Datenschutzerklärung – Konzept Fromme
Datenschutz

Datenschutzerklärung

Konzept Fromme · Stand: April 2026 · Version 2.0

Auf einen Blick

Diese Übersicht fasst die wichtigsten Punkte zusammen. Ausführliche Informationen finden Sie in den Abschnitten weiter unten.

Verantwortlicher
Konzept Fromme
Dirk Fromme
Bergisch Gladbach
Zweck
Website-Betrieb, Kontakt- und Terminanfragen, Kundenkommunikation per Chat
Speicherdauer
Serverprotokolle: 7 Tage
Kontakt-/Buchungsdaten: bis zu 3 Jahre
Drittländer
USA – bei GoHighLevel und TidyCal (Einwilligung + SCC)
Ihre Rechte
Auskunft, Berichtigung, Löschung, Widerspruch u. v. m.
Cookie-Einwilligung
Einwilligung über CCM19 erforderlich für eingebettete Drittanbieter-Widgets

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Konzept Fromme
Dirk Fromme
Braunsberg 73a
51429 Bergisch Gladbach

Telefon: +49 (0) 152 0519 3270
E-Mail: kontakt@konzept-fromme.de

ℹ️
Kein Datenschutzbeauftragter erforderlich: Die Bestellung eines betrieblichen Datenschutzbeauftragten ist gemäß Art. 37 DSGVO i. V. m. § 38 BDSG nicht erforderlich, da weniger als 20 Personen regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und keine besonderen Datenkategorien gemäß Art. 9 DSGVO verarbeitet werden.

2. Hosting und Server-Protokolle

Diese Website wird bei Rainbow Web gehostet, einem Anbieter mit TÜV-zertifiziertem Serverstandort in Deutschland. Beim Aufruf unserer Website erfasst der Server automatisch folgende technische Daten:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Abrufs
  • Aufgerufene URL und übertragene Datenmenge
  • Browser-Typ und Betriebssystem
  • Zuvor besuchte Website (Referrer-URL)

Zweck und Rechtsgrundlage

Die Verarbeitung dient dem technischen Betrieb, der Stabilität und der Sicherheit der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der zuverlässigen und sicheren Bereitstellung dieser Website.

Auftragsverarbeitung und Speicherdauer

Mit Rainbow Web besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Der Serverstandort befindet sich in Deutschland. Server-Protokolldateien werden nach spätestens 7 Tagen automatisch gelöscht, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

🛑
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen. Wenden Sie sich dazu bitte an die oben genannte Kontaktadresse.

3. Cookies und Einwilligungsverwaltung

Unsere Website verwendet Cookies und ähnliche Technologien. Dabei unterscheiden wir zwischen technisch notwendigen Cookies und solchen, die Ihre Einwilligung erfordern.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie speichern keine personenbezogenen Daten und werden in der Regel beim Schließen des Browsers gelöscht. Rechtsgrundlage ist § 25 Abs. 2 TDDDG – eine Einwilligung ist hierfür nicht erforderlich.

Cookies und Scripts, die Ihre Einwilligung erfordern

Einige auf dieser Website eingebundene Drittanbieter-Dienste (GoHighLevel-Formular, TidyCal-Buchungswidget und HighLevel SMS-Chat-Widget) setzen beim Laden ihrer Komponenten Cookies oder Scripts, die Ihre Einwilligung nach § 25 Abs. 1 TDDDG erfordern. Diese Dienste werden erst nach Ihrer aktiven Einwilligung aktiviert.

Einwilligungsverwaltung mit CCM19

Zur Verwaltung Ihrer Cookie-Einwilligung nutzen wir das Tool CCM19, eine Lösung der Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn. Das Tool zeigt Ihnen beim ersten Besuch unserer Website einen Hinweisbanner an und ermöglicht es Ihnen, Ihre Einwilligung für verschiedene Kategorien von Cookies zu erteilen oder zu verweigern.

Ihre Einwilligung wird mit Zeitstempel und IP-Adresse protokolliert, um den Nachweis der Einwilligung gemäß Art. 7 DSGVO sicherzustellen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den Link „Cookie-Einstellungen“ in der Fußzeile unserer Website klicken.

Mit CCM19 besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Der Serverstandort befindet sich in Deutschland.

4. Kontaktformular (GoHighLevel)

Auf unserer Website nutzen wir für Kontakt- und Anfrage­formulare den Dienst GoHighLevel. Anbieter ist die HighLevel Inc., 400 North Saint Paul St. Suite 920, Dallas, TX 75201, USA.

Verarbeitete Daten

Bei der Nutzung des Formulars werden folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Inhalt Ihrer Nachricht
  • IP-Adresse und Zeitstempel der Übermittlung

Zweck und Rechtsgrundlage

Die Daten werden ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrags gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der professionellen Bearbeitung von Kundenanfragen.

Drittlandübermittlung

HighLevel Inc. hat seinen Sitz in den USA. Die Daten­übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, die ein angemessenes Datenschutzniveau gewährleisten.

