Weißes D&A Montageservice Firmenlogo mit transparenter Hintergrundfläche.
Jetzt Bewerben
Click on the Edit Content button to edit/add the content.

Datenschutzerklärung

Präambel

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Arten personenbezogener Daten (nachfolgend auch „Daten“) wir verarbeiten, zu welchen Zwecken dies geschieht und in welchem Umfang die Verarbeitung erfolgt. Diese Hinweise gelten für sämtliche Verarbeitungen personenbezogener Daten durch uns – sowohl im Rahmen unserer Leistungen als auch insbesondere innerhalb unseres Onlineangebots (Webseiten), in mobilen Anwendungen sowie in externen Onlinepräsenzen, z. B. Social-Media-Profilen (zusammengefasst „Onlineangebot“).

Aus Gründen der besseren Lesbarkeit werden Begriffe geschlechtsneutral verwendet.

Stand: 5. Januar 2026

Inhaltsübersicht

Verantwortlicher

D&A Montageservice
Inhaber: Marco Hübner
Mittelstraße 16
15827 Blankenfelde-Mahlow

E-Mail-Adresse: [email protected]

Impressum: https://da-montage.de/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst zusammen, welche Datenkategorien wir verarbeiten, welche Personengruppen betroffen sind und wofür die Verarbeitung jeweils erfolgt.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Standortdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Büro- und Organisationsverfahren.
  • Organisations- und Verwaltungsverfahren.
  • Feedback.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Rechtsgrundlagen nach der DSGVO: Nachfolgend erhalten Sie eine Übersicht der DSGVO-Rechtsgrundlagen, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie: Zusätzlich zur DSGVO können – je nach Sitz bzw. gewöhnlichem Aufenthalt – nationale Datenschutzvorschriften gelten. Sofern im Einzelfall speziellere Rechtsgrundlagen einschlägig sind, weisen wir hierauf innerhalb dieser Datenschutzerklärung gesondert hin.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Verarbeitung erfolgt auf Grundlage einer freiwillig erteilten Einwilligung für einen oder mehrere konkrete Zwecke.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Verarbeitung ist notwendig, um gesetzlichen Pflichten nachzukommen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen.

Nationale Datenschutzregelungen in Deutschland: Neben der DSGVO gelten in Deutschland insbesondere Vorschriften des Bundesdatenschutzgesetzes (BDSG). Das BDSG enthält u. a. Regelungen zu Auskunftsrechten, Löschung, Widerspruch, besonderen Kategorien personenbezogener Daten, Verarbeitung zu anderen Zwecken sowie zur Übermittlung und automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ergänzend können Landesdatenschutzgesetze Anwendung finden.

Sicherheitsmaßnahmen

Wir setzen gemäß den gesetzlichen Vorgaben sowie unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir insbesondere Eintrittswahrscheinlichkeit und Schwere möglicher Risiken für die Rechte und Freiheiten natürlicher Personen.

Zu diesen Maßnahmen zählen insbesondere Verfahren zur Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Daten (z. B. durch Zugriffskontrollen, Eingabekontrollen, Weitergabekontrollen, Verfügbarkeitskontrollen und Trennungsgebote). Darüber hinaus bestehen Prozesse, die Betroffenenrechte unterstützen, die Löschung von Daten sicherstellen sowie Reaktionsmechanismen bei Sicherheitsvorfällen ermöglichen. Datenschutz wird zudem bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren nach dem Prinzip „Privacy by Design“ und „Privacy by Default“ berücksichtigt.

TLS-/SSL-Verschlüsselung (HTTPS): Zum Schutz von Datenübertragungen innerhalb unseres Onlineangebots nutzen wir TLS-/SSL-Verschlüsselung. Diese Technologie verschlüsselt Informationen, die zwischen Ihrem Browser (bzw. Endgerät) und unseren Systemen übertragen werden, und reduziert damit das Risiko unbefugter Zugriffe. Eine aktive Verschlüsselung erkennen Sie in der Regel am „https://“ in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen der Datenverarbeitung kann es erforderlich sein, personenbezogene Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen zu übermitteln oder offenzulegen. Empfänger können z. B. IT-Dienstleister oder Anbieter eingebundener Dienste und Inhalte sein. Dabei beachten wir die gesetzlichen Anforderungen und schließen – soweit erforderlich – insbesondere Verträge bzw. Vereinbarungen, die den Schutz Ihrer Daten sicherstellen (z. B. Auftragsverarbeitungsverträge).

