Datenschutzerklärung
Stand: 27.09.2025
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten auf der Website www.forst-und-gartenservice-raab.de (nachfolgend: „Website“).
1. Verantwortlicher
Forst- & Gartenservice Raab
Alexander Raab
Am Berg 17, 84152 Mengkofen
Telefon: +49 151 46677562
E‑Mail: raabalexander7@gmail.com
2. Begriffe, Rechtsgrundlagen, Zwecke (Kurzüberblick)
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO).
Rechtsgrundlagen je nach Zweck:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation),
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. sichere, effiziente Bereitstellung der Website, Abwehr von Missbrauch).
Berechtigte Interessen: Betrieb, Sicherheit und Optimierung unserer Website; effiziente Kommunikation mit Interessenten/Kunden; Abwehr von Angriffen/Spam.
3. Hosting (AWS Lightsail) & Server-Logfiles
Wir hosten diese Website bei Amazon Web Services (AWS).
Zweck & Datenkategorien: Auslieferung von Webseiteninhalten, Betrieb und Sicherheit. Dabei werden serverseitig u. a. folgende Daten verarbeitet: IP‑Adresse (in gekürzter/anonymisierter Form, sofern konfiguriert), Datum/Uhrzeit, URL/Referrer, User‑Agent, Statuscodes, übertragene Bytes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung).
Auftragsverarbeitung: Die Verarbeitung erfolgt auf Grundlage eines Vertrages zur Auftragsverarbeitung (Art. 28 DSGVO) mit AWS.
Speicherdauer: Server‑Logfiles werden i. d. R. 7–14 Tage vorgehalten und anschließend gelöscht, sofern keine längere Aufbewahrung aus Sicherheitsgründen (z. B. zur Vorfallsanalyse/Beweissicherung) erforderlich ist.
Drittlandübermittlung: Je nach Rechenzentrumsstandort kann eine Verarbeitung außerhalb der EU/EWR erfolgen. In diesem Fall stützen wir Übermittlungen auf geeignete Garantien (z. B. EU‑Standardvertragsklauseln i. S. v. Art. 46 DSGVO).
4. Content‑Management‑System (WordPress) & eingesetzte Komponenten
Diese Website nutzt WordPress samt typischer Core‑ und Theme‑/Plugin‑Ressourcen (z. B. Stylesheets, Skripte). Die Auslieferung erfolgt vom eigenen Webserver/Hosting (siehe oben).
Eingesetzte Komponenten (Auszug): Theme VW „Eco Nature“, MetaSlider, NextGEN Gallery.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betriebsnotwendig, Darstellung/Usability, Sicherheit).
Es werden keine Drittanbieter‑Inhalte automatisch von externen Domains eingebettet, soweit nachfolgend nichts anderes beschrieben ist.
5. Webfonts (lokal, ohne Datenübertragung an Dritte)
Zur einheitlichen Darstellung setzen wir Webfonts ein, die lokal über unseren eigenen Webserver ausgeliefert werden (konfiguriert u. a. mit OMGF – Host Google Fonts Locally).
Es findet kein Abruf von Schriftarten über Server von Google oder anderen Dritten statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher, performanter Darstellung).
6. Kontaktaufnahme (E‑Mail & Kontaktformular)
Kontakt per E‑Mail: Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben (E‑Mail‑Adresse, Inhalt, ggf. Name/Signatur, Metadaten) zur Bearbeitung Ihres Anliegens.
Kontaktformular (Fluent Forms): Bei Nutzung unseres Formulars verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E‑Mail, Telefonnummer – sofern abgefragt –, Nachricht) sowie technische Metadaten (Zeitpunkt, Formular‑ID).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. lit. f DSGVO (allgemeine Anfragen; Interesse: effiziente Kommunikation).
Speicherdauer: Anfragen werden – vorbehaltlich gesetzlicher Aufbewahrung – spätestens 6 Monate nach Abschluss der Bearbeitung gelöscht.
Empfänger/Kategorien von Empfängern: Interne Fachstellen; unsere Hosting‑/IT‑Dienstleister im Rahmen der Auftragsverarbeitung.
Spam‑Schutz (WP Armour – Honeypot)
Zum Schutz vor automatisierten Spam‑Einsendungen nutzen wir WP Armour (Honeypot). Dabei werden keine personenbezogenen Daten an Drittanbieter übermittelt und keine nicht notwendigen Cookies gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz unserer Systeme vor Missbrauch).
7. E‑Mail‑Versand (WP Mail SMTP)
Der Versand und Empfang von E-Mails erfolgt über den Dienst Brevo (Sendinblue SAS), 106 boulevard Haussmann, 75008 Paris, Frankreich. Dabei werden die von Ihnen übermittelten Inhaltsdaten sowie Metadaten der E-Mail (z. B. Absender, Empfänger, Versand-/Empfangszeitpunkt, IP-Adresse, technische Protokolldaten, ggf. Anhänge) verarbeitet und über die Server von Brevo transportiert.
Zweck & Datenkategorien: Transport und Zustellung von E-Mails; Verarbeitung von Inhalts- und Metadaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation im Rahmen vorvertraglicher/vertraglicher Beziehungen) sowie Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen; unser berechtigtes Interesse an effizienter Kommunikation).
