Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet.

2. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist mir ein wichtiges Anliegen. Ich behandle Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (DSGVO, BDSG, TDDDG) sowie dieser Datenschutzerklärung.

Die Nutzung dieser Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf den Seiten personenbezogene Daten (beispielsweise Name, Anschrift, E-Mail-Adresse) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Rechtsgrundlagen der Datenverarbeitung

Soweit ich personenbezogene Daten verarbeite, erfolgt dies auf Grundlage der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z.B. steuerrechtliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung zur Wahrung berechtigter Interessen

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei mir, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen nach §§ 147 AO, 257 HGB – in der Regel 6 bzw. 10 Jahre).

3. Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für mich zuständige Aufsichtsbehörde ist:

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Ich behalte mir ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Hosting & Server-Logfiles

Diese Website wird gehostet bei:

Der Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (ggf. anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Logfiles erfasst werden.

Mit dem Hosting-Anbieter wurde ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Die Server-Logfiles werden nach maximal 14 Tagen gelöscht.

5. Kontaktformular & Anfrageformulare

Auf dieser Website werden an verschiedenen Stellen Kontakt- und Anfrageformulare angeboten (insbesondere auf der Kontakt- und der Preise-Seite). Wenn Sie eines dieser Formulare ausfüllen und absenden, werden die von Ihnen eingegebenen Daten an mich übermittelt und verarbeitet, um Ihre Anfrage zu beantworten.

Welche Daten werden verarbeitet?

Je nach verwendetem Formular können folgende Daten erhoben werden:

• Firma / Einrichtung
• Ansprechperson (Name)
• Funktion (optional)
• E-Mail-Adresse
• Telefonnummer (optional)
• Branche (optional)
• Bundesland des Unternehmenssitzes
• Angaben zum Bedarf (Art der Leistung, Umfang, Zeitrahmen, Details)

Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage, zur Erstellung eines Angebots und zur Anbahnung eines möglichen Vertragsverhältnisses.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin (Art. 6 Abs. 1 lit. b DSGVO). Die Einwilligung können Sie jederzeit widerrufen. Hierzu reicht eine formlose Mitteilung per E-Mail.

Technische Umsetzung

Die Formulare werden serverseitig auf dem IONOS-Hosting verarbeitet. Es werden keine Drittdienste (keine Google-Formulare, keine US-basierten Services) verwendet. Die Daten werden direkt per SMTP-Versand an meine E-Mail-Adresse weitergeleitet und nicht dauerhaft auf dem Webserver gespeichert.

Speicherdauer

Die übermittelten Anfragedaten verbleiben in meinem E-Mail-Postfach, bis Sie mich zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

6. Zahlungsabwicklung über Stripe (Strahlenpass-Bestellung)

Für die Online-Bestellung von Strahlenpässen über das Bestellformular auf der Seite /strahlenpass.html wird der Zahlungsdienstleister Stripe eingesetzt. Anbieter ist:

Welche Daten werden an Stripe übermittelt?

Sobald Sie auf den Bestellbutton „Sicher zur Kasse" klicken, werden Sie zur Zahlungsseite von Stripe weitergeleitet. Folgende Daten werden in diesem Prozess durch Stripe verarbeitet:

• Name und Firma des Bestellers
• E-Mail-Adresse
• Telefonnummer (falls angegeben)
• Rechnungs- und Lieferadresse
• Zahlungsdaten (z.B. Kreditkartennummer, IBAN, PayPal-Account, Klarna-Daten – je nach gewählter Zahlungsart)
• Bestellinhalt (Anzahl Strahlenpässe, gewählte Zusatzleistungen, Gesamtbetrag)
• IP-Adresse, Geräteinformationen und Browserdaten zur Betrugsprävention

Welche Daten erhalte ich von Stripe?

Nach erfolgreicher Zahlung übermittelt Stripe mir per Webhook die für die Auftragserfüllung notwendigen Daten: Name, Firma, E-Mail-Adresse, Telefonnummer, Liefer- und Rechnungsadresse sowie die bestellten Produkte und den Zahlungsbetrag. Vollständige Zahlungsdaten (z.B. Kreditkartennummer, IBAN, CVC) werden niemals an mich übermittelt – diese verbleiben ausschließlich bei Stripe.

