top of page

Datenschutzerklärung

Falke Metall Ltd.
ФАЛКЕ МЕТАЛ ЕООД
Zheleznik Str. Zagorka 24, Fl.7 App.46, 6000 Stara Zagora, Bulgarien
Telefon: +359 877922392
E-Mail: info@falkemetall.com

Stand: 12. Dezember 2025

Inhaltsverzeichnis (Kurz)

  1. Verantwortlicher & Datenschutzkontakt

  2. Geltungsbereich / Anwendungsbereich

  3. Übersicht — Welche Daten wir verarbeiten und zu welchen Zwecken

  4. Rechtsgrundlagen der Verarbeitung (DSGVO) & TTDSG

  5. Rechtsgrundlage & Besonderheiten für Verbraucher (B2C) und Unternehmer (B2B)

  6. Detaillierte Verarbeitungsvorgänge (Website, Kontakt, Uploads, Newsletter etc.)

  7. Externe Dienste / Drittanbieter (Wix, Google-Dienste, Meta, Microsoft/OneDrive u. a.) — technische & rechtliche Details

  8. Cookies, Tracking, Consent-Management (TTDSG-konform)

  9. Datenübermittlungen in Drittstaaten (z. B. USA) — Risiken & technische/organisatorische Maßnahmen

  10. Auftragsverarbeitung (AVV) & Standardvertragsklauseln (SCCs)

  11. Speicherdauern / Löschungskriterien

  12. Ihre Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit, Widerruf von Einwilligungen)

  13. Recht auf Beschwerde bei Aufsichtsbehörde & Kontaktdaten

  14. Sicherheitsmaßnahmen (technisch-organisatorisch)

  15. Besondere Hinweise (Kinder, Profiling, automatisierte Entscheidungen)

  16. Änderungen dieser Datenschutzerklärung

  17. Umsetzungs-Checkliste für Falke Metall (Was noch zu tun ist)

1. Verantwortlicher und Datenschutzkontakt

Verantwortlicher im Sinne der DSGVO ist:

FALKE METALL Ltd.
ФАЛКЕ МЕТАЛ ЕООД
Zheleznik Str. Zagorka 24, Fl.7 App.46
6000 Stara Zagora, Bulgarien
Telefon: +359 879 954 721
E-Mail: info@falkemetall.com

Datenschutzbeauftragter (DPO)
Derzeit ist kein externer oder interner Datenschutzbeauftragter öffentlich benannt. Falls Falke Metall einen DPO bestellt hat, ergänze bitte hier Name, E-Mail und Telefonnummer.
(EMPFEHLUNG: Bei regelmäßiger, umfangreicher Verarbeitung personenbezogener Daten — insb. bei großem Umfang von Verarbeitung von besonderen Kategorien oder systematischem Monitoring — prüfe die Bestellung eines DPO.)

Zuständige Aufsichtsbehörde (für betroffene Personen in Bulgarien):
Commission for Personal Data Protection (CPDP)
2 Prof. Tsvetan Lazarov Blvd., 1592 Sofia, Bulgarien
Website: https://www.cpdp.bg/

Für betroffene Personen innerhalb der EU gilt daneben das Beschwerderecht bei der jeweiligen nationalen Aufsichtsbehörde.

2. Geltungsbereich / Anwendungsbereich

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die Falke Metall im Rahmen der folgenden Geschäftsbeziehungen erhebt, verarbeitet oder nutzt:

  • Besuch der Unternehmenswebsite (Hosting, Inhalte, Cookies, Tracking)

  • Kontaktanfragen (Kontaktformular, E-Mail, Telefon)

  • Angebote, Verträge, Auftragsfertigung, Bestellungen (B2B und B2C)

  • Nutzung der Upload-Funktion (OneDrive)

  • Newsletter-Anmeldung und Versand

  • Nutzung von Online-Inhalten (YouTube, Google Maps)

  • Marketing- und Analysezwecke (Google Analytics, Google Ads, Facebook Pixel)

Die Erklärung differenziert, wo relevant, zwischen Verbrauchern (natürliche Personen, die zu privaten Zwecken handeln) und Unternehmern (juristische Personen / natürliche Personen mit gewerblicher/selbständiger Tätigkeit).

