Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

KACE Concepts GmbH
Stuttgarter Straße 193
D-70806 Kornwestheim
Telefon: +49 152 03659452
E-Mail: info@kace-concepts.de

2. Datenschutzbeauftragter

Aufgrund unserer Mitarbeiterzahl und der Art unserer Datenverarbeitung sind wir nach § 38 Abs. 1 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Datenschutz-Anfragen sowie die Wahrnehmung Ihrer Betroffenenrechte (Abschnitt 18) richten Sie bitte direkt an info@kace-concepts.de.

3. Server-Logfiles

Beim Aufruf unserer Seiten erfasst der Webserver (Caddy Reverse-Proxy) automatisch folgende Daten in Logfiles:

IP-Adresse
Datum und Uhrzeit der Anfrage
aufgerufener Pfad
HTTP-Statuscode
übermittelte Datenmenge
Referrer-URL
User-Agent-String des Browsers

Diese Daten werden zur Sicherstellung des störungsfreien Betriebs sowie zur Abwehr von Angriffen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Die IP-Adresse wird dabei vollständig (nicht gekürzt) in der Logdatei gespeichert; das berechtigte Interesse an Betriebssicherheit und Forensik überwiegt das Schutzinteresse der Nutzer für die Dauer der Speicherung (vgl. BGH VI ZR 135/13, das Server-Log- Speicherung von IP-Adressen für bis zu 7 Tage zu Sicherheitszwecken als zulässig bestätigt; DSK Orientierungshilfe Telemedien 2021 §5.2 zur konkreten Retention-Nennung). Die Logfiles werden nach 7 Tagen automatisch und unwiderruflich gelöscht (täglich rotierende Archive via systemweitem logrotate, rotate 7, ältere Archive werden komprimiert und nach Ablauf restlos entfernt). Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

4. Cookies und lokaler Speicher

Auf dieser Website werden Cookies und Einträge im lokalen Browser-Speicher nur dann gesetzt, wenn dies entweder technisch erforderlich ist (§ 25 Abs. 2 TDDDG) oder Sie ausdrücklich eingewilligt haben (§ 25 Abs. 1 TDDDG / Art. 6 Abs. 1 lit. a DSGVO). Beim ersten Besuch zeigen wir Ihnen einen Banner mit drei gleichwertigen Optionen („Alle ablehnen" · „Einstellungen" · „Alle akzeptieren"); Voreinstellungen werden nicht ausgewählt.

Ihre Einwilligung können Sie jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website ändern oder widerrufen. Beim Widerruf werden bereits gesetzte Cookies (z.B. _ga) automatisch gelöscht und die Datenerhebung sofort eingestellt — ein Neuladen der Seite ist nicht erforderlich.

Name	Anbieter	Zweck	Speicherdauer	Rechtsgrundlage
`kace-consent`	KACE Concepts GmbH (Local Storage)	Speicherung Ihrer Cookie-Auswahl	6 Monate	§ 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich)
`kace-multistep-form-v1`	KACE Concepts GmbH (Local Storage)	Zwischenspeicherung Anfrageformular-Eingaben	max. 30 Tage	§ 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich)
`kace-home-trust-revealed-v1`	KACE Concepts GmbH (Session Storage)	Einmalige Einblende-Animation Trust-Block	Tab-Sitzung	§ 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich)
`_ga`	Google Ireland Limited (Cookie)	Eindeutige Nutzer-ID (anonymisiert) für Google Analytics	14 Monate	§ 25 Abs. 1 TDDDG + Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
`_ga_W6DK9E8P54`	Google Ireland Limited (Cookie)	Session-State für Google Analytics	14 Monate	§ 25 Abs. 1 TDDDG + Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Reichweitenmessung mit Plausible Analytics setzt weder Cookies noch andere Browser-Speicher-Einträge ein und ist daher nicht in obiger Tabelle aufgeführt (siehe Abschnitt 6). Details zu Google Analytics finden Sie in Abschnitt 6a, Details zu den technisch erforderlichen Local-Storage-Einträgen in Abschnitt 5.

