Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten beim Besuch dieser Website gemäß Art. 13 DSGVO.

1. Verantwortliche Stelle

2. Datenschutzbeauftragter

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder zu Beschwerden wenden Sie sich an:

3. Zwecke der Datenerhebung und -verarbeitung

Wir erheben und verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Vertragsanbahnung, Vertragsdurchführung und Geschäftsbeziehungs­verwaltung
• Bearbeitung von Anfragen über Kontaktformulare, E-Mail und Telefon
• Logistikpartner-Benachrichtigungen und Auftragsabwicklung
• Bonitäts- und Identitätsprüfungen, soweit erforderlich
• Erfüllung gesetzlicher Pflichten (insbesondere steuer- und handelsrechtlicher Aufbewahrungspflichten)
• Bereitstellung und Optimierung dieser Website (auf Grundlage Ihrer Einwilligung, sofern erforderlich)

4. Bereitstellung der Website und Server-Log-Dateien

Beim Aufruf unserer Website werden durch unseren Hosting-Dienstleister (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen) automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser übermittelt:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL und HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL
• Browsertyp, Browserversion, Betriebssystem

Diese Daten dienen der technischen Bereitstellung, Sicherheit und Stabilität unserer Website (Erkennung von Angriffen, Fehleranalyse). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden nach spätestens 14 Tagen gelöscht oder anonymisiert.

4a. Reichweitenmessung auf eigenem Server (ohne Cookies, ohne Einwilligung)

Zusätzlich zu den Server-Log-Dateien betreiben wir eine eigene, anonyme Reichweitenmessung. Diese läuft vollständig auf unserem Server, sendet keine Daten an Dritte und setzt keine Cookies, kein localStorage und kein sessionStorage in Ihrem Browser. Eine Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO).

Erfasst werden ausschließlich folgende Informationen:

• aufgerufene URL (ohne URL-Parameter, die personenbezogene Daten enthalten könnten)
• Referrer-URL (von welcher Seite Sie zu uns gekommen sind)
• UTM-Parameter aus der URL (Kampagnen-Tracking unserer eigenen Werbung)
• Sprache Ihres Browsers (z. B. „de-DE")
• Geräte-Typ in grober Form (Mobile, Tablet, Desktop)
• Viewport-Größenkategorie (xs/sm/md/lg/xl)
• ein anonymer Tages-Hash Ihrer IP-Adresse: Ihre IP wird mit einem geheimen Schlüssel und dem aktuellen Datum verschlüsselt (HMAC-SHA-256). Dadurch ist es möglich, Sie innerhalb eines Tages als wiederkehrenden Besucher zu schätzen, aber technisch unmöglich, Sie über mehrere Tage hinweg zu identifizieren — der Hash ändert sich täglich, und die ursprüngliche IP-Adresse wird nicht gespeichert.

Was wir nicht erfassen: Ihre IP-Adresse im Klartext, Ihren User-Agent (Browser-Kennung) im Klartext, eine dauerhafte Kennung (Cookie/ID), Ihren Mausverlauf, Klicks, Scroll-Tiefe oder Verweildauer.

Zweck dieser Messung ist die statistische Auswertung der Reichweite und Wirkung unserer Werbeanzeigen — als datensparsame Alternative zu Drittanbieter-Analysetools wie Google Analytics. Speicherdauer: 24 Monate, danach automatische Löschung.

Widerspruch: Wir respektieren den „Do-Not-Track"-Header Ihres Browsers. Wenn Sie diesen aktiviert haben, übermittelt Ihr Browser keine Reichweitendaten an uns. Anleitung: in den Browser-Einstellungen unter „Datenschutz" → „Do Not Track" aktivieren.

5. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. localStorage) in folgenden Kategorien:

• Notwendige Cookies — sind technisch erforderlich (z. B. zum Schutz des Kontaktformulars vor Missbrauch, zur Speicherung Ihrer Cookie-Einstellung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG.
• Statistik-Cookies — helfen uns, die Nutzung unserer Website anonymisiert auszuwerten (Google Analytics 4, Microsoft Clarity). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.
• Marketing-Cookies — ermöglichen die Erfolgsmessung unserer Google-Ads-Anzeigen (Conversion-Tracking, siehe Abschnitt 7). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.

Beim ersten Besuch unserer Website erhalten Sie ein Cookie-Banner, in dem Sie granular pro Kategorie zustimmen oder ablehnen können. Ihre Wahl wird in einem eigenen Consent-Log dokumentiert (siehe Abschnitt 11). Sie können Ihre Einstellung jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder Ihre Einwilligung mit Wirkung für die Zukunft widerrufen.

Vor Ihrer Zustimmung werden ausschließlich technisch notwendige Cookies gesetzt; Statistik- und Marketing-Tools laden erst nach Ihrer Einwilligung (Google Consent-Mode v2).

6. Google Analytics 4

Wir nutzen mit Ihrer Einwilligung Google Analytics 4, einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google verarbeitet die Daten in unserem Auftrag (Auftragsverarbeitung gem. Art. 28 DSGVO).

Google Analytics 4 verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung der Website zu sammeln (z. B. besuchte Seiten, Interaktionen, ungefähre geografische Region). Die IP-Adresse wird vor der Speicherung gekürzt (IP-Anonymisierung), eine direkte Personenbezug entfällt damit weitgehend.

Eine Datenübermittlung in die USA findet statt. Google ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Die Speicherdauer der gesammelten Daten beträgt maximal 14 Monate.

Weitere Informationen: policies.google.com/privacy. Sie können der Erfassung über das Cookie-Banner widersprechen.

7. Google Ads (Conversion-Tracking)

Wir nutzen mit Ihrer Einwilligung das Conversion-Tracking von Google Ads der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google"). Damit messen wir, wie häufig unsere bezahlten Werbeanzeigen zu einer Anfrage über unser Kontaktformular führen. Ein Remarketing (Wiederansprache von Website-Besuchern mit Werbung) findet derzeit nicht statt.

Bei Klick auf eine unserer Google-Anzeigen wird ein Cookie auf Ihrem Gerät gesetzt, das die Klick-ID der Anzeige enthält (sogenannter Conversion-Linker, Cookie-Namen z. B. _gcl_aw, _gcl_dc, _gcl_gb). Die Cookie-Lebensdauer beträgt bis zu 90 Tage. Senden Sie innerhalb dieser Frist eine Anfrage über unser Kontaktformular ab, ordnet Google diese Conversion der zuvor geklickten Anzeige zu. Erfasst werden dabei:

• die Klick-ID Ihrer Anzeige (Google Click Identifier, „gclid")
• die ID des angeklickten Werbemittels und der Kampagne
• Zeitpunkt des Klicks und der späteren Anfrage
• die Vorgangs-ID Ihrer Anfrage (Format IKM-JJJJMMTT-XXXXX) als pseudonyme Transaktions-Referenz
• der Conversion-Wert (pauschal, branchenüblich)

Erweitertes Conversion-Tracking („Enhanced Conversions"): Beim Absenden des Kontaktformulars übertragen wir Ihre angegebene E-Mail-Adresse nicht im Klartext, sondern ausschließlich als irreversiblen kryptographischen Hash-Wert (Verfahren SHA-256 nach RFC 6234) an Google. Vor der Hash-Berechnung wird die E-Mail-Adresse in Kleinbuchstaben umgewandelt und um Leerzeichen bereinigt. Aus diesem Hash kann Google Ihre E-Mail-Adresse nicht zurückrechnen; er dient ausschließlich dazu, eine bei Google bereits bekannte E-Mail-Adresse abzugleichen und die Genauigkeit der Conversion-Messung zu verbessern. Eine direkte Personenidentifikation durch uns ist nicht möglich.

