Daten­schutz­erklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen kompakten Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie bitte den nachfolgenden Abschnitten.

Datenerfassung auf dieser Website

Wer ist verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen vollständige Kontaktdaten finden Sie im Abschnitt „Verantwortliche Stelle" dieser Datenschutzerklärung.

Wie erfassen wir Ihre Daten?
Ihre Daten werden auf zwei Wegen erhoben:

  • Aktiv durch Sie: z. B. Daten, die Sie in ein Kontaktformular eingeben oder uns per E-Mail übermitteln.
  • Automatisch durch unsere IT-Systeme: Beim Besuch der Website werden technische Daten (z. B. Internetbrowser, Betriebssystem, Zeitpunkt des Seitenaufrufs, IP-Adresse) automatisch durch unsere IT-Systeme bzw. die eingesetzten Hosting-Dienstleister erfasst.

Wofür nutzen wir Ihre Daten?

  • Zur technisch fehlerfreien und sicheren Bereitstellung der Website
  • Zur Analyse und Optimierung des Nutzungsverhaltens (nur mit Ihrer Einwilligung)
  • Zur Bearbeitung von Kontaktanfragen
  • Zum Versand des Newsletters (nur mit Ihrer ausdrücklichen Einwilligung)

Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie auf Berichtigung, Löschung und Einschränkung der Verarbeitung. Darüber hinaus steht Ihnen ein Widerspruchsrecht, ein Recht auf Datenübertragbarkeit sowie das Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde zu. Details finden Sie in Abschnitt 5 dieser Erklärung.

2. Verantwortliche Stelle und Kontakt

Die verantwortliche Stelle für die Datenverarbeitung gemäß Art. 4 Nr. 7 DSGVO auf dieser Website ist:

Verantwortlicher
Organisation: Wirtschaftsförderungsgesellschaft für den Kreis Heinsberg mbH
Adresse: Klostergasse 17, 52525 Heinsberg
Telefon: 0 24 52 / 13 – 18 10
E-Mail: info@wfg-kreis-heinsberg.de
Vertreten durch: Ulrich Schirowski

Datenschutzbeauftragter
Organisation: Wirtschaftsförderungsgesellschaft für den Kreis Heinsberg mbH
Adresse: Klostergasse 17, 52525 Heinsberg
Telefon: 0 24 52 / 13 – 18 10
E-Mail: datenschutz@wfg-kreis-heinsberg.de

3. Hosting, CDN und technische Infrastruktur

Unsere Website wird bei US-amerikanischen Dienstleistern gehostet und über internationale Content Delivery Networks (CDN) bereitgestellt. Bei jedem Seitenaufruf werden dabei – technisch bedingt – personenbezogene Daten wie IP-Adressen und Verbindungsdaten an diese Dienstleister übermittelt. Alle genannten US-Unternehmen sind nach dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 gemäß Art. 45 DSGVO). Zusätzlich stützen wir die Datenübermittlung in die USA auf Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), um auch für den Fall einer künftigen Änderung des Rechtsrahmens eine geeignete Schutzmaßnahme vorzuhalten.

3.1 Webflow (Website-Hosting)

Anbieter: Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA
Zweck: Hosting, technische Bereitstellung und Auslieferung der Website
Verarbeitete Daten: IP-Adressen, Logfiles, Verbindungsdaten, ggf. Formulareingaben
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Hosting); für einwilligungspflichtige Cookies: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG
Drittlandtransfer: USA; Grundlage: DPF-Zertifizierung + Standardvertragsklauseln (Art. 45 u. 46 DSGVO)
DPF-Nachweis: https://www.dataprivacyframework.gov/participant/6365
Datenschutzinfo: https://webflow.com/legal/eu-privacy-policy
AVV: Abgeschlossen (Webflow Data Privacy Addendum)

Hinweis: Webflow setzt für den technischen Betrieb der Website notwendige Cookies ein (z. B. für Sicherheit und Seitendarstellung). Diese Cookies erfordern keine Einwilligung (§ 25 Abs. 2 TDDDG).

