Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir dich darüber aufklären, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten im Rahmen der Erbringung unserer Leistungen sowie insbesondere auf unserer Website lo-komm.de.

Stand: Mai 2026

Verantwortlicher

Lo-komm Kommunikationsdesign
Patrick Lorek
Auf dem Hohen Felde 28
27308 Kirchlinteln
Deutschland

E-Mail: moin@lo-komm.de
Telefon: +49 176 217 86 809

Impressum: lo-komm.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

  • Verbindungs- und Protokolldaten — beim Abruf der Website durch Cloudflare verarbeitet (IP-Adresse, Zeitstempel, User-Agent, URL)
  • Kontaktdaten — Name, E-Mail-Adresse und Nachrichteninhalt bei Nutzung des Kontaktformulars
  • Einwilligungsdaten — Speicherung deiner Cookie-Einwilligung lokal im Browser (cc_cookie) durch CookieConsent v3

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO) mit, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachte, dass zusätzlich zu den Regelungen der DSGVO nationale Datenschutzvorgaben in Deutschland gelten können — insbesondere das Bundesdatenschutzgesetz (BDSG).

  • Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. f DSGVO — Verarbeitung auf Basis berechtigter Interessen des Verantwortlichen oder eines Dritten

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

SSL-/TLS-Verschlüsselung: Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am Präfix https:// in der Adresszeile deines Browsers sowie am Schloss-Symbol.

Bereitstellung des Onlineangebots und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nutzen wir die Leistungen eines Webhosting-Anbieters, von dessen Servern das Angebot abgerufen werden kann.

Hosting & CDN: Cloudflare

Diese Website wird über Cloudflare Workers & Pages bereitgestellt und über das globale Content Delivery Network (CDN) von Cloudflare ausgeliefert.

Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Beim Aufruf der Website verarbeitet Cloudflare technisch notwendige Verbindungsdaten — insbesondere IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL sowie Browser- und Betriebssystemkennung (User-Agent). Diese Daten werden in Server-Logfiles nach den Aufbewahrungsregeln von Cloudflare gespeichert. Cloudflare setzt im Rahmen der Bot-Erkennung ggf. technisch erforderliche Cookies ein, die keine Trackingfunktion haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten und ausfallsicheren Bereitstellung des Onlineangebots). Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung (AVV). Der Datentransfer in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework.

Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy

Kontaktaufnahme und Kontaktformular

Bei der Kontaktaufnahme über das Formular auf dieser Website werden die eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) verarbeitet, um die Anfrage zu beantworten. Wir erheben nur die Angaben, die zur Bearbeitung deiner Anfrage erforderlich sind.

Die Daten werden nicht an Dritte weitergegeben und nicht in einer Datenbank gespeichert — sie werden ausschließlich per E-Mail an uns zugestellt. Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bearbeitung von Anfragen).

Mail-Versand: Resend

Der technische Versand der Kontaktformular-E-Mails erfolgt über den Dienst Resend (Resend Labs Inc., 750 Hyde St, San Francisco, CA 94109, USA). Resend dient ausschließlich dem technischen Versand der E-Mail und speichert die Nachricht nur kurzzeitig zur Zustellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Mit Resend besteht ein Vertrag zur Auftragsverarbeitung; der Datentransfer in die USA erfolgt auf Basis der EU-Standardvertragsklauseln.

Datenschutzerklärung von Resend: resend.com/legal/privacy-policy

Spam-Schutz: Cloudflare Turnstile

Zur Absicherung des Kontaktformulars gegen automatisierte Anfragen (Spam) setzen wir Cloudflare Turnstile ein. Turnstile ist ein datenschutzfreundlicher Captcha-Ersatz, der ohne sichtbare Aufgabe auskommt und keine Tracking-Cookies setzt. Ausgewertet werden technische Signale des Browsers (z. B. Browser-Eigenschaften, Timing-Verhalten); keine biometrischen Daten, keine Nutzerprofile.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch). Drittlandtransfer (USA) auf Basis der EU-Standardvertragsklauseln. Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy

Schriftarten (lokal eingebunden)

Die auf dieser Website verwendeten Schriftarten (Bricolage Grotesque und Hanken Grotesk) werden lokal vom eigenen Server ausgeliefert. Es findet keine Verbindung zu Servern Dritter (z. B. Google Fonts oder ähnlichen Font-CDNs) statt. Beim Aufruf der Website werden keine personenbezogenen Daten an Schriftarten-Anbieter übermittelt.

Cookies, Einwilligungsverwaltung und Tag-Management

Einwilligungsverwaltung: CookieConsent v3

Wir setzen die selbst gehostete Open-Source-Lösung vanilla-cookieconsent (v3, Orest Bida) ein, um deine Cookie-Einwilligung zu erfassen und zu verwalten. Die Bibliothek wird ausschließlich von unseren eigenen Servern geladen — es findet kein Datentransfer an Drittanbieter statt.

Deine Einwilligung (oder Ablehnung) wird im Browser-Cookie cc_cookie gespeichert, damit das Banner nicht bei jedem Besuch erneut erscheint. Dieses Cookie enthält keine personenbezogenen Tracking-Daten und wird nicht an Dritte übermittelt. Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website anpassen oder widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TTDSG (Pflicht zur Einholung der Einwilligung vor nicht notwendigen Cookies).

Tag-Management: Google Tag Manager

Wir setzen den Google Tag Manager (GTM) ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der GTM ist ein reines Tag-Management-System — er setzt selbst grundsätzlich keine Analyse- oder Marketing-Cookies und erstellt keine Nutzerprofile. Der GTM dient ausschließlich dazu, weitere Tags (z. B. ein Webanalyse-Tool) zu verwalten und auszuspielen. Diese weiteren Tags werden erst nach deiner aktiven Zustimmung aktiviert (siehe Consent Mode v2 unten).

Rechtsgrundlage für den GTM-Einsatz selbst: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Tag-Verwaltung). Soweit durch GTM ausgespielte Tags eine Einwilligung erfordern, gilt Art. 6 Abs. 1 lit. a DSGVO. Mit Google besteht ein Vertrag zur Auftragsverarbeitung; der Datentransfer in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC).

Datenschutzerklärung von Google: policies.google.com/privacy

Google Consent Mode v2

Wir setzen Google Consent Mode v2 ein. Dabei wird beim Laden der Seite technisch ein Consent-Signal an Google übermittelt — standardmäßig auf „denied" (verweigert) gesetzt, bevor der GTM startet. Erst nach deiner aktiven Zustimmung im Cookie-Banner wird das Signal auf „granted" (erteilt) aktualisiert. Ohne Zustimmung werden keine Analyse- oder Werbe-Cookies gesetzt und keine Nutzerdaten erhoben.

Technisch notwendige Signale (functionality_storage, security_storage) sind dauerhaft erteilt, da sie für den sicheren Betrieb der Website erforderlich sind.

Technisch notwendige Cookies

Technisch notwendige Cookies können durch das Hosting-System (Cloudflare) gesetzt werden; diese sind für den sicheren Betrieb (Bot-Erkennung) erforderlich und enthalten keine personenbezogenen Tracking-Daten.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung entfallen ist oder die Daten für den Zweck nicht mehr erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten), wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

Rechte der betroffenen Personen

Dir stehen nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über die zu deiner Person gespeicherten Daten sowie eine Kopie dieser Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen kannst du verlangen, dass die Verarbeitung deiner Daten eingeschränkt wird.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst die Herausgabe deiner Daten in einem strukturierten, maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten, die auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, jederzeit widersprechen.

Widerruf von Einwilligungen

Sofern die Verarbeitung deiner Daten auf einer Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für Niedersachsen ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 / 120-45 00
E-Mail: poststelle@lfd.niedersachsen.de
Website: www.lfd.niedersachsen.de

Kontakt zur Ausübung deiner Rechte

Zur Ausübung deiner Rechte wende dich bitte an: moin@lo-komm.de

Änderung und Aktualisierung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen oder der rechtlichen Lage dies erforderlich machen. Wir bitten dich daher, dich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren.

Stand: Mai 2026