Rechtliches

Datenschutz

Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten beim Besuch unserer Website sowie bei der Kontaktaufnahme mit uns.

Stand: 18. Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Peppel Dental Technic GmbH
Alte Nürnberger Str. 13
93059 Regensburg
Deutschland

Telefon: 0941 / 89 75 67
E-Mail: info@peppel-dental.de
Geschäftsführer: Julian Peppel
Registergericht: Amtsgericht Regensburg · HRB 5241

Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür (insbesondere gemäß § 38 BDSG) nicht erfüllt sind.

3. Überblick der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Website-Besucher und Kontaktpersonen nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Kommunikation mit Ihnen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Verarbeitete Datenkategorien können insbesondere sein:

  • Bestands- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer, Praxisname)
  • Inhaltsdaten (z. B. Nachrichtentexte, Bewerbungsunterlagen)
  • Nutzungs- und Meta-/Kommunikationsdaten (z. B. IP-Adresse, Datum/Uhrzeit des Zugriffs, Browsertyp)
  • Server-Logdaten beim Aufruf unserer Seiten

Webanalyse und Tracking: Derzeit setzen wir keine Analyse-, Tracking- oder Marketing-Tools (z. B. Google Analytics, Meta Pixel) ein. Ein entsprechender Abschnitt ist für eine spätere Einführung vorbereitet (siehe Abschnitt 13).

4. Rechtsgrundlagen der Verarbeitung

Soweit wir eine Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Bei der Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Bei der Erfüllung rechtlicher Verpflichtungen stützen wir uns auf Art. 6 Abs. 1 lit. c DSGVO.

Bei der Wahrung berechtigter Interessen (z. B. sichere Bereitstellung der Website, Abwehr von Missbrauch, Darstellung des Standorts per Karte) erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien und sicheren Bereitstellung unseres Onlineangebotes.

Die Verarbeitung von Bewerberdaten erfolgt zusätzlich unter Beachtung von Art. 88 DSGVO i. V. m. § 26 BDSG (siehe Abschnitt 9).

5. Hosting, Auftragsverarbeitung und Server-Logfiles

5.1 Hosting (Cloudflare Pages)

Unsere Website wird als statische Website über Cloudflare Pages gehostet und über das Content-Delivery-Netzwerk (CDN) von Cloudflare weltweit ausgeliefert.

Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA · cloudflare.com

Verarbeitete Daten: Beim Aufruf können technische Zugriffsdaten verarbeitet werden, insbesondere IP-Adresse (ggf. gekürzt), Datum und Uhrzeit des Zugriffs, angeforderte URL/Datei, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL (soweit übermittelt), Browser- und Betriebssysteminformationen (User-Agent) sowie sicherheitsrelevante Metadaten zur Abwehr von Angriffen.

Zweck: Bereitstellung, Auslieferung und Absicherung der Website (Verfügbarkeit, Performance, IT-Sicherheit).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung unseres Onlineangebotes).

Auftragsverarbeitung: Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO (Cloudflare Data Processing Addendum, DPA).

Drittlandübermittlung: Cloudflare kann Daten in den USA verarbeiten. Die Übermittlung stützt sich auf die vom Anbieter abgeschlossenen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende technische und organisatorische Maßnahmen.

Weitere Informationen: Cloudflare Privacy Policy · Cloudflare Customer DPA

5.2 Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen in Server- bzw. Edge-Logfiles gespeichert, die Ihr Browser oder Endgerät übermittelt. Dies sind insbesondere:

  • IP-Adresse des anfragenden Endgeräts (ggf. in gekürzter/anonymisierter Form)
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei/Seite
  • Referrer-URL (zuvor besuchte Seite), soweit übermittelt
  • verwendeter Browser und ggf. Betriebssystem (User-Agent)
  • HTTP-Statuscode und übertragene Datenmenge

Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, Systemsicherheit, technische Administration, Fehleranalyse und Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Die Logfiles werden von Cloudflare nur für einen begrenzten Zeitraum vorgehalten (je nach Log-Typ und Tarif in der Regel wenige Tage bis maximal ca. 30 Tage). Details entnehmen Sie der Datenschutzerklärung von Cloudflare.

6. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt im Rahmen des Cloudflare-Hostings aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in der Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht ohne Weiteres von Dritten mitgelesen werden.

7. Kontakt per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage), um Ihre Anfrage zu bearbeiten und zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen zusammenhängt; im Übrigen Art. 6 Abs. 1 lit. f DSGVO an unserem Interesse an der effektiven Bearbeitung von Anfragen.

Speicherdauer: Wir speichern Anfragen, die keinen Vertragsbezug haben, in der Regel höchstens 24 Monate, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Vertragsbezogene Kommunikation bewahren wir gemäß handels- und steuerrechtlichen Vorgaben auf.

Keine Pflicht zur Bereitstellung: Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben; ohne die erforderlichen Angaben können wir Ihre Anfrage jedoch ggf. nicht bearbeiten.

8. Kontaktformular (geplant)

Auf unserer Seite Kontakt ist ein Formular vorgesehen, über das Sie uns Anfragen übermitteln können. Derzeit erfolgt die Übermittlung technisch als Platzhalter per mailto:-Link (serverseitiges Formular-Backend folgt); mit Livegang gelten folgende Regelungen:

Erhobene Felder:

  • Nachname (Pflichtfeld)
  • Vorname (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (optional)
  • Praxisname (optional)
  • Nachricht (Pflichtfeld)

Zweck: Bearbeitung und Beantwortung Ihrer Kontaktanfrage sowie Dokumentation im Rahmen der Geschäftskommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage vertragsbezogen ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage; längstens 24 Monate bei allgemeinen Anfragen ohne Vertragsbezug, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Keine Pflicht zur Bereitstellung: Pflichtfelder sind zur Bearbeitung der Anfrage erforderlich; optionale Angaben erfolgen freiwillig. Ohne die Pflichtangaben können wir die Anfrage nicht bearbeiten.

Formular-Dienstleister und AVV werden nach Auswahl des Backends ergänzt.

9. Initiativbewerbung und Karriereformular (geplant)

Auf unserer Seite Karriere können Sie uns eine Initiativbewerbung übermitteln (derzeit per E-Mail bzw. Platzhalter-Formular; Datei-Upload folgt).

Erhobene Daten: Name, E-Mail-Adresse, Anschreiben sowie ggf. Bewerbungsunterlagen (Lebenslauf, Zeugnisse, Zertifikate und sonstige von Ihnen eingereichte Dokumente).

Zweck: Durchführung des Bewerbungsverfahrens und Prüfung Ihrer Eignung für eine Beschäftigung bei uns.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses) i. V. m. § 26 Abs. 1 BDSG sowie Art. 88 DSGVO. Sofern Sie freiwillig besondere Kategorien personenbezogener Daten mitteilen, erfolgt die Verarbeitung nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO i. V. m. § 26 Abs. 3 BDSG.

Speicherdauer: Bewerberdaten speichern wir für die Dauer des Bewerbungsverfahrens. Wird kein Arbeitsverhältnis begründet, löschen wir Ihre Bewerbungsunterlagen spätestens sechs Monate nach Abschluss des Verfahrens, sofern nicht ein längeres Speichern gesetzlich zulässig ist oder Sie in eine längere Speicherung eingewilligt haben (z. B. Aufnahme in einen Bewerberpool).

Keine Pflicht zur Bereitstellung: Die Bereitstellung der Bewerbungsdaten ist weder gesetzlich noch vertraglich vorgeschrieben; ohne diese Daten können wir Ihre Bewerbung jedoch nicht prüfen.

