Eigenes MontageteamNur 20 % AnzahlungPersönlicher ProjektmanagerMaßgefertigt aus AluminiumMontage in 1–2 TagenKostenloses Aufmaß vor Ort

Datenschutzerklärung

Donu Vianor, handelnd unter ProMont Alu
Stand: Juli 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Donu Vianor
handelnd unter der Bezeichnung ProMont Alu
Gubener Str. 20
47829 Krefeld
Deutschland

Telefon: +49 1577 1482997
E-Mail: [email protected]

2. Allgemeine Hinweise und Pflichtinformationen

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis oder mit Ihrer Einwilligung, soweit die DSGVO keine andere Rechtsgrundlage vorsieht.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

RechtsgrundlageBeschreibungAnwendungsbereich
Art. 6 Abs. 1 lit. a DSGVOEinwilligung — Sie haben Ihre Einwilligung zur Verarbeitung gegebenWebanalyse (PostHog, Microsoft Clarity), Werbe-Tracking (Meta Pixel/CAPI), nicht-essenzielle Cookies
Art. 6 Abs. 1 lit. b DSGVOVertragserfüllung — Verarbeitung ist zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlichKontaktformulare, Lead-Verarbeitung, Angebotserstellung, Auftragsabwicklung
Art. 6 Abs. 1 lit. c DSGVORechtliche Verpflichtung — Verarbeitung zur Erfüllung einer rechtlichen PflichtSteuerrechtliche Aufbewahrung, gesetzliche Anforderungen
Art. 6 Abs. 1 lit. f DSGVOBerechtigtes Interesse — Verarbeitung zur Wahrung unserer berechtigten InteressenServer-Logfiles, IT-Sicherheit, Website-Funktionalität, Spamschutz

4. Hosting

4.1 Hetzner Online GmbH

Unsere Website wird gehostet bei:

Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
Rechenzentrum: Falkenstein, Deutschland

Beim Besuch unserer Website erfasst der Server automatisch sogenannte Server-Logfiles. Diese enthalten:

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website und zur Verbesserung unseres Angebots verarbeitet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

Speicherdauer: Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

AV-Vertrag: Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Version 1.1, Stand: 10. Februar 2025). Kundennummer: K0630016726.

Technisch-organisatorische Maßnahmen (TOMs): Hetzner implementiert umfassende TOMs gemäß Art. 32 DSGVO, darunter: elektronische Zugangskontrollsysteme mit Protokollierung, Videoüberwachung, Hochsicherheitsumzäunung der Rechenzentren, redundante Stromversorgung mit USV und Notstromaggregaten, redundante Netzwerkinfrastruktur (99,9 % Verfügbarkeit), aktive DDoS-Erkennung, Brandfrühwarnsysteme sowie regelmäßige Mitarbeiterschulungen zum Datenschutz. Die aktuellen TOMs sind einsehbar unter: https://www.hetzner.com/AV/TOM_en.pdf

Zertifizierungen: Hetzner ist zertifiziert nach ISO 27001, § 8a BSI-KritisV und BSI C5 Type 2. Die TOMs werden mindestens jährlich durch unabhängige Dritte geprüft.

Serverstandort: Falkenstein, Deutschland — Ihre Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet. Auch der technische Support erfolgt innerhalb der EU.

Verschlüsselung: Die Verschlüsselung der auf dem Server gespeicherten Daten (at rest) sowie die Datensicherung obliegen dem Kunden (ProMont Alu) und werden von uns eigenverantwortlich umgesetzt.

4.2 Cloudflare (DNS und CDN)

Wir nutzen den Dienst von:

Cloudflare, Inc.
101 Townsend St, San Francisco, CA 94107, USA

Cloudflare fungiert als DNS-Provider und Content Delivery Network (CDN/Reverse Proxy). Dabei werden Zugriffsdaten (insbesondere IP-Adressen) über die Server von Cloudflare geleitet.

Verarbeitete Daten: IP-Adresse, Zugriffsdaten, HTTP-Request-Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der schnellen und sicheren Bereitstellung der Website, DDoS-Schutz).

Drittlandtransfer: Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich bestehen EU-Standardvertragsklauseln (SCCs).

AV-Vertrag: Mit Cloudflare besteht ein Data Processing Addendum.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

5. Eigene Analysesysteme

5.1 Eigene First-Party-Analyse

Wir betreiben ein eigenes, minimales Analysesystem auf unserem Server (Hetzner, Deutschland). Dieses System erfasst:

Die Daten werden in einer lokalen Datenbank auf unserem deutschen Server gespeichert. Es werden keine Cookies für dieses System gesetzt. Es erfolgt keine Weitergabe an Dritte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung zur Verbesserung der Website).

