Datenschutzerklärung

Mit dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden Sie als betroffene Personen mittels dieser Datenschutzerklärung über die Ihnen zustehenden Rechte aufgeklärt.

Die Datenschutzerklärung gilt für das Internet-Angebot der SPINDLER Dachdeckerei-Spenglerei GmbH (https://dachdeckerei-spindler.de/) sowie alle weiteren externen Onlineauftritte, z. B. auf unseren Präsenzen auf sozialen Medien. Für Internetseiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und –erklärungen. Sie zeigt Ihnen darüber hinaus auf, wir insgesamt mit personenbezogenen Daten umgehen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen.

I. Name und Anschrift des Verantwortlichen

SPINDLER Dachdeckerei-Spenglerei GmbH
Friedrichshofener Straße 20a
85049 Ingolstadt
Telefon: 0841 / 885568-0
E-Mail: info@dachdeckerei-spindler.de

II. Begriffsbestimmungen

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das heißt, alle Daten, die auf Sie persönlich beziehbar sind, beispielsweise Name, Anschrift, E-Mail-Adresse oder Telefonnummer. „Betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden. „Verantwortlicher“ ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet.
„Verarbeiten“ meint jeden Vorgang oder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten

III. Rechtsgrundlage der Verarbeitung

Als Rechtsgrundlage der Verarbeitung dienen insbesondere:

Art. 6 Abs. 1 S. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine freiwillige Einwilligungserklärung der betroffenen Person für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. b DSGVO. Dies ist beispielsweise bei Verarbeitungsvorgängen der Fall, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Dienstleistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. c DSGVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. d DSGVO beruhen.
Die Verarbeitungsvorgänge können auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Vor einer Verarbeitung wird in jedem Einzelfall das Bestehen eines berechtigten Interesses besonders sorgfältig abgewogen, wobei auch geprüft wird, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird.

IV. Empfänger bzw. Kategorien von Empfängern von personenbezogenen Daten

In der Regel werden personenbezogene Daten, die Sie uns zu Ihrer Person mitteilen, nur durch uns als den für die Verarbeitung Verantwortlichen verarbeitet. Sofern wir im Rahmen unserer Verarbeitung Daten anderen Personen und Unternehmen wie Webhostern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis (z.B., wenn eine Übermittlung der Daten an Dritte gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn die Betroffenen eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht, es zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder auf Grundlage unserer berechtigten Interessen. Ferner wenn wir nach Art. 28 DSGVO bei der Verarbeitung uns externer Dienstleister, sog. Auftragsverarbeiter, bedienen, welche zum sorgfältigen Umgang mit ihren Daten verpflichtet wurden.

V. Übermittlung in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO vorliegen. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

VI. Dauer der Speicherung personenbezogener Daten bzw. Kriterien für Festlegung der Dauer

Wir als Verantwortlicher verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies in Gesetzen oder Vorschriften, welchen wir als Verantwortlicher unterliegen, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist, insbesondere gesetzliche Aufbewahrungspflicht, ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht, sofern sie nicht mehr zur Zweckerreichung, Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist damit die jeweilige gesetzliche Aufbewahrungsfrist. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

VII. Kriterien für die datenschutzrechtliche Einwilligung/Widerruf der Einwilligung

Wenn Sie uns als Verantwortlichem Ihre Einwilligung für die von Ihnen gewählten Zwecke erteilt haben, beruht die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 Satz 1 lit. a GDPR. Wenn Sie Ihre Einwilligung erteilen, werden Sie als betroffene Person über den Zweck und den Umfang der Verarbeitung informiert.

