Datenschutzerklärung

Stand: März 2025

Inhaltsverzeichnis

Verantwortliche Stelle

Überblick über die Verarbeitung
Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von Personendaten
Internationale Datenübertragungen
Allgemeine Informationen zur Datenlagerung und Löschung
Rechte der betroffenen Personen
Bereitstellung von Online-Diensten und Webhosting
Einsatz von Cookies
Kontakt- und Anfragenverwaltung
Webanalyse, Überwachung und Optimierung
Kundenbewertungen und Bewertungsverfahren
Präsenz in sozialen Netzwerken (Social Media)
Plugins und eingebettete Funktionen und Inhalte

Verantwortliche Stelle

Svenja Gossing

Neusser Str. 41

50670 Köln

Deutschland

E-Mail-Adresse: hallo@utes-huus-foehr.de

Überblick über die Verarbeitung

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke der Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten
Kontaktdaten
Inhaltsdaten
Vertragsdaten
Nutzungsdaten
Meta-, Kommunikations- und Verfahrensdaten
Logdaten

Kategorien betroffener Personen

Dienstleistungsempfänger und Kunden
Kommunikationspartner
Nutzer

Zwecke der Verarbeitung

Kommunikation
Sicherheitsmaßnahmen
Reichweitenmessung
Tracking
Zielgruppenbildung
Organisatorische und geschäftliche Prozesse
Feedback
Marketing
Profile mit nutzerbezogenen Informationen
Bereitstellung unserer Online-Dienste und Nutzerfreundlichkeit
Informationstechnische Infrastruktur
Öffentlichkeitsarbeit

Rechtsgrundlagen

Rechtsgrundlagen nach der DSGVO: Die folgende Übersicht enthält die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Vorschriften der DSGVO nationale Datenschutzvorschriften in Ihrem bzw. unserem Wohn- und Heimatland gelten können.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland

Neben den Datenschutzvorschriften der DSGVO gelten in Deutschland nationale Datenschutzregelungen. Diese umfassen insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält spezielle Regelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Recht auf Widerspruch, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke sowie zur Übermittlung und zu automatisierten Entscheidungen im Einzelfall, einschließlich Profiling. Darüber hinaus können landesdatenschutzrechtliche Vorschriften der einzelnen Bundesländer anwendbar sein.

Hinweis zur Anwendung der DSGVO und des Schweizer DSG

Diese Datenschutzhinweise dienen der Information sowohl nach der Schweizerischen DSG als auch der Datenschutz-Grundverordnung (DSGVO). Daher weisen wir darauf hin, dass aufgrund der weiteren territorialen Reichweite und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere werden anstelle der Begriffe „Verarbeitung“ von „personenbezogenen Daten“, „überwiegendes Interesse“ und „besonders schützenswerte personenbezogene Daten“, die im Schweizerischen DSG verwendet werden, die Begriffe „Verarbeitung“ von „personenbezogenen Daten“ und „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet, die in der DSGVO verwendet werden. Die rechtliche Bedeutung der Begriffe wird jedoch weiterhin gemäß dem Schweizerischen DSG innerhalb des Anwendungsbereichs bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung der Rechte der Betroffenen, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Übermittlung von Personendaten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datenübertragungen

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur gemäß den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen zertifizierte Einhaltung der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder auf Grundlage anderer geeigneter Garantien (Art. 46 DSGVO) gehören. Informationen zu Drittstaatenübermittlungen und bestehenden Angemessenheitsbeschlüssen können auf der Informationsseite der Europäischen Kommission eingesehen werden: EU-Kommission - Angemessenheitsbeschlüsse.

Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission auch das Datenschutzniveau für bestimmte Unternehmen aus den USA als sicher im Rahmen des Angemessenheitsbeschlusses vom 10. Juli 2023 anerkannt. Die Liste der zertifizierten Unternehmen und weitere Informationen zum DPF können auf der Website des US-Handelsministeriums unter Data Privacy Framework (in englischer Sprache) eingesehen werden. Wir informieren Sie in den Datenschutzhinweisen, welche unserer genutzten Dienstleister unter dem Data Privacy Framework zertifiziert sind.

Allgemeine Informationen zur Datenlagerung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, nach Maßgabe der gesetzlichen Vorgaben, sobald deren für die Verarbeitung erteilten Einwilligungen widerrufen werden oder sonstige gesetzliche Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Unsere Datenschutzhinweise enthalten weitere Informationen zur Speicherung und Löschung von Daten, die spezifisch für die jeweiligen Verarbeitungsvorgänge gelten.