Zwecke und Rechtsgrundlagen

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

• Vertragsdurchführung (Bestellabwicklung, Zahlungsabwicklung, Versand) – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Betrugsprävention und Rechnungserstellung – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Erfüllung gesetzlicher Aufbewahrungspflichten (insbesondere § 147 AO, § 257 HGB) – Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

Verantwortlichkeit und Datenübermittlung

Stripe ist als Zahlungsdienstleister nach Art. 4 Nr. 7 DSGVO eigenständig Verantwortlicher für die Verarbeitung der Zahlungsdaten. Zwischen mir und Stripe besteht zudem ein Vertrag über die gemeinsame Auftragsverarbeitung gemäß Art. 28 DSGVO bezüglich der Daten, die Stripe in meinem Auftrag verarbeitet (Bestelldetails, Customer-Daten).

Eine Übermittlung an Drittländer kann erfolgen, sofern dies für die Zahlungsabwicklung erforderlich ist (insbesondere USA durch Stripe, Inc.). Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Damit besteht ein Angemessenheitsbeschluss der EU-Kommission, sodass die Übermittlung personenbezogener Daten in die USA datenschutzrechtlich zulässig ist. Zusätzlich nutzt Stripe Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer

Bestelldaten werden so lange gespeichert, wie es zur Vertragsabwicklung notwendig ist. Anschließend gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre nach §§ 147 AO, 257 HGB). Stripe speichert die Daten gemäß eigener Datenschutzerklärung und bestehenden gesetzlichen Pflichten.

Ihre Rechte

Auch hier gelten die unter Punkt 3 genannten Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf). Für Auskunfts- und Löschanfragen bezüglich Daten, die ausschließlich bei Stripe liegen (insbesondere Zahlungsdaten), wenden Sie sich bitte direkt an Stripe.

7. Google Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden (Comfortaa und Inter). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in seinen Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse meine Website aufgerufen wurde. Die Nutzung von Google Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung meiner Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Sofern Sie eingewilligt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen Google ist unter dem „EU-US Data Privacy Framework" (DPF) zertifiziert. Damit besteht ein Angemessenheitsbeschluss der EU-Kommission, sodass die Übermittlung personenbezogener Daten in die USA auf Grundlage des DPF datenschutzrechtlich zulässig ist.

8. Facebook-Verlinkung

Im Footer dieser Website befindet sich ein Link zum Facebook-Profil „Pfeiffer Strahlenschutz". Es handelt sich dabei nicht um ein aktives Social-Media-Plugin, sondern lediglich um einen statischen Link mit einem Logo-Bild, das lokal von dieser Website geladen wird. Es findet keine automatische Datenübertragung an Facebook beim Aufruf dieser Website statt.

Erst wenn Sie aktiv auf den Link klicken und die Seite facebook.com aufrufen, werden Sie durch Facebook nach deren Datenschutzbestimmungen verarbeitet. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Hinweise zur Datenverarbeitung durch Facebook finden Sie in der Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy.

9. Funktionale lokale Speicherung (localStorage)

Diese Website nutzt an einer Stelle den technischen Mechanismus localStorage Ihres Browsers, der funktional mit einem Cookie vergleichbar ist: Auf der Preise-Seite wird – nach aktiver Freigabe durch Absenden des Kontaktformulars – gespeichert, dass Sie die vollständige Preisliste bereits freigeschaltet haben (Schlüsselname: pfeiffer_prices_unlocked).

Zweck: Sie müssen bei erneutem Besuch der Preise-Seite das Formular nicht erneut ausfüllen.

Es werden dabei keine personenbezogenen Daten gespeichert, sondern nur ein technischer Status („freigeschaltet: ja/nein"). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der komfortablen Website-Nutzung) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für einen vom Nutzer ausdrücklich gewünschten Dienst).

Sie können diesen Status jederzeit selbst zurücksetzen: Auf der Preise-Seite gibt es bei freigeschaltetem Status einen Link „Freigabe zurücksetzen". Alternativ können Sie den localStorage Ihres Browsers über die Browser-Einstellungen löschen.

10. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

11. Aktualität & Änderung dieser Erklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026.

Durch die Weiterentwicklung meiner Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website unter www.pfeiffer-strahlenschutz.de/datenschutz.html abgerufen und ausgedruckt werden.

Stand: 23. April 2026 · Version 1.0 · Erstellt auf Grundlage aktueller DSGVO- und TDDDG-Vorgaben.