Datenschutz
1. Verantwortlicher
Müllers Heldenwerk
Inhaber: Mathis Müller
Steinhausstraße 81, 58099 Hagen, Deutschland
Telefon: +49 176 32011270
E-Mail: info@muellersheldenwerk.de
Web: https://muellersheldenwerk.de
Ein Datenschutzbeauftragter ist nicht benannt, da hierfür aktuell keine gesetzliche Pflicht besteht. Ansprechpartner für Datenschutz ist der Verantwortliche.
2. Begriffe und Rechtsgrundlagen
Wir verwenden die Begriffe der DSGVO (Art. 4). Rechtsgrundlagen der Verarbeitung sind insbesondere:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Analyse-/Marketing-Cookies, Karteninhalte).
Art. 6 Abs. 1 lit. b DSGVO – Vertrag/ vorvertragliche Maßnahmen (z. B. Kommunikation, Angebotserstellung, Auftragsabwicklung).
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. IT-Sicherheit, technische Bereitstellung, Reichweitenmessung im erforderlichen Umfang).
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrung).
§ 25 Abs. 1 TTDSG – Einwilligung in das Speichern/ Auslesen von Informationen auf Endgeräten (z. B. Cookies), ausgenommen § 25 Abs. 2 TTDSG (technisch erforderlich).
3. Kategorien betroffener Personen und Daten
Betroffene Personen: Besucherinnen der Website, Interessentinnen, Kundinnen, Lieferantinnen, Kommunikationspartner.
Datenkategorien (Beispiele): Bestands-/Stammdaten (Name, Adresse), Kontaktdaten (Telefon, E-Mail), Inhaltsdaten (Freitext aus Formularen), Nutzungsdaten (besuchte Seiten, Interaktionen), Meta-/Kommunikationsdaten (IP-Adresse, Geräte-/Browser-Informationen), Vertrags- und Abrechnungsdaten.
4. Zwecke der Verarbeitung
Bereitstellung, Wartung und Sicherheit der Website (Hosting/Logs, Schutz vor Missbrauch).
Kommunikation und Bearbeitung von Anfragen, Angebotserstellung, Auftragsdurchführung.
Formularverarbeitung über Heyform und Automatisierungen über n8n.
Reichweitenmessung/Usability-Analyse mittels Microsoft Clarity (nur mit Einwilligung).
Darstellung externer Inhalte (OpenStreetMap – nur mit Einwilligung).
Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrung).
5. Hosting, Domain & Server-Logfiles
5.1 WordPress-Hosting bei Hostinger (Deutschland)
Die Website wird über Hostinger auf Servern in Frankfurt am Main betrieben.
Verarbeitete Daten: IP-Adresse des Endgeräts, Datum/Uhrzeit der Anfrage, Zeitzone, URL/Referrer-URL, abgerufene Inhalte, HTTP-Status, übertragene Datenmenge, User-Agent, ggf. Fehler- und Sicherheitslogs.
Zweck/Rechtsgrundlage: Technische Bereitstellung, Stabilität, Sicherheit (Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG bei erforderlichen Cookies/Local-Storage).
Speicherdauer: Server-Logs werden durch den Hoster regelmäßig bis zu 30 Tagen gespeichert und anschließend gelöscht/anononymisiert.
Auftragsverarbeitung: Mit Hostinger besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).
5.2 Domain/DNS bei IONOS
Die Domain wird bei IONOS betrieben. In diesem Rahmen werden zur DNS-Auflösung und Verfügbarkeit technische Verbindungsdaten verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betrieblich notwendige Bereitstellung).
Sofern erforderlich, schließen wir mit IONOS einen AVV.
6. Eingesetzte Auftragsverarbeiter & Empfänger
Wir setzen Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Eine Weitergabe erfolgt nur auf Grundlage gesetzlicher Erlaubnisse, vertraglicher Notwendigkeit oder Einwilligung.