Eine Datenübermittlung in die USA findet statt; Google ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Weitere Informationen: policies.google.com/privacy. Sie können der Erfassung jederzeit widersprechen, indem Sie im Cookie-Banner die Marketing-Cookies ablehnen oder Ihre Einwilligung über die Cookie-Einstellungen im Footer widerrufen.

8. Microsoft Clarity

Wir nutzen mit Ihrer Einwilligung Microsoft Clarity, ein Webanalyse-Tool der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Clarity erstellt aggregierte Heatmaps und anonymisierte Sitzungsaufzeichnungen, um zu verstehen, wie Nutzer mit unserer Website interagieren (Klicks, Scroll-Tiefe, Mausbewegungen). Eingabefelder und sensible Inhalte werden automatisch maskiert (Data Redaction); IP-Adressen werden gekürzt. Eine direkte Personenidentifikation ist nicht vorgesehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: docs.microsoft.com/clarity/faq.

9. Sentry (Error-Monitoring)

Wir nutzen mit Ihrer Einwilligung das Error-Monitoring-Tool Sentry der Functional Software, Inc. d/b/a Sentry (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA), bzw. den EU-Hosting-Endpoint sentry.io.

Sentry erfasst technische Fehlerprotokolle (z. B. Browser-Konsolenfehler, JavaScript-Stacktraces) zusammen mit dem URL-Kontext, in dem ein Fehler aufgetreten ist. Personenbezogene Daten werden nicht aktiv erfasst; Eingabefelder werden maskiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10. Google Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten den Dienst Google Fonts der Google Ireland Ltd. Beim Aufruf der Website lädt Ihr Browser die benötigten Schriftarten direkt von Google-Servern; dabei wird Ihre IP-Adresse an Google übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, performant ausgelieferten Darstellung). Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen (siehe Abschnitt 19); in diesem Fall werden Standardschriften verwendet.

11. Cookie-Consent-Protokollierung

Zum Nachweis Ihrer Einwilligung in die Verwendung von Cookies (Audit-Trail nach Art. 7 Abs. 1 DSGVO) speichern wir Ihre Cookie-Einstellung in einer eigenen, außerhalb des Webroots betriebenen SQLite-Datenbank auf unserem Server. Gespeichert werden:

• Zeitstempel der Einwilligung
• Hash-Wert (HMAC-SHA-256) Ihrer IP-Adresse — keine Klartext-IP
• Hash-Wert des User-Agent-Strings
• aufgerufene Seite
• Ihre Auswahl pro Cookie-Kategorie

Die Daten dienen ausschließlich dem Nachweis und der Wiederherstellung Ihrer Einstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO. Speicherdauer: 24 Monate.

12. Kontaktformular

Über die Kontaktformulare auf unserer Website können Sie uns Anfragen schicken. Hierbei werden folgende Daten verarbeitet:

• von Ihnen eingegebene Daten: Firma, Name, E-Mail, ggf. Telefonnummer, Adresse, Beschreibung Ihres Anliegens, optional eine Datei
• technische Daten: Zeitpunkt der Anfrage, gehashte IP-Adresse (HMAC-SHA-256, kein Klartext) zur Spam- und Missbrauchsabwehr

Die Daten werden zur Bearbeitung Ihrer Anfrage genutzt und per E-Mail an unser Vertriebsteam übermittelt. Eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: bis zur abschließenden Bearbeitung Ihrer Anfrage; gesetzliche Aufbewahrungsfristen (insbesondere § 257 HGB, § 147 AO) bleiben unberührt.

Zum Schutz vor automatisierten Anfragen verwenden wir technische Sicherheitsmaßnahmen (CSRF-Token, Honeypot-Feld, Rate-Limit, Zeit-Plausibilitäts­prüfung). Diese erfassen ausschließlich technische Eigenschaften der Anfrage, keine personenbezogenen Daten im engeren Sinne.

