Angebot anfordern

Datenschutzhinweise GPF Service GmbH

  • Startseite
  • Datenschutz

1. Wer wir sind und wie Sie uns erreichen

  • Verantwortlicher: GPF Service GmbH
  • Anschrift: Camillo-Irmscher Str. 2, 06132 Halle (Saale)
  • Telefon: 0345 7777421
  • E-Mail: info@gpf-mbh.de
  • Unser Online-Angebot richtet sich an Geschäftskunden in Deutschland.

2. Für wen gelten diese Hinweise

Unsere Website richtet sich ausschließlich an Unternehmer, Freiberufler und andere Geschäftskunden. Verbraucher nach § 13 BGB sollen die Website nicht zur Kontaktaufnahme nutzen.

3. Technische Bereitstellung der Website

  • Die Verbindung ist per HTTPS/TLS gesichert.
  • Die Website verwendet WordPress.
  • Das Hosting findet in Deutschland statt.
  • Beim Aufruf fallen Protokolldaten an, zum Beispiel IP-Adresse, Zeitpunkt, angeforderte Datei und User Agent. Diese verarbeiten wir für Auslieferung, Betrieb und IT-Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Eingesetzte Inhalte und Dienste

Google Fonts

Schriften sind lokal eingebunden. Es werden keine Fonts von Google-Servern nachgeladen.

YouTube

Auf der Website verlinken wir zu einem YouTube-Video. Erst beim Aufruf auf YouTube gelten deren Datenschutzregeln.

WhatsApp-Kontakt

Wenn Sie den WhatsApp-Link nutzen, werden Daten an WhatsApp/Meta übermittelt. Rechtsgrundlage ist je nach Zweck Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

5. Formulare (MetForm)

  • Wir stellen Kontaktformulare bereit, zum Beispiel „Anfrage stellen“.
  • Typische Felder sind Name, E-Mail, Telefonnummer, Anliegen und Einwilligungsfeld.
  • Wir verarbeiten die eingegebenen Daten, technische Nutzungsdaten, zum Beispiel Zeitstempel, Formular- oder Seiten-URL, und ggf. Spam-Signale wie reCAPTCHA. Einträge können im WordPress-Backend gespeichert und per E-Mail benachrichtigt werden.
  • Zwecke sind die Beantwortung von Anfragen, Termin- und Auftragsabwicklung, Spam- und Missbrauchsprävention, Verwaltung der Einträge sowie optional Newsletter/CRM und Zahlungen.
  • Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, zum Beispiel Kontakt oder Buchung, Art. 6 Abs. 1 lit. f DSGVO, zum Beispiel Kommunikation, Spam-Schutz und Betrieb, sowie, soweit nötig, Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
  • Mögliche Empfänger sind Hosting/IT, Google reCAPTCHA, Newsletter/CRM, zum Beispiel Mailchimp oder HubSpot, Kollaboration/Automation, zum Beispiel Slack, Zapier oder Google Sheets, sowie Zahlungsanbieter wie Stripe oder PayPal.
  • Hinweis zu Drittstaaten: Für einzelne Dienste, zum Beispiel Google reCAPTCHA, Mailchimp, Stripe oder PayPal, können Übermittlungen in die USA erfolgen. Wir nutzen dabei die Instrumente des Kapitels V DSGVO, zum Beispiel Angemessenheitsbeschluss/DPF oder Standardvertragsklauseln.

