DATENSCHUTZERKLÄRUNG

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten beim Besuch unserer Website sowie über Ihre Rechte als betroffene Person.

1. Verantwortlicher

Isar Metalle Inhaber: Ilhem Boughanmi
Westerhamerstr. 44
81671 München
Deutschland

E-Mail: info@isarmetalle.de

  1. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Rechtsgrundlagen der Verarbeitung
Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung unserer berechtigten Interessen.

Berechtigte Interessen
Unsere berechtigten Interessen bestehen insbesondere in:

  • der Gewährleistung der IT-Sicherheit,

  • der Abwehr von Missbrauch und Angriffen,

  • der stabilen und effizienten Bereitstellung unseres Onlineangebots sowie der technischen Optimierung.

Interessenabwägung
Es erfolgt eine Abwägung zwischen unseren berechtigten Interessen und den Interessen der Nutzer.
Da ausschließlich technisch notwendige Daten verarbeitet werden, überwiegen in der Regel unsere berechtigten Interessen.

Eine Verarbeitung zu Analyse- oder Marketingzwecken findet derzeit nicht statt.

  1. Bereitstellung der Website (Hosting, CDN und technische Ressourcen)

Unsere Website wird über die Plattform Framer B.V., Niederlande, bereitgestellt.
Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

a) Art und Umfang der Verarbeitung
Beim Aufruf unserer Website werden automatisch folgende Daten verarbeitet und in sogenannten Logfiles gespeichert:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • Referrer-URL (die zuvor besuchte Seite)

  • Browsertyp und -version

  • verwendetes Betriebssystem

b) Zweck der Verarbeitung

  • Sicherstellung der Funktionsfähigkeit der Website

  • Gewährleistung der IT-Sicherheit und Abwehr von Angriffen

c) Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

d) Speicherdauer
Die Speicherung der Logfiles erfolgt für maximal 14 Tage, sofern nicht aus Sicherheitsgründen eine längere Speicherung erforderlich ist.
Eine längere Speicherung erfolgt nur im Einzelfall zur Aufklärung von Sicherheitsvorfällen.

e) Einsatz technischer Dienstleister (CDN und Infrastruktur)
Framer nutzt zur technischen Bereitstellung folgende Unterauftragsverarbeiter:

  • Cloudflare Inc., USA (Content Delivery Network, Sicherheit)

  • Amazon Web Services (AWS), USA (Hosting-Infrastruktur)

  • jspm.io (JavaScript-CDN für technische Ressourcen)

f) Drittlandübermittlung (USA)
Soweit Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert sind, erfolgt die Übermittlung auf dieser Grundlage.
Im Übrigen erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Dies gilt auch für den Einsatz von CDN-Diensten wie Cloudflare und jspm.io.

  1. Zentrale IT-Infrastruktur

Für den Betrieb und die Wartung unserer IT-Infrastruktur (einschließlich E-Mail-Kommunikation) nutzen wir:

OP45 IT Solutions UG (haftungsbeschränkt)
Kantstraße 5
32312 Lübbecke

Datenschutzinformationen: https://nexayou.de/datenschutz

Verarbeitete Daten: Verbindungs- und Kommunikationsdaten
Zweck: Betrieb, Wartung und Sicherheit der IT-Systeme
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) besteht.

5. Kontaktaufnahme (E-Mail und Kontaktformular)

Wenn Sie uns kontaktieren (z. B. per E-Mail oder über das Kontaktformular auf dieser Website), verarbeiten wir Ihre personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) gemäß Art. 6 Abs. 1 lit. b DSGVO zur Bearbeitung Ihrer Anfrage sowie zur Durchführung vorvertraglicher Maßnahmen.

Hinweis zum Datenfluss
Bei Nutzung des Kontaktformulars auf unserer Website werden die von Ihnen eingegebenen Daten technisch über die Infrastruktur unseres Hosting-Anbieters Framer B.V. entgegengenommen und zur Zustellung an unsere zentrale IT- und E-Mail-Infrastruktur der OP45 IT Solutions UG weitergeleitet.

Die Übertragung erfolgt verschlüsselt (TLS).

Mit beiden Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Pflicht zur Bereitstellung
Die Bereitstellung der Daten ist zur Bearbeitung Ihrer Anfrage erforderlich. Ohne diese Daten ist eine Bearbeitung nicht möglich.

Speicherdauer
Die Daten werden gelöscht, sobald die Bearbeitung Ihres Anliegens abgeschlossen ist, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren nach HGB oder AO) entgegenstehen.

6. Empfänger der Daten

Empfänger Ihrer personenbezogenen Daten sind die vorgenannten Auftragsverarbeiter (Framer B.V., OP45 IT Solutions UG) sowie die im Rahmen des Hostings genutzten technischen Dienstleister (Cloudflare, AWS, jspm.io). Die Einbindung dieser Dienstleister erfolgt ausschließlich im Rahmen der technischen Bereitstellung der Website.

  1. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies.

Da diese für den Betrieb und die Sicherheit der Website zwingend erforderlich sind, erfolgt ihr Einsatz auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG.

Es handelt sich insbesondere um Session-Cookies, die nach Ende des Besuchs automatisch gelöscht werden.

Eine Nutzung zu Analyse- oder Marketingzwecken findet derzeit nicht statt.

  1. Datensicherheit

Unsere Website verwendet eine SSL- bzw. TLS-Verschlüsselung zur sicheren Übertragung vertraulicher Inhalte.

  1. speicherdauer allgemein

Sofern in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, speichern wir personenbezogene Daten nur so lange, wie dies zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen.

  1. Herkunft der Daten

Die personenbezogenen Daten werden grundsätzlich direkt bei den betroffenen Personen erhoben.
Im Rahmen der technischen Bereitstellung der Website werden Daten automatisiert durch IT-Systeme erfasst.

  1. Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

Widerruf
Sofern eine Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte können Sie sich jederzeit unter den in Ziffer 1 genannten Kontaktdaten an uns wenden.

  1. Besonderes Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Soweit wir Ihre Daten auf Basis von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, Widerspruch einzulegen.

Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen.

  1. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig ist insbesondere:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

Postanschrift:
Postfach 1349
91504 Ansbach

Website: https://www.lda.bayern.de

  1. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.