===============================
DATENSCHUTZERKLÄRUNG
PRIVACY POLICY
===============================
Letzte Aktualisierung: 22. Januar 2026
Last Updated: January 22, 2026
Diese Datenschutzerklärung gilt für alle Besucher von https://alldsp-oem.com
This Privacy Policy applies to all visitors of https://alldsp-oem.com
===============================
🇩🇪 DEUTSCHE VERSION
===============================
1. EINLEITUNG
Diese Datenschutzerklärung gilt für Bürger und rechtmäßige ständige Einwohner des Europäischen Wirtschaftsraums, der Schweiz und aller anderen Länder weltweit. Sie erklärt, wie wir Ihre personenbezogenen Daten sammeln, verarbeiten und aufbewahren, wenn Sie https://alldsp-oem.com besuchen.
Unsere Datenverarbeitungspraktiken sind mit unserer Cookie-Richtlinie abgestimmt, die Sie separat einsehen können. Insbesondere erfolgt keine nicht-essentielle Verfolgung oder cookie-basierte Verarbeitung, bis Sie über unser Cookie-Zustimmungs-Widget Ihre ausdrückliche Zustimmung erteilen.
2. ZWECK, DATEN UND AUFBEWAHRUNGSFRIST
Wir können personenbezogene Informationen für verschiedene Zwecke im Zusammenhang mit unserem Geschäftsbetrieb sammeln oder erhalten. Die folgenden Listen zeigen die Datenkategorien, die wir für bestimmte Zwecke sammeln. (Details zu den Rechtsgrundlagen und Aufbewahrungsfristen werden in anderen Abschnitten dieser Datenschutzerklärung bereitgestellt.)
2.1 Kontaktaufnahme und Produktanfragen
Für diese betrieblichen Zwecke sammeln wir folgende Daten:
Kontakt (per Telefon, Post, E-Mail oder Webformulare):
• Vor- und Nachname
• Kontoname oder Alias
• Physische Adresse (Straßenname und Stadt)
• E-Mail-Adresse
• Telefonnummer
Produktanfragen und Support:
• Vor- und Nachname
• Kontoname oder Alias
• Physische Adresse (Straßenname und Stadt)
• E-Mail-Adresse
• Telefonnummer
• Unternehmensinformationen (falls zutreffend)
Hinweis: Unsere Website zeigt Produkte nur zu Informationszwecken an. Wir verarbeiten keine Online-Zahlungen oder Bestellungen über die Website. Alle Verkaufstransaktionen erfolgen offline nach direkter Kontaktaufnahme.
Rechtsgrundlage: Die Verarbeitung ist notwendig für:
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Aufbewahrungsfrist: Daten werden aufbewahrt, bis die Dienstleistung beendet ist oder gesetzliche Aufbewahrungspflichten erfüllt sind (in der Regel 10 Jahre gemäß HGB/AO für geschäftliche Korrespondenz).
3. DRITTANBIETER ALS DATENVERARBEITER
Um unsere Dienste zu verbessern und unsere Website zu sichern, verwenden wir Drittanbieter. Die wichtigsten Verarbeiter umfassen:
3.1 Google Analytics 4 (GA4)
Wir verwenden Google Analytics 4, einen Webanalysedienst von Google Ireland Limited (“Google”). Google Site Kit wird verwendet, um diesen Dienst zu integrieren.
Gesammelte Daten: IP-Adresse (anonymisiert), Geräteinformationen, Browser-Informationen und Interaktionsdaten.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unser Cookie-Banner.
IP-Anonymisierung: GA4 anonymisiert IP-Adressen standardmäßig; es werden keine vollständigen IP-Adressen auf Google-Servern gespeichert.
Datenübermittlung: Daten können in die USA übertragen werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet.
Vertrag: Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
Consent Mode: Google Analytics respektiert Ihre Cookie-Einstellungen. Tracking erfolgt nur nach Ihrer ausdrücklichen Zustimmung über unser Cookie-Banner.
Weitere Informationen: https://policies.google.com/privacy
3.2 Cloudflare
Wir verwenden Cloudflare als Content Delivery Network (CDN) und DDoS-Schutzservice.
Gesammelte Daten:
Cloudflare sammelt technische Verbindungsdaten einschließlich vollständiger IP-Adressen (die anschließend anonymisiert werden können), DNS-Abfragedaten und Sicherheits-Fingerprints.
