Datenschutzerklärung

Stand: 9. Juli 2026

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

4vendors GmbH
Gerhard-Rohlfs-Str. 75
28757 Bremen
Deutschland

Telefon: +49 421 7 80 73
E-Mail: hallo@cath24.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht nicht vorliegen.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten: Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z. B. Eingaben im Kontaktformular), Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten) sowie Meta- und Kommunikationsdaten (z. B. IP-Adressen, Geräte-Informationen).

Kategorien betroffener Personen: Besucherinnen und Besucher dieser Website sowie Kommunikationspartner, die über das Kontaktformular, per E-Mail oder telefonisch mit uns in Verbindung treten.

Zwecke der Verarbeitung: Bereitstellung der Website und ihrer Funktionen, Gewährleistung von Sicherheit und Stabilität des Betriebs, Beantwortung von Kontaktanfragen sowie Kommunikation mit Interessenten und Auftraggebern.

Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit eine gesetzliche Grundlage dies erlaubt. Maßgeblich sind insbesondere:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: sofern Sie in eine Verarbeitung eingewilligt haben, etwa künftig in den Einsatz optionaler Dienste über den Cookie-Hinweis.

Art. 6 Abs. 1 lit. b DSGVO – Vertrag und vorvertragliche Anfragen: für die Bearbeitung Ihrer Anfragen und die Erfüllung von Verträgen.

Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen: für den sicheren und effizienten Betrieb dieser Website, einschließlich Hosting, Auslieferung über ein Content Delivery Network und Schutz vor Angriffen.

Ergänzend gelten die nationalen Regelungen des Bundesdatenschutzgesetzes (BDSG) sowie § 25 TDDDG für den Zugriff auf Informationen in Ihrer Endeinrichtung.

Hosting und Content Delivery Network (Cloudflare)

Diese Website wird über die Infrastruktur von Cloudflare gehostet und über das weltweite Content Delivery Network (CDN) von Cloudflare ausgeliefert. Anbieter ist die Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA; für Nutzer im Europäischen Wirtschaftsraum tritt die Cloudflare Germany GmbH, Rosental 7, 80331 München, als Ansprechpartner auf.

Beim Aufruf dieser Website verarbeitet Cloudflare technisch bedingt insbesondere folgende Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Ressourcen, übertragene Datenmengen, HTTP-Header (u. a. Browsertyp und Betriebssystem) sowie Verbindungs- und Logdaten, die zur Auslieferung der Inhalte, zur Lastverteilung, zum Caching und zur Abwehr von Angriffen (insbesondere DDoS-Attacken) erforderlich sind.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, schnellen und weltweit zuverlässigen Bereitstellung unserer Website sowie im Schutz vor missbräuchlichen Zugriffen. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Soweit Daten in die USA oder andere Drittländer übertragen werden, stützt sich die Übermittlung auf diesen Angemessenheitsbeschluss sowie ergänzend auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).

Von Cloudflare erhobene Logdaten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/

Server-Logfiles

Beim Aufruf der Website werden automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser übermittelt:

IP-Adresse des anfragenden Geräts, Datum und Uhrzeit der Anfrage, angeforderte Ressource (URL), HTTP-Statuscode, übertragene Datenmenge, Referrer-URL (zuvor besuchte Seite) sowie Browsertyp und -version und das verwendete Betriebssystem (User-Agent).

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse ist die Sicherstellung eines störungsfreien Betriebs, die Fehleranalyse und die Abwehr von Missbrauch. Logdaten werden nach spätestens 30 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern.

Kontaktaufnahme (Formular, E-Mail, Telefon)

Wenn Sie uns über das Kontaktformular, per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht sowie freiwillige Angaben) ausschließlich zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Anbahnung oder Erfüllung eines Vertrags zusammenhängt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Cookies und Local Storage

Diese Website setzt derzeit keine Cookies zu Analyse-, Tracking- oder Marketingzwecken ein.

Im Local Storage Ihres Browsers wird lediglich ein einzelner Eintrag („cath24-consent“) gespeichert, der Ihre Entscheidung im Cookie-Hinweis festhält. Dieser Eintrag ist technisch erforderlich, damit der Hinweis nicht bei jedem Besuch erneut erscheint; er enthält keine Identifikatoren und wird nicht an Dritte übermittelt. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

Sie können den Eintrag jederzeit über die Funktionen Ihres Browsers (Löschen der Website-Daten) entfernen; der Hinweis erscheint dann beim nächsten Besuch erneut.

Schriftarten (lokal gehostet)

Diese Website nutzt die Schriftarten Cabinet Grotesk, Inter Tight und JetBrains Mono. Sämtliche Schriftdateien werden lokal von unserem Server ausgeliefert. Beim Aufruf der Website wird keine Verbindung zu Servern von Google oder anderen Schriftanbietern aufgebaut; es werden insoweit keine personenbezogenen Daten an Dritte übermittelt.

Keine Analyse- und Marketing-Tools

Wir setzen derzeit keine Webanalyse-Dienste (z. B. Google Analytics), keine Tracking-Pixel, keine Social-Media-Plugins und keine Werbenetzwerke ein.

Sollten wir künftig solche Dienste einbinden, werden wir diese Datenschutzerklärung aktualisieren und – soweit erforderlich – Ihre Einwilligung über den Cookie-Hinweis einholen, bevor entsprechende Dienste geladen werden.

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt, und am Schloss-Symbol in Ihrer Browserzeile. Bei aktivierter Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Speicherdauer und Löschung

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verbleiben personenbezogene Daten bei uns, bis der Zweck der Verarbeitung entfällt. Machen Sie ein berechtigtes Löschersuchen geltend oder widerrufen Sie eine Einwilligung, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen.

Gesetzliche Aufbewahrungspflichten, insbesondere steuer- und handelsrechtliche Fristen (§ 147 AO, § 257 HGB), bleiben unberührt; die Löschung erfolgt in diesen Fällen nach Ablauf der jeweiligen Frist.

Rechte der betroffenen Personen

Ihnen stehen als betroffener Person folgende Rechte zu:

Auskunft (Art. 15 DSGVO) über die von uns verarbeiteten Daten, Berichtigung (Art. 16 DSGVO) unrichtiger Daten, Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie Datenübertragbarkeit (Art. 20 DSGVO).

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an hallo@cath24.de.

Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen.

Datensicherheit

Wir treffen nach Maßgabe von Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen insbesondere die verschlüsselte Übertragung (TLS), Zugriffsbeschränkungen auf Systeme und Daten sowie die regelmäßige Aktualisierung der eingesetzten Software.

Aktualität und Änderung dieser Erklärung

Diese Datenschutzerklärung hat den Stand 9. Juli 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar.