Datenschutzerklärung

1. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Hillingwer Catering GmbH
Schwaighofstr. 72
86899 Landsberg am Lech
Deutschland
Telefon: +49 170 177 2777
E-Mail: info@hillingwer.com

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt:
Thomas Delles
Schwaighofstr. 72
86899 Landsberg am Lech
E-Mail: datenschutz@hillingwer.com

2. Ihre Rechte als betroffene Person

• Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

3. Datenerfassung auf unserer Website

3.1. Server-Log-Dateien

Beim Besuch unserer Website werden automatisch folgende Daten durch unseren Hosting- und CDN-Anbieter Netlify, Inc. erfasst bzw. in Server-/Edge-Logdateien gespeichert:
Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, aufgerufene Seiten/Dateien, Datum und Uhrzeit des Zugriffs, IP-Adresse (gekürzt/temporär), übertragene Datenmenge, HTTP-Statuscode, ggf. User Agent.
Zweck: Gewährleistung von Betrieb, Sicherheit (Abwehr von Angriffen, z.B. DDoS), Performance-Optimierung & Fehleranalyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots)
Speicherdauer: Logs werden bei Netlify in der Regel kurzfristig (typisch bis zu 30 Tage) vorgehalten und danach automatisch gelöscht oder anonymisiert
Empfänger: Netlify, Inc. (Hosting/CDN-Dienstleister); keine darüber hinausgehende Weitergabe
Widerspruch: Die Protokollierung ist für Betrieb & Sicherheit technisch zwingend erforderlich und kann nicht deaktiviert werden.

3.2. SSL-/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Daten, die Sie an uns übermitteln, können nicht von Dritten mitgelesen werden.

Hosting und Content Delivery Networks (CDN)

Externes Hosting durch Netlify

Diese Website wird bei Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107, USA (nachfolgend „Netlify“) gehostet. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern von Netlify gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz von Netlify erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Wir haben mit Netlify einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement, DPA) geschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.netlify.com/gdpr-ccpa/.

4. Cookies und Cookie-Banner

Wir verwenden ein Opt-in-Cookie-Banner, das Sie beim ersten Besuch der Website über die Verwendung von Cookies informiert und Ihnen die Auswahl einzelner Kategorien ermöglicht.

4.1. Cookie-Kategorien

• Essentielle Cookies: Für den Betrieb der Website erforderlich.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
• Analyse-Cookies: Zur statistischen Auswertung Ihres Nutzerverhaltens (z. B. Google Analytics).
  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Werbe-Cookies: Für personalisierte Werbung und Remarketing (z. B. Google Ads).
  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: Je nach Cookie unterschiedlich, Details im Cookie-Banner und den Einstellungen.
Widerruf: Sie können Ihre Einwilligung jederzeit im Cookie-Banner oder über die Einstellungen widerrufen.

5. Kontaktaufnahme

5.1. Kontaktformular, E-Mail, Telefon, Fax

Wenn Sie uns per Kontaktformular, E-Mail, Telefon oder Fax kontaktieren, werden folgende Daten verarbeitet:
Name, Kontaktdaten (E-Mail, Telefon, ggf. Fax), Inhalt Ihrer Nachricht.
Zweck: Bearbeitung Ihrer Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage, gesetzliche Aufbewahrungsfristen bleiben unberührt
Empfänger: Keine Weitergabe ohne Ihre Einwilligung
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen.

E-Mail-Versand über Mailgun

Für den Versand der über unser Kontaktformular übermittelten Nachrichten nutzen wir den E-Mail-Dienst „Mailgun“ des Anbieters Mailgun Technologies, Inc., 112 E Pecan St. #1135, San Antonio, TX 78205, USA (Teil der Sinch-Gruppe). Die Formulardaten (Name, E-Mail-Adresse, Telefonnummer, Nachricht sowie technisch erforderliche Metadaten wie Uhrzeit und IP-Adresse) werden an Mailgun übergeben, dort verarbeitet und anschließend als E-Mail an uns zugestellt.

Zweck: Sichere und zuverlässige Zustellung eingereichter Kontaktanfragen / Supportanfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / vorvertragliche Kommunikation) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Liegt eine ausdrückliche Einwilligung vor (z. B. bei optionalen Feldern), zusätzlich Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: Die Daten verbleiben bei uns bis Abschluss der Bearbeitung bzw. nachfolgenden gesetzlichen Aufbewahrungsfristen. Mailgun speichert Protokolldaten (z.B. Zustell- oder Fehlermeldungen) typischerweise kurzfristig zur Fehleranalyse und Missbrauchsprävention.

Datenübermittlung in Drittländer: Eine Übermittlung in die USA kann stattfinden. Wir haben mit Mailgun einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement, inkl. Standardvertragsklauseln der EU-Kommission) abgeschlossen. Soweit möglich, erfolgt die Verarbeitung über europäische Rechenzentren / EU-Regionen. Ein angemessenes Schutzniveau wird über die implementierten Garantien (insbesondere Standardvertragsklauseln und zusätzliche technische & organisatorische Maßnahmen) sichergestellt.

Weitere Informationen zum Datenschutz bei Mailgun: https://www.mailgun.com/legal/privacy-policy/.

6. Einsatz von Analyse- und Werbetools

6.1. Google Analytics (oder vergleichbare Tools)

Wir nutzen Google Analytics oder vergleichbare Dienste zur Analyse des Nutzerverhaltens.
Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Gerät, Browser, Herkunft
Zweck: Verbesserung der Website und Nutzererfahrung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 26 Monate
Empfänger: Google Ireland Ltd., ggf. Übermittlung in Drittstaaten (USA, zertifiziert nach EU-US Data Privacy Framework)
Widerruf: Über Cookie-Banner oder Browser-Add-on möglich

6.2. Google Ads (Remarketing, Conversion-Tracking)

Wir nutzen Google Ads für Werbezwecke, Remarketing und Conversion-Tracking.
Verarbeitete Daten: IP-Adresse, Interaktionen mit Anzeigen, besuchte Seiten
Zweck: Erfolgsmessung und Optimierung von Werbekampagnen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zu 90 Tage
Empfänger: Google Ireland Ltd., ggf. Übermittlung in Drittstaaten
Widerruf: Über Cookie-Banner oder Google-Einstellungen

6.3. Google Fonts

Unsere Website verwendet Google Fonts zur einheitlichen Darstellung von Schriftarten.
Verarbeitete Daten: IP-Adresse, Browserdaten
Zweck: Optimierte Darstellung der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Empfänger: Google Ireland Ltd.
Widerruf: Die Übertragung ist technisch notwendig, ein Widerspruch ist nicht möglich.

7. Externes Hosting (Ergänzung)

Das Hosting/Deployment sowie die Auslieferung statischer Assets und die Edge-Funktionen erfolgen – wie oben unter "Hosting und Content Delivery Networks (CDN)" beschrieben – über Netlify, Inc. Eine zusätzliche Verarbeitung bei früheren Hosting-Providern (z. B. Serverprofis GmbH) findet nicht mehr statt. Alle zuvor gemachten Angaben zu Zwecken, Rechtsgrundlagen, Speicherdauer und Empfängern gelten konsistent; ältere Hinweise auf andere Hosting-Dienstleister wurden bereinigt.

Stand

August 2025