Zweck:
Cloudflare wird ausschließlich zur Abwehr von DDoS-Angriffen, zur Optimierung der Inhaltsbereitstellung über seinen CDN-Service und zur Sicherung unserer Kommunikation verwendet.
Rechtsgrundlage:
Die Verarbeitung von Daten durch Cloudflare basiert auf unserem berechtigten Interesse an der Aufrechterhaltung einer sicheren und effizient funktionierenden Website (Art. 6 Abs. 1 lit. f DSGVO).
Erweiterte DSGVO-Konformität für Deutschland:
Cloudflare ist so konzipiert, dass es für in Deutschland ansässige Unternehmen und Websites DSGVO-konform ist. Es entspricht den DSGVO-Anforderungen durch fortschrittliche Datenschutzmaßnahmen wie Verschlüsselung und die Data Localization Suite, die es Kunden ermöglicht, geografische Regeln für die Datenverarbeitung festzulegen. Dies ist besonders vorteilhaft für die Erfüllung von Compliance-Anforderungen in Deutschland.
Darüber hinaus wird Cloudflare als “Betreiber wesentlicher Dienste” in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) reguliert und erfüllt die nationalen Rechtsvorschriften gemäß der NIS-Richtlinie. Cloudflare ist außerdem nach dem European Cloud Code of Conduct zertifiziert, was eine unabhängige Überwachung und Validierung seiner DSGVO-Konformität gewährleistet.
Datenübermittlung und Aufbewahrung:
Cloudflare fungiert als unser Auftragsverarbeiter im Rahmen eines dedizierten Auftragsverarbeitungsvertrags. Daten können international übermittelt werden – einschließlich in die Vereinigten Staaten – unter Verwendung von Mechanismen wie Standardvertragsklauseln (SCCs) oder dem EU-U.S. Data Privacy Framework. Standard-Protokolldaten werden in der Regel für 24 Stunden aufbewahrt (und bis zu 7 Tage bei Enterprise-Konfigurationen).
Nutzungshinweis:
Unsere Domain wird von Cloudflare ausschließlich für CDN- und DDoS-Schutz verwaltet; sie wird nicht für Tracking oder Analysen verwendet. Die vollständige DSGVO-Konformität hängt jedoch auch davon ab, wie wir die Dienste konfigurieren und nutzen.
Weitere Informationen zur DSGVO-Konformität von Cloudflare: https://www.cloudflare.com/trust-hub/gdpr/
3.3 WooCommerce Order Attribution (Sourcebuster)
Unsere Website verwendet die “Order Attribution”-Funktion von WooCommerce (Sourcebuster.js). Dies ermöglicht es uns zu verstehen, über welchen Kanal (z.B. eine Suchmaschine oder eine verweisende Website) ein Besucher auf unsere Website gelangt ist.
Verwendete Cookies: sbjs_current, sbjs_first, sbjs_session, sbjs_udata, sbjs_migrations, sbjs_current_add, sbjs_first_add
Zweck: Analyse der Herkunft des Website-Traffics und Verbesserung unserer Marketing-Performance.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Hinweis: Obwohl diese vom WooCommerce-Plugin gesetzt werden, verfolgen sie Sie nicht über andere Websites hinweg. Es handelt sich um First-Party-Cookies, die nur auf Ihrem Gerät gespeichert werden und nur nach Ihrer Zustimmung aktiviert werden.
3.4 Zusätzliche funktionale Dienste
Elementor:
Verwendet von unserem Website-Builder zur Aufrechterhaltung des Layouts und Echtzeit-Bearbeitungen.
Kategorie: Notwendig (technisch erforderlich)
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Complianz (cmplz):
Speichert Ihre Cookie-Zustimmungspräferenzen, damit wir Sie nicht bei jedem Besuch fragen müssen.
Kategorie: Notwendig (technisch erforderlich)
Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO – DSGVO/TTDSG-Konformität)
4. COOKIES
Unsere Website verwendet Cookies für verschiedene Zwecke, wie in unserer Cookie-Richtlinie ausführlicher beschrieben:
Notwendige Cookies:
Wesentlich für den sicheren Betrieb und die Navigation auf unserer Website. Diese können ohne Ihre Zustimmung platziert werden, da sie technisch erforderlich sind.
Analyse-Cookies:
Verwendet von GA4 zur Verfolgung von Benutzerinteraktionen. Diese Cookies bleiben inaktiv, bis Sie über unser Cookie-Zustimmungs-Widget Ihre ausdrückliche Zustimmung erteilen.
Sicherheits-Cookies:
Verwendet von Cloudflare zur Identifizierung einzelner Sitzungen und zur Anwendung von Sicherheitseinstellungen.
Wenn Sie unsere Website zum ersten Mal besuchen, sehen Sie ein Pop-up mit einer Erklärung zu Cookies. Durch Klicken auf “Einstellungen speichern” stimmen Sie der Verwendung der ausgewählten Kategorien zu. Sie können nicht-essentielle Cookies über Ihre Browser-Einstellungen oder unser Consent-Management-Tool verwalten oder deaktivieren.
Für weitere Informationen über Cookies beachten Sie bitte unsere Cookie-Richtlinie.
5. OFFENLEGUNGSPRAKTIKEN
Wir geben personenbezogene Daten nur weiter, wenn:
• Gesetzlich vorgeschrieben oder durch eine gerichtliche Anordnung
• Notwendig für Ermittlungen zur öffentlichen Sicherheit
• Übertragen an unsere Berater oder im Falle einer Fusion, eines Verkaufs oder einer Übernahme unserer Organisation
Wenn unsere Organisation übernommen, verkauft oder fusioniert wird, werden Ihre Daten unter gleichwertigen Schutzmaßnahmen übertragen.
6. SICHERHEIT
Wir verpflichten uns zum Schutz Ihrer personenbezogenen Daten. Unsere Sicherheitsmaßnahmen umfassen:
• Angemessene technische und organisatorische Maßnahmen zur Verhinderung unbefugten Zugriffs, Verlusts oder Änderung von Daten
• Regelmäßige Überprüfungen und Aktualisierungen unserer Sicherheitspraktiken
• Verschlüsselung und sichere Datenübertragungsprotokolle
• Zugriffskontrollen und Berechtigungsverwaltung
• Regelmäßige Sicherheitsaudits
7. WEBSITES DRITTER
Diese Datenschutzerklärung gilt nur für Daten, die auf unserer Website gesammelt werden. Websites Dritter, die von unserer Website verlinkt sind, haben ihre eigenen Datenschutzrichtlinien, und wir sind nicht für deren Praktiken verantwortlich. Wir empfehlen, diese Richtlinien zu lesen, bevor Sie personenbezogene Daten bereitstellen.
8. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um rechtlichen Anforderungen zu entsprechen oder unsere Datenverarbeitungspraktiken zu verbessern. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen. Bei wesentlichen Änderungen werden wir Sie entsprechend benachrichtigen.
9. ZUGRIFF AUF UND ÄNDERUNG IHRER DATEN
Gemäß der DSGVO haben Sie umfassende Rechte in Bezug auf Ihre personenbezogenen Daten:
Recht auf Auskunft:
Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir über Sie gespeichert haben, warum diese Daten benötigt werden, was damit geschieht und wie lange sie aufbewahrt werden.
Recht auf Zugang (Art. 15 DSGVO):
Sie haben das Recht auf Zugang zu Ihren uns bekannten personenbezogenen Daten.
Recht auf Berichtigung (Art. 16 DSGVO):
Sie haben das Recht, Ihre personenbezogenen Daten jederzeit zu ergänzen oder zu korrigieren.
Recht auf Löschung (Art. 17 DSGVO):
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen (“Recht auf Vergessenwerden”).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Sie haben das Recht, alle Ihre personenbezogenen Daten vom Verantwortlichen anzufordern und diese in ihrer Gesamtheit an einen anderen Verantwortlichen zu übertragen.
Widerspruchsrecht (Art. 21 DSGVO):
Sie können der Verarbeitung Ihrer Daten widersprechen. Wir kommen dem nach, es sei denn, es liegen berechtigte Gründe für die Verarbeitung vor.
Widerruf der Einwilligung (Art. 7 DSGVO):
Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.
Beschwerderecht (Art. 77 DSGVO):
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter den unten angegebenen Kontaktdaten. Wir werden Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.
Zuständige Aufsichtsbehörde für Deutschland:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Deutschland
Website: https://www.ldi.nrw.de
10. DATENÜBERMITTLUNG AUSSERHALB DER EU/EWR
Einige unserer Datenverarbeiter (z.B. Google Analytics, Cloudflare) können Daten außerhalb der EU/EWR übertragen, insbesondere in die USA.
