Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber, die Metallmanufaktur Thomas van de Weyer. Die Kontaktdaten entnehmen Sie dem Abschnitt „Verantwortliche Stelle“ in dieser Datenschutzerklärung.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular, den Konfigurator oder ein Beratungsformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Wenn Sie über unsere Formulare eine Anfrage stellen, nutzen wir Ihre Daten zur Bearbeitung Ihres Anliegens und zur Kontaktaufnahme.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden. Die Kontaktdaten finden Sie in Abschnitt 2 und 3 dieser Datenschutzerklärung.

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Unser Unternehmen ist gemäß § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Für Fragen zum Datenschutz, Auskunftsersuchen oder die Ausübung Ihrer Betroffenenrechte erreichen Sie uns unter:

Wir bemühen uns, Ihre Anfragen schnellstmöglich, spätestens jedoch innerhalb eines Monats nach Eingang zu beantworten (Art. 12 Abs. 3 DSGVO).

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Für den Widerruf genügt eine formlose Mitteilung an datenschutz@diemetallmanufaktur.com oder postalisch an unsere oben genannte Adresse. Rechtsgrundlage: Art. 7 Abs. 3 DSGVO.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für uns zuständige Aufsichtsbehörde ist:

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen (Art. 20 DSGVO). Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie gegebenenfalls ein Recht auf Berichtigung oder Löschung dieser Daten (Art. 15, 16, 17 DSGVO). Außerdem steht Ihnen ein Recht auf Einschränkung der Verarbeitung zu (Art. 18 DSGVO). Ausführliche Informationen zu Ihren Betroffenenrechten finden Sie in Abschnitt 14 dieser Datenschutzerklärung.

Netlify

Wir hosten unsere Website bei Netlify. Anbieter ist die Netlify Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA.

Netlify dient dem Betrieb unserer statischen Website, der Ausführung serverloser Funktionen (Serverless Functions) sowie der Verarbeitung von Formulardaten. Bei jedem Zugriff auf unsere Website werden automatisch Informationen erfasst und in Server-Log-Dateien gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse an einer zuverlässigen, schnellen und sicheren Bereitstellung unserer Website durch einen professionellen Hosting-Anbieter.

Server-Log-Dateien

Der Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Website — hierzu müssen die Server-Log-Dateien erfasst werden.

Speicherdauer: Server-Log-Dateien werden für maximal 30 Tage gespeichert und anschließend automatisch gelöscht.

Auftragsverarbeitung

Wir haben mit Netlify einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser stellt sicher, dass Netlify die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Drittlandtransfer (USA)

Netlify hat seinen Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA stützt sich auf den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO im Rahmen des EU-US Data Privacy Framework (DPF). Netlify ist unter dem DPF zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Weitere Informationen zum Datenschutz bei Netlify finden Sie unter: https://www.netlify.com/privacy/

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dies betrifft insbesondere Daten, die Sie über unsere Formulare eingeben (z. B. Name, E-Mail-Adresse, Telefonnummer).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Datenübertragung).

Was sind Cookies?

Unsere Internetseiten verwenden sogenannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Webanalyse oder Werbung). Neben Cookies nutzen wir auch den localStorage Ihres Browsers, der ähnlich wie ein Cookie Informationen lokal auf Ihrem Gerät speichert.

Rechtsgrundlage

Für technisch notwendige Cookies und ähnliche Technologien gilt § 25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) — diese dürfen ohne Einwilligung gesetzt werden, da sie für den Betrieb der Website unbedingt erforderlich sind.

Alle weiteren Cookies (z. B. Analyse, Werbung) werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Unser Cookie-Banner

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über das Sie Ihre Einwilligung zur Verwendung von Cookies und Analysediensten erteilen können. Es stehen Ihnen zwei Optionen zur Verfügung:

• Alle akzeptieren — Sie stimmen der Verwendung aller Cookies einschließlich Analyse- und Werbe-Cookies zu.
• Nur notwendige Cookies — Es werden nur technisch notwendige Funktionen aktiviert. Analyse- und Werbedienste bleiben deaktiviert.

