Datenschutzerklärung
Stand: 24. Mai 2026
Wir freuen uns über Ihr Interesse an unserem Online-Angebot unter mbrcnc.com und mbrcnc.de (nachfolgend gemeinsam „Website"). Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Nachstehend informieren wir Sie ausführlich gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) sowie gemäß dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, ehemals TTDSG) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten sowie über die Ihnen zustehenden Rechte.
Hinweis: Für die spanische Schwesterwebsite mbrcnc.es gilt eine separate Política de Privacidad in spanischer Sprache, in der die MBR CNC Iberica SL (Barcelona) als Verantwortliche ausgewiesen ist. Die hier vorliegende Datenschutzerklärung betrifft ausschließlich die unter mbrcnc.com und mbrcnc.de erreichbaren Angebote.
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die unter mbrcnc.com und mbrcnc.de erreichbaren Angebote ist:
MBR Vertriebs- & Verwertungs UG (haftungsbeschränkt)
Mergenthalerallee 15–21
65760 Eschborn
Deutschland
Telefon: +49 (0) 6196 9727560
E-Mail: [email protected]
Geschäftsführer: Marcel Brockmann
Handelsregister: Amtsgericht Frankfurt am Main, HRB 118884
Umsatzsteuer-Identifikationsnummer: DE331712934
Ein Datenschutzbeauftragter ist für unser Unternehmen gesetzlich nicht erforderlich (vgl. § 38 BDSG). Für sämtliche datenschutzrechtlichen Anliegen erreichen Sie uns unter [email protected] in deutscher, englischer oder spanischer Sprache.
MBR Vertriebs- & Verwertungs UG ist Teil der Markengruppe MBR Machinery. Die unter der spanischen ccTLD mbrcnc.es erreichbaren Inhalte werden eigenverantwortlich von der MBR CNC Iberica SL (Barcelona) betrieben; deren Verarbeitungstätigkeit ist in einer separaten Política de Privacidad dargestellt.
2. Allgemeine Hinweise zur Datenverarbeitung
2.1 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der betroffenen Person oder auf einer sonstigen, gesetzlich zulässigen Rechtsgrundlage.
2.2 Rechtsgrundlagen
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei Verarbeitungen, die zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine rechtliche Verpflichtung die Verarbeitung erforderlich macht, stützen wir uns auf Art. 6 Abs. 1 lit. c DSGVO. Erfolgt die Verarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten, und überwiegen unsere Interessen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
2.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde — insbesondere zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (§ 257 HGB: i. d. R. 6 Jahre, § 147 AO: i. d. R. 10 Jahre).
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
2.4 Empfänger außerhalb der EU / des EWR (Drittlandübermittlung)
Soweit wir Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt dies ausschließlich auf einer der folgenden Grundlagen:
- Angemessenheitsbeschluss der Europäischen Kommission, insbesondere auf Grundlage des EU-U.S. Data Privacy Framework (DPF, Angemessenheitsbeschluss vom 10. Juli 2023) bei DPF-zertifizierten US-Empfängern;
- EU-Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914 in der jeweils aktuellen Fassung;
- ergänzende technische und organisatorische Maßnahmen, sofern erforderlich;
- ausdrückliche Einwilligung der betroffenen Person (Art. 49 Abs. 1 lit. a DSGVO) in den Fällen, in denen wir uns hierauf stützen.
Wir weisen darauf hin, dass das DPF rechtlich angefochten wird und in der Vergangenheit vergleichbare Mechanismen (Safe Harbor, Privacy Shield) durch den EuGH für ungültig erklärt wurden. Eine Übersicht der konkret involvierten Drittlandempfänger und der jeweiligen Rechtsgrundlage finden Sie in Ziffer 13.
3. Bereitstellung der Website und Server-Logfiles
3.1 Hosting durch Cloudflare Pages
Die Website wird statisch über Cloudflare Pages ausgeliefert, einen Dienst der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Cloudflare betreibt ein global verteiltes Content Delivery Network (CDN); Anfragen aus Europa werden vorrangig über europäische Knoten beantwortet, eine Übermittlung in die USA ist jedoch technisch nicht in allen Fällen auszuschließen.
Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Cloudflare, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend gelten die EU-Standardvertragsklauseln. Cloudflare verfügt zudem über vertraglich vereinbarte technische und organisatorische Maßnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten, sicheren und stabilen Bereitstellung unserer Website).
