Stand: 17.08.2025
1. Verantwortlicher
Rummer Engineering
Mathias Rummer
Promenadenring 6
02708 Löbau
E‑Mail: info@rummer-engineering.de
Telefon: 03585 4528961
Ein Datenschutzbeauftragter ist nicht bestellt. Sobald ein Datenschutzbeauftragter benannt wird, veröffentlichen wir die Kontaktdaten an dieser Stelle.
2. Verarbeitung beim Besuch der Website (Server‑Logfiles)
Datenkategorien: IP‑Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz, Inhalt der Anforderung (konkrete Seite/Datei), Zugriffsstatus/HTTP‑Statuscode, jeweils übertragene Datenmenge, Referrer‑URL, Browsertyp inkl. Version, Betriebssystem und dessen Oberfläche, Sprache.
Zwecke: Darstellung der Website, Stabilität und Sicherheit, Missbrauchs‑ und Angriffsabwehr, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt).
Speicherdauer: Logfiles werden in der Regel 7 Tage gespeichert und anschließend gelöscht bzw. anonymisiert. Bei sicherheitsrelevanten Vorfällen kann eine längere Speicherung zu Beweiszwecken erfolgen.
3. Kontakt per E‑Mail
Datenkategorien: Absender‑/Empfänger‑Adresse, Metadaten (Zeit, IP, Routing), Inhalte/Anhänge.
Zwecke: Bearbeitung Ihrer Anfrage, Kommunikation, Vertragsanbahnung/-durchführung, Geltendmachung/Abwehr von Ansprüchen, gesetzliche Aufbewahrung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (Kommunikation/IT‑Sicherheit), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
Speicherdauer: Entsprechend gesetzlicher Aufbewahrungspflichten, insbesondere 6 Jahre (Handels‑/Geschäftsbriefe), 8 Jahre (Buchungsbelege) und bis zu 10 Jahre (steuerrelevante Unterlagen); darüber hinaus entsprechend Verjährungsfristen.
3.1 Kontaktformular (WPForms)
Wir nutzen auf unserer Website WPForms für Kontaktformulare. Die Inhalte werden beim Absenden verschlüsselt übertragen und ausschließlich per E‑Mail an uns weitergeleitet. Eine Speicherung der Formulareinträge im WordPress‑Backend ist deaktiviert; es findet keine eigenständige Datenbank‑Ablage der Einträge statt.
Datenkategorien: Name, E‑Mail‑Adresse, ggf. Telefonnummer, Unternehmenszugehörigkeit, Betreff, Nachricht, Anhänge sowie technische Metadaten (z. B. IP‑Adresse, Datum/Uhrzeit, Referrer‑URL, Browser/OS, User‑Agent), die für die Übermittlung und Missbrauchs‑/Spam‑Vermeidung erforderlich sind.
Zwecke: Bearbeitung Ihrer Anfragen, Termin‑/Projektanbahnung, Dokumentation und Nachweis, Missbrauchs‑/Spam‑Vermeidung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und IT‑Sicherheit). Sofern einzelne Einwilligungen abgefragt werden (z. B. für Rückruf/Marketing), Art. 6 Abs. 1 lit. a DSGVO.
Empfänger: Intern (Verantwortlicher); E‑Mail‑Weiterleitung über den unter Ziff. 5 genannten Dienst.
Speicherdauer: Keine Speicherung im WordPress‑Backend. E‑Mail‑Kopien werden gemäß Ziff. 3 aufbewahrt; serverseitige Protokolldaten (siehe Ziff. 2) werden nach den dort genannten Fristen gelöscht.
Hinweis: Zum Schutz vor Spam/Bots setzen wir hCaptcha ein (siehe Ziff. 6.3).
4. Hosting
Unsere Website wird bei ALL‑INKL.COM – Neue Medien Münnich (Deutschland) gehostet. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO (Betrieb der Website; IT‑Dienstleister als Auftragsverarbeiter).
5. E‑Mail‑Dienst: Microsoft 365
Wir verwenden Microsoft 365 für die geschäftliche E‑Mail‑Kommunikation. Verantwortlicher Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Ein AV‑Vertrag besteht.
Datenkategorien: E‑Mail‑Kommunikationsdaten (s. Ziff. 3), Telemetrie/Protokolldaten in dem für den Betrieb erforderlichen Umfang.
Drittländer & Garantien: Die Verarbeitung erfolgt überwiegend innerhalb der EU/des EWR. In Einzelfällen (z. B. Support) kann ein Datentransfer in Drittländer erfolgen. In diesen Fällen kommen geeignete Garantien (insb. EU‑Standardvertragsklauseln und/oder Angemessenheitsbeschluss, z. B. EU‑US Data Privacy Framework) zur Anwendung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO; Art. 28 DSGVO.
