1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
KACE Concepts GmbH
Stuttgarter Straße 193
D-70806 Kornwestheim
Telefon: +49 152 03659452
E-Mail: info@kace-concepts.de
2. Datenschutzbeauftragter
Aufgrund unserer Mitarbeiterzahl und der Art unserer Datenverarbeitung sind wir nach § 38 Abs. 1 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Datenschutz-Anfragen sowie die Wahrnehmung Ihrer Betroffenenrechte (Abschnitt 18) richten Sie bitte direkt an info@kace-concepts.de.
3. Server-Logfiles
Beim Aufruf unserer Seiten erfasst der Webserver (Caddy Reverse-Proxy) automatisch folgende Daten in Logfiles:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- aufgerufener Pfad
- HTTP-Statuscode
- übermittelte Datenmenge
- Referrer-URL
- User-Agent-String des Browsers
Diese Daten werden zur Sicherstellung des störungsfreien Betriebs sowie zur Abwehr von Angriffen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Die IP-Adresse wird dabei vollständig (nicht gekürzt) in der Logdatei gespeichert; das berechtigte Interesse an Betriebssicherheit und Forensik überwiegt das Schutzinteresse der Nutzer für die Dauer der Speicherung (vgl. BGH VI ZR 135/13, das Server-Log- Speicherung von IP-Adressen für bis zu 7 Tage zu Sicherheitszwecken als zulässig bestätigt; DSK Orientierungshilfe Telemedien 2021 §5.2 zur konkreten Retention-Nennung). Die Logfiles werden nach 7 Tagen automatisch und unwiderruflich gelöscht (täglich rotierende Archive via systemweitem logrotate, rotate 7, ältere Archive werden komprimiert und nach Ablauf restlos entfernt). Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.
4. Cookies
Wir setzen auf unserer Website keine Cookies ein — weder eigene noch solche von Drittanbietern. Ein Cookie-Banner ist daher nicht erforderlich. Zur Speicherung im Browser über den Local-Storage-Mechanismus siehe gesonderten Abschnitt „Speicherung im Browser (Local Storage)".
5. Speicherung im Browser (Local Storage)
Wir verwenden auf dieser Website keine Cookies. In einem klar abgegrenzten Fall speichert unser mehrstufiges Anfrageformular die von Ihnen eingegebenen Angaben (Postleitzahl, Stadt, Straße, Name, Telefon, E-Mail-Adresse) lokal in Ihrem Browser unter dem Schlüssel kace-multistep-form-v1. Zweck: Sollten Sie das Browserfenster versehentlich schließen oder die Seite neu laden, bevor Sie die Anfrage abschicken, gehen Ihre Eingaben nicht verloren. Ohne diese Speicherung würden Eingaben bei Tab-Wechsel, App-Wechsel auf Mobilgeräten oder versehentlichem Browser-Schließen verloren gehen — die lokale Zwischenspeicherung ist daher technisch erforderlich, um die von Ihnen aktiv aufgerufene Funktion „mehrstufiges Anfrageformular" bereitzustellen (§ 25 Abs. 2 Nr. 2 TDDDG).
Diese Speicherung erfolgt ausschließlich in Ihrem eigenen Browser; es findet zu keinem Zeitpunkt eine Übertragung an unsere Server oder Dritte statt. Die Speicherung wird automatisch gelöscht, sobald Sie das Formular absenden. Sie können die Daten zudem jederzeit manuell entfernen über (a) den „Eingaben löschen"-Button im Formular oder (b) die Browser-Einstellungen („Website-Daten löschen" für die Domain kace-concepts.de).
Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für die von Ihnen aktiv aufgerufene Funktion „Anfrageformular ausfüllen") sowie für die enthaltenen personenbezogenen Daten Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).
