1) Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

DIVA GmbH

Heidebroichstr 36

50374 Erftstadt

[Link zum Impressum]

2) Allgemeine Hinweise

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten im Zusammenhang mit dieser Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannte Kontaktadresse wenden.

3) Erhebung und Verwendung personenbezogener Daten

Beim Besuch unserer Website werden personenbezogene Daten erhoben, wenn dies aus technischen Gründen erforderlich ist oder wenn Sie uns diese aktiv zur Verfügung stellen (z. B. über das Kontaktformular). Im Folgenden beschreiben wir, welche Verarbeitungsvorgänge beim Besuch und bei Interaktionen auf dieser Website stattfinden.

3.1) Hosting und technische Bereitstellung (Server-Logfiles)

Unsere Website wird bei Framer B.V. (Rozengracht 207B, 1016 LZ Amsterdam, Niederlande) gehostet. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit Framer liegt vor.

Beim Aufruf unserer Website erfasst der Hoster automatisch Informationen, die Ihr Browser an den Server übermittelt (sogenannte Server-Logfiles). Dazu gehören unter anderem die IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp und -version sowie das verwendete Betriebssystem. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren, performanten und stabilen Bereitstellung unserer Website. Framer setzt branchenübliche technische und organisatorische Maßnahmen ein, darunter TLS/SSL-Verschlüsselung, um den Schutz der Daten zu gewährleisten (framer.com).

3.2) Web-Analyse

Wir verwenden das integrierte Analysetool „Framer Analytics“ (framer.com). Dabei werden keine Cookies eingesetzt, und die Auswertung erfolgt anonymisiert ohne direkten Personenbezug im Sinne der DSGVO. Eine gesonderte Einwilligung ist nicht erforderlich, da keine personenbezogenen Daten gespeichert werden. Die anonymen Informationen dienen ausschließlich der statistischen Auswertung und Verbesserung unseres Webangebots.

3.3) Cookie-Banner und Cookies

Derzeit werden ausschließlich technisch notwendige Cookies im Sinne von § 25 Abs. 2 Nr. 2 TDDDG eingesetzt, soweit sie für den Betrieb und die Bereitstellung der Website unverzichtbar sind. Eine Einwilligung ist insoweit nicht notwendig. Sollten in Zukunft Präferenz-, Statistik- oder Marketing-Cookies zum Einsatz kommen, werden wir dies über einen Cookie-Banner kommunizieren und diese erst nach Ihrer aktiven Einwilligung setzen.

3.4) Kontaktformular und E-Mail-Kontakt

Wenn Sie das Kontaktformular auf unserer Website nutzen oder uns eine E-Mail senden, übermitteln Sie personenbezogene Daten wie Name, E-Mail-Adresse und den Nachrichtentext. Diese Daten werden über die Server unseres E-Mail-Providers GMX (1&1 Mail & Media GmbH, Brauerstraße 48, 76135 Karlsruhe, Deutschland) an uns übermittelt und dort zur Bearbeitung gespeichert.

Zweck und Rechtsgrundlage dieser Verarbeitung ist die effiziente Bearbeitung Ihrer Anfrage; es besteht ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Falls sich aus der Anfrage ein konkretes (vor-)vertragliches Verhältnis ergibt, stützt sich die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, sobald der Zweck der Korrespondenz abgeschlossen ist und die Anfrage abschließend geklärt wurde, es sei denn, gesetzliche (z. B. steuerliche oder handelsrechtliche) Aufbewahrungsfristen erfordern eine weitere Speicherung. Sie können jederzeit Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, indem Sie uns über die oben genannte Kontaktadresse kontaktieren.

4) Weitergabe an Dritte / Auftragsverarbeiter

Im Rahmen der beschriebenen Prozesse werden personenbezogene Daten nicht an Dritte zu anderen Zwecken weitergegeben. Externe Dienstleister, die Daten in unserem Auftrag verarbeiten, sind derzeit:

  • Framer B.V. (Hosting und Analytics)

  • GMX (E-Mail-Provider für den Empfang und die Bearbeitung von Kontaktanfragen)

Entsprechende Vereinbarungen zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO liegen vor bzw. wurden geschlossen. Eine Weitergabe an sonstige Dritte erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben.

5) Datenübermittlung in Drittländer

Framer verarbeitet Daten primär innerhalb der EU. Sollte in Ausnahmefällen eine Verarbeitung außerhalb der EU/des EWR erfolgen (beispielsweise bei technischen Supportfällen), stellt der Anbieter sicher, dass geeignete Garantien nach Art. 46 DSGVO bestehen (z. B. durch EU-Standardvertragsklauseln). Unser E-Mail-Provider GMX verarbeitet Daten in Servern innerhalb Deutschlands. Eine dauerhafte Übermittlung personenbezogener Daten in Länder ohne angemessenes Datenschutzniveau findet nicht statt.

6) Speicherdauer

  • Framer Analytics: Es werden keine personenbezogenen Daten gespeichert. Anonyme Nutzungsdaten werden ausschließlich in aggregierter Form genutzt.

  • Server-Logfiles: Werden automatisiert nach den Sicherheitsrichtlinien des Hosters gelöscht.

  • Kontaktanfragen (Formular/E-Mail): Daten werden bis zum Abschluss der Anfragebearbeitung gespeichert; im Falle von gesetzlichen Aufbewahrungspflichten erfolgt eine entsprechende Archivierung, danach die endgültige Löschung.

7) Betroffenenrechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte nach der DSGVO:

  • Auskunft (Art. 15 DSGVO): Recht auf Bestätigung und Auskunft, welche personenbezogenen Daten verarbeitet werden.

  • Berichtigung (Art. 16 DSGVO): Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.

  • Löschung (Art. 17 DSGVO): Recht auf Löschung, soweit keine gesetzlichen Aufbewahrungsfristen oder andere rechtliche Pflichten entgegenstehen.

  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Recht, die Verarbeitung unter bestimmten Voraussetzungen einzuschränken.

  • Datenübertragbarkeit (Art. 20 DSGVO): Recht, Daten in einem gängigen, maschinenlesbaren Format zu erhalten, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.

  • Widerspruch (Art. 21 DSGVO): Recht, der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, wenn die Rechtsgrundlage unser berechtigtes Interesse ist.

  • Widerruf erteilter Einwilligungen: Recht, erteilte Einwilligungen jederzeit ohne Angabe von Gründen zu widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

  • Beschwerde (Art. 77 DSGVO): Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an uns.

8) Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Zerstörung, unbefugtem Zugriff oder unrechtmäßiger Verarbeitung zu schützen. Dazu gehören die TLS/SSL-Verschlüsselung für die Website, Zugriffsbeschränkungen auf unsere E-Mail-Postfächer, regelmäßige Software-Updates sowie die Einhaltung moderner Sicherheitsstandards seitens unserer Dienstleister.

9) Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO und kein Profiling statt.

10) Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig ab dem 21. Mai 2026. Wir behalten uns vor, diese Erklärung bei Änderungen der Website, der Integration neuer Dienste oder bei geänderten gesetzlichen Vorgaben anzupassen. Die jeweils aktuelle Fassung wird auf der Website veröffentlicht.

an abstract painting of a brown and black swirl

Fragen oder Interesse?

Lassen Sie und gemeinsam über ihr Anliegen sprechen!

Kontaktiere uns