Datenschutz­erklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, mobil, als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Baumhardt Milan, Früchtl Christian, Früchtl Erwin GbR
Auwaldstraße 6
94253 Bischofsmais
Deutschland

E-Mail: info@woidluftgaudi.de
Telefon: +49 9920 9039709
Impressum: woidluftgaudi.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen)
• Inhaltsdaten (z.B. Eingaben in Onlineformularen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)

Kategorien betroffener Personen

• Geschäfts- und Vertragspartner
• Interessenten
• Kommunikationspartner
• Kunden
• Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung

• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Besuchsaktionsauswertung
• Büro- und Organisationsverfahren
• Cross-Device Tracking
• Direktmarketing (z.B. per E-Mail oder postalisch)
• Interessenbasiertes und verhaltensbezogenes Marketing
• Kontaktanfragen und Kommunikation
• Konversionsmessung
• Profiling (Erstellen von Nutzerprofilen)
• Remarketing
• Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
• Sicherheitsmaßnahmen
• Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies)
• Erbringung vertraglicher Leistungen und Kundenservice
• Verwaltung und Beantwortung von Anfragen
• Zielgruppenbildung

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ entnehmen.

Einsatz von Cookies und lokalem Browserspeicher

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern.

Wir setzen auf dieser Website keine Tracking- oder Marketing-Cookies ein. Wir verwenden ausschließlich technisch notwendigen lokalen Browserspeicher (Web Storage), für den keine Einwilligung erforderlich ist.

Eingesetzter lokaler Browserspeicher

• Anfrageliste / Warenkorb (localStorage): Der Inhalt Ihrer unverbindlichen Anfrageliste wird lokal in Ihrem Browser gespeichert, damit er beim nächsten Besuch erhalten bleibt. Es werden dabei keine personenbezogenen Daten gespeichert. Speicherdauer: dauerhaft bis zur manuellen Löschung oder bis der Browser-Cache geleert wird. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Chatverlauf (localStorage): Die letzten Nachrichten des KI-Chats werden lokal in Ihrem Browser gespeichert, damit der Gesprächsverlauf beim Neuladen der Seite erhalten bleibt. Die Daten verlassen Ihr Gerät nicht und werden nicht an uns übermittelt. Speicherdauer: dauerhaft bis zur manuellen Löschung oder bis der Browser-Cache geleert wird. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Chat-Sitzungs-ID (sessionStorage): Eine zufällig erzeugte Sitzungs-ID wird im sessionStorage gespeichert, um zusammengehörige Chat-Nachrichten einer Sitzung zuzuordnen. Sie wird automatisch beim Schließen des Browser-Tabs gelöscht.

Sie können den lokalen Browserspeicher jederzeit über die Einstellungen Ihres Browsers löschen. Tracking oder Profilbildung findet dabei nicht statt.

Kommerzielle und geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre).

• Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
• Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (lit. c.), Berechtigte Interessen (lit. f.).

Zahlungsdienstleister

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, Bankdaten, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert.

Eingesetzte Dienste

PayPal: Zahlungsdienstleistungen und -Lösungen; Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Datenschutzerklärung.

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch. Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL und IP-Adressen gehören.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
• Betroffene Personen: Kommunikationspartner, Interessenten.
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (lit. f.).

KI-Chatbot

Auf unserer Website steht ein KI-gestützter Chatbot zur Beratung und Beantwortung von Fragen rund um unsere Mietangebote zur Verfügung. Nachrichten, die Sie im Chat eingeben, werden zur Verarbeitung an unsere eigene Infrastruktur weitergeleitet und von dort an den KI-Dienstleister Anthropic übermittelt.

• Verarbeitete Datenarten: Ihre Chatnachrichten, die aktuell aufgerufene Seite sowie der Inhalt Ihrer Anfrageliste (Warenkorb, ohne personenbezogene Daten).
• Zweck: Beantwortung von Kundenanfragen und Unterstützung bei der Produktauswahl.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – unser Interesse an einer effizienten Kundenberatung sowie Ihr Interesse an einer schnellen Antwort.
• Speicherdauer: Die Sitzungs-ID wird im sessionStorage gespeichert und automatisch beim Schließen des Browser-Tabs gelöscht. Die letzten Chat-Nachrichten werden zusätzlich im localStorage Ihres Browsers gespeichert (nur lokal auf Ihrem Gerät, nicht auf unseren Servern), damit der Verlauf beim Neuladen der Seite erhalten bleibt. Näheres hierzu siehe Abschnitt „Einsatz von Cookies und lokalem Browserspeicher".
• Drittlandübermittlung: Anthropic hat seinen Sitz in den USA (548 Market Street, San Francisco, CA 94104, USA). Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) gemäß dem Auftragsverarbeitungsvertrag mit Anthropic.

Eingesetzter Dienst

Anthropic Claude API: KI-Sprachmodell; Dienstanbieter: Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104-5401, USA; Datenschutzerklärung; Grundlage Drittlandübermittlung: Standardvertragsklauseln.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden.

Eingesetzte Dienste

• CleverReach: E-Mail-Marketing-Plattform; Dienstanbieter: CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland; Datenschutzerklärung.
• Mailchimp: E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter: Rocket Science Group, LLC, Atlanta, GA, USA; Datenschutzerklärung; Grundlage Drittlandübermittlung: Data Privacy Framework, Standardvertragsklauseln.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes. Es werden ebenfalls die IP-Adressen der Nutzer erhoben. Jedoch nutzen wir ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (lit. f.).

Eingesetzte Dienste

independentwp: Webanalyse/Reichweitenmessung; Dienstanbieter: Independent Insights LLC; Datenschutzerklärung.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.

Eingesetzte Dienste

• Instagram: Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Datenschutzerklärung; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Facebook-Seiten: Dienstanbieter: Meta Platforms Ireland Limited; Datenschutzerklärung; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• YouTube: Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenschutzerklärung; Grundlage Drittlandübermittlung: Data Privacy Framework.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten.

Eingesetzte Dienste

• Google Fonts: Bezug von Schriften; Dienstanbieter: Google Ireland Limited; Datenschutzerklärung; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Google Maps: Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; Datenschutzerklärung; Grundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• YouTube-Videos: Dienstanbieter: Google Ireland Limited; Datenschutzerklärung; Grundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Vimeo-Videoplayer: Dienstanbieter: Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA; Datenschutzerklärung; Grundlage Drittlandtransfers: Standardvertragsklauseln.
• Facebook-Plugins und -Inhalte: Dienstanbieter: Meta Platforms Ireland Limited; Datenschutzerklärung; Grundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Beschwerde bei Aufsichtsbehörde: Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

Besuchsaktionsauswertung

Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann (englisch „Conversion Tracking").

Cross-Device Tracking

Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in sogenannten Profilen erfasst werden.

IP-Masking

Methode, bei der das letzte Oktett einer IP-Adresse gelöscht wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann.

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Profiling

Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu verwenden, um bestimmte persönliche Aspekte zu analysieren, zu bewerten oder vorherzusagen.

Remarketing

Vom „Remarketing" bzw. „Retargeting" spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte zu erinnern.

Tracking

Vom „Tracking" spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann.

Verantwortlicher

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.