Zum Inhalt springen
Datenschutzerklärung der SAN Wintergarten oHG (DSGVO)
Gültig für: www.san-wintergarten.de (inkl. Subdomains)
Stand: 06.02.2026
Diese Datenschutzerklärung informiert Sie transparent darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Sie haben.
Rechtsgrundlagen sind insbesondere die DSGVO, das BDSG sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), insbesondere § 25 TDDDG zu Cookies/Endgerätezugriff.
1) Verantwortlicher & Datenschutzbeauftragter
| Rolle | Kontaktdaten |
|---|---|
| Verantwortlicher | SAN Wintergarten oHG • Maingasse 10, 95326 Kulmbach • Tel.: 09221 3912 519 • E-Mail: info@san-wintergarten.de |
| Datenschutzbeauftragter | Philip Kraus • erreichbar unter den Kontaktdaten wie oben |
2) Ihre Rechte (Betroffenenrechte)
Sie haben nach der DSGVO insbesondere folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf einer Einwilligung mit Wirkung für die Zukunft. Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
3) Grundprinzipien – unser Anspruch
Datenminimierung: Wir verarbeiten nur, was wir wirklich benötigen.
Transparenz: Tracking/Marketing erfolgt nur nach Einwilligung.
Sicherheit: Wir setzen aktuelle technische und organisatorische Maßnahmen ein (z. B. TLS-Verschlüsselung).
4) Website-Aufruf: Hosting, Server-Logs, Sicherheit
4.1 Hosting (Managed WordPress bei IONOS)
Unsere Website wird als Managed WordPress bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur gehostet.
Beim Aufruf der Website werden aus technischen Gründen typischerweise verarbeitet:
IP-Adresse,
Datum/Uhrzeit des Zugriffs,
aufgerufene Seiten/Dateien,
Statuscodes,
Browser/Device-Informationen (User-Agent),
Referrer-URL (sofern übermittelt).
Zwecke: technische Auslieferung, Stabilität, Fehleranalyse, IT-Sicherheit (z. B. Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, funktionsfähigen Betrieb).
5) Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)
5.1 Kontaktformular (WordPress-Einbindung)
Auf der Website ist ein Kontaktformular direkt in WordPress eingebunden (ohne externen Formular-Drittanbieter). Verarbeitet werden (je nach Eingabe):
Name, E-Mail, ggf. Telefonnummer,
Nachrichteninhalt,
technische Metadaten (z. B. Zeitpunkt; IP-Adresse, soweit systembedingt).
Zweck: Bearbeitung Ihrer Anfrage, Rückfragen, Dokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).
Speicherdauer: grundsätzlich bis zur abschließenden Bearbeitung; darüber hinaus nur, wenn Aufbewahrungspflichten oder berechtigte Nachweisinteressen bestehen.
5.2 Kommunikation per E-Mail/Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Kontaktdaten und Inhalte zur Bearbeitung.
6) Newsletter (WordPress-Einbindung, ohne externen Newsletter-Dienst)
Die Newsletteranmeldung ist direkt in WordPress eingebunden (ohne klassischen externen Newsletter-Provider). Typische Daten:
E-Mail-Adresse (ggf. Name),
Zeitpunkt der Anmeldung/Bestätigung,
Protokollierung der Einwilligung (z. B. Double-Opt-In, soweit implementiert).
Zweck: Versand des Newsletters.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: jederzeit mit Wirkung für die Zukunft (z. B. Abmeldelink oder Nachricht an uns).
Speicherdauer: bis Widerruf; Einwilligungsnachweise ggf. länger, soweit zur Rechtsverteidigung erforderlich.
7) Cookies, Consent-Management und § 25 TDDDG
Wir setzen Cookies und ähnliche Technologien ein. Für nicht notwendige Technologien (insb. Analyse/Marketing) benötigen wir Ihre Einwilligung nach § 25 Abs. 1 TDDDG; notwendige Technologien können unter den Voraussetzungen von § 25 Abs. 2 TDDDG eingesetzt werden.
