📞

Datenschutzerklärung

1. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Hillingwer Catering GmbH
Schwaighofstr. 72
86899 Landsberg am Lech
Deutschland
Telefon: +49 170 177 2777
E-Mail: info@hillingwer.com

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt:
Thomas Delles
Schwaighofstr. 72
86899 Landsberg am Lech
E-Mail: datenschutz@hillingwer.com

2. Ihre Rechte als betroffene Person

  • Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

3. Datenerfassung auf unserer Website

3.1. Server-Log-Dateien

Beim Besuch unserer Website werden automatisch folgende Daten durch unseren Hosting- und CDN-Anbieter Netlify, Inc. erfasst bzw. in Server-/Edge-Logdateien gespeichert:
Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, aufgerufene Seiten/Dateien, Datum und Uhrzeit des Zugriffs, IP-Adresse (gekürzt/temporär), übertragene Datenmenge, HTTP-Statuscode, ggf. User Agent.
Zweck: Gewährleistung von Betrieb, Sicherheit (Abwehr von Angriffen, z.B. DDoS), Performance-Optimierung & Fehleranalyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots)
Speicherdauer: Logs werden bei Netlify in der Regel kurzfristig (typisch bis zu 30 Tage) vorgehalten und danach automatisch gelöscht oder anonymisiert
Empfänger: Netlify, Inc. (Hosting/CDN-Dienstleister); keine darüber hinausgehende Weitergabe
Widerspruch: Die Protokollierung ist für Betrieb & Sicherheit technisch zwingend erforderlich und kann nicht deaktiviert werden.

3.2. SSL-/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Daten, die Sie an uns übermitteln, können nicht von Dritten mitgelesen werden.

Hosting und Content Delivery Networks (CDN)

Externes Hosting durch Netlify

Diese Website wird bei Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107, USA (nachfolgend „Netlify“) gehostet. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern von Netlify gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz von Netlify erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Wir haben mit Netlify einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement, DPA) geschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.netlify.com/gdpr-ccpa/.

4. Cookies und Cookie-Banner

Wir verwenden ein Opt-in-Cookie-Banner, das Sie beim ersten Besuch der Website über die Verwendung von Cookies informiert und Ihnen die Auswahl einzelner Kategorien ermöglicht.

4.1. Cookie-Kategorien

  • Essentielle Cookies: Für den Betrieb der Website erforderlich.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Analyse-Cookies: Zur statistischen Auswertung Ihres Nutzerverhaltens (z. B. Google Analytics).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • UX-/Session-Recording-Cookies: Zur Verbesserung der Nutzerführung mittels Heatmaps und Session-Aufzeichnungen (z. B. Microsoft Clarity).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Werbe-Cookies: Für personalisierte Werbung und Remarketing (z. B. Google Ads).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: Je nach Cookie unterschiedlich, Details im Cookie-Banner und den Einstellungen.
Widerruf: Sie können Ihre Einwilligung jederzeit im Cookie-Banner oder über die Einstellungen widerrufen.

5. Kontaktaufnahme

5.1. Kontaktformular, E-Mail, Telefon, Fax

Wenn Sie uns per Kontaktformular, E-Mail, Telefon oder Fax kontaktieren, werden folgende Daten verarbeitet:
Name, Kontaktdaten (E-Mail, Telefon, ggf. Fax), Inhalt Ihrer Nachricht.
Zweck: Bearbeitung Ihrer Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage, gesetzliche Aufbewahrungsfristen bleiben unberührt
Empfänger: Keine Weitergabe ohne Ihre Einwilligung
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen.

E-Mail-Versand über Resend

Für den Versand der über unser Kontaktformular übermittelten Nachrichten nutzen wir den E-Mail-Dienst „Resend“ des Anbieters Resend, Inc., 2261 Market Street #5053, San Francisco, CA 94114, USA. Die Formulardaten (Name, E-Mail-Adresse, Telefonnummer, Nachricht sowie technisch erforderliche Metadaten wie Uhrzeit und IP-Adresse) werden an Resend übergeben, dort verarbeitet und anschließend als E-Mail an uns zugestellt.

Zweck: Sichere und zuverlässige Zustellung eingereichter Kontaktanfragen / Supportanfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / vorvertragliche Kommunikation) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Liegt eine ausdrückliche Einwilligung vor (z. B. bei optionalen Feldern), zusätzlich Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: Die Daten verbleiben bei uns bis Abschluss der Bearbeitung bzw. nachfolgenden gesetzlichen Aufbewahrungsfristen. Resend speichert Protokolldaten (z.B. Zustell- oder Fehlermeldungen) typischerweise kurzfristig zur Fehleranalyse und Missbrauchsprävention.

Datenübermittlung in Drittländer: Eine Übermittlung in die USA kann stattfinden. Wir haben mit Resend einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement, inkl. Standardvertragsklauseln der EU-Kommission) abgeschlossen. Ein angemessenes Schutzniveau wird über die implementierten Garantien (insbesondere Standardvertragsklauseln und zusätzliche technische & organisatorische Maßnahmen) sichergestellt.

Weitere Informationen zum Datenschutz bei Resend: https://resend.com/legal/privacy-policy.

Kommunikation via WhatsApp

Wir bieten Ihnen die Möglichkeit, uns über den Instant-Messaging-Dienst WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) zu kontaktieren. Wenn Sie uns über WhatsApp eine Nachricht schreiben, übermitteln Sie uns automatisch Ihre Telefonnummer.

