Datenschutzerklärung

Mit dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden Sie als betroffene Personen mittels dieser Datenschutzerklärung über die Ihnen zustehenden Rechte aufgeklärt.

Die Datenschutzerklärung gilt für das Internet-Angebot der SPINDLER Dachdeckerei-Spenglerei GmbH (https://dachdeckerei-spindler.de/) sowie alle weiteren externen Onlineauftritte, z. B. auf unseren Präsenzen auf sozialen Medien. Für Internetseiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und –erklärungen. Sie zeigt Ihnen darüber hinaus auf, wir insgesamt mit personenbezogenen Daten umgehen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen.

I. Name und Anschrift des Verantwortlichen

SPINDLER Dachdeckerei-Spenglerei GmbH
Friedrichshofener Straße 20a
85049 Ingolstadt
Telefon: 0841 / 885568-0
E-Mail: info@dachdeckerei-spindler.de

II. Begriffsbestimmungen

  • „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das heißt, alle Daten, die auf Sie persönlich beziehbar sind, beispielsweise Name, Anschrift, E-Mail-Adresse oder Telefonnummer. „Betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden. „Verantwortlicher“ ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet.
  • „Verarbeiten“ meint jeden Vorgang oder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung
  • „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  • „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten

III. Rechtsgrundlage der Verarbeitung

Als Rechtsgrundlage der Verarbeitung dienen insbesondere:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine freiwillige Einwilligungserklärung der betroffenen Person für einen bestimmten Verarbeitungszweck einholen.
  • Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. b DSGVO. Dies ist beispielsweise bei Verarbeitungsvorgängen der Fall, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Dienstleistungen.
  • Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. c DSGVO.
  • In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. d DSGVO beruhen.
  • Die Verarbeitungsvorgänge können auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Vor einer Verarbeitung wird in jedem Einzelfall das Bestehen eines berechtigten Interesses besonders sorgfältig abgewogen, wobei auch geprüft wird, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird.

IV. Empfänger bzw. Kategorien von Empfängern von personenbezogenen Daten

In der Regel werden personenbezogene Daten, die Sie uns zu Ihrer Person mitteilen, nur durch uns als den für die Verarbeitung Verantwortlichen verarbeitet. Sofern wir im Rahmen unserer Verarbeitung Daten anderen Personen und Unternehmen wie Webhostern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis (z.B., wenn eine Übermittlung der Daten an Dritte gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn die Betroffenen eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht, es zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder auf Grundlage unserer berechtigten Interessen. Ferner wenn wir nach Art. 28 DSGVO bei der Verarbeitung uns externer Dienstleister, sog. Auftragsverarbeiter, bedienen, welche zum sorgfältigen Umgang mit ihren Daten verpflichtet wurden.

V. Übermittlung in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO vorliegen. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

VI. Dauer der Speicherung personenbezogener Daten bzw. Kriterien für Festlegung der Dauer

Wir als Verantwortlicher verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies in Gesetzen oder Vorschriften, welchen wir als Verantwortlicher unterliegen, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist, insbesondere gesetzliche Aufbewahrungspflicht, ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht, sofern sie nicht mehr zur Zweckerreichung, Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist damit die jeweilige gesetzliche Aufbewahrungsfrist. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

VII. Kriterien für die datenschutzrechtliche Einwilligung/Widerruf der Einwilligung

Wenn Sie uns als Verantwortlichem Ihre Einwilligung für die von Ihnen gewählten Zwecke erteilt haben, beruht die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 Satz 1 lit. a GDPR. Wenn Sie Ihre Einwilligung erteilen, werden Sie als betroffene Person über den Zweck und den Umfang der Verarbeitung informiert.

