Datenschutz — Nierste Distribution

01 · Verantwortlicher

Verantwortlicher.

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:

Timo Nierste
Nierste Distribution
Freiligrathstraße 112
45768 Marl, Deutschland

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich direkt an den Verantwortlichen.

02 · Geltungsbereich

Geltungsbereich & Grundsätze.

Diese Datenschutzerklärung gilt für die Website www.nierste-distribution.de und alle zugehörigen Subdomains.

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Leistungen erforderlich ist.

Rechtsgrundlagen sind insbesondere:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertrag, Anfrage)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

03 · Hosting

Hosting & Server-Logs.

Diese Website wird über Cloudflare Pages bereitgestellt. Anbieter ist die Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, mit europäischer Niederlassung in Lissabon.

Beim Aufruf der Seite werden technisch notwendige Daten in Server-Log-Dateien verarbeitet:

IP-Adresse des anfragenden Geräts
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
HTTP-Statuscode und übertragene Datenmenge
Referrer (zuvor besuchte Seite)
Verwendeter Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem, sicherem Betrieb).

Drittlandtransfer: Cloudflare hat seinen Hauptsitz in den USA. Die Verarbeitung erfolgt bevorzugt über EU-Rechenzentren. Cloudflare stellt für Drittlandtransfers Standardvertragsklauseln nach Art. 46 DSGVO bereit.

Speicherdauer: max. 30 Tage, danach automatische Löschung.

04 · SSL-/TLS-Verschlüsselung

SSL-/TLS-Verschlüsselung.

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der Adresszeile des Browsers („https://“) und dem Schloss-Symbol.

Wenn SSL aktiviert ist, können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

05 · Cookies

Cookies.

Im Regelbetrieb setzt diese Website keine Tracking-Cookies zu Marketing- oder Profiling-Zwecken. Ausnahme: Auf unserer Marketing-Landingpage (/vorschau) können nach Ihrer ausdrücklichen Einwilligung Cookies der Marketing-Pixel von Meta und TikTok gesetzt werden — Einzelheiten unter Punkt 16. Ohne Einwilligung werden diese Cookies nicht gesetzt.

Technisch notwendige Cookies (z. B. für Sitzungsfunktionen oder Sicherheit durch Cloudflare) können gesetzt werden. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG (unbedingt erforderlich).

Sie können Cookies in Ihren Browser-Einstellungen jederzeit deaktivieren oder löschen.

06 · Kontaktformular

Kontaktformular.

Wenn Sie uns über das Kontaktformular eine Anfrage zukommen lassen, werden folgende Daten verarbeitet:

Name
E-Mail-Adresse
Unternehmen (optional)
Projektstatus
Inhalt Ihrer Nachricht
Bestätigung der Datenschutzhinweis-Kenntnisnahme (Pflichtfeld „Einwilligung“)
Ihre IP-Adresse wird ausschließlich zur Spam- und Missbrauchs-Abwehr als Cache-Schlüssel für ein Rate-Limit (max. 5 Anfragen pro 10 Minuten) verarbeitet. Sie wird nicht in der Mail an uns mitübertragen und nach Ablauf des Cache-Fensters automatisch verworfen.

Zweck: Beantwortung Ihrer Anfrage sowie ggf. Vertragsanbahnung. Die IP-Adresse dient ausschließlich der Abwehr automatisierter Anfragen (Rate-Limiting).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch) für die IP-basierte Rate-Limiting-Prüfung.

Verarbeitungskette: Ihre Eingaben werden zunächst von einer Cloudflare Pages Function (Cloudflare, Inc., USA) entgegengenommen, validiert und auf Honeypot/Rate-Limit geprüft. Anschließend werden sie über die HTTP-API von Resend (Resend, Inc., San Francisco, USA) als E-Mail von [email protected] an unser Postfach bei der IONOS SE (Montabaur, Deutschland) zugestellt. Eine Kopie der Anfrage wird automatisch an unsere zentrale Master-Mailbox bei Microsoft 365 (Microsoft Ireland Operations Limited, Dublin; Microsoft Corporation, Redmond, USA) weitergeleitet, damit Anfragen plattformübergreifend an einer Stelle bearbeitet werden können. Eine Kopie der Anfrage verbleibt im IONOS-Postfach.

