top of page

DATENSCHUTZ

Einleitung

In dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten personenbezogener Daten wir erheben, verarbeiten und zu welchen Zwecken dies geschieht. Diese Erklärung gilt für alle Datenverarbeitungen, die im Zusammenhang mit unseren Dienstleistungen stehen, insbesondere über unsere Website, mobile Anwendungen und externe Onlinepräsenzen, wie beispielsweise unsere Social-Media-Profile (im Folgenden zusammen als „Onlineangebot“ bezeichnet).

Die verwendeten Begriffe beziehen sich auf alle Geschlechter.

Stand: 7. Oktober 2024

Inhaltsübersicht

  1. Einleitung

  2. Verantwortlicher

  3. Übersicht der Datenverarbeitungen

  4. Gesetzliche Grundlagen der Verarbeitung

  5. Sicherheitsmaßnahmen

  6. Weitergabe personenbezogener Daten

  7. Datenspeicherung und Löschung

  8. Rechte der betroffenen Personen

  9. Geschäftliche Leistungen

  10. Bereitstellung des Onlineangebots und Hosting

  11. Einsatz von Cookies

  12. Kontakt- und Anfrageverwaltung

  13. Kommunikation via Messenger

  14. Werbung per E-Mail, Post, Fax oder Telefon

  15. Webanalyse und Optimierung

  16. Plug-ins und eingebettete Inhalte

  17. Änderungen und Aktualisierungen

Verantwortliche Stelle

SRS Gebäudemanagement GmbH
Ramiz Suntic
Eisfeld 17, 85229 Markt Indersdorf
E-Mail: info@srs-gebaeudemanagement.com

Übersicht der Datenverarbeitungen

Nachfolgend finden Sie eine Übersicht der verarbeiteten Datenkategorien und der entsprechenden Verwendungszwecke.

Kategorien der verarbeiteten Daten:

  • Bestandsdaten

  • Zahlungsinformationen

  • Standortdaten

  • Kontaktdaten

  • Inhaltsdaten

  • Vertragsdaten

  • Nutzungsdaten

  • Meta- und Kommunikationsdaten

  • Protokolldaten

Betroffene Personengruppen:

  • Kunden und Auftraggeber

  • Interessenten

  • Kommunikationspartner

  • Webseitenbesucher

  • Geschäftspartner

Verarbeitungszwecke:

  • Vertragserfüllung und Abwicklung

  • Kommunikation

  • Sicherheitsmaßnahmen

  • Direktmarketing

  • Reichweitenmessung

  • Organisations- und Verwaltungsverfahren

  • Feedback

  • Marketing

  • Benutzerprofile

  • Bereitstellung des Onlineangebots

  • Technische Infrastruktur

  • Verkaufsförderung

  • Geschäftliche und betriebswirtschaftliche Abläufe

Gesetzliche Grundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und den nationalen Datenschutzgesetzen. Im Folgenden finden Sie eine Übersicht der relevanten Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke zugestimmt.

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Datenverarbeitung erfolgt, um einen Vertrag zu erfüllen oder vorvertragliche Maßnahmen durchzuführen.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wir sind gesetzlich verpflichtet, Ihre Daten zu verarbeiten.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist erforderlich, um unsere berechtigten Interessen oder die eines Dritten zu schützen, solange Ihre Grundrechte und Freiheiten nicht überwiegen.

Zusätzlich zu den Vorgaben der DSGVO gelten nationale Datenschutzgesetze wie das Bundesdatenschutzgesetz (BDSG) in Deutschland.

 

Schutzmaßnahmen

 

Wir setzen geeignete technische und organisatorische Vorkehrungen um, die auf dem aktuellen Stand der Technik basieren. Diese Maßnahmen sind so gestaltet, dass sie den jeweiligen Risiken für die Verarbeitung personenbezogener Daten gerecht werden und sowohl die Wahrscheinlichkeit als auch das Ausmaß von Bedrohungen für die Rechte und Freiheiten von Einzelpersonen berücksichtigen.

Zu den Maßnahmen gehören unter anderem die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Dies erfolgt durch die Kontrolle von physischem und digitalem Zugriff auf die Daten, die Verwaltung von Berechtigungen, Protokollierung sowie durch Mechanismen zur Sicherung und Trennung von Daten. Zusätzlich stellen wir sicher, dass Betroffenenrechte wahrgenommen werden können, Daten gelöscht und auf potenzielle Risiken schnell reagiert wird. Außerdem achten wir bereits bei der Auswahl und Entwicklung von Systemen und Prozessen darauf, dass Datenschutzvorgaben integriert und datenschutzfreundliche Voreinstellungen genutzt werden.