Zweck: Bearbeitung Ihrer Anfrage und Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Kontaktaufnahme) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
Datenübermittlung: WhatsApp gehört zum Meta-Konzern. Es kann nicht ausgeschlossen werden, dass Daten in die USA übermittelt werden. Meta Platforms Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.
Widerruf: Sie können der Kommunikation via WhatsApp jederzeit widersprechen, indem Sie uns dies mitteilen oder den Chat löschen.

Weitere Informationen zum Datenschutz bei WhatsApp finden Sie hier: https://www.whatsapp.com/legal/privacy-policy-eea.

6. Einsatz von Analyse- und Werbetools

6.1. Google Analytics (oder vergleichbare Tools)

Wir nutzen Analyse- und Statistik-Tools zur Auswertung der Nutzung unserer Website.
Hinweis: Je nach Tool kann die Rechtsgrundlage unterschiedlich sein (Einwilligung oder berechtigtes Interesse).

6.2. SimpleAnalytics (cookieless Reichweitenmessung)

Wir nutzen SimpleAnalytics zur statistischen Auswertung der Nutzung unserer Website. SimpleAnalytics wird dabei in einer Konfiguration eingesetzt, die Do-Not-Track respektiert und ohne Tracking-Cookies auskommt.
Verarbeitete Daten: Nutzungsdaten (z. B. Seitenaufrufe, Referrer-Domain in der Regel ohne vollständige URL-Parameter), technische Daten (z. B. Browser/Device), ggf. gekürzte/abgeleitete IP-Informationen.
Zweck: Reichweitenmessung und Verbesserung unseres Online-Angebots
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

6.3. Analyse-Cookies (z. B. Google Tag Manager)

Sofern Sie im Cookie-Banner der Kategorie „Analytics Cookies“ zustimmen, können zusätzlich Analyse-Technologien eingesetzt werden, die Cookies verwenden (z. B. Google Tag Manager zur Einbindung weiterer Analyse- und Marketing-Tags).
Verarbeitete Daten: Je nach eingebundenem Tag, z. B. Seitenaufrufe, Interaktionen, technische Daten; ggf. Cookie-IDs
Zweck: Verbesserung der Website und Nutzererfahrung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: Über das Cookie-Banner / die Cookie-Einstellungen (Kategorie „Analytics Cookies“)

6.2. Google Ads (Remarketing, Conversion-Tracking)

Wir nutzen Google Ads für Werbezwecke, Remarketing und Conversion-Tracking.
Verarbeitete Daten: IP-Adresse, Interaktionen mit Anzeigen, besuchte Seiten
Zweck: Erfolgsmessung und Optimierung von Werbekampagnen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zu 90 Tage
Empfänger: Google Ireland Ltd., ggf. Übermittlung in Drittstaaten
Widerruf: Über Cookie-Banner oder Google-Einstellungen

6.4. Microsoft Clarity (Heatmaps / Session Recordings)

Wir nutzen Microsoft Clarity, um die Nutzung unserer Website zu verstehen und die Nutzerführung zu verbessern (z. B. Heatmaps und Session-Aufzeichnungen).
Verarbeitete Daten: Nutzungsdaten (z. B. Klicks, Scroll-Verhalten, Seitenaufrufe), technische Daten (z. B. Browser, Gerätetyp), ggf. gekürzte/abgeleitete IP-Informationen.
Zweck: UX-Optimierung und Verbesserung unserer Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Empfänger: Microsoft (Clarity-Dienst)
Widerruf: Über das Cookie-Banner / die Cookie-Einstellungen (Kategorie „UX / Session Recording“)

6.5. Google Fonts

Unsere Website verwendet Google Fonts zur einheitlichen Darstellung von Schriftarten.
Verarbeitete Daten: IP-Adresse, Browserdaten
Zweck: Optimierte Darstellung der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Empfänger: Google Ireland Ltd.
Widerruf: Die Übertragung ist technisch notwendig, ein Widerspruch ist nicht möglich.

7. Externes Hosting (Ergänzung)

Das Hosting/Deployment sowie die Auslieferung statischer Assets und die Edge-Funktionen erfolgen – wie oben unter "Hosting und Content Delivery Networks (CDN)" beschrieben – über Netlify, Inc. Eine zusätzliche Verarbeitung bei früheren Hosting-Providern (z. B. Serverprofis GmbH) findet nicht mehr statt. Alle zuvor gemachten Angaben zu Zwecken, Rechtsgrundlagen, Speicherdauer und Empfängern gelten konsistent; ältere Hinweise auf andere Hosting-Dienstleister wurden bereinigt.

Einsatz von KI zur Anonymisierung von Bildmaterial

Wir nehmen den Schutz der auf unseren Bildern abgebildeten Personen sehr ernst. Um die Persönlichkeitsrechte gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Kunsturhebergesetz (KUG) zu wahren, setzen wir auf dieser Webseite teilweise Bilder ein, die bearbeitet wurden. Insbesondere werden Gesichter von Personen oder andere identifizierende Merkmale durch den Einsatz von Software auf Basis künstlicher Intelligenz (KI) verfremdet oder ausgetauscht. Diese Maßnahme dient ausschließlich dem Zweck, die Identität der abgebildeten Personen zu schützen und eine Identifizierung unmöglich zu machen oder erheblich zu erschweren. Die so bearbeiteten Bilder sind als Symbolbilder zu verstehen.

Stand

Dezember 2025

Zurück zur Startseite