Die Abgabe Ihrer Einwilligungserklärung ist freiwillig. Sie kann ohne Angabe von Gründen und ohne Befürchtung von Nachteilen ganz oder teilweise verweigert oder widerrufen werden. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Gesetzliche Erlaubnisse bleiben vom Widerruf der Einwilligung unberührt. Ihre Daten bleiben so lange gespeichert, bis Sie uns mitteilen, dass Sie Ihre Einwilligung widerrufen. Ihre Daten werden dann unverzüglich gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

VIII. Bereitstellung der Webseite und Erstellung von Protokolldaten

1. Allgemeine Informationen

Unsere Internetseite erfasst bei jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

  • verwendeten Browsertypen und Versionen,
  • das vom zugreifenden System verwendete Betriebssystem,
  • die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer-URL),
  • die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  • das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  • eine Internet-Protokoll-Adresse (IP-Adresse),
  • der Internet-Service-Provider des zugreifenden Systems und
  • sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

2. Zweck der Verarbeitung

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr zu folgenden Zwecken benötigt: um

  • den Besuch der Website zu ermöglichen,
  • die Inhalte unserer Internetseite korrekt auszuliefern,
  • die Inhalte unserer Internetseite zu optimieren,
  • die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

3. Rechtsgrundlage

Rechtsgrundlage für die Erhebung der oben genannten allgemeinen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da die Verarbeitung dieser Daten erforderlich ist, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Website zu gewährleisten.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Darüber hinaus werden die Protokolldateien nach maximal zwei Wochen endgültig gelöscht.

4. Empfänger personenbezogener Daten

Für die Bereitstellung unseres Onlineangebots nutzen wir Rechenkapazität, Speicherplatz und Software des nachfolgenden Server- bzw. Hosting-Anbieters Erdenreich Datentechnik GmbH, Stauffenbergstraße 2a, 85051 Ingolstadt (Erdenreich).

IX. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

1. Allgemeine Informationen

Wir als der Verantwortliche verarbeiten personenbezogene Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf unserer Internetseite befindliches Webformular, an uns übermittelt.

Im Rahmen des Auswahlverfahrens werden die Bewerbungseingänge gesichtet, ggf. Rückfragen hierzu vorgenommen, Einladungen zu Bewerbungsgesprächen verschickt und in Gesprächen im Rahmen der Personalgewinnung zusätzliche personenbezogene Daten erhoben, um letztendlich eine Entscheidung bzgl. der Bewerberauswahl treffen zu können. Schließt der Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet.

2. Zweck der Verarbeitung

Zweck der Verarbeitung personenbezogener Daten ist das Finden neuer Mitarbeiter sowie die Organisation und Durchführung aller damit zusammenhängender Tätigkeiten im Rahmen des Bewerbungsverfahrens

3. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Bewerbungsverfahrens ist die Vertragsanbahnung gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4. Aufbewahrungsdauer

Kommt es im Anschluss an das Bewerbungsverfahren zu keinem Beschäftigungsverhältnis, werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht. Die Löschfrist ergibt sich aus der Anwendung von Art. 17 Abs. 3 lit. b DSGVO (Ausnahme von der grundsätzlichen Löschpflicht, wenn Verarbeitung der personenbezogenen Daten zur Erfüllung einer Verpflichtung nach deutschem Recht oder EU-Recht erforderlich ist) in Verbindung mit § 15 Abs. 4 Allgemeines Gleichbehandlungsgesetz (AGG) und § 61b Abs. 1 Arbeitsgerichtsgesetz (ArbGG) (Aufbewahrungspflicht im Rahmen der Beweispflicht nach dem Allgemeinen Gleichbehandlungsgesetz).

X. Cookies

1. Allgemeine Informationen

Cookies sind Textdateien, welche über einen Internetbrowser auf dem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Sofern wir Cookies einsetzen, können Sie die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Die Übermittlung von Flash-Cookies lässt sich nicht über die Einstellung des Browsers, jedoch durch Änderung der Einstellung des Flash Players unterbinden. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

2. Zweck der Verarbeitung

Mittels eines Cookies können die Informationen und Angebote auf einer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen es, die Benutzer einer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung der Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben oder die Sprache einstellen, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

3. Rechtsgrundlage

Sofern technisch notwendige Cookies eingesetzt werden, stellt die Rechtsgrundlage unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO dar. Bei technisch notwendigen Cookies handelt es sich um Cookies, die für die Bereitstellung und den Betrieb des Onlineangebots erforderlich sind.

