Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen

Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung

Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen oder Dritter

Browsertyp und Browserversion · Verwendetes Betriebssystem · Referrer-URL (zuvor besuchte Seite) · Hostname des zugreifenden Rechners · Uhrzeit der Serveranfrage · IP-Adresse (anonymisiert oder vollständig, je nach Konfiguration)

Wir nutzen das Plugin WP Fastest Cache (Emre Vona) zur Optimierung der Ladezeiten. Das Plugin erstellt serverseitige Cache-Dateien statischer Inhalte. Es werden keine personenbezogenen Daten an Dritte übermittelt; alle Verarbeitung erfolgt auf unserem Server.

Ein technisches Cookie (wpautoterms-cookies) kann gesetzt werden, um den Cache-Status zu verwalten. Dieses enthält keine personenbezogenen Daten.

Diese Website verwendet Google Fonts (Schriftarten: Merriweather, Lato). Diese Schriftarten werden lokal auf unserem Webserver gehostet und nicht über die Server von Google geladen.

Es findet kein Verbindungsaufbau zu Google-Servern statt. Es werden keinerlei Daten (IP-Adresse oder sonstige) an Google Inc. oder Alphabet Inc. übermittelt.

Zur Entgegennahme von Buchungsanfragen und Kontaktanfragen nutzen wir das Plugin Fluent Forms (WPManageNinja LLC). Das Plugin betreibt die Formulare vollständig auf unserem WordPress-Server; Formulardaten werden in unserer eigenen Datenbank gespeichert.

Bei Nutzung eines Kontaktformulars werden folgende Daten erhoben: Name, E-Mail-Adresse, Nachrichteninhalt sowie optional Telefonnummer, Grabadresse, gewähltes Abo-Paket.

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und – bei Vertragsabschluss – zur Vertragserfüllung verwendet. Eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht zur Leistungserbringung erforderlich ist.

Zum Schutz unserer Formulare vor Spam-Einträgen nutzen wir das Plugin Antispam Bee (pluginkollektiv). Das Plugin prüft Formulareinträge auf Spam-Merkmale ohne externe Dienste zu kontaktieren und ohne personenbezogene Daten an Dritte zu übermitteln. Alle Prüfungen erfolgen serverlokal.

Wir nutzen das Sicherheits-Plugin Wordfence Security (Defiant Inc., Defiant Inc., 800 5th Ave Suite 4100, Seattle, WA 98104, USA). Wordfence schützt unsere Website vor Malware, Brute-Force-Angriffen und anderen Sicherheitsbedrohungen.

Im Rahmen der Sicherheitsprüfung kann Wordfence IP-Adressen von Website-Besuchern verarbeiten und mit bekannten Angreifer-Datenbanken abgleichen. Dabei werden Daten (insbesondere IP-Adressen) an Server von Defiant Inc. in den USA übermittelt.

Für die Übermittlung in die USA hat Defiant Inc. Standarddatenschutzklauseln (SCC) gemäß Art. 46 DSGVO akzeptiert.

Weitere Informationen: https://www.wordfence.com/privacy-policy/

Zur Optimierung von Bildgrößen und damit zur Verbesserung der Ladezeiten nutzen wir das Plugin Smush (WPMU DEV). Das Plugin komprimiert Bilder lokal auf unserem Server. In der kostenlosen Version werden Bilder über den WPMU DEV API-Dienst komprimiert – dabei werden ausschließlich Bilddateien (keine personenbezogenen Daten) übertragen.

Weitere Informationen: https://wpmudev.com/privacy/

Wir nutzen das SEO-Plugin Rank Math SEO (Rank Math Internet Private Limited, Meerut, Indien). Das Plugin optimiert technische SEO-Aspekte unserer Website (Meta-Tags, strukturierte Daten, Sitemap) rein serverseitig, ohne dass Besucherdaten an Rank Math übermittelt werden.

Rank Math kann optional mit Google Search Console und Google Analytics verbunden werden. In unserem Fall wird keine Verbindung zu Google Analytics hergestellt. Die Anbindung an die Google Search Console erfolgt ausschließlich zur Analyse des Suchmaschinen-Traffics unserer eigenen Website (keine Nutzer-Tracking).

Weitere Informationen: https://rankmath.com/privacy-policy/

Wir nutzen die Google Search Console (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Überwachung und Optimierung der Sichtbarkeit unserer Website in der Google-Suche.

Google stellt uns dabei aggregierte, anonymisierte Daten über Suchanfragen, Klicks und Impressionen zur Verfügung. Kein individuelles Nutzer-Tracking findet durch uns statt. Wir erhalten keine personenbezogenen Daten einzelner Seitenbesucher über die Search Console.

Für die Nutzung muss eine Verifizierungs-Datei oder ein Meta-Tag auf unserer Website hinterlegt werden. Dies beinhaltet keine Datenübermittlung an Google durch Ihre Seitenaufrufe.

Datenschutzerklärung Google: https://policies.google.com/privacy

Für die Kundenkommunikation, insbesondere zur Übermittlung von Foto-Reports nach Grabpflegebesuchen und für allgemeine Servicekommunikation, nutzen wir WhatsApp Business (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Verarbeitete Daten: Telefonnummer, Nachrichteninhalte (inkl. Fotos des Grabstandorts), Vor- und Nachname, Metadaten (Zeitpunkt, Häufigkeit der Kommunikation).

Zweck: Vertragserfüllung (Zusendung der vereinbarten Foto-Reports), Servicekommunikation (Todestags-Erinnerungen, Schadensmeldungen, Terminbenachrichtigungen), Kundenbetreuung.

Datenübermittlung in Drittländer: WhatsApp (Meta) verarbeitet Daten auch auf Servern in den USA. Die Rechtmäßigkeit der Übermittlung stützt sich auf das EU-US Data Privacy Framework (DPF), für das Meta Platforms Inc. zertifiziert ist (Stand: 2026). Zusätzlich wurden Standarddatenschutzklauseln (SCC) nach Art. 46 DSGVO vereinbart.

Auftragsverarbeitungsvertrag (AVV): Gemäß Art. 28 DSGVO haben wir mit WhatsApp/Meta einen Auftragsverarbeitungsvertrag abgeschlossen. Dieser Vertrag verpflichtet Meta, Kundendaten ausschließlich in unserem Auftrag und nach unseren Weisungen zu verarbeiten.

Einwilligung: Die Kontaktaufnahme per WhatsApp erfolgt ausschließlich auf ausdrückliche Anforderung des Kunden im Rahmen des Buchungsprozesses. Durch die Buchung und Angabe der Telefonnummer erteilen Sie Ihre Einwilligung zur Kommunikation per WhatsApp. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Kontakt: info@altbauprofis-harz.de).

Datenschutzrichtlinie WhatsApp/Meta: https://www.whatsapp.com/legal/privacy-policy-eea

Unser Buchungsportal wird mit Softr (Softr Inc., 228 Park Ave S PMB 71099, New York, NY 10003, USA) betrieben. Softr hostet die Buchungsformulare auf EU-Servern (EU-Region eingestellt). Bei der Buchung übermittelte Daten (Name, E-Mail, Adresse, Grabdetails, IBAN für SEPA-Lastschrift) werden auf Softr-Servern verarbeitet und an unsere Airtable-Datenbank weitergeleitet.

Datenschutzerklärung Softr: https://www.softr.io/privacy

Kundendaten, Grabinformationen, Foto-Dokumentation und Termine verwalten wir in Airtable (Formagrid Inc. dba Airtable, 799 Market Street, Floor 8, San Francisco, CA 94103, USA). Airtable speichert Daten auf Servern in den USA unter Geltung von Standarddatenschutzklauseln (SCC) nach Art. 46 DSGVO.

Datenschutzerklärung Airtable: https://www.airtable.com/company/privacy

Für die Automatisierung von Abläufen (Buchungsbestätigung per WhatsApp, Todestags-Erinnerungen, SEPA-Trigger) nutzen wir Make (Celonis SE, Theresienstraße 6, 80333 München / europäische Infrastruktur). Make verarbeitet dabei im Rahmen der Automatisierungsabläufe die jeweils notwendigen Kundendaten (Name, Telefonnummer, E-Mail, Datum).

Datenschutzerklärung Make: https://www.make.com/en/privacy-notice

Für den zuverlässigen Versand von Bestätigungs-E-Mails über WordPress nutzen wir WP Mail SMTP (WPForms LLC). Das Plugin leitet E-Mails über einen konfigurierten SMTP-Server weiter. Die dabei verarbeiteten Daten (E-Mail-Adresse des Empfängers, Betreff, Nachrichteninhalt) werden ausschließlich zum Zweck der E-Mail-Zustellung verwendet.

Weitere Informationen: https://wpmailsmtp.com/privacy/

Für den monatlichen Einzug der Abo-Gebühren per SEPA-Lastschrift nutzen wir den Zahlungsdienstleister GoCardless Ltd., Sutton Yard, 65 Goswell Road, London, EC1V 7EN, Vereinigtes Königreich.

Verarbeitete Daten: Name, Anschrift, IBAN, Bankleitzahl, Rechnungsbetrag, Währung, Transaktionsnummer sowie die für das SEPA-Mandat erforderlichen Angaben.

Zweck: Ausschließlich zur Abwicklung des monatlichen Zahlungseinzugs im Rahmen des Abo-Vertrages.

Rechtlicher Rahmen: Obwohl das Vereinigte Königreich nicht mehr EU-Mitglied ist, hat die Europäische Kommission auf Grundlage von Art. 45 DSGVO festgestellt, dass das Vereinigte Königreich ein angemessenes Datenschutzniveau bietet (Angemessenheitsbeschluss, gültig bis 2027). Der Datentransfer ist daher rechtmäßig.

GoCardless ist von der Financial Conduct Authority (FCA) reguliert und agiert gemäß DSGVO als eigenständiger Datenverantwortlicher für die Zahlungsabwicklung.

Datenschutzerklärung GoCardless: https://gocardless.com/de-de/rechtliches/datenschutz/

Für unsere Buchhaltung und Rechnungslegung nutzen wir sevDesk (sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland). sevDesk ist ein deutsches Unternehmen mit Serverstandort in Deutschland.

Verarbeitete Daten: Name, Adresse, E-Mail-Adresse, Zahlungsdaten sowie Rechnungs- und Transaktionsdaten, die zur Buchführung erforderlich sind.

Zweck: Ordnungsgemäße Buchführung, Rechnungsstellung und Erfüllung steuerrechtlicher Aufbewahrungspflichten gemäß §§ 238 ff. HGB und §§ 140 ff. AO.

Datenschutzerklärung sevDesk: https://sevdesk.de/datenschutz/

Bestandsdaten: Vor- und Nachname, Postanschrift, E-Mail, Telefonnummer

Grabdaten: Friedhof, Grabnummer, Parzelle, Name des Verstorbenen, Todesdatum

Kommunikationsdaten: Nachrichten und Fotos per WhatsApp (s. Abschnitt 10)

Zahlungsdaten: IBAN (ausschließlich für GoCardless-Verarbeitung, s. Abschnitt 12)

Familienmitglieder: Sofern Sie bis zu drei Familienmitglieder als Foto-Empfänger benennen, werden deren Telefonnummern ausschließlich zum Versand der Foto-Reports gespeichert.