Die Abgabe Ihrer Einwilligungserklärung ist freiwillig. Sie kann ohne Angabe von Gründen und ohne Befürchtung von Nachteilen ganz oder teilweise verweigert oder widerrufen werden. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Gesetzliche Erlaubnisse bleiben vom Widerruf der Einwilligung unberührt. Ihre Daten bleiben so lange gespeichert, bis Sie uns mitteilen, dass Sie Ihre Einwilligung widerrufen. Ihre Daten werden dann unverzüglich gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

VIII. Bereitstellung der Webseite und Erstellung von Protokolldaten

1. Allgemeine Informationen

Unsere Internetseite erfasst bei jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

verwendeten Browsertypen und Versionen,
das vom zugreifenden System verwendete Betriebssystem,
die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer-URL),
die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
eine Internet-Protokoll-Adresse (IP-Adresse),
der Internet-Service-Provider des zugreifenden Systems und
sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

2. Zweck der Verarbeitung

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr zu folgenden Zwecken benötigt: um

den Besuch der Website zu ermöglichen,
die Inhalte unserer Internetseite korrekt auszuliefern,
die Inhalte unserer Internetseite zu optimieren,
die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

3. Rechtsgrundlage

Rechtsgrundlage für die Erhebung der oben genannten allgemeinen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da die Verarbeitung dieser Daten erforderlich ist, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Website zu gewährleisten.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Darüber hinaus werden die Protokolldateien nach maximal zwei Wochen endgültig gelöscht.

4. Empfänger personenbezogener Daten

Für die Bereitstellung unseres Onlineangebots nutzen wir Rechenkapazität, Speicherplatz und Software des nachfolgenden Server- bzw. Hosting-Anbieters Erdenreich Datentechnik GmbH, Stauffenbergstraße 2a, 85051 Ingolstadt (Erdenreich).

IX. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

1. Allgemeine Informationen

Wir als der Verantwortliche verarbeiten personenbezogene Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf unserer Internetseite befindliches Webformular, an uns übermittelt.

Im Rahmen des Auswahlverfahrens werden die Bewerbungseingänge gesichtet, ggf. Rückfragen hierzu vorgenommen, Einladungen zu Bewerbungsgesprächen verschickt und in Gesprächen im Rahmen der Personalgewinnung zusätzliche personenbezogene Daten erhoben, um letztendlich eine Entscheidung bzgl. der Bewerberauswahl treffen zu können. Schließt der Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet.

2. Zweck der Verarbeitung

Zweck der Verarbeitung personenbezogener Daten ist das Finden neuer Mitarbeiter sowie die Organisation und Durchführung aller damit zusammenhängender Tätigkeiten im Rahmen des Bewerbungsverfahrens

3. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Bewerbungsverfahrens ist die Vertragsanbahnung gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4. Aufbewahrungsdauer

Kommt es im Anschluss an das Bewerbungsverfahren zu keinem Beschäftigungsverhältnis, werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht. Die Löschfrist ergibt sich aus der Anwendung von Art. 17 Abs. 3 lit. b DSGVO (Ausnahme von der grundsätzlichen Löschpflicht, wenn Verarbeitung der personenbezogenen Daten zur Erfüllung einer Verpflichtung nach deutschem Recht oder EU-Recht erforderlich ist) in Verbindung mit § 15 Abs. 4 Allgemeines Gleichbehandlungsgesetz (AGG) und § 61b Abs. 1 Arbeitsgerichtsgesetz (ArbGG) (Aufbewahrungspflicht im Rahmen der Beweispflicht nach dem Allgemeinen Gleichbehandlungsgesetz).

X. Cookies

1. Allgemeine Informationen

Cookies sind Textdateien, welche über einen Internetbrowser auf dem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Sofern wir Cookies einsetzen, können Sie die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Die Übermittlung von Flash-Cookies lässt sich nicht über die Einstellung des Browsers, jedoch durch Änderung der Einstellung des Flash Players unterbinden. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

2. Zweck der Verarbeitung

Mittels eines Cookies können die Informationen und Angebote auf einer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen es, die Benutzer einer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung der Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben oder die Sprache einstellen, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

3. Rechtsgrundlage

Sofern technisch notwendige Cookies eingesetzt werden, stellt die Rechtsgrundlage unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO dar. Bei technisch notwendigen Cookies handelt es sich um Cookies, die für die Bereitstellung und den Betrieb des Onlineangebots erforderlich sind.

XI. Kontaktmöglichkeiten

1. Allgemeine Informationen

Wir ermöglichen Ihnen auf unserer Webseite eine schnelle elektronische Kontaktaufnahme mit uns. Sofern Sie als betroffene Person per E-Mail oder telefonisch den Kontakt mit uns als den Verantwortlichen aufnehmen, werden die übermittelten personenbezogenen Daten automatisch gespeichert.

2. Zweck der Verarbeitung

Solche auf freiwilliger Basis von einer betroffenen Person an den Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

3. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten, die im Rahmen der Kontaktaufnahme verarbeitet werden, ist unser berechtigtes Interesse i. S. v. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4. Aufbewahrungsdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Eine längere Speicherung ist z. B. dann möglich, wenn wir aufgrund gesetzlicher Pflichten zu einer Aufbewahrung verpflichtet sind.

XII. VELUX Konfigurator

1. Allgemeine Informationen

Mit dem VELUX Dachfenster-Konfigurator, der per IFrame auf dieser Webseite eingebunden ist, können Sie in mehreren Schritten eine persönliche Dachfensterlösung konfigurieren, eine unverbindliche Indikation für einen Gesamtpreis aus Produkten und ggf. den Einbaukosten ermitteln und auf Wunsch für die abgeschlossene Konfiguration ein unverbindliches Angebot vom Betreiber dieser Webseite anfordern. Anbieter ist die VELUX Deutschland GmbH, Gazellenkamp 168, 22527 Hamburg (VELUX).

Dazu wird, Ihre Zustimmung vorausgesetzt, aus dem VELUX-System eine E-Mail an uns sowie an Sie selbst gesendet. Diese enthält die ausgewählte Produkt-Konfiguration sowie folgende personenbezogene Daten:

Vor- und Nachname
Anschrift
E-Mail-Adresse
Telefonnummer
Projektinformationen

Im Zeitpunkt der Absendung der Nachricht werden zusätzlich folgende Daten erhoben:

Datum und Uhrzeit

Im Rahmen der Nutzung des Konfigurators werden Ihre Daten gemäß den Nutzungsbedingungen und der geltenden Datenschutzerklärung von VELUX behandelt. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung dazu eingeholt. Im weiteren Verlauf erhält VELUX vom Betreiber dieser Webseite eine Rückmeldung zum Bearbeitungsstand Ihrer Anfrage. Dies ist notwendig, damit VELUX Sie ggf. zeitnah bei der ausgelobten Dienstleistung unterstützen kann. Ebenso ist für die Erbringung dieses Services Ihr Einverständnis notwendig, dass VELUX und der Handwerksbetrieb Sie dazu telefonisch oder per Mail kontaktieren darf.

2. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung der oben genannten Daten ist Art. 6 Abs. 1 S 1 lit. b DSGVO. (Erfüllung eines Vertrages; Durchführung vorvertraglicher Maßnahmen) sowie Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie diese abgegeben haben.

XIII. Dachbaukasten von Langenkämper webservice

1. Allgemeine Informationen

Auf dieser Webseite haben wir iFrames von dachbaukasten eingebunden.

2. Rechtsgrundlage

Die Rechtsgrundlage für die Einbindung der iFrames ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. In der Optimierung der Nutzerfreundlichkeit der Webseite und der Ermöglichung einer nutzerfreundlichen Verknüpfung unserer Webseite mit dem Kostenkalkulator von dachbaukasten.de liegt unser berechtigtes Interesse.

3. Empfänger personenbezogener Daten

Betreiber und Inhaltlich verantwortlich für den Dachbaukasten ist Lukas Langenkämper webservice, Magdeburgstraße 19, 38162 Cremlingen (dachbaukasten). Einzelheiten zu den erfolgenden Datenverarbeitungen können Sie auch in der Datenschutzerklärung von dachbaukasten nachlesen: https://dachbaukasten. de/datenschutz/

XIV. Schriftarten/ Fonts

1. Allgemeine Informationen

Wir verwenden auf unserer Webseite Schriftarten (sog. Fonts). Dabei handelt es sich um Schriftarten mit denen wir unseren Online-Auftritt ansprechend gestalten können.