XI. Kontaktmöglichkeiten

1. Allgemeine Informationen

Wir ermöglichen Ihnen auf unserer Webseite eine schnelle elektronische Kontaktaufnahme mit uns. Sofern Sie als betroffene Person per E-Mail oder telefonisch den Kontakt mit uns als den Verantwortlichen aufnehmen, werden die übermittelten personenbezogenen Daten automatisch gespeichert.

2. Zweck der Verarbeitung

Solche auf freiwilliger Basis von einer betroffenen Person an den Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

3. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten, die im Rahmen der Kontaktaufnahme verarbeitet werden, ist unser berechtigtes Interesse i. S. v. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4. Aufbewahrungsdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Eine längere Speicherung ist z. B. dann möglich, wenn wir aufgrund gesetzlicher Pflichten zu einer Aufbewahrung verpflichtet sind.

XII. VELUX Konfigurator

1. Allgemeine Informationen

Mit dem VELUX Dachfenster-Konfigurator, der per IFrame auf dieser Webseite eingebunden ist, können Sie in mehreren Schritten eine persönliche Dachfensterlösung konfigurieren, eine unverbindliche Indikation für einen Gesamtpreis aus Produkten und ggf. den Einbaukosten ermitteln und auf Wunsch für die abgeschlossene Konfiguration ein unverbindliches Angebot vom Betreiber dieser Webseite anfordern. Anbieter ist die VELUX Deutschland GmbH, Gazellenkamp 168, 22527 Hamburg (VELUX).

Dazu wird, Ihre Zustimmung vorausgesetzt, aus dem VELUX-System eine E-Mail an uns sowie an Sie selbst gesendet. Diese enthält die ausgewählte Produkt-Konfiguration sowie folgende personenbezogene Daten:

  • Vor- und Nachname
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Projektinformationen

Im Zeitpunkt der Absendung der Nachricht werden zusätzlich folgende Daten erhoben:

  • Datum und Uhrzeit

Im Rahmen der Nutzung des Konfigurators werden Ihre Daten gemäß den Nutzungsbedingungen und der geltenden Datenschutzerklärung von VELUX behandelt. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung dazu eingeholt. Im weiteren Verlauf erhält VELUX vom Betreiber dieser Webseite eine Rückmeldung zum Bearbeitungsstand Ihrer Anfrage. Dies ist notwendig, damit VELUX Sie ggf. zeitnah bei der ausgelobten Dienstleistung unterstützen kann. Ebenso ist für die Erbringung dieses Services Ihr Einverständnis notwendig, dass VELUX und der Handwerksbetrieb Sie dazu telefonisch oder per Mail kontaktieren darf.

2. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung der oben genannten Daten ist Art. 6 Abs. 1 S 1 lit. b DSGVO. (Erfüllung eines Vertrages; Durchführung vorvertraglicher Maßnahmen) sowie Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie diese abgegeben haben.

XIII. Dachbaukasten von Langenkämper webservice

1. Allgemeine Informationen

Auf dieser Webseite haben wir iFrames von dachbaukasten eingebunden.

2. Rechtsgrundlage

Die Rechtsgrundlage für die Einbindung der iFrames ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. In der Optimierung der Nutzerfreundlichkeit der Webseite und der Ermöglichung einer nutzerfreundlichen Verknüpfung unserer Webseite mit dem Kostenkalkulator von dachbaukasten.de liegt unser berechtigtes Interesse.

3. Empfänger personenbezogener Daten

Betreiber und Inhaltlich verantwortlich für den Dachbaukasten ist Lukas Langenkämper webservice, Magdeburgstraße 19, 38162 Cremlingen (dachbaukasten). Einzelheiten zu den erfolgenden Datenverarbeitungen können Sie auch in der Datenschutzerklärung von dachbaukasten nachlesen: https://dachbaukasten. de/datenschutz/

XIV. Schriftarten/ Fonts

1. Allgemeine Informationen

Wir verwenden auf unserer Webseite Schriftarten (sog. Fonts). Dabei handelt es sich um Schriftarten mit denen wir unseren Online-Auftritt ansprechend gestalten können.