Schutzmaßnahmen:
• Wir verwenden nur Dienstleister, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind oder Standardvertragsklauseln (SCCs) verwenden
• Wir haben Auftragsverarbeitungsverträge (AVV) mit allen Datenverarbeitern abgeschlossen
• Wir überwachen kontinuierlich die Einhaltung der DSGVO durch unsere Partner
11. AUFBEWAHRUNGSFRISTEN
Allgemeine Regel:
Wir speichern personenbezogene Daten nicht länger als für den Zweck erforderlich, für den sie erhoben wurden.
Spezifische Fristen:
• Kontaktanfragen: Bis zur vollständigen Bearbeitung + 12 Monate
• Geschäftliche Korrespondenz: 10 Jahre (gemäß HGB/AO)
• Cookie-Zustimmungsdaten: Bis zum Widerruf oder 12 Monate
• Analyse-Daten (GA4): 14 Monate (automatische Löschung durch Google)
• Cloudflare-Logs: 24 Stunden bis 7 Tage
12. MINDERJÄHRIGE
Unsere Website richtet sich nicht an Personen unter 16 Jahren. Wir sammeln wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie ein Elternteil oder Vormund sind und wissen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte.
13. DATENSCHUTZRECHTE FÜR US-EINWOHNER
Diese Datenschutzerklärung gilt auch für Einwohner von US-Bundesstaaten mit spezifischen Datenschutzgesetzen, einschließlich Kalifornien (CCPA/CPRA), Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA) und Utah (UCPA).
13.1 Kategorien der gesammelten personenbezogenen Daten
Wir sammeln die folgenden Kategorien personenbezogener Daten:
• Identifikatoren: Name, E-Mail-Adresse, Postanschrift, Telefonnummer
• Kommerzielle Informationen: Produktanfragen, Kundenservice-Interaktionen
• Internet-/Netzwerkaktivität: IP-Adresse, Browser-Typ, Geräte-ID, Website-Nutzung
• Geolokalisierungsdaten: Allgemeine Standortinformationen basierend auf IP-Adresse
Wir verkaufen KEINE personenbezogenen Daten und geben KEINE personenbezogenen Daten für gezielte Werbung weiter.
13.2 Ihre Rechte als Einwohner von US-Bundesstaaten
Recht auf Information:
Sie haben das Recht zu erfahren, welche Kategorien personenbezogener Daten wir über Sie gesammelt haben und wie wir diese verwenden.
Recht auf Zugang:
Sie haben das Recht, eine Kopie der spezifischen personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben.
Recht auf Löschung:
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter Ausnahmen.
Recht auf Berichtigung:
Sie haben das Recht, die Korrektur unrichtiger personenbezogener Daten zu verlangen.
Recht auf Opt-Out:
Sie haben das Recht, dem Verkauf oder der Weitergabe Ihrer personenbezogenen Daten zu widersprechen. Hinweis: Wir verkaufen Ihre Daten NICHT.
Recht auf Nicht-Diskriminierung:
Wir werden Sie nicht diskriminieren, weil Sie Ihre Datenschutzrechte ausüben.
13.3 Wie Sie Ihre Rechte ausüben können
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte:
• E-Mail: [email protected]
• Telefon: +49 (0) 23 81 – 3 73 06 29
Wir werden Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten, und innerhalb von 45 Tagen antworten (kann um weitere 45 Tage verlängert werden, falls erforderlich).
14. ZUSÄTZLICHE INTERNATIONALE DATENSCHUTZRECHTE
14.1 Kanada (PIPEDA)
Für kanadische Einwohner:
Sie haben das Recht auf Zugang zu Ihren personenbezogenen Daten und können deren Richtigkeit anfechten. Sie können sich auch über unsere Datenschutzpraktiken beschweren.
Aufsichtsbehörde Kanada:
Office of the Privacy Commissioner of Canada
30 Victoria Street
Gatineau, Quebec K1A 1H3
Kanada
Telefon: 1-800-282-1376
Website: https://www.priv.gc.ca
Wir halten uns an die zehn Grundsätze des fairen Informationsmanagements von PIPEDA.
14.2 Australien (Privacy Act 1988)
Für australische Einwohner:
Sie haben das Recht auf Zugang zu und Korrektur von Ihren personenbezogenen Daten gemäß den Australian Privacy Principles (APPs).
Aufsichtsbehörde Australien:
Office of the Australian Information Commissioner (OAIC)
GPO Box 5218
Sydney NSW 2001
Australien
Telefon: 1300 363 992
Website: https://www.oaic.gov.au
Wir übermitteln personenbezogene Daten international nur mit angemessenen Schutzmaßnahmen gemäß APP 8.
