VILLA FRIEDRICH

Datenschutzerklärung

Stand: 4.6.2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Mercurius Development Germany GmbH handelnd als "GT-Bauvision"
Eulenkrugstraße 7
22359 Hamburg
Deutschland
Telefon: +49 40 28557091
E-Mail: info@gt-bauvision.de

2. Datenschutzbeauftragte:r

Wir haben keine:n Datenschutzbeauftragte:n bestellt, da die gesetzlichen Voraussetzungen nach §38 BDSG nicht vorliegen (insbesondere weniger als 20 Personen mit ständiger automatisierter Verarbeitung personenbezogener Daten und keine umfangreiche Verarbeitung besonderer Datenkategorien als Kerntätigkeit). Datenschutzanfragen richten Sie bitte an die unter Ziffer 1 genannten Kontaktdaten.

3. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

Soweit Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren. Für uns örtlich zuständig ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
datenschutz-hamburg.de

Eine bundesweite Übersicht aller Aufsichtsbehörden findet sich beim BfDI.

4. Server-Logs

Beim Aufruf dieser Website speichert unser Server temporär folgende Daten zur Sicherstellung des Betriebs und zur Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem stabilen, sicheren Betrieb der Website):

Hinweis zum Fehler-Protokoll: Bei Fehlerzuständen (HTTP-Statuscodes 4xx und 5xx) schreibt nginx zusätzlich einen Eintrag in das Fehlerprotokoll (error_log). Diese Einträge enthalten technisch bedingt die vollständige IP-Adresse, da das nginx-Fehlerprotokoll keine Maskierung unterstützt. Die Einträge dienen ausschließlich der Fehleranalyse und unterliegen derselben Löschfrist wie die Zugriffsprotokolle.

Empfänger: Die Logs liegen ausschließlich auf der von uns selbst administrierten virtuellen Maschine. Die Hetzner Online GmbH stellt nur den Cloud-Server bereit (siehe Ziffer 9), hat keinen routinemäßigen Zugriff auf die Logdateien und ist insoweit nicht Empfänger der Log-Inhalte im engeren Sinne.

Speicherdauer: Die Logs werden täglich rotiert und nach 7 Tagen automatisch gelöscht. Bei einem sicherheitsrelevanten Ereignis (z.B. DDoS-Angriff, Einbruchsversuch) werden betroffene Logs bis zur Aufklärung des Vorfalls aufbewahrt.

Bereitstellung: Die Übermittlung der IP-Adresse ist technisch zwingend; ohne sie ist eine Auslieferung der Website nicht möglich. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

5. Cookies und Endgeräte-Zugriff (§25 TTDSG)

Für den technischen Betrieb, die anonyme Reichweitenmessung (Ziffer 6) und das Kontaktformular (Ziffer 8) setzt diese Website keine einwilligungspflichtigen Cookies und greift nicht auf Informationen in Ihrem Endgerät zu, die nach §25 Abs. 1 TTDSG eine Einwilligung erfordern würden.

Eine Ausnahme bildet das in Ziffer 7 beschriebene Conversion-Tracking über Google Ads. Dieses speichert Cookies bzw. greift auf Ihr Endgerät zu und wird ausschließlich nach Ihrer ausdrücklichen Einwilligung (§25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO) aktiviert. Hierzu blenden wir beim ersten Besuch einen Einwilligungs-Banner ein. Solange Sie nicht einwilligen, bleiben die entsprechenden Cookies und Datenübermittlungen deaktiviert (Google Consent Mode v2 — Standard „denied"). Ihre Wahl können Sie jederzeit über den Link „Cookie-Einstellungen" im Seitenfuß ändern oder widerrufen.

Ihre Entscheidung über den Cookie-Banner speichern wir lokal in Ihrem Browser (localStorage-Eintrag fks8-consent), um sie bei weiteren Besuchen zu berücksichtigen. Diese Speicherung ist zur Umsetzung Ihrer Wahl unbedingt erforderlich (§25 Abs. 2 Nr. 2 TTDSG) und bedarf keiner gesonderten Einwilligung. Widerrufen Sie eine zuvor erteilte Einwilligung, löschen wir zugleich die von Google Ads gesetzten Cookies (_gcl*), soweit sie auf unserer Domain liegen.

