Sauerwein & Dilcher Logo

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf sauerwein-dilcher.de gemäß DSGVO und TDDDG. Stand: 2026.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
Sauerwein & Dilcher OHG
In den Giesen 7, 36251 Bad Hersfeld
Telefon: +49 6621 92 80-0
E-Mail: info@sauerwein-dilcher.de

Vertretungsberechtigte Gesellschafter: Stefan Sauerwein, Hartmut Dilcher.

2. Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Für Anliegen rund um den Datenschutz erreichen Sie uns unter der oben genannten E-Mail-Adresse.

3. Ihre Rechte als betroffene Person

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerrufsrecht für erteilte Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde, in Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.

4. Hosting

Unsere Website wird gehostet bei:
Mittwald CM Service GmbH & Co. KG, Königsberger Str. 4–6, 32339 Espelkamp, Deutschland. Der Anbieter verarbeitet in unserem Auftrag die zum Betrieb der Website notwendigen Daten ausschließlich innerhalb der Europäischen Union. Mit dem Anbieter besteht ein Auftragsverarbeitungs­vertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer und effizienter Betrieb unseres Online-Angebots).

5. Server-Logfiles

Beim Aufruf unserer Website werden durch unseren Hoster automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser übermittelt:

  • anonymisierte IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite / Datei
  • HTTP-Statuscode und übertragene Datenmenge
  • verwendeter Browser und Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Logs werden zur Gewährleistung der IT-Sicherheit, Fehleranalyse und Missbrauchsabwehr maximal 14 Tage gespeichert und anschließend gelöscht.

6. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile Ihres Browsers.

7. Kontaktformular, Angebots- und Terminanfragen

Wenn Sie uns über unser Kontaktformular, eine Angebotsanfrage, eine Terminanfrage oder den Schließanlagen-Konfigurator kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, ggf. Telefon, Firma, Anfrage-Inhalt und – beim Konfigurator – Ihre Planungsdaten) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrages), bei reinen Auskunftsanfragen Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung Ihrer Anfrage).
Empfänger: Mitarbeitende der Sauerwein & Dilcher OHG; unser E-Mail-Versanddienstleister Resend (siehe Punkt 9); unser Hoster Mittwald.
Speicherdauer: Reine Anfragen ohne Vertragsschluss werden spätestens 6 Monate nach abschließender Bearbeitung gelöscht. Führt die Anfrage zu einem Vertrag, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (6 bzw. 10 Jahre nach §§ 147 AO, 257 HGB).

8. Mein Konto / Kundenbereich (Anmeldung)

Sie können bei uns ein Konto anlegen, um z. B. Konfigurations-Entwürfe und Dokumente zu speichern. Hierfür verarbeiten wir Ihre E-Mail-Adresse, ein verschlüsseltes Passwort sowie die im Profil hinterlegten Angaben (Name, Firma, Telefon).

Auftragsverarbeiter: Die Authentifizierung und Speicherung erfolgt auf einer Supabase-Datenbank, betrieben durch die Supabase Inc.Wir nutzen einen Server in der EU; mit dem Anbieter besteht ein Auftragsverarbeitungs­vertrag (Art. 28 DSGVO). Beim Login wird ein Sitzungstoken in Ihrem Browser gespeichert, um Sie eingeloggt zu halten (technisch notwendig, § 25 Abs. 2 Nr. 2 TDDDG).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur Löschung Ihres Kontos durch Sie oder uns. Sie können Ihr Konto jederzeit per E-Mail kündigen.

9. E-Mail-Versand über Resend

Für den zuverlässigen Versand von System- und Benachrichtigungs-E-Mails (z. B. Anfragebestätigungen, interne Weiterleitung von Formularinhalten) nutzen wir den Dienst Resend der Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Übermittelt werden Empfänger­adresse, Absenderadresse, Betreff und Inhalt der jeweiligen E-Mail.

Eine Datenübermittlung in die USA findet statt. Resend, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO.

