Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

2. Allgemeine Informationen zur Datenverarbeitung

Die SE-Gruppe verarbeitet personenbezogene Daten ausschließlich im Einklang mit den geltenden gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren anwendbaren datenschutzrechtlichen Bestimmungen.

Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich nur, soweit dies:

• zur Bereitstellung einer funktionsfähigen Website,
• zur Bearbeitung von Anfragen,
• zur Durchführung vorvertraglicher Maßnahmen,
• zur Vertragserfüllung,
• zur Durchführung von Bewerbungsverfahren oder
• zur Wahrung berechtigter Interessen

erforderlich ist.

3. Bereitstellung der Website und Hosting

Für das Hosting und die technische Bereitstellung der Website wird die Infrastruktur der folgenden Anbieter genutzt:

Die Auslieferung der Website erfolgt über die EU-Region Frankfurt am Main („fra1").

Verarbeitete Daten

Beim Aufruf der Website werden automatisiert technisch erforderliche Informationen verarbeitet, insbesondere:

• IP-Adresse,
• Datum und Uhrzeit des Zugriffs,
• Browsertyp und Browserversion,
• verwendetes Betriebssystem,
• Referrer-URL,
• aufgerufene Seiten und Ressourcen,
• technische Log- und Verbindungsdaten.

Zwecke der Verarbeitung

Die Verarbeitung erfolgt zur:

• technischen Bereitstellung der Website,
• Gewährleistung von Systemsicherheit und Stabilität,
• Lastverteilung und Performanceoptimierung,
• Angriffserkennung und Missbrauchsabwehr,
• Bot- und Sicherheitsanalyse,
• Fehlerdiagnose und Systemadministration.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und effizienten Betrieb der Website).

Auftragsverarbeitung

Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Drittlandübermittlung

Vercel Inc. ist ein Unternehmen mit Sitz in den USA. Eine Übermittlung personenbezogener Daten in Drittländer kann daher nicht vollständig ausgeschlossen werden. Für geeignete Garantien gemäß Art. 44 ff. DSGVO wird durch den Abschluss der EU-Standardvertragsklauseln (SCC) Sorge getragen.

4. Content Delivery Network (CDN) und Sicherheitsmechanismen

Zur performanten und sicheren Bereitstellung der Website wird das integrierte Edge-Netzwerk von Vercel genutzt.

Dabei können technisch notwendige Sicherheits- und Sessionmechanismen eingesetzt werden, insbesondere zur:

• Bot-Erkennung,
• Angriffsabwehr,
• Missbrauchsprävention,
• Sicherstellung der technischen Funktionsfähigkeit.

Die eingesetzten Mechanismen dienen ausschließlich technischen Sicherheitszwecken und enthalten keine Marketing- oder Trackingfunktionen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies und Consent-Management

Die Website verwendet keine zustimmungspflichtigen Cookies im Sinne von Tracking-, Analyse- oder Marketingtechnologien.

Es werden ausschließlich technisch notwendige Session- und Sicherheitsmechanismen eingesetzt, deren Laufzeit auf maximal 30 Minuten begrenzt ist.

Da keine einwilligungspflichtigen Technologien eingesetzt werden, ist kein Cookie-Banner bzw. Consent-Management-Tool erforderlich.

Rechtsgrundlage

§ 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO.

6. Reichweitenmessung und Webanalyse

Zur datenschutzfreundlichen statistischen Auswertung der Website-Nutzung wird eingesetzt:

Plausible Analytics arbeitet ohne Cookies und ohne Speicherung personenbezogener Nutzerprofile. Nach Angaben des Anbieters werden keine vollständigen IP-Adressen gespeichert und keine personenbezogenen Trackingprofile erstellt.

Zwecke der Verarbeitung

Die Verarbeitung dient der:

• statistischen Reichweitenmessung,
• technischen Optimierung,
• Fehleranalyse,
• Verbesserung von Benutzerfreundlichkeit und Performance.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO.

Hosting

Die Verarbeitung erfolgt innerhalb der Europäischen Union. Eine Übermittlung personenbezogener Daten in Drittländer findet nach Angaben des Anbieters nicht statt.

7. Kontaktaufnahme und Formulare

Auf der Website stehen verschiedene Formulare zur Verfügung, insbesondere:

• Kontaktformular,
• Notdienstformular,
• Bewerbungsformular.

Verarbeitete Daten

Je nach Art der Anfrage können insbesondere folgende Daten verarbeitet werden:

• Vor- und Nachname,
• E-Mail-Adresse,
• Telefonnummer,
• Unternehmen,
• Postleitzahl,
• Nachrichteninhalte,
• Objekt- und Anlagendaten,
• Bewerbungsunterlagen,
• Lebenslauf und Zeugnisse.

Zwecke der Verarbeitung

Die Verarbeitung erfolgt zur:

• Bearbeitung von Kontaktanfragen,
• Durchführung vorvertraglicher Maßnahmen,
• Kommunikation mit Interessenten und Kunden,
• Bearbeitung von Service- und Notdienstanfragen,
• Durchführung von Bewerbungsverfahren.

