Datenschutzerklärung

Stand: 8. Mai 2026 · DACOWA Dach- und Wandtechnik GmbH

Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an unseren Leistungen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir bei Ihrem Besuch unserer Website erheben, zu welchen Zwecken wir diese verarbeiten und welche Rechte Ihnen in Bezug auf Ihre Daten zustehen.

Diese Datenschutzerklärung gilt für die Website https://www.dacowa.de und entspricht den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG / TDDDG).

Kurz gesagt: Diese Website verarbeitet personenbezogene Daten nur soweit dies technisch zwingend notwendig ist. Es findet kein Tracking, keine Reichweitenmessung und keine Werbe-Personalisierung statt. Es werden keine Daten an Tracking-Dienstleister wie Google Analytics, Facebook oder Ähnliches übermittelt.

Inhaltsverzeichnis

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

DACOWA Dach- und Wandtechnik GmbH
Biebigheimerstraße 14
63762 Großostheim
Deutschland

Vertretungsberechtigter Geschäftsführer: Frank Gilmer
Telefon: +49 6026 99 88 949
E-Mail: info@dacowa.de
Website: https://www.dacowa.de

Bei datenschutzrechtlichen Fragen wenden Sie sich bitte unter den oben genannten Kontaktdaten direkt an uns. Ein Datenschutzbeauftragter ist nach § 38 BDSG für unser Unternehmen nicht zwingend zu bestellen.

2. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die in Art. 4 DSGVO definierten Begriffe. Die wichtigsten in Kürze:

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse, Telefonnummer).
  • Verarbeitung: Jede Form des Umgangs mit personenbezogenen Daten — Erhebung, Speicherung, Veränderung, Auslesen, Übermittlung, Löschung etc.
  • Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam über die Zwecke und Mittel der Verarbeitung entscheidet (im Falle dieser Website: DACOWA GmbH).
  • Auftragsverarbeiter: Eine externe Stelle, die personenbezogene Daten in unserem Auftrag verarbeitet (z. B. unser Hosting-Provider Strato).
  • Einwilligung: Jede freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung.
  • Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren Daten verarbeitet werden.

3. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z. B. steuerrechtliche Aufbewahrungspflichten), dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Berechtigte Interessen sind insbesondere die Aufrechterhaltung eines sicheren und funktionsfähigen Webangebots sowie die Beantwortung geschäftlicher Anfragen.

Für die Speicherung von Informationen in Endeinrichtungen der Nutzer (z. B. Cookies, LocalStorage) gilt zusätzlich § 25 TTDSG / TDDDG: Speicherung und Zugriff auf Endgeräte erfolgen nur, wenn diese unbedingt erforderlich sind oder eine ausdrückliche Einwilligung vorliegt.

4. Dauer der Speicherung

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Die konkrete Speicherdauer ergibt sich aus dem jeweiligen Zweck und wird in den nachfolgenden Abschnitten zu den einzelnen Verarbeitungstätigkeiten näher erläutert.

Gesetzliche Aufbewahrungspflichten ergeben sich insbesondere aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB) und betragen je nach Datenkategorie zwischen 6 und 10 Jahren. Während dieser Zeit ist die Verarbeitung der Daten eingeschränkt, das heißt: Die Daten werden gesperrt und nicht für andere Zwecke weiterverarbeitet.

5. Erfassung allgemeiner Daten und Informationen (Server-Logfiles)

Zusammenfassung: Beim Aufruf dieser Website werden technische Daten in Server-Logfiles gespeichert (IP-Adresse, Datum, Browser etc.). Speicherdauer: 14 Tage. Rechtsgrundlage: Berechtigtes Interesse am sicheren Betrieb der Website.