Drittlandtransfer: Cloudflare, Resend und Microsoft haben ihren Sitz bzw. ihre Mutterkonzerne in den USA. Für diese Drittlandtransfers gelten Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO; alle drei Anbieter sind zudem unter dem EU-US Data Privacy Framework (Art. 45 DSGVO) zertifiziert bzw. nutzen entsprechende Schutzmaßnahmen.

Speicherdauer: Bis zum Ende der Kommunikation, spätestens 24 Monate nach letzter Reaktion, sofern keine Vertragsanbahnung entsteht. Die Cloudflare Pages Function speichert keine Daten persistent; das Rate-Limit wird in der Cloudflare-Cache-API für maximal 10 Minuten gehalten.

07 · E-Mail-Kommunikation

E-Mail-Kommunikation.

Wenn Sie uns direkt per E-Mail kontaktieren, werden Ihre übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage gespeichert und verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Wichtiger Hinweis: Standard-E-Mails sind nicht verschlüsselt. Für die Übermittlung sensibler Daten empfehlen wir den verschlüsselten Versand (z. B. PGP) oder persönliche Kontaktaufnahme.

08 · Web-Analytics

Web-Analytics.

Wir setzen auf dieser Website Cloudflare Web Analytics ein, ein datensparsames Reichweiten-Messwerkzeug der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA).

Funktionsweise: Beim Aufruf einer Seite wird ein kleines JavaScript-Beacon (static.cloudflareinsights.com/beacon.min.js) geladen, das anonyme Aufruf-Statistiken an Cloudflare übermittelt. Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und keine Browser-Fingerprints erstellt. Eine Wiedererkennung einzelner Besucher über Seitenaufrufe oder Sitzungen hinweg findet nicht statt.

Erhobene Datenkategorien: aufgerufene Seiten-URL, verweisende URL (Referrer), Zeitpunkt des Aufrufs, technische Performance-Werte (Ladezeiten, Core Web Vitals), Browser-Typ und -Version, Betriebssystem, Bildschirmauflösung, grobe geografische Herkunft (Land, abgeleitet aus der IP-Adresse, ohne Speicherung der IP).

Zweck: Reichweitenmessung, Erkennung technischer Probleme, Optimierung der Seiten-Performance.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung und technischer Optimierung). Da weder Cookies noch sonstige Informationen im Endgerät gespeichert oder ausgelesen werden, ist eine Einwilligung nach § 25 Abs. 1 TDDDG nicht erforderlich.

Drittlandtransfer: Cloudflare hat seinen Hauptsitz in den USA. Die Verarbeitung erfolgt bevorzugt über EU-Rechenzentren. Cloudflare stellt für Drittlandtransfers Standardvertragsklauseln nach Art. 46 DSGVO bereit und ist unter dem EU-US Data Privacy Framework (Art. 45 DSGVO) zertifiziert.

Speicherdauer: Aggregierte Statistiken bis zu 6 Monate (Standard-Aufbewahrungsfrist von Cloudflare Web Analytics). Eine Zuordnung zu einzelnen Personen ist technisch nicht möglich.

Weitere Informationen: cloudflare.com/web-analytics · cloudflare.com/privacypolicy

Ergänzend stellt Cloudflare im Rahmen des Hostings serverseitige Statistiken über Seitenaufrufe und Datenverkehr bereit. Grundlage hierfür sind die Server-Logs aus Punkt 03.

Andere clientseitige Analyse-Werkzeuge (z. B. Google Analytics, Matomo, Plausible) setzen wir nicht ein.

09 · Kundendaten

Kundendaten bei Auftragsverarbeitung.

Wenn Sie uns mit Hosting, Website-Betreuung oder SEO-Optimierung beauftragen, verarbeiten wir dabei personenbezogene Daten, die über Ihre Website laufen, in Ihrem Auftrag als Auftragsverarbeiter nach Art. 28 DSGVO.

Wir schließen in diesem Fall einen schriftlichen Vertrag über Auftragsverarbeitung (AVV) mit Ihnen. Der AVV regelt Weisungsrechte, technische Schutzmaßnahmen, Löschfristen und den Einsatz von Unter-Auftragsverarbeitern (z. B. Cloudflare).

Als Auftragsverarbeiter verarbeiten wir die Daten ausschließlich nach Ihren dokumentierten Weisungen. Eine Nutzung für eigene Zwecke findet nicht statt.

10 · SEO-Dienstleistungen

SEO-Dienstleistungen.

Im Rahmen von SEO-Optimierungen greifen wir mit Ihrer Einwilligung auf Werkzeuge zu, die Google und andere Suchmaschinen bereitstellen:

Google Search Console — Indexierungs- und Ranking-Daten Ihrer Website
Google Analytics / Matomo / Plausible — nur, wenn von Ihnen beauftragt und separat ausgewiesen
SEO-Tools (z. B. Sistrix, Ahrefs) — marktvergleichende Keyword- und Backlink-Analyse

Diese Tools werden auf Ihrem Account betrieben. Wir greifen nur mit Ihrer ausdrücklichen Freigabe zu und dokumentieren die Zugriffe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 28 DSGVO (Auftragsverarbeitung).

11 · Eingesetzte Dienstleister

Eingesetzte Dienstleister.

Für den Betrieb der Website und die Leistungserbringung setzen wir externe Dienstleister ein, die mit uns nach Art. 28 DSGVO, auf Basis von Standardvertragsklauseln (Art. 46 DSGVO) oder im Rahmen von Angemessenheitsbeschlüssen (Art. 45 DSGVO) verbunden sind:

Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA — Hosting (Cloudflare Pages), CDN, DDoS-Schutz, Pages-Function für das Kontaktformular sowie cookieloses Reichweiten-Messwerkzeug Cloudflare Web Analytics (siehe Punkt 08). Drittlandtransfer auf Basis von Standardvertragsklauseln (Art. 46 DSGVO); zusätzlich zertifiziert nach EU-US Data Privacy Framework (Art. 45 DSGVO). Datenschutzerklärung
Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA — technischer E-Mail-Versand der Formulardaten an unser Postfach über die HTTP-API. Drittlandtransfer auf Basis von Standardvertragsklauseln (Art. 46 DSGVO). Datenschutzerklärung
IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland — E-Mail-Postfach (Empfang von [email protected]). Datenschutzerklärung
Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutterkonzern: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) — zentrale Master-Mailbox (Microsoft 365 Business Standard), in die Kopien aller eingehenden Mails aus dem IONOS-Postfach automatisch weitergeleitet werden. Dient der einheitlichen Bearbeitung von Kontaktanfragen, Suchbarkeit und Archivierung. Drittlandtransfer auf Basis von Standardvertragsklauseln (Art. 46 DSGVO); zusätzlich zertifiziert nach EU-US Data Privacy Framework (Art. 45 DSGVO). Datenschutzerklärung
jsDelivr (betrieben von Prospect One Sp. z o.o., Kraków, Polen, mit globalen CDN-Knoten u. a. von Cloudflare und Fastly) — Auslieferung der JavaScript-Bibliotheken GSAP, ScrollTrigger und Lenis. Beim Aufruf der Startseite wird die IP-Adresse an den jeweils nächstgelegenen CDN-Knoten übertragen. Drittlandtransfer kann nicht ausgeschlossen werden; eine Verarbeitung erfolgt typischerweise über EU-Knoten. Datenschutzerklärung
GitHub, Inc., 88 Colin P. Kelly Jr. St, San Francisco, CA 94107, USA — Code-Versionierung, keine Verarbeitung von Kundendaten. Datenschutzerklärung

Die Liste kann sich ändern. Aktuelle Fassung stets auf dieser Seite.

12 · Speicherdauer

Speicherdauer.

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Server-Logs: max. 30 Tage
Kontaktanfragen ohne Beauftragung: bis zu 24 Monate
Vertragsdaten: gemäß § 147 AO bis zu 10 Jahre
Rechnungen: 10 Jahre nach Ende des Kalenderjahres der Rechnungsstellung
Bewerbungen: max. 6 Monate nach Absage

13 · Datensicherheit

Datensicherheit.

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

SSL-/TLS-Verschlüsselung der gesamten Website
Zugangsgeschützte Systeme mit starken Passwörtern
Regelmäßige Backups mit Versionierung
Minimierung der Datenmenge („Datensparsamkeit“)
Vertragliche Verpflichtung aller Dienstleister

Unsere Maßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst.

14 · Ihre Rechte

Ihre Rechte.

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung genügt eine formlose E-Mail an [email protected].

15 · Beschwerderecht

Beschwerderecht.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: [email protected]
Web: ldi.nrw.de

16 · Marketing-Tracking

Marketing-Tracking (Meta- und TikTok-Pixel).

Ausschließlich auf unserer Marketing-Landingpage www.nierste-distribution.de/vorschau (inkl. der zugehörigen Bestätigungsseite) setzen wir nach Ihrer ausdrücklichen Einwilligung Marketing-Pixel von Meta und TikTok ein, um die Wirksamkeit unserer Online-Werbung zu messen. Auf allen übrigen Seiten dieser Website kommen diese Pixel nicht zum Einsatz.

Einwilligung als Voraussetzung: Beim ersten Aufruf der Landingpage erscheint ein Einwilligungs-Banner mit den gleichwertigen Optionen „Akzeptieren“ und „Ablehnen“. Die Pixel werden erst geladen und es werden erst Cookies gesetzt, nachdem Sie aktiv auf „Akzeptieren“ geklickt haben. Wählen Sie „Ablehnen“ oder treffen keine Wahl, findet kein Marketing-Tracking statt.

Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie — für das Speichern und Auslesen von Informationen auf Ihrem Endgerät (Cookies) — § 25 Abs. 1 TDDDG.

Meta-Pixel — Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (Mutterkonzern: Meta Platforms, Inc., USA). Das Pixel verarbeitet, ob und wie Sie mit der Seite interagieren (z. B. Seitenaufruf, Absenden des Vorschau-Formulars), setzt Cookies (u. a. _fbp) und übermittelt diese Ereignisdaten zusammen mit Ihrer IP-Adresse und Browser-Informationen an Meta — auch in die USA. Zweck: Conversion-Messung, Optimierung und Ausspielung unserer Werbeanzeigen, ggf. Remarketing. Drittlandtransfer: Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework (Art. 45 DSGVO) zertifiziert; ergänzend gelten Standardvertragsklauseln nach Art. 46 DSGVO. Weitere Informationen: facebook.com/privacy/policy.

TikTok-Pixel — Anbieter für den Europäischen Wirtschaftsraum: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland (Konzern: ByteDance Ltd.). Das Pixel erfasst Seitenaufrufe und Conversion-Ereignisse (z. B. abgeschicktes Formular), setzt Cookies (u. a. _ttp) und übermittelt diese Daten an TikTok. Zweck: Messung und Optimierung unserer TikTok-Werbeanzeigen, ggf. Remarketing. Drittlandtransfer: Eine Übermittlung in Drittländer außerhalb der EU/des EWR — einschließlich der USA und eines möglichen Zugriffs aus China — ist nicht ausgeschlossen. TikTok ist nicht unter dem EU-US Data Privacy Framework zertifiziert; Grundlage des Transfers sind Standardvertragsklauseln nach Art. 46 DSGVO. Auf diese erhöhten Risiken eines Drittlandtransfers weisen wir ausdrücklich hin; Ihre Einwilligung umfasst zugleich die Einwilligung in diese Übermittlung nach Art. 49 Abs. 1 lit. a DSGVO. Weitere Informationen: tiktok.com/legal/privacy-policy.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über den Link „Cookie-Einstellungen“ im Seitenfuß der Landingpage oder indem Sie die gespeicherten Cookies in Ihren Browser-Einstellungen löschen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Speicherdauer: Die durch die Pixel gesetzten Cookies haben je nach Anbieter eine Laufzeit von bis zu 13 Monaten; sie werden beim Widerruf bzw. beim Löschen im Browser entfernt. Die an Meta bzw. TikTok übermittelten Ereignisdaten unterliegen den Speicherfristen des jeweiligen Anbieters.