3. Überblick — Welche Daten wir verarbeiten und zu welchen Zwecken

Kategorien personenbezogener Daten (Beispiele)

  • Kontaktdaten: Name, Firma, Anschrift, E-Mail, Telefonnummer

  • Vertragsdaten: Auftragsinhalte, Angebote, Auftragsnummern, Lieferdaten, Zahlungsdaten (nur soweit erforderlich)

  • Identifikationsdaten: ggf. Unternehmens-IDs, Steuer-IDs (B2B)

  • Kommunikationsdaten: Nachrichteninhalt aus E-Mails, Kontaktformularen, Telefonprotokollen

  • Log- und Nutzungsdaten: IP-Adresse, Datum/Uhrzeit, verwendetes Gerät/Browser, Seitenaufrufe, Referrer

  • Upload-Daten: Dateien, Zeichnungen, technische Spezifikationen, CAD-/3D-Dateien (können ggf. Geschäftsgeheimnisse sein)

  • Newsletter-Daten: E-Mailadresse, Anmeldezeitpunkt, IP-Adressen beim Opt-in

  • Marketing-/Analyse-Daten: Cookies, Tracking-IDs, Nutzungsprofile (sofern zugestimmt)

  • Sonstige: Metadaten von Dateien, Informationen aus öffentlichen Registern

Zwecke der Verarbeitung (Kurz)

  • Vertragserfüllung und Angebotsbearbeitung

  • Kommunikation mit Kunden / Support / Vertrieb

  • Erfüllung rechtlicher Pflichten (Handels- und Steuerrecht, Compliance)

  • Betrieb & Sicherheit der Website (Hosting, Wartung, Abwehr von Angriffen)

  • Marketing, Statistik, Reichweitenanalyse (nur mit Einwilligung)

  • Bereitstellung von Funktionen (z. B. Karten, Videos)

  • Datensicherung und Nachweispflichten

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf den in der DSGVO genannten Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Angebotserstellung, Auftragsabwicklung).

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung des Betroffenen (z. B. für Cookies, Newsletter, Tracking). Widerruf möglich ohne Auswirkung auf die Rechtmäßigkeit vor dem Widerruf erteilter Verarbeitung.

  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen (z. B. steuerrechtliche Aufbewahrungspflichten).

  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. Sicherstellung des Betriebs, Abwehr von Angriffen, Direktwerbung gegenüber Bestandskunden). Vor Anwendung dieser Rechtsgrundlage führen wir eine Interessenabwägung durch; bei Schutzwürdigkeit der Interessen der betroffenen Person überwiegt dieses Interesse nicht.

  • § 25 TTDSG: Regelungen zur Speicherung/Verarbeitung in Endgeräten (Cookies, Tracking) — nicht notwendige Cookies und Tracking-Technologien nur nach Einwilligung.

5. Besonderheiten B2C / B2B

  • Verbraucher (B2C): Gesetzliche Informationspflichten werden erweitert (Widerrufsrecht, Vertragsinformationen). Für Marketing/Tracking sind spezifische Zustimmungen und verständliche Hinweise erforderlich.

  • Unternehmer (B2B): Bei vielen Prozessen greift vorrangig Art. 6 lit. b/f DSGVO (Vertragserfüllung und berechtigtes Interesse). Prüfungen zur Zulässigkeit von Marketing-Maßnahmen erfolgen trotzdem.

6. Detaillierte Verarbeitungsvorgänge

6.1 Besuch unserer Website (Hosting, Log-Files)

Verantwortlich: Falke Metall (Als Kunde bei Wix)
Dienstleister: WIX (Wix.com Ltd. / Wix Europe), Hosting-Dienstleister.
Datenarten: IP-Adresse, Browser, Gerätedaten, Referrer, Zugriffszeitpunkt.
Zweck: Betrieb und Stabilität der Website, Sicherheit, Fehleranalyse.
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f) für Sicherheits- und Betriebszwecke; für nicht-notwendige Analyse/Tracking: Einwilligung.
Speicherdauer: max. 30 Tage für Log-Dateien (oder je nach Providerregelung; bitte anpassen).
Besonderheit: Daten können auf Servern außerhalb der EU (z. B. USA, Israel) verarbeitet werden — siehe Abschnitt Drittländer.

