Datenschutzerklärung
Transparent erklärt: welche Daten wir verarbeiten, warum wir sie benötigen und welche Rechte Sie haben.
Privacy Policy
A transparent explanation of the data we process, why we need it and the rights available to you.
Stand: Mai 2026
1. Verantwortlicher
M&A Elektrodienstleistung
Durlacher Allee 43
76131 Karlsruhe
Deutschland
Telefon: 0178 2022268
E-Mail: nachricht@maelektrodienstleistung.de
2. Allgemeine Hinweise
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Webseite, zur Bearbeitung von Anfragen, zur Kommunikation mit Ihnen, zur technischen Sicherheit oder aufgrund gesetzlicher Pflichten erforderlich ist. Personenbezogene Daten sind alle Informationen, mit denen Sie direkt oder indirekt identifiziert werden können.
Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragliche Maßnahmen, Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen wie sicheren Webseitenbetrieb und Kundenkommunikation sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen.
3. Hosting bei Hostinger und Server-Logfiles
Diese Webseite wird bei Hostinger gehostet. Anbieter ist nach den Hostinger-Vertragsunterlagen insbesondere Hostinger International Ltd., 61 Lordou Vironos str., 6023 Larnaca, Zypern; je nach Vertrag kann auch ein anderes Unternehmen der Hostinger-Gruppe eingebunden sein. Hostinger stellt eine Datenschutzrichtlinie und einen Anhang zur Datenverarbeitung bereit.
Beim Besuch der Webseite werden technisch erforderliche Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, übertragene Datenmenge, Referrer-URL, Browsertyp, Betriebssystem und Serverstatus. Diese Daten sind notwendig, um die Webseite auszuliefern, technische Fehler zu analysieren, Angriffe zu erkennen und die Sicherheit des Webservers zu gewährleisten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und missbrauchsfreien Betrieb der Webseite. Mit Hostinger besteht ein Vertrag bzw. Anhang zur Auftragsverarbeitung nach Art. 28 DSGVO. Soweit Hostinger Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet oder Unterauftragsverarbeiter einsetzt, erfolgt dies nach den Angaben von Hostinger auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln.
4. Kontaktaufnahme
Wenn Sie uns per Telefon, E-Mail, Formular, WhatsApp-Link oder auf einem anderen Weg kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Angaben zur Bearbeitung Ihrer Anfrage, zur Terminabstimmung, zur Angebotserstellung und für mögliche Anschlussfragen. Dazu können Name, Kontaktdaten, Projektangaben, Nachrichteninhalte und Kommunikationszeitpunkte gehören.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit vorvertraglichen oder vertraglichen Maßnahmen zusammenhängt. Für allgemeine Kommunikation und interne Organisation ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung eingehender Anfragen.
5. Anfrageformular und Foto-Upload
Im Anfrageformular können Name, E-Mail-Adresse, Telefonnummer, Objektart, gewünschte Leistung, Projektdetails, gewünschter Termin, Dringlichkeit, Kostenorientierung und optional Fotos erhoben werden. Fotos können personenbezogene oder objektbezogene Informationen enthalten, zum Beispiel Wohnräume, Zählernummern, Fahrzeuge, Kennzeichen oder andere erkennbare Details. Bitte laden Sie nur Fotos hoch, die für die Einschätzung Ihrer Anfrage erforderlich sind, und vermeiden Sie Fotos von Personen, Ausweisdokumenten, Zahlungsdaten oder sonstigen sensiblen Inhalten.
Die Verarbeitung erfolgt zur Erstellung einer unverbindlichen Kosteneinschätzung, zur Bearbeitung Ihrer Anfrage und zur Terminabstimmung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir Angaben zur Abwehr von Missbrauch, zur Nachvollziehbarkeit oder zur technischen Fehleranalyse verarbeiten, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
6. E-Mail-Versand über Resend
Für die technische Zustellung von Formularanfragen per E-Mail nutzen wir Resend, einen Dienst der Plus Five Five, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Dabei werden die im Formular eingegebenen Daten, E-Mail-Metadaten und optional hochgeladene Anhänge an Resend übermittelt, damit die Anfrage zuverlässig an uns zugestellt werden kann. Wir verwenden Resend für transaktionale E-Mails aus dem Anfrageformular und nicht für Newsletter-Tracking.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Bearbeitung Ihrer Anfrage und Art. 6 Abs. 1 lit. f DSGVO für die zuverlässige technische Zustellung. Resend stellt Informationen zur DSGVO/GDPR-Umsetzung, eine Privacy Policy und ein Data Processing Addendum bereit. Resend gibt an, Kundendaten in den USA zu speichern und für EU-US-Übermittlungen Standardvertragsklauseln sowie das EU-U.S. Data Privacy Framework zu verwenden.
Mit Resend ist vor produktiver Nutzung der im Resend-Konto bereitgestellte Vertrag zur Auftragsverarbeitung bzw. das Data Processing Addendum zu akzeptieren. Bitte beachten Sie, dass E-Mail-Kommunikation technisch nicht vollständig gegen Kenntnisnahme durch Dritte abgesichert ist. Für besonders vertrauliche Informationen kontaktieren Sie uns bitte telefonisch.
7. KI-Chat über OpenRouter
Wenn Sie den KI-Chat verwenden, werden Ihre Nachrichten an unseren Server und von dort an OpenRouter übermittelt, um eine Antwort zu generieren. OpenRouter kann die Anfrage je nach ausgewähltem Modell an externe Modellanbieter weiterleiten. Aktuell kann hierfür ein kostenloses Modell eingesetzt werden, zum Beispiel nvidia/nemotron-3-nano-omni-30b-a3b-reasoning:free. Bei kostenlosen Modell-Endpunkten können Anbieter Eingaben und Antworten nach ihren jeweiligen Bedingungen speichern, auswerten oder zum Training verwenden.
Der Chat ist nur für allgemeine Fragen zu Leistungen, Kontakt, Region, Öffnungszeiten und groben unverbindlichen Preisen gedacht. Bitte geben Sie im Chat keine personenbezogenen oder sensiblen Daten ein, insbesondere keine Namen, Adressen, Telefonnummern, E-Mail-Adressen, Kundennummern, Fotos, Gesundheitsdaten, Zahlungsdaten oder detaillierte Angaben zu privaten Wohnsituationen. Für konkrete Anfragen nutzen Sie bitte das Anfrageformular, Telefon oder E-Mail.
Technisch wird versucht, offensichtliche Telefonnummern, E-Mail-Adressen und Anschriften bereits vor der KI-Anfrage zu blockieren oder serverseitig zu maskieren. Diese Schutzfunktion kann nicht garantieren, dass jede personenbezogene Angabe erkannt wird. Rechtsgrundlage für den Chat ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der schnellen Beantwortung allgemeiner Kundenfragen. Wegen möglicher Drittlandverarbeitung und Anbieterweiterleitung sollte der Chat im produktiven Betrieb nur mit datenschutzrechtlich geprüften Anbieterbedingungen, geeigneten Garantien und ohne Eingabe personenbezogener Daten genutzt werden.
8. Missbrauchsschutz und Rate-Limits
Zum Schutz vor Spam, automatisierten Massenanfragen und missbräuchlicher Nutzung begrenzen wir die Anzahl der Chat- und Formularanfragen pro IP-Adresse. Dafür wird die IP-Adresse technisch verarbeitet und in einer gekürzten bzw. gehashten Zuordnung mit Zeitstempeln gespeichert. Die Speicherung dient ausschließlich der Missbrauchsabwehr und wird automatisch nach Ablauf des jeweiligen Prüfzeitraums bzw. durch technische Bereinigung reduziert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz der Webseite, der Serverressourcen und der Kontaktwege vor Überlastung und Missbrauch.
9. Cookies, Browser-Speicher und externe Links
Diese Webseite setzt keine Tracking- oder Marketing-Cookies ein. Es werden keine Analyse-Tools wie Google Analytics eingesetzt. Ein Cookie-Banner ist daher derzeit nicht erforderlich, solange keine einwilligungspflichtigen Cookies oder vergleichbaren Technologien ergänzt werden.
Der KI-Chatverlauf wird nicht dauerhaft im Browser gespeichert; er bleibt nur während der geöffneten Seite im Arbeitsspeicher verfügbar. Die gewählte Seitensprache wird lokal im Browser gespeichert. Google Fonts werden lokal bzw. systemseitig ohne Abruf von Google-Servern verwendet. Eine Google-Maps-Karte wird nicht direkt eingebettet. Links zu externen Diensten wie Google, WhatsApp oder Telefon-/E-Mail-Apps werden erst aufgerufen, wenn Sie diese aktiv anklicken. Ab diesem Zeitpunkt gelten die Datenschutzbedingungen des jeweiligen Anbieters.
10. Empfänger und Kategorien von Empfängern
Empfänger personenbezogener Daten können technische Dienstleister sein, insbesondere Hosting-Anbieter, E-Mail-Versanddienstleister, KI-Dienstleister, IT-Dienstleister sowie im Einzelfall Behörden, Steuerberater oder andere Stellen, soweit eine gesetzliche Pflicht besteht oder dies zur Rechtsverfolgung erforderlich ist. Eine Weitergabe erfolgt nur, soweit dies für die genannten Zwecke erforderlich ist.
11. Drittlandübermittlungen
Bei der Nutzung von Resend und OpenRouter können personenbezogene Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittelt werden, insbesondere in die USA. Für solche Übermittlungen stützen wir uns, soweit erforderlich und verfügbar, auf Angemessenheitsbeschlüsse, das EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln oder andere geeignete Garantien nach Art. 44 ff. DSGVO. Bei der Nutzung kostenloser KI-Modelle kann die tatsächliche Anbieter- und Speicherstruktur von Modell zu Modell variieren; deshalb dürfen dort keine personenbezogenen oder sensiblen Daten eingegeben werden.
12. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Anfragen und geschäftliche Kommunikation werden gelöscht, wenn sie nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Geschäftsbriefe, steuerlich relevante Unterlagen und abrechnungsbezogene Kommunikation können nach handels- und steuerrechtlichen Vorschriften in der Regel bis zu sechs bzw. zehn Jahre aufzubewahren sein.
Server-Logfiles und Rate-Limit-Daten werden nur für den technisch notwendigen Zeitraum zur Sicherheit und Missbrauchsabwehr vorgehalten. E-Mail-Daten und Anhänge bleiben in unserem Postfach bzw. bei eingebundenen Dienstleistern nur so lange gespeichert, wie dies für Anfragebearbeitung, Nachweiszwecke oder gesetzliche Pflichten erforderlich ist.
13. Ihre Rechte
Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen. Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannte E-Mail-Adresse. Wenn gesetzliche Aufbewahrungspflichten bestehen oder wir Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, kann eine Löschung erst nach Ablauf dieser Fristen erfolgen.
14. Beschwerderecht
Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten gegen Datenschutzrecht verstößt. Zuständig ist für Baden-Württemberg insbesondere der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, www.baden-wuerttemberg.datenschutz.de.
15. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung wird angepasst, wenn sich technische Funktionen, eingesetzte Dienstleister, Anbieterbedingungen oder rechtliche Anforderungen ändern.
Last updated: May 2026
English translation for convenience. The German version is authoritative.
1. Controller
M&A Elektrodienstleistung
Durlacher Allee 43
76131 Karlsruhe
Germany
Phone: 0178 2022268
Email: nachricht@maelektrodienstleistung.de
2. General information
We process personal data only where necessary to provide this website, handle enquiries, communicate with you, maintain technical security or meet legal obligations. Personal data is any information that can identify you directly or indirectly.
The legal bases include Art. 6(1)(b) GDPR for pre-contractual and contractual measures, Art. 6(1)(f) GDPR for legitimate interests such as secure website operation and customer communication, and Art. 6(1)(c) GDPR where statutory retention or documentation obligations apply.
3. Hosting with Hostinger and server logs
This website is hosted by Hostinger. According to Hostinger's contractual documentation, the provider is in particular Hostinger International Ltd., 61 Lordou Vironos str., 6023 Larnaca, Cyprus; depending on the contract, another Hostinger group company may also be involved. Hostinger provides a privacy policy and a data processing addendum.
When you visit the website, technically necessary access data is processed, especially your IP address, date and time of access, page requested, amount of data transferred, referrer URL, browser type, operating system and server status. This data is needed to deliver the website, analyse technical errors, identify attacks and secure the web server.
The legal basis is Art. 6(1)(f) GDPR. Our legitimate interest is the secure, stable and abuse-free operation of the website. A data processing agreement or addendum under Art. 28 GDPR is in place with Hostinger. Where Hostinger processes data outside the European Economic Area or uses subprocessors, Hostinger states that this is based on appropriate safeguards, particularly EU Standard Contractual Clauses.
4. Contacting us
If you contact us by telephone, email, form, WhatsApp link or another method, we process the information you provide to handle your enquiry, arrange appointments, prepare a quotation and answer follow-up questions. This may include your name, contact details, project information, message content and communication times.
The legal basis is Art. 6(1)(b) GDPR where your enquiry concerns pre-contractual or contractual measures. Art. 6(1)(f) GDPR applies to general communication and internal organisation. Our legitimate interest is the proper handling of incoming enquiries.
5. Enquiry form and photo uploads
The enquiry form may collect your name, email address, telephone number, property type, requested service, project details, preferred date, urgency, budget guidance and optional photos. Photos may contain personal or property-related information, such as living spaces, meter numbers, vehicles, registration plates or other recognisable details. Please upload only photos needed to assess your enquiry and avoid images of people, identity documents, payment information or other sensitive content.
Processing is carried out to prepare a non-binding cost estimate, handle your enquiry and arrange an appointment. The legal basis is Art. 6(1)(b) GDPR. Where information is processed to prevent abuse, provide traceability or analyse technical errors, the legal basis is Art. 6(1)(f) GDPR.
6. Email delivery through Resend
We use Resend, a service of Plus Five Five, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA, to deliver form enquiries by email. Information entered in the form, email metadata and optional attachments are transmitted to Resend so that the enquiry can be delivered reliably. We use Resend for transactional form emails, not for newsletter tracking.