Datenweitergabe innerhalb der Organisation: Eine Weitergabe von Daten an interne Abteilungen oder Einheiten kann erfolgen, wenn dies für administrative Zwecke erforderlich ist. Rechtsgrundlage ist in der Regel unser berechtigtes Interesse an einer effizienten Organisation oder – sofern relevant – die Erfüllung vertraglicher Pflichten; alternativ kann eine Einwilligung oder eine gesetzliche Erlaubnis vorliegen.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern personenbezogene Daten in ein Drittland (außerhalb EU/EWR) übermittelt werden oder eine Verarbeitung im Drittland durch Dienste Dritter erfolgt, geschieht dies ausschließlich unter Einhaltung der gesetzlichen Vorgaben. Ein Drittlandtransfer kann sich z. B. aus der Postadresse des Anbieters ergeben oder wird in dieser Datenschutzerklärung ausdrücklich benannt.

USA – Data Privacy Framework (DPF) und Standardvertragsklauseln: Für Übermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), das durch Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 anerkannt wurde. Ergänzend nutzen wir – je nach Anbieter – Standardvertragsklauseln (SCC) der EU-Kommission, um zusätzliche vertragliche Garantien zu etablieren.

Diese doppelte Absicherung stärkt das Datenschutzniveau: Das DPF bildet die primäre Grundlage, die Standardvertragsklauseln dienen als zusätzliche Sicherheitsstufe. Sollten sich Rahmenbedingungen beim DPF ändern, bleiben die SCC als verlässlicher Mechanismus zur Absicherung bestehen.

Ob einzelne Anbieter DPF-zertifiziert sind und ob Standardvertragsklauseln genutzt werden, teilen wir im jeweiligen Diensthinweis mit. Weitere Informationen zum DPF sowie eine Liste zertifizierter Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (englisch).

Für Transfers in andere Drittländer gelten entsprechende Garantien, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Hinweise zu Angemessenheitsbeschlüssen finden Sie im Informationsangebot der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten nach Maßgabe der gesetzlichen Vorgaben, sobald eine erteilte Einwilligung widerrufen wird oder keine andere Rechtsgrundlage für die Verarbeitung besteht. Das betrifft insbesondere Fälle, in denen der Zweck der Verarbeitung entfällt oder die Daten nicht mehr erforderlich sind.

Eine längere Aufbewahrung kann erforderlich sein, wenn gesetzliche Pflichten (z. B. handels- oder steuerrechtliche Aufbewahrung) oder besondere Interessen (z. B. Rechtsverfolgung bzw. Abwehr von Ansprüchen) dies erfordern. In solchen Fällen werden Daten entsprechend archiviert.

Zusätzliche Hinweise zur Speicherdauer und Löschung können sich aus den jeweiligen Abschnitten zu konkreten Verarbeitungen ergeben.

Sofern mehrere Aufbewahrungs- oder Löschfristen genannt sind, gilt stets die jeweils längste Frist. Daten, die nicht mehr dem ursprünglichen Zweck dienen, aber aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Zwecken, die diese Aufbewahrung rechtfertigen.

Allgemeine Aufbewahrungsfristen (Deutschland):

  • 10 Jahre – Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
  • 8 Jahre – Buchungsbelege, z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
  • 6 Jahre – Übrige Geschäftsunterlagen, z. B. empfangene und versandte Handels-/Geschäftsbriefe und steuerrelevante Unterlagen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
  • 3 Jahre – Daten zur Berücksichtigung potenzieller Gewährleistungs-/Schadensersatzansprüche und vergleichbarer Ansprüche im Rahmen der regulären Verjährungsfrist (§§ 195, 199 BGB).