Serverstandort: Deutschland

6. Webanalyse (mit Einwilligung)

6.1 PostHog (EU Cloud)

Wir nutzen PostHog als Webanalyse-Tool:

PostHog, Inc.
EU-Cloud: eu.i.posthog.com
Rechenzentrum: EU

PostHog erfasst nach Ihrer Einwilligung:

PostHog wird ausschließlich auf EU-Servern betrieben. Ihre Daten verlassen den europäischen Wirtschaftsraum nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website widerrufen werden.

Cookies: PostHog setzt eigene Cookies zur Wiedererkennung pseudonymisierter Nutzer. Details in Abschnitt 10 (Cookie-Übersicht).

AV-Vertrag: Mit PostHog besteht ein Data Processing Agreement.

Weitere Informationen: https://posthog.com/privacy

6.2 Microsoft Clarity

Wir nutzen Microsoft Clarity, ein Analyse-Werkzeug zur Erstellung von Heatmaps und Sitzungsaufzeichnungen, um das Nutzerverhalten auf unserer Website zu verstehen und die Benutzerfreundlichkeit zu verbessern:

Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
(Muttergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA)

Microsoft Clarity erfasst nach Ihrer Einwilligung:

Zweck: Verhaltensanalyse mittels Heatmaps und Sitzungsaufzeichnungen zur Optimierung von Layout, Inhalten und Benutzerführung. Microsoft Clarity maskiert standardmäßig eingegebene Texte und schützt so sensible Angaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website widerrufen werden.

Drittlandtransfer: Microsoft verarbeitet Daten auch in den USA. Die Microsoft Corporation ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich bestehen EU-Standardvertragsklauseln (SCCs).

Cookies: _clck (Clarity-Nutzer-ID, 1 Jahr), _clsk (Sitzung, 1 Tag) sowie weitere Microsoft-Cookies (z. B. MUID, ANONCHK). Details in Abschnitt 10.

AV-Vertrag: Mit Microsoft bestehen die Microsoft-Produkte- und -Dienstleistungs-Datenschutzbestimmungen (DPA) gemäß Art. 28 DSGVO.

Weitere Informationen: https://privacy.microsoft.com/privacystatement

7. Werbung und Conversion-Tracking

7.1 Meta Pixel (Browser-seitig)

Wir nutzen das Meta Pixel (ehemals Facebook Pixel) auf unserer Website:

Meta Platforms Ireland Limited
Merrion Road, Dublin 4, D04 X2K5, Irland

Das Meta Pixel erfasst nach Ihrer Einwilligung:

Zweck: Messung der Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram, Bildung von Zielgruppen für Werbeanzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Drittlandtransfer: Meta verarbeitet Daten in den USA. Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich bestehen EU-Standardvertragsklauseln (SCCs).

Cookies: _fbp (Meta-Browser-ID, 90 Tage), _fbc (Click-ID, 90 Tage). Details in Abschnitt 10.

7.2 Meta Conversions API (Server-seitig / CAPI)

Zusätzlich zum Browser-Pixel nutzen wir die Meta Conversions API (CAPI) zur serverseitigen Übertragung von Conversion-Events:

Verarbeitete Daten:

Zweck: Zuverlässige Conversion-Messung unabhängig von Browser-Einschränkungen (z. B. Adblocker, ITP).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die serverseitige Übertragung erfolgt nur für Nutzer, die zuvor ihre Einwilligung zum Werbe-Tracking erteilt haben.

Drittlandtransfer: Wie bei Meta Pixel (DPF + SCCs).

Wichtiger Hinweis: Die an Meta übertragenen Kontaktdaten werden vor der Übertragung gehasht (SHA256). Meta kann diese Hashes mit bestehenden Meta-Konten abgleichen, um die Werbewirksamkeit zu messen.

Weitere Informationen: https://www.facebook.com/privacy/policy/

8. Kontaktformulare und Lead-Verarbeitung

8.1 Kontakt- und Angebotsformulare

Wenn Sie über unser Kontaktformular eine Anfrage stellen, werden folgende Daten verarbeitet:

Zweck: Bearbeitung Ihrer Anfrage, Erstellung eines Angebots, Kontaktaufnahme durch unseren Projektmanager.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage des Betroffenen).