2. Zweck der Verarbeitung

Zweck der Verarbeitung ist die Ansprechende Gestaltung unserer Webseite durch Einbindung verschiedener Schriftarten.

3. Rechtsgrundlage

Rechtsgrundlage für den Einsatz von Schriftarten/ Fonts ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht in der ansprechenden Gestaltung unserer Webseite.

4. Google Fonts

Wir verwenden auf unserer Webseite Google Fonts des Anbieters Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland (Google). Wir haben technisch sichergestellt, dass Google Fonts lokal auf der Website eingebunden ist und damit durch den Einsatz von Google Fonts keine Verbindung zu Google hergestellt wird. Eine Übermittlung Ihrer Daten an Google durch Google Fonts findet damit nicht statt.

XV. Präsenzen in sozialen Netzwerken (Social Media)

1. Allgemeine Informationen

Wir unterhalten in verschiedenen sozialen Netzwerken öffentlich zugängliche Profile. Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen. Klicken Sie auf einen dieser Links wird grundsätzlich Ihre IP-Adresse an die Anbieter der unterschiedlichen Plattformen übermittelt. Dabei werden diese Daten ggf. auch außerhalb der Europäischen Union verarbeitet. Sollten Sie einen von diesen Diensten in Anspruch nehmen und auch mit Ihrem spezifischen Account eingeloggt sein, können unter Umständen auch Angaben zu ihrem Surfverhalten durch die Anbieter der Sozialen Medien erfasst werden. Das Übermitteln Ihrer IP-Adresse an die Anbieter der aufgerufenen Webseiten ist technisch notwendig und gilt für alle Webseiten. Soziale Medien verarbeiten Daten von Websitebesuchern ferner in der Regel für Marktforschungs- und Werbezwecke.

2. Zweck der Verarbeitung

Zweck der Verarbeitung ist die Präsentation unseres Unternehmens, die Informierung über Neuigkeiten, Werbung sowie die Kommunikation mit Ihnen.

3. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist hier Art. 6 Abs.1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Präsentation unseres Unternehmens in sozialen Netzwerken.

4. Empfänger personenbezogener Daten

Wir haben eine Unternehmensseite bei den nachfolgenden sozialen Medien:

a) Facebook und Instagram

Wir haben ein Unternehmensprofil auf Facebook bzw. Instagram, Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4 Ireland (Meta). Bei dem Besuch unserer Facebook- oder Instagram- Seite, erfolgt eine Verarbeitung von Personenbezogenen Daten. Wir sind nur in der Lage, die in Ihrem öffentlichen Facebook- oder Instagram-Profil hinterlegten Informationen (z. B. Ihr Profilbild oder Informationen, die Sie auf einem Facebook-Profil oder auf einem öffentlichen Instagram-Profil teilen) einzusehen. Dies setzt zudem voraus, dass Sie über ein entsprechendes Profil verfügen und bei diesem eingeloggt sind, während Sie unsere Facebook- oder Instagram-Seite aufrufen.

Darüber erhalten wir von Meta für unsere Facebook- oder Instagram-Seite in anonymisierter Form Statistiken und Einblicke hinsichtlich des Nutzungsverhaltens auf unseren Profilen (Seiten-Insights). Die Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt.

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Betrieb unseres Facebook-/ Instagram- Unternehmensprofils erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1, S. 1 lit. f DSGVO. Dadurch sind wir in der Lage, Ihnen eine zeitgemäße und aktuelle Informations- und Interaktionsmöglichkeit mit uns anzubieten. Ferner dient die Verarbeitung unserem berechtigten Interesse, unser Unternehmensprofil zu verbessern.

