Datenschutzerklärung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Erklärung informiert Sie gemäß Art. 12–14 DSGVO präzise, verständlich und leicht zugänglich darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck, auf welcher Rechtsgrundlage, wie lange wir sie speichern und welche Rechte Sie haben.
Kurzübersicht — auf einen Blick
Diese kompakte Übersicht fasst die wichtigsten Punkte zusammen. Detaillierte Informationen finden Sie in den nachfolgenden Abschnitten.
- Verantwortlicher SL Outdoor Systeme, Stettiner Ring 21, 48336 Sassenberg — info@sl-outdoor-systeme.de
- Erhobene Daten Server-Logfiles (technisch), Kontaktformular-Angaben (auf Anfrage), technisch notwendiger CSRF-Session-Cookie
- Speicherdauern Logfiles: 7 Tage (dann anonymisiert) · Kontaktanfragen: 6 Monate nach Abschluss · CSRF-Cookie: Session
- Drittland-Transfers Google Fonts: Serverabruf bei Google LLC (USA) — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; lokales Hosting geplant
- Ihre Rechte Auskunft · Berichtigung · Löschung · Einschränkung · Datenübertragbarkeit · Widerspruch · Schadensersatz (Art. 82 DSGVO)
- Beschwerden Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) — www.ldi.nrw.de
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679 sowie des Bundesdatenschutzgesetzes (BDSG) ist:
SL Outdoor Systeme (Rechnungsadresse) Stettiner Ring 21 48336 Sassenberg Deutschland Telefon: +49 0170 6756246 E-Mail: info@sl-outdoor-systeme.de Web: www.sl-outdoor-systeme.de Handelsregister: Amtsgericht Osnabrück, HRB 123456 Geschäftsführer: Sergej Levin2. Grundsätze der Verarbeitung (Art. 5 DSGVO)
Wir verarbeiten personenbezogene Daten ausschließlich nach den Grundsätzen der DSGVO:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (Art. 5 Abs. 1 lit. a): Jede Verarbeitung erfolgt auf einer der in Art. 6 DSGVO genannten Rechtsgrundlagen und wird Ihnen transparent offengelegt.
- Zweckbindung (Art. 5 Abs. 1 lit. b): Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
- Datenminimierung (Art. 5 Abs. 1 lit. c): Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind.
- Richtigkeit (Art. 5 Abs. 1 lit. d): Wir treffen angemessene Maßnahmen, um unrichtige Daten zu berichtigen oder zu löschen.
- Speicherbegrenzung (Art. 5 Abs. 1 lit. e): Daten werden nur so lange gespeichert, wie es der Verarbeitungszweck erfordert. Konkrete Fristen sind in Abschnitt 4 angegeben.
- Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f): Technische und organisatorische Maßnahmen (TOMs) schützen Ihre Daten vor unbefugtem Zugriff, Verlust und Vernichtung (siehe Abschnitt 14).
3. Verarbeitungsübersicht — Zwecke & Rechtsgrundlagen
Die folgende Tabelle gibt eine vollständige Übersicht aller Verarbeitungstätigkeiten gemäß Art. 13 DSGVO. Empfänger außerhalb der SL Outdoor Systeme werden nur eingesetzt, soweit dies im jeweiligen Zweck begründet und nachfolgend beschrieben ist.
| Datenkategorie | Zweck | Rechtsgrundlage | Empfänger | Speicherdauer |
|---|---|---|---|---|
| Server-Logfiles (IP-Adresse, Zeitstempel, HTTP-Methode, Pfad, Status, Browser-UA, Referrer) |
Betrieb und Verfügbarkeit der Website, Fehlerdiagnose, Abwehr von Angriffen | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit) |
Kein Dritter; Verarbeitung ausschließlich auf Servern in Europa | Keine dauerhafte Speicherung. 1500 Zeilen (maximal 1 Woche) im Arbeitsspeicher. Danach automatisch überschrieben und sind nicht mehr abrufbar. |
| Kontaktformular (Name, E-Mail-Adresse, opt.: Produkt, Breite, Höhe, Tiefe, Nachricht) |
Bearbeitung und Beantwortung von Angebotsanfragen | Art. 6 Abs. 1 lit. b DSGVO bei Vertragsanbahnung; Art. 6 Abs. 1 lit. f DSGVO im Übrigen (berechtigtes Interesse: Kundenbetreuung) |
Kein Dritter; interne Bearbeitung durch Vertrieb und Datenschutzbeauftragten | 6 Monate nach abschließender Beantwortung; bei Vertragsabschluss 10 Jahre (§ 147 HGB) |
| CSRF-Session-Cookie ( __Host-Csrf) |
Schutz des Kontaktformulars vor Cross-Site-Request-Forgery; technisch zwingend erforderlich gemäß § 25 Abs. 2 Nr. 2 TDDDG | § 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit) |
Kein Dritter | Session (wird beim Schließen des Browsers gelöscht) |
| Google Fonts — IP-Adresse beim Serverabruf | Einheitliche Schriftdarstellung auf der Website | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Darstellung; Drittlandübermittlung in die USA) |
Google LLC, Mountain View, CA 94043, USA (Drittland; kein Angemessenheitsbeschluss) | Keine eigene Speicherung durch uns; Google-Datenschutzbestimmungen gelten |
Es findet keine Profilerstellung, kein Tracking und kein Einsatz von Analyse- oder Marketing-Tools statt. Es werden keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO verarbeitet.