6. Eingesetzte Plugins: Admin and Site Enhancements (ASE)

  • Wir nutzen ASE, um Admin-Abläufe, Login-Sicherheit, SMTP-Versand und optional CAPTCHA/Formulare (Pro) zu verbessern.
  • Login- und Sicherheitsfunktionen verarbeiten zum Beispiel IP-Adressen, Zeitstempel, Benutzerkennung und Fehlversuche, um Brute-Force-Angriffe zu verhindern.
  • Login-Seite: Beim Aufruf werden technisch erforderliche Daten wie IP-Adresse und User-Agent verarbeitet.
  • SMTP: Für den E-Mail-Versand werden Absender/Empfänger, Betreff/Inhalt, Header und Zustellereignisse verarbeitet.
  • Optionaler CAPTCHA-Schutz wie ALTCHA, Google reCAPTCHA oder Cloudflare Turnstile kann IP-, Geräte-/Browserdaten und Interaktionssignale verarbeiten.
  • Optionaler Form Builder (Pro) verarbeitet Formulardaten und Metadaten. Webhooks an Automationsdienste sind möglich.
  • Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, zum Beispiel Formulare oder Konten, Art. 6 Abs. 1 lit. f DSGVO für Sicherheits- und Betriebsfunktionen, sowie ggf. Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, zum Beispiel bei bestimmten CAPTCHA- oder Marketing-Einbindungen.
  • Drittlandübermittlungen sind je nach Dienst möglich, zum Beispiel Google bei reCAPTCHA. Wir setzen Kapitel-V-Instrumente ein.

7. Eingesetzte Plugins: Elementor, Elementor Pro, Jeg Kit (JKit)

  • Wir nutzen Elementor/Elementor Pro und JKit für Gestaltung und Funktionen der Website.
  • Datenkategorien bei Inhalts- und Seitenaufbau sind IP-Adresse, User-Agent sowie Seiten- und Widget-Aufrufe. Je nach Widget können auch externe Einbindungen genutzt werden, zum Beispiel Karten, Video oder Fonts.
  • Formulare über Elementor Pro oder JKit verarbeiten Eingabedaten, zum Beispiel Name, E-Mail und Nachricht, Metadaten wie Zeitstempel, Formular- oder Seiten-ID, ggf. Dateiuploads und Spam-Signale wie reCAPTCHA oder hCaptcha.
  • Externe Inhalte und Widgets, zum Beispiel Google Maps, YouTube/Vimeo oder Instagram/Feeds, können IP-/Gerätedaten und Interaktionsdaten verarbeiten. Bei nicht notwendigen Einbindungen erfolgt die Aktivierung erst nach Einwilligung.
  • Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, zum Beispiel Kontakt oder Buchung, Art. 6 Abs. 1 lit. f DSGVO für Bereitstellung, Spam-Schutz und Performance, sowie Art. 6 Abs. 1 lit. a DSGVO für externe Inhalte, Marketing, Cookies und Tracking.
  • Empfänger sind Hosting/IT, Newsletter/CRM, Spam- und Bot-Schutz, zum Beispiel reCAPTCHA oder hCaptcha, sowie Anbieter externer Inhalte, zum Beispiel Google oder Meta/Instagram.
  • Drittlandübermittlungen, zum Beispiel an US-Anbieter, erfolgen nur unter den Voraussetzungen der Art. 44 ff. DSGVO, zum Beispiel Angemessenheitsbeschluss, Standardvertragsklauseln oder Data Privacy Framework.

8. LocalStorage und Cookies

  • Wir verwenden LocalStorage-Einträge, zum Beispiel für Animationen, Übergänge und Geräteeinstellungen. Sie können diese im Browser löschen oder blockieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
  • Beim Aufruf der Website werden keine Cookies gesetzt. Technisch notwendige Cookies können auf einzelnen Unterseiten oder für einzelne Funktionen dennoch erforderlich sein. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Weitergehende Cookies setzen wir nur mit Einwilligung.

9. Empfänger von Daten

  • Typische Empfänger sind Hosting- und Infrastruktur-Dienstleister in Deutschland sowie IT-Dienstleister und Agenturen als Auftragsverarbeiter.
  • Je nach aktivierten Diensten und Integrationen können weitere Empfänger hinzukommen. Weitere Informationen finden Sie in den Abschnitten zu MetForm, ASE, Elementor und JKit.