Bei der Verarbeitung personenbezogener Daten im Zusammenhang mit den Seiten-Insights sind Meta und wir gemeinsam Verantwortliche i. S. d. DSGVO. Wir können die über die Seiten-Insights erhaltenen Informationen nicht einzelnen Facebook- oder Instagram-Profilen, die mit unserer Facebook-/ oder Instagram- Seite interagieren, zuordnen. Wir haben mit Meta eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta festgelegt ist. Diese können Sie hier einsehen: https://de-de.facebook.com/legal/ terms/page_controller_addendum. In Bezug auf diese Datenverarbeitungen, können Sie Ihre Betroffenenrechte auch gegenüber Meta geltend zu machen. Weitere Informationen hierzu finden sich in der Datenschutzrichtlinie von Meta. Meta bietet Ihnen zudem die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; entsprechende Hinweise und Opt-Out-Möglichkeiten finden Sie hier in Ihrem Account.

Bitte beachten Sie, dass gemäß den Meta-Datenschutzbestimmungen Nutzerdaten auch in den USA oder anderen Drittländern verarbeitet werden. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

b) LinkedIn

Wir haben ein Unternehmensprofil auf LinkedIn, einem Dienst der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Wenn Sie unser LinkedIn-Unternehmensprofil besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen erfolgt eine Verarbeitung Ihrer personenbezogenen Daten.

In diesem Zusammenhang stellt uns LinkedIn in anonymisierter Form Statistiken und Einblicke zur Verfügung, mit denen wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (Seiten-Insights). Hierfür verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Ihren Beschäftigungsstatus. LinkedIn verarbeitet auch Daten über Ihre Interaktion mit unserem LinkedIn-Unternehmensprofil. Mit den Seiten-Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung, da wir lediglich auf die zusammengefassten Seiten-Insights Zugriff erhalten. Uns ist es nicht möglich, über die Informationen der Seiten- Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen.

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Betrieb unseres LinkedIn- Unternehmensprofils erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dadurch können wir Ihnen eine zeitgemäße und unterstützende Informations- und Interaktionsmöglichkeit anbieten, die Interaktion mit unserem LinkedIn- Unternehmensprofil auswerten und unser Unternehmensprofil auf Basis dieser Erkenntnisse verbessern.

Bei der Verarbeitung personenbezogener Daten im Zusammenhang mit den Seiten-Insights sind LinkedIn und wir gemeinsam Verantwortliche i. S. d. DSGVO. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist hier abrufbar. LinkedIn und wir haben vereinbart, dass LinkedIn dafür verantwortlich ist, Ihre Rechte, die Ihnen gemäß der DSGVO zustehen, auszuüben. Sie können LinkedIn dazu über folgenden Link (https://www.linkedin. com/help/linkedin/ask/PPQ?lang=de) online kontaktieren oder LinkedIn über die Kontaktdaten in den Datenschutzhinweisen erreichen. Darüber hinaus können Sie den Datenschutzbeauftragten von LinkedIn über den folgenden Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Darüber hinaus können sich zur Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights auch an uns unter unseren angegebenen Kontaktdaten wenden. In einem solchen Fall leiten wir Ihre Anfrage an LinkedIn weiter.

LinkedIn und wir haben zudem vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die für die Überwachung der Datenverarbeitung für Seiten-Insights zuständig ist. Sie haben das Recht, eine Beschwerde bei der irischen Datenschutzkommission (www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.

LinkedIn verarbeitet Ihre personenbezogenen Daten auch zur Bereitstellung von Leistungen, Kommunikation, Weiterentwicklung der Leistungen sowie für Werbung, Analyse, Kundenunterstützung und Sicherheit. Für die Verarbeitung personenbezogener Daten bei dem Besuch unserem LinkedIn-Unternehmensprofil ist LinkedIn grundsätzlich allein Verantwortlicher. Die Kategorien personenbezogener Daten, die LinkedIn hierbei verarbeitet, sind in der Datenrichtlinie von LinkedIn beschrieben.