Wenn für eine Datum mehrere Aufbewahrungsfristen oder Löschungsfristen angegeben sind, gilt stets die längste Frist bzw. der letzte Termin.

Sofern eine Frist nicht ausdrücklich an einem bestimmten Datum beginnt und mindestens ein Jahr beträgt, beginnt sie automatisch am Ende des Kalenderjahres, in dem der auslösende Vorgang stattgefunden hat. Im Falle von andauernden vertraglichen Verhältnissen, im Rahmen derer Daten gespeichert werden, ist der auslösende Vorgang der Zeitpunkt der Wirksamkeit der Beendigung oder einer anderen Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglichen Zweck gespeichert werden, aber aufgrund gesetzlicher Verpflichtungen oder anderer Gründe weiterhin aufbewahrt werden müssen, werden ausschließlich für die Zwecke verarbeitet, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten

Aufbewahrungs- und Archivierungspflichten: Folgende allgemeine Aufbewahrungsfristen gelten nach deutschem Recht:

10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Eröffnungsbilanzen und die zu ihrer Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 und 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
8 Jahre - Buchführungsbelege, wie Rechnungen und Belege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 S. 1 AO, § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
6 Jahre - Sonstige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Kopien der abgesandten Handels- oder Geschäftsbriefe und sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z.B. Lohnbelege, Betriebskontenblätter, Rechnungsunterlagen, Kalkulationsunterlagen, Preisschilder, aber auch Lohnunterlagen, sofern sie nicht bereits Buchführungsbelege sind, und Kassenbons (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 und 3 i.V.m. Abs. 4 HGB).
3 Jahre - Daten, die zur Berücksichtigung möglicher Gewährleistungs- und Schadensersatzansprüche oder vergleichbarer vertraglicher Ansprüche und Rechte sowie zur Bearbeitung entsprechender Anfragen erforderlich sind, aufgrund vorheriger geschäftlicher Erfahrung und allgemeiner Branchenübung für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen nach der DSGVO: Als betroffene Person haben Sie verschiedene Rechte nach der DSGVO, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn die Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung erfolgt, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht auf Widerruf der Einwilligung: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung Sie betreffender Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Bereitstellung von Online-Diensten und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung zu stellen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die zur Übermittlung der Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät des Nutzers erforderlich ist.

Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Kennnummern, beteiligte Personen). Logdaten (z.B. Logdateien im Zusammenhang mit Anmeldungen oder Datenabrufen oder -zugriffen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).

Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server, etc.)). Sicherheitsmaßnahmen.

Löschung: Löschung entsprechend den Angaben in der Rubrik „Allgemeine Informationen zur Datenlagerung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unsere Online-Dienste wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Server-Logfiles können die Adressen und Namen der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über den erfolgreichen Abruf, der Browsertyp nebst Version, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Server-Logfiles können zum einen zu Zwecken der Sicherheit, z.B., um eine Überlastung der Server zu verhindern (insbesondere im Fall missbräuchlicher Angriffe, sogenannter DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen, eingesetzt werden; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Löschung von Daten: Informationen in den Logfiles werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgenommen bis zur endgültigen Klärung des jeweiligen Vorfalls.

Einsatz von Cookies

„Cookies“ sind Funktionen, die Daten auf den Endgeräten der Nutzer speichern oder daraus auslesen. Cookies können verschiedenen Zwecken dienen, z.B. der Sicherstellung der Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Online-Diensten sowie der Erstellung von Analysen der Besucherströme. Wir setzen Cookies entsprechend den gesetzlichen Vorgaben ein. Für diejenigen Funktionen, die nicht zwingend erforderlich sind, um einen von den Nutzern ausdrücklich gewünschten Dienst zur Verfügung zu stellen, holen wir vorab eine Einwilligung der Nutzer ein. Wenn eine Einwilligung nicht erforderlich ist, verarbeiten wir die Cookies auf Grundlage unserer berechtigten Interessen. Dies gilt insbesondere dann, wenn das Speichern und Lesen der Informationen, wie z.B. für die zur Verfügung Stellung der von den Nutzern explizit gewünschten Inhalte und Funktionen, erforderlich ist.

Dazu gehört z.B. die Speicherung von Einstellungen und die Sicherstellung der Funktionsfähigkeit und Sicherheit unserer Online-Dienste. Die Einwilligung kann jederzeit widerrufen werden. Wir geben den Nutzern klare Informationen über den Umfang und die eingesetzten Cookies.

