Ihre Daten in unserer Verantwortung.

Zimmerei Hammoud GmbH, Großer Winkel 4, 38442 Wolfsburg, Deutschland.

E-Mail: kontakt@zimmerei-hammoud.de
Telefon: 05362 500 47 50

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die Geschäftsführung unter der oben genannten Adresse oder per E-Mail.

Beim Aufruf der Seite werden technisch zwingend erforderliche Server-Logs (pseudonymisierte IP-Adresse, User-Agent, Zeitstempel) gespeichert (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse: IT-Sicherheit + statistische Auswertung). Die IP-Adresse wird vor jeder Speicherung mit SHA-256 + Salt pseudonymisiert und auf 24 Hex-Zeichen gekürzt — eine Rückrechnung ist nicht möglich.

Eine zusätzliche, anonyme Reichweitenmessung findet ausschließlich dann statt, wenn Sie im Cookie-Banner aktiv zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Es werden keine Daten an Dritte übertragen — die Auswertung erfolgt auf unseren eigenen Servern in Deutschland (Hetzner, Frankfurt/Nürnberg).

Cookies und Browser-Speicher (kompakt):

Die vollständige Liste mit allen Details und serverseitigen Logs (Pageviews, Consent-Log) finden Sie auf der Seite Cookies & Speicher.

Wenn Sie unser Anfrage- oder Bewerbungsformular nutzen, verarbeiten wir die von Ihnen angegebenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO) bzw. Ihrer Bewerbung (§ 26 BDSG).

Hochgeladene Dokumente (Bewerbungsunterlagen, Anfrage-Anhänge) werden vor dem Schreiben auf den Server mit AES-256-GCM verschlüsselt und sind ausschließlich für authentifizierte Mitarbeiter:innen über eine zugriffsbe- schränkte API-Route abrufbar. Zusätzlich prüfen wir jede Datei auf Datei-Typ und Magic-Bytes, um Schadcode auszuschließen. Eine Datenexfiltration auf Datenbank- oder Dateisystem-Ebene ergibt nur unleserliche Chiffrate.

Speicherfristen (automatisch durchgesetzt):

• Anfragen mit Auftragsabschluss: bis zu 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflicht — HGB § 257, AO § 147)
• Anfragen ohne Auftrag, Status „neu" oder „kontaktiert": 24 Monate ab letzter Aktivität
• Anfragen mit Status „verloren": 12 Monate
• Bewerbungsunterlagen ohne Einstellung: 6 Monate (BGB § 15 AGG-Ausschlussfrist)
• Bewerbungen mit Status „abgelehnt": 30 Tage
• Pageview-Logs (anonymisiert): 12 Monate
• Cookie-Consent-Logs: 3 Jahre (Nachweispflicht Art. 7 Abs. 1 DSGVO)

Die Bereinigung erfolgt automatisch wöchentlich über einen Cron-Job; alternativ können berechtigte Mitarbeiter:innen sie manuell im Dashboard auslösen.

Wir setzen folgende Dienstleister ein, mit denen jeweils Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen sind:

• Hosting: Hetzner Online GmbH, Gunzenhausen (Deutschland) — Webserver und Datenbank
• Spam-Schutz: Cloudflare Turnstile (Cloudflare Inc., USA bzw. Cloudflare Germany GmbH, München) — anonyme Bot-Erkennung. Cloudflare setzt im eingebetteten iframe von challenges.cloudflare.com kurzzeitig technische Cookies (z. B. __cf_bm, cf_chl_*) — diese sind nicht von unserer Domain. Bei Übermittlung in die USA gelten die EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie der EU-US Data Privacy Framework. Mehr in der Cloudflare Datenschutzerklärung.
• E-Mail-Versand: Strato AG / IONOS SE (Deutschland) — Versand von Anfrage- und Bewerbungs- Benachrichtigungen
• KI-Bilder/-Texte (intern): Google Gemini API (Google Ireland Ltd., Irland) — wird nur intern im Dashboard eingesetzt, keine Besucher-Daten gehen dorthin

Sie haben das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit in einem strukturierten Format (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3) — siehe Cookie-Einstellungen unten
• Beschwerde bei einer Aufsichtsbehörde — zuständig: Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover

Eine formlose E-Mail an kontakt@zimmerei-hammoud.de genügt — wir reagieren innerhalb eines Monats.

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder die Auswahl ändern:

Die Webseite ist durchgehend mit TLS 1.3 verschlüsselt (HTTPS, HSTS aktiv). Passwörter werden mit bcrypt (cost 12) gehasht; Sitzungs-Cookies sindhttpOnlyund sameSite=strictgesetzt. Hochgeladene Bewerbungs-Dokumente werden vor dem Speichern mit AES-256-GCM verschlüsselt und nur nach Auth-Prüfung über eine API-Route entschlüsselt ausgeliefert. Datei-Typen werden auf Magic-Bytes geprüft (Schadcode-Schutz). Strikte Content-Security-Policy, X-Frame-Options DENY und CSRF-Origin-Prüfung verhindern Cross-Site-Angriffe; alle Mutations-Endpunkte sind ratelimitiert.