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Verwendete Browsertypen und Versionen
  • Das vom zugreifenden System verwendete Betriebssystem
  • Die Website, von welcher ein zugreifendes System auf unsere Website gelangt (sog. Referrer)
  • Die Unterwebseiten, welche über ein zugreifendes System auf unserer Website angesteuert werden
  • Datum und Uhrzeit eines Zugriffs auf die Website
  • Eine Internet-Protokoll-Adresse (IP-Adresse)
  • Der Internet-Service-Provider des zugreifenden Systems
  • Übertragene Datenmenge
  • HTTP-Statuscode (z. B. 200 = erfolgreich, 404 = Seite nicht gefunden)

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um:

  1. die Inhalte unserer Website korrekt auszuliefern
  2. die Inhalte unserer Website sowie die Werbung für diese zu optimieren
  3. die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten
  4. sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen

Speicherdauer: Die Server-Logfiles werden für maximal 14 Tage gespeichert und anschließend automatisch gelöscht. Eine personenbezogene Auswertung erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb der Website sowie an der Abwehr von Cyberangriffen).

6. Webhosting bei Strato

Diese Website wird auf Servern der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, gehostet. Strato ist ein deutscher Anbieter, dessen Server sich in Deutschland befinden.

Strato verarbeitet in unserem Auftrag personenbezogene Daten, die beim Aufruf dieser Website automatisch anfallen — insbesondere die unter Ziffer 5 genannten Server-Logfiles. Strato fungiert hierbei als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.

Mit Strato besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der gewährleistet, dass die Daten ausschließlich entsprechend unserer Weisungen und unter Einhaltung der DSGVO verarbeitet werden. Strato setzt geeignete technische und organisatorische Maßnahmen zum Schutz der Daten ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem professionellen, sicheren und nutzerfreundlichen Webauftritt).
Datenschutzerklärung von Strato: https://www.strato.de/datenschutz/

7. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

8. Cookies — Allgemeines

Diese Website verwendet ausschließlich Cookies, die für den Betrieb der Website technisch notwendig sind. Cookies sind kleine Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Sie können die Speicherung von Cookies in Ihrem Browser deaktivieren oder bereits gespeicherte Cookies jederzeit löschen. Beachten Sie jedoch, dass die Funktionalität dieser Website ohne Cookies eingeschränkt sein kann.

Anleitungen zur Verwaltung von Cookies in den gängigen Browsern:

9. Eingesetzte Cookies auf dieser Website

Zusammenfassung: Diese Website setzt einen einzigen, technisch notwendigen Cookie (dacowa_consent) zur Speicherung Ihrer Cookie-Banner-Auswahl. Es erfolgt kein Tracking, keine Reichweitenmessung, keine Werbe-Personalisierung.

Eigener Consent-Cookie

Name: dacowa_consent
Wert: „accept“ oder „decline“
Verwendungszweck: Speichert Ihre Auswahl im Cookie-Banner („Alle akzeptieren“ oder „Nur Notwendige“), damit der Banner bei zukünftigen Besuchen nicht erneut erscheint.
Ablaufdatum: nach 12 Monaten
Cookie-Art: First-Party-Cookie (gesetzt direkt von dacowa.de), HTTP-Cookie
SameSite: Lax · Secure: ja (nur über HTTPS übertragen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation der Einwilligung gemäß Art. 7 Abs. 1 DSGVO) sowie § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich für die ausdrücklich gewünschte Funktion „Cookie-Banner-Auswahl speichern“).

Sie können diesen Cookie jederzeit über den Link „Cookie-Einstellungen“ im Footer dieser Website widerrufen oder über die Cookie-Verwaltung Ihres Browsers manuell löschen. Nach dem Widerruf wird der Banner beim nächsten Seitenaufruf erneut angezeigt.

WordPress (CMS)

Das eingesetzte Content-Management-System WordPress speichert technisch notwendige Session-Cookies (z. B. wordpress_logged_in_*, wp-settings-*, wordpress_test_cookie) ausschließlich für angemeldete Administratoren. Besuchern der öffentlichen Website werden diese Cookies nicht gesetzt.