Consent-Tool: Complianz
Wir nutzen Complianz | GDPR/CCPA Cookie Consent (Consent-Banner/Einwilligungsverwaltung). Anbieter: Complianz B.V., Kalmarweg 14-5, 9723JG Groningen, Netherlands.
Was Complianz tut:
Einholung und Speicherung Ihrer Auswahl (Einwilligungsstatus),
Protokollierung zur Compliance,
Steuerung, ob Tracking-Tools geladen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) i. V. m. § 25 TDDDG und Art. 6 Abs. 1 lit. f DSGVO (Nachweis/Compliance).
8) Analyse & Marketing (produktiver Einsatz) – erst nach Einwilligung
Überblick (Website-Tracking)
| Tool | Zweck | Rechtsgrundlage |
|---|---|---|
| Google Site Kit (Einbindung Google-Dienste, typ. Analytics) | Reichweitenmessung/Statistik, Website-Optimierung (je nach aktivierten Google-Modulen) | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) + § 25 TDDDG |
| Meta Pixel for WordPress (inkl. Conversions API möglich) | Messung von Kampagnen, Zielgruppenbildung/Remarketing, Conversion-Optimierung | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) + § 25 TDDDG |
8.1 Google-Dienste über „Site Kit by Google“
Site Kit ist Googles offizielles WordPress-Plugin zur Einbindung verschiedener Google-Tools (z. B. Analytics, Search Console).
Soweit bei uns Google Analytics 4 über Site Kit genutzt wird, gilt insbesondere:
Datenkategorien: Nutzungsdaten (z. B. Seitenaufrufe, Klickpfade/Ereignisse), Geräte-/Browserdaten, Online-Kennungen (z. B. Cookie-IDs).
IP-Adresse: Google beschreibt für GA4 (EU-Fokus), dass IP-Adressen nicht protokolliert oder gespeichert werden.
Speicherdauer: ist konfigurierbar; Google beschreibt u. a. maximale Grenzen für bestimmte Datenarten (z. B. Google-Signals).
Empfänger/Anbieter (EU): Google Ireland Limited (für YouTube-Impressum dokumentiert: Gordon House, Barrow Street, Dublin 4, Irland).
Drittlandtransfer: Je nach Dienst/Setup können Verarbeitungen/Übermittlungen in Drittländer nicht ausgeschlossen sein; die vertraglichen Schutzmechanismen richten sich nach Googles Bedingungen.
8.2 Meta Pixel („Meta pixel for WordPress“) inkl. Conversions API
Das Plugin installiert ein Meta Pixel und unterstützt auch die Conversions API.
Zwecke:
Messung der Wirksamkeit von Werbemaßnahmen (Conversions),
Aufbau/Abgleich von Zielgruppen („Custom Audiences“),
Optimierung und Ausspielung von Werbung (Profilbildung möglich).
Datenkategorien (typisch): Online-Kennungen (Pixel-/Cookie-IDs), Ereignisdaten (z. B. Seitenaufrufe, Formularinteraktionen), Geräte-/Browserdaten, ggf. gekürzte IP-Informationen/Metadaten (je nach technischer Ausgestaltung).
Empfänger: Meta-Unternehmen; Meta stellt hierfür u. a. Data Processing Terms bereit.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) + § 25 TDDDG.
9) Social Media-Kanäle (Facebook, Instagram, YouTube, LinkedIn)
Wir betreiben Unternehmenspräsenzen auf Facebook, Instagram, YouTube, LinkedIn. Wenn Sie unsere Profile besuchen, verarbeitet die jeweilige Plattform Daten auch in eigener Verantwortlichkeit (z. B. Cookies, Nutzungsprofile, Insights/Statistiken, Interaktionen).
9.1 Facebook & Instagram (Meta)
Meta kann uns für Seiten/Accounts sog. Insights bereitstellen. Für Facebook-Seiten-Insights existiert eine Vereinbarung zur gemeinsamen Verantwortlichkeit (Art. 26 DSGVO) („Page Controller Addendum“).
Kontakt-/Adressbezug (Meta Platforms Ireland Limited): 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Unsere Zwecke: Unternehmensdarstellung, Kommunikation, Kundenservice, Recruiting/Employer Branding.