10. Drittlandübermittlungen

Bei Abruf externer Inhalte oder Nutzung bestimmter Dienste, zum Beispiel reCAPTCHA, Newsletter/CRM oder Zahlungsdienste, kann eine Übermittlung in Drittländer, zum Beispiel in die USA, stattfinden. Wir nutzen geeignete Garantien nach Kapitel V DSGVO, zum Beispiel Standardvertragsklauseln, Angemessenheitsbeschluss/DPF, oder stützen uns, soweit zulässig, auf Einwilligung bzw. berechtigte Interessen.

11. Speicherdauer

  • Grundsatz: Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke nötig ist. Zusätzlich halten wir ggf. gesetzliche Aufbewahrungsfristen ein.
  • Formulareinträge löschen wir nach Zweckerreichung. Protokolle und Spam-Signale speichern wir nur so lange, wie es für Betrieb und Sicherheit erforderlich ist. Daten in Dritt-Tools, zum Beispiel Newsletter, speichern wir bis zum Widerruf oder zur Zweckerfüllung, soweit zulässig.
  • Für ASE gilt: Sicherheitsereignisse werden nur solange gespeichert, wie es erforderlich ist. E-Mail-Logs, falls aktiviert, werden nach definiertem Zeitraum gelöscht. Formulareingaben über Pro werden nach Zweck oder Frist gelöscht.
  • Für Elementor/JKit gelten kurze Prüf- und Löschfristen für technische Protokolle und Spam-Signale. Sonstige Daten werden nach Zweck gelöscht oder anonymisiert.

12. Sicherheit der Verarbeitung

Wir setzen geeignete technische und organisatorische Maßnahmen um. Dazu gehören unter anderem TLS/HTTPS, aktuelle WordPress- und Plugin-Versionen, Härtung, Zugriffs- und Rollenmanagement, Protokollierung, Backups und das Minimalprinzip.

13. Pflichtangaben und Folgen fehlender Angaben

  • Pflichtfelder in Formularen sind für die Bearbeitung Ihrer Anfrage oder Vertragserfüllung notwendig. Ohne diese Angaben ist eine Bearbeitung ggf. nicht möglich.
  • Für Sicherheitsfunktionen, zum Beispiel CAPTCHA, kann die Nutzung ohne entsprechende Prüfung eingeschränkt sein.

14. Keine automatisierten Entscheidungen

Es findet keine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung statt. Spam- und Missbrauchsprüfungen dienen nur der Sicherheit.

15. Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, insbesondere gegen Verarbeitung auf Basis berechtigter Interessen, und Widerruf erteilter Einwilligungen. Sie können sich außerdem bei einer Aufsichtsbehörde beschweren.

16. Änderungen dieser Hinweise

Wir passen diese Hinweise an, wenn sich unsere Datenverarbeitungen oder die Rechtslage ändern. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.

17. Dienste-spezifische Hinweise, falls aktiv

Google reCAPTCHA (v2/v3)

Einsatz zur Abwehr von Spam und Bots. Google kann technische Daten erhalten, zum Beispiel IP-Adresse und Interaktionssignale. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, ggf. Einwilligung. Drittlandübermittlungen erfolgen gemäß Abschnitt „Drittlandübermittlungen“.

Newsletter/CRM, zum Beispiel Mailchimp oder HubSpot

Bei Opt-in werden Kontaktangaben und Einwilligungsstatus übertragen. Ein Widerruf ist jederzeit möglich.

Kollaboration/Automation, zum Beispiel Slack, Zapier oder Google Sheets

Formulareinträge können automatisiert für Benachrichtigungen und Workflows übertragen werden.

Zahlungsabwicklung, zum Beispiel Stripe oder PayPal

Zahlungsdaten werden zur Abwicklung an die Anbieter übermittelt. Kartendaten werden nicht auf unserer Website gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, ggf. Art. 6 Abs. 1 lit. f DSGVO.

Formulareinträge im WordPress-Backend

Speicherung, Anzeige, Export als CSV/PDF und Admin-Benachrichtigungen sind möglich.

Hinweis: Für Anfragen und die Wahrnehmung Ihrer Rechte nutzen Sie bitte die unter „Wer wir sind und wie Sie uns erreichen“ genannten Kontaktdaten.

Version: 09.04.2026