Verkürzung von IP-Adressen

Wo die vollständige Verarbeitung von IP-Adressen nicht notwendig ist, setzen wir auf die Verkürzung dieser Adressen (auch bekannt als „IP-Masking“). Dabei wird der letzte Teil der IP-Adresse entfernt oder durch Platzhalter ersetzt, um die Identifizierung der betreffenden Person zu erschweren.

Verschlüsselung von Online-Verbindungen (TLS/SSL)

Um sicherzustellen, dass die über unsere Online-Dienste übertragenen Daten vor unbefugtem Zugriff geschützt sind, verwenden wir Verschlüsselungstechnologien wie TLS (Transport Layer Security) oder SSL (Secure Sockets Layer). Diese Methoden sichern die Kommunikation zwischen Nutzern und unseren Servern oder zwischen verschiedenen Servern und gewährleisten, dass die Datenübertragung sicher und geschützt erfolgt. Eine durch SSL/TLS geschützte Website erkennen Sie an der „https“-Adresse in der URL.

Weitergabe personenbezogener Daten

Im Rahmen unserer Tätigkeiten kann es vorkommen, dass personenbezogene Daten an Dritte weitergegeben oder diesen zugänglich gemacht werden. Dies betrifft beispielsweise IT-Dienstleister oder Anbieter externer Dienste, die auf unseren Webseiten eingebunden sind. In solchen Fällen achten wir darauf, dass die gesetzlichen Anforderungen eingehalten werden. Darüber hinaus schließen wir entsprechende Verträge oder Vereinbarungen, um den Schutz der personenbezogenen Daten zu gewährleisten.

Interne Datenweitergabe

Innerhalb unserer Organisation können Daten an verschiedene Abteilungen oder Einheiten weitergeleitet oder diesen zugänglich gemacht werden. Diese Weitergabe erfolgt entweder aufgrund berechtigter betrieblicher Interessen, zur Erfüllung vertraglicher Pflichten oder auf Grundlage einer entsprechenden Einwilligung der betroffenen Person oder gesetzlicher Bestimmungen.

Informationen zur Datenspeicherung und Löschung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die Zwecke der Verarbeitung erforderlich ist. Sobald der ursprüngliche Zweck entfällt oder eine Einwilligung widerrufen wird, werden die Daten gemäß den gesetzlichen Vorgaben gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungsfristen oder andere Gründe, die eine längere Speicherung rechtfertigen.

Rechtliche Aufbewahrungspflichten

Bestimmte Daten müssen aufgrund handels- oder steuerrechtlicher Bestimmungen für einen festgelegten Zeitraum aufbewahrt werden. Dies betrifft beispielsweise Buchungsbelege, Rechnungen oder Geschäftsbriefe.

  • 10 Jahre: Aufbewahrungsfrist für Bücher, Jahresabschlüsse, Rechnungen und sonstige steuerrelevante Unterlagen (§ 257 HGB, § 147 AO).

  • 6 Jahre: Aufbewahrungsfrist für geschäftliche Kommunikation und sonstige wichtige Dokumente (§ 257 HGB, § 147 AO).

  • 3 Jahre: Speicherung von Daten zur Geltendmachung oder Abwehr von Gewährleistungs- und Schadensersatzansprüchen, basierend auf den allgemeinen Verjährungsfristen (§ 195 BGB).

Beginn der Aufbewahrungsfrist

Sofern in der Aufbewahrungsfrist nicht anders geregelt, beginnt diese mit dem Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist, wie zum Beispiel der Abschluss eines Vertrags oder das Ende einer Geschäftsbeziehung.

Rechte der betroffenen Personen

Laut der DSGVO (Datenschutz-Grundverordnung) haben Sie als betroffene Person verschiedene Rechte, die sich insbesondere aus den Artikeln 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e (öffentliche Aufgaben) oder lit. f (berechtigte Interessen) DSGVO erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Ihre personenbezogenen Daten zum Zweck der Direktwerbung verarbeitet werden, können Sie jederzeit der Verarbeitung zu diesen Zwecken widersprechen; dies schließt auch das Profiling ein, soweit es mit Direktwerbung in Verbindung steht.

  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen zur Verarbeitung Ihrer Daten jederzeit zu widerrufen.