9.2 YouTube (Google)
Beim Besuch unseres YouTube-Kanals verarbeitet Google Daten nach eigenen Richtlinien (Nutzung/Interaktionen/Statistiken). Diensteanbieterin im YouTube-Impressum: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
9.3 LinkedIn
LinkedIn beschreibt für Page Insights ebenfalls eine Joint Controller-Regelung („Page Insights Joint Controller Addendum“).
Verantwortlicher im EWR: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.
Unsere Zwecke: B2B-Kommunikation, Employer Branding, Recruiting, Netzwerkpflege.
9.4 Kommunikation über Social Media
Wenn Sie uns über Social Media schreiben, verarbeiten wir Ihre Nachricht und Profil-/Kontaktdaten zur Bearbeitung. Bitte beachten Sie: Inhalte können gleichzeitig auf den Plattformen gespeichert und dort weiterverarbeitet werden.
10) Kundendaten & Projektabwicklung (Plancraft, Microsoft 365)
10.1 Plancraft
Wir nutzen Plancraft GmbH, Flora-Neumann-Straße 6, 20357 Hamburg zur Projekt-/Auftragsorganisation.
Typische Daten: Kundenstammdaten, Projektdaten, Angebote/Auftragsdokumente, Kommunikation, ggf. Fotos/Anhänge.
Zwecke: Vertragsabwicklung, Projektmanagement, Dokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung).
10.2 Microsoft 365 (MS365)
Wir nutzen Microsoft 365 (z. B. E-Mail, Kalender, Dokumente, Kollaboration). Microsoft stellt hierfür ein Data Protection Addendum (DPA) bereit.
Zwecke: Kommunikation, Zusammenarbeit, Dokumentenmanagement, IT-Organisation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO / lit. c DSGVO / lit. f DSGVO (je nach Vorgang).
Drittlandtransfers: Je nach Konfiguration/Supportfällen können Drittländer berührt sein; Schutzmechanismen richten sich nach den vertraglichen Regelungen (DPA/SCC-Mechanismen).
11) Bewerbermanagement (ausführlich)
Wir verarbeiten Bewerberdaten zur Durchführung des Bewerbungsverfahrens.
11.1 Typischer Prozess
Eingang der Bewerbung (i. d. R. per E-Mail / ggf. Upload)
Sichtung und interne Bewertung
Kommunikation (Rückfragen, Terminierung)
Gespräche (telefonisch, digital oder vor Ort)
Entscheidung und ggf. Vertragsvorbereitung
Abschluss (Zusage/Absage)
Talentpool nur mit ausdrücklicher Einwilligung
11.2 Datenkategorien
Identitäts- und Kontaktdaten (Name, Adresse, E-Mail, Telefon)
Unterlagen (Lebenslauf, Zeugnisse, Qualifikationen, Referenzen)
Kommunikationsdaten/Interviewnotizen
ggf. freiwillige Angaben (Gehaltswunsch, Eintrittstermin)
11.3 Rechtsgrundlage & Speicherdauer
Rechtsgrundlage: § 26 BDSG (Beschäftigtendaten) i. V. m. Art. 6 Abs. 1 DSGVO; Einwilligungen nur, wenn freiwillig und informiert.
Speicherdauer: grundsätzlich nur bis zum Abschluss; längere Speicherung (z. B. Talentpool) nur mit Einwilligung; im Einzelfall längere Aufbewahrung zur Rechtsverteidigung möglich (eng begrenzt).
12) Referenzbilder von Kunden (Häuser/Gärten, ggf. Nachbargrundstücke)
Wir verwenden ggf. Referenzbilder unserer Arbeiten (Website/Social Media). Dabei können unter Umständen Häuser, Gärten und im Einzelfall Randbereiche von Nachbargrundstücken sichtbar sein.
Unser Vorgehen:
Veröffentlichung grundsätzlich nur nach klarer Vereinbarung/Einwilligung oder tragfähiger Rechtsgrundlage mit sorgfältiger Interessenabwägung.
