Datenschutzerklärung

1. Verantwortlicher & EU-Vertreter

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist Bissolux L.L.C., Rr. Kroi i Vashave 15, 23060 Studencan, Republik Kosovo. Sie erreichen uns per E-Mail unter info@bissolux.com. Vertreten wird die Gesellschaft durch Geschäftsführung Alban Berisha.

2. Anwendungsbereich & Rechtsgrundlagen

• Diese Datenschutzhinweise gelten für sämtliche Verarbeitungen personenbezogener Daten im Zusammenhang mit unserer Website und den darüber angebotenen Kontaktmöglichkeiten.
• Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO sowie ergänzend § 25 TTDSG für Endgerätezugriffe.
• Die DSGVO findet Anwendung, soweit wir Leistungen auch gegenüber Personen in der Europäischen Union anbieten, Art. 3 Abs. 2 DSGVO.

3. Bereitstellung der Website

Zur technischen Bereitstellung der Website setzen wir Hosting- und Infrastrukturleistungen in Deutschland/EU (z. B. Hetzner)sowie ergänzende CDN- und Routing-Leistungen (EU/EWR CDN mit EU-Routing) ein. Bei jedem Aufruf der Website werden aus technischen Gründen insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Inhalte, Referrer-URL, Browserkennung, Betriebssystem und Protokolldaten verarbeitet.

Die Verarbeitung erfolgt zur Gewährleistung von Funktionsfähigkeit, Stabilität, Sicherheit, Fehleranalyse und Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies, Consent & browserseitige Speicherung

Wir verwenden Cookies, browserseitige Speichermechanismen und vergleichbare Technologien. Nicht technisch erforderliche Zugriffe auf Ihr Endgerät erfolgen erst nach Ihrer ausdrücklichen Einwilligung über unser Consent-Banner. Ihre Auswahl können Sie jederzeit über die Cookie-Einstellungen im Footer mit Wirkung für die Zukunft ändern.

Ausschließlich im Falle einer erteilten Marketing-Einwilligung speichern wir auf Formularseiten Kampagnen- und Herkunftsinformationen vorübergehend im sessionStorage Ihres Browsers, damit eine Anfrage derselben Browser-Sitzung einer Landing-Page, Anzeige oder Kampagne zugeordnet werden kann.

Rechtsgrundlage für marketingbezogene Endgerätezugriffe ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Technisch erforderliche Speicherungen stützen wir auf § 25 Abs. 2 TTDSG sowie, soweit einschlägig, Art. 6 Abs. 1 lit. f DSGVO.

5. Google Ads und Google-Tag

Sofern Sie in marketingbezogene Verarbeitungen eingewilligt haben, binden wir das Google tag (gtag.js) für Google Ads, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein. Das Skript dient dazu, nach einem erfolgreichen Absenden unserer Kontakt-, Bewerbungs- und Lead-Formulare ein Conversion-Ereignis an Google Ads zu übermitteln.

Nach Ihrer Einwilligung kann beim Laden der Skriptressource eine Verbindung zu Google aufgebaut werden. In diesem Zusammenhang können insbesondere IP-Adresse, Browser- und Geräteinformationen, Zeitpunkt des Aufrufs, aufgerufene URL, Referrer sowie Werbe- und Kampagnenkennungen verarbeitet werden.

Die Inhalte Ihrer Formularfelder, insbesondere Name, E-Mail-Adresse, Telefonnummer, Nachricht und Bewerbungsangaben, werden durch das ausgelöste Conversion-Ereignis nicht an Google übertragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

6. Kampagnenparameter und Herkunftszuordnung

Sofern Sie unsere Website über eine entsprechend parameterisierte Kampagnen-URL aufrufen, können Kennungen wie utm_source, utm_medium, utm_campaign, utm_term,utm_content, gclid, gbraid, wbraid, msclkid,fbclid, ttclid oder dclid relevant sein.

Eine Übermittlung dieser Kennungen zusammen mit Formularanfragen erfolgt ausschließlich dann, wenn Sie zuvor in marketingbezogene Verarbeitungen eingewilligt haben. In diesem Fall werden die Werte zusammen mit Ihrer Anfrage an unsere Systeme übertragen, serverseitig validiert und in internen Lead-Benachrichtigungen dokumentiert.

Die Verarbeitung dient der internen Herkunftszuordnung, der Auswertung von Werbekampagnen und der effizienteren Bearbeitung Ihrer Anfrage. Die Bearbeitung Ihrer konkreten Anfrage erfolgt unabhängig hiervon auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

7. Kontaktformulare und Missbrauchsschutz

Wenn Sie mit uns per Formular oder E-Mail Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Angaben, insbesondere Name, Kontaktdaten, Anliegen, Projektbeschreibung sowie gegebenenfalls weitere freiwillige Informationen. Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Vorbereitung eines Vertragsverhältnisses oder zur Kommunikation mit Ihnen.

