1.1 Verantwortlicher

OSMETALL Steel Solutions GmbH
Halskestrasse 1, 40880 Ratingen, Deutschland
E-Mail: info@osmetall.com
Telefon: +49 (0) 2102 551 48-0

Vertreten durch: Geschäftsführer Osman Yildiz

(optional) Datenschutzbeauftragte:r: [nicht bestellt / Name & Kontakt einfügen]

1.2 Begriffe

Es gelten die Definitionen aus Art. 4 DSGVO (z. B. „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“).

1.3 Zwecke, Rechtsgrundlagen und Pflichtangaben

Wir verarbeiten personenbezogene Daten, soweit dies zur Bereitstellung der Website, zur Kommunikation mit Ihnen, für Sicherheits-, Reichweiten- und ggf. Marketing-Zwecke erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht) und – sofern Sie eingewilligt haben – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Setzen/Auslesen nicht notwendiger Cookies und ähnlicher Technologien).
Die Bereitstellung bestimmter Daten kann für den Betrieb der Website erforderlich sein. Ohne diese Daten ist die Nutzung ggf. nur eingeschränkt möglich.

1.4 Hosting, CDN & technische Infrastruktur

Zur Bereitstellung der Website nutzen wir Webflow, Inc. (398 11th Street, Floor 2, San Francisco, CA 94103, USA) als Hosting-/CDN-Plattform und Auftragsverarbeiter. Die Verarbeitung umfasst insbesondere Infrastruktur- sowie Sicherheits- und Leistungsüberwachungsdienste (z. B. Server, Datenbanken, CDN, Web Application Firewalls). Webflow setzt Unterauftragsverarbeiter (z. B. Cloud-Infrastruktur) ein.
Verarbeitete Daten: IP-Adresse, Geräte-/Browserinformationen, Zugriffszeitpunkte, Referrer-URL, besuchte Seiten, Übertragungsvolumen, Fehlercodes.
Zwecke: Betrieb und Auslieferung der Website, IT-Sicherheit, Fehleranalyse, Leistungsoptimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Server-Logfiles i. d. R. 30 Tage.
Empfänger: Webflow, Inc. (Auftragsverarbeiter) inkl. Unterauftragsverarbeiter.
Drittlandtransfer: USA mit geeigneten Garantien (insb. EU-Standardvertragsklauseln); Webflow gibt eine Zertifizierung unter dem EU-US Data Privacy Framework an.

1.5 Consent-Management (Cookies & ähnliche Technologien)

Aktueller Stand: Auf dieser Website setzen wir keine nicht notwendigen Cookies/Tracker ein. Technisch erforderliche Cookies (z. B. zur Darstellung/Sicherheit) beruhen auf Art. 6 Abs. 1 lit. f DSGVO und benötigen keine Einwilligung.
Hinweis: Sollten künftig Analyse- oder Marketing-Tools eingesetzt werden, integrieren wir ein Consent-Management-Tool (z. B. Usercentrics/Cookiebot) zur Einholung/Dokumentation Ihrer Einwilligung. Ihre Auswahl lässt sich jederzeit über „Cookie-Einstellungen“ ändern.

1.6 Zugriffsdaten & Server-Logfiles

Beim Aufruf der Website verarbeitet unser System automatisch Zugriffsdaten (siehe Ziff. 4). Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

‍

2.1 Kontaktaufnahme (E-Mail, Telefon, Kontaktformular)

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.
Verarbeitete Daten: Name, Kontaktdaten (z. B. E-Mail, Telefon), Nachrichtentext, Metadaten (z. B. Zeitpunkt), ggf. Anhänge.
Kommunikationskanäle:
• E-Mail: info@osmetall.com
• Telefon: +49 (0) 2102 551 48-0
• Fax: +49 (0) 2102 551 48-10
• Kontaktformular (sofern eingesetzt; Übermittlung über Webflow).
Zwecke: Kommunikation, Support, Vertragsanbahnung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: 6–24 Monate nach Abschluss der Anfrage bzw. gem. Aufbewahrungspflichten.

2.2 Bewerbungen

Datenverarbeitung zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses.
Rechtsgrundlage: § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: i. d. R. 6 Monate nach Abschluss des Verfahrens (längere Aufbewahrung ggf. mit Einwilligung/Anspruchsabwehr).

‍

3.1 Webanalyse

Zur Reichweitenmessung und Verbesserung der Website (z. B. GA4, Plausible, Matomo) – nur nach Einwilligung.
Daten: Nutzungsdaten (Seitenaufrufe, Interaktionen), Geräteinfos, ggf. IP-Anonymisierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG.
Widerruf: jederzeit über das Consent-Banner.
Drittlandtransfer: ggf. mit EU-SCC (bei US-Anbietern).

3.2 Marketing/Tracking-Tools

(z. B. Google Ads/Conversion, Meta Pixel, LinkedIn Insight Tag) – nur mit Einwilligung.
Zwecke: Erfolgsmessung, interessenbasierte Werbung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG.
Empfänger: Anbieter als eigene Verantwortliche; ggf. Drittländer mit Garantien.

3.3 Einbettungen & externe Inhalte

Einbindungen Dritter (z. B. YouTube/Vimeo, Google Maps, reCAPTCHA, externe Fonts).
Datenfluss: Abruf kann IP-Adresse u. a. übertragen; wenn möglich Zwei-Klick-Lösung bzw. Einbindung erst nach Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (bei Tracking) bzw. Art. 6 Abs. 1 lit. f DSGVO (technisch erforderlich).
Drittlandtransfer: möglich; Absicherung über geeignete Garantien.

‍

4.1 Speicherdauer

Löschung, sobald der Zweck entfällt und keine Aufbewahrungspflichten entgegenstehen. Kriterien u. a. gesetzliche Fristen, Vertragsbeziehungen, Anspruchsabwehr.

4.2 Empfänger & Auftragsverarbeitung

Einsatz von Dienstleistern im Rahmen von Art. 28 DSGVO. Verarbeitung ausschließlich nach Weisung und mit geeigneten TOM.

4.3 Datenübermittlungen in Drittländer

Übermittlungen außerhalb EU/EWR nur bei Angemessenheitsbeschluss (Art. 45 DSGVO) oder geeigneten Garantien (z. B. EU-SCC, Art. 46 DSGVO). Kopien wesentlicher Garantien auf Anfrage.

4.4 Sicherheit der Verarbeitung

Geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO), z. B. Zugriffsbeschränkungen, Verschlüsselung, Datensparsamkeit, Backups, Monitoring.

4.5 Pflicht zur Bereitstellung von Daten

Für Besuch/Nutzung teilweise technisch erforderlich; bei Formularen sind als Pflichtfelder gekennzeichnete Angaben notwendig.

4.6 Keine automatisierte Entscheidungsfindung/Profiling

Keine ausschließlich automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO. [Falls Profiling/Scoring genutzt wird: Beschreibung ergänzen]

5.1 Ihre Rechte

Unter den gesetzlichen Voraussetzungen: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f (Art. 21 DSGVO).
Widerruf von Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Beschwerderecht: Zuständig für unseren Sitz: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, Deutschland, https://www.ldi.nrw.de.

5.2 Änderungen dieser Datenschutzerklärung

Anpassungen bei geänderter Rechtslage, eingesetzten Diensten oder Verarbeitungen. Die aktuelle Fassung ist hier abrufbar und mit dem Stand-Datum gekennzeichnet.

5.3 Dienste- und Anbieter-Liste (aktuell)

• Hosting/CDN: Webflow, Inc., 398 11th Street, Floor 2, San Francisco, CA 94103, USA – AVV/DPA: Ja; Drittlandtransfer: USA; Garantien: EU-SCC; Webflow gibt eine Zertifizierung unter dem EU-US Data Privacy Framework an.
• Consent-Tool: nicht eingesetzt (Stand: Veröffentlichung). Hinweis: Bei Einführung Name/Anbieter & Speicherdauer ergänzen.
• Analyse: derzeit nicht im Einsatz. Hinweis: Bei Einsatz (z. B. Google Analytics 4, Plausible, Matomo) Einwilligung erforderlich; Details ergänzen.
• Marketing: derzeit nicht im Einsatz. Hinweis: Bei Einsatz (z. B. Google Ads, Meta Pixel, LinkedIn) Einwilligung erforderlich; Details ergänzen.
• Kontaktformular-Dienst: Webflow Forms  – AVV über Webflow-DPA.
• Videos/Maps/Fonts: derzeit nicht im Einsatz bzw. lokal eingebunden. Hinweis: Bei externen Einbindungen (z. B. YouTube, Google Maps, Google/Adobe Fonts CDN) ggf. Einwilligung oder Zwei-Klick-Lösung.
• Sicherheitsdienste: derzeit nicht im Einsatz. Hinweis: Bei Einsatz (z. B. reCAPTCHA, Cloudflare) Zweck: Bot-/DDoS-Schutz; Details ergänzen.

‍