Datenschutzerklärung
Stand: Januar 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
NiTO Holzstein GmbH
Hohendinger Str. 3
28790 Schwanewede
Deutschland
Telefon: +49 1522 2704491
E-Mail: hallo@nitoholzstein.de
Vertreten durch: Geschäftsführerin Karin Brünsch und Geschäftsführer Torsten Staritz
Registergericht: Amtsgericht Walsrode
Registernummer: HRB 210768
2. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
2.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3. Hosting und technische Bereitstellung
3.1 Webhosting durch webgo
Diese Website wird bei webgo GmbH, Wandsbeker Zollstraße 95, 22041 Hamburg, Deutschland, gehostet. Bei jedem Zugriff auf unsere Website werden automatisch Informationen erfasst und in Server-Logfiles gespeichert. Diese sind:
IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
Name Ihres Access-Providers
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website).
Speicherdauer: Die Logfiles werden nach spätestens 7 Tagen gelöscht, es sei denn, eine längere Aufbewahrung ist zu Beweiszwecken erforderlich.
4. Online-Shop und Vertragsabwicklung
4.1 WooCommerce
Unser Online-Shop basiert auf WooCommerce, einem Plugin für WordPress. Bei Bestellungen verarbeiten wir folgende personenbezogene Daten:
Vor- und Nachname
Rechnungs- und Lieferadresse
E-Mail-Adresse
Telefonnummer (optional)
Bestelldaten und -historie
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Ihre Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre gemäß § 147 AO und § 257 HGB) gespeichert.
4.2 Kundenkonto
Sie haben die Möglichkeit, ein Kundenkonto anzulegen. Die im Rahmen der Registrierung eingegebenen Daten werden für die Nutzung des Kundenkontos verarbeitet. Die Einrichtung eines Kundenkontos ist freiwillig und kann jederzeit widerrufen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei aktiver Nutzung).
Speicherdauer: Die Kontodaten werden bis zur Löschung des Kundenkontos gespeichert. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
4.3 Zahlungsabwicklung – Vorkasse
Wir bieten derzeit ausschließlich Zahlung per Vorkasse an. Bei dieser Zahlungsart werden keine personenbezogenen Daten an Dritte übermittelt. Die Zahlungszuordnung erfolgt über die von Ihnen getätigte Überweisung an unsere Bankverbindung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.4 Dienstleistungen (Beratung, Schulungen, Service)
Neben dem Verkauf von Waren bieten wir auch Dienstleistungen an, darunter individuelle Beratung, Schulungen und technischen Service. Bei der Buchung und Durchführung dieser Dienstleistungen verarbeiten wir folgende personenbezogene Daten:
Vor- und Nachname
Kontaktdaten (E-Mail-Adresse, Telefonnummer)
Anschrift (bei Vor-Ort-Terminen)
Unternehmensdaten (bei gewerblichen Kunden)
Projektbezogene Informationen (z.B. Baupläne, technische Anforderungen)
Terminvereinbarungen und Kommunikationsverläufe
Ggf. Fotos oder Dokumentationen von Baustellen (nur mit Ihrer Zustimmung)
Zweck der Verarbeitung: Die Daten werden zur Vorbereitung, Durchführung und Nachbereitung der gebuchten Dienstleistungen verarbeitet. Bei Schulungen können Teilnehmerlisten geführt werden, um Teilnahmebescheinigungen auszustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei der Erstellung von Foto- oder Videodokumentationen erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: Die Daten werden für die Dauer der Geschäftsbeziehung sowie der gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre) gespeichert. Projektbezogene Unterlagen können länger aufbewahrt werden, sofern dies für Gewährleistungs- oder Haftungsfragen erforderlich ist.
Weitergabe an Dritte: Bei Dienstleistungen, die in Zusammenarbeit mit unseren Partnern erbracht werden, können Ihre Daten im erforderlichen Umfang an diese Partner weitergegeben werden. Dies erfolgt nur, soweit es für die Leistungserbringung notwendig ist.
5. Kontaktformular
Auf unserer Website nutzen wir Kontaktformulare. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Cookies und Cookie-Consent
6.1 Was sind Cookies?
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig, andere werden zur Analyse des Nutzerverhaltens oder zu Marketingzwecken eingesetzt.