Wir vermeiden/private Details (z. B. Hausnummern, Kennzeichen, Personen) und machen sie, soweit sinnvoll, unkenntlich.
Löschung/Unkenntlichmachung auf Anfrage:
Wenn Sie (oder betroffene Dritte) eine Anpassung wünschen: E-Mail an info@san-wintergarten.de – wir prüfen und setzen dies, soweit rechtlich/technisch möglich, priorisiert um.
13) WordPress-Plugins (installiert) – Transparenzübersicht
Wichtig: Viele Plugins sind reine Design-/Performance-Werkzeuge und verarbeiten keine personenbezogenen Daten „eigenständig“. Einige Plugins (insb. Tracking/Consent/Cloud-Bibliotheken) können jedoch – je nach Nutzung/Konfiguration – Datenübermittlungen auslösen.
13.1 Plugin-Übersicht
| Plugin | Zweck | Datenschutz-Relevanz (typisch) |
|---|---|---|
| Complianz | GDPR/CCPA Cookie Consent | Consent-Banner | Einwilligungsverwaltung/Protokollierung |
| WP Consent API | Consent-Schnittstelle | Standardisiert Consent-Status zwischen Plugins |
| Site Kit by Google | Google-Tools-Integration | Je nach aktivierten Modulen: Analyse/Statistik (einwilligungspflichtig) |
| Meta pixel for WordPress | Meta Pixel/CAPI | Marketing-Tracking (einwilligungspflichtig) |
| Extendify (Onboarding/KI-Assistent/Vorlagen) | Setup, Library, Assist | Bei Nutzung der Bibliothek/KI können externe Dienste kontaktiert werden (siehe Anbieter-Policy) |
| Elementor | Page Builder | i. d. R. Design; externe Abrufe möglich (Vorlagen/Updates) |
| Astra Pro | Theme/Design | i. d. R. Design; externe Abrufe möglich (Updates/Assets) |
| Spectra / Spectra Pro | Block-Builder | i. d. R. Design/Editor-Funktionen |
| Ultimate Addons for Elementor (UAE) / Pro | Elementor-Erweiterungen | i. d. R. Design/Widgets; externe Abrufe möglich |
| Premium-Starter-Vorlagen | Vorlagen | kann bei Abruf externe Server nutzen (Vorlagen) |
| SureRank SEO | SEO | i. d. R. Metadaten/Optimierung; kein typisches Tracking |
| WP-Optimize | Cache/Optimierung | technische Performance; kann technisch notwendige Cookies setzen |
| Image Optimizer | Bild-Optimierung | je nach Konfiguration evtl. externe Optimierungsdienste |
| Performance / Essentials / Marketplace / Site Assistant / Single Sign-On (IONOS) | Hosting-/Admin-Funktionen | überwiegend Admin-/Betriebsfunktionen; typischerweise kein Besucher-Profiling |
14) Widerspruch & Widerruf bei Tracking
Einwilligung widerrufen: jederzeit über das Consent-Banner (Cookie-Einstellungen).
Zusätzlich: Browser-Einstellungen (Cookies löschen/blockieren) möglich, mit dem Hinweis, dass Funktionen eingeschränkt sein können.
15) Empfänger, Auftragsverarbeiter, Drittlandübermittlungen (Kurzüberblick)
| Kategorie | Empfänger/Dienstleister | Grundlage |
|---|---|---|
| Hosting | IONOS SE (Managed WordPress) | Art. 6 Abs. 1 lit. f DSGVO |
| Consent | Complianz B.V. | Art. 6 Abs. 1 lit. c DSGVO + § 25 TDDDG |
| Analyse | Google-Dienste via Site Kit | Einwilligung + § 25 TDDDG |
| Marketing | Meta Pixel/CAPI | Einwilligung + § 25 TDDDG |
| Kunden-/Projektsoftware | Plancraft , MS365 (DPA) | Art. 6 Abs. 1 lit. b/c DSGVO |
16) Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn sich Tools, Prozesse oder Rechtslage ändern. Es gilt die jeweils auf www.san-wintergarten.de/datenschutzerklaerung veröffentlichte Fassung.