 

Hinweis zur Formulierung auf Website: „Unsere Website wird durch Wix gehostet. Wix kann beim Zugriff automatisch Daten in Log-Files speichern (z. B. Ihre IP-Adresse).“

6.2 Cookies, Tracking & Consent

Wir unterscheiden Cookie-Kategorien:

  1. Notwendige/essentielle Cookies: Unbedingt erforderlich für Grundfunktionen (z. B. Warenkorb, Sicherheit, Session). Aktivierung technisch zulässig ohne Einwilligung (Art. 6 Abs. 1 lit. f + § 25 Abs.2 TTDSG).

    • Beispiel: Session-ID, Auth-Cookies

  2. Präferenz-Cookies: Speichern Einstellungen (z. B. Sprache).

    • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  3. Statistik/Analyse-Cookies: Google Analytics, Wix Analytics — erfassen Nutzungsdaten.

    • Rechtsgrundlage: Einwilligung (Art. 6 Abs.1 lit. a DSGVO)

  4. Marketing/Tracking-Cookies: Facebook Pixel, Google Ads Remarketing, Drittanbieter Anzeigen.

    • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Consent-Management: Wir setzen ein Consent-Tool (Cookie-Banner) ein, das:

  • vor Setzen nicht-notwendiger Cookies die Einwilligung einholt;

  • granulares Opt-in/Opt-out erlaubt;

  • Widerruf jederzeit ermöglicht;

  • Einwilligungen protokolliert (Nachweisfunktion).

(Praktische Empfehlung: Wix Consent Manager, Cookiebot, OneTrust u. ä. — bitte konkret benennen, falls bereits im Einsatz.)

6.3 Kontaktformulare, E-Mail, Telefon

Zweck: Bearbeitung von Anfragen, Angebotserstellung, ggf. vorvertragliche Maßnahmen.
Datenarten: Name, Firma, Adresse, E-Mail, Telefon, Nachrichtentext, ggf. Dateien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertragliche Maßnahmen) oder lit. f (bei allgemeiner Kontaktaufnahme mit allgemeinem Interessenbezug).
Speicherdauer: Solange erforderlich zur Bearbeitung + handels/steuerrechtliche Fristen, i. d. R. 3–10 Jahre je nach Dokumenttyp.

6.4 Upload-Bereich / OneDrive

Funktion: Upload von Konstruktionsdaten, Zeichnungen, Mustern (z. B. zur Angebotserstellung).
Dienstleister: Microsoft OneDrive / Microsoft 365 (Microsoft Ireland Operations Ltd.).
Datenarten: Dateien, Metadaten, ggf. Name/EOA des Uploaders, IP-Adresse.
Zweck: Auftragsbearbeitung, Datenaustausch, Produktion.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertragserfüllung) bzw. Einwilligung, falls besonders sensibel.
Auftragsverarbeitung: Es besteht ein AV-Vertrag (AVV) mit Microsoft (bitte bestätigen und hier einfügen).
Speicherdauer: Dateien werden bis zur Erfüllung des Zwecks gespeichert; danach Löschung nach vertraglicher Vorgabe bzw. auf Anforderung.
Hinweis zu Geschäftsgeheimnissen: Falls hochsensible Daten (z. B. geschützte Designs) hochgeladen werden, empfehlen wir Verschlüsselung vor Upload (z. B. Passwort-geschützte Archive).

6.5 Angebote, Bestellungen, Vertragsabwicklung (B2B und B2C)

Datenarten: Kontaktdaten, Bestelldaten, Produktdaten, Zahlungsinformationen (nur soweit erforderlich), Korrespondenz, Lieferdaten.
Zweck: Vertragsdurchführung, Lieferung, Gewährleistung, Abrechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
Aufbewahrungspflichten: handels- und steuerrechtliche Aufbewahrungsfristen (i. d. R. 6 Jahre § 257 HGB, 10 Jahre § 147 AO – je nach nationalem Recht); interne Aufbewahrungsfristen ggf. abweichend, jedoch nach Gesetz.
Löschung: Nach Ablauf der gesetzlichen Pflichten bzw. nach Erledigung, soweit keine weiteren berechtigten Interessen entgegenstehen.