Speicherdauer: Ihre Anfragedaten werden für die Dauer der Bearbeitung und anschließend für 6 Monate gespeichert, sofern kein Vertrag zustande kommt. Bei Vertragsschluss gelten die gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre gemäß HGB/AO).

8.2 Lead-Weiterleitung

Ihre Anfragedaten werden zur internen Bearbeitung an folgende Systeme weitergeleitet:

a) Resend (E-Mail-Benachrichtigung)

Resend, Inc.
Ihre Anfragedaten werden per E-Mail an unseren Projektmanager weitergeleitet.

Verarbeitete Daten: Name, E-Mail, Telefonnummer, Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).
AV-Vertrag: Mit Resend besteht ein Data Processing Agreement.
Drittlandtransfer: Resend verarbeitet Daten in den USA. Es bestehen EU-Standardvertragsklauseln (SCCs).

b) Google Apps Script & Google Sheets (Lead-Pipeline)

Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland

Anfragedaten werden zur internen Organisation und Nachverfolgung in eine Lead-Pipeline (Google Sheets) übertragen.

Verarbeitete Daten: Name, Telefonnummer, PLZ, Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragserfüllung, berechtigtes Interesse an effizienter Anfragenbearbeitung).
Drittlandtransfer: Google ist unter dem EU-US DPF zertifiziert. Zusätzlich bestehen SCCs.
AV-Vertrag: Mit Google besteht ein Data Processing Amendment.

c) Telegram (Benachrichtigung)

Telegram FZ-LLC
Ihre Anfragedaten werden als Benachrichtigung an unseren internen Telegram-Bot weitergeleitet, damit unser Team schnellstmöglich reagieren kann.

Verarbeitete Daten: Lead-Daten (Name, Telefonnummer, PLZ, Nachricht).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller interner Benachrichtigung).
Hinweis: Telegram speichert Nachrichten auf Servern, deren Standort nicht vollständig transparent ist. Wir empfehlen, keine hochsensiblen Informationen über das Kontaktformular zu übermitteln.

9. Messenger und Kontaktmöglichkeiten

9.1 WhatsApp

Auf unserer Website befindet sich ein WhatsApp-Kontaktbutton. Wenn Sie diesen nutzen, werden Sie zu WhatsApp weitergeleitet:

WhatsApp Ireland Limited
Merrion Road, Dublin 4, D04 X2K5, Irland (Tochtergesellschaft von Meta Platforms)

Verarbeitete Daten: Ihre Telefonnummer, Nachrichteninhalte, Profilbild, Online-Status (gemäß WhatsApp-Nutzungsbedingungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — Sie entscheiden aktiv, den WhatsApp-Button zu klicken und uns zu kontaktieren).

Drittlandtransfer: WhatsApp/Meta ist unter dem EU-US DPF zertifiziert. Ende-zu-Ende-Verschlüsselung für Nachrichteninhalte.

Hinweis: Die Nutzung von WhatsApp unterliegt den Datenschutzbestimmungen von Meta. Wir haben keinen Einfluss auf die Datenverarbeitung durch WhatsApp/Meta über die Nachrichteninhalte hinaus.

Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy

10. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

10.1 Cookie-Einwilligung

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt. Nicht-essenzielle Cookies (Analyse, Werbung) werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website widerrufen.

10.2 Cookie-Übersicht

Essenzielle Cookies (ohne Einwilligung):

CookieAnbieterZweckSpeicherdauer
NEXT_LOCALEProMont Alu (First Party)Speichert die gewählte Spracheinstellung der WebsiteSession / 1 Jahr
promontalu-consent-v1ProMont Alu (First Party)Speichert Ihre Cookie-Einwilligungsentscheidung1 Jahr

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — technisch notwendig für den Betrieb der Website).

Analyse-Cookies (nur mit Einwilligung):

CookieAnbieterZweckSpeicherdauer
PostHog-CookiesPostHog (EU Cloud)Pseudonymisierte Nutzer-ID zur Webanalyse, Autocapture, Seitenaufrufe1 Jahr
_clckMicrosoft ClaritySpeichert eine pseudonymisierte Clarity-Nutzer-ID zur Wiedererkennung1 Jahr
_clskMicrosoft ClarityVerknüpft mehrere Seitenaufrufe zu einer Sitzung (Sitzungsaufzeichnung)1 Tag

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Werbe-Cookies (nur mit Einwilligung):

CookieAnbieterZweckSpeicherdauer
_fbpMeta PlatformsBrowser-Identifikation für Meta Pixel, Werbe-Targeting90 Tage
_fbcMeta PlatformsSpeichert Click-ID bei Klick auf eine Meta-Werbeanzeige90 Tage

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10.3 Keine Google Analytics

Wir verwenden kein Google Analytics. Trotz eines konfigurierten Feldes wird kein Google Analytics-Tag (gtag.js) auf der Website geladen.