3.2 Cloudflare (Sicherheit und CDN)

Anbieter: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA
Zweck: Weltweit verteiltes CDN, DDoS-Schutz, Firewall, DNS-Dienst
Verarbeitete Daten: IP-Adressen, HTTP-Anfragen, Verbindungsmetadaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und schnellem Webangebot)
Drittlandtransfer: USA; Grundlage: DPF-Zertifizierung + Standardvertragsklauseln
DPF-Nachweis: https://www.dataprivacyframework.gov/participant/5666
Datenschutzinfo: https://www.cloudflare.com/privacypolicy/
AVV: Abgeschlossen

Cloudflare fungiert als vorgelagerter Proxy und analysiert den Datenverkehr zu Sicherheitszwecken. Dabei können Cookies eingesetzt werden, die ausschließlich dem Schutz vor Missbrauch dienen.

3.3 Amazon CloudFront CDN

Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg (EU-Vertragspartner); Infrastruktur: Amazon Web Services, Inc., USA
Zweck: Schnelle und ausfallsichere Auslieferung von Website-Inhalten weltweit
Verarbeitete Daten: IP-Adressen, Verbindungsdaten, angefragte URLs
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an leistungsfähigem Webangebot)
Drittlandtransfer: USA; Grundlage: DPF-Zertifizierung + Standardvertragsklauseln
DPF-Nachweis: https://www.dataprivacyframework.gov/participant/5776
Datenschutzinfo: https://aws.amazon.com/de/privacy/
AVV: Abgeschlossen (AWS Data Processing Addendum)

4. Allgemeine Datenschutzhinweise

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Soweit gesetzliche Aufbewahrungsfristen bestehen (z. B. handels- oder steuerrechtliche Fristen nach HGB, AO), erfolgt die Löschung nach deren Ablauf. Spezifische Speicherdauern für einzelne Verarbeitungsvorgänge sind den jeweiligen Abschnitten dieser Datenschutzerklärung zu entnehmen.

Empfänger personenbezogener Daten

Im Rahmen unserer Tätigkeit setzen wir externe Dienstleister ein, denen wir personenbezogene Daten übermitteln. Dies erfolgt ausschließlich:

  • mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  • zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
  • oder im Rahmen von Auftragsverarbeitungsverträgen (Art. 28 DSGVO)

Eine Weitergabe an Dritte zu anderen Zwecken – insbesondere zu Werbezwecken an Dritte – findet nicht statt.

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an https:// in der Adressleiste und am Schloss-Symbol Ihres Browsers. Übertragungen im Klartext (http://) sind nicht möglich.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht und der Datenschutzerklärung veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen (§ 7 Abs. 4 UWG). Die Betreiber behalten sich die Einleitung rechtlicher Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.

5. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gegenüber dem Verantwortlichen folgende Rechte zu. Für alle Anfragen wenden Sie sich bitte an die oben genannte Kontaktadresse:

Auskunft (Art. 15 DSGVO)
Auskunft über gespeicherte Daten, Zwecke, Empfänger, Speicherdauer. Unentgeltlich; einmal jährlich ohne besonderen Grund.

Berichtigung (Art. 16 DSGVO)
Korrektur unrichtiger oder Vervollständigung unvollständiger Daten. Unverzüglich umzusetzen.

Löschung (Art. 17 DSGVO)
„Recht auf Vergessenwerden", sofern kein Aufbewahrungsgrund entgegensteht. Einschränkungen bei gesetzlichen Pflichten.

Einschränkung (Art. 18 DSGVO)
Sperrung der Verarbeitung in bestimmten Situationen (z. B. während Prüfung strittiger Daten). Daten bleiben gespeichert, aber gesperrt.

Datenübertragbarkeit (Art. 20 DSGVO)
Erhalt Ihrer Daten in maschinenlesbarem Format oder Übermittlung an anderen Verantwortlichen. Nur für einwilligungs- oder vertragsbasierte Verarbeitungen.

Widerspruch (Art. 21 DSGVO)
Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO. Wir müssen Verarbeitung einstellen, sofern keine zwingenden Gründe überwiegen.

