Datenschutzerklärung

1. Verantwortlicher im Sinne der DSGVO

concept one GmbH
Friedensallee 120
22763 Hamburg
Deutschland

Telefon: +49 40 688 9159-0
E-Mail: info@concept.one
Webseite: www.concept.one

Geschäftsführer: Daniel Vogel
Registergericht: Amtsgericht Hamburg
Registernummer: HRB 100 917
USt-ID: DE254072366

Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV:
Daniel Vogel

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 DSGVO, insbesondere:

  • Art. 6 Abs. 1 lit. a – Einwilligung
  • Art. 6 Abs. 1 lit. b – Vertragserfüllung
  • Art. 6 Abs. 1 lit. c – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f – berechtigtes Interesse

3. Hosting

Unsere Website wird gehostet bei:

Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4–6
32339 Espelkamp
Deutschland

Mittwald verarbeitet Daten (z. B. Serverlogfiles) ausschließlich in Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
(Interesse an sicherem und zuverlässigem Angebot)

4. Server-Logfiles

Beim Besuch unserer Website werden durch Mittwald automatisch folgende Daten erhoben und gespeichert:

  • IP-Adresse (gekürzt/anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • angefragte URL
  • Referrer URL
  • Browsertyp und Version
  • verwendetes Betriebssystem
  • HTTP-Statuscodes
  • Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden automatisch gelöscht.

5. Cookies & Einwilligungsmanagement

Wir nutzen Real Cookie Banner (devowl.io GmbH) zur Verwaltung von Einwilligungen.

Dabei werden folgende Daten verarbeitet:

  • Einwilligungsstatus
  • Zeitpunkt der Einwilligung
  • technische Informationen zum Browser

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (rechtssichere Einwilligung)

6. Webanalyse mit Matomo (lokal, ohne Cookies)

Wir setzen Matomo zur Webanalyse ein:

  • selbst gehostet bei Mittwald
  • ohne Cookies
  • vollständige IP‑Anonymisierung
  • keine Weitergabe an Dritte
  • keine Profilbildung

Erhobene Daten:

  • anonymisierte IP-Adresse
  • technische Informationen wie Browser, Bildschirmauflösung
  • besuchte Seiten
  • Datum und Uhrzeit
  • Referrer

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Analyse der Nutzung).

7. Sicherheit: Wordfence (lokal)

Wir verwenden Wordfence Security, betrieben ohne Datenübertragung an Wordfence‑Server.
Die Firewall und der Malware‑Scanner laufen vollständig lokal.

Verarbeitet werden:

  • IP-Adressen (anonymisiert)
  • Aufrufmuster
  • gescheiterte Loginversuche

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz der Website).

8. Nutzung von MapTiler API

Für die Darstellung von Karten können Dienste der MapTiler AG, Schweiz eingesetzt werden.

Dabei wird:

  • die IP-Adresse
  • Geräteinformationen

an MapTiler übertragen, um Kartenkacheln bereitzustellen.

Die Schweiz besitzt einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Darstellung von Karten)
oder
Art. 6 Abs. 1 lit. a DSGVO (sofern per Cookie-Banner einwilligungspflichtig).

9. Kontaktformular & Kommunikation per E-Mail

Wir nutzen Fluent Forms.
Die darüber übermittelten Daten werden ausschließlich lokal verarbeitet.

Der technische Versand erfolgt über:

Mittwald SMTP
(Mittwald CM Service GmbH & Co. KG, Espelkamp)

Es findet keine Weitergabe an Dienste außerhalb Deutschlands statt.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Anfragenbearbeitung)
Art. 6 Abs. 1 lit. f DSGVO (Kommunikation)

10. Medien- & Performance-Optimierung

EWWW Image Optimizer

→ Einsatz nur lokal, keine Cloud-Dienste.
→ Keine Übermittlung an Dritte.

WP Rocket

→ arbeitet lokal; keine Speicherung personenbezogener Daten.

Redis Object Cache

→ lokale Caching-Lösung ohne externe Übertragung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

11. Backups

Über UpdraftPlus werden Backups in Deutschland gespeichert, bei:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Backups werden verschlüsselt transferiert und gespeichert.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO.

12. Betroffenenrechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Behörde:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

13. Widerruf von Einwilligungen

Sie können erteilte Einwilligungen jederzeit über unseren Cookie‑Einstellungen‑Link widerrufen.

14. Aktualisierung

Diese Datenschutzerklärung wird regelmäßig aktualisiert, um den rechtlichen Anforderungen zu entsprechen.