Zum Schutz vor missbräuchlichen oder automatisierten Sendungen setzen wir Cloudflare Turnstile (Cloudflare, Inc.) ein. Hierbei können technische Verbindungsdaten, Browser- und Interaktionsmerkmale sowie das von Ihnen erzeugte Turnstile-Token verarbeitet werden, um missbräuchliche Anfragen zu erkennen und abzuwehren.

Rechtsgrundlage für die Bearbeitung von Kontaktanfragen ist Art. 6 Abs. 1 lit. b DSGVO, hilfsweise Art. 6 Abs. 1 lit. f DSGVO. Rechtsgrundlage für den Missbrauchsschutz ist Art. 6 Abs. 1 lit. f DSGVO.

8. Bewertungsservice

Im Rahmen unseres Bewertungsservices können wir bereitgestellte Bestandskunden-Kontaktdaten, etwa E-Mail-Adressen oder Messenger-Kontaktdaten, verarbeiten, um Bewertungsanfragen zu versenden oder Feedback strukturiert einzuholen. Soweit erforderlich, erfolgt dies auf Grundlage einer Einwilligung; andernfalls auf Grundlage unseres berechtigten Interesses an Qualitätskontrolle, Reputation und Kundenfeedback.

9. E-Mail & Domains

Für unsere geschäftliche Kommunikation nutzen wir Geschäftliche E-Mail (z. B. Microsoft 365 / Google Workspace). Dabei verarbeiten wir Inhaltsdaten, Kommunikationsdaten sowie technische Metadaten, soweit dies zur Bearbeitung von Anfragen, zur Abwicklung von Vertragsbeziehungen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.

10. Social-Media & Google Business Profil

Wir unterhalten Präsenzen auf Drittplattformen, etwa bei LinkedIn, Instagram, Facebook oder in einem Google Business Profil. Beim Besuch dieser Präsenzen gelten ergänzend die Datenschutzbestimmungen des jeweiligen Plattformbetreibers. Soweit wir mit Plattformbetreibern gemeinsame Verarbeitungszwecke verfolgen, kann eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO bestehen.

11. Drittlandübermittlungen

Da die verantwortliche Gesellschaft ihren Sitz im Kosovo hat, kann es zu Datenübermittlungen in ein Drittland ohne Angemessenheitsbeschluss kommen. Ferner können beim Einsatz von Diensten wie Google Ads/Google-Tag oder Cloudflare Verarbeitungen in Drittstaaten, insbesondere in den USA, nicht ausgeschlossen werden. Soweit erforderlich, stützen wir solche Übermittlungen auf geeignete Garantien, insbesondere EU-Standardvertragsklauseln, sowie ergänzende technische und organisatorische Maßnahmen.

12. Speicherdauer

• sessionStorage-Einträge für Kampagnenparameter werden grundsätzlich mit Ende der Browser-Sitzung gelöscht.
• Kontakt-, Bewerbungs- und Lead-Daten speichern wir nur solange, wie dies für die Bearbeitung der Anfrage, die Kommunikation, die Nachverfolgung oder gesetzliche Aufbewahrungspflichten erforderlich ist.
• Server-, Sicherheits- und Missbrauchsschutzprotokolle werden regelmäßig rotiert und anschließend gelöscht oder anonymisiert.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zur Sicherung personenbezogener Daten, insbesondere Transportverschlüsselung, Rollen- und Berechtigungskonzepte, Protokollierung, Datensicherungen, Zugriffskontrollen sowie Maßnahmen zur Härtung der eingesetzten Systeme.

14. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten ist für die Bearbeitung von Anfragen oder die Anbahnung bzw. Durchführung eines Vertragsverhältnisses erforderlich. Ohne die notwendigen Angaben kann eine Bearbeitung im Einzelfall nicht oder nur eingeschränkt erfolgen.

15. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

16. Betroffenenrechte

• Recht auf Auskunft gemäß Art. 15 DSGVO
• Recht auf Berichtigung gemäß Art. 16 DSGVO
• Recht auf Löschung gemäß Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Widerspruchsrecht gemäß Art. 21 DSGVO bei Verarbeitungen auf Grundlage berechtigter Interessen
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO
• Beschwerderecht bei einer Datenschutzaufsichtsbehörde innerhalb der Europäischen Union

17. Empfänger & Auftragsverarbeiter

Wir setzen, soweit erforderlich, Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein, insbesondere für Hosting/CDN, E-Mail/Kommunikation, Missbrauchsschutz, formularbezogene Infrastruktur sowie gegebenenfalls Marketing- und Conversion-Dienste nach Einwilligung. Daten werden nur in dem Umfang übermittelt, wie dies für den jeweiligen Zweck erforderlich ist.

18. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund geänderter Rechtslagen, technischer Entwicklungen oder geänderter Verarbeitungsprozesse erforderlich wird. Maßgeblich ist jeweils die auf dieser Website veröffentlichte Fassung. Stand: 06.05.2026.