Fristbeginn (Jahresende): Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie grundsätzlich mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen ist dies regelmäßig der Zeitpunkt des Wirksamwerdens der Kündigung bzw. der sonstigen Beendigung.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, insbesondere aus Art. 15 bis 21 DSGVO:

  • Widerspruchsrecht: Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen einlegen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen; dies gilt auch für ein darauf gestütztes Profiling. Werden Daten für Direktwerbung verarbeitet, können Sie jederzeit Widerspruch gegen die Verarbeitung zum Zwecke der Direktwerbung einlegen; dies gilt auch für Profiling, soweit es mit Direktwerbung zusammenhängt.
  • Widerrufsrecht bei Einwilligungen: Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
  • Auskunftsrecht: Sie können eine Bestätigung verlangen, ob Sie betreffende Daten verarbeitet werden, sowie Auskunft über diese Daten und weitere Informationen einschließlich einer Kopie nach Maßgabe der gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Daten oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung und Einschränkung: Sie können die unverzügliche Löschung verlangen oder alternativ eine Einschränkung der Verarbeitung nach Maßgabe der gesetzlichen Vorgaben.
  • Recht auf Datenübertragbarkeit: Sie können Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Beschwerde bei einer Aufsichtsbehörde: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten von Vertrags- und Geschäftspartnern (z. B. Kunden und Interessenten; zusammen „Vertragspartner“), soweit dies zur Begründung, Durchführung und Abwicklung vertraglicher oder vergleichbarer Rechtsverhältnisse sowie zur Kommunikation (auch vorvertraglich) erforderlich ist – z. B. zur Beantwortung von Anfragen.

Die Verarbeitung erfolgt insbesondere zur Erfüllung unserer vertraglichen Pflichten (z. B. Leistungserbringung, Aktualisierungspflichten, Gewährleistung und Abhilfe bei Leistungsstörungen). Darüber hinaus verarbeiten wir Daten zur Wahrung unserer Rechte sowie für Verwaltungs- und Organisationsaufgaben. Ferner kann eine Verarbeitung auf Grundlage berechtigter Interessen erfolgen, etwa zur ordnungsgemäßen, betriebswirtschaftlichen Unternehmensführung sowie zu Sicherheitszwecken, um Vertragspartner und unseren Geschäftsbetrieb vor Missbrauch oder Gefährdungen zu schützen (z. B. Einbindung von Telekommunikations- und Transportdienstleistern, Subunternehmern, Banken, Steuer-/Rechtsberatern, Zahlungsdienstleistern oder Behörden).

Eine Weitergabe an Dritte erfolgt nur, soweit dies für die genannten Zwecke, zur Vertragserfüllung oder aufgrund gesetzlicher Pflichten erforderlich ist. Über weitergehende Verarbeitungen (z. B. Marketing) informieren wir im Rahmen dieser Datenschutzerklärung gesondert.

Welche Daten konkret erforderlich sind, teilen wir vor oder bei der Erhebung mit – z. B. in Onlineformularen (Kennzeichnung etwa durch Sternchen) oder im persönlichen Kontakt.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten (grundsätzlich nach vier Jahren), sofern keine längere Aufbewahrungspflicht besteht (z. B. steuerrechtliche Archivierung, regelmäßig zehn Jahre). Daten, die uns im Rahmen eines Auftrags offengelegt wurden, löschen wir grundsätzlich nach Ende des Auftrags gemäß den Vorgaben.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Adresse, Kontaktinformationen, Kundennummer); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post-/E-Mail-Adressen, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Handwerkliche Leistungen: Wir verarbeiten Kundendaten (nachfolgend einheitlich „Kunden“), um die Auswahl, Beauftragung bzw. den Erwerb der gewünschten Leistungen/Werke sowie deren Abrechnung und Ausführung zu ermöglichen. Die erforderlichen Angaben sind im Rahmen des Auftrags-/Bestellprozesses gekennzeichnet und umfassen u. a. Informationen zur Auslieferung und Abrechnung sowie Kontaktinformationen für Rückfragen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Zur Bereitstellung unseres Onlineangebots verarbeiten wir Daten von Nutzern. Dies umfasst insbesondere die IP-Adresse, die technisch erforderlich ist, um Inhalte und Funktionen an Browser bzw. Endgeräte zu übertragen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität/-frequenz, Gerätetypen, Betriebssysteme, Interaktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern); Protokolldaten (z. B. Logfiles zu Logins/Abrufen/Zugriffszeiten); Inhaltsdaten (z. B. Nachrichten/Beiträge inkl. Metainformationen wie Autorenschaft und Erstellzeitpunkt).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung des Onlineangebotes und Nutzerfreundlichkeit; informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Wir nutzen Speicherplatz, Rechenkapazität und Software eines Serveranbieters („Webhoster“) zur Bereitstellung unseres Onlineangebots; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Zugriffe auf unser Onlineangebot werden in Server-Logfiles protokolliert. Dazu zählen u. a. abgerufene Seiten/Dateien, Datum/Uhrzeit, Datenmenge, Erfolgsmeldung, Browsertyp/-version, Betriebssystem, Referrer-URL, IP-Adresse und anfragender Provider. Dies dient der IT-Sicherheit (z. B. Schutz vor DDoS) und der Sicherstellung von Stabilität und Auslastung; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfiles werden maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert. Soweit eine längere Aufbewahrung zu Beweiszwecken erforderlich ist, werden die Daten bis zur Klärung des Vorfalls nicht gelöscht.
  • E-Mail-Versand und -Hosting: Im Rahmen von Webhosting-Leistungen werden auch Versand, Empfang und Speicherung von E-Mails verarbeitet. Dabei fallen insbesondere Absender-/Empfängeradressen, technische Versandinformationen (z. B. Provider) und E-Mail-Inhalte an. Diese Daten können zudem zur SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails grundsätzlich nicht Ende-zu-Ende verschlüsselt sind. Zwar ist der Transport häufig verschlüsselt, jedoch nicht zwingend auf den beteiligten Servern; für den Übertragungsweg zwischen Absender und Empfangsserver übernehmen wir daher keine Verantwortung; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • ALL-INKL: Leistungen zur Bereitstellung informationstechnischer Infrastruktur und verbundener Dienstleistungen (z. B. Speicherplatz/Rechenkapazität); Dienstanbieter: ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/; Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/. Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.

Einsatz von Cookies

„Cookies“ sind Funktionen, die Informationen auf Endgeräten speichern und/oder auslesen. Cookies werden u. a. eingesetzt, um die Funktionsfähigkeit, Sicherheit und den Komfort von Onlineangeboten sicherzustellen oder um Besucherströme zu analysieren. Wir verwenden Cookies im Rahmen der gesetzlichen Vorgaben. Soweit erforderlich, holen wir vorab eine Einwilligung ein. Ist keine Einwilligung notwendig, stützen wir uns auf berechtigte Interessen – insbesondere dann, wenn das Speichern und Auslesen technisch erforderlich ist, um ausdrücklich gewünschte Inhalte und Funktionen bereitzustellen (z. B. das Speichern von Einstellungen oder die Gewährleistung von IT-Sicherheit). Einwilligungen können jederzeit widerrufen werden. Wir informieren transparent über Umfang und Einsatz der Cookies.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob personenbezogene Daten mithilfe von Cookies verarbeitet werden, hängt davon ab, ob eine Einwilligung vorliegt. Bei Einwilligung ist diese Rechtsgrundlage maßgeblich. Ohne Einwilligung erfolgt die Verarbeitung auf Grundlage berechtigter Interessen, die in diesem Abschnitt sowie im Kontext der jeweiligen Dienste/Verfahren erläutert sind.

Speicherdauer: In Bezug auf die Speicherdauer unterscheiden wir typischerweise:

  • Temporäre Cookies (Session-/Sitzungscookies): Werden spätestens gelöscht, nachdem Sie das Onlineangebot verlassen und Ihr Endgerät bzw. den Browser schließen.
  • Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert (z. B. zur Speicherung des Log-in-Status oder bevorzugter Inhalte bei erneutem Besuch). Soweit keine konkrete Speicherdauer genannt wird, ist eine mögliche Speicherdauer von bis zu zwei Jahren anzunehmen.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Sie können Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen Verarbeitungen nach Maßgabe der gesetzlichen Vorgaben erklären – z. B. über die Privatsphäre-/Sicherheitseinstellungen Ihres Browsers.

Cookie-Einstellungen/-Widerspruchsmöglichkeit:

Zur Steuerung der eingesetzten Cookies und vergleichbaren Technologien (z. B. Tracking-Pixel, Web-Beacons) sowie der dazugehörigen Einwilligungen verwenden wir das Consent Tool „Real Cookie Banner“. Details zur Datenverarbeitung durch „Real Cookie Banner“ finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für diese Verarbeitung sind Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Verwaltung von Einwilligungen und der Administration der eingesetzten Technologien.