The legal basis is Art. 6(1)(b) GDPR for handling your enquiry and Art. 6(1)(f) GDPR for reliable technical delivery. Resend provides information about its GDPR implementation, a Privacy Policy and a Data Processing Addendum. Resend states that it stores customer data in the USA and uses Standard Contractual Clauses and the EU-U.S. Data Privacy Framework for EU-US transfers.
Before production use, the data processing agreement or addendum available in the Resend account must be accepted. Please note that email communication cannot be completely protected against access by third parties. Contact us by telephone for particularly confidential information.
7. AI chat through OpenRouter
When you use the AI chat, your messages are sent to our server and from there to OpenRouter to generate a response. Depending on the selected model, OpenRouter may forward the request to external model providers. A free model may currently be used, for example nvidia/nemotron-3-nano-omni-30b-a3b-reasoning:free. Providers of free model endpoints may store, evaluate or use inputs and responses for training under their respective terms.
The chat is intended only for general questions about services, contact, service area, opening hours and rough non-binding prices. Do not enter personal or sensitive data, particularly names, addresses, telephone numbers, email addresses, customer numbers, photos, health data, payment data or detailed information about private living circumstances. For specific enquiries, please use the enquiry form, telephone or email.
Technical measures attempt to block or mask obvious telephone numbers, email addresses and addresses before the AI request. This protection cannot guarantee that every item of personal information will be detected. The legal basis for the chat is Art. 6(1)(f) GDPR. Our legitimate interest is answering general customer questions quickly. Due to possible third-country processing and provider routing, the production chat should be used only with privacy-reviewed provider terms, suitable safeguards and without entering personal data.
8. Abuse protection and rate limits
To protect against spam, automated bulk enquiries and misuse, we limit the number of chat and form requests per IP address. The IP address is technically processed and stored in a shortened or hashed mapping with timestamps. It is stored solely to prevent abuse and is automatically reduced after the relevant review period or through technical cleanup.
The legal basis is Art. 6(1)(f) GDPR. Our legitimate interest is protecting the website, server resources and contact channels against overload and abuse.
9. Cookies, browser storage and external links
This website does not use tracking or marketing cookies, and no analytics tools such as Google Analytics are used. A cookie banner is therefore not currently required as long as no technologies requiring consent are added.
The AI chat history is not stored permanently in the browser; it remains in memory only while the page is open. Your selected page language is stored locally in the browser. Google Fonts are used locally or through system fonts without requests to Google servers. Google Maps is not embedded directly. Links to external services such as Google, WhatsApp or telephone/email apps are accessed only when you actively click them. From that point onward, the respective provider's privacy terms apply.
10. Recipients and categories of recipients
Recipients of personal data may include technical providers, particularly hosting, email delivery, AI and IT service providers, as well as authorities, tax advisers or other bodies in individual cases where legally required or necessary for legal claims. Data is disclosed only where required for the purposes described above.
11. Transfers to third countries
When Resend and OpenRouter are used, personal data may be transferred to countries outside the European Union or European Economic Area, particularly the USA. Where necessary and available, such transfers rely on adequacy decisions, the EU-U.S. Data Privacy Framework, EU Standard Contractual Clauses or other appropriate safeguards under Art. 44 et seq. GDPR. With free AI models, the provider and storage structure may vary between models; personal or sensitive data must therefore not be entered.
12. Retention periods
Personal data is stored only for as long as needed for its purpose. Enquiries and business communications are deleted when no longer required unless statutory retention periods apply. Business correspondence, tax-relevant records and billing communications may generally need to be retained for up to six or ten years under commercial and tax law.
Server logs and rate-limit data are kept only for the technically necessary period for security and abuse prevention. Email data and attachments remain in our mailbox or with involved providers only as long as required to handle enquiries, document matters or comply with legal obligations.
13. Your rights
Subject to the GDPR, you have rights of access, rectification, erasure, restriction of processing, data portability and objection to processing based on Art. 6(1)(e) or (f) GDPR. Where processing is based on consent, you may withdraw that consent at any time with future effect.
To exercise your rights, send a message to the email address above. Where statutory retention obligations apply or data is needed to establish, exercise or defend legal claims, deletion may take place only after those periods have expired.
14. Right to lodge a complaint
You may lodge a complaint with a data protection supervisory authority if you believe that personal data is being processed in violation of data protection law. For Baden-Württemberg, the competent authority is in particular the State Commissioner for Data Protection and Freedom of Information Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Germany, www.baden-wuerttemberg.datenschutz.de.
15. Updates to this Privacy Policy
This Privacy Policy will be updated when technical functions, service providers, provider terms or legal requirements change.