3.2 Server-Logfiles
Bei jedem Aufruf einer Seite werden technisch zwingend folgende Zugriffsdaten in Server-Logfiles erhoben:
- gekürzte IP-Adresse,
- Datum und Uhrzeit des Zugriffs,
- aufgerufene URL,
- HTTP-Statuscode,
- übertragene Datenmenge,
- User-Agent-String (Browser-/Betriebssystem-Kennung),
- Referrer-URL.
Diese Daten dienen ausschließlich der Betriebssicherheit, der Abwehr von Angriffen sowie zu rein statistischen Zwecken. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Eine Profilbildung erfolgt nicht.
Logs werden spätestens nach 30 Tagen gelöscht oder zuvor anonymisiert. Im Falle einer dokumentierten Sicherheitsauffälligkeit kann eine Aufbewahrung über diesen Zeitraum hinaus erfolgen, bis der Vorfall vollständig abgeschlossen ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist die Sicherheit, Verfügbarkeit und Integrität unseres Webangebots.
4. Kontaktaufnahme
4.1 Kontaktformular
Wenn Sie das auf unserer Website bereitgestellte Kontaktformular nutzen, verarbeiten wir die von Ihnen angegebenen Daten zur Beantwortung Ihrer Anfrage. Verarbeitete Datenkategorien sind:
- Name,
- E-Mail-Adresse,
- Telefonnummer,
- Unternehmen,
- Nachrichtentext,
- Maschinen-/Anlagendetails (z. B. Hersteller, Modell, Baujahr, Zustand, Bilder),
- Postanschrift,
- Datum und Uhrzeit der Übermittlung,
- gekürzte IP-Adresse zur Spam-Abwehr.
Das Formular wird über eine selbst gehostete Instanz der Open-Source-Workflow-Automation-Plattform n8n verarbeitet. Diese läuft auf Servern, über die wir die alleinige Kontrolle ausüben; es findet keine Übermittlung der Formularinhalte an Dritte statt — mit Ausnahme der unten in Ziffer 5 (CRM-Systeme) genannten Empfänger, an die die Inhalte zur weiteren Bearbeitung weitergeleitet werden.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Anbahnung eines Vertrags gerichtet ist;
- Art. 6 Abs. 1 lit. f DSGVO im Übrigen (berechtigtes Interesse an einer effizienten Beantwortung allgemeiner Anfragen).
Speicherdauer: Wir speichern Ihre Anfrage so lange, wie es zur Bearbeitung erforderlich ist und ein berechtigtes Interesse an einer weiteren Speicherung besteht (insbesondere zur Wiederaufnahme der Geschäftsbeziehung im Rahmen unseres mehrjährigen Maschinenhandelsgeschäfts). Mündet die Anfrage in eine Geschäftsbeziehung, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre gemäß § 257 HGB und § 147 AO) ab Ende des betreffenden Geschäftsjahres. Wir führen regelmäßige Überprüfungen durch und löschen Anfragen, bei denen über einen längeren Zeitraum keine Kommunikation und keine erkennbare Anbahnung mehr stattgefunden hat. Sie können Ihre Daten jederzeit nach Ziffer 14 löschen oder einschränken lassen.
4.2 Kontaktaufnahme per E-Mail, Telefon oder WhatsApp
Wenn Sie uns per E-Mail, telefonisch oder über WhatsApp kontaktieren, verarbeiten wir die hierbei übermittelten Daten (insbesondere Name, Rufnummer, E-Mail-Adresse sowie den Inhalt Ihrer Mitteilung) ausschließlich zur Bearbeitung Ihres Anliegens.
Bei einer Kontaktaufnahme über WhatsApp verarbeiten Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland, sowie Meta Platforms, Inc. (USA) Ihre Daten gemäß deren eigener Datenschutzrichtlinie. Auf diese Verarbeitung haben wir keinen Einfluss; eine Kontaktaufnahme über WhatsApp erfolgt ausschließlich auf Ihre eigene Initiative. Wir empfehlen für datenschutzfreundlichere Kommunikationswege die Kontaktaufnahme per E-Mail oder Telefon.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogener Korrespondenz, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation mit Interessenten und Geschäftspartnern).
5. Weiterverarbeitung in CRM- und Produktivitätssystemen
Anfragen und Geschäftskontakte verarbeiten wir intern in folgenden Systemen:
5.1 Google Workspace
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Auftragsverarbeiter; AVV gemäß Art. 28 DSGVO abgeschlossen). Genutzt für E-Mail (Gmail), Kalender und Dokumentenablage (Drive). Drittlandübermittlung an Google LLC (USA) erfolgt auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzend der EU-Standardvertragsklauseln.