Bitte beachten Sie, dass gemäß der LinkedIn-Datenschutzrichtlinie personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländern verarbeitet werden. Die Europäische Kommission hat das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an Organisationen, die in den USA ansässig und entsprechend zertifiziert sind, zulässig. LinkedIn ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

XVI. Video-Plattformen

1. Allgemeine Informationen

Wir unterhalten auf verschiedenen Videoplattformen öffentlich zugängliche Profile. Ihr Besuch dieser Videoplattformen setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen.

2. Zweck der Verarbeitung

Zweck der Verarbeitung ist die Präsentation unseres Unternehmens, die Informierung über Neuigkeiten und Werbung

3. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs.1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Präsentation unseres Unternehmens in sozialen Netzwerken.

4. Empfänger personenbezogener Daten

Wir betreiben einen „YouTube-Kanal“. Betreiber der Videoplattform ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Irland (Google Ireland). Google Ireland ist mit der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; (Google)) verbunden. Wenn Sie mit uns über unseren YouTube-Kanal Kontakt aufnehmen (z. B. wenn Sie ein Video kommentieren), verarbeiten wir Ihre Daten.

Rechtsgrundlage für die Verarbeitung der Daten sind unsere berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen eine zeitgemäße und aktuelle Informations- und Interaktionsmöglichkeit mit uns anzubieten. Darüber hinaus können wir auf unsere Dienstleistungen und Service-Angebote hinweisen.

Beim Besuch unseres YouTube-Kanals erhebt Google Ireland Nutzungsdaten. Dabei verwendet Google Ireland bestimmte Daten, die sie von Nutzern der YouTube-Plattform erhoben haben, um aggregiert Nutzungsstatistiken zu erstellen. (YouTube-Analytics). Die Informationen, die wir durch YouTube-Analytics erhalten, lassen keinen Rückschluss auf einzelne Nutzer zu. Wir haben selbst keinen Zugriff auf personenbezogene Daten, die Google Ireland für YouTube-Analytics verarbeitetet. Google Ireland legt fest, welche Daten für YouTube-Analytics auf welche Weise verarbeitet werden. Informationen hierzu stellt Google Ireland in der Datenschutzerklärung zur Verfügung.

Bitte beachten Sie, dass gemäß der Youtube-Datenschutzrichtlinie personenbezogene Daten durch Google Ireland auch in den USA oder anderen Drittländern verarbeitet werden. Die Europäische Kommission hat das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an Organisationen, die in den USA ansässig und entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

XVII. Ihre Rechte

Soweit Ihre personenbezogenen Daten durch die uns verarbeitet werden, sind Sie „betroffene Person“ im Sinne der DSGVO und es stehen Ihnen nachfolgende Rechte zu. Möchten Sie als betroffene Person eines dieser Rechte in Anspruch nehmen, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

1. Recht auf Auskunft

Sie können Auskunft nach Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften (insbesondere § 34 BDSG) eingeschränkt sein kann.

2. Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

3. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie können nach Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. Das Recht kann unter bestimmten Voraussetzungen eingeschränkt sein. Außerdem hängt Ihr Anspruch auf Löschung u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

4. Recht auf Einschränkung der Verarbeitung

Sie haben nach Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

5. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns als den Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

6. Recht auf Widerspruch gemäß Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund eines berechtigten Interesses des Verantwortlichen gemäß Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, den Widerspruch telefonisch, per E-Mail, ggf. per Telefax oder an unsere zu Beginn dieser Datenschutzerklärung aufgeführte Postadresse formlos mitzuteilen.

7. Beschwerderecht bei der Aufsichtsbehörde

Sollte unser Datenschutzbeauftragter Ihr Anliegen nicht zu Ihrer Zufriedenheit beantworten können oder wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, bleibt Ihnen in jedem Falle das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Das Bayerischen Landesamt für Datenschutzaufsicht ist die für unser Unternehmen mit Sitz in Bayern zuständige Datenschutz-Aufsichtsbehörde und zu erreichen unter:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de

XVIII. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern, falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuelle Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese auf unserer Website bekannt.

Stand: 9. September 2024