2. Zweck der Verarbeitung

Zweck der Verarbeitung ist die Ansprechende Gestaltung unserer Webseite durch Einbindung verschiedener Schriftarten.

3. Rechtsgrundlage

Rechtsgrundlage für den Einsatz von Schriftarten/ Fonts ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht in der ansprechenden Gestaltung unserer Webseite.

4. Google Fonts

Wir verwenden auf unserer Webseite Google Fonts des Anbieters Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland (Google). Wir haben technisch sichergestellt, dass Google Fonts lokal auf der Website eingebunden ist und damit durch den Einsatz von Google Fonts keine Verbindung zu Google hergestellt wird. Eine Übermittlung Ihrer Daten an Google durch Google Fonts findet damit nicht statt.

XV. Präsenzen in sozialen Netzwerken (Social Media)

1. Allgemeine Informationen

Wir unterhalten in verschiedenen sozialen Netzwerken öffentlich zugängliche Profile. Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen. Klicken Sie auf einen dieser Links wird grundsätzlich Ihre IP-Adresse an die Anbieter der unterschiedlichen Plattformen übermittelt. Dabei werden diese Daten ggf. auch außerhalb der Europäischen Union verarbeitet. Sollten Sie einen von diesen Diensten in Anspruch nehmen und auch mit Ihrem spezifischen Account eingeloggt sein, können unter Umständen auch Angaben zu ihrem Surfverhalten durch die Anbieter der Sozialen Medien erfasst werden. Das Übermitteln Ihrer IP-Adresse an die Anbieter der aufgerufenen Webseiten ist technisch notwendig und gilt für alle Webseiten. Soziale Medien verarbeiten Daten von Websitebesuchern ferner in der Regel für Marktforschungs- und Werbezwecke.

2. Zweck der Verarbeitung

Zweck der Verarbeitung ist die Präsentation unseres Unternehmens, die Informierung über Neuigkeiten, Werbung sowie die Kommunikation mit Ihnen.

3. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist hier Art. 6 Abs.1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Präsentation unseres Unternehmens in sozialen Netzwerken.

4. Empfänger personenbezogener Daten

Wir haben eine Unternehmensseite bei den nachfolgenden sozialen Medien:

a) Facebook und Instagram

Wir haben ein Unternehmensprofil auf Facebook bzw. Instagram, Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4 Ireland (Meta). Bei dem Besuch unserer Facebook- oder Instagram- Seite, erfolgt eine Verarbeitung von Personenbezogenen Daten. Wir sind nur in der Lage, die in Ihrem öffentlichen Facebook- oder Instagram-Profil hinterlegten Informationen (z. B. Ihr Profilbild oder Informationen, die Sie auf einem Facebook-Profil oder auf einem öffentlichen Instagram-Profil teilen) einzusehen. Dies setzt zudem voraus, dass Sie über ein entsprechendes Profil verfügen und bei diesem eingeloggt sind, während Sie unsere Facebook- oder Instagram-Seite aufrufen.

Darüber erhalten wir von Meta für unsere Facebook- oder Instagram-Seite in anonymisierter Form Statistiken und Einblicke hinsichtlich des Nutzungsverhaltens auf unseren Profilen (Seiten-Insights). Die Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt.

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Betrieb unseres Facebook-/ Instagram- Unternehmensprofils erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1, S. 1 lit. f DSGVO. Dadurch sind wir in der Lage, Ihnen eine zeitgemäße und aktuelle Informations- und Interaktionsmöglichkeit mit uns anzubieten. Ferner dient die Verarbeitung unserem berechtigten Interesse, unser Unternehmensprofil zu verbessern.