Empfänger: Brevo (Sendinblue SAS) als Versanddienstleister; außerdem die von uns angegebenen Empfängerpostfächer (derzeit u. a. ein Gmail-Postfach).
Drittlandübermittlung: Brevo verarbeitet nach eigener Angabe innerhalb der EU (Frankreich). Eine Drittlandübermittlung kann erfolgen, wenn Empfängerpostfächer bei Anbietern außerhalb der EU/EWR liegen (z. B. Google/Gmail, USA). Etwaige Übermittlungen erfolgen auf Grundlage geeigneter Garantien (insb. EU-Standardvertragsklauseln, Art. 46 DSGVO).
Speicherdauer: E-Mail-Inhalte werden entsprechend gesetzlicher Aufbewahrungspflichten bzw. bis zum Wegfall des Zwecks gespeichert; Log-/Protokolldaten hält Brevo technisch bedingt für den Betrieb vor und löscht sie nach den dort vorgesehenen Fristen.
8. Cookies, eingebettete Inhalte, externe Links
Wir verwenden nur technisch notwendige Cookies für den Betrieb (z. B. Session/Security). Statistik‑ oder Marketing‑Cookies setzen wir nicht ein.
Eingebettete Inhalte: Externe Dienste (z. B. Google Maps, YouTube) werden nicht eingebunden.
Externe Links: Sofern wir auf externe Seiten (z. B. Google‑Maps‑Routenlink) verlinken, erfolgt erst bei Ihrem Klick eine Datenübermittlung an den jeweiligen Anbieter.
9. Empfänger / Kategorien von Empfängern
Hosting/IT‑Dienstleister (insb. AWS) im Rahmen der Auftragsverarbeitung,
E‑Mail‑Dienstleister (SMTP/Provider) zur Abwicklung der E‑Mail‑Kommunikation,
Interne Stellen zur Bearbeitung von Anfragen und Aufträgen.
Eine Weitergabe zu Marketing‑ oder Profilingzwecken erfolgt nicht.
10. Drittlandübermittlung
Soweit eine Übermittlung in ein Drittland (außerhalb EU/EWR) stattfindet (z. B. durch einzelne Cloud‑/Mail‑Dienste), stellen wir ein angemessenes Datenschutzniveau sicher, etwa durch EU‑Standardvertragsklauseln oder andere geeignete Garantien (Art. 44 ff. DSGVO).
11. Speicherdauer / Kriterien
Wir verarbeiten personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Danach löschen oder anonymisieren wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels‑/steuerrechtliche) entgegenstehen.
12. Freiwilligkeit / Bereitstellungspflicht
Die Bereitstellung personenbezogener Daten ist für die Nutzung der Website grundsätzlich nicht gesetzlich vorgeschrieben. Für die Kommunikation (z. B. per E‑Mail/Formular) sind bestimmte Angaben erforderlich; ohne diese können wir Ihr Anliegen ggf. nicht bearbeiten.
13. Datensicherheit
Wir nutzen HTTPS (SSL/TLS) und angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen.
14. Ihre Rechte
Sie haben die Rechte aus Art. 15–21 DSGVO:
Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen.
Wenn Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutz‑Aufsichtsbehörde. Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
15. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald technische oder rechtliche Änderungen dies erfordern. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.
16. Consent-Management (WPConsent)
Wir nutzen ein Consent-Management-Tool (WPConsent), um rechtlich erforderliche Einwilligungen für das Setzen und Auslesen von Cookies bzw. für das Laden externer Inhalte (z. B. eingebettete Karten/Widgets) einzuholen und zu verwalten.
Datenkategorien:
Zustimmungsstatus je Kategorie/Dienst (Opt-In/Opt-Out), Zeitstempel, ggf. pseudonyme Kennung, Geräte-/Browser-Kontext (nur technisch erforderlich). Diese Informationen werden ausschließlich auf unserem Webserver und im Browser der Nutzenden (Cookie/Local Storage) gespeichert.
Zwecke:
Nachweis und Verwaltung erteilter/widerrufener Einwilligungen (Art. 7 Abs. 1 DSGVO), Steuerung des Ladens nicht notwendiger Dienste erst nach Einwilligung.
Rechtsgrundlagen:
Erfüllung rechtlicher Pflichten hinsichtlich Einwilligungs-Management (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TTDSG),
sowie unser berechtigtes Interesse an der dokumentierten, nutzerfreundlichen Einwilligungsverwaltung (Art. 6 Abs. 1 lit. f DSGVO).
Das Laden einzelner optionaler Dienste (z. B. Google Maps, BFV-Widget) erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer:
Cookie/Local-Storage-Einträge zum Consent werden für 30 Tage gespeichert, sofern Sie diese nicht vorher in den Browser-Einstellungen löschen. Serverseitige Protokolle, soweit vorhanden, werden 30 Tage vorgehalten.
Empfänger/Drittland:
Es findet keine Übermittlung an den Plugin-Anbieter statt; eine Weitergabe in Drittländer erfolgt nicht.
Widerruf:
Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft über den Consent-Dialog auf unserer Website anpassen oder widerrufen.