14.3 Südafrika (POPIA)
Für südafrikanische Einwohner:
Sie haben Rechte gemäß dem Protection of Personal Information Act (POPIA), einschließlich des Rechts auf Zugang, Berichtigung und Löschung Ihrer personenbezogenen Daten.
Aufsichtsbehörde Südafrika:
Information Regulator (South Africa)
JD House, 27 Stiemens Street
Braamfontein, Johannesburg, 2001
Südafrika
Telefon: +27 10 023 5200
Website: https://www.justice.gov.za/inforeg/
Wir verarbeiten Ihre Daten rechtmäßig und in angemessener Weise gemäß POPIA.
14.4 Brasilien (LGPD)
Für brasilianische Einwohner:
Sie haben Rechte gemäß der Lei Geral de Proteção de Dados (LGPD), einschließlich:
• Recht auf Bestätigung der Verarbeitung
• Recht auf Zugang zu Ihren Daten
• Recht auf Berichtigung unvollständiger, ungenauer oder veralteter Daten
• Recht auf Anonymisierung, Sperrung oder Löschung
• Recht auf Datenübertragbarkeit
• Recht auf Information über die Weitergabe von Daten
• Recht auf Widerruf der Einwilligung
Aufsichtsbehörde Brasilien:
Autoridade Nacional de Proteção de Dados (ANPD)
Brasília, DF
Brasilien
Website: https://www.gov.br/anpd/
Rechtsgrundlage für die Verarbeitung: Einwilligung, Vertragserfüllung, berechtigte Interessen.
Spam-Schutz und Bot-Abwehr (Cloudflare Turnstile)
Um unsere Website vor automatisierten Angriffen, Spam und Missbrauch (z. B. bei der Registrierung oder in Formularen) zu schützen, verwenden wir den Dienst Cloudflare Turnstile der Cloudflare Inc.
Funktionsweise: Turnstile prüft im Hintergrund, ob die Interaktion auf der Website von einem Menschen oder einem Bot stammt. Dabei werden technische Daten (z. B. IP-Adresse, Browser-Konfiguration, Telemetriedaten) verarbeitet. Im Gegensatz zu herkömmlichen CAPTCHAs werden keine Cookies für Werbezwecke gesetzt und es findet kein Tracking statt, um Benutzerprofile zu erstellen.
Datenübermittlung: Die Daten werden an Cloudflare übermittelt. Cloudflare ist nach dem EU-U.S. Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau gemäß der DSGVO gewährleistet.
Rechtsgrundlage: Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit unserer Website und der Vermeidung von betrügerischen Aktivitäten gemäß Art. 6 Abs. 1 lit. f DSGVO.
16. KONTAKTDATEN DES VERANTWORTLICHEN
Für Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:
ALLDSP GmbH & Co. KG
Küferstrasse 18
59067 Hamm
Nordrhein-Westfalen, Deutschland
Eingetragen im Amtsgericht Hamm, HRA3481
Website: https://alldsp-oem.com
E-Mail: [email protected]
Telefon: +49 (0) 23 81 – 3 73 06 29
Verantwortlich für den Datenschutz: ALLDSP GmbH & Co. KG
Diese Datenschutzerklärung wurde zuletzt am 22. Januar 2026 aktualisiert.
==============================
🇬🇧 ENGLISH VERSION
==============================
1. INTRODUCTION
This Privacy Policy applies to citizens and legal permanent residents of the European Economic Area, Switzerland, and all other countries worldwide. It explains how we collect, process, and retain your personal data when you visit https://alldsp-oem.com.
Our data processing practices are aligned with our Cookie Policy, which you can review separately. In particular, no non-essential tracking or cookie-based processing occurs until you provide explicit consent via our cookie consent widget.
2. PURPOSE, DATA, AND RETENTION PERIOD
We may collect or receive personal information for various purposes related to our business operations. The following lists the data categories we collect for specific purposes. (Details regarding the legal bases and retention periods are provided in other sections of this Privacy Policy.)
2.1 Contact and Product Inquiries
For these operational purposes, we collect the following data:
Contact (via phone, mail, email, or webforms):
• First and last name
• Account name or alias
• Physical address (street name and city/town)
• Email address
• Telephone number
Product Inquiries and Support:
• First and last name
• Account name or alias
• Physical address (street name and city/town)
• Email address
• Telephone number
• Company information (if applicable)
Note: Our website displays products for informational purposes only. We do not process online payments or orders through the website. All sales transactions occur offline after direct contact.