  • Auskunftsrecht: Sie können eine Bestätigung darüber verlangen, ob Ihre personenbezogenen Daten verarbeitet werden. Falls ja, haben Sie das Recht, eine Kopie der Daten sowie weiterführende Informationen entsprechend den gesetzlichen Vorgaben zu erhalten.

  • Recht auf Berichtigung: Sie haben das Recht, unvollständige Daten vervollständigen oder unrichtige Daten korrigieren zu lassen, gemäß den gesetzlichen Vorgaben.

  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie können unter den gesetzlichen Vorgaben verlangen, dass Ihre Daten unverzüglich gelöscht werden. Alternativ können Sie auch eine Einschränkung der Verarbeitung Ihrer Daten fordern.

  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können außerdem die Übermittlung dieser Daten an einen anderen Verantwortlichen verlangen, soweit dies technisch machbar ist.

  • Beschwerde bei einer Aufsichtsbehörde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Dies kann insbesondere in dem Mitgliedstaat geschehen, in dem Sie Ihren gewöhnlichen Aufenthaltsort, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes haben.

Diese Rechte stellen sicher, dass Sie Kontrolle über Ihre personenbezogenen Daten haben und Transparenz hinsichtlich ihrer Verarbeitung gewährleistet wird.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, wie Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet), im Rahmen vertraglicher und ähnlicher Rechtsverhältnisse sowie der damit verbundenen Maßnahmen. Dies beinhaltet insbesondere die Kommunikation mit den Vertragspartnern, auch vorvertraglich, etwa zur Beantwortung von Anfragen.

Die Verarbeitung dieser Daten dient der Erfüllung unserer vertraglichen Verpflichtungen. Dazu zählen die Erbringung der vereinbarten Leistungen, mögliche Aktualisierungspflichten sowie die Behebung von Gewährleistungs- und Leistungsstörungen. Darüber hinaus verwenden wir die Daten, um unsere Rechte zu wahren und zur Durchführung der mit den Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Unsere berechtigten Interessen bestehen in einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie in Sicherheitsmaßnahmen, um Vertragspartner und unser Geschäft vor Missbrauch oder Gefährdung von Daten, Geheimnissen und Rechten zu schützen. Hierzu gehört auch die Zusammenarbeit mit externen Dienstleistern wie Telekommunikations-, Transport- und anderen Hilfsdiensten, Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden.

Im Rahmen der gesetzlichen Bestimmungen geben wir die Daten der Vertragspartner nur insoweit an Dritte weiter, wie dies für die genannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Verarbeitungsformen, wie etwa zu Marketingzwecken, informieren wir die Vertragspartner im Rahmen dieser Datenschutzerklärung.

Welche Daten für die oben genannten Zwecke erforderlich sind, teilen wir den Vertragspartnern entweder vor oder im Rahmen der Datenerhebung, beispielsweise in Onlineformularen, durch besondere Kennzeichnungen (z. B. Farben oder Symbole wie Sternchen), oder persönlich mit.

Löschung der Daten
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungsfristen oder ähnlicher Pflichten, also in der Regel nach vier Jahren. Daten, die in einem Kundenkonto gespeichert sind, können für einen längeren Zeitraum aufbewahrt werden, insbesondere, wenn sie für gesetzliche Archivierungszwecke (z. B. für Steuerzwecke in der Regel zehn Jahre) erforderlich sind. Daten, die uns im Rahmen eines Auftrags vom Vertragspartner bereitgestellt wurden, löschen wir nach den gesetzlichen Vorgaben und in der Regel nach Beendigung des Auftrags.

Verarbeitete Datenarten

  • Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer)

  • Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie)

  • Kontaktdaten (z. B. Post- und E-Mail-Adressen, Telefonnummern)

  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

Betroffene Personen
Leistungsempfänger und Auftraggeber; Interessenten sowie Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

  • Kommunikation

  • Büro- und Organisationsverfahren

  • Geschäftsprozesse und betriebswirtschaftliche Verfahren

Rechtsgrundlagen

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO)

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

  • Handwerkliche Leistungen: Wir verarbeiten die Daten unserer Kunden, um die Auswahl, den Erwerb oder die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten wie Bezahlung und Auslieferung oder Ausführung zu ermöglichen. Die dafür notwendigen Angaben sind im Rahmen des Auftrags oder der Bestellung als erforderlich gekennzeichnet.

