Datenschutz­erklärung

Datenschutzerklärung der CK Internationale Zollagentur GmbH. Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DSGVO. Stand Mai 2026.

1. Verantwortlicher im Sinne der DSGVO

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist: CK Internationale Zollagentur GmbH Albert-Einstein-Str. 1 46446 Emmerich am Rhein Deutschland Vertreten durch: Cem Keleş, Geschäftsführer Telefon: +49 2828 9039920 E-Mail: info@zollagentur.gmbh Bei datenschutzrechtlichen Fragen können Sie sich jederzeit an die oben genannte Adresse oder per E-Mail an info@zollagentur.gmbh wenden. Ein betrieblicher Datenschutzbeauftragter ist gemäß § 38 BDSG nicht erforderlich, da die gesetzliche Schwelle (i. d. R. 20 Personen, die ständig mit der automatisierten Verarbeitung beschäftigt sind) nicht erreicht wird.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf einer der in Art. 6 Abs. 1 DSGVO genannten Rechtsgrundlagen. Unsere Website ist eine statisch gerenderte Astro-Anwendung. Es werden keine Tracking-Cookies, kein Google Analytics, kein Google Tag Manager, kein Meta Pixel, keine Werbe-Pixel und keine Analyse-Skripte eingesetzt. Eine Einbindung externer Schriftarten erfolgt nicht — alle Fonts werden lokal von unserem Server ausgeliefert.

3. Server-Log-Dateien beim Besuch der Website

Beim Aufruf unserer Website werden durch den von Ihnen verwendeten Browser automatisch Informationen an den Server unseres Hosting-Anbieters gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden ohne Ihr Zutun erfasst: · IP-Adresse des anfragenden Rechners · Datum und Uhrzeit des Zugriffs · Name und URL der abgerufenen Datei · Website, von der aus der Zugriff erfolgt (Referrer-URL) · Verwendeter Browser, Betriebssystem und Hostname des zugreifenden Rechners · Übertragene Datenmenge und HTTP-Statuscode Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse · sicherer und stabiler Betrieb der Website, Abwehr von Angriffen). Speicherdauer: Server-Logs werden bei unserem Hosting-Anbieter ALL-INKL.COM nach maximal 7 Tagen anonymisiert oder gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