Legal Basis: Processing is necessary for:
• Contract performance (Art. 6 (1) (b) GDPR)
• Your consent (Art. 6 (1) (a) GDPR)
• Our legitimate interests (Art. 6 (1) (f) GDPR)
Retention Period: Data is retained until the service is terminated or legal retention obligations are met (typically 10 years according to HGB/AO for business correspondence).
3. THIRD-PARTY DATA PROCESSORS
To improve our services and secure our website, we use third-party providers. The key processors include:
3.1 Google Analytics 4 (GA4)
We use Google Analytics 4, a web analytics service provided by Google Ireland Limited (“Google”). Google Site Kit is used to integrate this service.
Data Collected: IP address (anonymized), device info, browser info, and interaction data.
Legal Basis: Consent (Art. 6 (1) (a) GDPR) via our cookie banner.
IP Anonymization: GA4 anonymizes IP addresses by default; no full IP addresses are stored on Google’s servers.
Data Transfer: Data may be transferred to the US. Google is certified under the EU-U.S. Data Privacy Framework, ensuring an adequate level of data protection.
Contract: We have concluded a Data Processing Agreement (DPA) with Google.
Consent Mode: Google Analytics respects your cookie settings. Tracking only occurs after your explicit consent via our cookie banner.
More information: https://policies.google.com/privacy
3.2 Cloudflare
We use Cloudflare as a Content Delivery Network (CDN) and DDoS protection service.
Data Collected:
Cloudflare collects technical connection data including full IP addresses (which may be subsequently anonymized), DNS query data, and security fingerprints.
Purpose:
Cloudflare is used solely for mitigating DDoS attacks, optimizing content delivery via its CDN service, and securing our communications.
Legal Basis:
The processing of data by Cloudflare is based on our legitimate interest in maintaining a secure, efficiently operating website (Art. 6 (1) (f) GDPR).
Enhanced GDPR Compliance for Germany:
Cloudflare is designed to be GDPR compliant for Germany-based businesses and websites. It adheres to GDPR requirements by employing advanced privacy measures—such as encryption and the Data Localization Suite, which enables customers to specify geographic rules for data processing. This is especially beneficial for meeting compliance needs in Germany.
Additionally, as an “Operator of Essential Services” in Germany, Cloudflare is regulated by the Federal Office for Information Security (BSI) and complies with national legislation under the NIS Directive. Cloudflare is also certified under the European Cloud Code of Conduct, ensuring independent monitoring and validation of its GDPR compliance.
Data Transfer & Retention:
Cloudflare acts as our data processor under a dedicated Data Processing Agreement. Data may be transferred internationally—including to the United States—using mechanisms such as Standard Contractual Clauses (SCCs) or the EU-U.S. Data Privacy Framework. Standard log data is typically retained for 24 hours (and up to 7 days for enterprise configurations).
Usage Note:
Our domain is managed by Cloudflare exclusively for CDN and DDoS protection; it is not used for tracking or analytics. However, while Cloudflare incorporates robust privacy and security standards, full GDPR compliance also depends on how we configure and use its services.
For further details on Cloudflare’s GDPR compliance: https://www.cloudflare.com/trust-hub/gdpr/
3.3 WooCommerce Order Attribution (Sourcebuster)
Our website uses the “Order Attribution” feature of WooCommerce (Sourcebuster.js). This allows us to understand which channel (e.g., a search engine or a referring website) led a visitor to our site.
Cookies Used: sbjs_current, sbjs_first, sbjs_session, sbjs_udata, sbjs_migrations, sbjs_current_add, sbjs_first_add
Purpose: To analyze the origin of website traffic and improve our marketing performance.
Legal Basis: Consent (Art. 6 (1) (a) GDPR).
Note: Although these are set by the WooCommerce plugin, they do not track you across other websites. They are first-party cookies and are only stored on your device after your consent.
3.4 Additional Functional Services
Elementor:
Used by our website builder to maintain layout and real-time edits.
Category: Necessary (technically required)
Legal Basis: Legitimate interest (Art. 6 (1) (f) GDPR)
Complianz (cmplz):
Stores your cookie consent preferences so we don’t ask you on every visit.
Category: Necessary (technically required)
Legal Basis: Legal obligation (Art. 6 (1) (c) GDPR – GDPR/TTDSG compliance)
4. COOKIES
Our website uses cookies for several purposes, as further described in our Cookie Policy:
Necessary Cookies:
Essential for the secure operation and navigation of our website. These may be placed without your consent as they are technically required.