 

 

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten unserer Nutzer, um ihnen unsere Online-Dienste zur Verfügung zu stellen. Dabei wird insbesondere die IP-Adresse des Nutzers verarbeitet, da diese notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten:

  • Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen, Betriebssysteme, Interaktionen mit Inhalten und Funktionen)

  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen)

  • Protokolldaten (z. B. Logfiles über Logins, Datenabrufe oder Zugriffszeiten)

  • Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die Informationen zu Autorenschaft und Zeitpunkt der Erstellung)

Betroffene Personen:
Nutzer unserer Online-Dienste (z. B. Webseitenbesucher).

Zwecke der Verarbeitung:

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit

  • Betrieb und Bereitstellung von Informationssystemen und technischen Geräten

  • Sicherheitsmaßnahmen

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

Aufbewahrung und Löschung:
Die Löschung der Daten erfolgt gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz:
    Wir nutzen für unser Onlineangebot Speicherplatz, Rechenkapazität und Software, die wir von einem Serveranbieter mieten.
    Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

  • Erhebung von Zugriffsdaten und Logfiles:
    Der Zugriff auf unser Onlineangebot wird in "Server-Logfiles" protokolliert. Diese Logfiles umfassen Angaben wie abgerufene Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp und -version, Betriebssystem des Nutzers, Referrer URL (vorher besuchte Seite), IP-Adressen und Provider. Diese Daten dienen der Sicherheit (z. B. Schutz vor DDoS-Angriffen) und der Sicherstellung der Serverstabilität.
    Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
    Löschung von Daten: Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, die für Beweiszwecke benötigt werden, sind von der Löschung bis zur endgültigen Klärung des Vorfalls ausgenommen.

  • E-Mail-Versand und -Hosting:
    Unsere Webhosting-Leistungen umfassen auch den Versand, Empfang und die Speicherung von E-Mails. Dabei werden die Adressen der Empfänger und Absender sowie Inhalte der E-Mails und beteiligte Provider verarbeitet. Diese Daten können auch zur SPAM-Erkennung genutzt werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht vollständig verschlüsselt übertragen werden. Zwar werden sie auf dem Transportweg verschlüsselt, jedoch nicht auf den Servern, es sei denn, eine Ende-zu-Ende-Verschlüsselung wird verwendet.
    Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Drittanbieter:

  • 1&1 IONOS:
    Webhosting- und IT-Dienstleistungen (z. B. Speicherplatz und Rechenkapazitäten).
    Anbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
    Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
    Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy

  • Wix:
    Hosting und Software für Websites, Blogs und andere Onlineangebote.
    Anbieter: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel
    Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
    Datenschutzerklärung: https://de.wix.com/about/privacy
    Grundlage für Drittlandtransfers: Angemessenheitsbeschluss (Israel)

 

 

Einsatz von Cookies

Cookies sind Funktionen, die Informationen auf den Endgeräten der Nutzer speichern und auslesen. Sie können verschiedene Zwecke erfüllen, etwa für die Funktionsfähigkeit, Sicherheit und den Komfort von Onlineangeboten sowie für die Analyse von Besucherströmen. Cookies werden gemäß den gesetzlichen Vorgaben verwendet, und wenn erforderlich, holen wir vorab die Zustimmung der Nutzer ein. In Fällen, wo keine Zustimmung nötig ist, stützen wir uns auf unsere berechtigten Interessen, besonders wenn das Speichern und Auslesen von Informationen unerlässlich ist, um angeforderte Inhalte und Funktionen bereitstellen zu können, wie z. B. die Speicherung von Einstellungen oder die Gewährleistung der Sicherheit des Onlineangebots. Eine erteilte Einwilligung kann jederzeit widerrufen werden, und wir informieren die Nutzer über den Umfang und die Art der verwendeten Cookies.

Rechtsgrundlagen für den Einsatz von Cookies: Ob wir personenbezogene Daten mit Hilfe von Cookies verarbeiten, hängt von der Einwilligung der Nutzer ab. Liegt diese vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf berechtigte Interessen, die im Kontext der jeweiligen Dienste und Verfahren erläutert werden.

Speicherdauer:

  • Temporäre Cookies (Session- oder Sitzungscookies): Diese werden gelöscht, sobald ein Nutzer das Onlineangebot verlässt und sein Endgerät (z. B. Browser oder mobile App) schließt.

  • Permanente Cookies: Diese bleiben auch nach dem Schließen des Endgeräts gespeichert und ermöglichen z. B. die Speicherung des Log-in-Status oder die Anzeige bevorzugter Inhalte bei einem erneuten Besuch der Website. Sofern keine expliziten Angaben zur Speicherdauer gemacht werden, sollte von einer Speicherdauer von bis zu zwei Jahren ausgegangen werden.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out):
Nutzer können ihre Einwilligungen jederzeit widerrufen und Widerspruch gegen die Verarbeitung von Cookies erklären, z. B. durch Anpassung der Privatsphäre-Einstellungen ihres Browsers.