4. Kontaktformulare und Rückrufanfragen

Auf unserer Website stellen wir Formulare in vier Sprachen (Deutsch, Englisch, Türkisch, Französisch) zur Verfügung, über die Sie uns eine Kontakt- oder Rückrufanfrage senden können. Wir verarbeiten je nach Formular folgende Daten: · Pflichtangaben Kontaktformular: Vor- und Nachname, Datenschutz-Einwilligung sowie eine von beiden Erreichbarkeitsangaben (E-Mail-Adresse oder Telefonnummer). · Pflichtangaben Rückrufformular: Nachname, Telefonnummer, Datenschutz-Einwilligung. · Optionale Angaben: Firma, gewählte Dienstleistung, bevorzugte Kontaktmethode, bevorzugte Erreichbarkeit (Vormittags / Mittags / Nachmittags), Freitext-Nachricht. Verarbeitungszwecke und Rechtsgrundlagen: · Bearbeitung Ihrer Anfrage und etwaige Anschlusskommunikation, insbesondere zur Vorbereitung eines Erstgesprächs sowie zur Angebotserstellung — Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, sonst Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanliegen). · Optional: Versand einer automatischen Eingangsbestätigung an Ihre E-Mail-Adresse (nur bei gültiger E-Mail-Eingabe). Sichere Übertragung: Die Formularübertragung erfolgt verschlüsselt per TLS 1.3 (HTTPS). Verarbeitet werden die Daten durch ein selbst betriebenes PHP-Skript auf den Servern unseres Hosting-Anbieters ALL-INKL.COM. Der Versand der Benachrichtigung an unser Postfach erfolgt über das bei All-Inkl gehostete E-Mail-Konto website@zollagentur.gmbh. Zum Schutz vor automatisierten Eingaben verwenden wir ein unsichtbares Honeypot-Feld sowie eine Herkunfts-Prüfung des Absenders. Dabei werden keine Cookies gesetzt. IP-Pseudonymisierung: Wir speichern Ihre IP-Adresse zur Anfrage NICHT im Klartext. Stattdessen erzeugen wir aus IP-Adresse, aktuellem Tagesdatum und einem täglich rotierenden Geheimnis einen kryptografischen SHA-256-Hash und speichern davon nur die ersten 16 Hex-Zeichen. Eine Rückrechnung auf die ursprüngliche IP-Adresse ist nach Wechsel des Tages-Salts technisch nicht mehr möglich. Speicherdauer der Anfragen: Wir speichern Anfragen in einer monatlich rotierenden, serverseitig zugriffsgeschützten Datei (JSONL) im Verzeichnis `/_leads/` unseres Hosting-Anbieters. Der Zugriff auf diese Datei ist über Apache-Konfiguration (Deny from all) unterbunden und zusätzlich nur über einen passwortgeschützten Administrationsbereich (HTTP-Basic-Auth) durch berechtigte Personen einsehbar. Anfragen werden gelöscht, sobald die Speicherung zur Erreichung des Zwecks nicht mehr erforderlich ist. Sollte kein Vertragsverhältnis zustande kommen, löschen wir die Daten spätestens nach 24 Monaten ohne erneuten Kontakt. Im Fall eines Vertragsabschlusses gelten die gesetzlichen Aufbewahrungsfristen (insbesondere § 257 HGB, § 147 AO · bis zu 10 Jahre für kaufmännische Geschäftsbriefe).

5. Empfänger personenbezogener Daten · Auftragsverarbeiter

5.1 Hosting, Webserver und E-Mail-Verkehr (All-Inkl) Unsere Website wird beim Dienstleister ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland gehostet. Sämtliche Webseite-Daten und das E-Mail-Postfach website@zollagentur.gmbh liegen auf Servern in Deutschland. Mit ALL-INKL.COM besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger und sicherer Bereitstellung) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Weitere Informationen: all-inkl.com/datenschutzinformationen/. 5.2 Schriftarten (lokales Hosting) Unsere Schriftarten werden lokal von unserem Server ausgeliefert. Es findet kein Datentransfer an Google Fonts oder andere CDN-Dienste statt. 5.3 Google Maps (nur auf der Kontaktseite) Auf unserer Kontaktseite (/kontakt/) binden wir eine Google-Maps-Karte als iFrame ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf der Kontaktseite werden Daten an Google übertragen (u. a. IP-Adresse, Browserdaten, Referrer-URL). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer benutzerfreundlichen Anfahrtsdarstellung). Drittlandtransfer: Datenübermittlung in die USA möglich, abgesichert durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss C(2023) 4745 vom 10.07.2023) sowie ergänzend Standardvertragsklauseln. Weitere Informationen: policies.google.com/privacy. 5.4 Weitergabe an Behörden Eine Weitergabe an Behörden erfolgt nur, soweit gesetzlich vorgeschrieben (z. B. an Strafverfolgungsbehörden bei konkretem Verdacht).

6. Cookies

Wir setzen auf dieser Website keine Cookies. Das umfasst sowohl technisch notwendige Cookies (z. B. für Login oder Spracheinstellung — unsere Sprachwahl erfolgt URL-basiert ohne Cookie) als auch Analyse- oder Marketing-Cookies. Lediglich beim Aufruf des Google-Maps-iFrames auf der Kontaktseite werden von Google ggf. eigene Cookies gesetzt; siehe dazu Abschnitt 5.3 und policies.google.com/technologies/cookies.

