Datenschutzerklärung

Zuletzt aktualisiert: 08.10.2025

1. Verantwortlicher

UGOCOM UG (haftungsbeschränkt)
Hugenottenallee 108, 63263 Neu-Isenburg, Deutschland
Pierstraße 4, 67227 Frankenthal, Deutschland
E-Mail: kontakt@ugocom.de | Tel.: +49 (0)1573 8994860

(„wir“, „uns“)

2. Geltungsbereich und Rechtsgrundlagen

Diese Erklärung informiert Besucher dieser Website ugocom.de über Verarbeitung personenbezogener Daten nach DSGVOBDSG und TTDSG.
Mögliche Rechtsgrundlagen je Verarbeitung: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Vorvertrag), lit. c(rechtliche Pflicht), lit. f (berechtigtes Interesse) DSGVO sowie § 25 TTDSG für den Zugriff auf Informationen im Endgerät (z. B. Cookies, Local Storage).

3. Bereitstellung der Website & Server-Logfiles

Daten: aufgerufene URL, Datum/Uhrzeit, Referrer, User-Agent (Browser/OS), IP-Adresse/Hostname, Status-/Fehlercodes.
Zwecke: Auslieferung der Seiten, Stabilität, IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: in der Regel 14–30 Tage, länger nur bei sicherheitsrelevanter Auswertung.
Empfänger: Hosting-/Wartungsdienstleister als Auftragsverarbeiter (AV-Vertrag vorhanden).

4. Kontaktaufnahme (E-Mail, Telefon, Post, Formulare)

Daten: Stammdaten, Kontaktdaten, Inhalte, Metadaten, Zeitpunkte.
Zwecke/Rechtsgrundlagen: Bearbeitung von Anfragen und Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO), allgemeine Kommunikation (lit. f); gesetzliche Pflichten (lit. c), soweit einschlägig.
Speicherdauer: bis Zweckerreichung; anschließend nach gesetzlichen Aufbewahrungsfristen.

5. WhatsApp

Bitte über WhatsApp keine sensiblen Inhalte übermitteln.

5.1 Externer WhatsApp-Link (wa.me)

Beim Klick auf einen WhatsApp-Link wird WhatsApp (WhatsApp Ireland Limited) als eigener Verantwortlicher aufgerufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (aktiver Klick) bzw. lit. b (Vertragsanfragen).

5.2 WhatsApp-Widget / WhatsApp Business (falls eingesetzt)

Daten: bei eingebettetem Widget Seitenaufrufe, IP-Adresse, Geräte-/Browserdaten; im Chat: Kommunikationsinhalte, Metadaten, Zeitpunkte, ggf. Medien.
Rechtsgrundlagen:

  • Widget/technischer Zugriff: § 25 Abs. 1 TTDSG + Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),

  • Beantwortung von Anfragen/Vertragsanbahnung: Art. 6 Abs. 1 lit. b DSGVO.
    Empfänger/Drittland: WhatsApp/Meta; Übermittlungen außerhalb des EWR nur mit Garantien (siehe Abschnitt 12).
    Speicherdauer: nach Zweckerreichung; gesetzliche Aufbewahrungen unberührt.

6. Cookies, Local Storage & Einwilligungen

Wir setzen technisch notwendige Cookies ein (z. B. Session, Sicherheit, Consent-Status).
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Nicht notwendige Dienste (Analyse, Marketing, Komfort) werden erst nach Einwilligung über unser Consent-Banner (CMP) geladen. Einwilligungen können dort jederzeit widerrufen oder angepasst werden.

7. Consent-Management-Plattform (CMP)

Zweck: Einholung, Dokumentation und Verwaltung von Einwilligungen; Blockieren nicht notwendiger Skripte bis zur Freigabe.
Daten: Einwilligungsstatus, Zeitstempel, pseudonyme IDs, ggf. gekürzte/gehashte IP, Geräteeinstellungen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Nachweis) und lit. f (Compliance); Endgerätezugriff nach § 25 TTDSG.

8. Eingebundene Dienste (werden nur aktiv, wenn eingesetzt und – soweit erforderlich – freigegeben)

8.1 Google Analytics 4 (GA4)

Anbieter: Google Ireland Limited.
Daten: Seiten-/Ereignisdaten, pseudonyme IDs, Geräte-/Browserinfos, gekürzte IP (IP-Anonymisierung), ggf. Cross-Device-Messung; Cookies/Local Storage.
Zwecke: Reichweitenmessung, Verbesserung von Inhalten und Usability.
Rechtsgrundlage: § 25 Abs. 1 TTDSG + Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Einstellungen/Sicherheit: IP-Anonymisierung aktiv; Datenfreigaben an Google-Ads deaktiviert (sofern nicht separat erlaubt); Aufbewahrung z. B. 2–14 Monate.
Widerruf/Opt-out: jederzeit im Consent-Banner; optional Browser-Add-on.
Drittland: siehe Abschnitt 12.

8.2 Google Tag Manager (GTM)

Zweck: Verwaltung/Steuerung von Tags. GTM erzeugt selbst keine Nutzerprofile; Verarbeitungen ergeben sich aus den eingebundenen Tags.
Rechtsgrundlage: bei nicht notwendigen Tags § 25 Abs. 1 TTDSG + Art. 6 Abs. 1 lit. a DSGVO; technisch erforderliche Ausspielungen ggf. Art. 6 Abs. 1 lit. f DSGVO.