6.6 Newsletter

System: Versand über einen Dienstleister (z. B. Mailchimp, Sendinblue, Microsoft/dedicated).
Datenarten: E-Mail, ggf. Name, IP, Zeitpunkt Anmeldung.
Zweck: Informationen zu Produkten, Service-Infos, Marketing (nur mit Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. in Ausnahmefällen für Bestandskunden Art. 6 Abs. 1 lit. f (wenn es um Direktwerbung ähnlicher Produkte an Bestandskunden geht — national verschieden bewertbar; bei Unsicherheit: Einwilligung).
Double-Opt-In: Pflicht für Nachweis der Einwilligung.
Widerruf: Jederzeit über Abmeldelink im Newsletter oder schriftlich per E-Mail möglich.
Speicherdauer: Solange der Newsletterbezug besteht, danach Löschung bzw. Sperrung (Blacklist).

6.7 YouTube (Videos auf Website)

Implementierung: Eingebettete Videos im „erweiterten Datenschutzmodus“ (→ YouTube/Google).
Datenarten: beim Abspielen: IP-Adresse, Cookie-IDs, Nutzungsdaten.
Zweck: Bereitstellung multimedialer Inhalte.
Rechtsgrundlage: Einwilligung nach § 25 TTDSG + Art. 6 Abs. 1 lit. a DSGVO.
Besonderheit: Auch im erweiterten Modus können beim Starten des Videos Daten an Google/YouTube (USA) übermittelt werden.

6.8 Google Maps

Funktion: Anzeige Unternehmensstandort, Routenplanung.
Datenarten: beim Laden IP-Adresse, ggf. Standortdaten (wenn Nutzer freigibt).
Rechtsgrundlage: Einwilligung (Art. 6 Abs.1 lit. a).
Drittland: USA/weitere; SCCs + Einwilligung.

6.9 Google Analytics (GA4)

Zweck: Statistik, Nutzerverhalten, Optimierung der Website.
Datenarten: anonymisierte/partiell pseudonymisierte IP, Seitenaufrufe, Verweildauer, Ereignisse.
Rechtsgrundlage: Einwilligung (empfohlen, da Daten in Drittstaaten übermittelt werden können und Tracking invasiv ist).
Datenschutzmaßnahmen: IP-Anonymisierung, Aufbewahrungsfrist verkürzen, Auftragsverarbeitungsvertrag mit Google (AVV), SCCs (falls notwendig) und zusätzliche technische/organisatorische Maßnahmen.
Aufbewahrung: Anpassbar im Tool; empfehlenswert: 14–26 Monate bzw. 2 Jahre oder kürzer.

6.10 Google Ads / Remarketing

Funktion: Schaltung zielgerichteter Anzeigen, Remarketing-Listen.
Datenarten: Cookie-IDs, Konversionen, Remarketing-Listen.
Rechtsgrundlage: Einwilligung.
Widerspruch: Möglichkeit über Google Einstellungen / Browser Opt-out / Consent-Banner.
Drittland: USA — SCCs & Einwilligung.

6.11 Facebook / Meta Pixel

Zweck: Conversion-Tracking, Zielgruppenerstellung, Optimierung von Anzeigen.
Datenarten: Pixel-Events, Cookie-IDs, Page-Views, ggf. E-Mail-Hashes (Custom Audiences).
Rechtsgrundlage: Einwilligung (Art. 6 Abs.1 lit. a).
Gemeinsame Verantwortlichkeit: Für das Erfassen der Pixel-Daten besteht insb. für bestimmte Verarbeitungsschritte zwischen Falke Metall und Meta Ireland eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) — die je nach Einbindung individuell geregelt sein muss. Bitte eigenen Joint-Controller-Agreement (JCA) prüfen/bereinbaren.
Drittland: USA — SCCs + Einwilligung.
Widerspruch / Opt-out: über Einstellungen im Consent-Manager oder Meta-Tools.

7. Datenübermittlungen in Drittstaaten (z. B. USA, Israel)

Grundsätzliches

Bei den eingesetzten Anbietern kann eine Speicherung oder Verarbeitung außerhalb der EU/EWR stattfinden (z. B. in den USA oder Israel). Die DSGVO erlaubt solche Übermittlungen nur unter bestimmten Voraussetzungen (Angemessenheitsbeschluss, Standardvertragsklauseln (SCCs), verbindliche interne Vorschriften, genehmigte Verhaltenskodizes oder Einwilligung des Betroffenen — Art. 45–49 DSGVO).

Praktische Maßnahmen von Falke Metall

  • Abschluss von Standardvertragsklauseln (SCCs) mit Anbietern, soweit möglich. (↳ Bitte prüfen/ dokumentieren; AVV + SCCs sind mit Dienstleistern zu führen.)

  • Einholung einer ausdrücklichen Einwilligung der betroffenen Person, wenn SCCs/Adequacy nicht ausreichend sind (z. B. bei möglichen Zugriffsrechten ausländischer Sicherheitsbehörden).

  • Einsatz technischer Zusatzmaßnahmen (Verschlüsselung, Minimierung, Pseudonymisierung) für besonders schützenswerte Daten.

  • Dokumentation in Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO).

Hinweise zum Risiko

Auch wenn SCCs bestehen, sind zusätzliche „Supplementary Measures“ erforderlich, wenn der Drittstaatenempfänger keinen gleichwertigen Rechtsschutz (z. B. in den USA) bietet. Falke Metall informiert Betroffene transparent über diese Risiken und die getroffenen Maßnahmen.

8. Auftragsverarbeitung (AVV) & Standardvertragsklauseln (SCCs)

Auftragsverarbeitung (AVV)

Für Dienstleister, die Daten im Auftrag verarbeiten (z. B. Hosting, Newsletter-Provider, Cloud-Storage), hat Falke Metall mit diesen AV-Verträge abgeschlossen. Diese AVVs regeln u. a.:

  • Gegenstand und Dauer der Verarbeitung

  • Art der Daten / Kategorien betroffener Personen

  • Pflichten und Rechte des Verantwortlichen

  • Weisungsbefugnis

  • technische und organisatorische Maßnahmen (TOMs)

  • Rechte der Betroffenen / Auditrechte

Bitte prüfen und bestätigen: AVV mit Microsoft (OneDrive), AVV/Datenschutzvereinbarung mit Wix, Google (wenn zutreffend), Facebook/Meta (sofern Pixel und Tools verwendet werden), Newsletter-Provider.

Standardvertragsklauseln (SCCs)

Bei Datenübermittlungen an Dienste außerhalb des EWR (z. B. USA) setzt Falke Metall auf EU-Standardvertragsklauseln (SCCs) und hat diese sofern möglich implementiert. Wo SCCs nicht verfügbar sind, werden betroffene Personen nach der DSGVO aufgeklärt und um Einwilligung gebeten.

9. Speicherdauer / Löschung

Falke Metall speichert personenbezogene Daten nur so lange, wie es für die Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Orientierungswerte (bitte unternehmensintern final festlegen):

  • Kontaktanfragen: 2–7 Jahre je nach Geschäftsbezug

  • Auftragsdaten / Rechnungen: 6–10 Jahre (gesetzliche Pflichten)

  • Log-Files: 7–90 Tage (sicherheitsabhängig)

  • Newsletterdaten: bis Widerruf + evtl. 3 Jahre Archiv für Nachweis

  • Tracking-Daten: so kurz wie möglich (z. B. 14–26 Monate)

  • Uploads (Konstruktionsdaten): bis Erfüllung + vertragliche Regelungen; sensiblen Material ggf. sofort löschen, wenn nicht benötigt

Löschkonzept: Falke Metall implementiert ein prozessorientiertes Löschkonzept inkl. Löschfristen, Verantwortlichkeiten und Dokumentation.

10. Betroffenenrechte (praxisnah)

Betroffene Personen können folgende Rechte geltend machen:

  1. Auskunft (Art. 15 DSGVO): Welche Daten wir verarbeiten, zu welchen Zwecken, Speicherdauer, Empfänger.

  2. Berichtigung (Art. 16): Unrichtige Daten berichtigen lassen.

  3. Löschung (Art. 17): „Recht auf Vergessenwerden“ — sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  4. Einschränkung (Art. 18): Verarbeitung einschränken lassen.