Wir verwenden kein Drittanbieter-Consent-Management-System (CMP). Ihr Cookie-Banner wird als eigene Lösung auf unserer Website bereitgestellt. Ihre Einwilligungsentscheidung wird im localStorage Ihres Browsers unter dem Schlüssel cookie_consent gespeichert. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Website-Daten in Ihrem Browser löschen — beim nächsten Besuch wird Ihnen das Cookie-Banner erneut angezeigt.

Google Consent Mode v2

Diese Website implementiert den Google Consent Mode v2. Das bedeutet: Alle Google-Dienste (Google Tag Manager, Google Analytics 4, Google Ads) starten standardmäßig im Modus denied — es werden keine Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt, solange Sie nicht aktiv über unser Cookie-Banner zugestimmt haben.

Erst nach Ihrer ausdrücklichen Einwilligung (Klick auf „Alle akzeptieren“) wird der Consent-Status auf granted aktualisiert. Folgende Consent-Signale werden verwaltet:

• analytics_storage — Speicherung von Analysedaten (z. B. Google Analytics)
• ad_storage — Speicherung von Werbedaten (z. B. Google Ads Conversions)
• ad_user_data — Nutzung von Nutzerdaten für Werbung
• ad_personalization — Personalisierung von Werbung

Zusätzlich ist URL Passthrough aktiviert, sodass Klick-IDs (z. B. gclid) auch ohne Werbe-Cookies für die Kampagnenzuordnung weitergeleitet werden. Ads Data Redaction ist ebenfalls aktiviert und sorgt dafür, dass im Modus „denied“ keine persönlichen Daten in Werbeanfragen enthalten sind.

Übersicht der verwendeten Cookies

Die folgende Tabelle gibt einen Überblick über die auf unserer Website eingesetzten Cookies und ähnlichen Technologien:

Browser-Einstellungen

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Informationen zur Verwaltung von Cookies finden Sie in der Hilfe-Funktion Ihres jeweiligen Browsers.

Kontaktformular

Wenn Sie uns über unser Kontaktformular unter /kontakt/ eine Anfrage zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Erfasste Daten:

• Name, E-Mail-Adresse, Telefonnummer
• Firma (optional)
• Türtyp (Auswahlfeld)
• Ihre Nachricht
• Datenschutz-Einwilligung (Checkbox)

Automatisch erfasste Daten (Hidden Fields):

• UTM-Parameter (utm_source, utm_medium, utm_campaign, utm_content, utm_term)
• Google Click-ID (gclid)
• Seiten-URL und Referrer-URL

Diese Marketing-Parameter dienen ausschließlich der Zuordnung Ihrer Anfrage zur jeweiligen Werbekampagne und enthalten keine personenbezogenen Daten Dritter.

Verarbeitung: Ihre Formulardaten werden über Netlify Forms erfasst und anschließend über einen serverseitigen Webhook-Proxy an Make.com weitergeleitet, wo sie für die CRM-Integration verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über die Datenschutz-Checkbox).

Speicherdauer: Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen — insbesondere gesetzliche Aufbewahrungsfristen — bleiben unberührt.

Beratungsformulare

Auf unseren produktspezifischen Beratungsseiten (z. B. unter /stahl/drehtueren/beratung/ und /stahl/schiebetueren/beratung/) bieten wir spezialisierte Kontaktformulare an.

Erfasste Daten:

• Name, E-Mail-Adresse, Telefonnummer
• Nachricht (optional)
• Datenschutz-Einwilligung (Checkbox)

Die Verarbeitung erfolgt auf demselben Weg wie beim Kontaktformular (Netlify Forms, Webhook-Proxy, Make.com, CRM).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Konfigurator / Projekt-Check

Unser Konfigurator unter /konfigurator/projekt-check/ führt Sie in fünf Schritten durch die Erfassung Ihrer Projektanfrage.

Erfasste Daten:

• Einsatzbereich (Auswahlfeld)
• Name, E-Mail-Adresse, Telefonnummer
• Land, Postleitzahl, Ort
• Projektumfang und Nachricht
• Datei-Uploads (optional, siehe unten)

Teilweise Datenerfassung (Partial Data Collection): Nach Eingabe Ihrer Kontaktdaten in Schritt 2 werden diese bereits gespeichert (über einen separaten Partial-Webhook), damit wir Sie bei Rückfragen kontaktieren können — auch wenn Sie den Konfigurator nicht vollständig abschließen. Sie werden hierüber in Schritt 2 informiert.