Verarbeitete Datenarten:
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Rechtsgrundlagen:

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
    Wir nutzen eine Einwilligungs-Management-Lösung, um die Zustimmung der Nutzer zur Verwendung von Cookies oder den im Rahmen dieser Lösung genannten Verfahren und Anbietern einzuholen. Dieses Verfahren umfasst die Erhebung, Protokollierung, Verwaltung und den Widerruf von Einwilligungen, insbesondere in Bezug auf den Einsatz von Cookies und vergleichbaren Technologien, die zum Speichern, Auslesen und Verarbeiten von Informationen auf den Endgeräten der Nutzer verwendet werden. Die Einwilligungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß den gesetzlichen Anforderungen zu führen. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, beträgt die Speicherdauer der Einwilligung bis zu zwei Jahre. Es wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, dem Umfang der Einwilligung (z. B. Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das Endgerät gespeichert wird.

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns, sei es per Post, E-Mail, Telefon oder über soziale Medien, sowie im Rahmen von Nutzer- und Geschäftsbeziehungen, verarbeiten wir die Informationen der anfragenden Personen. Dies geschieht, um die Anfragen zu beantworten und entsprechende Maßnahmen durchzuführen.

Verarbeitete Datenarten:

  • Bestandsdaten: Vollständiger Name, Adresse, Kontaktinformationen, Kundennummer, etc.

  • Kontaktdaten: Post- und E-Mail-Adressen, Telefonnummern.

  • Inhaltsdaten: Nachrichten und Beiträge sowie Informationen zur Autorenschaft oder zum Zeitpunkt der Erstellung.

  • Nutzungsdaten: Seitenaufrufe, Verweildauer, Klickpfade, verwendete Gerätetypen.

  • Meta-, Kommunikations- und Verfahrensdaten: IP-Adressen, Zeitangaben, Identifikationsnummern.

Betroffene Personen:
Kommunikationspartner (z. B. Personen, die Anfragen stellen).

Zwecke der Verarbeitung:

  • Kommunikation

  • Organisations- und Verwaltungsverfahren

  • Feedback-Sammlung

  • Bereitstellung unseres Onlineangebots

Aufbewahrung und Löschung:
Die Daten werden entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung" behandelt.

Rechtsgrundlagen:

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen:

  • Kontaktformular:
    Bei Kontaktaufnahme über ein Kontaktformular oder per E-Mail werden die übermittelten Daten ausschließlich zur Bearbeitung der jeweiligen Anfrage genutzt. Dies betrifft in der Regel Name, Kontaktinformationen und andere relevante Angaben.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

 

 

Kommunikation via Messenger

Wir verwenden Messenger-Dienste zur Kommunikation und weisen darauf hin, dass Metadaten, wie technische Informationen zum Gerät der Kommunikationspartner, verarbeitet werden können. Bei Verwendung einer Ende-zu-Ende-Verschlüsselung sind die Inhalte (z. B. Nachrichten, Bilder) nicht einsehbar, auch nicht durch den Messenger-Anbieter.

Alternative Kommunikationswege:
Neben der Messenger-Kommunikation stehen auch Telefon und E-Mail zur Verfügung.

Rechtsgrundlagen:

  • Einwilligung: Falls wir vor der Nutzung des Messengers die Erlaubnis einholen.

  • Vertragserfüllung und berechtigte Interessen: Wenn Nutzer von sich aus den Messenger zur Kontaktaufnahme verwenden.

Widerruf, Widerspruch und Löschung:
Nutzer können jederzeit ihre Einwilligung zur Messenger-Kommunikation widerrufen und auf alternative Kommunikationswege umsteigen. Die über Messenger verarbeiteten Daten werden nach einem Widerspruch gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

Verarbeitete Datenarten:

  • Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)

  • Inhaltsdaten (z. B. Nachrichten und dazugehörige Metadaten)

Betroffene Personen:
Kommunikationspartner

Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Aufbewahrung und Löschung:
Daten werden gemäß den "Allgemeinen Informationen zur Datenspeicherung und Löschung" behandelt.

 

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch); Marketing. Absatzförderung.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

 

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen. 

Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).

  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser.
    Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung:https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere Informationen:https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).

 

 

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags" können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).

  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.

  • Google Maps: Wir binden die Landkarten des Dienstes "Google Maps" des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung:https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke

bottom of page