10. Google Maps (Standortkarte) – nur mit Einwilligung

Auf unserer Standortseite binden wir eine Karte des Anbieters Google ein (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, USA). Die Karte wird erst geladen, wenn Sie ausdrücklich darauf klicken bzw. die Kategorie „Google Maps" in den Cookie-Einstellungen aktivieren.

Beim Laden der Karte übermittelt Ihr Browser u. a. Ihre IP-Adresse und Informationen zum Endgerät an Google. Eine Übermittlung in die USA ist möglich; Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
Datenschutzerklärung Google: policies.google.com/privacy.

11. Calendly (Online-Terminbuchung) – nur mit Einwilligung

Für die Buchung digitaler Beratungstermine binden wir das Widget von Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA ein. Das Widget wird erst geladen, wenn Sie es aktiv über die Cookie-Einstellungen zulassen.

Beim Laden werden IP-Adresse, Browser-Informationen und – falls Sie einen Termin auswählen – Name, E-Mail-Adresse und ggf. weitere Angaben an Calendly übermittelt. Es findet eine Übermittlung in die USA statt; mit Calendly bestehen EU-Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung).
Datenschutzerklärung Calendly: calendly.com/privacy.

12. Google Bewertungen (serverseitiger Abruf)

Auf einigen Seiten zeigen wir Bewertungen aus unserem Google-Unternehmensprofil an. Der Abruf erfolgt serverseitig durch uns über die Google Places API; es werden hierbei keine Cookies in Ihrem Browser gesetzt und Ihre IP-Adresse wird nicht an Google übertragen. Angezeigt werden nur die von Google öffentlich bereitgestellten Bewertungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Darstellung unseres Unternehmens).

13. Consent-Management

Ihre Cookie-Entscheidung wird ausschließlich lokal in Ihrem Browser gespeichert (Local-Storage-Schlüssel sd_consent). Es kommt kein externer Consent-Management-Dienst zum Einsatz. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder widerrufen.

14. Google Search Console

Zur Auswertung der Sichtbarkeit unserer Website in der Google-Suche nutzen wir die Google Search Console. Hierfür ist auf unseren Seiten ein Verifizierungs-Meta-Tag eingebunden, der selbst keine personenbezogenen Daten verarbeitet. Die Auswertung erfolgt anonymisiert auf Basis der Daten, die Google ohnehin im Rahmen der Suche erhebt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

15. Webanalyse mit Google Analytics 4 – nur mit Einwilligung

Zur anonymisierten Reichweiten- und Nutzungsanalyse setzen wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, USA) ein. Measurement-ID: G-396LV6Y4DC. Das Tracking wird erst gestartet, nachdem Sie über unseren Cookie-Banner aktiv eingewilligt haben.

Wir nutzen Google Analytics ausschließlich mit aktivierter IP-Anonymisierung. Über den Google Consent Mode v2 sind alle werbebezogenen Signale (ad_storage, ad_user_data,ad_personalization) standardmäßig auf „denied" gesetzt; eine Nutzung Ihrer Daten zu Werbe-, Remarketing- oder Profilbildungszwecken findet nicht statt.

Verarbeitete Daten: gekürzte IP-Adresse, Geräte- und Browser­informationen, Referrer, aufgerufene Seiten, Verweildauer, ungefähre geografische Region.
Speicherdauer: Die Daten werden in unserem Google-Analytics-Konto nach 2 Monaten automatisch gelöscht (kürzeste verfügbare Aufbewahrung). Lokal können Cookies (_ga, _ga_396LV6Y4DC) bis zu 2 Jahre in Ihrem Browser gespeichert werden.
Drittlandtransfer: Es findet eine Übermittlung in die USA statt. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen. Datenschutzerklärung Google: policies.google.com/privacy.

16. Keine Marketing- oder Werbe-Tools

Über die unter Punkt 15 genannte, ausschließlich statistische Nutzung von Google Analytics 4 hinaus setzen wir keine Marketing-, Werbe- oder Retargeting-Tools ein (kein Google Ads/Tag Manager, kein Meta-Pixel, kein Microsoft Clarity, kein Hotjar o. ä.).

17. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet nicht statt.

18. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen abgebildet werden. Es gilt die jeweils auf dieser Seite abrufbare Fassung.