6. Reichweitenmessung mit Plausible

Wir nutzen Plausible Analytics in der selbst-gehosteten Variante auf einem Server in Deutschland. Plausible ist cookiefrei und speichert keine personenbezogenen Daten.

Art und Zweck: Zur Erkennung wiederkehrender Besuche innerhalb von 24 h wird ein Hash aus IP-Adresse, User-Agent und einem täglich neu generierten Salt gebildet. Aus dem Hash kann keine Person identifiziert werden; nach 24 h verfällt der Hash und eine Wiederzuordnung ist auch uns nicht mehr möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymer Reichweitenmessung). Da kein Zugriff auf Endgeräte-Informationen stattfindet, ist eine Einwilligung nach §25 TTDSG nicht erforderlich.

Empfänger: Keine. Plausible läuft ausschließlich auf der von uns selbst administrierten virtuellen Maschine in einem deutschen Rechenzentrum (siehe Ziffer 9); es findet keine Übermittlung an Dritte statt.

Speicherdauer: Tageshash 24 h; danach werden nur noch aggregierte Statistiken (Besuchszahlen, Verweildauer-Aggregate, Referrer-Kategorien) ohne Personenbezug aufbewahrt.

Bereitstellung: Die Erfassung erfolgt automatisch beim Seitenaufruf; eine aktive Bereitstellung durch Sie ist nicht erforderlich.

7. Google Ads — Conversion-Tracking

Wir nutzen Google Ads, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"), um den Erfolg unserer Online-Werbeanzeigen zu messen (Conversion-Tracking). Dazu bindet Google ein sog. Google-Tag (gtag.js) ein.

Art und Zweck: Wenn Sie über eine Google-Anzeige auf unsere Website gelangen und anschließend eine vordefinierte Aktion ausführen (insbesondere das Absenden des Kontaktformulars), wird dies als „Conversion" erfasst. Google setzt hierzu Cookies bzw. ähnliche Technologien, um wiederkehrende Geräte zu erkennen. Wir erhalten von Google ausschließlich aggregierte Statistiken (z.B. Anzahl der Conversions) und können einzelne Nutzer darüber nicht identifizieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie §25 Abs. 1 TTDSG (Einwilligung). Das Tracking wird erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner aktiviert. Vor Ihrer Einwilligung wird das Google-Tag nicht geladen; es findet keine Verbindung zu Google statt. Erst mit Ihrer Einwilligung wird das Google-Tag nachgeladen und über den Google Consent Mode v2 freigeschaltet (Standard zuvor „denied"). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Seitenfuß widerrufen.

Empfänger / Drittlandübermittlung: Empfänger ist Google. Dabei können personenbezogene Daten (insbesondere Online-Kennungen, IP-Adresse, Cookie-IDs) auch an die Google LLC in den USA übermittelt werden. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert; als zusätzliche Garantie dienen die EU-Standardvertragsklauseln. Ein dem EU-Niveau vollständig entsprechendes Datenschutzniveau kann für Übermittlungen in die USA gleichwohl nicht in jedem Fall garantiert werden; es besteht insbesondere die Möglichkeit eines Zugriffs durch US-Behörden.

Speicherdauer: Die Speicherdauer der von Google gesetzten Conversion-Cookies richtet sich nach den Vorgaben von Google (regelmäßig bis zu 90 Tage); Conversion-Cookies verlieren nach Ablauf dieser Frist ihre Gültigkeit.

Weitere Informationen: Einzelheiten zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google unter policies.google.com/privacy.

8. Kontaktformular und E-Mail-Kontakt

Art und Zweck: Wenn Sie uns über das Kontaktformular oder per E-Mail anschreiben, verarbeiten wir Ihre Angaben (Name, E-Mail, ggf. Telefon, Themenwahl, Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.

Bei einer Kontaktaufnahme per E-Mail werden zusätzlich technische Metadaten verarbeitet, die das Mail-Protokoll (SMTP) systembedingt erzeugt: Datum und Uhrzeit des Versands, E-Mail-Adresse des Absenders, IP-Adressen der an der Zustellung beteiligten Mail-Server (in den Received-Headern der Nachricht enthalten) sowie Routing- und Software-Kennungen der Zustellkette. Diese Daten dienen der Zustellbarkeit, der Spam-Abwehr und der Fehlersuche bei nicht zugestellten Nachrichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars / Versand der E-Mail) sowie Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses).

