Datenschutz­erklärung

Version 2.0 · Stand 17.06.2026

Inhaltsübersicht

  1. Einleitung
  2. Verantwortlicher
  3. Datenschutzbeauftragter
  4. Übersicht der Verarbeitungen
  5. Maßgebliche Rechtsgrundlagen
  6. Sicherheitsmaßnahmen
  7. Übermittlung personenbezogener Daten
  8. Datenverarbeitung in Drittländern
  9. Einsatz von Cookies und lokalem Browserspeicher
  10. Kommerzielle und geschäftliche Leistungen
  11. Zahlungsabwicklung
  12. Bereitstellung des Onlineangebotes und Webhosting
  13. Kontaktaufnahme
  14. KI-Chatbot
  15. Webanalyse (eigenbetrieben)
  16. Präsenzen in sozialen Netzwerken
  17. Löschung von Daten
  18. Änderung und Aktualisierung
  19. Rechte der betroffenen Personen
  20. Begriffsdefinitionen

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Baumhardt Milan, Früchtl Christian, Früchtl Erwin GbR
Auwaldstraße 6
94253 Bischofsmais
Deutschland

Gesellschafter: Milan Baumhardt, Christian Früchtl, Erwin Früchtl

E-Mail: info@woidluftgaudi.de
Telefon: +49 9920 9039709
Impressum: woidluftgaudi.de/impressum

Datenschutzbeauftragter

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für uns nicht (§ 38 BDSG i.V.m. Art. 37 DSGVO), da bei uns weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und auch sonst keine Bestellpflicht greift.

Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte an: info@woidluftgaudi.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen)

Kategorien betroffener Personen

  • Geschäfts- und Vertragspartner
  • Interessenten
  • Kommunikationspartner
  • Kunden
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Büro- und Organisationsverfahren
  • Kontaktanfragen und Kommunikation
  • Reichweitenmessung (eigenbetrieben, anonym)
  • Sicherheitsmaßnahmen
  • Erbringung vertraglicher Leistungen und Kundenservice
  • Verwaltung und Beantwortung von Anfragen

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Auftragsverarbeiter (Webhoster, KI-Dienstleister) gehören. Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA mit Angemessenheitsbeschluss vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF können Sie unter https://www.dataprivacyframework.gov/ einsehen.

Einsatz von Cookies und lokalem Browserspeicher

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen.

Wir setzen auf dieser Website keine Tracking- oder Marketing-Cookies ein und übermitteln keine Daten an Drittanbieter-Tracking-Dienste. Wir verwenden ausschließlich lokalen Browserspeicher (Web Storage). Es werden keine IP-Adressen und keine personenbezogenen Daten gespeichert. Für technisch notwendigen Speicher ist keine Einwilligung erforderlich; für die optionale dauerhafte Wiedererkennung bei erneuten Besuchen kann eine freiwillige Einwilligung über den auf der Website eingeblendeten Banner erteilt werden (siehe Abschnitt Webanalyse).

Eingesetzter lokaler Browserspeicher

  • Anfrageliste / Warenkorb (localStorage): Der Inhalt Ihrer unverbindlichen Anfrageliste wird lokal in Ihrem Browser gespeichert, damit er beim nächsten Besuch erhalten bleibt. Es werden dabei keine personenbezogenen Daten gespeichert. Speicherdauer: dauerhaft bis zur manuellen Löschung oder bis der Browser-Cache geleert wird. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
  • Chatverlauf (localStorage): Die zuletzt im KI-Chat angezeigten Nachrichten werden lokal in Ihrem Browser gespeichert, damit der Gesprächsverlauf beim Neuladen der Seite erhalten bleibt. Diese lokale Kopie dient ausschließlich der Anzeige und wird nicht gesondert an uns übertragen oder auf unseren Servern gespeichert. Hiervon unberührt ist die Übermittlung Ihrer Nachrichten zur Bearbeitung durch den Chatbot — beim Absenden einer Nachricht werden diese verarbeitet (siehe Abschnitt KI-Chatbot). Speicherdauer: dauerhaft bis zur manuellen Löschung oder bis der Browser-Cache geleert wird. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
  • Chat-Sitzungs-ID (sessionStorage): Eine zufällig erzeugte Sitzungs-ID wird im sessionStorage gespeichert, um zusammengehörige Chat-Nachrichten einer Sitzung zuzuordnen. Sie wird automatisch beim Schließen des Browser-Tabs gelöscht.
  • Analyse-Sitzungs-ID (localStorage und sessionStorage, nur nach Einwilligung): Eine zufällig erzeugte anonyme ID wird zur Sitzungszuordnung der Reichweitenmessung gespeichert — ausschließlich, wenn Sie über den Banner eingewilligt haben. Ohne Einwilligung findet keinerlei Reichweitenmessung statt. Die ID enthält keine personenbezogenen Daten und erlaubt keine Identifikation. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
  • Einwilligungsstatus (localStorage, Schlüssel wlg_consent): Ihre Entscheidung zur Einwilligung in die dauerhafte Wiedererkennung wird lokal gespeichert, damit Sie nicht bei jedem Besuch erneut gefragt werden. Speicherdauer: dauerhaft bis zur manuellen Löschung. Rechtsgrundlage: rechtliche Verpflichtung zur Dokumentation der Einwilligung (Art. 7 DSGVO).

Sie können den lokalen Browserspeicher jederzeit über die Einstellungen Ihres Browsers löschen. Eine geräteübergreifende Profilbildung oder Weitergabe an Dritte findet nicht statt.