6.2 Cookie-Consent-Management
Wir setzen ein Cookie-Consent-Tool ein, das Ihnen beim ersten Besuch unserer Website eine Auswahlmöglichkeit über die Verwendung von Cookies bietet. Technisch notwendige Cookies werden ohne Ihre Einwilligung gesetzt, da sie für den Betrieb der Website erforderlich sind. Analyse- und Marketing-Cookies werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.
Ihre Einwilligung wird für die Dauer von 12 Monaten gespeichert. Sie können Ihre Cookie-Einstellungen jederzeit über den entsprechenden Link in der Fußzeile unserer Website ändern oder widerrufen.
Rechtsgrundlage für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Rechtsgrundlage für Analyse-/Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TTDSG.
7. Webanalyse – Google Analytics
Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen.
IP-Anonymisierung: Wir haben die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.
Zweck der Verarbeitung: Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Datenübermittlung in Drittländer: Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission vor (EU-US Data Privacy Framework). Google LLC ist unter dem Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung können Sie jederzeit über unser Cookie-Consent-Tool widerrufen.
Speicherdauer: Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.
Opt-Out: Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: https://tools.google.com/dlpage/gaoptout
8. Newsletter – Brevo (ehemals Sendinblue)
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-In).
Für den Versand des Newsletters nutzen wir Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland). Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann.
Verarbeitete Daten: E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit der Anmeldung, ggf. Vor- und Nachname.
Analyse: Die mit Brevo versandten Newsletter können statistische Auswertungen ermöglichen. Es kann festgestellt werden, ob ein Newsletter geöffnet wurde und welche Links angeklickt wurden. Diese Informationen werden zur Optimierung künftiger Newsletter genutzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den “Abmelden”-Link im Newsletter.
Speicherdauer: Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung gelöscht.
9. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
9.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten zu verlangen.
9.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
9.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.
9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
9.6 Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9.7 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://www.lfd.niedersachsen.de
10. Widerspruchsrecht (Art. 21 DSGVO)
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an [email protected].
11. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- bzw. Schloss-Symbols in der Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
12. Internationale Datenübermittlung
Eine Übermittlung Ihrer personenbezogenen Daten an Drittländer (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet grundsätzlich nur statt, wenn dies zur Ausführung Ihrer Bestellung erforderlich ist, eine gesetzliche Grundlage besteht oder Sie uns eine Einwilligung erteilt haben.
Soweit wir Dienstleister in Drittländern einsetzen (z.B. Google Analytics), erfolgt dies auf Grundlage von:
Angemessenheitsbeschlüssen der EU-Kommission (Art. 45 DSGVO)
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)
13. Hinweise für Nutzer außerhalb Deutschlands / der EU
13.1 Allgemeiner Hinweis
Diese Website richtet sich primär an Nutzer in Deutschland und der Europäischen Union. Wenn Sie unsere Website von außerhalb der EU besuchen, beachten Sie bitte, dass Ihre Daten an Server in Deutschland übermittelt und dort nach deutschem und europäischem Datenschutzrecht verarbeitet werden.
13.2 Hinweis für Nutzer aus der Schweiz
Für Nutzer aus der Schweiz gelten die Bestimmungen dieser Datenschutzerklärung entsprechend. Ergänzend finden die Vorschriften des Schweizer Datenschutzgesetzes (DSG) Anwendung. Die zuständige Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
13.3 Hinweis für Nutzer aus dem Vereinigten Königreich
Für Nutzer aus dem Vereinigten Königreich finden ergänzend die Regelungen der UK GDPR sowie des Data Protection Act 2018 Anwendung.
13.4 Hinweis für Nutzer aus den USA
Diese Website richtet sich nicht gezielt an Verbraucher in den Vereinigten Staaten. Wir unterliegen nicht den spezifischen US-Datenschutzgesetzen wie dem California Consumer Privacy Act (CCPA) oder dem Virginia Consumer Data Protection Act (VCDPA). Die Verarbeitung Ihrer Daten erfolgt ausschließlich nach deutschem und europäischem Datenschutzrecht.
13.5 Minderjährige
Unser Angebot richtet sich nicht an Minderjährige. Personen unter 16 Jahren (bzw. der in ihrem Land geltenden Altersgrenze für die digitale Einwilligung) sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
14. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2026.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann