Hinweis: Diese Datenschutzerklärung wurde sorgfältig auf den aktuellen technischen Stand abgestimmt (Cloudflare, Make.com, Google Workspace). Wir empfehlen vor der finalen Live-Schaltung eine anwaltliche Prüfung, insbesondere zur Bestätigung der US-Drittlandtransfers (Cloudflare, Google) im Rahmen des EU-US Data Privacy Framework.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Tim Kollosche
Heinrich-Heine-Straße 1
61130 Nidderau
Deutschland
E-Mail: kollosche.tim@gmail.com
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt entweder auf Basis Ihrer Einwilligung, zur Durchführung vorvertraglicher Maßnahmen oder auf Basis berechtigter Interessen.
3. Bereitstellung der Website und Logfiles
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website werden durch unseren Hosting-Anbieter automatisiert Daten und Informationen vom Computersystem des aufrufenden Geräts erfasst:
- IP-Adresse (anonymisiert verarbeitet)
- Datum und Uhrzeit des Zugriffs
- Verwendeter Browser und Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Aufgerufene URL
Diese Daten dienen ausschließlich der technischen Bereitstellung, Sicherheit und Missbrauchsabwehr und werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, funktionsfähiger Website).
4. Hosting bei Cloudflare
Unsere Website wird bei Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA gehostet (Cloudflare Pages). Cloudflare betreibt ein weltweites Content-Delivery-Network und DDoS-Schutz. Beim Aufruf der Website werden technisch notwendige Daten (insbesondere die IP-Adresse) an Cloudflare übermittelt.
Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Damit liegt ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für den Datentransfer in die USA vor. Zusätzlich haben wir mit Cloudflare einen Auftragsverarbeitungsvertrag (AVV) sowie EU-Standardvertragsklauseln abgeschlossen.
Weitere Informationen: https://www.cloudflare.com/privacypolicy/
5. Kontaktanfrage und Lead-Vermittlung
Beschreibung und Umfang der Datenverarbeitung
Auf unserer Website bieten wir die Möglichkeit, über ein mehrstufiges Anfrageformular („Funnel") eine Handwerkerleistung anzufragen. Dabei werden folgende personenbezogene Daten erhoben und mit Ihrer aktiven Bestätigung („Jetzt Angebot anfordern") an unseren Backend-Workflow übermittelt:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Postleitzahl
- Angaben zum gewünschten Gewerk, Projektumfang und Zeitrahmen
Die Übermittlung erfolgt verschlüsselt per HTTPS (TLS).
Rechtsgrundlage
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie die Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin gemäß Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer
Ihre Daten werden so lange gespeichert, wie es zur Erfüllung des Vermittlungszwecks erforderlich ist – in der Regel bis zu 12 Monate nach Eingang der Anfrage. Sie können jederzeit eine vorzeitige Löschung verlangen. Gesetzliche Aufbewahrungspflichten (z. B. nach HGB, AO) bleiben unberührt.
6. Verarbeitung durch Make.com (Automatisierungs-Plattform)
Zur technischen Abwicklung der Lead-Vermittlung nutzen wir den Dienst Make (ehemals Integromat) der Celonis, Inc., One World Trade Center, 87th Floor, New York, NY 10007, USA. Die im Anfrageformular eingegebenen Daten werden über eine sichere HTTPS-Verbindung an einen Make-Webhook übertragen. Die Verarbeitung erfolgt in der EU-Region von Make (Server-Standort Frankfurt am Main).
Make führt im Auftrag von uns folgende Aktionen aus:
- Empfang der Anfrage über den Webhook
- Weiterleitung der Daten an Google Sheets (siehe Punkt 7)
- Versand einer Benachrichtigungs-E-Mail an unsere Geschäfts-E-Mail-Adresse
- Zukünftig: regelbasierte Weiterleitung an einen passenden Fachbetrieb
Mit Celonis, Inc. wurde am 17.05.2026 ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen, der die EU-Standardvertragsklauseln (SCC, Modul 2: Controller → Processor) gemäß Durchführungsbeschluss (EU) 2021/914 sowie das EU-US Data Privacy Framework (DPF, Art. 45 DSGVO) als Übertragungs- grundlagen umfasst. Celonis, Inc. ist DPF-zertifiziert. Make verarbeitet die Daten ausschließlich auf unsere Weisung.
Weitere Informationen: https://www.make.com/en/privacy-notice · Sub-Prozessoren: https://www.make.com/en/sub-processors
7. Speicherung in Google Sheets und Benachrichtigung per Gmail
Über Make.com werden Ihre Anfragedaten in einer privaten Google-Sheets-Tabelle (Google Workspace) gespeichert, die ausschließlich für uns als Verantwortlichen zugänglich ist. Zusätzlich wird eine Benachrichtigungs-E-Mail über Gmail an unsere Geschäfts-Adresse versendet.
Anbieter beider Dienste ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (EU-Niederlassung von Google LLC, USA). Google ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Mit Google wurde ein Auftragsverarbeitungsvertrag (AVV) inkl. EU-Standardvertragsklauseln geschlossen.
Weitere Informationen: https://policies.google.com/privacy
8. Weitergabe der Daten an Fachbetriebe
Im Rahmen der Vermittlung werden Ihre Anfragedaten an einen ausgewählten Fachbetrieb aus unserem geprüften Partner-Pool weitergegeben. Dies ist erforderlich, damit der Fachbetrieb Ihnen ein Angebot unterbreiten kann. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Wir vermitteln pro Anfrage in der Regel an einen einzelnen Fachbetrieb. Sollte dieser nicht innerhalb von 24 Stunden reagieren oder die Anfrage ablehnen, kann die Anfrage an einen weiteren Fachbetrieb weitergegeben werden (maximal an drei Betriebe in Folge).
9. Cookies und Einwilligungs-Management
Unsere Website verwendet derzeit keine Tracking-, Analyse- oder Marketing-Cookies. Es werden ausschließlich technisch notwendige Daten verarbeitet, die für den Betrieb der Website erforderlich sind (insbesondere durch Cloudflare zur DDoS-Abwehr und Bot-Erkennung).
Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, mit dem Sie Ihre Einwilligung zu optionalen Cookie-Kategorien erteilen oder verweigern können:
- Notwendig – technisch erforderlich, immer aktiv
- Statistik – aktuell nicht aktiv, vorbereitet für zukünftige Reichweiten-Analyse
- Marketing – aktuell nicht aktiv, vorbereitet für zukünftige Kampagnen-Tracking
Ihre Einwilligung wird lokal in Ihrem Browser (localStorage unter dem Schlüssel
findwerker-cookie-consent) inklusive Zeitstempel gespeichert. Sie können Ihre
Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Seiten-Footer ändern oder
widerrufen.
Sobald wir Statistik- oder Marketing-Cookies einsetzen, werden wir diese Datenschutzerklärung entsprechend aktualisieren und die jeweiligen Anbieter, Zwecke und Speicherdauern offenlegen.
10. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der „https://"-Adresszeile und am Schloss-Symbol in Ihrer Browser-Zeile.
11. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an unsere oben genannten Kontaktdaten.
12. Beschwerderecht bei der Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig für uns ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
datenschutz.hessen.de
13. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 16.05.2026. Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version kann jederzeit auf dieser Seite abgerufen werden.