Die Daten werden während Ihrer Sitzung im sessionStorage Ihres Browsers zwischengespeichert und nach Beendigung der Sitzung automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Datenschutz-Checkbox in Schritt 2). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns unter datenschutz@diemetallmanufaktur.com kontaktieren.

Datei-Upload im Konfigurator

Im Rahmen des Konfigurators haben Sie die Möglichkeit, Dateien (z. B. Fotos, Skizzen, Pläne) hochzuladen, um Ihr Projekt näher zu beschreiben.

Zulässige Dateitypen: JPG, PNG, HEIC, WebP, PDF

• Maximale Größe pro Datei: 5 MB
• Maximale Gesamtgröße: 12 MB
• Maximale Anzahl: 5 Dateien

Speicherung: Hochgeladene Dateien werden serverseitig verschlüsselt in Netlify Blobs gespeichert und Ihrer Projektanfrage zugeordnet. Die Dateien werden ausschließlich zur Beurteilung Ihres Projekts verwendet und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt zusammen mit der Datenschutz-Checkbox im Konfigurator.

Partner-Bewerbungsformular

Auf unserer Partner-Seite unter /partner/ können Sie sich als Kooperationspartner bewerben.

Erfasste Daten:

• Name, E-Mail-Adresse, Telefonnummer
• Firma
• Branchen und Projektvolumen
• Nachricht
• Datenschutz-Einwilligung (Checkbox)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen zur Anbahnung einer Geschäftsbeziehung).

Landing-Page-Formulare

Auf verschiedenen produktspezifischen Landing Pages bieten wir Kontaktformulare an, die in Umfang und Verarbeitung den oben beschriebenen Beratungsformularen entsprechen. Die erfassten Daten und die Rechtsgrundlage sind identisch.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen — insbesondere gesetzliche Aufbewahrungsfristen — bleiben unberührt.

Bot-Schutz (Cloudflare Turnstile)

Alle Formulare auf dieser Website sind durch Cloudflare Turnstile geschützt, eine datenschutzfreundliche Alternative zu herkömmlichen CAPTCHA-Systemen. Turnstile arbeitet im „Managed Mode“ und ist für Sie als Nutzer in der Regel unsichtbar — Sie müssen keine Rätsel lösen oder Bilder auswählen.

Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Turnstile prüft anhand technischer Merkmale (z. B. Browser-Fingerprint, Mausbewegungen), ob eine Anfrage von einem Menschen oder einem automatisierten Bot stammt. Dabei können bestimmte technische Daten an Cloudflare übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung unserer Formulare gegen Spam und Missbrauch).

Ausführliche Informationen zu Cloudflare Turnstile finden Sie in Abschnitt 10 dieser Datenschutzerklärung.

Wir setzen auf dieser Website verschiedene Analyse-Tools und Tracking-Technologien ein, um unser Angebot zu verbessern und unsere Werbekampagnen zu optimieren. Im Folgenden informieren wir Sie im Detail über die einzelnen Dienste, deren Anbieter, die verarbeiteten Daten sowie Ihre Widerspruchsmöglichkeiten.

a) Google Tag Manager (GTM)

Diese Website nutzt den Google Tag Manager. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- und Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständige Analyse vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools.

Der Google Tag Manager lädt andere Dienste (z. B. Google Analytics 4, Google Ads Conversion-Tracking), deren Datenverarbeitung in den jeweiligen Abschnitten dieser Datenschutzerklärung beschrieben wird.

Consent Mode v2: Wir setzen den Google Consent Mode v2 ein. Dies bedeutet, dass alle über den Google Tag Manager eingebundenen Google-Dienste im Standardzustand den Status "denied" (abgelehnt) haben. Die Aktivierung der einzelnen Dienste erfolgt erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner. Ohne Ihre Zustimmung werden keine personenbezogenen Daten an Google-Dienste übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner).

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

b) Google Analytics 4 (GA4)

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies und ähnliche Technologien, die auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Nutzung der Website ermöglichen.

