Datenschutzerklärung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wichtiger Hinweis: Diese Website ist durch ein automatisiertes Honeypot-Sicherheitssystem (Tarpit) geschützt. Dieses System erkennt und protokolliert unbefugte Zugriffsversuche (siehe Abschnitt 3.3).
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Montageservice Stefan Gache
Inhaber: Stefan Gache
Dorfstr. 7
99428 Grammetal OT Eichelborn
Deutschland
Telefon: 01517 1197339
E-Mail: info@gache-montageservice.de
2. Allgemeine Hinweise zur Datenverarbeitung
2.1 Grundsatz: Datensparsamkeit, keine Tracker, keine externen Dienste
Diese Website ist bewusst datensparsam aufgebaut. Wir laden keine externen Schriften und keine externen Skripte. Es werden keine Tracking- oder Werbe-Cookies gesetzt, keine Analyse-Werkzeuge und keine Drittanbieter-Dienste eingebunden. Alle Inhalte (Schriften, Bilder, Skripte) liegen auf unserem Server in Deutschland. Beim normalen Besuch der Seite verlassen Ihre Daten unseren deutschen Server nicht.
2.2 Rechtsgrundlagen
Soweit wir eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags oder für vorvertragliche Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO. Zur Erfüllung rechtlicher Verpflichtungen dient Art. 6 Abs. 1 lit. c DSGVO. Zur Wahrung berechtigter Interessen (insbesondere Sicherheit und Cyberschutz) dient Art. 6 Abs. 1 lit. f DSGVO.
2.3 Speicherdauer
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder eine gesetzliche Aufbewahrungsfrist abläuft.
3. Hosting, technische Infrastruktur und Sicherheit
3.1 Hosting-Anbieter
Diese Website wird auf einem dedizierten Server in deutschen Rechenzentren gehostet bei:
Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland.
Der Einsatz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der Website). Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung (AVV). Es erfolgt keine Weitergabe an US-Cloud-Plattformen; der Server steht in Deutschland unter unserer direkten Kontrolle.
3.2 SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt und am Schloss-Symbol. Bei aktiver Verschlüsselung können Ihre übermittelten Daten nicht von Dritten mitgelesen werden.
3.3 Honeypot-Sicherheitssystem (Tarpit)
Diese Website ist durch ein automatisiertes Sicherheitssystem zur Erkennung und Abwehr von
böswilligen Bots und Cyberangriffen geschützt. Ein Reverse-Proxy erkennt Anfragen auf
sensible Pfade (z. B. /.env, /.git, /wp-login.php,
/phpmyadmin, /admin) und leitet sie an ein automatisiertes
Abwehr-Skript um. Dieses antwortet mit fiktiven Inhalten, drosselt die Verbindung stark und
bindet den Bot, um seine Ressourcen zu binden und die Infrastruktur zu schützen.
Bei erkannten Angriffen werden protokolliert: IP-Adresse, User-Agent/Browser-Signatur, angeforderter Pfad, Zeitstempel, übertragene Datenmenge und Sitzungsdauer. Speicherdauer: maximal 90 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der IT-Infrastruktur und an der Abwehr von Straftaten, vgl. § 303a, § 263a StGB). Eine frühere Löschung erfolgt, sobald die Bedrohung neutralisiert ist.
Art. 22 DSGVO (automatisierte Entscheidungen) ist hierbei nicht anwendbar, da es sich um eine rein technische Sicherheitsmaßnahme gegen automatisierte Angreifer handelt. Erkannte Angreifer-IPs können zur Gefahrenabwehr an ISP-Abuse-Teams, Threat-Intelligence-Plattformen (z. B. CrowdSec, AbuseIPDB) und – bei schweren Cyberverbrechen – an Strafverfolgungsbehörden weitergegeben werden (Art. 6 Abs. 1 lit. f bzw. lit. c DSGVO).
4. Erhebung von Daten beim Besuch der Website
4.1 Server-Logfiles
Beim Aufruf der Website verarbeitet unser System automatisch technisch notwendige Zugriffsdaten: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite/Datei, ggf. Referrer-URL, Browsertyp und Betriebssystem. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (technisch fehlerfreier und sicherer Betrieb). Die Server-Logs werden nach spätestens 7 Tagen gelöscht.
4.2 Cookies und lokaler Speicher
Diese Website setzt keine Tracking- oder Werbe-Cookies und bindet keine Analyse-Dienste ein. Für das einmalige Ausblenden des Datenschutz-Hinweises (Banner) wird ein technisch notwendiger Eintrag im lokalen Speicher (localStorage) Ihres Browsers gesetzt. Dieser dient ausschließlich dazu, den Hinweis nicht erneut anzuzeigen, und ermöglicht kein Tracking. Sie können ihn jederzeit über die Einstellungen Ihres Browsers löschen.
5. Kontaktaufnahme
5.1 Anfrageformular der Website
Über das Anfrageformular erheben wir: Name, Kontaktmöglichkeit (Telefon und/oder E-Mail), gewählte Leistung, optional Ort/PLZ sowie Ihre Nachricht. Zur Abwehr von Spam wird zusätzlich Ihre IP-Adresse kurzzeitig verarbeitet.
Funktionsweise: Beim Absenden werden Ihre Eingaben verschlüsselt an unseren Server in Deutschland übertragen und von dort als E-Mail an unser Postfach info@gache-montageservice.de weitergeleitet. Für den E-Mail-Betrieb nutzen wir den Anbieter IONOS (siehe Abschnitt 6). Eine darüber hinausgehende dauerhafte Speicherung der Formulardaten auf der Website findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Durchführung eines Vertrags), soweit Ihre Anfrage darauf gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung von Anfragen). Wir speichern Ihre Anfrage, bis sie abschließend bearbeitet ist, und löschen sie danach, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5.2 Kontakt per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail/Telefonnummer, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Löschung nach abschließender Bearbeitung, sofern keine Aufbewahrungspflichten bestehen.
5.3 Kontakt über WhatsApp
Sie können uns freiwillig über WhatsApp kontaktieren. WhatsApp wird von der Meta Platforms Ireland Ltd. betrieben; dabei kann eine Übermittlung von Daten in die USA erfolgen (Drittlandtransfer). Dieser Transfer findet nur statt, wenn Sie aktiv den WhatsApp-Kontakt wählen. Wenn Sie keinen Drittlandtransfer wünschen, nutzen Sie bitte Telefon, E-Mail oder das Anfrageformular. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. b DSGVO.
6. E-Mail-Dienst (IONOS) als Auftragsverarbeiter
Für den Empfang und das Versenden von E-Mails (einschließlich der über das Anfrageformular
weitergeleiteten Nachrichten) nutzen wir den Dienst der
1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.
IONOS verarbeitet die Daten in unserem Auftrag auf Servern innerhalb der Europäischen Union. Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet im Zusammenhang mit dem E-Mail-Dienst nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; die Auftragsverarbeitung erfolgt nach Art. 28 DSGVO.
7. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte findet grundsätzlich nicht statt, außer Sie haben eingewilligt (Art. 6 Abs. 1 lit. a DSGVO), die Weitergabe ist zur Vertragsabwicklung erforderlich (lit. b), wir sind gesetzlich verpflichtet (lit. c) oder die Weitergabe ist zur Geltendmachung/Verteidigung von Rechtsansprüchen bzw. zur Abwehr von Cyberangriffen erforderlich (lit. f). Zur technischen Bereitstellung wirken die in dieser Erklärung genannten Auftragsverarbeiter (Hetzner, IONOS) mit. Erkannte Angreifer-IPs können wie in Abschnitt 3.3 beschrieben weitergegeben werden.
8. Ihre Rechte als betroffene Person
Sie haben im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie ein Widerspruchsrecht (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Hinweis: Bei Anfragen zu Honeypot-/Sicherheitsdaten kann eine Beschränkung gelten, soweit dies zur Sicherheit unserer Systeme oder zur Untersuchung von Cyberangriffen erforderlich ist.
9. Beschwerderecht bei der Aufsichtsbehörde
Ihnen steht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8
99096 Erfurt
Telefon: 0361 57 3112900
E-Mail: poststelle@datenschutz.thueringen.de
Web: www.tlfdi.de
10. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen. Diese Maßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
11. Externe Links
Unser Internetauftritt kann Links zu externen Webseiten Dritter enthalten, auf deren Inhalte wir keinen Einfluss haben. Für diese fremden Inhalte ist stets der jeweilige Anbieter oder Betreiber verantwortlich.
12. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Für Ihren erneuten Besuch gilt dann die neue Fassung.
Stand: Mai 2026.