Empfänger: Die Daten werden ohne Zwischenspeicherung in einer eigenen Datenbank direkt per E-Mail an info@villa-friedrich.de versandt. Postfach und E-Mail-Zustellung erfolgen über einen technischen E-Mail-Dienstleister, dessen Mailserver in Deutschland betrieben werden; eine Übermittlung in ein Drittland findet nicht statt. Mit dem Dienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Speicherdauer: Anfragen werden spätestens 6 Monate nach abschließender Bearbeitung gelöscht. Sofern aus der Anfrage ein Vertrag entsteht, gelten die gesetzlichen Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre nach §147 AO und §257 HGB).

Bereitstellung: Die Bereitstellung Ihrer Daten ist freiwillig. Ohne die als „Pflicht" gekennzeichneten Angaben können wir Ihre Anfrage allerdings nicht bearbeiten.

Hinweis zur unverschlüsselten E-Mail: Eine Standard-E-Mail wird in der Regel transportverschlüsselt (TLS), aber nicht Ende-zu-Ende verschlüsselt übertragen. Sensible Daten sollten Sie nicht unverschlüsselt per E-Mail versenden — sprechen Sie uns an, wenn Sie eine PGP- oder S/MIME-Kommunikation wünschen.

9. Hosting

Die technische Bereitstellung dieser Website erfolgt durch die XOMOX GmbH, Heidkoppelsiedlung 8, 25474 Ellerbek, als Auftragsverarbeiter (Art. 28 DSGVO). XOMOX administriert für uns eine virtuelle Maschine („Cloud-Server"), pflegt Betriebssystem, Web-Server (nginx), Updates und Logs und nimmt Deployments unserer Inhalte entgegen. Mit XOMOX besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

XOMOX setzt zu diesem Zweck als Sub-Auftragsverarbeiter die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, ein. Hetzner stellt die zugrundeliegende Infrastruktur (Hardware, Netzwerk, Hypervisor) in einem Rechenzentrum in Deutschland bereit. Zwischen XOMOX und Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; eine Datenübermittlung in ein Drittland im Sinne der DSGVO findet im Rahmen des Hostings nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Bereitstellen der Website).

10. Eingebundene Inhalte

Schriftarten: Wir binden keine Schriftarten von Drittanbietern (insbesondere keine Google Fonts) ein. Die verwendeten Schriften „Inter" und „Playfair Display" werden ausschließlich von der eigenen Domain (Same-Origin) aus dem deutschen Rechenzentrum ausgeliefert (siehe Ziffer 9). Es entsteht keine Verbindung zu CDNs Dritter.

Externe Verlinkungen: Diese Website verlinkt auf andere von uns betriebene Projekt-Landingpages bzw. die Website von GT-Bauvision (gt-bauvision.de). Beim Klick auf solche Links werden technische Verbindungsdaten (IP-Adresse, User-Agent, ggf. Referrer) an die jeweilige Zielseite übermittelt; auf das dortige Verarbeiten haben wir keinen Einfluss. Hinweise dazu finden Sie in der jeweiligen Datenschutzerklärung der Zielseite.

11. Verschlüsselung

Die Website wird ausschließlich über eine TLS-verschlüsselte Verbindung (HTTPS) ausgeliefert. Übertragene Daten sind dadurch vor Mitlesen durch Dritte geschützt.

12. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidung im Einzelfall einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

13. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir personenbezogene Daten auf Grundlage einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten — insbesondere für Server-Logs (Ziffer 4) und Reichweitenmessung (Ziffer 6) — haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr für die genannten Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs ist der unter Ziffer 1 genannte Verantwortliche, schriftlich oder per E-Mail an info@villa-friedrich.de.

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden (z.B. bei Einführung neuer Services). Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung. Das oben angegebene Datum „Stand" weist die letzte Aktualisierung aus.

15. Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz haben oder eines der unter Ziffer 3 genannten Rechte ausüben möchten, schreiben Sie uns bitte an info@villa-friedrich.de oder an die unter Ziffer 1 genannte Postanschrift.