  5. Datenübertragbarkeit (Art. 20): Übermittlung der eigenen Daten in einem maschinenlesbaren Format.

  6. Widerruf von Einwilligungen (Art. 7 Abs. 3): Widerruf ohne Rechtsfolgen für die Vergangenheit.

  7. Widerspruch (Art. 21): Gegen Verarbeitung auf Grundlage berechtigter Interessen — Falke Metall führt eine Interessenabwägung durch.

  8. Beschwerderecht: Bei einer Aufsichtsbehörde (z. B. CPDP in Bulgarien oder jeweilige nationale Aufsichtsbehörde).

Anfrageverfahren: Rechte können per E-Mail an info@falkemetall.com geltend gemacht werden. Wir prüfen Identität und erteilen schriftlich/elektronisch Auskunft innerhalb eines Monats (verlängerbar um zwei Monate bei komplexen Fällen).

11. Datenschutzverletzungen / Data Breach

Falke Metall hat interne Prozesse zur Erkennung, Meldung und Untersuchung von Datenschutzverletzungen implementiert:

  • Erkennung und interne Meldung an Verantwortliche / DPO

  • Bewertung des Risikos für Betroffene

  • Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO), sofern meldepflichtig

  • Benachrichtigung betroffener Personen, wenn ein hohes Risiko für deren Rechte und Freiheiten besteht (Art. 34 DSGVO)

  • Dokumentation des Vorfalls und getroffener Maßnahmen

12. Technische und organisatorische Maßnahmen (TOMs)

Falke Metall ergreift geeignete Maßnahmen, dazu gehören mindestens:

  • Verschlüsselung (in Transit TLS/HTTPS; bei sensiblen Dateien zusätzliche Ende-zu-Ende Verschlüsselung empfohlen)

  • Zugriffsbeschränkungen / Rollen- und Berechtigungskonzepte

  • Protokollierung von Zugriffen (Logging)

  • Regelmäßige Sicherheitsupdates und Patches

  • Viren-/Malware-Schutz und Firewalls

  • Backup-Konzept & Wiederherstellungspläne

  • Mitarbeiter-Sensibilisierung und Datenschutz-Schulungen

  • Vertraulichkeitsvereinbarungen mit Mitarbeitern und Dienstleistern

13. Besondere Hinweise

13.1 Kinder

Unsere Dienste sind nicht für Kinder unter 16 Jahren bestimmt. Falls uns ein Hinweis erreicht, dass wir wissentlich Daten eines Kindes ohne Einwilligung der Eltern verarbeiten, löschen wir diese Daten.

13.2 Automatisierte Entscheidungen / Profiling

Derzeit treffen wir keine Entscheidungen ausschließlich auf einer automatisierten Verarbeitung mit rechtlicher Wirkung (Art. 22 DSGVO). Marketing-Analytics können Profiling-Elemente enthalten; dies erfolgt nur nach Einwilligung und mit Transparenz.

13.3 Übermittlung an sonstige Empfänger

Daten können an Lieferanten, Zahlungsdienstleister, Versandpartner, Steuer- und Rechtsberater übermittelt werden — jeweils nur soweit erforderlich und nach vertraglicher Regelung.

14. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden. Bei wesentlichen Änderungen informieren wir Kunden/Betroffene ggf. gesondert (z. B. E-Mail oder Hinweis auf Website). Datum der letzten Änderung ist oben angegeben.

15. Kontakt für Datenschutzanfragen

Bitte richten Sie alle Anfragen bzgl. Datenschutz, Auskunftsersuchen oder Widerrufe an:

info@falkemetall.com

(Optional: Name & Kontaktdaten DPO hier ergänzen, falls vorhanden.)

16. Umsetzungs-Checkliste (Konkrete Schritte, die Falke Metall jetzt umsetzen / bestätigen muss)

 

Viele Passagen enthalten Hinweise, die du umsetzen oder final bestätigen musst. Ich habe diese Checklist als pragmatischen Leitfaden formuliert — setze die Punkte ab, passe Formulierungen an und dokumentiere alles.

