Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

2. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Das ElektroWerk – Fabio Jacobi
Speidelweg 26
70329 Stuttgart
Deutschland

Telefon: +49 176 820 727 25
E-Mail: info@das-elektrowerk.com

3. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich u. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Wir setzen folgenden Hoster ein:

DeinServerHost
Christian Ralph Hennig
Kirchplatz 17
66571 Eppelborn
Deutschland

Datenschutzerklärung des Hosters: www.deinserverhost.de/datenschutz

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Auftragsverarbeitung: Mit dem Hoster wurde gemäß Art. 28 DSGVO ein Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser gewährleistet, dass der Hoster die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

5. Ihre Rechte

Sie haben im Rahmen der DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden“)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerrufsrecht bei erteilten Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

6. Datenerfassung auf dieser Website

6.1 Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen:

  • Notwendige Cookies: Für den technischen und sicheren Betrieb unerlässlich und nach § 25 Abs. 2 TTDSG einwilligungsfrei zulässig. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Funktionale Cookies: Erweitern die Funktionalität (Google reCAPTCHA zum Spam-Schutz der Formulare, Google Maps zur Standortanzeige). Werden erst nach Ihrer Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Analyse-Cookies: Würden uns helfen zu verstehen, wie Besucher unsere Website nutzen. Aktuell setzen wir keine Analyse- bzw. Statistik-Dienste ein (z. B. kein Google Analytics, kein Matomo). Die Kategorie wird nur dann aktiv, wenn wir künftig ein solches Tool einbinden – ausschließlich nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Marketing-Cookies: Werden zur Zeit nicht aktiv genutzt. Es findet kein Re-Targeting und keine Einbindung von Werbenetzwerken (z. B. Meta-Pixel, Google Ads) statt.

Im Einzelnen werden folgende Cookies bzw. lokale Speichereinträge verwendet:

Name Zweck Kategorie Speicherdauer
dew-consent / dew-cookie-consent (localStorage) Speichert Ihre Cookie-Entscheidung Notwendig 6 Monate
__RequestVerificationToken Schutz der Formulare vor Cross-Site-Request-Forgery (CSRF). Wird beim Aufruf der Formularseiten /kontakt und /bewerbung gesetzt - technisch notwendig für diese ausdrücklich angeforderten Funktionen (§ 25 Abs. 2 Nr. 2 TTDSG, einwilligungsfrei). Auf anderen Seiten erst nach Cookie-Entscheidung. Notwendig Sitzung (Session)
ASP.NET_SessionId Technische Sitzungsverwaltung (u. a. beim Bewerbungsformular) Notwendig Sitzung (Session)
Google reCAPTCHA / Google Maps Spam-Schutz der Formulare bzw. Standortkarte. Werden nur nach Einwilligung geladen (mögliche Datenübermittlung in die USA, siehe Abschnitt 7a). Funktional bis zu 6 Monate (Google)

Consent-Management: Für die Einholung und Verwaltung Ihrer Einwilligung nutzen wir eine eigene, selbst betriebene Lösung (Cookie-Banner). Es werden hierfür keine Daten an externe Dienstleister übermittelt. Ihre Auswahl wird lokal in Ihrem Browser (localStorage, Schlüssel dew-cookie-consent) sowie im technisch notwendigen Cookie dew-consent gespeichert und nicht an Dritte übertragen.

Datensparsamkeit beim Seitenaufruf: Beim bloßen Aufruf unserer Seiten werden keine nicht notwendigen Cookies gesetzt. Der CSRF-Schutz-Cookie (__RequestVerificationToken) wird nur auf den dedizierten Formularseiten /kontakt und /bewerbung gesetzt und ist dort als CSRF-Schutz technisch notwendig (§ 25 Abs. 2 Nr. 2 TTDSG, einwilligungsfrei). reCAPTCHA und Google Maps werden ausschließlich nach Ihrer ausdrücklichen Einwilligung in funktionale Cookies geladen.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link Cookie-Einstellungen im Footer anpassen oder Ihre Einwilligung widerrufen.

6.2 Kontaktformular

Wenn Sie uns per Kontaktformular oder Quiz-Funnel Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten (Name, E-Mail, Telefon, Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Aktivierung der Datenschutz-Checkbox).

Speicherdauer: Die Daten werden gelöscht, sobald Ihre Anfrage bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche) entgegenstehen (i.d.R. 6 bzw. 10 Jahre).

6.3 Bewerbungsformular & Bewerberdaten

Wenn Sie sich über unser Online-Bewerbungsformular (/bewerbung bzw. /initiativbewerbung) bei uns bewerben, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, Anschrift, Kontaktdaten, gewünschte Stelle, Lebenslauf, Anschreiben, Zeugnisse, sonstige im Rahmen der Bewerbung übermittelte Informationen) zum Zweck der Durchführung des Bewerbungsverfahrens.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von § 26 BDSG (Begründung eines Beschäftigungsverhältnisses) sowie Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Vertragsverhältnis) bzw. Art. 6 Abs. 1 lit. a DSGVO bei freiwilliger Einwilligung in eine längerfristige Speicherung.