6. Plugins und Tools
6.1 Wordfence (Sicherheits‑Plugin)
Wir setzen Wordfence zur Abwehr von Angriffen und zur Sicherung unserer Website ein. Dabei werden u. a. IP‑Adressen verarbeitet, um unzulässige Zugriffe zu erkennen und zu blockieren.
Anbieter: Defiant, Inc., USA (teilweise Verarbeitung in Drittländern).
Datenkategorien: IP‑Adresse, aufgerufene URLs, Browser‑Informationen, Zeitsstempel, ggf. Login‑Versuche.
Cookies (Beispiele): wfwaf-authcookie-<hash>, wf_loginalerted_<hash>, wfCBLBypass (technisch erforderlich für Sicherheitsfunktionen).
Speicherdauer: Sicherheitsrelevante Daten/Live‑Traffic‑Logs werden grundsätzlich max. 30 Tage vorgehalten und anschließend gelöscht, sofern keine längere Speicherung zur Aufklärung von Vorfällen erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT‑Sicherheit), ggf. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen).
6.2 Backups (UpdraftPlus) – Versand per E‑Mail & lokale Speicherung
Zur Sicherung der Website verwenden wir UpdraftPlus. Backups werden automatisiert per E‑Mail an ein internes Postfach (Microsoft 365) gesendet und anschließend lokal auf gesicherten Speichermedien abgelegt.
Datenkategorien: Sicherungen der Website inkl. Konfigurationen, Datenbankinhalte und damit ggf. personenbezogene Daten, die auf der Website verarbeitet werden.
Empfänger: Intern (Verantwortlicher). Für die E‑Mail‑Übermittlung wird der unter Ziff. 5 genannte E‑Mail‑Dienstleister eingesetzt (Auftragsverarbeitung).
Drittländer & Garantien: Es erfolgt keine Speicherung in Cloud‑Speichern. Für die E‑Mail‑Übermittlung gelten die Angaben zu Microsoft 365 unter Ziff. 5 (ggf. Drittlandübermittlungen mit geeigneten Garantien).
Schutzmaßnahmen: Versand/Abruf über Transportverschlüsselung (TLS); Zugriffe auf lokale Backups sind auf Administrator:innen beschränkt.
Speicherdauer: Backups werden rollierend verwaltet und in der Regel nach 30 Tagen gelöscht/überschrieben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit/Notfallwiederherstellung) i. V. m. Art. 28 DSGVO (Auftragsverarbeitung durch den E‑Mail‑Dienst).
6.3 hCaptcha (Spam-/Bot‑Schutz)
Wir verwenden hCaptcha zum Schutz unserer Formulare und Website vor automatisierten Anfragen und Missbrauch. Anbieter: Intuition Machines, Inc., USA.
Datenkategorien: IP‑Adresse, Datum/Uhrzeit, Referrer‑URL, Browser‑ und Geräteinformationen, Betriebssystem, Sprache, Maus‑/Touch‑Interaktionen zur Bot‑Erkennung, ggf. Antworten auf Challenges, sowie Cookies bzw. vergleichbare Technologien, die für die Erbringung des Dienstes technisch erforderlich sind.
Zwecke: IT‑Sicherheit, Vermeidung von Spam/Missbrauch, Sicherstellung der Verfügbarkeit und Stabilität unserer Dienste.
Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung unserer Online‑Dienste).
Drittländer & Garantien: Es kann zu Übermittlungen in Drittländer (insb. USA) kommen. In diesen Fällen setzen wir geeignete Garantien nach Art. 46 DSGVO (z. B. EU‑Standardvertragsklauseln) ein und treffen – soweit erforderlich – ergänzende Schutzmaßnahmen.
Speicherdauer: Wir selbst speichern hCaptcha‑Antworten nicht dauerhaft. Die Speicherdauer beim Anbieter richtet sich nach dessen Vorgaben. Sicherheitsrelevante Protokolle auf unserem System löschen wir regelmäßig; siehe Ziff. 2.
Cookies (Beispiele): hcaptcha-bypass, hc_accessibility (technisch erforderlich; Laufzeiten abhängig vom Einsatzszenario).
6.4 Google Analytics (GA4)
Wir setzen Google Analytics (GA4) ein, nur mit Ihrer Einwilligung, um die Nutzung unserer Website zu analysieren und sie fortlaufend zu verbessern.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (ggf. verbundene Unternehmen).