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung allgemeiner Anfragen)
• § 26 BDSG (Verarbeitung im Rahmen von Bewerbungsverfahren)

8. E-Mail-Versand über Resend

Für den transaktionalen Versand von Formularnachrichten wird eingesetzt:

Der Dienst wird ausschließlich zur technischen Zustellung von E-Mails genutzt.

Sicherheitsmaßnahmen

Zum Schutz der Kommunikation werden unter anderem eingesetzt:

• SPF,
• DKIM,
• DMARC,
• serverseitige Spam- und Missbrauchserkennung.

Ein Tracking von Nutzern oder Marketing-Profiling findet nicht statt.

Auftragsverarbeitung

Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Speicherung

Eine Speicherung der Formulardaten innerhalb einer Website-Datenbank erfolgt nicht. Die übermittelten Inhalte werden ausschließlich per E-Mail an die zuständigen internen Stellen weitergeleitet.

9. Bewerbungsverfahren

Bewerbungen können elektronisch über das Bewerbungsformular übermittelt werden.

Verarbeitete Daten

Im Rahmen des Bewerbungsverfahrens können insbesondere verarbeitet werden:

• Stammdaten,
• Kontaktdaten,
• Bewerbungsunterlagen,
• Lebenslauf,
• Zeugnisse,
• Qualifikationsnachweise,
• Kommunikationsdaten.

Zwecke der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zur Durchführung des Bewerbungsverfahrens und zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Rechtsgrundlagen

• § 26 BDSG,
• Art. 6 Abs. 1 lit. b DSGVO,
• Art. 88 DSGVO.

Speicherdauer

Bewerbungsunterlagen werden grundsätzlich spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder eine ausdrückliche Einwilligung zur längeren Speicherung vorliegt.

10. SSL-/TLS-Verschlüsselung

Die Website nutzt eine durchgängige SSL-/TLS-Verschlüsselung zur sicheren Übertragung vertraulicher Inhalte.

Eine verschlüsselte Verbindung ist in der Adresszeile des Browsers an dem Präfix „https://" sowie dem Schloss-Symbol erkennbar.

11. Externe Inhalte und Drittanbieter

Auf der Website werden keine extern eingebetteten Inhalte oder Marketingdienste verwendet.

Insbesondere werden nicht eingesetzt:

• Google Ads,
• Meta/Facebook Pixel,
• Remarketing- oder Conversion-Tracking,
• YouTube,
• Vimeo,
• Google Maps,
• Social-Media-Plugins,
• externe Werbe- oder Analyseplattformen.

12. Schriftarten

Die verwendete Schriftart „Saira" wird lokal auf eigener Infrastruktur bereitgestellt („self-hosted"). Eine Übermittlung personenbezogener Daten an externe Font-Anbieter, insbesondere Google Fonts oder Adobe Fonts, findet nicht statt.

13. Interne geschützte Bereiche

Es besteht ein passwortgeschützter interner Synchronisationsbereich, der ausschließlich administrativen und technischen Zwecken dient.

Der Bereich ist nicht öffentlich zugänglich und dient nicht der Verarbeitung personenbezogener Nutzerdaten.

14. Kategorien von Empfängern

Personenbezogene Daten können innerhalb der gesetzlichen Vorgaben an folgende Kategorien von Empfängern übermittelt werden:

• Hosting- und Infrastruktur-Dienstleister,
• technische IT-Dienstleister,
• Kommunikations- und E-Mail-Dienstleister,
• interne zuständige Fachabteilungen,
• Behörden und öffentliche Stellen bei gesetzlicher Verpflichtung.

Eine Weitergabe erfolgt ausschließlich im erforderlichen Umfang und unter Beachtung der geltenden Datenschutzvorschriften.

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des jeweiligen Zwecks werden die Daten entsprechend den gesetzlichen Vorschriften gelöscht oder gesperrt.

16. Rechte betroffener Personen

Betroffene Personen haben insbesondere folgende Rechte:

• Recht auf Auskunft gemäß Art. 15 DSGVO,
• Recht auf Berichtigung gemäß Art. 16 DSGVO,
• Recht auf Löschung gemäß Art. 17 DSGVO,
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
• Recht auf Widerspruch gemäß Art. 21 DSGVO,
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung der Rechte genügt eine formlose Mitteilung an: Datenschutz@se-urbach.de

17. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung personenbezogener Daten zu beschweren.

Zuständige Aufsichtsbehörde ist insbesondere:

18. Datensicherheit

Die SE-Gruppe trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um personenbezogene Daten gegen:

• Verlust,
• Manipulation,
• unbefugten Zugriff,
• unberechtigte Offenlegung,
• Zerstörung sowie
• sonstige unzulässige Verarbeitung

zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

19. Aktualität und Änderungen dieser Datenschutzerklärung

Die SE-Gruppe behält sich vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich wird.

Es gilt jeweils die zum Zeitpunkt des Websitebesuchs aktuelle Fassung.