Zum Hauptinhalt springen

— Datenschutzerklärung

Datenschutzerklärung

Stand: 25.05.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Köppke Connection UG (haftungsbeschränkt)
Feldweg 7
18347 Ahrenshoop
Deutschland

Telefon: +49 1575 2481329
E-Mail: info@koeppke-connection.com

2. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Diese Website kann grundsätzlich ohne Angabe personenbezogener Daten genutzt werden.

3. Hosting durch Cloudflare

Diese Website wird durch die Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA sowie deren europäische Tochtergesellschaft Cloudflare Germany GmbH gehostet. Beim Aufruf unserer Seiten werden bestimmte technische Daten (IP-Adresse, Browser-Typ, Datum und Uhrzeit der Anfrage, aufgerufene URL, Referrer-URL, Hostname des zugreifenden Rechners) durch Cloudflare verarbeitet, um die Auslieferung der Website, Sicherheit (DDoS-Schutz) und Performance zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Auslieferung der Website). Mit Cloudflare wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Cloudflare DPA) abgeschlossen. Übermittlungen in Drittländer (USA) erfolgen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender Garantien gemäß Cloudflare DPA. Weitere Informationen: Cloudflare Datenschutzerklärung.

4. Server-Log-Dateien

Cloudflare als Hoster erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: in Cloudflare-Logs aggregiert typischerweise bis zu 7 Tagen, danach Aggregation auf statistische Werte ohne Personenbezug.

5. Kontaktformular

5.1 Erfasste Daten

Wenn Sie unser Kontaktformular nutzen, verarbeiten wir folgende Daten:

  • Pflichtangaben: Anfragetyp (Personalvermittlung oder Unternehmensberatung), Vorname, Nachname, E-Mail-Adresse, Nachricht. Bei Personalvermittlung zusätzlich: Personenanzahl, je Person die gesuchte Position, Einsatzdauer und das Sprachniveau. Bei Unternehmensberatung zusätzlich: Beratungsschwerpunkt.
  • Freiwillige Angaben: Telefonnummer, Unternehmensname.
  • Automatisch erhoben: IP-Adresse (für Rate-Limit-Schutz, siehe 5.7), Zeitstempel, Cloudflare-Turnstile-Token (siehe 5.5).

Die als „Pflichtangaben" markierten Felder sind erforderlich, damit wir Ihre Anfrage inhaltlich bearbeiten und Ihnen antworten können (Art. 13 Abs. 2 lit. e DSGVO). Ohne diese Angaben können wir keine Bearbeitung anbieten. Die als „freiwillig" markierten Felder geben Sie nur an, wenn Sie eine Rückruf-Option oder geschäftliche Zuordnung wünschen — sie sind nicht Voraussetzung für die Bearbeitung.

5.2 Zweck und Rechtsgrundlage

Wir verarbeiten die genannten Daten ausschließlich zur Bearbeitung Ihrer Anfrage und für eventuelle Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses bzw. Erfüllung vorvertraglicher Maßnahmen). Für die automatisch erhobenen Daten zur Spam- und Missbrauchsabwehr (IP-Adresse, Turnstile-Token, Rate-Limit-Counter) ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unseres Endpoints vor automatisiertem Missbrauch).

5.3 Speicherdauer

  • Inhaltliche Daten (Name, E-Mail, Nachricht, Topic-Details): bis zur vollständigen Bearbeitung Ihrer Anfrage. Bei tatsächlicher Aufnahme einer Geschäftsbeziehung gelten anschließend die handels- und steuerrechtlichen Aufbewahrungspflichten (§147 AO, §257 HGB: 6 bzw. 10 Jahre). Andernfalls löschen wir die Anfrage spätestens 6 Monate nach Abschluss der Korrespondenz.
  • Technische Spam-Schutz-Daten (IP-Rate-Limit-Counter): 10 Minuten in Cloudflare KV (rollendes Fenster), danach automatisch gelöscht.
  • Mail-Tages-Cap-Counter (kein Personenbezug): 25 Stunden in Cloudflare KV.

5.4 Empfänger und Auftragsverarbeiter

Die Daten aus dem Kontaktformular werden an folgende Dienstleister übermittelt, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen:

  • Resend, Inc., 2261 Market Street #4595, San Francisco, CA 94114, USA — Versand der Anfrage-Mail. Drittlandtransfer auf Grundlage von EU-Standardvertragsklauseln. Resend DPA.
  • Cloudflare Email Routing (Cloudflare, Inc., USA) — Weiterleitung der von Resend versandten Mail an unser internes Postfach. Übermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln. Cloudflare Datenschutzerklärung.
  • Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA — Cloudflare Email Routing leitet die Mail an ein Postfach beim Anbieter Google (Gmail) weiter. Damit ist Google als Empfänger an der Verarbeitung beteiligt. Drittlandtransfer auf Grundlage von EU-Standardvertragsklauseln und Google Cloud DPA. Google Datenschutzerklärung.