4. Server-Logfiles
Beim Abruf jeder Seite werden durch den Webserver automatisch technische Zugriffsdaten protokolliert. Diese sind für den sicheren Betrieb der Website technisch erforderlich. Folgende Datenkategorien werden verarbeitet:
- IP-Adresse des anfragenden Rechners (IPv4 oder IPv6)
- Datum und Uhrzeit der Anfrage (Zeitstempel in UTC)
- HTTP-Methode, angeforderter Ressourcenpfad und HTTP-Protokollversion
- HTTP-Statuscode der Antwort und übertragene Datenmenge
- Referrer-URL (sofern vom Browser übermittelt)
- User-Agent-Zeichenkette (Browser, Betriebssystem, Version)
Zweck und Rechtsgrundlage: Die Verarbeitung dient dem sicheren und stabilen Betrieb der Website, der Fehlerdiagnose sowie der Abwehr und Nachverfolgung von Angriffen (DDoS, unberechtigte Zugriffsversuche). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer und Anonymisierung: Keine dauerhafte Speicherung. 1500 Logs (maximal aber 7 Tage) werden nur im Arbeitsspeicher gehalten. Diese Logs werden danach automatisch überschrieben und sind nicht mehr abrufbar.
Keine Weitergabe: Logs werden nicht an Dritte übermittelt.
5. Kontaktformular
Wenn Sie über unser Kontaktformular eine Angebotsanfrage stellen, verarbeiten wir folgende Daten, die Sie im Formular angegeben haben:
- Vollständiger Name (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Produktinteresse (freiwillig)
- Ungefähre Breite in m (freiwillig)
- Ungefähre Höhe in m (freiwillig)
- Ungefähre Tiefe in m (freiwillig)
- Zusätzliche Hinweise / Freitext (freiwillig)
Zweck: Bearbeitung, Beantwortung und Verwaltung Ihrer Anfrage sowie etwaige Folgekommunikation zur Angebotserstellung.
Rechtsgrundlage: Sofern Ihre Anfrage auf den Abschluss eines Vertrages gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). In allen übrigen Fällen stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenbetreuung).
Speicherdauer: Anfragedaten werden für 6 Monate nach abschließender Bearbeitung gespeichert, um Rückfragen beantworten zu können. Führt die Anfrage zu einem Vertragsschluss, gelten die handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB) — in der Regel 10 Jahre.
Keine Weitergabe: Ihre Anfragedaten werden nicht ohne Ihre ausdrückliche Einwilligung an Dritte weitergegeben. Die Bearbeitung erfolgt ausschließlich durch autorisierte Mitarbeitende bei SL Outdoor Systeme.
CSRF-Schutz: Das Formular ist durch einen technisch notwendigen
Anti-CSRF-Token (gespeichert im __Host-Csrf Session-Cookie) geschützt.
Dieser Token stellt sicher, dass nur legitime Formularabsendungen akzeptiert werden.
Er wird gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung gesetzt, da er für die
Sicherheit des digitalen Dienstes technisch zwingend erforderlich ist.
Direkteinbindungshinweis am Formular: Unmittelbar am Kontaktformular befindet sich ein Verweis auf diese Datenschutzerklärung, damit Sie vor dem Absenden informiert sind.
6. Cookies & § 25 TDDDG
Gemäß § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) — in Kraft seit 14. Mai 2024, zuvor als TTDSG bekannt — ist das Speichern von Informationen auf dem Endgerät des Nutzers oder der Zugriff darauf nur unter bestimmten Voraussetzungen zulässig. Für technisch nicht erforderliche Cookies ist eine ausdrückliche Einwilligung des Nutzers notwendig.
