Datenschutz­erklärung

In diesem Abschnitt informieren wir über die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrem Besuch auf unserer Website und deren Nutzung.

Welche Daten werden zu welchen Zwecken von uns verarbeitet?

Wenn Sie unsere Website besuchen, wird Ihr Browser mit unserem Webserver in Kontakt treten, um die Seite zu finden, die Sie besuchen möchten. In diesem Zusammenhang werden personenbezogene Daten wie etwa Ihre IP-Adresse durch Ihren Browser (d. h. HTTP/S-Anfragen) an uns übermittelt. Die Verbindungsdaten werden durch unseren Webserver verarbeitet, um den Zugriff auf unsere Website zu ermöglichen.

Unser Webserver speichert automatisch ein Protokoll der von Ihnen besuchten Seiten (sogenannte „Protokolldateien" oder „Sitzungsprotokolle"). Wir verwenden diese Protokolldateien, um die Sicherheit unserer Website zu gewährleisten, insbesondere um unbefugte Eingriffe in unsere Website zu verhindern und damit wir unsere gesetzlichen Rechte und Pflichten in Bezug auf diese unbefugten Eingriffe wahrnehmen können. Diese Daten bestehen aus:

• der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
• dem Namen und der URL der angeforderten Seite
• dem Datum und der Uhrzeit des Aufrufs
• der Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers
• der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
• der übertragenen Datenmenge
• dem Betriebssystem
• der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode)
• der GMT-Zeitzonendifferenz

Außerdem analysieren wir Sitzungsprotokolle, um unsere Website zu optimieren. Die Auswertung als solche erfolgt dabei in anonymer Form, sodass die Ergebnisse keinen Rückschluss auf Ihre Person zulassen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

Die Rechtsgrundlage der Verarbeitung Ihrer Daten beim Surfen auf unserer Website hängt regelmäßig von dem Zweck Ihres Besuchs ab. Soweit Sie sich auf unserer Website über unsere Angebote informieren und ggf. mit uns für eine Beauftragung in Kontakt treten wollen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrages).

Bei allgemeinen Informationszwecken im Übrigen ist Rechtsgrundlage unser berechtigtes Interesse, eine Website für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung unseres Unternehmens zu betreiben und Ihr berechtigtes Interesse, diese anzusehen (Art. 6 Abs. 1 lit. f DSGVO).

Die Verarbeitung der Logfiles erfolgt auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Websites zu wirtschaftlichen Zwecken weiterzuentwickeln.

Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten („TDDDG") die Rechtsgrundlage.

An wen werden Ihre Daten weitergegeben bzw. wer ist in die Verarbeitung Ihrer Daten eingebunden?

Wir haben Zugriff auf Protokolldateien und werden sie an unsere internen und externen Empfänger weiterleiten, einschließlich der zuständigen Behörden, wenn dies für die Wahrnehmung unserer gesetzlichen Rechte hinsichtlich unbefugter Eingriffe in unsere Website erforderlich ist.

Unsere Website wird über Firebase Hosting des Unternehmens Google LLC betrieben, das in unserem Auftrag (Art. 28 DSGVO) als Dienstleister für Hosting Services tätig wird. Firebase Hosting nutzt das Content-Delivery-Network (CDN) von Google Cloud, um Inhalte unserer Website (z. B. Bilder, Skripte, Stylesheets) schneller, stabiler und sicherer auszuliefern. Im Rahmen der CDN-Nutzung werden insbesondere Ihre IP-Adresse, aufgerufene Inhalte, Browser- und Betriebssysteminformationen sowie Cache-Status verarbeitet. Google kann Daten weltweit speichern und verarbeiten, auch in Rechenzentren außerhalb der Europäischen Union (z. B. in den USA). Google ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist.

Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?

Wir übermitteln im Zusammenhang mit Ihrem Besuch auf unserer Website Ihre personenbezogenen Daten grundsätzlich nicht an ein Drittland oder eine internationale Organisation. Aufgrund unseres Hosting-Anbieters ist aber nicht ausgeschlossen, dass auch Daten in die USA übermittelt werden können (vgl. oben).

Wie lange werden Ihre Daten gespeichert?

Die Protokolldateien werden für 14 Tage gespeichert. Alle weiteren Daten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht.