Die Angabe personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für den Abschluss eines Vertrages erforderlich. Sie sind nicht verpflichtet, diese Daten bereitzustellen. Sofern die Daten nicht bereitgestellt werden, können wir Einwilligungen technisch nicht verwalten.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir nutzen eine Einwilligungs-Management-Lösung, um Einwilligungen zur Nutzung von Cookies bzw. vergleichbaren Technologien sowie zu den im Tool genannten Anbietern/Verfahren einzuholen, zu protokollieren, zu verwalten und widerrufbar zu machen. Dabei werden Einwilligungen einschließlich Zeitpunkt, Umfang (z. B. Kategorien und Anbieter) sowie technische Informationen (Browser, System, Endgerät) gespeichert. Die Speicherung erfolgt serverseitig und/oder in einem Opt-In-Cookie bzw. mittels vergleichbarer Technologien, um die Einwilligung einem Nutzer bzw. Gerät zuordnen zu können. Sofern keine spezifischen Angaben zur Speicherdauer eines Einwilligungsnachweises gemacht werden, kann diese bis zu zwei Jahre betragen; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Kontakt- und Anfrageverwaltung

Wenn Sie mit uns Kontakt aufnehmen (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien), verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Bearbeitung der Anfrage sowie zur Umsetzung ggf. angefragter Maßnahmen erforderlich ist. Gleiches gilt für bestehende Nutzer- und Geschäftsbeziehungen.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Adresse, Kontaktinformationen, Kundennummer); Kontaktdaten (z. B. Post-/E-Mail-Adressen, Telefonnummern); Inhaltsdaten (z. B. Nachrichten/Beiträge inkl. Metainformationen wie Autorenschaft und Erstellzeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Gerätetypen, Betriebssysteme, Interaktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. über Online-Formulare); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Bei Kontaktaufnahme über Kontaktformular, E-Mail oder andere Kommunikationswege verarbeiten wir die übermittelten Daten zur Beantwortung und Bearbeitung Ihres Anliegens. Typische Angaben sind Name, Kontaktinformationen und ggf. weitere Informationen, die für eine sachgerechte Bearbeitung erforderlich sind. Die Nutzung erfolgt ausschließlich zweckgebunden für Kontakt und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Plug-ins und eingebettete Funktionen sowie Inhalte

In unserem Onlineangebot setzen wir Funktions- und Inhaltselemente ein, die von Servern externer Anbieter („Drittanbieter“) geladen werden. Dabei kann es sich z. B. um Grafiken, Videos oder Kartenmaterial handeln (zusammengefasst „Inhalte“).

Technisch bedingt verarbeiten Drittanbieter in der Regel die IP-Adresse der Nutzer, da Inhalte ohne IP-Adresse nicht an den Browser ausgeliefert werden können. Die IP-Adresse ist damit erforderlich, um Inhalte/Funktionen darzustellen. Wir achten darauf, möglichst nur solche Inhalte zu verwenden, deren Anbieter die IP-Adresse vorrangig zur Auslieferung nutzen. Drittanbieter können außerdem Pixel-Tags („Web Beacons“) einsetzen, um statistische oder Marketinginformationen zu erheben. Dabei können pseudonyme Informationen über Besucherströme erfasst und in Cookies auf Endgeräten gespeichert werden. Erfasst werden können z. B. Browser-/Systemdaten, verweisende Websites, Besuchszeiten sowie Angaben zur Nutzung unseres Onlineangebots; diese Daten können auch mit Informationen aus anderen Quellen kombiniert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir für den Einsatz bestimmter Drittanbieter Ihre Einwilligung einholen, ist diese Einwilligung Rechtsgrundlage. Andernfalls erfolgt die Verarbeitung auf Basis berechtigter Interessen (insbesondere an effizienten, wirtschaftlichen und nutzerfreundlichen Angeboten). Ergänzend verweisen wir auf die Hinweise zum Cookie-Einsatz in dieser Datenschutzerklärung.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Interaktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Cookies können – sofern nicht anders angegeben – bis zu zwei Jahre auf Endgeräten gespeichert bleiben.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftdateien zur nutzerfreundlichen Darstellung; Dienstanbieter: Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Google Fonts (Bezug vom Google Server): Bezug von Schriften/Symbolen zur technisch sicheren, wartungsfreien und effizienten Nutzung (Aktualität/Ladezeiten). Dabei wird u. a. die IP-Adresse an den Anbieter übermittelt; zudem können technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, Hardware) verarbeitet werden. Diese Daten können auf Servern in den USA verarbeitet werden. Browser senden hierzu HTTP-Anfragen an die Google Fonts Web API; dabei werden u. a. angeforderte URL, User-Agent und Referrer-URL verarbeitet. IP-Adressen werden laut Anbieter weder protokolliert noch gespeichert und nicht analysiert; die Web API protokolliert Details der HTTP-Anfragen (z. B. angeforderte URL, User-Agent, Referrer-URL). Google nutzt diese Informationen laut eigener Darstellung nicht zur Profilbildung oder für zielgerichtete Werbung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Maps: Einbindung von Landkarten über „Google Maps“. Dabei können insbesondere IP-Adressen und Standortdaten verarbeitet werden; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Änderung und Aktualisierung