Diese Website setzt ausschließlich das folgende, technisch zwingend erforderliche Cookie ein — kein Tracking, kein Marketing, keine Analyse:
| Cookie-Name | Zweck | Laufzeit | Technische Eigenschaften | Rechtsgrundlage |
|---|---|---|---|---|
__Host-Csrf |
CSRF-Schutz des Kontaktformulars — verhindert unautorisierten Formularversand durch Dritte | Session (endet mit Browser-Schließen) | HttpOnly · Secure · SameSite=Strict · kein Drittanbieter-Zugriff | § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich, keine Einwilligung nötig) |
Da ausschließlich das oben aufgeführte technisch erforderliche Cookie verwendet wird, ist auf dieser Website kein Cookie-Consent-Banner nach § 25 Abs. 1 TDDDG erforderlich. Sollte in zukünftigen Versionen der Website der Einsatz nicht-erforderlicher Dienste geplant sein, wird vor deren Inbetriebnahme ein vollständiges Consent-Management gemäß § 25 TDDDG und Art. 6 Abs. 1 lit. a DSGVO implementiert.
7. Hosting & Infrastruktur
Die Website wird als ASP.NET Core 8 Anwendung auf gemieteter Infrastruktur betrieben. Sämtliche Datenverarbeitung findet auf Servern in Europa statt.
Rechtsgrundlage: Das Hosting dient der Bereitstellung und dem sicheren Betrieb unserer Website. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einer fehlerfreien und sicheren Darstellung unseres Webangebots gemäß Art. 6 Abs. 1 lit. f DSGVO.
Auftragsverarbeitung (AVV): Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir mit Heroku einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser stellt sicher, dass der Anbieter Ihre Daten ausschließlich nach unseren Weisungen verarbeitet und das europäische Datenschutzniveau einhält.
Keine Drittlandübermittlung durch Hosting: Das Hosting findet ausschließlich innerhalb der EU/EWR statt. Eine Übertragung personenbezogener Daten in Drittländer durch die Hosting-Infrastruktur findet nicht statt.
8. Externe Dienste — Google Fonts
Diese Website bindet Schriftarten des Dienstes Google Fonts über eine Serververbindung zu Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google") ein. Beim Aufruf einer Seite stellt Ihr Browser eine direkte Verbindung zu einem Google-Server her, um die Schriftdatei herunterzuladen. Dabei wird Ihre IP-Adresse an Google übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der einheitlichen und ästhetisch konsistenten Darstellung des Schriftbildes. Da Google LLC in den USA ansässig ist und für den Schriftarten-Dienst kein Angemessenheitsbeschluss der EU-Kommission vorliegt, handelt es sich um eine Drittlandübermittlung (siehe Abschnitt 10).
Betroffeneninformation nach Art. 13 Abs. 1 lit. f DSGVO: Weitere Informationen zum Datenschutz bei Google Fonts: developers.google.com/fonts/faq/privacy sowie die allgemeine Datenschutzerklärung von Google: policies.google.com/privacy .
9. Drittlandübermittlungen (Art. 44 ff. DSGVO)
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU / des EWR (Drittländer) findet in folgendem Umfang statt:
| Empfänger / Dienst | Drittland | Übermittlungsgrundlage | Ergänzende Maßnahmen |
|---|---|---|---|
| Google LLC (Google Fonts) | USA | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); kein Angemessenheitsbeschluss für diesen Dienst; Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (seit Juli 2023) | DPF-Zertifizierung von Google LLC; Datenminimierung (nur IP-Adresse und Schriftanfrage); lokales Hosting geplant |
Sie können der Übermittlung widersprechen, indem Sie Google Fonts in Ihrem Browser blockieren (z. B. über uBlock Origin oder einen lokalen Proxy). In diesem Fall wird die Website mit einer Fallback-Schriftart angezeigt; alle Funktionen bleiben vollständig verfügbar.
10. Automatisierte Entscheidungsfindung & KI (Art. 22 DSGVO)
Wir setzen auf dieser Website keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein. Es findet kein Scoring, keine Verhaltensanalyse und keine algorithmische Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung statt.
Wir setzen keine KI-gestützten Systeme zur Verarbeitung personenbezogener Daten ein. Sollte sich dies in Zukunft ändern, werden wir Sie vorab gemäß Art. 13 DSGVO und — soweit erforderlich — Art. 22 DSGVO sowie den einschlägigen Bestimmungen der EU-KI-Verordnung (EU AI Act, (EU) 2024/1689) informieren.
11. Ihre Rechte als betroffene Person
Sie haben gegenüber uns hinsichtlich Ihrer personenbezogenen Daten folgende Rechte. Zur Geltendmachung wenden Sie sich bitte an: info@sl-outdoor-systeme.de
- Auskunftsrecht (Art. 15 DSGVO) Sie können jederzeit Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie eine Kopie dieser Daten erhalten. Wir beantworten Ihre Anfrage kostenlos innerhalb eines Monats.