Kommerzielle und geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten, im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B. um Anfragen zu beantworten.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h. grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre).

  • Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
  • Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
  • Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (lit. c.), Berechtigte Interessen (lit. f.).

Zahlungsabwicklung

Die Zahlung erfolgt vorab per Überweisung oder bar bei Abholung. Wir setzen keine externen Zahlungsdienstleister (z.B. PayPal, Kreditkartenanbieter) ein. Bei Überweisung werden Ihre Bankdaten ausschließlich von dem von Ihnen beauftragten Zahlungsinstitut verarbeitet; uns gegenüber wird lediglich der Zahlungseingang sichtbar.

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen eines Webhosting-Anbieters in Anspruch. Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen.

Erhebung von Zugriffsdaten und Logfiles: Wir bzw. unser Webhostinganbieter erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL und IP-Adressen gehören.

Eingesetzter Webhoster

Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin
Datenschutzerklärung: https://www.strato.de/datenschutz/

Mit Strato besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
  • Betroffene Personen: Kommunikationspartner, Interessenten.
  • Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (lit. f.).

KI-Chatbot

Auf unserer Website steht ein KI-gestützter Chatbot zur Beratung und Beantwortung von Fragen rund um unsere Mietangebote zur Verfügung. Nachrichten, die Sie im Chat eingeben, werden zur Verarbeitung an unsere eigene Infrastruktur weitergeleitet und von dort an den KI-Dienstleister Anthropic übermittelt.

  • Verarbeitete Datenarten: Ihre Chatnachrichten, die aktuell aufgerufene Seite sowie der Inhalt Ihrer Anfrageliste (Warenkorb, ohne personenbezogene Daten).
  • Zweck: Beantwortung von Kundenanfragen und Unterstützung bei der Produktauswahl.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – unser Interesse an einer effizienten Kundenberatung sowie Ihr Interesse an einer schnellen Antwort.
  • Speicherdauer: Die Sitzungs-ID wird im sessionStorage gespeichert und automatisch beim Schließen des Browser-Tabs gelöscht. Die letzten Chat-Nachrichten werden zusätzlich im localStorage Ihres Browsers gespeichert (nur lokal auf Ihrem Gerät, nicht auf unseren Servern), damit der Verlauf beim Neuladen der Seite erhalten bleibt. Näheres siehe Abschnitt „Einsatz von Cookies und lokalem Browserspeicher".

Eingesetzter Dienst

Anthropic Claude API: KI-Sprachmodell; Dienstanbieter: Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104-5401, USA; Datenschutzerklärung.

Anthropic ist seit 2024 unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung erfolgt zusätzlich auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie eines mit Anthropic geltenden Data Processing Addendums (DPA) als Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO.

Beim Start des Chats wird transparent darauf hingewiesen, dass es sich um eine KI handelt (Art. 50 Verordnung (EU) 2024/1689 — AI Act).

Webanalyse (eigenbetrieben)

Zur Verbesserung unseres Angebots erfassen wir anonymisierte Nutzungsdaten (aufgerufene Seiten, Scroll-Tiefe, Formular-Absendungen) — ausschließlich nach Ihrer ausdrücklichen Einwilligung über den beim ersten Besuch angezeigten Banner. Ohne Einwilligung findet keinerlei Reichweitenmessung statt; weder werden Daten an unsere Server übermittelt, noch werden IDs auf Ihrem Endgerät gespeichert.

Wir betreiben diese Analyse ausschließlich selbst — es werden keine Daten an Drittanbieter übermittelt, es werden keine IP-Adressen und keine personenbezogenen Daten gespeichert. Zur Sitzungszuordnung verwenden wir eine zufällig generierte anonyme ID (UUID), die keinerlei Rückschluss auf Ihre Person erlaubt. Ihre Einwilligung ist freiwillig und kann jederzeit durch Löschen des Browser-Speichers widerrufen werden.

  • Verarbeitete Daten: Aufgerufene Seite (Pfad), anonyme Sitzungs-ID, Gerätekategorie (mobil/Tablet/Desktop), Referrer-URL, Ereignistyp (Seitenaufruf, Scroll-Tiefe, Formular-Absendung).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
  • Speicherdauer: Die Analysedaten werden auf unseren eigenen Servern gespeichert und nach 24 Monaten gelöscht.
  • Empfänger: Keine Weitergabe an Dritte. Die Daten verbleiben auf unserer selbst betriebenen Infrastruktur.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten eigene Profile auf den unten genannten Plattformen, um über uns zu informieren und mit Interessierten in Kontakt zu treten. Wir binden auf unserer Website keine Inhalte oder Plugins dieser Plattformen ein — die Verlinkung erfolgt ausschließlich als reiner Verweis (Outbound-Link).

Mit dem Aufruf eines Links auf das jeweilige Profil verlassen Sie unsere Website und gelangen auf die Plattform des Anbieters. Sobald Sie sich auf der Plattform befinden, gelten die Datenschutzbestimmungen des jeweiligen Anbieters, auf die wir keinen Einfluss haben. Es kann sein, dass Daten der Nutzer dabei außerhalb des Raumes der Europäischen Union verarbeitet werden.

Verlinkte Profile

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Beschwerde bei Aufsichtsbehörde: Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Für uns zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.

Begriffsdefinitionen

Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verantwortlicher
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Auftragsverarbeiter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.