5.5 Spam- und Bot-Schutz: Cloudflare Turnstile

Zum Schutz vor automatisiertem Missbrauch (Bots) setzen wir Cloudflare Turnstile ein. Anbieter ist Cloudflare, Inc. (USA). Anders als klassische CAPTCHA-Dienste verarbeitet Turnstile keine personenbezogenen Daten zu Werbezwecken und setzt keine Tracking-Cookies. Es werden lediglich technische Merkmale (z.B. Browser-Konfiguration, einige Mausbewegungen) ausgewertet, um zu erkennen, ob die Anfrage von einem Menschen stammt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Drittlandtransfer USA auf Grundlage von EU-Standardvertragsklauseln. Detaillierte Informationen unter Cloudflare Datenschutzerklärung.

5.6 Rate-Limiting (Cloudflare KV und Upstash Redis)

Zur Begrenzung automatisierter Anfragen speichern wir je IP-Adresse einen Zähler in Cloudflare KV — einem verteilten Key-Value-Store von Cloudflare, Inc. (USA) — oder optional bei Upstash, Inc., 251 Little Falls Drive, Wilmington, DE 19808, USA (verwaltetes Redis, EU-Region Frankfurt). Der Zähler läuft nach maximal 10 Minuten automatisch ab. Eine Profilbildung erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Auftragsverarbeitungsverträge mit Cloudflare bzw. Upstash bestehen. Drittlandtransfer USA auf Grundlage von EU-Standardvertragsklauseln.

5.7 IP-Adresse: Verarbeitung und Kürzung

Wir nehmen die IP-Adresse der eingehenden Anfrage entgegen und verwenden sie ausschließlich für den Rate-Limit-Bucket (siehe 5.6). IPv6-Adressen werden vor der Speicherung auf das `/64`-Präfix verkürzt, sodass keine eindeutige Endgerät-Zuordnung möglich ist. Die Klar-IP-Adresse wird nicht persistent gespeichert; nur der Rate-Limit-Counter (Zahlwert) bleibt für maximal 10 Minuten in Cloudflare KV.

6. E-Mail-Empfang via Cloudflare Email Routing

Eingehende E-Mails an unsere Domain werden über Cloudflare Email Routing an unsere Postfächer weitergeleitet (siehe 5.4 zur Drittland-Konstellation Cloudflare → Google). Verarbeitete Daten: Absender-Adresse, Empfänger-Adresse, Betreff, Nachrichteninhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Cookies und vergleichbare Speichertechniken

Diese Website setzt aktuell keine Cookies oder vergleichbaren Speichertechniken ein, die der Einwilligung nach §25 Abs. 1 TDDDG bedürfen. Cloudflare Turnstile arbeitet ohne Tracking-Cookies (siehe 5.5). Reichweitenmessung (siehe 8) ist erst aktiv, nachdem Sie Ihre Einwilligung über ein Cookie-Banner erteilt haben.

8. Web-Analyse: Cloudflare Web Analytics

Sobald Sie über ein Cookie-Banner Ihre Einwilligung erteilen, nutzen wir Cloudflare Web Analytics (Cloudflare, Inc., USA) zur Reichweitenmessung. Cloudflare Web Analytics arbeitet cookieless und ohne dauerhafte IP-Speicherung — es werden ausschließlich aggregierte, anonyme Daten erhoben. Eine Identifizierung einzelner Nutzer ist nicht möglich.

Rechtsgrundlage: §25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen — der Widerruf wirkt für die Zukunft. Drittlandtransfer USA auf Grundlage von EU-Standardvertragsklauseln.

9. Schriftarten (Fonts)

Diese Website verwendet zur einheitlichen Darstellung von Schriftarten lokal gehostete Schriftarten (über das Open-Source-Projekt @fontsource). Es findet kein Verbindungsaufbau zu Drittservern (z.B. Google Fonts) statt.

10. Übermittlung in Drittländer

Soweit wir Dienstleister mit Sitz oder Datenverarbeitung außerhalb des Europäischen Wirtschaftsraums (insbesondere USA) einsetzen — namentlich Cloudflare, Resend, Google, optional Upstash — erfolgt die Übermittlung auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender vertraglicher und technischer Garantien gemäß den jeweiligen Auftragsverarbeitungsverträgen. Eine vollständige Liste der Empfänger inklusive Drittlandstatus finden Sie in den Abschnitten 3 bis 8.

11. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht:

  • auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
  • auf Berichtigung unrichtiger Daten (Art. 16 DSGVO);
  • auf Löschung Ihrer Daten (Art. 17 DSGVO);
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • auf Datenübertragbarkeit (Art. 20 DSGVO);
  • auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO);
  • auf Widerruf einer einmal erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — der Widerruf wirkt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung;
  • auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Anfragen zur Ausübung dieser Rechte richten Sie bitte an die im Impressum genannten Kontaktdaten.

12. Zuständige Datenschutz-Aufsichtsbehörde

Bei Beschwerden können Sie sich an die für uns zuständige Aufsichtsbehörde wenden:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Werderstraße 74a
19055 Schwerin
Telefon: +49 385 59494-0
E-Mail: info@datenschutz-mv.de
www.datenschutz-mv.de

13. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 25.05.2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version kann jederzeit auf dieser Seite abgerufen werden.