5.2 Pipedrive
Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland (Auftragsverarbeiter; AVV gemäß Art. 28 DSGVO abgeschlossen). Pipedrive ist eine CRM-Plattform zur strukturierten Verwaltung von Vertriebskontakten, Anfragen und laufenden Vorgängen. Verarbeitung erfolgt vorrangig innerhalb der EU; in einzelnen Konstellationen kann Pipedrive auf Subunternehmer in Drittländern zurückgreifen, in diesem Fall gestützt auf EU-Standardvertragsklauseln.
5.3 Airtable
Formagrid, Inc. (firmierend als Airtable), 799 Market Street, San Francisco, CA 94103, USA (Auftragsverarbeiter; AVV gemäß Art. 28 DSGVO abgeschlossen). Airtable ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend gelten die EU-Standardvertragsklauseln. Genutzt für die strukturierte Erfassung und Nachverfolgung von Maschinen- und Kundeninformationen.
Rechtsgrundlage für die Verarbeitung in den vorgenannten Systemen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und nachvollziehbaren Vertriebs- und Kundenkommunikation).
6. Cookies und Einwilligungsverwaltung
6.1 Begriff
Cookies sind kleine Textdateien, die der Browser auf Ihrem Endgerät speichert. Sie ermöglichen es, ein Endgerät bei einem erneuten Aufruf wiederzuerkennen. Einige Cookies sind technisch erforderlich, damit die Website funktioniert; andere dienen Komfort-, Analyse- oder Marketingzwecken und werden nur mit Ihrer Einwilligung gesetzt.
6.2 Klaro Consent Manager (technisch notwendig)
Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen gemäß § 25 TDDDG und Art. 7 DSGVO setzen wir den Open-Source-Consent-Manager Klaro (ursprünglich entwickelt von der KIProtect GmbH, Berlin) ein. Klaro wird direkt von unserer eigenen Infrastruktur über Cloudflare Pages ausgeliefert; eine Übermittlung an die KIProtect GmbH oder sonstige Dritte findet nicht statt.
Klaro speichert ein technisch notwendiges First-Party-Cookie klaro-consent mit
einer Laufzeit von 180 Tagen, in dem Ihre Einwilligungsentscheidung
dokumentiert wird.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung zur Erbringung eines vom Nutzer ausdrücklich gewünschten Telemediendienstes — hier: Verwaltung der Einwilligungen) i. V. m. Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung zur Dokumentation gemäß Art. 7 Abs. 1 DSGVO).
Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen oder anpassen.
7. Web-Analyse: Google Tag Manager und Google Analytics 4
7.1 Google Tag Manager (konsentiert)
Wir setzen den Google Tag Manager (Container-ID GTM-5XMCC447)
ein, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland (für EU-Nutzer) bzw. der Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA.
Der Tag Manager wird erst nach Ihrer aktiven Einwilligung über den Klaro-Banner geladen. Vor Ihrer Einwilligung findet keine Übermittlung an Google statt. Der Tag Manager selbst speichert keine eigenen Cookies und erhebt keine darüber hinausgehenden personenbezogenen Daten; er dient lediglich der technischen Auslieferung der von uns konfigurierten Analyse-Tags.
7.2 Consent Mode v2 (Default Denied)
Wir setzen den Google Consent Mode v2 im Modus „Default Denied" ein. Bis zu
Ihrer Einwilligung signalisieren wir Google die Verweigerung sämtlicher analytischer und
werblicher Speicherzwecke (analytics_storage = denied,
ad_storage = denied, ad_user_data = denied,
ad_personalization = denied). Erst nach erteilter Einwilligung wird das Signal
auf granted aktualisiert.
7.3 Google Analytics 4
Bei erteilter Einwilligung wird Google Analytics 4 (Google Ireland Limited / Google LLC) zur statistischen Auswertung der Website-Nutzung aktiviert. GA4 setzt insbesondere die Cookies:
_ga(Laufzeit: 2 Jahre),_ga_<container>(Laufzeit: 2 Jahre),_gid(Laufzeit: 24 Stunden),_gat(Laufzeit: 1 Minute).
Die IP-Adresse wird in einem Rechenzentrum innerhalb der EU empfangen, dort ausschließlich zur Ableitung des Standorts auf Land-/Regionsebene verwendet und vor jeder weiteren Verarbeitung verkürzt. Eine Speicherung der vollständigen IP-Adresse findet nicht statt. Die maximale Aufbewahrungsdauer für Ereignisdaten in unserem GA4-Property ist auf 14 Monate konfiguriert. Eine Verknüpfung mit Google-Konten findet in unserem Property nicht statt; Google-Signale sind deaktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG
(Einwilligung).
Drittlandübermittlung: EU-U.S. Data Privacy Framework (Google LLC ist
zertifiziert) sowie ergänzend EU-Standardvertragsklauseln.
Auftragsverarbeitungsvertrag: gemäß Art. 28 DSGVO mit Google abgeschlossen.
Widerruf: jederzeit über die Schaltfläche „Cookie-Einstellungen" im Footer.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
8. Eingebundene Drittinhalte (Two-Click-Lösung)
Wir laden externe Inhalte erst nach Ihrer ausdrücklichen Interaktion bzw. Einwilligung (Two-Click-/Consent-gated-Lösung). Vor Klick auf die jeweilige Schaltfläche wird keinerlei Verbindung zu den unten genannten Anbietern aufgebaut.
8.1 Google Calendar (Terminbuchung)
Sofern Sie über die eingebettete Buchungsoberfläche von Google Calendar einen Termin vereinbaren, verarbeitet Google Ireland Limited / Google LLC Ihre Daten (insbesondere E-Mail-Adresse, Name, gewählter Termin, ggf. Nachricht). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Drittlandübermittlung: DPF + SCCs.
8.2 YouTube-Videos
Eingebettete Videos werden über YouTube (Google Ireland Limited / Google LLC) erst nach Klick auf den Platzhalter geladen. Beim Laden erhält YouTube Ihre IP-Adresse, ggf. setzt YouTube Cookies. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG (Einwilligung durch Klick). Drittlandübermittlung: DPF + SCCs.
8.3 Google Maps
Karteninhalte werden über Google Maps (Google Ireland Limited / Google LLC) erst nach Klick auf den Karten-Platzhalter geladen. Beim Laden erhält Google Ihre IP-Adresse und weitere Browserdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG. Drittlandübermittlung: DPF + SCCs.
9. Schriftarten (lokal eingebunden)
Wir verwenden Web-Schriftarten zur einheitlichen Darstellung der Website. Diese werden ausschließlich von unseren eigenen Servern bzw. dem Cloudflare-Pages-Origin ausgeliefert. Es findet keine Verbindung zu Google-Servern oder anderen externen Schrift-CDN statt; insbesondere werden keine Daten an Google Fonts (fonts.googleapis.com / fonts.gstatic.com) übermittelt.
10. Newsletter
10.1 Anmeldung im Double-Opt-In-Verfahren
Sofern Sie sich auf unserer Website für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie freiwillige Zusatzangaben (z. B. Name, Unternehmen) zum Zweck des Versands des Newsletters. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse senden wir eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst nach Bestätigung wird Ihre E-Mail-Adresse in den Verteiler aufgenommen.
Wir protokollieren Anmeldezeitpunkt, Bestätigungszeitpunkt und die bei der Anmeldung verwendete IP-Adresse zum Zweck der Nachweisbarkeit der Einwilligung gemäß Art. 7 Abs. 1 DSGVO.
10.2 Versanddienstleister Brevo
Der Newsletter-Versand erfolgt über Brevo (Sendinblue SAS), 106 Boulevard Haussmann, 75008 Paris, Frankreich. Brevo verarbeitet die Daten ausschließlich innerhalb der EU. Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Brevo erhebt im Rahmen des Versands Statistikdaten (z. B. Öffnungs- und Klickraten) zur Erfolgsmessung und Zustellbarkeitsanalyse.
10.3 Abmeldung
Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder durch formlose Mitteilung an [email protected] abbestellen. Mit der Abmeldung werden Ihre E-Mail-Adresse und zugehörige Profildaten unverzüglich aus dem Verteiler entfernt; aus Nachweisgründen können wir die Einwilligungs- und Abmeldedaten in einer Sperrliste vorhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG (Einwilligung). Die Verarbeitung der Einwilligungsnachweise stützt sich zusätzlich auf Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO.