- Recht auf Berichtigung (Art. 16 DSGVO) Unrichtige oder unvollständige Daten werden auf Ihre Anfrage hin unverzüglich berichtigt oder vervollständigt.
- Recht auf Löschung — „Recht auf Vergessenwerden" (Art. 17 DSGVO) Sie können die Löschung Ihrer Daten verlangen, sofern der Verarbeitungszweck entfallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Unter bestimmten Voraussetzungen können Sie verlangen, dass wir Ihre Daten vorübergehend nur noch eingeschränkt verarbeiten (z. B. während einer Richtigkeitsprüfung).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.
- Widerspruchsrecht (Art. 21 DSGVO) Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit mit Wirkung für die Zukunft widersprechen. Einzelheiten finden Sie in Abschnitt 13.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
- Recht auf Schadensersatz (Art. 82 DSGVO) Wenn Ihnen durch eine nicht dieser Verordnung entsprechende Verarbeitung ein materieller oder immaterieller Schaden entstanden ist, haben Sie das Recht auf Schadensersatz gegenüber dem Verantwortlichen oder dem Auftragsverarbeiter.
- Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO) Sie können jederzeit Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einlegen — ohne Nachteile für andere Rechtsbehelfe.
12. Widerspruchsrecht (Art. 21 DSGVO)
Soweit wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies betrifft insbesondere:
- die Verarbeitung von Server-Logfiles
- die Einbindung von Google Fonts
Wir werden die Verarbeitung Ihrer personenbezogenen Daten nach einem Widerspruch einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO).
Widerspruch einlegen: formlos, jederzeit, kostenlos an info@sl-outdoor-systeme.de oder per Post an die unter Abschnitt 1 genannte Adresse.
13. Datensicherheit & Technisch-Organisatorische Maßnahmen (TOMs)
Wir setzen geeignete technische und organisatorische Maßnahmen gemäß Art. 25 und Art. 32 DSGVO (Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen) ein. Hierzu zählen insbesondere:
- Transportverschlüsselung: HTTPS mit TLS 1.2 / 1.3 für alle Seitenaufrufe und Formularübermittlungen
- CSRF-Schutz: Anti-CSRF-Token mit
__Host--Präfix, HttpOnly, Secure, SameSite=Strict - HTTP-Sicherheits-Header: Content-Security-Policy (CSP), X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Referrer-Policy, Permissions-Policy
- HSTS: HTTP Strict Transport Security in der Produktionsumgebung aktiv
- Eingabevalidierung: Server- und clientseitige Validierung aller Formulardaten mit DataAnnotations
- Containersicherheit: Betrieb als Non-Root-Container (UID 1001), Read-only-Dateisystem, alle Linux-Capabilities gedroppt
- Zugriffsbeschränkung: Need-to-know-Prinzip; Verarbeitungszugriff nur für autorisierte Mitarbeitende
- Datensparsamkeit: Nur die für den jeweiligen Zweck erforderlichen Daten werden erhoben
- Regelmäßige Updates: Sicherheitspatches für Betriebssystem, Laufzeit (.NET) und Abhängigkeiten werden zeitnah eingespielt
- Anonymisierungsroutine: Automatisierte Anonymisierung von Server-Logfiles nach 7 Tagen
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen (Art. 33 DSGVO) und Sie gegebenenfalls unverzüglich informieren (Art. 34 DSGVO).
14. Änderungen dieser Erklärung
Diese Datenschutzerklärung hat den Stand Mai 2026 und entspricht dem aktuellen Stand der DSGVO (EU) 2016/679, des BDSG sowie des TDDDG (in Kraft seit 14. Mai 2024).
Wir behalten uns vor, diese Erklärung anzupassen, wenn sich technische, rechtliche oder organisatorische Gegebenheiten ändern. Wesentliche Änderungen — insbesondere die Einführung neuer Verarbeitungen oder Dienste — werden durch einen auffälligen Hinweis auf dieser Seite bekannt gegeben.
Hinweis zu geplanten Rechtsänderungen: Der Entwurf der EU-Digital-Omnibus-Verordnung (vorgestellt November 2025) sieht u. a. Änderungen an Art. 12–15 DSGVO vor, befindet sich jedoch noch im europäischen Trilogverfahren und ist kein geltendes Recht. Sobald entsprechende Änderungen in Kraft treten, wird diese Erklärung umgehend aktualisiert.
Die jeweils aktuelle Fassung ist stets unter sl-outdoor-systeme.de/datenschutz abrufbar.