Datenschutzerklärung

Stand: Mai 2026 1. Verantwortlicher Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: VORMA – Louis Frenk, Einzelunternehmer Gronauerstraße 19, 46414 Rhede, Deutschland E-Mail: info@vorma.de 2. Allgemeines zur Datenverarbeitung Wir verarbeiten personenbezogene Daten nur in dem Umfang, der für die Bereitstellung dieser Website und ihrer Funktionen erforderlich ist, oder wenn Sie ausdrücklich einwilligen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse). 3. Hosting und Bereitstellung der Website 3.1 Webhosting Diese Website wird gehostet bei: goneo Internet GmbH Dresdener Straße 18 32423 Minden Deutschland Der Hoster verarbeitet in unserem Auftrag personenbezogene Daten der Websitebesucher (insbesondere IP-Adressen) zur Bereitstellung der Website. Es besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Daten werden ausschließlich auf Servern in Deutschland verarbeitet (Rechenzentrum Frankfurt am Main). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und sicheren Bereitstellung der Website). 3.2 Server-Logfiles Bei jedem Aufruf erhebt der Server automatisch Informationen, die Ihr Browser übermittelt, und speichert sie in sogenannten Logfiles: IP-Adresse des zugreifenden Geräts Datum und Uhrzeit des Zugriffs Aufgerufene URL und HTTP-Statuscode Übertragene Datenmenge Verweisende URL (Referer) Browsertyp, Browserversion und Betriebssystem Diese Daten werden zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen verarbeitet. Sie werden nach spätestens 7 Tagen automatisch gelöscht oder anonymisiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. 4. Cookies und Session-Speicher Diese Website setzt ausschließlich ein technisch notwendiges Session-Cookie mit dem Namen vorma_sess. Es dient dazu, Ihre Formulareingaben über die Dauer eines Besuchs zu erhalten (z. B. um nach Absenden des Kontaktformulars eine Rückmeldung anzuzeigen) und Sicherheitsfunktionen wie den CSRF-Schutz zu ermöglichen. Speicherdauer: nur für die Dauer der Browsersitzung Übertragung: ausschließlich verschlüsselt (Secure, SameSite=Strict, HttpOnly) Inhalt: zufällige Sitzungs-ID, keine personenbezogenen Daten Rechtsgrundlage für die Speicherung dieses Cookies ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für den vom Nutzer ausdrücklich gewünschten Dienst); eine Einwilligung ist daher nicht erforderlich. Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies. 5. Kontaktformular Wenn Sie uns über das Kontaktformular auf dieser Website kontaktieren, verarbeiten wir die folgenden Daten: Name (Pflicht) E-Mail-Adresse (Pflicht) Telefonnummer (freiwillig) Betreff (freiwillig) Ihre Nachricht (Pflicht) Zeitpunkt des Absendens Die Daten werden in einer auf unserem Server liegenden Datenbank (SQLite) gespeichert und zusätzlich per E-Mail an unsere oben genannte Kontaktadresse übermittelt. Der E-Mail-Versand erfolgt über die Mailserver unseres Hosters goneo Internet GmbH (siehe Ziffer 3.1). Eine Datenweitergabe an externe E-Mail-Dienste findet nicht statt. Zweck: Bearbeitung Ihrer Anfrage und ggf. Anschlusskommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Speicherdauer: Wir speichern Ihre Anfrage, bis der Zweck ihrer Verarbeitung entfallen ist – in der Regel maximal 12 Monate nach abgeschlossener Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB) entgegenstehen. Die Übermittlung über das Kontaktformular setzt Ihre ausdrückliche Einwilligung in diese Datenschutzerklärung voraus (Pflicht-Checkbox). 6. Schutz vor Missbrauch (Rate-Limiting) Um automatisierten Missbrauch des Kontaktformulars (Spam, Bot-Anfragen) zu verhindern, speichern wir bei jedem Absendeversuch einen kryptographischen Hash (SHA-256) Ihrer IP-Adresse zusammen mit dem Zeitpunkt des Versuchs. Aus dem Hash lässt sich die IP-Adresse nicht zurückrechnen; eine personenbezogene Auswertung ist damit nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch). Speicherdauer: Die Hash-Datensätze werden nach 24 Stunden automatisch gelöscht. 7. Eingebundene Schriftarten 7.1 Bunny Fonts (Inter) Diese Website nutzt für die Schriftart „Inter" den Dienst Bunny Fonts, betrieben von: BunnyWay d.o.o., Cesta komandanta Staneta 4A, 4290 Tržič, Slowenien Beim Aufruf einer Seite lädt Ihr Browser die Schriftdateien direkt von fonts.bunny.net. Dabei wird Ihre IP-Adresse an Bunny.net übermittelt. Bunny Fonts ist explizit als datenschutzfreundliche Alternative zu Google Fonts konzipiert: Es werden keine Cookies gesetzt, keine Tracking-Daten erhoben, und der Anbieter sitzt vollständig in der EU. Es liegt damit kein Drittstaatentransfer im Sinne der DSGVO vor. Datenschutzerklärung von Bunny.net: https://bunny.net/privacy/ Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, schnellen und barrierearmen Darstellung der Website). 7.2 Optician Sans Die Display-Schrift „Optician Sans" wird direkt von unserem eigenen Server ausgeliefert. Es findet keine Datenübermittlung an Dritte statt. 8. Externe Verlinkungen Diese Website enthält Links zu externen Websites (z. B. zu frenk.de oder einer Demo-Instanz unter demo.vorma.de). Beim Anklicken solcher Links verlassen Sie diese Website; auf die Datenverarbeitung der Zielseite haben wir keinen Einfluss. Bitte beachten Sie dort die jeweilige Datenschutzerklärung. 9. Empfänger und Datenweitergabe Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nicht statt – mit Ausnahme: des oben genannten Hosters goneo Internet GmbH (Auftragsverarbeitung gemäß Art. 28 DSGVO) des oben genannten Anbieters für Schriftarten Bunny.net (siehe Ziffer 7.1) bei einer gesetzlichen Verpflichtung (z. B. behördliche Anordnung) Eine Übermittlung in Drittländer außerhalb der EU/EWR findet nicht statt. 10. Ihre Rechte als betroffene Person Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen. Löschung (Art. 17 DSGVO): Sie können verlangen, dass Sie betreffende Daten gelöscht werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Einschränkung der Verarbeitung (Art. 18 DSGVO). Datenübertragbarkeit (Art. 20 DSGVO). Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit für die Zukunft widerrufen. Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird. Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@vorma.de. 11. Beschwerderecht bei der Aufsichtsbehörde Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für uns örtlich zuständig ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2-4 40213 Düsseldorf poststelle@ldi.nrw.de https://www.ldi.nrw.de 12. SSL-/TLS-Verschlüsselung Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am https:// in der Adresszeile Ihres Browsers. 13. Aktualität und Änderung dieser Datenschutzerklärung Diese Datenschutzerklärung ist aktuell gültig (Stand: siehe oben). Durch Weiterentwicklung der Website oder geänderte gesetzliche oder behördliche Vorgaben kann es notwendig werden, sie anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.