Zweck: Analyse des Nutzerverhaltens, Reichweitenmessung und Optimierung unserer Website und unserer Werbemaßnahmen.

Erfasste Daten: Seitenaufrufe, Verweildauer, Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmauflösung), ungefährer Standort (auf Basis der anonymisierten IP-Adresse), Referrer (Herkunftsseite), Interaktionen auf der Website.

IP-Anonymisierung: Google Analytics 4 anonymisiert Ihre IP-Adresse standardmäßig. Eine vollständige IP-Adresse wird zu keinem Zeitpunkt auf Google-Servern in den USA gespeichert.

Speicherdauer: Die erhobenen Daten werden für einen Zeitraum von 14 Monaten gespeichert und danach automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner aktiviert.

Opt-Out: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen über unser Cookie-Banner ändern. Alternativ können Sie das Google Analytics Opt-Out Browser Add-On installieren: https://tools.google.com/dlpage/gaoptout.

Weitere Informationen: https://policies.google.com/privacy.

c) Google Ads Conversion-Tracking

Wir nutzen das Conversion-Tracking von Google Ads, um die Wirksamkeit unserer Google Ads Werbekampagnen zu messen. Wenn Sie über eine Google-Werbeanzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gesetzt. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit.

Zweck: Messung der Wirksamkeit unserer Google Ads Werbekampagnen. Wir können so nachvollziehen, ob Nutzer nach dem Klick auf eine Anzeige eine gewünschte Aktion durchgeführt haben (z. B. eine Kontaktanfrage gestellt haben).

Erfasste Daten: Conversion-Events (z. B. Absendung des Kontaktformulars), Klick-IDs (gclid), Seitenaufrufe nach einem Anzeigenklick.

Enhanced Conversions: Zur Verbesserung der Conversion-Messung werden bei Formularabsendungen gehashte (kryptografisch verschlüsselte) Kontaktdaten (E-Mail-Adresse, Telefonnummer) an Google übermittelt. Diese Daten werden von Google ausschließlich zur Zuordnung von Conversions verwendet und nicht für andere Zwecke genutzt. Durch die Hashung sind die Daten für Google nicht im Klartext einsehbar.

URL Passthrough: Diese Funktion ist aktiviert. Klick-IDs (gclid) werden auch bei abgelehnter Einwilligung in URLs weitergegeben, um eine grundlegende Zuordnung zu ermöglichen. In diesem Fall werden keine personenbezogenen Daten an Google übermittelt, da die Datenredaktion (ads_data_redaction) aktiviert ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Conversion-Tracking wird erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner aktiviert.

Weitere Informationen: https://policies.google.com/privacy.

d) PostHog (Webanalyse und Session Recording)

Diese Website nutzt PostHog, einen Webanalysedienst der PostHog Inc. Die Verarbeitung Ihrer Daten erfolgt auf Servern in der Europäischen Union (EU-Cloud). Personenbezogene Daten verlassen den europäischen Raum nicht.

Zweck: Webanalyse, Verbesserung der Nutzererfahrung, Fehlererkennung und Optimierung unserer Website.

Eingesetzte Features im Detail:

• Webanalyse: Erfassung von Seitenaufrufen, Klicks, Scrolltiefe, Verweildauer, Betriebssystem, Browsertyp und Herkunft (Kampagne/Referrer).
• Session Recording: Anonymisierte Aufzeichnung von Mausbewegungen, Klicks und Scrollverhalten. Sensible Eingabefelder (Passwörter, Kreditkartennummern) werden automatisch maskiert. Die Aufzeichnungen dienen ausschließlich der Verbesserung der Benutzerfreundlichkeit.
• Feature Flags (A/B-Testing): Verschiedene Varianten von Website-Inhalten können getestet werden, um die bestmögliche Nutzererfahrung zu ermitteln.
• Surveys: Nutzerbefragungen zur Verbesserung unserer Dienste und Angebote.

Personenprofile: Personenbezogene Nutzerprofile werden ausschließlich für identifizierte Nutzer erstellt (z. B. nach einer Formularabsendung).

Reverse Proxy: Analysedaten werden über unseren eigenen Server (Pfad: /ingest/) an PostHog EU weitergeleitet. Eine direkte Verbindung Ihres Browsers zu PostHog-Servern findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TDDDG. PostHog wird erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner aktiviert.

Opt-Out: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die gespeicherten Cookies für diese Website in Ihrem Browser löschen. Beim nächsten Besuch wird Ihnen das Cookie-Banner erneut angezeigt.

Auftragsverarbeitungsvertrag: Wir haben mit PostHog Inc. einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen: https://posthog.com/privacy.

e) Meta Pixel (Facebook Pixel)

Diese Website nutzt das Meta Pixel (ehemals Facebook Pixel) der Meta Platforms Ireland Limited. Das Meta Pixel ist ein Code-Schnipsel, der auf unserer Website eingebunden wird und ein Cookie auf Ihrem Endgerät setzt, wenn Sie unsere Website besuchen.

Zweck: Messung der Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram, Bildung von Zielgruppen (Custom Audiences) und Retargeting.

Funktionsweise: Das Meta Pixel erfasst Ihr Verhalten auf unserer Website (z. B. besuchte Seiten, Formularabsendungen) und übermittelt diese Informationen an Meta. Dies ermöglicht es uns, unsere Werbeanzeigen gezielt an Personen auszuspielen, die bereits Interesse an unseren Produkten gezeigt haben.

Erfasste Daten: Besuchte Seiten, durchgeführte Aktionen (Events), Browserinformationen, IP-Adresse, Referrer, Click-ID (fbclid).

Erweiterter Abgleich (Advanced Matching): Bei Formularabsendungen werden zusätzlich die von Ihnen eingegebenen Daten (E-Mail-Adresse, Telefonnummer, Vor- und Nachname) vor der Übermittlung an Meta kryptografisch gehasht (SHA-256). Meta erhält nur die gehashten Werte, nicht die Klartextdaten. Dies dient der präziseren Zuordnung von Conversions zu unseren Werbeanzeigen. Die Übermittlung erfolgt ausschließlich nach Ihrer Einwilligung über das Cookie-Banner.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für die Erhebung und Übermittlung der Daten an Meta besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die Vereinbarung zur gemeinsamen Verantwortlichkeit (Controller Addendum) ist unter https://www.facebook.com/legal/controller_addendum abrufbar. Nach der Übermittlung der Daten an Meta ist Meta allein verantwortlich für die weitere Verarbeitung.

Custom Audiences: Wir nutzen möglicherweise die Funktion "Custom Audiences", bei der gehashte (kryptografisch verschlüsselte) E-Mail-Adressen oder Telefonnummern an Meta übermittelt werden, um bestehende Kontakte gezielt mit Werbung anzusprechen. Dies erfolgt ausschließlich mit Ihrer Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner). Das Meta Pixel wird erst nach Ihrer ausdrücklichen Einwilligung geladen und aktiviert.

Opt-Out: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen über unser Cookie-Banner ändern. Zusätzlich können Sie Ihre Werbeeinstellungen direkt bei Facebook anpassen: https://www.facebook.com/settings/?tab=ads.

Drittlandtransfer: USA, gestützt auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF).

Weitere Informationen: https://www.facebook.com/privacy/policy/ sowie https://www.facebook.com/privacy/explanation.

f) Meta Conversions API (Server-Side)

Zweck: Serverseitige Übermittlung von Conversion-Events zur Messung und Optimierung unserer Meta-Werbekampagnen (Facebook, Instagram).

Funktionsweise: Wenn Sie über eine Meta-Werbeanzeige auf unsere Website gelangen und eine Kontaktanfrage stellen, wird dieses Conversion-Event serverseitig (d. h. von unserem Server, nicht von Ihrem Browser) an Meta übermittelt. Dies erfolgt über die sogenannte Conversions API (CAPI).

Erfasste Daten: Art des Events (z. B. "Lead"), Zeitpunkt des Events, URL der Seite, Click-ID (fbclid). Eine Zuordnung zu Ihrer Person erfolgt ausschließlich durch Meta anhand der Click-ID.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die serverseitige Übermittlung erfolgt nur, wenn Sie dem Einsatz von Analyse-Tools über unser Cookie-Banner zugestimmt haben.