  1. Consent-Tool einrichten

    • Implementiere ein TTDSG-konformes Consent-Banner (z. B. Wix Consent Manager, Cookiebot, OneTrust).

    • Stelle sicher: granulares Opt-in, Opt-out, Protokollierung, Widerrufsfunktion.

    • Formulierungsvorschlag Cookie-Banner:

       

      „Wir verwenden Cookies zur Funktionalität, Analyse und Personalisierung. Nicht erforderliche Cookies werden nur nach Ihrer Zustimmung gesetzt. Cookie-Einstellungen anpassen / Alle akzeptieren / Ablehnen.“

  2. AV-Verträge prüfen & dokumentieren

    • AVV mit Microsoft (OneDrive) vorhanden? (✓/✗)

    • AVV/Datenschutzvereinbarung mit Wix vorhanden? (✓/✗)

    • AVV mit Newsletter-Provider vorhanden? (✓/✗)

    • AVV mit weiteren Dienstleistern (Hosting, Zahlungsdienstleister) vorhanden? (✓/✗)

  3. SCCs / Drittlandssicherung

    • SCCs mit Google, Meta, Microsoft, Wix prüfen/abschließen, sofern Verarbeitung in Drittstaaten stattfindet.

    • Dokumentation von Supplementary Measures (z. B. Verschlüsselung, Datenminimierung).

  4. DPIA (Daten-Schutzfolgeabschätzung)

    • Durchführung einer DPIA, wenn Profiling/Targeting/Massentracking betrieben wird (Google Analytics + Facebook Pixel).

    • Ergebnis dokumentieren und ggf. Maßnahmen ableiten.

  5. Newsletter-Prozess

    • Double-Opt-In implementieren

    • Abmelde-Link in jedem Newsletter

    • Verfahren für Blacklist (Opt-out) dokumentieren

  6. Upload-Prozess (OneDrive)

    • Hinweis auf Verschlüsselung sensibler Dateien (Empfehlung)

    • Ablauf für Löschung/Archivierung nach Projektabschluss

  7. Datenschutz-Informationspflichten intern

    • Standard-Antworten/Formulare für Auskunftsersuchen bereitstellen

    • Vorlage für Lösch-/Berichtigungs-Anfragen einrichten

  8. Datensicherheitsmaßnahmen

    • TLS/HTTPS auf der Website erzwingen

    • Regelmäßige Backups + Zugriffsschutz

    • Zugangskontrolle (MFA für Adminzugänge)

  9. Vertragliche & rechtliche Ergänzungen

    • Joint-Controller-Agreement prüfen falls Facebook/Meta gemeinsame Verantwortlichkeit begründet

    • Aufnahme genau benannter Löschfristen in internen Richtlinien

  10. Dokumentation & Verzeichnis

    • Aktualisiertes Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) führen.

    • Sicherheitsvorfälle protokollieren (Incident Response Plan).

17. Muster-Texte (zur direkten Übernahme)

A) Muster-Einwilligungstext Cookie-Banner (kurz)

„Wir verwenden Cookies und ähnliche Technologien, um unsere Website zu betreiben, Inhalte zu personalisieren und die Nutzung zu analysieren. Nicht-notwendige Cookies (Analyse, Marketing) setzen wir nur nach Ihrer Zustimmung. Details & Einstellungen: [Cookie-Einstellungen].“

B) Muster-Informationsklausel für Angebote/Upload-Formular (kurz)

„Mit dem Upload erklären Sie, dass Sie berechtigt sind, die übermittelten Dateien und Unterlagen an Falke Metall zu übermitteln. Die Daten werden zur Angebotserstellung/Produktion verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO). Für die Speicherung nutzen wir Microsoft OneDrive (Microsoft Ireland).“

C) Muster-Widerrufsbelehrung (Newsletter)

„Sie können die Einwilligung zum Empfang des Newsletters jederzeit widerrufen. Klicken Sie dafür auf den Abmeldelink in jeder E-Mail oder senden Sie eine E-Mail an info@falkemetall.com.“

bottom of page