Bei der Verarbeitung personenbezogener Daten im Zusammenhang mit den Seiten-Insights sind Meta und wir gemeinsam Verantwortliche i. S. d. DSGVO. Wir können die über die Seiten-Insights erhaltenen Informationen nicht einzelnen Facebook- oder Instagram-Profilen, die mit unserer Facebook-/ oder Instagram- Seite interagieren, zuordnen. Wir haben mit Meta eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta festgelegt ist. Diese können Sie hier einsehen: https://de-de.facebook.com/legal/ terms/page_controller_addendum. In Bezug auf diese Datenverarbeitungen, können Sie Ihre Betroffenenrechte auch gegenüber Meta geltend zu machen. Weitere Informationen hierzu finden sich in der Datenschutzrichtlinie von Meta. Meta bietet Ihnen zudem die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; entsprechende Hinweise und Opt-Out-Möglichkeiten finden Sie hier in Ihrem Account.

Bitte beachten Sie, dass gemäß den Meta-Datenschutzbestimmungen Nutzerdaten auch in den USA oder anderen Drittländern verarbeitet werden. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

b) LinkedIn

Wir haben ein Unternehmensprofil auf LinkedIn, einem Dienst der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Wenn Sie unser LinkedIn-Unternehmensprofil besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen erfolgt eine Verarbeitung Ihrer personenbezogenen Daten.

In diesem Zusammenhang stellt uns LinkedIn in anonymisierter Form Statistiken und Einblicke zur Verfügung, mit denen wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (Seiten-Insights). Hierfür verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Ihren Beschäftigungsstatus. LinkedIn verarbeitet auch Daten über Ihre Interaktion mit unserem LinkedIn-Unternehmensprofil. Mit den Seiten-Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung, da wir lediglich auf die zusammengefassten Seiten-Insights Zugriff erhalten. Uns ist es nicht möglich, über die Informationen der Seiten- Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen.

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Betrieb unseres LinkedIn- Unternehmensprofils erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dadurch können wir Ihnen eine zeitgemäße und unterstützende Informations- und Interaktionsmöglichkeit anbieten, die Interaktion mit unserem LinkedIn- Unternehmensprofil auswerten und unser Unternehmensprofil auf Basis dieser Erkenntnisse verbessern.

Bei der Verarbeitung personenbezogener Daten im Zusammenhang mit den Seiten-Insights sind LinkedIn und wir gemeinsam Verantwortliche i. S. d. DSGVO. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist hier abrufbar. LinkedIn und wir haben vereinbart, dass LinkedIn dafür verantwortlich ist, Ihre Rechte, die Ihnen gemäß der DSGVO zustehen, auszuüben. Sie können LinkedIn dazu über folgenden Link (https://www.linkedin. com/help/linkedin/ask/PPQ?lang=de) online kontaktieren oder LinkedIn über die Kontaktdaten in den Datenschutzhinweisen erreichen. Darüber hinaus können Sie den Datenschutzbeauftragten von LinkedIn über den folgenden Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Darüber hinaus können sich zur Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights auch an uns unter unseren angegebenen Kontaktdaten wenden. In einem solchen Fall leiten wir Ihre Anfrage an LinkedIn weiter.

LinkedIn und wir haben zudem vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die für die Überwachung der Datenverarbeitung für Seiten-Insights zuständig ist. Sie haben das Recht, eine Beschwerde bei der irischen Datenschutzkommission (www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.

LinkedIn verarbeitet Ihre personenbezogenen Daten auch zur Bereitstellung von Leistungen, Kommunikation, Weiterentwicklung der Leistungen sowie für Werbung, Analyse, Kundenunterstützung und Sicherheit. Für die Verarbeitung personenbezogener Daten bei dem Besuch unserem LinkedIn-Unternehmensprofil ist LinkedIn grundsätzlich allein Verantwortlicher. Die Kategorien personenbezogener Daten, die LinkedIn hierbei verarbeitet, sind in der Datenrichtlinie von LinkedIn beschrieben.