Wir binden auf unserer Website verschiedene externe Dienste und Plugins ein, um Ihnen bestimmte Funktionen anbieten zu können. Im Folgenden informieren wir Sie über die einzelnen Dienste.

a) Google Fonts (lokal gehostet)

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts. Die Schriftarten sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet beim Laden der Schriftarten nicht statt. Somit werden keine personenbezogenen Daten an Google übermittelt.

b) Google Maps

Diese Website nutzt den Kartendienst Google Maps auf der Kontaktseite (/kontakt/). Die Einbindung erfolgt als iframe. Beim Laden der Karte wird Ihre IP-Adresse an Google übermittelt. Google kann hierdurch Kenntnis erlangen, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.

Zweck: Darstellung unseres Standorts auf einer interaktiven Karte zur Erleichterung der Anfahrt.

Erfasste Daten: IP-Adresse, Geräteinformationen, Interaktionen mit der Karte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der übersichtlichen Darstellung unseres Standorts).

Drittlandtransfer: USA, gestützt auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (DPF).

Weitere Informationen: https://policies.google.com/privacy.

c) Calendly (Terminbuchung)

Auf unseren Danke-Seiten (nach erfolgreicher Formularabsendung) bieten wir Ihnen die Möglichkeit, direkt einen Beratungstermin über Calendly zu buchen. Die Einbindung erfolgt als eingebettetes Widget (iframe).

Zweck: Online-Terminbuchung für Erstgespräche und Beratungstermine.

Erfasste Daten: Name, E-Mail-Adresse und Telefonnummer werden als URL-Parameter an Calendly übergeben, um das Buchungsformular vorzubefüllen. Calendly setzt eigene Cookies zur Funktionalität des Buchungswidgets.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Sie buchen aktiv und selbstständig einen Beratungstermin.

Drittlandtransfer: USA, gestützt auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (DPF) sowie ergänzend auf Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Auftragsverarbeitungsvertrag: Wir haben mit Calendly LLC einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen: https://calendly.com/privacy.

d) Vizify 3D-Konfigurator

Auf unserer Konfigurator-Seite bieten wir einen interaktiven 3D-Konfigurator für Stahltüren an. Die Einbindung erfolgt als eingebettetes Widget (iframe) des Anbieters Vizify.

Zweck: Interaktive Produktkonfiguration. Sie können Türtyp, Material, Farbe und Maße individuell wählen und das Ergebnis in 3D betrachten.

Erfasste Daten: Ihre Konfigurationsauswahlen (Türtyp, Material, Farbe, Maße) werden innerhalb des Widgets verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Nutzung des Konfigurators dient der Vorbereitung eines individuellen Angebots.

e) Cloudflare Turnstile (Bot-Schutz)

Wir nutzen Cloudflare Turnstile zum Schutz unserer Formulare vor automatisierten Spam-Eingaben und Bot-Angriffen. Cloudflare Turnstile ist eine datenschutzfreundliche CAPTCHA-Alternative.

Funktionsweise: Im sogenannten Managed Mode ist der Schutz für Sie als Nutzer unsichtbar — es ist kein Bilderrätsel oder ähnliche Interaktion erforderlich. Cloudflare analysiert im Hintergrund das Nutzerverhalten (z. B. Mausbewegungen, Tastatureingaben, Browser-Fingerprint), um zwischen Menschen und Bots zu unterscheiden.

Erfasste Daten: Cloudflare verarbeitet technische Daten zur Bot-Erkennung (Browser-Fingerprint, Interaktionsmuster). Personenbezogene Formulardaten (Name, E-Mail-Adresse etc.) werden nicht an Cloudflare übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Formulare vor Spam und Missbrauch).

Drittlandtransfer: USA, gestützt auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (DPF).

Auftragsverarbeitungsvertrag: Wir haben mit Cloudflare Inc. einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/.

Wir setzen für den Betrieb unserer Website und die Verarbeitung Ihrer Daten verschiedene Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten (sogenannte Auftragsverarbeiter). Mit allen Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO abgeschlossen, die den datenschutzkonformen Umgang mit Ihren Daten sicherstellen.