8.3 Google Maps

Daten: IP-Adresse, Browserdaten, Interaktionen; Cookies/Local Storage möglich.
Zwecke/Rechtsgrundlage: Kartendarstellung nach Einwilligung.
Hinweis: Wir können statische Vorschaubilder mit „Klicken zum Laden“ verwenden, damit eine Verbindung erst nach Ihrer Aktion entsteht.

8.4 Google Fonts / Icon-CDNs

Empfehlung: lokale Einbindung (keine Datenübermittlung an Dritte, kein Consent erforderlich).
Remote-Abruf (falls genutzt): Übermittlung von Verbindungsdaten (IP, User-Agent) an den CDN-Anbieter.
Rechtsgrundlage (remote): Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).

8.5 Newsletter-Versand (z. B. Mailchimp/Brevo)

Daten: E-Mail-Adresse, optional Name, Double-Opt-In-Protokolle, Performance-Metriken (Öffnungen/Klicks).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 7 UWG.
Widerruf: jederzeit über Abmeldelink; DOI-Protokolle werden zum Nachweis aufbewahrt.
Drittland: je nach Anbieter möglich (Abschnitt 12).

8.6 Social-Media-Pixel/Insight-Tags (Meta, LinkedIn u. a.)

Anbieter: Meta Platforms Ireland Limited (Meta-Pixel), LinkedIn Ireland Unlimited Company (Insight-Tag).
Daten: Seitenaufrufe, Events, pseudonyme IDs, Browserdaten; ggf. gehashte E-Mails (Custom Audiences); Cookies/Local Storage.
Zwecke: Reichweitenmessung, Conversion-Tracking, zielgruppengerechte Werbung (Remarketing).
Rechtsgrundlage: Einwilligung (TTDSG + DSGVO).
Gemeinsame Verantwortlichkeit: mit Meta ggf. Art. 26 DSGVO (Controller Addendum).
Widerruf: im Consent-Banner; zusätzlich Anbieter-Einstellungen.

8.7 Google reCAPTCHA (falls genutzt)

Zweck: Schutz von Formularen vor Bots/Spam.
Daten: Interaktions-/Nutzungsdaten, IP-Adresse, Geräte-/Browserinfos; ggf. Cookies.
Rechtsgrundlage: Einwilligung; bei zwingendem Sicherheitsinteresse zusätzlich Art. 6 Abs. 1 lit. f DSGVO.

9. Empfänger und Kategorien

  • Auftragsverarbeiter: Hosting, Wartung, CMP, ggf. Newsletter-Provider, CRM/Tickets, Analyse/Marketing (nur nach Weisung; AV-Verträge).

  • Selbständige Verantwortliche: WhatsApp/Meta, Kartendienste, Social-Netzwerke, wenn aktiv genutzt.

  • Behörden/öffentliche Stellen: bei rechtlicher Verpflichtung.

10. Speicherdauern

Personenbezogene Daten werden nur solange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Konkrete Dauern ergeben sich aus den Abschnitten; im Übrigen löschen oder anonymisieren wir regelmäßig.

11. Pflicht zur Bereitstellung

Es besteht keine gesetzliche Pflicht zur Bereitstellung. Ohne bestimmte Informationen können einzelne Funktionen (z. B. Beantwortung einer Anfrage, Newsletter) nicht genutzt werden.

12. Übermittlungen in Drittländer (außerhalb EU/EWR)

Wenn Dienstleister außerhalb des EWR eingesetzt werden (insbesondere USA), erfolgen Übermittlungen nur unter Art. 44 ff. DSGVO-Garantien, z. B.

  • Teilnahme am EU-US Data Privacy Framework (DPF), soweit zertifiziert, und/oder

  • Standardvertragsklauseln (SCC) zuzüglich geeigneter zusätzlicher Maßnahmen.
    Einwilligungen hierfür können im Consent-Banner erteilt und jederzeit widerrufen werden.

13. Automatisierte Entscheidungen/Profiling

Es finden keine Entscheidungen im Sinne des Art. 22 DSGVO statt. Profiling zu Marketingzwecken kann über Pixel/Analytics stattfinden nur nach Einwilligung (siehe 8.1/8.6).

14. Sicherheit / TLS

Die Website wird über HTTPS/TLS bereitgestellt; es bestehen technische und organisatorische Maßnahmen nach Art. 32 DSGVO (u. a. Zugriffskontrollen, Protokollierung, Rechtekonzept).

15. Rechte betroffener Personen

Betroffene Personen haben – soweit die gesetzlichen Voraussetzungen vorliegen – das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f/e DSGVO (Art. 21).
Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. im Consent-Banner).

Beschwerderecht: Bei einer Datenschutz-Aufsichtsbehörde, z. B. dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI). Zuständig kann auch die Aufsicht am Wohn- oder Arbeitsort sein.

16. Änderungen dieser Erklärung

Diese Erklärung wird aktualisiert, wenn Dienste, Rechtslage oder Prozesse sich ändern. Die jeweils aktuelle Fassungist hier abrufbar.