Besteht für Sie eine Verpflichtung, Ihre Daten bereitzustellen und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Verarbeitung der vorgenannten personenbezogenen Daten können Sie unsere Website weder anzeigen noch besuchen.

Welche Daten werden zu welchen Zwecken von uns verarbeitet?

Auf unserer Website zeigen wir öffentlich zugängliche Google-Bewertungen unseres Unternehmens an. Zu diesem Zweck betreiben wir eine serverseitige Schnittstelle (API) über Google Firebase Cloud Functions, die beim Laden der Website automatisch aufgerufen wird. Die Firebase Cloud Function ist in der Region europe-west1 (Belgien) gehostet und leitet die Anfrage serverseitig an die Google Places API (New) weiter, um öffentlich verfügbare Bewertungsdaten (Bewertungstext, Autorenname, Bewertungssterne, Gesamtbewertung) abzurufen.

Im Rahmen des Aufrufs der Firebase Cloud Function werden folgende personenbezogene Daten verarbeitet:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit der Anfrage
• Informationen zum verwendeten Browser und Betriebssystem

Die Anfrage an die Google Places API erfolgt ausschließlich serverseitig. Es werden dabei keine personenbezogenen Daten der Website-Besucher an die Google Places API übermittelt. Es werden ausschließlich öffentlich zugängliche Bewertungsdaten abgerufen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Vertrauen in unser Angebot durch die Anzeige authentischer Kundenbewertungen zu schaffen.

An wen werden Ihre Daten weitergegeben bzw. wer ist in die Verarbeitung Ihrer Daten eingebunden?

Die Firebase Cloud Function wird von Google LLC als Auftragsverarbeiter gemäß Art. 28 DSGVO betrieben. Google verarbeitet die Daten ausschließlich nach unseren Weisungen. Die Abfrage der Google Places API erfolgt serverseitig; eine direkte Verbindung zwischen Ihrem Endgerät und der Google Places API wird nicht hergestellt.

Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?

Die Firebase Cloud Function wird in der EU (Region europe-west1) betrieben. Im Rahmen der Google-Infrastruktur kann nicht ausgeschlossen werden, dass Daten auch in den USA verarbeitet werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist.

Wie lange werden Ihre Daten gespeichert?

Die von der Firebase Cloud Function verarbeiteten Verbindungsdaten werden nicht dauerhaft gespeichert. Die abgerufenen Bewertungsdaten werden für eine Stunde zwischengespeichert (HTTP-Caching), um wiederholte Anfragen an die Google Places API zu vermeiden.

Besteht für Sie eine Verpflichtung, Ihre Daten bereitzustellen und was passiert, wenn Sie sich dagegen entscheiden?

Der Aufruf erfolgt automatisch beim Laden der Website. Wenn Sie die Übertragung verhindern (z. B. durch Blockierung von JavaScript), wird der Bewertungsbereich nicht angezeigt. Die übrigen Inhalte der Website bleiben hiervon unberührt.

Unsere Website setzt keine Cookies ein. Wir verwenden weder technisch notwendige, noch Statistik-, Präferenz- oder Marketing-Cookies. Ein Tracking Ihrer Nutzung findet nicht statt.

Unsere Website enthält Links zu externen Websites Dritter (insbesondere Instagram und Google Maps). Beim Anklicken dieser Links verlassen Sie unsere Website. Für die Datenverarbeitung auf den Websites Dritter sind wir nicht verantwortlich. Bitte beachten Sie die jeweiligen Datenschutzerklärungen der Drittanbieter.

Die Links sind mit dem Attribut „noopener noreferrer" versehen, sodass beim Klick keine Referrer-Informationen an die externe Website übermittelt werden.

Sofern wir Daten zu Ihrer Person verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang nach der DSGVO ein Recht auf

• Auskunft insb. über gespeicherte Daten und Verarbeitungszwecke (Art. 15 DSGVO)
• Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
• Löschung insb. nicht mehr erforderlicher Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Datenübertragung, sofern Verarbeitung auf Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO)
• Widerruf einer von Ihnen erteilten Einwilligung (Art. 7 Abs. 3 S. 1 DSGVO)

Ferner haben Sie die Möglichkeit, Beschwerden an die Aufsichtsbehörde zu richten.

Zur Wahrnehmung Ihrer gesetzlichen Rechte und bei Fragen rund um die Datenverarbeitung können Sie uns jeweils auf dem für Sie angenehmsten Weg kontaktieren: