Datenschutzerklärung

Version 2.0 · Stand: 7. Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Pfanner Montage Lukas Pfanner

Schwabenstr. 32, 88250 Weingarten, Deutschland

E-Mail: info@pfanner-montage.de

1a. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten benannt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Insbesondere beschäftigen wir weniger als 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind (§ 38 Abs. 1 BDSG). Unsere Kerntätigkeit besteht weder in einer umfangreichen regelmäßigen und systematischen Überwachung betroffener Personen noch in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 oder Daten über strafrechtliche Verurteilungen im Sinne des Art. 10 DSGVO (Art. 37 Abs. 1 lit. b und c DSGVO). Ebenso werden keine Verarbeitungen durchgeführt, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, und es findet keine geschäftsmäßige Übermittlung personenbezogener Daten zu Zwecken der Übermittlung, der anonymisierten Übermittlung oder zu Zwecken der Markt- oder Meinungsforschung statt (§ 38 Abs. 1 Satz 2 BDSG).

Bei allen Fragen zum Datenschutz sowie zur Geltendmachung Ihrer Betroffenenrechte wenden Sie sich bitte unmittelbar an den unter Ziffer 1 genannten Verantwortlichen. Sollten sich die rechtlichen oder tatsächlichen Voraussetzungen ändern, wird ein Datenschutzbeauftragter unverzüglich benannt und an dieser Stelle veröffentlicht.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO) oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist (Art. 6 Abs. 1 lit. b, c, f DSGVO).

3. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden durch unseren Hosting-Dienstleister automatisch Informationen in sogenannten Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz, Inhalt der Anforderung, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browser, Betriebssystem und Sprache.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Bereitstellung der Website). Die Logfiles werden aus Sicherheitsgründen (z. B. Abwehr von Missbrauch und Angriffen) für maximal 30 Tage gespeichert und danach gelöscht.

4. Hosting und Backend (Lovable Cloud / Supabase)

Diese Website wird über die Plattform Lovable (Lovable AB, Stockholm, Schweden) betrieben. Lovable stellt die Build- und Hosting-Umgebung bereit; die zugrundeliegende Backend-Infrastruktur (Datenbank, Authentifizierung, Speicher, serverseitige Logik) wird von der Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992) bereitgestellt. Konzernmutter ist die Supabase Inc., 100 Pine Street, Suite 1250, San Francisco, CA 94111, USA; im Rahmen von Wartung, Support und konzerninternem Zugriff kann eine Datenverarbeitung auch in den USA stattfinden. Bei jedem Aufruf der Seite werden technische Daten (insbesondere IP-Adresse) verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mit beiden Anbietern (Lovable und Supabase) bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer (insbesondere USA) erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender Schutzmaßnahmen. Hinweis: Trotz dieser Garantien besteht in den USA grundsätzlich das Risiko eines Zugriffs durch US-Behörden ohne gleichwertigen Rechtsschutz nach DSGVO-Maßstab. Weitere Informationen: lovable.dev/privacy und supabase.com/privacy.

5. Registrierung und Nutzerkonto

Für die Nutzung bestimmter Funktionen (z. B. Dashboard, Abo, Profilverwaltung) ist eine Registrierung erforderlich. Verarbeitet werden insbesondere E-Mail-Adresse, Passwort (verschlüsselt), Rolle (Handwerker / Privatkunde / Firma) sowie freiwillige Profilangaben.

Handwerker: Zusätzlich verarbeiten wir Betriebsname, Anschrift, Gewerke, sowie verpflichtend USt-IdNr. nach § 27a UStG und/oder Steuernummer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 14 UStG, § 14a UStG und § 5 DDG (rechtliche Pflichtangaben für Rechnungen und Anbieterkennzeichnung).

Firmen: Optional verarbeiten wir Firmenname, Anschrift, Branche und USt-IdNr. zur korrekten Rechnungsstellung im B2B-Verkehr (Art. 6 Abs. 1 lit. b DSGVO).

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (insb. §§ 147 AO, 257 HGB – 6 bzw. 10 Jahre für Rechnungs- und Steuerdaten) entgegenstehen.

6. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder über Formulare werden die mitgeteilten Daten zur Bearbeitung der Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Die Daten werden gelöscht, sobald die Anfrage vollständig beantwortet ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Zahlungsabwicklung (Stripe)

Für Zahlungen (z. B. Abo) nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Die Zahlungsdaten (z. B. Kontoinhaber, Kartendaten) werden ausschließlich durch Stripe verarbeitet; wir haben hierauf keinen Zugriff.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: stripe.com/de/privacy.

8. Cookies und lokale Speicherung

Wir setzen Cookies und vergleichbare Technologien (insbesondere localStorage und sessionStorage) auf Grundlage einer abgestuften Einwilligungslösung ein. Eine vollständige, tagesaktuelle Übersicht aller eingesetzten Einträge (Name, Anbieter, Zweck, Speicherdauer, Typ) finden Sie in unserer Cookie-Übersicht.

Notwendige Cookies: Dienen dem sicheren Betrieb der Website (Sitzung, Anmeldung, Schutz vor Missbrauch, Speicherung Ihrer Cookie-Entscheidung). Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich) i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Funktionsfähigkeit). Eine Einwilligung ist hierfür nicht erforderlich.

Statistik & Reichweite: Anonyme bzw. pseudonyme Messung der Seitennutzung zur Verbesserung von Inhalten und Performance. Rechtsgrundlage ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Marketing & Personalisierung: Cookies für personalisierte Inhalte, Retargeting oder seitenübergreifende Reichweitenmessung. Rechtsgrundlage ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Eine Speicherung erfolgt nur, wenn Sie hierzu ausdrücklich einwilligen.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen im Footer widerrufen oder anpassen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Ihre Einwilligungs-Entscheidung wird für bis zu 12 Monate gespeichert und Ihnen danach erneut zur Bestätigung vorgelegt.

9. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden ausschließlich an Dienstleister weitergegeben, soweit dies zur Erbringung unserer Leistungen erforderlich ist. Diese sind vertraglich gem. Art. 28 DSGVO gebunden. Aktuell zählen hierzu insbesondere: Lovable / Supabase (Hosting & Backend), Stripe (Zahlungsabwicklung).

10. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), z. B. dem Landesbeauftragten für den Datenschutz Baden-Württemberg

Zur Geltendmachung Ihrer Rechte genügt eine formlose Nachricht an die oben genannten Kontaktdaten.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Konkret gelten folgende Richtwerte:

  • Server-Logfiles (inkl. IP-Adresse): max. 30 Tage
  • Kontaktanfragen (E-Mail, Nachricht): 6 Monate nach Erledigung, sofern keine vertraglichen Folgen entstehen
  • Nutzerkonto-Daten (Profil, Login): bis zur Kontolöschung; anschließend max. 30 Tage in Backups
  • Vertrags- und Zahlungsdaten (Rechnungen, Buchungsbelege): 10 Jahre gem. § 147 AO / § 257 HGB
  • Kündigungs- und Widerrufserklärungen: 3 Jahre (regelmäßige Verjährungsfrist § 195 BGB) als Nachweis gem. § 312k Abs. 2 BGB
  • Cookie-Einwilligungen: bis zu 12 Monate ab Erteilung
  • E-Mail-Suppression-Liste (Bounces/Beschwerden): dauerhaft zum Schutz der Empfänger

Nach Wegfall des Zwecks bzw. Ablauf der Fristen werden die Daten gelöscht oder eingeschränkt verarbeitet.

11a. Keine automatisierte Entscheidungsfindung

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

12. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Die Übertragung erfolgt verschlüsselt per TLS/HTTPS.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.