Datenkategorien: Ereignis‑/Nutzungsdaten (z. B. aufgerufene Seiten, Interaktionen, Scrolls, Klicks), Online‑Kennungen (z. B. Client‑ID), ungefährer Standort (Region/Stadt), Zeitstempel, Referrer‑URL, Geräte‑/Browser‑Informationen, Spracheinstellungen.
IP‑Adressverarbeitung: In GA4 wird die IP‑Adresse nicht gespeichert oder protokolliert; eine grobe Standortbestimmung kann auf Basis der IP während der Anfrage erfolgen.
Cookies/Technologien (Beispiele): _ga (Speicherdauer bis zu 2 Jahre), _ga_<MEASUREMENT-ID> (bis zu 2 Jahre); ggf. weitere Identifier je nach Konfiguration.
Zwecke: Reichweitenmessung, Fehleranalyse, bedarfsgerechte Gestaltung der Website.
Rechtsgrundlagen: § 25 Abs. 1 TTDSG (Setzen/Auslesen nicht notwendiger Cookies/ID‑Technologien) i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Auftragsverarbeitung & Drittländer: Mit Google besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Es kann zu Übermittlungen in Drittländer (insb. USA) kommen; hierfür werden geeignete Garantien nach Art. 46 DSGVO (z. B. EU‑Standardvertragsklauseln und/oder Angemessenheitsbeschluss) eingesetzt.
Speicherdauer bei Google Analytics: Wir haben die Aufbewahrung für Ereignisdaten auf 14 Monate gestellt.
Google‑Einstellungen: Google Signals (geräteübergreifende Berichte/Ads‑Funktionen) ist derzeit deaktiviert.
Widerruf/Opt‑out: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie‑Einstellungen auf unserer Website widerrufen; die Erfassung durch Google Analytics wird dann unterbunden. Zudem können Sie Cookies jederzeit in Ihrem Browser löschen.
7. Cookies und Endgeräte‑Zugriff (TTDSG)
Wir setzen technisch notwendige Cookies ein, die für den Betrieb erforderlich sind (z. B. Sicherheits‑Cookies von Wordfence).
Darüber hinaus verwenden wir Google Analytics (GA4) nur nach Ihrer Einwilligung.
Rechtsgrundlagen: Für notwendige Cookies § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO; für nicht notwendige Cookies/Technologien (Analytics) § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
Cookie‑Verwaltung: Über unser Cookie‑Banner können Sie freiwillig einwilligen. Ihre Einwilligung können Sie jederzeit in den Cookie‑Einstellungen widerrufen.
Beispiele Analytics‑Cookies: _ga, _ga_<MEASUREMENT-ID> (Laufzeit jeweils bis zu 2 Jahre); diese dienen der Wiedererkennung von Besuchern in pseudonymer Form.
8. Empfänger‑Kategorien
IT‑Dienstleister (Hosting, E‑Mail, Sicherheit, Backup), ggf. externe Berater/Dienstleister, Behörden und Gerichte im Anlassfall sowie weitere Empfänger, sofern dies gesetzlich zulässig oder erforderlich ist.
9. Drittlandübermittlungen
Soweit Empfänger in Drittländern (außerhalb der EU/des EWR) Daten verarbeiten, erfolgt dies nur, wenn ein Angemessenheitsbeschluss der EU besteht oder wenn geeignete Garantien (insb. EU‑Standardvertragsklauseln) vorliegen und – soweit erforderlich – zusätzliche Maßnahmen zum Schutz Ihrer Daten getroffen wurden.
10. Pflichten zur Bereitstellung / Erforderlichkeit
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, kann für bestimmte Funktionen (z. B. Kontaktaufnahme) jedoch erforderlich sein. Ohne die Bereitstellung der entsprechenden Daten ist die Nutzung mancher Funktionen ggf. nicht möglich.
11. Ihre Rechte
Sie haben folgende Rechte in Bezug auf die Sie betreffenden personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannten Kontaktdaten.
12. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Sachsen:
Sächsische Datenschutz‑ und Transparenzbeauftragte (SDTB)
Postfach 11 01 32, 01330 Dresden
Telefon: +49 351 85471‑101
E‑Mail: post@sdtb.sachsen.de
Web: https://www.datenschutz.sachsen.de/
13. SSL‑/TLS‑Verschlüsselung
Diese Seite nutzt TLS‑Verschlüsselung (erkennbar am „https://“ und am Schloss‑Symbol in der Adresszeile), um vertrauliche Inhalte bei der Übertragung zu schützen.
14. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
15. Aktualität und Änderungen
Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Datenverarbeitungen dies erforderlich machen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.