| Rolle | Anbieter/Empfänger | Sitz/Standort | Zweck | Rechtsgrundlage |
|---|---|---|---|---|
| Hosting & Betriebsinfrastruktur | Hostinger | EU (Server: Frankfurt) | Hosting, E-Mail-/Server-Logs, Sicherheit | Art. 6 Abs. 1 lit. f; Art. 28 |
| Website-Betreuung/Support | weflow.it (Marketingagentur) | Deutschland/EU | Wartung, Weiterentwicklung, Support (zugriffsgebunden) | Art. 6 Abs. 1 lit. f/b; Art. 28 |
| Formulare | Heyform (Selbst-Hosting bei Hostinger) | EU (Server: Frankfurt) | Kontakt-/Anfrageformulare, Spam-/Missbrauchsschutz | Art. 6 Abs. 1 lit. b/f; Art. 28 |
| Automatisierungen | n8n (eigener VPS bei Hostinger) | EU (Server: Frankfurt) | Weiterleitung/Verarbeitung eingehender Formulardaten, interne Workflows | Art. 6 Abs. 1 lit. b/f; Art. 28 |
| Analyse | Microsoft Clarity | EU/USA | Nutzungsanalyse, Heatmaps, Session-Replays | Art. 6 Abs. 1 lit. a; Art. 44 ff. |
Drittländer: Bei Microsoft (USA) kann ein Datentransfer in ein Drittland stattfinden. Grundlage sind das EU-US Data Privacy Framework (DPF) und/ oder EU-Standardvertragsklauseln (SCC) inkl. ergänzender Maßnahmen (Art. 44 ff. DSGVO).
Maßnahmen (Auszug): TLS-Transportverschlüsselung, Pseudonymisierung, Zugriffsbeschränkungen, Least-Privilege-Zugriffe, Protokollierung.
7. Kontaktaufnahme (Telefon, E-Mail, Formulare)
7.1 Allgemeine Kontaktaufnahme
Daten: Name, Firma, Kontaktdaten, Betreff, Nachrichteninhalte, Zeitstempel, ggf. Angebots-/Projektinformationen.
Zweck/Rechtsgrundlage: Bearbeitung Ihrer Anfrage, Angebotserstellung und Kommunikation (Art. 6 Abs. 1 lit. b); berechtigte Interessen an effizienter Kommunikation (Art. 6 Abs. 1 lit. f).
Speicherdauer: Wir löschen Anfragen spätestens 12 Monate nach Abschluss, sofern keine gesetzlichen Aufbewahrungspflichten greifen. Geschäftliche Korrespondenz kann nach HGB/AO 6 bzw. 10 Jahre aufbewahrt werden.
7.2 Formulare über Heyform
Bereitstellung/Hosting: Eigene Heyform-Instanz bei Hostinger (Frankfurt).
Daten: Formularfelder (Name, E-Mail, Telefonnummer, Nachricht/Uploads), IP-Adresse, Datum/Uhrzeit, technische Metadaten (Spam-Prüfung).
Verarbeitung: Übermittlung an unsere n8n-Workflows zur internen Weiterleitung (z. B. E-Mail, Ticket, CRM sofern vorhanden).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Anbahnung/Erfüllung), lit. f (effiziente Bearbeitung); optional Art. 6 Abs. 1 lit. a (z. B. Newsletter/Opt-ins).
Speicherdauer: Formularinhalte bis zur Zweckerreichung; Protokolle und Metadaten i. d. R. 90 Tage (technische Protokollierung), anschließend Löschung/Anonymisierung.
AVV: mit Heyform-Betrieb/Hoster vorhanden (Art. 28).
7.3 Automatisierungen mit n8n (VPS Frankfurt)
Daten: Inhalte aus Formularen/Anfragen, Kommunikations-Metadaten, systemische Protokolle (Workflow-ID, Status, Zeit).
Zweck: Routing/Verteilung, Benachrichtigungen, Statusverfolgung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f.
Speicherdauer: Workflow-Protokolle max. 90 Tage (konfigurierbar), anschließend Löschung/Rotation.
8. Reichweitenmessung / Microsoft Clarity (Einwilligung)
Wir nutzen Microsoft Clarity zur Analyse des Nutzerverhaltens (Heatmaps, Klickpfade, Scrolltiefe, anonymisierte Session-Replays).
Daten: pseudonymisierte Session-ID, gekürzte IP-Adresse, Gerät/Browser, Bildschirmgröße, Referrer/URL, Interaktionen (Klicks, Mausbewegungen, Scrolls), besuchte Seiten; Eingabefelder mit personenbezogenen Daten werden ausgeschlossen/geschwärzt.
Rechtsgrundlage: Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
Drittlandtransfer: Mögliche Verarbeitung in den USA auf Grundlage DPF/SCC.
Widerruf: Jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen möglich.
Typische Clarity-Cookies (Auszug, Stand: Anbieterangaben):_clck (1 Jahr), _clsk (1 Tag), CLID (1 Jahr), ANONCHK (10 Min.), MR (7 Tage), MUID (1 Jahr), SM (Sitzung).
Konkrete Namen/Laufzeiten können sich ändern; die jeweils aktuelle Fassung entnehmt bitte den Anbieterdokumentationen.
9. Karten-/OpenStreetMap-Einbettung (Einwilligung)
Wir binden Kartenmaterial der OpenStreetMap Foundation (OSMF, Vereinigtes Königreich) ein (z. B. via Leaflet/iFrame, „2-Klick-Lösung“).