5. Speicherung im Browser (Local Storage und Session Storage)

Neben den unter Abschnitt 4 beschriebenen Cookies (die ausschließlich nach Ihrer Einwilligung gesetzt werden) nutzen wir den lokalen Browser-Speicher (Local Storage) in zwei technisch erforderlichen Fällen. Unser mehrstufiges Anfrageformular speichert die von Ihnen eingegebenen Angaben (Postleitzahl, Stadt, Straße, Name, Telefon, E-Mail-Adresse) lokal in Ihrem Browser unter dem Schlüssel kace-multistep-form-v1. Zweck: Sollten Sie das Browserfenster versehentlich schließen oder die Seite neu laden, bevor Sie die Anfrage abschicken, gehen Ihre Eingaben nicht verloren. Ohne diese Speicherung würden Eingaben bei Tab-Wechsel, App-Wechsel auf Mobilgeräten oder versehentlichem Browser-Schließen verloren gehen — die lokale Zwischenspeicherung ist daher technisch erforderlich, um die von Ihnen aktiv aufgerufene Funktion „mehrstufiges Anfrageformular" bereitzustellen (§ 25 Abs. 2 Nr. 2 TDDDG).

Diese Speicherung erfolgt ausschließlich in Ihrem eigenen Browser; es findet zu keinem Zeitpunkt eine Übertragung an unsere Server oder Dritte statt. Die Speicherung wird automatisch gelöscht, sobald Sie das Formular absenden, sowie spätestens 30 Tage nach der letzten Eingabe (Datenminimierung — Art. 5 Abs. 1 lit. c DSGVO; die Prüfung erfolgt beim nächsten Öffnen des Formulars in diesem Browser). Sie können die Daten zudem jederzeit manuell entfernen über (a) den „Eingaben löschen"-Button im Formular oder (b) die Browser-Einstellungen („Website-Daten löschen" für die Domain kace-concepts.de).

Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für die von Ihnen aktiv aufgerufene Funktion „Anfrageformular ausfüllen") sowie für die enthaltenen personenbezogenen Daten Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

Zusätzlich setzt unsere Startseite einen Session-Storage-Eintrag unter dem Schlüssel kace-home-trust-revealed-v1 mit dem Wert "1", sobald Sie den Abschnitt „Was uns trägt" einmal gesehen haben. Zweck ist ausschließlich, die einleitende Einblende-Animation der drei Trust-Kacheln bei Soft-Navigation, Browser-Back oder Tab-Wechsel innerhalb derselben Sitzung nicht erneut auszulösen. Es werden keine personenbezogenen Daten verarbeitet; der Eintrag enthält nur den Wert "1" und wird beim Schließen des Browser-Tabs automatisch und vollständig entfernt. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich für die fehlerfreie Darstellung der von Ihnen aktiv aufgerufenen Funktion).

6. Reichweitenmessung mit Plausible Analytics

Wir nutzen Plausible Analytics der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland, zur statistischen Auswertung der Website-Nutzung. Plausible verwendet keine Cookies, keinen Local- oder Session-Storage und kein Browser-Fingerprinting. Die Sitzungserkennung erfolgt über einen serverseitig gebildeten, täglich rotierenden gesalteten Hash aus IP-Adresse, User-Agent und Domain; nach 24 Stunden ist eine Wiedererkennung technisch ausgeschlossen.

Es werden ausschließlich aggregierte, nicht-personenbezogene Statistiken erzeugt (Seitenaufrufe, Verweildauer, Geräte-/Browserkategorie, grobe geografische Region). Eine Speicherung in Ihrem Endgerät findet nicht statt; § 25 TDDDG ist daher nach Auffassung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW, FAQ Cookies und Tracking, Stand 2024) und der französischen Aufsichtsbehörde CNIL (Sheet n°16, Aktualisierung vom 04.07.2025) nicht einschlägig.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung). Plausible respektiert den DoNotTrack-Header Ihres Browsers. Das Hosting der Plausible-Infrastruktur erfolgt auf Servern der Hetzner Online GmbH in Falkenstein, Deutschland; die Daten verlassen die EU zu keinem Zeitpunkt. Auftragsverarbeitungsvertrag: plausible.io/dpa.

6a. Reichweitenmessung mit Google Analytics 4

Nur nach Ihrer ausdrücklichen Einwilligung nutzen wir zusätzlich Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). GA4 hilft uns zu verstehen, wie Besucher unsere Website nutzen — anonymisierte Seitenaufrufe, Verweildauer, Geräte- und Browser-Kategorie, grobe geografische Region (Land, gegebenenfalls Bundesland), Referrer-Quellen. Eine Erstellung von Nutzerprofilen, Cross-Device-Tracking und personalisierte Werbung sind deaktiviert (Google Signals: Aus, Werbe-Personalisierung: Aus, Demografische Daten: Aus).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Einwilligung). Sie erteilen die Einwilligung über den Cookie-Banner beim ersten Besuch dieser Website durch Klick auf „Alle akzeptieren" oder durch gezielte Aktivierung der Kategorie „Statistik" unter „Einstellungen". Eine Erhebung erfolgt ausschließlich im Zeitraum nach Ihrer Einwilligung und endet sofort bei Widerruf.

Datenempfänger und Drittlandtransfer: Google Ireland Limited (EU) gibt die Daten an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, weiter. Für diesen Transfer in die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission auf Basis des EU-US Data Privacy Framework (Beschluss C(2023) 4745); Google LLC ist unter diesem Rahmenwerk zertifiziert. Zusätzlich wurde mit Google ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen sowie EU-Standardvertragsklauseln (SCC, Beschluss 2021/914) als Rückfallabsicherung.

Speicherdauer: Die im Google-Konto eingestellte Datenaufbewahrungsdauer beträgt 14 Monate; danach werden Nutzer- und Ereignisdaten automatisch durch Google gelöscht. Die Cookies _ga und _ga_W6DK9E8P54 haben eine maximale Speicherdauer von ebenfalls 14 Monaten in Ihrem Browser. Bei Widerruf Ihrer Einwilligung werden beide Cookies sofort gelöscht und die Erhebung gestoppt.

Erhobene Daten: IP-Adresse (anonymisiert/gekürzt durch anonymize_ip: true), Geräte- und Browser-Informationen (User-Agent, Bildschirmauflösung, Sprache), Referrer-URL, besuchte Seiten und Verweildauer, grobe geografische Region. Es werden keine Klartext-Identifikatoren (Klarname, E-Mail-Adresse) übermittelt.

Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website widerrufen. Alternativ können Sie das Browser-Add-on tools.google.com/dlpage/gaoptout installieren. Die Datenschutzerklärung von Google finden Sie unter policies.google.com/privacy.

7. Suchmaschinen-Webmaster-Tools (Google Search Console, Bing Webmaster Tools)

Wir nutzen die Google Search Console der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, sowie die Bing Webmaster Tools der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, um die Sichtbarkeit dieser Website in den jeweiligen Suchergebnissen zu analysieren. Die Verifizierung unserer Domain erfolgt ausschließlich über einen DNS-TXT-Eintrag; auf der Website werden keine Skripte, Cookies oder Tracking-Pixel dieser Anbieter geladen. Eine Verarbeitung personenbezogener Daten unserer Websitebesucher durch diese Tools findet daher nicht statt.

Google bzw. Microsoft erheben aggregierte Such-Performance-Daten (Impressionen, Klicks, durchschnittliche Position, Suchanfragen) eigenverantwortlich aus ihrer eigenen Suchmaschinen-Telemetrie und stellen uns ausschließlich anonymisierte, aggregierte Auswertungen zur Verfügung; Suchanfragen mit weniger als zehn Klicks werden bereits durch Google bzw. Microsoft unterdrückt. Rechtsgrundlage für unseren Zugriff auf diese aggregierten Statistiken ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und auffindbaren Website). Datenschutzerklärungen der Anbieter: policies.google.com/privacy und privacy.microsoft.com/de-de/privacystatement.

8. Kontaktaufnahme per Telefon oder E-Mail

Bei Anfragen per Telefon oder E-Mail werden Ihre Angaben (Name, Telefonnummer, ggf. Inhalt der Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung). Zur Verlinkung auf WhatsApp siehe gesonderten Abschnitt „Verlinkungen auf WhatsApp und Instagram".

9. Kontakt- und Rückrufformulare

Wenn Sie uns über eines unserer Online-Formulare kontaktieren, werden die von Ihnen eingegebenen Daten (Name, E-Mail, Telefon, Postleitzahl, Beschreibung des Anliegens, optional hochgeladene Dateien) an unsere API-Route /api/contact auf unserem Hetzner-Server übertragen. Die Verarbeitung erfolgt ausschließlich im Arbeitsspeicher des Servers; es findet keine dauerhafte Speicherung in einer Datenbank statt. Die Anfrage wird unmittelbar als E-Mail an unser IONOS-Postfach (siehe Abschnitt „E-Mail-Postfach (IONOS)") zugestellt.

Zum Schutz vor automatisierten Bot-Anfragen verwenden wir ein verstecktes Honeypot-Feld sowie ein In-Memory-Rate-Limit pro IP-Adresse (Art. 6 Abs. 1 lit. f DSGVO). Rechtsgrundlage für die Bearbeitung der Anfrage ist Art. 6 Abs. 1 lit. b DSGVO. Speicherfristen siehe Abschnitt „Speicherdauer".

10. Datei-Uploads im Kontaktformular

Sie können dem Formular bis zu 5 Dateien (max. 5 MB pro Datei, Formate JPG / PNG / HEIC / WEBP / PDF) anhängen, z. B. Fotos der Baustelle. Die Dateien werden ausschließlich serverseitig validiert (MIME-Whitelist), an die E-Mail angehängt und unmittelbar an das IONOS-Postfach übertragen. Auf unserem Server findet keine persistente Speicherung statt. Die Verarbeitung dient ausschließlich der Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO).

11. E-Mail-Postfach (IONOS)

Für die Bearbeitung Ihrer Anfragen nutzen wir das geschäftliche E-Mail-Postfach info@kace-concepts.de der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. IONOS verarbeitet die in Ihren E-Mails enthaltenen Daten als Auftragsverarbeiter; ein Vertrag gemäß Art. 28 DSGVO ist abgeschlossen (ionos.de/hilfe/datenschutz/…/auftragsverarbeitungsvertrag-mit-ionos). Die Übertragung zwischen unserem Server und IONOS erfolgt TLS-verschlüsselt (SMTP mit STARTTLS, Port 587, Mindeststandard TLS 1.2). Die Datenschutzerklärung der IONOS ist abrufbar unter ionos.de/terms-gtc/datenschutzbestimmungen-allgemein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO.

12. Automatische Stadt-Ergänzung (PLZ-Lookup)

Im Schritt „Postleitzahl" unseres Anfrageformulars wird nach Eingabe einer vollständigen 5-stelligen Postleitzahl automatisch der zugehörige Stadtname vorgeschlagen. Dazu übermittelt Ihr Browser die eingegebene Postleitzahl an die OpenPLZ-API (openplzapi.org), einen offenen Adressdaten-Dienst, der auf Servern der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, in deutschen Rechenzentren (Falkenstein/Nürnberg) gehostet wird. Eine Übermittlung in Drittländer findet nicht statt. Dabei wird Ihre IP-Adresse vom IONOS-Server verarbeitet; es werden keine Cookies gesetzt und keine Daten in Ihrem Browser gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen — der Lookup ist technisch notwendiger Bestandteil der von Ihnen aktiv aufgerufenen Funktion „Anfrageformular ausfüllen"). § 25 TDDDG ist nicht einschlägig, da kein Zugriff auf Informationen in Ihrem Endgerät erfolgt. Datenschutzhinweise der IONOS SE sind bereits in Abschnitt 11 verlinkt.

13. Lead-Magnet (Asbest-Erkennungs-Checkliste)

Der Download der Asbest-Erkennungs-Checkliste erfolgt als Direktdownload ohne Eingabe persönlicher Daten und ohne E-Mail-Gate. Es werden lediglich anonymisierte Zugriffsdaten in den Server-Logfiles erfasst (siehe Abschnitt „Server-Logfiles"; Aufbewahrung 7 Tage).

14. Hosting auf Hetzner Cloud (Deutschland)

Diese Website wird auf einer virtuellen Maschine der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, gehostet. Die Server stehen ausschließlich in deutschen Rechenzentren (Falkenstein/Nürnberg). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; den Standard-AVV stellt Hetzner unter hetzner.com/de/rechtliches/auftragsverarbeitung bereit. Hetzner setzt zur Erbringung des Hosting-Dienstes eigene Subverarbeiter ein; die jeweils aktuelle Liste ist abrufbar unter hetzner.com/AV/subunternehmer.pdf. Im Standard-Setup unserer Website werden ausschließlich Hetzner-Rechenzentren in Deutschland (Falkenstein/Nürnberg) genutzt; eine Übermittlung an Hetzner-Tochterunternehmen oder Drittland-Rechenzentren (z. B. USA, Singapur) findet nicht statt. Rechtsgrundlage für die Hosting-Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten Bereitstellung der Website). Eine Übermittlung in Drittländer findet im Rahmen des Hostings nicht statt.

15. Schriftarten

Wir verwenden die Schriften „Inter" und „Plus Jakarta Sans" über die Funktion next/font. Diese Schriften werden lokal von unserem Server ausgeliefert — es findet kein Datenaustausch mit Google oder anderen Drittanbietern statt.

16. Verlinkungen auf WhatsApp und Instagram

In unserem Footer sowie an verschiedenen Stellen unserer Website befinden sich Verlinkungen auf unseren WhatsApp-Business-Account (wa.me/4915203659452) und unseren Instagram-Auftritt (@kaceconceptsgmbh). Es handelt sich um reine Hyperlinks ohne eingebettetes Widget, ohne Tracking-Pixel und ohne automatische Datenübertragung. Erst durch aktiven Klick rufen Sie die Plattform der Meta Platforms Ireland Ltd. auf; ab diesem Moment gelten deren Datenschutzbestimmungen (whatsapp.com/legal/privacy-policy-eea, privacycenter.instagram.com/policy).

17. Speicherdauer Ihrer Daten

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweilige Verarbeitung erforderlich ist:

Anfragen ohne anschließende Vertragsanbahnung: spätestens 6 Monate nach der letzten von Ihnen oder uns ausgehenden Kommunikation, sofern keine Vertragsanbahnung stattgefunden hat.
Anfragen mit konkretem Angebot, ohne Auftragsannahme: bis zu 12 Monate nach Versand des Angebots, danach Löschung.
Vertragsbezogene Korrespondenz und Geschäftsbriefe: 6 Jahre nach Ablauf des Kalenderjahres (§ 257 Abs. 4 HGB, § 147 Abs. 3 AO).
Rechnungen und steuerlich relevante Buchungsbelege: 10 Jahre (§ 147 Abs. 3 AO).
Server-Logfiles: 7 Tage (siehe oben).
Plausible-Statistik-Hashes: 24 Stunden, danach unwiderruflich gelöscht.

Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder anonymisiert.

18. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an info@kace-concepts.de.

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde Ihrer Wahl — insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes (Art. 77 DSGVO) — über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Für uns örtlich zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart.

19. Pflicht zur Bereitstellung der Daten / Automatisierte Entscheidungsfindung

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Angabe Ihres Namens, Ihrer Telefonnummer oder E-Mail-Adresse ist es uns jedoch nicht möglich, Ihre Anfrage zu bearbeiten oder Sie zu kontaktieren (Art. 13 Abs. 2 lit. e DSGVO).

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO einschließlich Profiling findet nicht statt. Das verwendete Spam-Schutz-Verfahren (Honeypot-Feld, In-Memory-Rate-Limit, MIME-Whitelist bei Datei-Uploads) ist eine rein technische Maßnahme zur Abwehr automatisierter Bot-Anfragen ohne Bewertung oder Profilbildung der anfragenden Person.

20. Stand der Datenschutzerklärung

Stand: 12. Mai 2026