Widerruf (Art. 7 Abs. 3 DSGVO)
Widerruf einer erteilten Einwilligung für die Zukunft. Rechtmäßigkeit bisheriger Verarbeitung bleibt unberührt.

Beschwerde (Art. 77 DSGVO)
Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Unbeschadet anderweitiger Rechtsbehelfe.

Zuständige Aufsichtsbehörde

Behörde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Adresse: Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (Art. 21 Abs. 1 DSGVO).

Nach einem Widerspruch verarbeiten wir die betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

6. Datenerfassung auf dieser Website

6.1 Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die beim Besuch der Website auf Ihrem Endgerät gespeichert werden. Man unterscheidet:

Notwendige Cookies
Technisch unbedingt erforderlich für den Betrieb der Website (z. B. Sicherheit, Session-Verwaltung). Keine Einwilligung erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Analyse-Cookies
Werden nur nach Ihrer Einwilligung gesetzt. Ermöglichen die Auswertung des Nutzungsverhaltens (z. B. Google Analytics). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Funktionale Cookies
Speichern Präferenzen (z. B. Spracheinstellungen). Je nach Zweck: § 25 Abs. 2 TDDDG oder Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Drittanbieter-Cookies
Von externen Diensten gesetzt (z. B. Google Tag Manager). Details zu den jeweiligen Drittanbietern finden Sie in den nachfolgenden Abschnitten.

Sie können Cookies über Ihren Browser jederzeit löschen oder die Annahme einschränken. Bei vollständiger Deaktivierung kann die Funktionalität der Website eingeschränkt sein. Ihre Einwilligung für nicht notwendige Cookies können Sie jederzeit über unser Consent-Management-Tool widerrufen.

6.2 Consent-Management (CCM19)

Anbieter: Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn (Deutschland)
Zweck: Einholung, Dokumentation und Verwaltung Ihrer Cookie-Einwilligungen gemäß § 25 TDDDG und Art. 7 DSGVO
Verarbeitete Daten: Einwilligungsstatus (Zeitstempel, gewählte Optionen), Cookie zur Zuordnung des Status beim Folgebesuch
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Einwilligungsdokumentation)
Speicherdauer: Bis zur Löschung des CCM19-Cookies durch Sie oder bis Ihre Löschaufforderung eingeht
Drittlandtransfer: Nein – Server in Deutschland
AVV: Abgeschlossen

Die Einwilligung ist über das Cookie-Banner jederzeit widerrufbar.

6.3 Kontaktaufnahme per E-Mail oder Telefon

Zweck: Bearbeitung Ihrer Anfrage
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage und sonstige von Ihnen mitgeteilte Daten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung), hilfsweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation)
Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage; danach nach Maßgabe gesetzlicher Aufbewahrungsfristen (i. d. R. 3 Jahre zivilrechtliche Verjährungsfrist, 6–10 Jahre bei steuerrelevanten Vorgängen)
Weitergabe: Keine Weitergabe an Dritte ohne Ihre Einwilligung

7. Analyse-Tools und Drittdienste

7.1 Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Verwaltung und gebündelte Einbindung von Analyse- und Marketing-Skripten auf der Website
Verarbeitete Daten: IP-Adresse (technisch bedingt bei Skriptabruf); keine eigenständige Profilbildung durch den Tag Manager selbst
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung)
Drittlandtransfer: USA; Grundlage: DPF-Zertifizierung (https://www.dataprivacyframework.gov/participant/5780)
AVV: Abgeschlossen (Google Analytics Data Processing Terms / Measurement Controller-Controller Data Protection Terms)

Hinweis: Der Google Tag Manager selbst erstellt keine Nutzerprofile und speichert keine Cookies. Er wird erst nach Ihrer Einwilligung aktiv und steuert dann die eingebundenen Dienste. Ohne Einwilligung werden keine Tracking-Tags geladen.