Daten bei Anzeige: IP-Adresse, Datum/Uhrzeit, URL, User-Agent, ggf. Standortdaten (nur bei Freigabe im Browser).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
Datenübermittlung: UK gilt aufgrund Angemessenheitsbeschluss der EU als sicherer Drittstaat.
Widerruf: Jederzeit über Cookie-Einstellungen; ohne Einwilligung wird keine Karte geladen.
10. Cookies & Einwilligungs-Management
Wir setzen Cookies/ähnliche Technologien ein.
10.1 Kategorien
Notwendig (essenziell): z. B. Session-IDs, Sicherheits-/Load-Balancing-Cookies, Consent-Status (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TTDSG).
Funktional: Komfortfunktionen (z. B. Kartenanzeige), Rechtsgrundlage: Einwilligung.
Statistik/Analyse: z. B. Microsoft Clarity, Rechtsgrundlage: Einwilligung.
Beispiele WordPress-Core (können je nach Setup variieren):wordpress_test_cookie (Session, Test Cookie-Fähigkeit), wordpress_logged_in_* (Session/Login, nur Admin/Autor), wp-settings-*/wp-settings-time-* (Personalisierung für eingeloggte Nutzer), Consent-Cookie des CMP (z. B. borlabs-cookie oder ähnlich, 6–12 Monate).
10.2 Einholung, Dokumentation und Widerruf von Einwilligungen
Beim ersten Besuch zeigen wir ein Consent-Management-Banner. Dort können Sie nicht notwendige Cookies ablehnen, akzeptieren oder granular auswählen.
Protokollierung: Datum/Uhrzeit, Einwilligungsstatus, Banner-Version, Geräte-/Browser-Informationen werden gespeichert, um die Einwilligung nachweisen zu können (Art. 7 Abs. 1 DSGVO).
Widerruf: Jederzeit über den Link „Cookie-Einstellungen“ auf unserer Website möglich; außerdem können Sie Cookies im Browser löschen/blockieren.
11. Sicherheit (TOM) – Auszug
TLS/HTTPS-Verschlüsselung; HSTS-Header.
Rollen-/Rechtemanagement in WordPress; minimaler Admin-Kreis, 2-Faktor-Authentifizierung für Adminzugänge.
Regelmäßige Updates (Core/Plugins/Themes), Sicherheits-Patches, Backups.
Serverseitige Zugriffs-/Firewall-Regeln, Protokollierung und Monitoring (Hostinger).
Auftragsverarbeitungsverträge mit Dienstleistern (Art. 28), Vertraulichkeitsverpflichtung, Need-to-know-Prinzip.
Pseudonymisierung/Minimierung bei Analyse-/Protokolldaten.
12. Speicherdauer/Löschung
Wir verarbeiten personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist bzw. bis zum Widerruf Ihrer Einwilligung oder Ihrem Widerspruch, sofern keine gesetzlichen Pflichten entgegenstehen.
Richtwerte:
Server-Logfiles: bis zu 30 Tage.
Kontakt-/Formulardaten: bis zu 12 Monate nach Abschluss der Bearbeitung; im Falle von Vertragsbeziehungen gemäß HGB/AO 6 bzw. 10 Jahre.
Consent-Protokolle: bis zu 3 Jahre nach letztem Ereignis (Beweisführung Art. 7 Abs. 1 DSGVO).
Clarity-Daten: gemäß Angaben des Anbieters (pseudonymisiert; Löschung nach anbieterseitigen Fristen).
13. Pflicht zur Bereitstellung
Die Bereitstellung von notwendigen technischen Daten (IP, Browserdaten) ist für den Besuch der Website erforderlich. Bei Kontaktformularen sind bestimmte Angaben nötig, um Anfragen zu bearbeiten. Ohne Einwilligung werden nicht notwendige Dienste (Analyse, Karten) nicht geladen.
14. Keine automatisierte Entscheidungsfindung/Profiling
Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung i. S. v. Art. 22 DSGVO statt.
15. Ihre Rechte (Betroffenenrechte)
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20).
Widerspruch (Art. 21) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO.
Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3).
Zur Ausübung genügt eine Mitteilung an info@muellersheldenwerk.de.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).
16. Externe Links
Externe Links sind als solche erkennbar. Für deren Inhalte sind ausschließlich die jeweiligen Betreiber verantwortlich.
17. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, sobald Änderungen an Verarbeitungen, Rechtslage oder genutzten Anbietern dies erfordern. Die aktuelle Fassung ist jederzeit auf dieser Website abrufbar.
Stand: Oktober 2025