Hinweise zu den Rechtsgrundlagen

Ob wir personenbezogene Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob eine Einwilligung vorliegt. Wenn eine Einwilligung vorliegt, dient diese als Rechtsgrundlage. Ohne Einwilligung basiert die Verarbeitung auf unseren berechtigten Interessen, die oben in diesem Abschnitt und im Rahmen der jeweiligen Dienste und Verfahren erläutert werden.

Speicherdauer

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden.

Sofern wir den Nutzern keine expliziten Angaben zur Speicherdauer von Cookies mitteilen (z.B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und eine Speicherdauer von bis zu zwei Jahren haben können.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out)

Nutzer können die erteilten Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben auch widersprechen, z.B. unter Nutzung der Einstellungen ihres Browsers.

Arten der verarbeiteten Daten: Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Kennnummern, beteiligte Personen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Im Rahmen dieses Verfahrens wird die Einwilligung der Nutzer gespeichert, um deren Einwilligung nicht erneut erfragen zu müssen und die Nachweispflicht hinsichtlich der Einwilligung zu erfüllen. Die Einwilligung kann auf Geräte-Ebene gespeichert und abhängig von den technischen Möglichkeiten und Einstellungen der Geräte gespeichert werden. Die Einwilligung kann jederzeit widerrufen werden, wobei der Widerruf selbst als Einwilligung für die Zukunft gilt. Sofern keine expliziten Angaben zu den Anbietern der Cookie-Management-Dienste gemacht werden, gelten die folgenden Hinweise: Die Speicherung kann serverseitig, in einer Cookie (sogenanntes Opt-In-Cookie) oder mit Hilfe anderer Technologien erfolgen. Dabei können die Einwilligungen pro Nutzer bzw. pro Gerät gespeichert werden.

Die Einwilligungsverwaltung wird auf Grundlage einer Einwilligung durchgeführt, sofern wir die Nutzer um ihre Einwilligung in den Einsatz von Cookies bitten. Andernfalls erfolgt sie auf Grundlage unserer berechtigten Interessen und der Interessen der Nutzer an einer von Cookies unbelasteten Nutzung unseres Online-Angebotes. Die Speicherdauer der Einwilligung kann bis zu zwei Jahren betragen; hierbei wird eine pseudonyme Nutzer-Kennung erstellt und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z.B. welche Kategorien von Cookies und/oder Dienstanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen verarbeiten wir die Angaben der anfragenden Personen soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Kennnummern, beteiligte Personen).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Organisatorische und geschäftliche Prozesse; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unserer Online-Dienste und Nutzerfreundlichkeit.

Löschung: Löschung entsprechend den Angaben in der Rubrik „Allgemeine Informationen zur Datenlagerung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten

Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten zur Bearbeitung der kommunizierten Anfrage. Zu den verarbeiteten Daten können insbesondere Vor- und Nachname, eine Adresse, eine E-Mail-Adresse, Telefonnummern und Inhalte der Anfragen (z.B. Sachverhalt, mit dem sich die Anfrage befasst) gehören. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Webanalyse, Überwachung und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Online-Angebotes und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Online-Angebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur erneuten Nutzung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. verschiedene Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nicht anders angegeben, können zu diesen Zwecken Profile, d.h. in einem Browser oder innerhalb eines Endgerätes gespeicherte Daten, die Verhaltens- und Nutzerinteressen enthalten, erstellt und ausgelesen werden. Zu diesen Angaben können insbesondere besuchte Webseiten und deren Inhalte, eingegebene Suchbegriffe, besuchte Webseiten, Verweildauer auf einer Webseite, angeklickte Links sowie technische Angaben zum Browser und Betriebssystem, verweisende Webseiten, die Zeiten des Besuchs sowie weitere Angaben zur Nutzung unseres Online-Angebotes gehören, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu den Rechtsgrundlagen

Falls wir Nutzer um deren Einwilligung zur Nutzung der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).

Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unserer Online-Dienste und Nutzerfreundlichkeit.

Löschung: Löschung entsprechend den Angaben in der Rubrik „Allgemeine Informationen zur Datenlagerung und Löschung“. Speicherung von Cookies für bis zu zwei Jahre (Sofern nicht ausdrücklich angegeben, können Cookies und vergleichbare Speicherverfahren für bis zu zwei Jahre auf den Geräten der Nutzer gespeichert werden.).

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten

Google Analytics: Wir setzen Google Analytics ein, um die Nutzung unserer Online-Dienste auf Grundlage einer pseudonymen Nutzerkennung zu messen und zu analysieren. Die Kennung besteht nicht aus eindeutigen Daten wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte Nutzer innerhalb eines oder mehrerer Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, welche sie erneut aufgerufen haben oder mit welchen sie interagiert haben. Ebenso werden die Nutzungszeit und deren Dauer, die Herkunft der Nutzer bezüglich Land und Stadt, Spracheinstellungen, verwendete Endgeräte, Betriebssysteme und Browser sowie die Zeiten des Zugriffs gespeichert.

Google Analytics speichert oder verarbeitet keine individuellen IP-Adressen von EU-Nutzern. Analytics stellt grobe geografische Standortdaten bereit, indem es die folgenden Metadaten aus IP-Adressen ableitet: Stadt (und die abgeleiteten Breiten- und Längengrade der Stadt), Kontinent, Land, Region, Subkontinent (und die auf IDs basierenden Gegenstücke). Für den EU-Datenverkehr werden IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für andere Zwecke verwendet. Wenn Google Analytics Messdaten erhebt, werden alle IP-Anfragen auf EU-basierten Servern verarbeitet, bevor der Datenverkehr an Analytics-Server zur Verarbeitung weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: Google Marketing Platform; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: Google Datenschutzerklärung; Auftragsverarbeitungsvertrag: Google Ads Data Processing Terms; Grundlage für Datenübermittlung in Drittländer: Data Privacy Framework (DPF); Opt-Out: Opt-Out-Plugin: Google Analytics Opt-out Browser Add-on, Einstellungen für Anzeigen: Google Anzeigenpersonalisierung. Weitere Informationen: Google Ad Services (Arten der Verarbeitung und verarbeitete Daten).

Kundenbewertungen und Bewertungsverfahren

Wir nehmen an Bewertungs- und Auswertungsverfahren teil, um unsere Leistungen zu bewerten, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten neben unseren Datenschutzhinweisen auch die Nutzungsbedingungen oder Geschäftsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall erfordert dies, dass die bewertenden Personen nachweislich unsere Leistungen in Anspruch genommen haben.

Arten der verarbeiteten Daten: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Kennnummern, beteiligte Personen).

Betroffene Personen: Dienstleistungsnehmer und Kunden. Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).

Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Präsenz in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten dabei Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Bitte beachten Sie, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Dies kann Risiken für die Nutzer mit sich bringen, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Unabhängig davon können in den Nutzungsprofilen auch Daten gespeichert werden, die nicht an den von den Nutzern verwendeten Geräten erhoben werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Netzwerke sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Arten der verarbeiteten Daten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Kennnummern, beteiligte Personen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Öffentlichkeitsarbeit.

Löschung: Löschung entsprechend den Angaben in der Rubrik „Allgemeine Informationen zur Datenlagerung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten

Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: Instagram; Datenschutzerklärung: Instagram Datenschutzerklärung. Grundlage für Datenübermittlung in Drittländer: Data Privacy Framework (DPF).

Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sogenannte „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die Handlungen, die sie vornehmen (siehe „Dinge, die du und andere tun“ in der Facebook-Datenrichtlinie: Facebook-Datenrichtlinie), sowie Informationen über die von den Nutzern verwendeten Geräte (z.B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe „Geräteinformationen“ in der Facebook-Datenrichtlinie: Facebook-Datenrichtlinie). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook diese Informationen auch, um Anbietern von Analysediensten, sogenannten „Seiten-Insights“, Analysen zur Verfügung zu stellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, Facebook-Seiten-Insights-Informationen), die insbesondere regelt, welche Sicherheitsmaßnahmen Facebook zu beachten hat und in der sich Facebook verpflichtet hat, die Rechte der betroffenen Personen zu erfüllen (d.h., Nutzer können z.B. Auskunfts- oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (Facebook-Seiten-Insights-Informationen). Die gemeinsame Verantwortung beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein in der EU ansässiges Unternehmen. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, zu der auch die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA gehört; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: Facebook; Datenschutzerklärung: Facebook Datenschutzerklärung. Grundlage für Datenübermittlung in Drittländer: Data Privacy Framework (DPF).

Plugins und eingebettete Funktionen und Inhalte

Wir binden in unsere Online-Angebote Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne (nachfolgend einheitlich bezeichnet als „Inhalte“) handeln.

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online-Angebotes sowie die Verknüpfung mit solchen Informationen aus anderen Quellen enthalten.

Hinweise zu den Rechtsgrundlagen

Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).

Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Nutzerfreundlichkeit; Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z.B. interessen-/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung; Marketing.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten

YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: YouTube; Datenschutzerklärung: Google Datenschutzerklärung. Grundlage für Datenübermittlung in Drittländer: Data Privacy Framework (DPF). Opt-Out: Opt-Out-Plugin: Google Analytics Opt-out Browser Add-on, Einstellungen für Anzeigen: Google Anzeigenpersonalisierung.