Empfänger: Auf die Bewerberdaten haben ausschließlich die mit dem Bewerbungsverfahren betrauten Mitarbeiter und die Geschäftsleitung Zugriff. Eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht zur Vertragsdurchführung erforderlich ist.

Speicherdauer: Im Falle einer Absage werden Ihre Bewerbungsunterlagen spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht (Frist nach § 15 Abs. 4 AGG zzgl. Sicherheitspuffer). Im Falle einer Einstellung werden die Daten in die Personalakte überführt. Bei Aufnahme in unseren Talentpool (mit Ihrer Einwilligung) speichern wir Ihre Daten bis zu 24 Monate länger; Sie können diese Einwilligung jederzeit per E-Mail an info@das-elektrowerk.com widerrufen.

Datei-Uploads: Hochgeladene Dokumente (PDF, DOC, DOCX, JPG, PNG; max. 8 MB pro Datei) werden verschlüsselt übertragen (TLS) und in der EU gespeichert. Eine Übermittlung an Drittländer findet im Bewerbungsprozess nicht statt.

6.4 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Diese Daten werden nach 7 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an fehlerfreiem Betrieb und Sicherheit).

6.5 Anwendungs-Logdateien

Zusätzlich zu den Server-Log-Dateien unseres Hosters erstellt unsere Webanwendung eigene Anwendungs-Logdateien zur Sicherstellung des technischen Betriebs und zur Fehlerbehebung.

In den Anwendungs-Logdateien werden ausschließlich folgende technische Daten erfasst:

  • Zeitstempel des Ereignisses (Datum und Uhrzeit)
  • Schweregrad des Ereignisses (INFO, WARN, ERROR, SECURITY)
  • Technische Fehlermeldungen (z.B. E-Mail-Versandfehler, Konfigurationsprobleme)
  • Sicherheitsereignisse (z.B. fehlgeschlagene reCAPTCHA-Prüfungen, Spam-Erkennung)
  • URL des ausgelösten Requests (anonymisiert, ohne Query-Parameter)
Datenschutz durch Technikgestaltung (Art. 25 DSGVO): In den Anwendungs-Logdateien werden keine personenbezogenen Daten gespeichert. Es werden weder IP-Adressen, E-Mail-Adressen, Namen noch sonstige Daten protokolliert, die einen Rückschluss auf einzelne Personen ermöglichen würden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Gewährleistung der Systemsicherheit, der Erkennung und Behebung technischer Fehler sowie dem Schutz vor Missbrauch (Spam, Bot-Angriffe).

Speicherdauer: Die Anwendungs-Logdateien werden automatisch nach 7 Tagen gelöscht. Die Bereinigung erfolgt programmatisch beim Anwendungs-Start sowie danach alle 24 Stunden im Hintergrund (Art. 5 Abs. 1 lit. e DSGVO – Speicherbegrenzung).

Speicherort: Die Logdateien werden ausschließlich auf dem Webserver unseres Hosters in Deutschland gespeichert (Verzeichnis ~/App_Data/Logs/) und sind nicht öffentlich zugänglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

7. Eingesetzte Dienste Dritter

7.1 Google reCAPTCHA

Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Cookie-Consent). reCAPTCHA wird nur geladen, wenn Sie funktionale Cookies akzeptieren.

Weitere Informationen: https://policies.google.com/privacy

7.2 Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Datenübermittlung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung unseres Standorts).

7.3 Brevo (E-Mail-Versand)

Für den Versand von transaktionalen E-Mails (z.B. Bestätigungsmails nach Kontaktanfragen) nutzen wir den Dienstleister Brevo. Anbieter ist Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin (Teil der Brevo SAS, 7 rue de Madrid, 75008 Paris, Frankreich).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Kontaktmanagement).

Auftragsverarbeitung: Mit Brevo wurde ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgeschlossen. Brevo ist als EU-Dienstleister DSGVO-konform.

Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/

7.4 Schriftarten (lokal gehostet)

Zur einheitlichen Darstellung der Schriftart verwenden wir „Open Sans“ aus dem Google-Fonts-Projekt. Die Schriftdatei wird ausschließlich von unserem eigenen Server ausgeliefert (selbst gehostet). Beim Aufruf der Website wird keine Verbindung zu Google-Servern hergestellt – es werden keine personenbezogenen Daten an Google übertragen.

7.5 Font Awesome (lokal gehostet)

Zur einheitlichen Darstellung von Symbolen (Icons) nutzen wir „Font Awesome“. Die hierfür erforderlichen Schrift- bzw. Icon-Dateien werden ausschließlich von unserem eigenen Server ausgeliefert (selbst gehostet) und sind direkt in unser Stylesheet eingebettet. Beim Aufruf der Website wird keine Verbindung zu Servern von Font Awesome, Cloudflare oder einem anderen Content Delivery Network (CDN) hergestellt – es werden keine personenbezogenen Daten (insbesondere keine IP-Adresse) an Dritte übertragen.

7.6 Social Media (Instagram, TikTok)

Unsere Website enthält Links zu unseren Social-Media-Profilen auf Instagram und TikTok. Es handelt sich hierbei um einfache Hyperlinks, nicht um eingebettete Inhalte (z.B. Plugins). Eine Datenübertragung an die jeweiligen Anbieter erfolgt erst, wenn Sie aktiv auf den entsprechenden Link klicken und die externe Seite besuchen.

7a. Datentransfer in Drittländer

Die von uns eingesetzten US-Dienste Google reCAPTCHA und Google Maps (jeweils Google Ireland Limited bzw. Google LLC) können bei ihrer Nutzung Daten – insbesondere Ihre IP-Adresse – an Server in den USA übertragen. Beide Dienste werden erst nach Ihrer Einwilligung in funktionale Cookies geladen; ohne Einwilligung findet keine Übermittlung statt. Für diese Übertragungen stützen wir uns auf:

  • EU-US Data Privacy Framework (DPF): Die EU-Kommission hat mit Angemessenheitsbeschluss vom 10.07.2023 festgestellt, dass für unter dem DPF zertifizierte US-Unternehmen ein angemessenes Datenschutzniveau besteht. Google LLC ist unter dem DPF zertifiziert. Eine Übermittlung an solche Unternehmen ist daher mit einer Übermittlung innerhalb der EU vergleichbar.
  • Standardvertragsklauseln (SCC) der EU-Kommission gem. Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Garantie für Übermittlungen, die nicht vom DPF erfasst sind.
  • Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO durch Aktivierung der funktionalen Cookies.

Ihnen ist bewusst, dass in den USA kein dem europäischen Niveau vollständig entsprechendes Datenschutzniveau garantiert werden kann und insbesondere ein Zugriff durch US-Behörden nicht vollständig ausgeschlossen ist. Wenn Sie dies nicht möchten, können Sie funktionale Cookies jederzeit in den Cookie-Einstellungen ablehnen oder widerrufen. Alle übrigen von uns genutzten Dienste (Hosting, Brevo-E-Mail-Versand, Schriftarten, Icons) verarbeiten Daten ausschließlich innerhalb der EU.

8. Automatisierte Entscheidungen, Profiling und Einsatz von KI

Keine automatisierte Entscheidungsfindung: Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet auf dieser Website nicht statt. Es werden keine Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, allein auf Grundlage einer automatisierten Verarbeitung getroffen. Eine Bewertung persönlicher Aspekte (Profilbildung) zu Werbe- oder Bonitätszwecken erfolgt nicht.

Einsatz künstlicher Intelligenz (KI): Wir setzen auf dieser Website keine KI-gestützten Systeme ein, die Ihre personenbezogenen Daten verarbeiten. Insbesondere betreiben wir keinen KI-Chatbot, keine automatisierte Analyse Ihres Nutzungsverhaltens durch KI-Modelle und keine Übermittlung von Eingaben oder Anfragen an Anbieter generativer KI (z. B. OpenAI/ChatGPT, Google Gemini). Sollten wir künftig solche Funktionen einführen, werden wir Sie an dieser Stelle transparent darüber informieren, welche Daten zu welchem Zweck an welche KI-Anbieter übermittelt werden, und – soweit erforderlich – vorab Ihre Einwilligung einholen. Die einzige auf reCAPTCHA basierende automatisierte Prüfung dient ausschließlich der Unterscheidung zwischen menschlichen Nutzern und Bots (Spam-/Missbrauchsschutz) und trifft keine Sie betreffende Entscheidung im Sinne des Art. 22 DSGVO.

9. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein:

  • SSL/TLS-Verschlüsselung auf der gesamten Website
  • HSTS (HTTP Strict Transport Security)
  • Content Security Policy (CSP) gegen Cross-Site-Scripting
  • CSRF-Schutz auf allen Formularen
  • reCAPTCHA gegen Spam und Missbrauch
  • Automatische Log-Rotation (7 Tage Aufbewahrung)
  • Minimale Datenerfassung (Datensparsamkeit nach Art. 5 Abs. 1 lit. c DSGVO)

10. Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Für einen Widerruf genügt eine formlose E-Mail an info@das-elektrowerk.com.

11. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Mai 2026