Datenschutzerklärung

01Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und sonstiger datenschutzrechtlicher Vorschriften ist:

Croner Edel GbR
Josua Edel & Tim Croner (Gründer)
Am Hochweg 1
91623 Sachsen bei Ansbach

E-Mail: info@werk-up.de
Telefon: +49 160 97760179

Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für uns derzeit nicht. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

02Datenerhebung auf unserer Website

Beim Besuch unserer Website werden automatisch technische Daten durch Ihren Browser übermittelt und temporär in Server-Logfiles gespeichert. Weitere personenbezogene Daten werden nur erhoben, wenn Sie uns diese aktiv mitteilen (z. B. über das Kontaktformular oder per E-Mail).

Automatisch erfasste Server-Logdaten

Beim Abruf unserer Webseiten werden folgende Daten temporär protokolliert:

IP-Adresse des anfragenden Endgeräts (anonymisiert nach spätestens 7 Tagen)
Datum und Uhrzeit des Zugriffs
Name, URL und Übertragungsmenge der abgerufenen Datei
Zugriffsstatus / HTTP-Statuscode
Website, von der der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser, Betriebssystem und Bildschirmauflösung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und störungsfreien Betrieb der Website). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nicht zu Werbezwecken genutzt. Wir setzen kein Web-Analyse-Tool (z. B. Google Analytics) ein.

03Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. a DSGVO

Einwilligung der betroffenen Person (z. B. Zustimmung zum Cookie-Banner)

Art. 6 Abs. 1 lit. b DSGVO

Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person

Art. 6 Abs. 1 lit. c DSGVO

Erfüllung einer rechtlichen Verpflichtung, der wir als Verantwortlicher unterliegen

Art. 6 Abs. 1 lit. f DSGVO

Wahrung berechtigter Interessen (z. B. Serverbetrieb, Websitesicherheit, Beantwortung von Anfragen)

04Hosting

Unsere Website wird gehostet bei:

STRATO AG
Pascalstraße 10
10587 Berlin
Deutschland

Website: www.strato.de

STRATO AG ist ein deutsches Unternehmen. Alle im Rahmen des Websitebesuchs übermittelten Daten werden auf Servern in Deutschland verarbeitet und verbleiben innerhalb des Europäischen Wirtschaftsraums (EWR). Sie unterliegen dem deutschen und europäischen Datenschutzrecht.

STRATO AG verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und auf unsere Weisung. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der die Einhaltung der datenschutzrechtlichen Vorschriften vertraglich sicherstellt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb unserer Website).

05Kontaktformular & E-Mail-Kontakt

Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage. Im Kontaktformular werden folgende Daten erhoben:

Vor- und Nachname (Pflichtfeld)
E-Mail-Adresse (Pflichtfeld)
Ihre Nachricht (Pflichtfeld)
Telefonnummer (freiwillig)
Firmenname (freiwillig)
Gewerk / Branche (freiwillig)
Anliegen / Anfragekategorie

Die Verarbeitung erfolgt zum Zweck der Kontaktaufnahme und Bearbeitung Ihrer Anfrage sowie ggf. zur Anbahnung eines Vertragsverhältnisses.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Anfrage) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanfragen). Sofern Sie Ihre ausdrückliche Einwilligung erteilt haben, ist Art. 6 Abs. 1 lit. a DSGVO zusätzliche Rechtsgrundlage.

Die übermittelten Daten werden ausschließlich intern zur Bearbeitung Ihrer Anfrage genutzt und nicht an Dritte weitergegeben. Wir löschen die Daten nach vollständiger Bearbeitung der Anfrage, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

06E-Mail-Versand (Microsoft 365)

Die über unser Kontaktformular eingehenden Nachrichten werden über den E-Mail-Dienst Microsoft 365 (Exchange Online) versendet und empfangen. Anbieter ist die:

Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park
Leopardstown, Dublin 18, D18 P521
Irland

Website: Microsoft Trust Center

Beim Versand und Empfang von E-Mails über Microsoft 365 werden die in der E-Mail enthaltenen personenbezogenen Daten (insbesondere Name, E-Mail-Adresse und Nachrichteninhalt) an die Server von Microsoft übermittelt. Microsoft verarbeitet diese Daten ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags (Data Processing Agreement, DPA).

Microsoft stützt die Übermittlung personenbezogener Daten in Drittländer auf die von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie, soweit anwendbar, auf den EU-U.S. Data Privacy Framework.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen E-Mail-Betrieb).

06Cookies & lokaler Speicher

Unsere Website verwendet Cookies sowie den lokalen Browserspeicher (localStorage). Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Der localStorage ist ein weiterer Speicherbereich des Browsers, der Daten ohne Ablaufdatum lokal speichert.

Technisch notwendige Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind. Diese Cookies enthalten keine personenbezogenen Daten und dienen lediglich dem störungsfreien Betrieb. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Lokaler Speicher (localStorage)

Wir speichern Ihre Cookie-Einstellungsentscheidung (Zustimmung oder Ablehnung) im localStorage Ihres Browsers unter dem Schlüssel cookiesDecision. Dieser Eintrag enthält keinen personenbezogenen Bezug und wird ausschließlich dazu verwendet, das erneute Anzeigen des Cookie-Banners zu verhindern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Website).

Sie können den localStorage Ihres Browsers jederzeit über die Entwicklerwerkzeuge Ihres Browsers oder durch Löschen der Browserdaten leeren. Wir verwenden keine Tracking-Cookies oder Cookies zu Analyse- oder Werbezwecken.

08Schriftarten (lokal gehostet)

Diese Website verwendet die Schriftart Inter zur einheitlichen Darstellung von Texten. Die Schriftartdateien sind vollständig lokal auf unserem Webserver (STRATO AG, Deutschland) gespeichert und werden von dort ausgeliefert.

Beim Laden unserer Seiten wird keine Verbindung zu Google-Servern oder anderen externen Anbietern hergestellt. Es werden keine IP-Adressen oder sonstigen Daten an Dritte übermittelt. Die Einbindung der Schriftarten erfolgt datenschutzkonform ohne externe Requests.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch einwandfreien und datenschutzkonformen Darstellung unserer Website).

09Externe Links & Social Media

Unsere Website enthält Links zu externen Websites und Social-Media-Präsenzen, insbesondere zu:

Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland)
LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland)
Facebook (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland)

Diese Links führen zu externen Seiten, für deren Inhalte und Datenschutzpraktiken wir keine Verantwortung tragen. Beim Klick auf einen solchen Link verlassen Sie unsere Website. Die jeweiligen Anbieter können beim Aufruf ihrer Seiten Daten über Sie erfassen, auch wenn Sie dort kein Konto besitzen.

Wir haben auf unserer Website keine Social-Media-Plugins (Share-Buttons, Gefällt-mir-Buttons etc.) eingebunden. Eine Datenübertragung an die genannten Plattformen findet daher ausschließlich statt, wenn Sie aktiv auf einen der externen Links klicken.

Informationen zur Datenverarbeitung durch die jeweiligen Anbieter finden Sie in deren Datenschutzerklärungen: Instagram/Meta, LinkedIn.

10Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten verlangen. Danach werden die Daten routinemäßig gelöscht.

Server-Logfiles: Automatische Löschung nach spätestens 7 Tagen, sofern keine konkrete Sicherheitsrelevanz besteht.
Kontaktanfragen: Löschung nach vollständiger Bearbeitung der Anfrage und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen (handelsrechtlich i. d. R. 6–10 Jahre, soweit einschlägig; ansonsten nach 3 Jahren).
LocalStorage (Cookie-Entscheidung): Verbleibt bis zur manuellen Löschung durch den Nutzer im Browser.

11Ihre Rechte als betroffene Person

Ihnen stehen gegenüber uns hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte zu:

Auskunft Art. 15 DSGVO: Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger und Verarbeitungszweck verlangen.

Berichtigung Art. 16 DSGVO: Sie haben das Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten.

Löschung Art. 17 DSGVO: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen ("Recht auf Vergessenwerden").

Einschränkung der Verarbeitung Art. 18 DSGVO: Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Datenübertragbarkeit Art. 20 DSGVO: Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.

Widerspruch Art. 21 DSGVO: Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen, sofern dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Beschwerderecht Art. 77 DSGVO: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte schriftlich oder per E-Mail an: info@werk-up.de

Die zuständige Aufsichtsbehörde für den Freistaat Bayern (nicht-öffentliche Stellen) ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

12Widerruf erteilter Einwilligungen

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Um Ihre Einwilligung zu widerrufen, genügt eine formlose Mitteilung per E-Mail an info@werk-up.de. Die im lokalen Browserspeicher gespeicherte Cookie-Entscheidung können Sie jederzeit durch Löschen der Browserdaten zurücksetzen.

13Datensicherheit

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Unsere Website nutzt eine SSL/TLS-Verschlüsselung (erkennbar am „https://" und dem Schloss-Symbol in der Adresszeile Ihres Browsers). Dadurch sind die zwischen Ihrem Browser und unserem Server übertragenen Daten vor unbefugtem Zugriff Dritter geschützt.

Unsere Sicherheitsmaßnahmen werden im Einklang mit der technologischen Entwicklung regelmäßig überprüft und aktualisiert.

14Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen gesetzlichen Anforderungen entsprechend zu halten oder um Änderungen unserer Leistungen abzubilden, z. B. bei der Einführung neuer Dienste oder Funktionen.

Bei wesentlichen Änderungen werden wir Sie in geeigneter Weise informieren. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar. Für Ihren erneuten Besuch gilt die zum Zeitpunkt des Besuchs gültige Fassung.

Stand: Mai 2026