Auftragsverarbeitung und Speicherdauer

Mit HighLevel Inc. besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Kontaktanfragen werden nach vollständiger Bearbeitung gespeichert und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht: bei allgemeinen Anfragen nach 3 Jahren (§§ 195, 199 BGB), bei Anfragen mit Vertragsschluss nach bis zu 10 Jahren (§§ 147 AO, 257 HGB).

🛑
Widerspruchsrecht (Art. 21 DSGVO): Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. Wenden Sie sich dazu an die oben genannte Kontaktadresse.

5. Terminbuchung (TidyCal)

Für die Online-Terminbuchung verwenden wir den Dienst TidyCal. Anbieter ist die Sumo Group Inc. (d/b/a TidyCal), 1305 E. 6th Street, Suite 3, Austin, TX 78702, USA.

Verarbeitete Daten

Bei der Terminbuchung werden folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Gewünschter Terminzeitpunkt
  • IP-Adresse und technische Zugangsdaten

Zweck und Rechtsgrundlage

Die Daten werden ausschließlich zur Organisation, Durchführung und ggf. Nachbereitung des gebuchten Termins verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen), hilfsweise Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten und nutzerfreundlichen Terminverwaltung.

Drittlandübermittlung

Die Sumo Group Inc. hat ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Den Auftragsverarbeitungsvertrag (Data Processing Agreement) von TidyCal finden Sie unter: tidycal.com/dpa.

Speicherdauer

Die eingegebenen Termindaten werden gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

⚠️
Hinweis: TidyCal ist ein US-amerikanischer Anbieter. Trotz bestehender Standardvertragsklauseln und eigener DSGVO-Erklärung des Anbieters empfehlen wir, vor der Buchung die Datenschutzhinweise von TidyCal unter tidycal.com/privacy-policy zur Kenntnis zu nehmen.

6. Chat-Widget (HighLevel SMS-Chat)

Auf unserer Website ist ein Chat-Widget des Anbieters HighLevel Inc., 400 North Saint Paul St. Suite 920, Dallas, TX 75201, USA, eingebunden. Das Widget ermöglicht es Ihnen, uns direkt über die Website eine Nachricht zu senden.

Verarbeitete Daten

Bei der Nutzung des Chat-Widgets können folgende Daten erhoben und verarbeitet werden:

  • Inhalt Ihrer Chat-Nachricht
  • Name und Kontaktdaten (soweit von Ihnen angegeben)
  • IP-Adresse und Zeitstempel
  • Technische Gerätedaten (Browser, Betriebssystem)

Zweck und Rechtsgrundlage

Das Chat-Widget dient der niedrigschwelligen Kontaktaufnahme und schnellen Kundenkommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der erreichbaren und zeitnahen Kommunikation mit Interessenten und Kunden.

Drittlandübermittlung und AVV

HighLevel Inc. hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit HighLevel Inc. besteht ein gemeinsamer Auftragsverarbeitungsvertrag, der sowohl das Chat-Widget als auch das unter Punkt 4 beschriebene Kontaktformular abdeckt.

Speicherdauer

Chat-Verläufe werden nach vollständiger Bearbeitung und Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht (in der Regel nach 3 Jahren, § 195 BGB).

🛑
Widerspruchsrecht (Art. 21 DSGVO): Da die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Das Chat-Widget wird erst nach Ihrer aktiven Einwilligung über das Cookie-Consent-Tool CCM19 geladen.

7. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Auskunft (Art. 15)
Sie können Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen.
Berichtigung (Art. 16)
Sie können die unverzügliche Berichtigung unrichtiger oder unvollständiger Daten verlangen.
Löschung (Art. 17)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung (Art. 18)
Sie können die eingeschränkte Verarbeitung Ihrer Daten verlangen, z. B. während einer Prüfung der Richtigkeit.
Datenübertragbarkeit (Art. 20)
Sie können verlangen, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
Widerspruch (Art. 21)
Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
🛑
Besonderer Hinweis zum Widerspruchsrecht (Art. 21 Abs. 4 DSGVO):
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt. Wir verarbeiten Ihre Daten danach nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerruf von Einwilligungen

Sofern Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben (z. B. über das Cookie-Consent-Tool CCM19), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Den Widerruf können Sie jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile unserer Website vornehmen.

8. Automatisierte Entscheidungen und Profiling

Wir treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Eine automatisierte Einzelentscheidung findet bei uns nicht statt.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich jederzeit mit einer Beschwerde an die zuständige Datenschutz-Aufsichtsbehörde zu wenden (Art. 77 DSGVO). Für Konzept Fromme in Bergisch Gladbach ist dies:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf

Telefon: +49 211 38424-0
Website: www.ldi.nrw.de

ℹ️
Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

10. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen unbefugten Zugriff zu schützen. Unsere Website nutzt eine SSL-/TLS-Verschlüsselung für die sichere Datenübertragung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und ein Schloss-Symbol angezeigt wird.

Der Hosting-Anbieter Rainbow Web betreibt seine Server an einem TÜV-zertifizierten Standort in Deutschland.

11. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026 (Version 2.0). Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Anforderungen kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu lesen.