Übersicht unserer Auftragsverarbeiter:

Hinweis zu Make: Make (ehemals Integromat) ist seit 2022 Teil der Celonis SE mit Hauptsitz in München, Deutschland. Die Datenverarbeitung erfolgt innerhalb der Europäischen Union.

Einige der von uns eingesetzten Dienstleister haben ihren Sitz außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR). Die Übermittlung personenbezogener Daten in Drittländer ist nur zulässig, wenn ein angemessenes Datenschutzniveau sichergestellt ist (Art. 44-49 DSGVO).

EU-US Data Privacy Framework (DPF)

Die Europäische Kommission hat mit Beschluss vom 10. Juli 2023 festgestellt, dass die Vereinigten Staaten für Unternehmen, die unter dem EU-US Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau bieten (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Dieser Beschluss wurde durch den Europäischen Gerichtshof (EuGH) im September 2025 bestätigt. Alle von uns eingesetzten US-Dienstleister sind unter dem DPF zertifiziert.

Sie können den DPF-Zertifizierungsstatus von Unternehmen auf der offiziellen Website prüfen: https://www.dataprivacyframework.gov/.

Übersicht der Datenübermittlungen in Drittländer:

Standardvertragsklauseln (SCCs)

Ergänzend zum EU-US Data Privacy Framework setzen wir bei einzelnen Dienstleistern zusätzlich Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO ein. Diese von der EU-Kommission genehmigten Vertragsklauseln bieten eine zusätzliche Absicherung für die Übermittlung personenbezogener Daten in Drittländer.

Wir speichern Ihre personenbezogenen Daten grundsätzlich nur so lange, wie dies für die Erfüllung des jeweiligen Zwecks erforderlich ist. Nach Zweckerfüllung werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen stehen einer Löschung entgegen.

Übersicht der Speicherdauern:

Nach Ablauf der jeweiligen Speicherdauer werden die Daten routinemäßig gelöscht, sofern sie nicht für die Vertragserfüllung oder Vertragsanbahnung weiterhin erforderlich sind.

Als betroffene Person stehen Ihnen nach der DSGVO umfangreiche Rechte zu, die wir im Folgenden im Einzelnen erläutern.

a) Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit unentgeltlich Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir über Sie gespeichert haben. Insbesondere können Sie Auskunft verlangen über:

• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
• die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer
• die Herkunft der Daten, soweit diese nicht direkt bei Ihnen erhoben wurden
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Die Auskunft ist für Sie kostenlos. Wir werden Ihren Antrag innerhalb eines Monats beantworten.

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie außerdem das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen ("Recht auf Vergessenwerden"), sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage.
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe vor.
• Die Daten wurden unrechtmäßig verarbeitet.

Ausnahmen: Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungsfristen), zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder aus Gründen des öffentlichen Interesses.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Sie bestreiten die Richtigkeit der Daten — für die Dauer der Überprüfung.
• Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung ab.
• Wir benötigen die Daten nicht mehr, Sie benötigen sie jedoch zur Geltendmachung von Rechtsansprüchen.
• Sie haben Widerspruch eingelegt — für die Dauer der Prüfung, ob unsere berechtigten Gründe überwiegen.

Bei eingeschränkter Verarbeitung dürfen die Daten — von der Speicherung abgesehen — nur mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen verarbeitet werden.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern:

• die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

f) Widerspruchsrecht (Art. 21 DSGVO)

g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für Cookies und Analyse-Tools können Sie Ihre Einwilligung widerrufen, indem Sie die Cookies in Ihrem Browser löschen. Beim nächsten Besuch wird Ihnen das Cookie-Banner erneut angezeigt.

h) Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

i) Wie Sie Ihre Rechte ausüben

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

Bitte beachten Sie, dass wir zur Bearbeitung Ihres Anliegens möglicherweise einen Identitätsnachweis benötigen, um sicherzustellen, dass die Anfrage von der betroffenen Person selbst stammt. Wir werden Ihren Antrag unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang bearbeiten.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 21. März 2026.

Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter diemetallmanufaktur.com/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer personenbezogenen Daten informiert zu bleiben.