7.2 Google Analytics 4 (GA4)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Analyse des Nutzungsverhaltens auf der Website (Seitenaufrufe, Verweildauer, Herkunft, Gerätetyp, Nutzerinteraktionen)
Verarbeitete Daten: Online-Kennungen, Geräteinformationen, Seitenaufrufe, Interaktionsereignisse, grober Standort (auf Basis IP-Adresse, die nicht gespeichert wird)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung – erforderlich, bevor GA4 aktiviert wird)
Drittlandtransfer: USA; Grundlage: DPF-Zertifizierung + Standardvertragsklauseln (https://www.dataprivacyframework.gov/participant/5780)
Speicherdauer: Einstellbar (Standard: 2 Monate für Ereignisdaten); Rohdaten werden nach spätestens 14 Monaten gelöscht
AVV: Abgeschlossen (Google Analytics Data Processing Terms / Measurement Controller-Controller Data Protection Terms)

Sie können die Verarbeitung durch Google Analytics jederzeit verhindern, indem Sie Ihre Einwilligung über unser Consent-Banner widerrufen oder das Browser-Plugin installieren: https://tools.google.com/dlpage/gaoptout?hl=de

8. Newsletter

8.1 Newsletter-Versand und Einwilligung

Zweck: Versand von Informationen zu Wirtschaftsförderungsthemen, Veranstaltungen und aktuellen Entwicklungen im Kreis Heinsberg
Verarbeitete Daten: E-Mail-Adresse, ggf. Name (optional), Zeitstempel der Einwilligung, Bestätigungs-IP
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung); § 7 Abs. 2 Nr. 3 UWG
Speicherdauer: Bis zum Widerruf der Einwilligung oder Abmeldung vom Newsletter

8.2 Double-Opt-In-Verfahren

Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren (§ 7 Abs. 2 Nr. 3 UWG). Das bedeutet:

  • Sie tragen Ihre E-Mail-Adresse in das Anmeldeformular ein.
  • Sie erhalten eine automatische Bestätigungs-E-Mail mit einem Aktivierungslink.
  • Erst nach Klick auf diesen Link sind Sie für den Newsletter angemeldet.

Dieses Verfahren stellt sicher, dass sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Der Zeitpunkt der Anmeldung und die verwendete IP-Adresse werden protokolliert, um den Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO zu erbringen.

8.3 Abmeldung und Widerruf

Sie können den Newsletter jederzeit abbestellen und Ihre Einwilligung widerrufen. In jedem Newsletter befindet sich ein entsprechender Abmeldelink. Die Abmeldung können Sie alternativ auch per E-Mail an info@wfg-kreis-heinsberg.de erklären.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Nach der Abmeldung wird Ihre E-Mail-Adresse in einer Sperrliste (Blacklist) gespeichert, um künftige Zusendungen zu verhindern (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, Zweck: Einhaltung der gesetzlichen Werbeverbote).

9. Hinweis zum EU-US Data Privacy Framework und transatlantischen Datentransfers

Mehrere auf dieser Website eingesetzte Dienste übermitteln personenbezogene Daten in die USA. Die Rechtsgrundlage bildet seit dem 10. Juli 2023 der Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF, Art. 45 DSGVO). Alle eingesetzten US-Dienstleister sind unter dem DPF zertifiziert.

Ergänzend stützen wir sämtliche US-Datenübermittlungen zusätzlich auf Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Hintergrund: Der DPF ist weiterhin rechtlichen und politischen Unsicherheiten ausgesetzt. Das EuG hat den DPF-Angemessenheitsbeschluss am 3. September 2025 in erster Instanz bestätigt; eine Berufung beim EuGH ist jedoch anhängig. Wir beobachten die Rechtslage fortlaufend und werden diese Datenschutzerklärung bei Änderungen der Rechtslage aktualisieren.

Im unwahrscheinlichen Fall einer Ungültigerklärung des DPF stehen die Standardvertragsklauseln als eigenständige Rechtsgrundlage für die Datenübermittlung zur Verfügung.

10. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung entspricht dem aktuellen Stand und wird bei Änderungen der eingesetzten Dienste, der Rechtslage oder der Datenverarbeitungspraktiken aktualisiert. Wir empfehlen, diese Seite regelmäßig zu besuchen. Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben.

Stand: März 2026