11. Bewerbungen
Bewerbungen auf ausgeschriebene Stellen oder Initiativbewerbungen senden Sie uns bitte per E-Mail an [email protected]. Wir verarbeiten die hierin enthaltenen personenbezogenen Daten (insbesondere Lebenslauf, Zeugnisse, Anschreiben, Kontaktdaten) ausschließlich zur Durchführung des Bewerbungsverfahrens.
Rechtsgrundlage: § 26 Abs. 1 BDSG i. V. m. Art. 88 DSGVO (Beschäftigtendatenschutz / vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. b DSGVO sowie ggf. Art. 6 Abs. 1 lit. a DSGVO bei freiwilligen Zusatzangaben.
Speicherdauer: Bei einer Absage werden Bewerbungsunterlagen spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht; dies dient insbesondere der Wahrung unserer Verteidigungsmöglichkeiten im Falle etwaiger Ansprüche nach dem AGG (§ 15 Abs. 4 AGG, § 61b ArbGG). Eine längere Speicherung erfolgt nur mit Ihrer ausdrücklichen Einwilligung (z. B. zur Aufnahme in einen Bewerber-Pool) oder im Falle einer Einstellung im Rahmen des Beschäftigungsverhältnisses.
12. Bereitstellung von Daten / Folgen der Nichtbereitstellung
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns Daten zur Verfügung zu stellen. Werden uns die zur Beantwortung Ihrer Anfrage oder zur Vertragsdurchführung erforderlichen Daten nicht zur Verfügung gestellt, kann dies allerdings dazu führen, dass wir Ihre Anfrage nicht bearbeiten oder einen Vertrag nicht abschließen können.
13. Empfänger und Auftragsverarbeiter im Überblick
| Empfänger | Sitz | Zweck | Rechtsgrundlage | Drittland / Garantien |
|---|---|---|---|---|
| Cloudflare, Inc. | USA | Hosting, CDN, DDoS-Schutz | Art. 6 Abs. 1 lit. f | DPF + SCCs + AVV |
| Selbst gehostetes n8n | EU (eigene Infrastruktur) | Kontaktformular-Verarbeitung | Art. 6 Abs. 1 lit. b / f | — (Eigenbetrieb) |
| Google Ireland Ltd. / Google LLC | Irland / USA | Google Workspace (Gmail, Drive, Calendar), Tag Manager, Analytics 4, Google Calendar, YouTube, Google Maps | Art. 6 Abs. 1 lit. a / b / f | DPF + SCCs + AVV |
| Pipedrive OÜ | Estland (EU) | CRM | Art. 6 Abs. 1 lit. b / f | EU; ggf. SCCs für Subunternehmer + AVV |
| Formagrid, Inc. (Airtable) | USA | Strukturierte Datenablage (CRM-Ergänzung) | Art. 6 Abs. 1 lit. b / f | DPF + SCCs + AVV |
| Sendinblue SAS (Brevo) | Frankreich (EU) | Newsletter-Versand | Art. 6 Abs. 1 lit. a | EU + AVV |
| Klaro (Eigenbetrieb, Open Source) | EU (eigene Infrastruktur) | Einwilligungsverwaltung | § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. c | — (Eigenbetrieb) |
| Meta Platforms Ireland Ltd. / Inc. | Irland / USA | WhatsApp — ausschließlich auf Initiative des Nutzers | Art. 6 Abs. 1 lit. b / f | DPF + SCCs (eigene Verantwortung Meta) |
14. Ihre Rechte als betroffene Person
Sie haben uns gegenüber jederzeit folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) — insbesondere bei Verarbeitungen, die wir auf Art. 6 Abs. 1 lit. f DSGVO stützen
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an [email protected] oder postalisch an die unter Ziffer 1 genannte Anschrift.
Hinweis auf Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
15. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen gemäß Art. 77 DSGVO das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns örtlich zuständig ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
Web: datenschutz.hessen.de
Sie können sich darüber hinaus an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes wenden.
16. Keine automatisierte Entscheidungsfindung
Eine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO), findet nicht statt.
17. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Insbesondere wird die gesamte Datenübertragung zwischen Ihrem Browser und unserer Website mittels TLS 1.2/1.3 (HTTPS) verschlüsselt; das Vorliegen der gesicherten Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und angepasst.
18. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand 24. Mai 2026. Durch die
Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher
bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.
Die jeweils aktuelle Fassung kann jederzeit unter /datenschutz/ abgerufen werden.
Verantwortlicher im Sinne dieser Datenschutzerklärung: MBR Vertriebs- & Verwertungs UG (haftungsbeschränkt), Eschborn, Deutschland.