Analytics Cookies:
Used by GA4 to track user interactions. These cookies remain inactive until you provide explicit consent via our cookie consent widget.
Security Cookies:
Utilized by Cloudflare to identify individual sessions and apply security settings.
When you first visit our website, you will see a pop-up with an explanation about cookies. By clicking “Save Preferences,” you consent to the use of the selected categories. You can manage or disable non-essential cookies through your browser settings or our consent management tool.
For more information about cookies, please refer to our Cookie Policy.
5. DISCLOSURE PRACTICES
We disclose personal data only when:
• Required by law or a court order
• Necessary for public safety investigations
• Transferred to our advisors or in the event of a merger, sale, or acquisition of our organization
If our organization is taken over, sold, or merged, your data will be transferred under equivalent safeguards.
6. SECURITY
We are committed to protecting your personal data. Our security measures include:
• Appropriate technical and organizational measures to prevent unauthorized access, loss, or alteration of data
• Regular reviews and updates of our security practices
• Encryption and secure data transfer protocols
• Access controls and permission management
• Regular security audits
7. THIRD-PARTY WEBSITES
This Privacy Policy applies only to data collected on our website. Third-party websites linked from our site have their own privacy policies, and we are not responsible for their practices. We recommend reviewing those policies before providing any personal data.
8. AMENDMENTS TO THIS PRIVACY POLICY
We reserve the right to update this Privacy Policy as necessary to comply with legal requirements or to improve our data processing practices. We encourage you to review this policy regularly. When significant changes occur, we will notify you accordingly.
9. ACCESSING AND MODIFYING YOUR DATA
Under GDPR, you have comprehensive rights regarding your personal data:
Right to Information:
You have the right to know what personal data we hold about you, why this data is needed, what will happen to it, and how long it will be retained.
Right of Access (Art. 15 GDPR):
You have the right to access your personal data that is known to us.
Right to Rectification (Art. 16 GDPR):
You have the right to supplement or correct your personal data at any time.
Right to Erasure (Art. 17 GDPR):
You have the right to request the deletion of your personal data (“right to be forgotten”).
Right to Restriction of Processing (Art. 18 GDPR):
You have the right to request the restriction of processing of your personal data.
Right to Data Portability (Art. 20 GDPR):
You have the right to request all your personal data from the controller and transfer it in its entirety to another controller.
Right to Object (Art. 21 GDPR):
You may object to the processing of your data. We comply with this, unless there are justified grounds for processing.
Right to Withdraw Consent (Art. 7 GDPR):
If you have given us your consent to process your data, you have the right to revoke that consent at any time.
Right to Lodge a Complaint (Art. 77 GDPR):
You have the right to lodge a complaint with the competent supervisory authority if you believe that the processing of your data violates GDPR.
To exercise these rights, please contact us using the contact details provided below. We will verify your identity before processing your request.
Supervisory Authority for Germany:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Germany
Website: https://www.ldi.nrw.de
10. DATA TRANSFER OUTSIDE EU/EEA
Some of our data processors (e.g., Google Analytics, Cloudflare) may transfer data outside the EU/EEA, particularly to the USA.
Safeguards:
• We only use service providers that are certified under the EU-U.S. Data Privacy Framework or use Standard Contractual Clauses (SCCs)
• We have concluded Data Processing Agreements (DPA) with all data processors
• We continuously monitor our partners’ GDPR compliance
11. RETENTION PERIODS
General Rule:
We do not store personal data longer than necessary for the purpose for which it was collected.
Specific Periods:
• Contact inquiries: Until fully processed + 12 months
• Business correspondence: 10 years (according to HGB/AO)
• Cookie consent data: Until withdrawal or 12 months
• Analytics data (GA4): 14 months (automatic deletion by Google)
• Cloudflare logs: 24 hours to 7 days
12. MINORS
Our website is not directed at persons under 16 years of age. We do not knowingly collect personal data from minors. If you are a parent or guardian and know that your child has provided us with personal data, please contact us.
13. PRIVACY RIGHTS FOR US RESIDENTS
This Privacy Policy also applies to residents of US states with specific privacy laws, including California (CCPA/CPRA), Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), and Utah (UCPA).
13.1 Categories of Personal Information Collected
We collect the following categories of personal information:
• Identifiers: Name, email address, postal address, telephone number
• Commercial Information: Product inquiries, customer service interactions
• Internet/Network Activity: IP address, browser type, device ID, website usage
• Geolocation Data: General location information based on IP address
We do NOT sell personal information and do NOT share personal information for targeted advertising.