13. E-Mail-Versand

Für den Versand von Bestätigungs- und Benachrichtigungsmails nutzen wir den SMTP-Dienst unseres Hosting-Anbieters (Hetzner Online GmbH). Eine Übermittlung an externe Dienstleister außerhalb der EU findet nicht statt.

14. E-Mail, Telefon, Fax

Wenn Sie uns per E-Mail, Telefon oder Fax kontaktieren, werden Ihre Anfrage und die damit verbundenen personenbezogenen Daten zur Bearbeitung gespeichert. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

15. Bewerbungen

Bewerbungsunterlagen können Sie uns per E-Mail an personal.de@ikmaier.com oder postalisch zusenden. Die übermittelten Daten werden ausschließlich zur Prüfung Ihrer Qualifikation und zur Abwicklung des Bewerbungsverfahrens verarbeitet.

Im Fall einer Anstellung gehen Ihre Daten in unsere Personalakte über. Bei einer Absage werden Ihre Bewerbungsunterlagen spätestens 6 Monate nach Abschluss des Verfahrens gelöscht, sofern keine längere Speicherung gesetzlich zulässig oder erforderlich ist (z. B. AGG-Klagefrist). Rechtsgrundlage: Art. 88 Abs. 1 DSGVO i. V. m. § 26 BDSG.

16. Hinweisgebersystem

Im Rahmen unserer internen Meldestelle nach dem Hinweisgeberschutzgesetz (HinSchG) können Mitarbeitende und externe Personen Hinweise auf Gesetzes- oder Regelverletzungen abgeben. Die Identität von Hinweisgeberinnen und Hinweisgebern wird vertraulich behandelt; Daten werden nur autorisierten Personen zugänglich gemacht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem HinSchG sowie für Beschäftigte § 26 Abs. 1 BDSG. Daten werden nach abschließender Bearbeitung gemäß gesetzlichen Fristen (i. d. R. drei Jahre nach Verfahrensabschluss, § 11 HinSchG) gelöscht.

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben (insbesondere § 257 HGB: 6 bzw. 10 Jahre; § 147 AO: 6 bzw. 10 Jahre). Nach Ablauf der Fristen erfolgt eine routinemäßige Löschung oder Anonymisierung.

18. Datensicherheit

Unsere Website wird ausschließlich verschlüsselt über HTTPS ausgeliefert (TLS, mind. Version 1.2). Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen (u. a. Strict-Transport-Security, Content-Security-Policy, Anti-Spam-Schutz für Formulare, regelmäßige Sicherheitsüberprüfungen). Unsere Sicherheitsmaßnahmen werden fortlaufend an den aktuellen Stand der Technik angepasst.

19. Ihre Rechte als Betroffene/r

Ihnen stehen nach DSGVO folgende Rechte zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten, sofern keine Aufbewahrungspflicht entgegensteht (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung Ihrer Daten, soweit diese auf einem berechtigten Interesse beruht (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Sie unterliegen keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung (Art. 22 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an die in Abschnitt 1 oder 2 genannten Kontaktdaten. Eine entstehende Mail- oder Postidentifikation reicht aus.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

20. Widerspruch und Widerruf

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies gilt insbesondere für Cookie-Einwilligungen, die Sie über das Cookie-Banner-Widget (Footer-Link „Cookie-Einstellungen") jederzeit anpassen können. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Soweit eine Verarbeitung auf einem berechtigten Interesse beruht (Art. 6 Abs. 1 lit. f DSGVO), können Sie der Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

21. Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Soweit jedoch für den Abschluss oder die Abwicklung eines Vertrags bestimmte Daten erforderlich sind (z. B. Lieferadresse, Rechnungsdaten), müssen diese bereitgestellt werden, damit wir den Vertrag erfüllen können.

22. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website oder geänderte gesetzliche bzw. behördliche Vorgaben kann es notwendig werden, die Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung können Sie jederzeit auf dieser Seite abrufen.

Stand: 9. Mai 2026