6. Reichweitenmessung mit Plausible Analytics
Wir nutzen Plausible Analytics der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland, zur statistischen Auswertung der Website-Nutzung. Plausible verwendet keine Cookies, keinen Local- oder Session-Storage und kein Browser-Fingerprinting. Die Sitzungserkennung erfolgt über einen serverseitig gebildeten, täglich rotierenden gesalteten Hash aus IP-Adresse, User-Agent und Domain; nach 24 Stunden ist eine Wiedererkennung technisch ausgeschlossen.
Es werden ausschließlich aggregierte, nicht-personenbezogene Statistiken erzeugt (Seitenaufrufe, Verweildauer, Geräte-/Browserkategorie, grobe geografische Region). Eine Speicherung in Ihrem Endgerät findet nicht statt; § 25 TDDDG ist daher nach Auffassung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW, FAQ Cookies und Tracking, Stand 2024) und der französischen Aufsichtsbehörde CNIL (Sheet n°16, Aktualisierung vom 04.07.2025) nicht einschlägig.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung). Plausible respektiert den DoNotTrack-Header Ihres Browsers. Das Hosting der Plausible-Infrastruktur erfolgt auf Servern der Hetzner Online GmbH in Falkenstein, Deutschland; die Daten verlassen die EU zu keinem Zeitpunkt. Auftragsverarbeitungsvertrag: plausible.io/dpa.
7. Suchmaschinen-Webmaster-Tools (Google Search Console, Bing Webmaster Tools)
Wir nutzen die Google Search Console der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, sowie die Bing Webmaster Tools der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, um die Sichtbarkeit dieser Website in den jeweiligen Suchergebnissen zu analysieren. Die Verifizierung unserer Domain erfolgt ausschließlich über einen DNS-TXT-Eintrag; auf der Website werden keine Skripte, Cookies oder Tracking-Pixel dieser Anbieter geladen. Eine Verarbeitung personenbezogener Daten unserer Websitebesucher durch diese Tools findet daher nicht statt.
Google bzw. Microsoft erheben aggregierte Such-Performance-Daten (Impressionen, Klicks, durchschnittliche Position, Suchanfragen) eigenverantwortlich aus ihrer eigenen Suchmaschinen-Telemetrie und stellen uns ausschließlich anonymisierte, aggregierte Auswertungen zur Verfügung; Suchanfragen mit weniger als zehn Klicks werden bereits durch Google bzw. Microsoft unterdrückt. Rechtsgrundlage für unseren Zugriff auf diese aggregierten Statistiken ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und auffindbaren Website). Datenschutzerklärungen der Anbieter: policies.google.com/privacy und privacy.microsoft.com/de-de/privacystatement.
8. Kontaktaufnahme per Telefon oder E-Mail
Bei Anfragen per Telefon oder E-Mail werden Ihre Angaben (Name, Telefonnummer, ggf. Inhalt der Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung). Zur Verlinkung auf WhatsApp siehe gesonderten Abschnitt „Verlinkungen auf WhatsApp und Instagram".
9. Kontakt- und Rückrufformulare
Wenn Sie uns über eines unserer Online-Formulare kontaktieren, werden die von Ihnen eingegebenen Daten (Name, E-Mail, Telefon, Postleitzahl, Beschreibung des Anliegens, optional hochgeladene Dateien) an unsere API-Route /api/contact auf unserem Hetzner-Server übertragen. Die Verarbeitung erfolgt ausschließlich im Arbeitsspeicher des Servers; es findet keine dauerhafte Speicherung in einer Datenbank statt. Die Anfrage wird unmittelbar als E-Mail an unser IONOS-Postfach (siehe Abschnitt „E-Mail-Postfach (IONOS)") zugestellt.
Zum Schutz vor automatisierten Bot-Anfragen verwenden wir ein verstecktes Honeypot-Feld sowie ein In-Memory-Rate-Limit pro IP-Adresse (Art. 6 Abs. 1 lit. f DSGVO). Rechtsgrundlage für die Bearbeitung der Anfrage ist Art. 6 Abs. 1 lit. b DSGVO. Speicherfristen siehe Abschnitt „Speicherdauer".
10. Datei-Uploads im Kontaktformular
Sie können dem Formular bis zu 5 Dateien (max. 5 MB pro Datei, Formate JPG / PNG / HEIC / WEBP / PDF) anhängen, z. B. Fotos der Baustelle. Die Dateien werden ausschließlich serverseitig validiert (MIME-Whitelist), an die E-Mail angehängt und unmittelbar an das IONOS-Postfach übertragen. Auf unserem Server findet keine persistente Speicherung statt. Die Verarbeitung dient ausschließlich der Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO).
11. E-Mail-Postfach (IONOS)
Für die Bearbeitung Ihrer Anfragen nutzen wir das geschäftliche E-Mail-Postfach info@kace-concepts.de der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. IONOS verarbeitet die in Ihren E-Mails enthaltenen Daten als Auftragsverarbeiter; ein Vertrag gemäß Art. 28 DSGVO ist abgeschlossen (ionos.de/hilfe/datenschutz/…/auftragsverarbeitungsvertrag-mit-ionos). Die Übertragung zwischen unserem Server und IONOS erfolgt TLS-verschlüsselt (SMTP mit STARTTLS, Port 587, Mindeststandard TLS 1.2). Die Datenschutzerklärung der IONOS ist abrufbar unter ionos.de/terms-gtc/datenschutzbestimmungen-allgemein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO.
12. Adresssuche via OpenStreetMap (Nominatim)
Im Schritt „Postleitzahl" unseres Anfrageformulars erscheint nach Eingabe einer vollständigen 5-stelligen Postleitzahl ein Schalter „Stadt automatisch ergänzen lassen". Erst nach aktivem Klick auf diesen Schalter wird Ihre Postleitzahl an die Nominatim-API der OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich) übermittelt, um Ihnen den passenden Stadtnamen vorzuschlagen. Dabei wird Ihre IP-Adresse vom OSMF-Server verarbeitet. Ohne diesen Klick erfolgt keine Übermittlung an OSMF — die Postleitzahl bleibt ausschließlich in Ihrem Browser, und Sie können die Stadt manuell eintragen. Ihre Einwilligung wird in Ihrem Browser unter dem localStorage-Schlüssel kace-plz-lookup-optin-v1 gespeichert, sodass Sie nach einmaligem Klick für künftige PLZ-Eingaben in derselben Session den Schalter nicht erneut drücken müssen. Die Einwilligung können Sie jederzeit über die Browser-Einstellungen widerrufen („Website-Daten löschen" für die Domain kace-concepts.de).
Das Vereinigte Königreich gilt durch den Angemessenheitsbeschluss der EU-Kommission vom 28.06.2021 als sicheres Drittland; die EU-Kommission hat den Beschluss am 19.12.2025 bis zum 27.12.2031 verlängert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf den Schalter) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). § 25 Abs. 1 TDDDG ist auf das Setzen des Opt-In-localStorage-Werts anwendbar; das Speichern erfolgt nur nach Ihrer Einwilligung im Sinne von § 25 Abs. 1 TDDDG. Datenschutzerklärung der OSMF: wiki.osmfoundation.org/wiki/Privacy_Policy.
13. Lead-Magnet (Asbest-Erkennungs-Checkliste)
Der Download der Asbest-Erkennungs-Checkliste erfolgt als Direktdownload ohne Eingabe persönlicher Daten und ohne E-Mail-Gate. Es werden lediglich anonymisierte Zugriffsdaten in den Server-Logfiles erfasst (siehe Abschnitt „Server-Logfiles"; Aufbewahrung 7 Tage).
14. Hosting auf Hetzner Cloud (Deutschland)
Diese Website wird auf einer virtuellen Maschine der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, gehostet. Die Server stehen ausschließlich in deutschen Rechenzentren (Falkenstein/Nürnberg). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; den Standard-AVV stellt Hetzner unter hetzner.com/de/rechtliches/auftragsverarbeitung bereit. Hetzner setzt zur Erbringung des Hosting-Dienstes eigene Subverarbeiter ein; die jeweils aktuelle Liste ist abrufbar unter hetzner.com/AV/subunternehmer.pdf. Im Standard-Setup unserer Website werden ausschließlich Hetzner-Rechenzentren in Deutschland (Falkenstein/Nürnberg) genutzt; eine Übermittlung an Hetzner-Tochterunternehmen oder Drittland-Rechenzentren (z. B. USA, Singapur) findet nicht statt. Rechtsgrundlage für die Hosting-Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten Bereitstellung der Website). Eine Übermittlung in Drittländer findet im Rahmen des Hostings nicht statt; ausgenommen davon ist die optionale Adresssuche via Nominatim (siehe gesonderten Abschnitt).
15. Schriftarten
Wir verwenden die Schriften „Inter" und „Plus Jakarta Sans" über die Funktion next/font. Diese Schriften werden lokal von unserem Server ausgeliefert — es findet kein Datenaustausch mit Google oder anderen Drittanbietern statt.
16. Verlinkungen auf WhatsApp und Instagram
In unserem Footer sowie an verschiedenen Stellen unserer Website befinden sich Verlinkungen auf unseren WhatsApp-Business-Account (wa.me/4915203659452) und unseren Instagram-Auftritt (@kaceconceptsgmbh). Es handelt sich um reine Hyperlinks ohne eingebettetes Widget, ohne Tracking-Pixel und ohne automatische Datenübertragung. Erst durch aktiven Klick rufen Sie die Plattform der Meta Platforms Ireland Ltd. auf; ab diesem Moment gelten deren Datenschutzbestimmungen (whatsapp.com/legal/privacy-policy-eea, privacycenter.instagram.com/policy).
17. Speicherdauer Ihrer Daten
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweilige Verarbeitung erforderlich ist:
- Anfragen ohne anschließende Vertragsanbahnung: spätestens 6 Monate nach der letzten von Ihnen oder uns ausgehenden Kommunikation, sofern keine Vertragsanbahnung stattgefunden hat.
- Anfragen mit konkretem Angebot, ohne Auftragsannahme: bis zu 12 Monate nach Versand des Angebots, danach Löschung.
- Vertragsbezogene Korrespondenz und Geschäftsbriefe: 6 Jahre nach Ablauf des Kalenderjahres (§ 257 Abs. 4 HGB, § 147 Abs. 3 AO).
- Rechnungen und steuerlich relevante Buchungsbelege: 10 Jahre (§ 147 Abs. 3 AO).
- Server-Logfiles: 7 Tage (siehe oben).
- Plausible-Statistik-Hashes: 24 Stunden, danach unwiderruflich gelöscht.
Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder anonymisiert.
18. Ihre Rechte als betroffene Person
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an info@kace-concepts.de.
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde Ihrer Wahl — insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes (Art. 77 DSGVO) — über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Für uns örtlich zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart.
19. Pflicht zur Bereitstellung der Daten / Automatisierte Entscheidungsfindung
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Angabe Ihres Namens, Ihrer Telefonnummer oder E-Mail-Adresse ist es uns jedoch nicht möglich, Ihre Anfrage zu bearbeiten oder Sie zu kontaktieren (Art. 13 Abs. 2 lit. e DSGVO).
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO einschließlich Profiling findet nicht statt. Das verwendete Spam-Schutz-Verfahren (Honeypot-Feld, In-Memory-Rate-Limit, MIME-Whitelist bei Datei-Uploads) ist eine rein technische Maßnahme zur Abwehr automatisierter Bot-Anfragen ohne Bewertung oder Profilbildung der anfragenden Person.
20. Stand der Datenschutzerklärung
Stand: 4. Mai 2026