Bitte beachten Sie, dass gemäß der LinkedIn-Datenschutzrichtlinie personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländern verarbeitet werden. Die Europäische Kommission hat das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an Organisationen, die in den USA ansässig und entsprechend zertifiziert sind, zulässig. LinkedIn ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

XVI. Video-Plattformen

1. Allgemeine Informationen

Wir unterhalten auf verschiedenen Videoplattformen öffentlich zugängliche Profile. Ihr Besuch dieser Videoplattformen setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen.

2. Zweck der Verarbeitung

Zweck der Verarbeitung ist die Präsentation unseres Unternehmens, die Informierung über Neuigkeiten und Werbung

3. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs.1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Präsentation unseres Unternehmens in sozialen Netzwerken.

4. Empfänger personenbezogener Daten

Wir betreiben einen „YouTube-Kanal“. Betreiber der Videoplattform ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Irland (Google Ireland). Google Ireland ist mit der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; (Google)) verbunden. Wenn Sie mit uns über unseren YouTube-Kanal Kontakt aufnehmen (z. B. wenn Sie ein Video kommentieren), verarbeiten wir Ihre Daten.

Rechtsgrundlage für die Verarbeitung der Daten sind unsere berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen eine zeitgemäße und aktuelle Informations- und Interaktionsmöglichkeit mit uns anzubieten. Darüber hinaus können wir auf unsere Dienstleistungen und Service-Angebote hinweisen.

Beim Besuch unseres YouTube-Kanals erhebt Google Ireland Nutzungsdaten. Dabei verwendet Google Ireland bestimmte Daten, die sie von Nutzern der YouTube-Plattform erhoben haben, um aggregiert Nutzungsstatistiken zu erstellen. (YouTube-Analytics). Die Informationen, die wir durch YouTube-Analytics erhalten, lassen keinen Rückschluss auf einzelne Nutzer zu. Wir haben selbst keinen Zugriff auf personenbezogene Daten, die Google Ireland für YouTube-Analytics verarbeitetet. Google Ireland legt fest, welche Daten für YouTube-Analytics auf welche Weise verarbeitet werden. Informationen hierzu stellt Google Ireland in der Datenschutzerklärung zur Verfügung.

Bitte beachten Sie, dass gemäß der Youtube-Datenschutzrichtlinie personenbezogene Daten durch Google Ireland auch in den USA oder anderen Drittländern verarbeitet werden. Die Europäische Kommission hat das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an Organisationen, die in den USA ansässig und entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

XVII. Ihre Rechte

Soweit Ihre personenbezogenen Daten durch die uns verarbeitet werden, sind Sie „betroffene Person“ im Sinne der DSGVO und es stehen Ihnen nachfolgende Rechte zu. Möchten Sie als betroffene Person eines dieser Rechte in Anspruch nehmen, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

1. Recht auf Auskunft

Sie können Auskunft nach Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften (insbesondere § 34 BDSG) eingeschränkt sein kann.

2. Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

3. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie können nach Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. Das Recht kann unter bestimmten Voraussetzungen eingeschränkt sein. Außerdem hängt Ihr Anspruch auf Löschung u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

4. Recht auf Einschränkung der Verarbeitung

Sie haben nach Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

5. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns als den Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

6. Recht auf Widerspruch gemäß Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund eines berechtigten Interesses des Verantwortlichen gemäß Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, den Widerspruch telefonisch, per E-Mail, ggf. per Telefax oder an unsere zu Beginn dieser Datenschutzerklärung aufgeführte Postadresse formlos mitzuteilen.

7. Beschwerderecht bei der Aufsichtsbehörde

Sollte unser Datenschutzbeauftragter Ihr Anliegen nicht zu Ihrer Zufriedenheit beantworten können oder wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, bleibt Ihnen in jedem Falle das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Das Bayerischen Landesamt für Datenschutzaufsicht ist die für unser Unternehmen mit Sitz in Bayern zuständige Datenschutz-Aufsichtsbehörde und zu erreichen unter:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de

XVIII. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern, falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuelle Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese auf unserer Website bekannt.

Stand: 9. September 2024