Zum Hauptinhalt springen
profilux raffrollosysteme GmbH
Rechtliches

Datenschutzerklärung

Stand: 10.3.2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7):

profilux raffrollosysteme GmbH

Ferdinand-von-Schill-Str. 9

24321 Lütjenburg

Deutschland

Telefon: 04381 / 4 15 25-10

E-Mail: info@profilux.de

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (weniger als 20 Personen mit regelmaessiger Datenverarbeitung).

2. Ueberblick (kurz)

Beim Besuch dieser Website werden – je nach Nutzung – verschiedene Daten verarbeitet:

  • Technische Zugriffsdaten durch den Serverbetrieb (Logfiles).
  • Reichweitenmessung mit Umami Analytics (self-hosted, ohne Cookies).
  • Kommunikationsdaten bei Kontaktaufnahme (Kontaktformular/E-Mail/Telefon).
  • Sicherheitsrelevante Daten im Rahmen unserer Web Application Firewall (WAF).

Details, Zwecke, Rechtsgrundlagen und Speicherdauern finden Sie in den folgenden Abschnitten.

3. Hosting & Server-Logfiles

Art der Daten: abgerufene URL, Datum/Uhrzeit, uebertragene Datenmenge, HTTP-Status, Referrer, Browser/OS, IP-Adresse (gekuerzt/anonymisiert, sofern technisch moeglich).

Zweck: Auslieferung der Website, Stabilitaet, Fehleranalyse, IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb/Sicherheit).

Speicherdauer: maximal 7-14 Tage; laengere Aufbewahrung nur anlassbezogen (z. B. Vorfallanalyse).

Empfaenger: Hetzner Online GmbH, Deutschland, als Auftragsverarbeiter nach Art. 28 DSGVO.

4. Cookies

Wir setzen keine Tracking- oder Marketing-Cookies ein.

Technisch notwendige Cookies: Im Rahmen der WAF kann ein Session-Cookie eingesetzt werden, um Anfragen sicher zuzuordnen bzw. Angriffe abzuwehren.

Name: sl-session

Zweck: Sicherheits-/Lastverteilungsfunktionen (kein Tracking).

Speicherdauer: Sitzungsende.

Anbieter: Safeline (self-hosted).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit).

5. Reichweitenmessung mit Umami (self-hosted)

Wir verwenden Umami Analytics als datenschutzfreundliche, selbst gehostete Loesung.

Was wird erfasst? Seitenaufrufe, besuchte URLs (ohne UTM/Tracking-Parameter), Referrer, Browser/OS, Bildschirmaufloesung, ungefaehre Region (aus anonymisierter IP), Verweildauer.

Was wird nicht erfasst? Keine vollstaendigen IP-Adressen, keine Cookies, keine Nutzerprofile, keine Weitergabe an Dritte.

Zweck: anonyme Statistik zur Optimierung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Widerspruch: Wir respektieren die Do-Not-Track-Einstellung (DNT) Ihres Browsers. Bei aktivem DNT erfolgt keine Erfassung.

Speicherdauer: aggregierte Ereignisdaten fuer 12 Monate, danach Loeschung/Aggregation.

Verarbeitungskontext: Betrieb auf unseren Servern innerhalb der EU/des EWR.

6. Sicherheit / Web Application Firewall (WAF)

Zum Schutz unserer API- und Analytics-Endpunkte setzen wir die WAF „Safeline" (self-hosted) ein.

Verarbeitung: Pruefung von Anfragen (z. B. Rate-Limiting, Bot- und Angriffserkennung); ggf. Session-Token (s. o.).

Personenbezug: keine Profilerstellung, keine Nutzung zu Marketingzwecken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit unserer IT-Systeme).

Speicherdauer: sicherheitsrelevante Ereignisprotokolle max. 30 Tage bzw. anlassbezogen laenger.

7. Kontaktaufnahme (Formular, E-Mail, Telefon)

Art der Daten: Inhaltsdaten (Nachricht), Kontaktdaten (Name, E-Mail, Telefon), Metadaten (Zeitpunkt).

Zweck: Bearbeitung Ihrer Anfrage und Korrespondenz.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich), sofern einschlaegig.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), falls freiwillige Zusatzinfos uebermittelt werden.

Speicherdauer: Anfragen werden fuer 6 Monate nach Abschluss gespeichert; gesetzliche Aufbewahrungsfristen gehen vor.

Empfaenger: interne Fachabteilungen; ggf. Auftragsverarbeiter (z. B. Mail-Provider).

8. Lokale Schriftarten (Web Fonts)

Schriften werden lokal von unserem Server bereitgestellt. Keine Verbindung zu Drittanbietern (z. B. Google).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche, effiziente Darstellung).

9. Empfaenger / Auftragsverarbeiter

Wir setzen ggf. Dienstleister ein (Hosting, Wartung, E-Mail, Sicherheit).

Vertraege zur Auftragsverarbeitung (Art. 28 DSGVO) sind geschlossen; Zugriff nur nach Weisung.

Aktuelle Kategorien: Hosting, Analytik (self-hosted), E-Mail-Dienst.

10. Drittlandsuebermittlungen

Eine Uebermittlung in Staaten ausserhalb der EU/des EWR findet nicht statt.

(Sofern kuenftig erforderlich: erfolgt auf Basis von Art. 46 DSGVO – insbesondere Standardvertragsklauseln – und ggf. zusaetzlichen Massnahmen. Wir informieren vorab.)

11. Speicherdauer / Kriterien

Wir verarbeiten personenbezogene Daten nur so lange, wie es fuer die jeweiligen Zwecke erforderlich ist. Massgeblich sind: Zweckfortfall, gesetzliche Aufbewahrungsfristen, Verjaehrungsfristen, Sicherheitsanforderungen. Nach Fristablauf erfolgt Loeschung oder Anonymisierung.

12. Pflicht zur Bereitstellung

Die Bereitstellung technischer Daten ist fuer den Betrieb der Website erforderlich. Kommunikationsdaten sind fuer die Beantwortung von Anfragen notwendig. Eine weitergehende Bereitstellung ist freiwillig; ohne sie koennen bestimmte Funktionen nicht genutzt werden.

13. Keine automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung einschliesslich Profiling i.S.d. Art. 22 DSGVO statt.

14. Minderjaehrige

Unser Angebot richtet sich an Personen ueber 16 Jahre. Bei Kenntnis unzulaessiger Uebermittlungen werden Daten umgehend geloescht.

15. Ihre Rechte

Sie haben jederzeit folgende Rechte (unentgeltlich):

  • Auskunft ueber Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Loeschung Ihrer Daten (Art. 17 DSGVO)
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Datenuebertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO); bei Direktwerbung jederzeit moeglich.
  • Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausuebung Ihrer Rechte koennen Sie uns ueber die oben genannten Kontaktdaten oder unser Kontaktformular erreichen.

Beschwerderecht bei der Aufsichtsbehoerde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Zustaendig fuer uns ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

Holstenstraße 98, 24103 Kiel

Telefon: 0431 / 988-1200

E-Mail: mail@datenschutzzentrum.de

Website: https://www.datenschutzzentrum.de

16. TLS/SSL-Verschluesselung

Diese Website nutzt eine TLS/SSL-Verschluesselung fuer die sichere Datenuebertragung. Sie erkennen dies am https://-Praefix und am Schloss-Symbol in Ihrem Browser.

17. Aenderungen dieser Erklaerung

Wir aktualisieren diese Datenschutzerklaerung bei Bedarf, beispielsweise bei technischen oder rechtlichen Aenderungen. Die jeweils aktuelle Fassung finden Sie auf dieser Seite. Das Datum der letzten Aktualisierung ist oben angegeben.