Wir empfehlen, diese Datenschutzerklärung regelmäßig zu prüfen, da wir sie anpassen, sobald Änderungen in unseren Datenverarbeitungen dies erforderlich machen. Wenn durch Anpassungen eine Mitwirkungshandlung erforderlich wird (z. B. erneute Einwilligung) oder eine individuelle Information notwendig ist, werden wir entsprechend informieren.

Sofern in dieser Datenschutzerklärung Adressen oder Kontaktinformationen von Unternehmen/Organisationen genannt werden, beachten Sie bitte, dass sich diese im Zeitverlauf ändern können. Wir empfehlen, Angaben vor einer Kontaktaufnahme zu verifizieren.

Begriffsdefinitionen

Nachfolgend finden Sie Erläuterungen zentraler Begriffe, die in dieser Datenschutzerklärung verwendet werden. Soweit Begriffe gesetzlich definiert sind, gelten die jeweiligen gesetzlichen Definitionen; die nachfolgenden Hinweise dienen ergänzend dem besseren Verständnis.

  • Bestandsdaten: Informationen, die zur Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und Zuordnungen erforderlich sind (z. B. Name, Kontaktinformationen, Benutzer-IDs).
  • Inhaltsdaten: Informationen, die bei Erstellung, Bearbeitung und Veröffentlichung von Inhalten entstehen (z. B. Texte, Bilder, Videos, Audios) inkl. Metadaten (z. B. Tags, Beschreibungen, Autorenschaft, Veröffentlichungsdaten).
  • Kontaktdaten: Daten, die Kommunikation ermöglichen (z. B. Telefonnummer, E-Mail-Adresse, Postadresse, Social-Media-Handles).
  • Meta-, Kommunikations- und Verfahrensdaten: Daten, die Kontext, Herkunft und Struktur beschreiben (z. B. Dateigröße, Erstelldatum), Kommunikationsdaten (z. B. E-Mail-Verkehr, Anrufprotokolle, Chat-Verläufe) sowie Verfahrens-/Workflowdaten (z. B. Protokolle, Audit-Logs).
  • Nutzungsdaten: Daten über die Nutzung digitaler Angebote (z. B. Verweildauer, Klickpfade, Häufigkeit, Zeitstempel, IP-Adresse, Geräteinformationen, Standortdaten) zur Analyse/Optimierung von Nutzererfahrung und Funktionen.
  • Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Kennnummer, Standortdaten, Online-Kennung wie Cookie).
  • Protokolldaten: Ereignis-/Aktivitätsdaten aus Systemen oder Netzwerken (z. z. Zeitstempel, IP-Adressen, Nutzeraktionen, Fehlermeldungen) für Analyse, Sicherheit und Berichte.
  • Standortdaten: Daten, die die geografische Position eines Geräts/Person beschreiben (z. B. über Funkzellen, WLAN oder Standortbestimmung).
  • Verantwortlicher: Stelle, die allein oder gemeinsam über Zwecke und Mittel der Verarbeitung entscheidet.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
  • Vertragsdaten: Daten zu Bedingungen einer Vereinbarung (z. B. Vertragsgegenstand, Laufzeit, Preis, Zahlungsbedingungen, Kündigungsrechte).
  • Zahlungsdaten: Informationen zur Abwicklung von Zahlungsvorgängen (z. B. Bankverbindung, Kreditkartendaten, Transaktionsdaten, Zahlungsstatus).