10.4 Selbst gehostete Schriftarten

Alle Webfonts werden lokal von unserem Server ausgeliefert. Es werden keine externen Font-Dienste (z. B. Google Fonts CDN) eingebunden. Es findet keine Datenübertragung an Drittanbieter durch Schriftarten statt.

11. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienste verarbeiten Daten außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA:

DienstStandortSchutzmaßnahme
Meta Pixel / CAPIUSAEU-US Data Privacy Framework (DPF) + SCCs
CloudflareUSAEU-US DPF + SCCs
Microsoft ClarityIrland / USAEU-US DPF + SCCs
Google (Sheets/Apps Script)Irland / USAEU-US DPF + SCCs
ResendUSAEU-Standardvertragsklauseln (SCCs)
TelegramUnbekanntKeine vollständige Transparenz; berechtigtes Interesse (Art. 6(1)(f))

Dienste mit Datenverarbeitung ausschließlich im EWR:

DienstStandort
Hetzner (Hosting)Deutschland
PostHog (EU Cloud)EU
First-Party-AnalyseDeutschland (eigener Server)

12. Rechte der betroffenen Personen

Sie haben gemäß DSGVO folgende Rechte:

(1) Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

(2) Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

(3) Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(4) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

(5) Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.

(6) Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) basiert. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

(7) Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Cookie-Einwilligung können Sie über den Link „Cookie-Einstellungen“ im Footer unserer Website widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: [email protected]
Website: https://www.ldi.nrw.de

14. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

DatenkategorieSpeicherdauerGrundlage
Server-Logfiles30 TageBerechtigtes Interesse
Anfragedaten (ohne Vertragsschluss)6 MonateVorvertragliche Maßnahmen
Vertragsdaten10 Jahre nach Vertragsende§257 HGB, §147 AO
Rechnungsdaten10 Jahre§257 HGB, §147 AO
Cookie-Einwilligungsdaten1 JahrNachweispflicht (Art. 7 DSGVO)
PostHog-Analysedaten12 Monate bzw. bis zum Widerruf der EinwilligungEinwilligung
Microsoft Clarity (Aufzeichnungen/Heatmaps)Bis zu 1 Jahr bzw. bis zum Widerruf der EinwilligungEinwilligung
Meta-Pixel-Cookies90 TageEinwilligung

15. Auftragsverarbeiter

Folgende Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten. Mit allen Auftragsverarbeitern bestehen oder werden Verträge gemäß Art. 28 DSGVO geschlossen:

DienstleisterFunktionStandortAV-Vertrag
Hetzner Online GmbHWebhosting, ServerDeutschlandErforderlich
Cloudflare, Inc.DNS, CDN, DDoS-SchutzUSAErforderlich
PostHog, Inc.Webanalyse (EU Cloud)EUErforderlich
Microsoft Ireland Operations Ltd.Verhaltensanalyse (Clarity — Heatmaps, Sitzungsaufzeichnungen)Irland / USAErforderlich
Meta Platforms Ireland Ltd.Werbe-Tracking (Pixel + CAPI)Irland / USAErforderlich
Resend, Inc.Transaktionale E-MailsUSAErforderlich
Google Ireland Ltd.Lead-Pipeline (Sheets + Apps Script)Irland / USAErforderlich

Hinweis: Telegram und WhatsApp werden als Kommunikationskanäle genutzt, bei denen der Nutzer eigenständig den Dienst aufruft. Ein AV-Vertrag ist in der Regel nicht erforderlich, da es sich um eigene Nutzungsverhältnisse des jeweiligen Dienstes handelt.

16. Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten ist für unser Unternehmen nach Art. 37 DSGVO / § 38 BDSG nicht gesetzlich vorgeschrieben, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Bei datenschutzrechtlichen Fragen wenden Sie sich bitte an:

Donu Vianor
E-Mail: [email protected]
Telefon: +49 1577 1482997

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen und technischen Gegebenheiten unserer Website anzupassen. Die aktuelle Fassung finden Sie immer auf unserer Website.


Stand: Juli 2026

Datenschutzerklärung — ProMont Alu