Hinweis: Bewerbungen per unverschlüsselter E-Mail bergen ein Restrisiko hinsichtlich der Vertraulichkeit. Wir empfehlen bei sensiblen Unterlagen den postalischen Weg oder — sobald verfügbar — das verschlüsselte Upload-Formular.

10. Einbindung von OpenStreetMap

Auf unserer Startseite binden wir zur Darstellung unseres Standorts eine interaktive Karte der OpenStreetMap Foundation ein (openstreetmap.org). Beim Laden der Karte wird eine Verbindung zu Servern der OpenStreetMap Foundation hergestellt; dabei kann Ihre IP-Adresse und technische Nutzungsdaten an den Betreiber übermittelt werden.

Anbieter: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich.

Zweck: Nutzerfreundliche Darstellung unseres Standorts und Erleichterung der Anfahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Standortdarstellung).

Weitere Informationen finden Sie in der Datenschutzerklärung von OpenStreetMap: wiki.osmfoundation.org/wiki/Privacy_Policy.

Bei künftiger Einführung eines Consent-Tools kann die Karte erst nach Ihrer Einwilligung geladen werden; bis dahin können Sie die Karte durch Nicht-Aufruf der entsprechenden Seite oder durch Deaktivieren von Drittanbieter-Inhalten in Ihrem Browser vermeiden.

11. Schriftarten (lokal gehostet)

Diese Website verwendet die Schriftarten „Archivo“ und „IBM Plex Mono“, die lokal auf unserem Webserver gespeichert und ausgeliefert werden. Es erfolgt keine Einbindung über externe Font-CDNs (z. B. Google Fonts). Beim Laden der Schriftarten werden daher keine personenbezogenen Daten an Drittanbieter übermittelt.

12. Cookies, Local Storage und Consent-Management

Aktueller Stand: Wir setzen derzeit keine Analyse-, Marketing- oder Tracking-Cookies ein. Technisch notwendige Cookies oder vergleichbare Speichermechanismen (z. B. Session-Cookies) werden — soweit überhaupt eingesetzt — ausschließlich zur Bereitstellung der Website benötigt und erfordern keine gesonderte Einwilligung.

Local Storage oder Session Storage werden derzeit nicht für Tracking-Zwecke genutzt.

Geplante Einführung: Consent-Management-Tool folgt. Bei künftiger Nutzung nicht notwendiger Cookies (z. B. für Webanalyse, Marketing oder erweiterte Drittanbieter-Einbindungen) holen wir vorab Ihre Einwilligung über ein Consent-Management-Tool ein. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

13. Webanalyse und Tracking (derzeit nicht eingesetzt)

Derzeit führen wir keine Reichweitenmessung, kein Nutzertracking und kein Profiling durch. Sollten künftig Tools wie Google Analytics, Matomo (Cloud/Self-Hosted) oder vergleichbare Dienste eingesetzt werden, werden wir diese Erklärung vor Livegang um folgende Angaben ergänzen: Anbieter, verarbeitete Daten, Rechtsgrundlage (in der Regel Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO), Speicherdauer, Opt-out-Möglichkeit sowie ggf. Auftragsverarbeitungsvertrag.

14. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft gemäß Art. 15 DSGVO
  • Berichtigung gemäß Art. 16 DSGVO
  • Löschung gemäß Art. 17 DSGVO
  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO, insbesondere gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
  • Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@peppel-dental.de. Wir bearbeiten Anfragen zu Betroffenenrechten in der Regel innerhalb von einem Monat nach Eingang; diese Frist kann gemäß Art. 12 Abs. 3 DSGVO bei komplexen oder zahlreichen Anfragen um bis zu zwei weitere Monate verlängert werden, worüber wir Sie informieren.

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

15. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für uns ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Website: www.lda.bayern.de

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen bzw. der eingesetzten Technologien (z. B. Hosting-Anbieter, Formular-Backend, Consent-Tool, Webanalyse) abbildet. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.