Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
frag.hugo Informationssicherheit GmbH
Spaldingstraße 64–68
20097 Hamburg
Deutschland
Telefon: 040 57308220-0
E-Mail: info@fraghugo.de
Web: www.externer-datenschutzbeauftragter-hamburg.de
Geschäftsführer: Nils Oehmichen
2. Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten bestellt:
datuno GmbH
Kiebitzhörn 15
22885 Barsbüttel
Telefon: +49 40 22 853 843-0
E-Mail: n.oehmichen@datuno.de
3. Übersicht der Verarbeitungen
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionierenden Website sowie unserer Inhalte und Leistungen erforderlich ist. Im Folgenden informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten.
Zusammenfassung der verarbeiteten Daten:
- Zugriffsdaten / Server-Log-Dateien (IP-Adresse, Zeitstempel, aufgerufene Seiten)
- Kontaktdaten (Name, E-Mail, Telefon, Firma — nur bei aktiver Kontaktaufnahme oder Angebotsanfrage)
- Angebotsanfrage-Inhalte (Auswahl Leistung, Unternehmensgröße, Timing, PLZ)
- Nutzungsdaten (anonymisierte Seitenaufrufe — soweit eingebunden)
Was wir bewusst nicht einsetzen:
- Kein Google Analytics, kein Facebook Pixel, kein TikTok Pixel
- Keine externen Schriftarten — alle Fonts werden lokal über Fontsource ausgeliefert
- Keine Content Delivery Networks (CDNs) von Drittanbietern außer Cloudflare als Hoster
- Keine Social-Media-Plugins mit Datenübertragung
- Keine Google Maps, YouTube oder sonstige Embeds ohne Consent
4. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Die betroffene Person hat ihre Einwilligung zur Verarbeitung für einen bestimmten Zweck gegeben.
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich.
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern nicht die Interessen der betroffenen Person überwiegen.
5. Hosting
Website-Auslieferung (Cloudflare Pages)
Die statischen Inhalte dieser Website werden über Cloudflare Pages der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ausgeliefert. Cloudflare betreibt ein globales Content Delivery Network mit zahlreichen Standorten in der EU.
Wenn Sie unsere Website besuchen, wird Ihre Anfrage über das nächstgelegene Cloudflare-Rechenzentrum ausgeliefert. Cloudflare verarbeitet als unser Auftragsverarbeiter Ihre IP-Adresse und weitere technische Daten, die für die Auslieferung der Website erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung).
Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Weitere Informationen: Datenschutzerklärung von Cloudflare.
Anwendungsserver & Kundendaten (Deutschland)
Sämtliche Anwendungsserver, Datenbanken und Kundendaten unserer Produkte (Hugo Check, Hugo DSB, Hugo Shield) werden auf einem dedizierten Server in Deutschland betrieben — gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen.
Ihre Kundendaten verlassen zu keinem Zeitpunkt Deutschland. Es findet keine Datenübertragung an Server außerhalb der EU statt. Mit Hetzner haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Hetzner ist nach ISO 27001 zertifiziert.
6. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
7. Server-Log-Dateien
Cloudflare erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Server-Log-Dateien werden nach spätestens 7 Tagen automatisch gelöscht.
8. Angebotsrechner / Kontaktaufnahme
Angebotsrechner (Hero-Formular)
Wenn Sie unseren Angebotsrechner nutzen, übermitteln Sie uns Angaben zu der gewünschten Leistung, der Größe Ihres Unternehmens, der gewünschten Startzeit, Ihrer Postleitzahl sowie Ihren Kontaktdaten (Name, Firma, Telefon, optional E-Mail).
Diese Daten verarbeiten wir ausschließlich zur Bearbeitung Ihrer Anfrage und zur Erstellung eines schriftlichen Festpreis-Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie — sofern Sie zustimmen — Art. 6 Abs. 1 lit. a DSGVO. Empfänger der Daten ist neben uns ausschließlich Brevo als Auftragsverarbeiter (siehe Abschnitt 10) sowie Resend für den E-Mail-Versand der Bestätigung. Wir geben Ihre Daten nicht ohne Ihre Einwilligung an Dritte weiter.
Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, spätestens jedoch nach Ablauf gesetzlicher Aufbewahrungsfristen.
Anfragen per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
9. Resend (E-Mail-Versand)
Für den transaktionalen E-Mail-Versand (Bestätigungs-Mails nach Angebotsanfrage, interne Benachrichtigung) nutzen wir den Dienst Resend der Resend Inc., 251 Little Falls Drive, Wilmington, DE 19808, USA. Resend ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sind abgeschlossen.
Übermittelt werden: Empfänger-E-Mail-Adresse und Inhalt der E-Mail. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: Datenschutzerklärung von Resend.
10. Brevo (CRM & Lead-Verwaltung)
Wir nutzen Brevo (Brevo GmbH, Köpenicker Str. 126, 10179 Berlin) als CRM-System zur Pflege der Kontaktdaten von Interessenten und Mandanten. Brevo fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt auf Servern innerhalb der EU. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Lead-Management).
Weitere Informationen: Datenschutzerklärung von Brevo.
11. Keine externen Schriftarten
Auf dieser Website werden alle Schriftarten lokal eingebunden (Fraunces und Inter via Fontsource). Es erfolgt kein Abruf von Google Fonts, Adobe Fonts oder anderen externen Schriftarten-Diensten. Beim Laden der Website werden keine Verbindungen zu Servern von Drittanbietern aufgebaut, und es wird keine IP-Adresse an diese übermittelt.
12. Ihre Rechte als betroffene Person
Ihnen stehen nach der DSGVO folgende Rechte zu. Zur Wahrnehmung Ihrer Rechte genügt eine formlose Mitteilung an info@fraghugo.de.
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Angaben zu den Verarbeitungszwecken, den Kategorien personenbezogener Daten, den Empfängern, der geplanten Speicherdauer sowie der Herkunft der Daten.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
13. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.
Die für uns zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Telefon: 040 / 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de
Web: datenschutz-hamburg.de
14. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.