13.2 Your Rights as a US State Resident
Right to Know:
You have the right to know what categories of personal information we have collected about you and how we use it.
Right to Access:
You have the right to request a copy of the specific personal information we have collected about you.
Right to Delete:
You have the right to request deletion of your personal information, subject to certain exceptions.
Right to Correct:
You have the right to request correction of inaccurate personal information.
Right to Opt-Out:
You have the right to opt-out of the sale or sharing of your personal information. Note: We do NOT sell your data.
Right to Non-Discrimination:
We will not discriminate against you for exercising your privacy rights.
13.3 How to Exercise Your Rights
To exercise any of these rights, please contact us:
• Email: [email protected]
• Phone: +49 (0) 23 81 – 3 73 06 29
We will verify your identity before processing your request and will respond within 45 days (may be extended by an additional 45 days if necessary).
14. ADDITIONAL INTERNATIONAL PRIVACY RIGHTS
14.1 Canada (PIPEDA)
For Canadian residents:
You have the right to access your personal information and challenge its accuracy. You may also file a complaint about our privacy practices.
Canadian Supervisory Authority:
Office of the Privacy Commissioner of Canada
30 Victoria Street
Gatineau, Quebec K1A 1H3
Canada
Phone: 1-800-282-1376
Website: https://www.priv.gc.ca
We comply with PIPEDA’s ten fair information management principles.
14.2 Australia (Privacy Act 1988)
For Australian residents:
You have the right to access and correct your personal information under the Australian Privacy Principles (APPs).
Australian Supervisory Authority:
Office of the Australian Information Commissioner (OAIC)
GPO Box 5218
Sydney NSW 2001
Australia
Phone: 1300 363 992
Website: https://www.oaic.gov.au
We only transfer personal information internationally with appropriate safeguards under APP 8.
14.3 South Africa (POPIA)
For South African residents:
You have rights under the Protection of Personal Information Act (POPIA), including the right to access, correct, and delete your personal information.
South African Supervisory Authority:
Information Regulator (South Africa)
JD House, 27 Stiemens Street
Braamfontein, Johannesburg, 2001
South Africa
Phone: +27 10 023 5200
Website: https://www.justice.gov.za/inforeg/
We process your data lawfully and reasonably in accordance with POPIA.
14.4 Brazil (LGPD)
For Brazilian residents:
You have rights under the Lei Geral de Proteção de Dados (LGPD), including:
• Right to confirmation of processing
• Right to access your data
• Right to correct incomplete, inaccurate, or outdated data
• Right to anonymization, blocking, or deletion
• Right to data portability
• Right to information about data sharing
• Right to withdraw consent
Brazilian Supervisory Authority:
Autoridade Nacional de Proteção de Dados (ANPD)
Brasília, DF
Brazil
Website: https://www.gov.br/anpd/
Legal basis for processing: Consent, contract performance, legitimate interests.
15. Spam and Bot Protection (Cloudflare Turnstile)
To protect our website from automated abuse, spam, and malicious activities (e.g., during registration or form submissions), we utilize Cloudflare Turnstile provided by Cloudflare Inc.
How it Works: Turnstile verifies in the background whether an interaction is performed by a human or a bot. Technical data (e.g., IP address, browser configuration, telemetry data) is processed during this check. Unlike traditional CAPTCHAs, Turnstile does not use cookies for marketing purposes or track users to build profiles.
Data Transfer: Data is transferred to Cloudflare. Cloudflare is certified under the EU-U.S. Data Privacy Framework, ensuring an adequate level of data protection under the GDPR.
Legal Basis: This processing is based on our legitimate interest in securing our website and preventing fraudulent activities (Art. 6 (1) (f) GDPR).
16. CONTACT DETAILS OF THE CONTROLLER
For questions about this Privacy Policy or to exercise your rights, please contact us:
ALLDSP GmbH & Co. KG
Küferstrasse 18
59067 Hamm
North Rhine-Westphalia, Germany
Registered at Amtsgericht Hamm, HRA3481
Website: https://alldsp-oem.com
Email: [email protected]
Phone: +49 (0) 23 81 – 3 73 06 29
Responsible for Data Protection: ALLDSP GmbH & Co. KG
This Privacy Policy was last updated on January 22, 2026.
===============================
END OF PRIVACY POLICY
===============================