7. Webanalyse und Tracking

Wir verwenden auf dieser Website KEINE Webanalyse-, Tracking- oder Werbe-Tools. Insbesondere kommen weder Google Analytics noch Google Tag Manager, kein Google Ads-Conversion-Tracking, kein Meta-Pixel, kein TikTok-Pixel, kein Hotjar, kein Microsoft Clarity, kein A/B-Testing-Tool und kein Heatmap-Werkzeug zum Einsatz.

8. Social-Media-Verlinkungen

Im Footer und auf der Kontaktseite verlinken wir auf unsere Profile bei LinkedIn und Instagram (sowie auf den Google-Brancheneintrag). Es handelt sich ausschließlich um anklickbare Links — es werden KEINE Plugins oder iFrames der jeweiligen Netzwerke geladen. Erst beim aktiven Klick auf einen Link verlassen Sie unsere Seite und die Datenschutzbestimmungen des jeweiligen Netzwerks gelten.

9. SSL- / TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile. Wir setzen TLS 1.3 ein und erzwingen über HTTP Strict Transport Security (HSTS, max-age = 1 Jahr) den HTTPS-Aufruf.

10. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: · Recht auf Auskunft (Art. 15 DSGVO) · Recht auf Berichtigung (Art. 16 DSGVO) · Recht auf Löschung (Art. 17 DSGVO) · Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) · Recht auf Datenübertragbarkeit (Art. 20 DSGVO) · Recht auf Widerspruch (Art. 21 DSGVO) · Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) · Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@zollagentur.gmbh oder postalisch an die unter Ziffer 1 genannte Anschrift.

11. Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2-4 40213 Düsseldorf Telefon: 0211/38424-0 E-Mail: poststelle@ldi.nrw.de Website: www.ldi.nrw.de

12. Speicherdauer im Überblick

Die wichtigsten Speicherdauern in der Übersicht: · Server-Log-Dateien (Hosting-Anbieter): maximal 7 Tage · Anfragen über Kontakt- und Rückrufformular: bis zur vollständigen Erledigung Ihrer Anfrage, spätestens 24 Monate ohne Folgekontakt · Vertrags- und Geschäftskorrespondenz: gesetzliche Aufbewahrungsfristen nach § 257 HGB und § 147 AO (bis zu 10 Jahre) · Pseudonymisierter IP-Hash zum Lead: gemeinsam mit der zugehörigen Anfrage; nicht rückrechenbar nach Wechsel des Tages-Salts

13. Verpflichtung zur Bereitstellung von Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Bereitstellung der notwendigen Pflichtangaben können wir Ihre Anfrage allerdings nicht oder nur eingeschränkt bearbeiten.

14. Automatisierte Entscheidungsfindung und Profiling

Wir nutzen keine automatisierten Entscheidungsfindungen oder Profiling-Verfahren im Sinne von Art. 22 DSGVO.

15. Datenübermittlung in Drittländer

Eine Datenübermittlung in Länder außerhalb der EU/des EWR erfolgt nicht, mit Ausnahme der unter Ziffer 5.3 beschriebenen Google-Maps-Einbindung auf der Kontaktseite. Diese ist durch das EU-US Data Privacy Framework und ergänzende Standardvertragsklauseln abgesichert.

16. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Verfälschung oder Zerstörung zu schützen. Dazu zählen insbesondere: TLS-1.3-Verschlüsselung sämtlicher Verbindungen, HSTS-Pinning, X-Frame-Options DENY für den Administrationsbereich, Speicherung der Anfragedaten in einem über Apache-Deny geschützten Verzeichnis außerhalb des Standard-Webroots, HTTP-Basic-Auth-geschützter Administrationsbereich (Passwort-Hashes außerhalb des Webroots), regelmäßige Sicherheitsaudits, IP-Pseudonymisierung mit täglich rotierendem Salt sowie laufende Überprüfung und Optimierung dieser Maßnahmen.

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den oben genannten Stand. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite eingesehen und gespeichert werden.