Elementor (Page-Builder)

Der eingesetzte Page-Builder Elementor speichert einige technisch notwendige Werte im LocalStorage Ihres Browsers (z. B. elementor-global-variables, e_kit-elements-defaults), um Layout-Variablen zwischenzuspeichern. Es handelt sich nicht um Tracking; eine Übermittlung an Dritte findet nicht statt.

10. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail (info@dacowa.de) oder telefonisch (+49 6026 99 88 949) kontaktieren, werden Ihre Angaben (Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen), sofern Ihre Anfrage auf den Abschluss eines Vertrages gerichtet ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Ihre Daten werden gelöscht, sobald die Bearbeitung Ihrer Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten mehr bestehen (in der Regel 6 Jahre für geschäftliche E-Mails gemäß § 257 HGB, 10 Jahre für steuerrelevante Unterlagen gemäß § 147 AO).

11. Kontaktformular (Ninja Forms)

Zusammenfassung: Über unser Kontaktformular eingegebene Daten werden auf unserem Webserver gespeichert und an unsere Geschäfts-E-Mail-Adresse weitergeleitet. Verwendetes Plugin: Ninja Forms. Keine Übermittlung an Dritte, keine Cloud-Verarbeitung.

Auf unserer Website bieten wir Ihnen die Möglichkeit, über ein Kontaktformular mit uns in Kontakt zu treten. Hierfür setzen wir das WordPress-Plugin Ninja Forms (Saturday Drive Inc., 1500 W. El Camino Ave., #271, Sacramento, CA 95833, USA) ein. Das Plugin verarbeitet die Formulardaten lokal auf unserem Webserver bei Strato — eine Datenübermittlung an die Server des Plugin-Herstellers in den USA findet nicht statt.

Welche Daten werden verarbeitet?

  • Name
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Inhalt der Nachricht
  • Zeitpunkt des Absendens (Server-Zeitstempel)
  • IP-Adresse zum Zeitpunkt des Absendens (zum Schutz vor Spam-Missbrauch)

Zweck der Verarbeitung

Die über das Kontaktformular übermittelten Daten werden ausschließlich zur Beantwortung Ihrer Anfrage und für eventuelle Anschlusskommunikation verwendet. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen), sofern Ihre Anfrage auf den Abschluss eines Vertrages gerichtet ist; im Übrigen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch das Absenden des Formulars) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer

Ihre Daten werden gelöscht, sobald die Bearbeitung Ihrer Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten mehr bestehen. Bei vertragsrelevanten Anfragen gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (6 bis 10 Jahre).

12. Routinemäßige Löschung und Sperrung personenbezogener Daten

Der Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

13. Rechte der betroffenen Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie eine Kopie der Daten und weitere Informationen zur Verarbeitung zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind („Recht auf Vergessenwerden“).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (siehe nächster Abschnitt).

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@dacowa.de oder ein Schreiben an die unter Ziffer 1 genannte Anschrift.

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Für unser Unternehmen ist folgende Behörde zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de/

15. Bestehen einer automatisierten Entscheidungsfindung

Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO. Es findet keine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhende Entscheidung statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

16. Sicherheit der Datenverarbeitung

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten gegen unbefugten Zugriff, Verlust, Missbrauch oder Veränderung zu schützen. Hierzu zählen insbesondere:

  • SSL-/TLS-Verschlüsselung der gesamten Website (HTTPS)
  • HTTP Strict Transport Security (HSTS) zur Erzwingung verschlüsselter Verbindungen
  • Content Security Policy (CSP) zum Schutz vor Cross-Site-Scripting
  • Regelmäßige Sicherheitsupdates des CMS, der Plugins und des Servers
  • Einsatz einer Web Application Firewall
  • Strenge Zugangskontrolle und sichere Passwort-Richtlinien
  • Regelmäßige Datensicherungen
  • Auftragsverarbeitungsvertrag mit unserem Hosting-Provider Strato

Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) trotz aller Schutzmaßnahmen nie vollständig sicher sein kann. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 8. Mai 2026.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.dacowa.de/datenschutzerklaerung/ von Ihnen abgerufen und ausgedruckt werden.