Als Betreiber dieser Webseite und als Unternehmen kommen wir mit Ihren personenbezogenen Daten in Kontakt. Gemeint sind alle Daten, die etwas über Sie aussagen und mit denen Sie identifiziert werden können. In dieser Datenschutzerklärung möchten wir Ihnen erläutern, in welcher Weise, zu welchem Zweck und auf welcher rechtlichen Grundlage wir Ihre Daten verarbeiten.
Für die Datenverarbeitung auf dieser Webseite und in unserem Unternehmen ist verantwortlich:
Gerhard Spindler - Spindler Fensterbau
August - Fröhlich Straße 6
73037 Göppingen
Deutschland
Telefon: +49 (0) 7165 8262
E-Mail: info@fensterbau-spindler.de
Wenn Sie Ihre Daten auf Webseiten eingeben, Online-Bestellungen aufgeben oder E-Mails über das Internet verschicken, müssen Sie immer damit rechnen, dass unberechtigte Dritte auf Ihre Daten zugreifen. Einen vollständigen Schutz vor solchen Zugriffen gibt es nicht. Wir setzen jedoch alles daran, Ihre Daten bestmöglich zu schützen und die Sicherheitslücken zu schließen, soweit es uns möglich ist.
Ein wichtiger Schutzmechanismus ist die SSL- bzw. TLS-Verschlüsselung unserer Webseite, die dafür sorgt, dass Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden können. Sie erkennen die Verschlüsselung an dem Schloss-Icon vor der eingegebenen Internetadresse in Ihrem Browser und daran, dass unsere Internetadresse mit https:// beginnt und nicht mit http://.
An manchen Stellen in dieser Datenschutzerklärung informieren wir Sie darüber, wie lange wir oder die Unternehmen, die Ihre Daten in unserem Auftrag verarbeiten, Ihre Daten speichern. Fehlt eine solche Angabe, speichern wir Ihre Daten, bis der Zweck der Datenverarbeitung entfällt, Sie der Datenverarbeitung widersprechen oder Sie Ihre Einwilligung in die Datenverarbeitung widerrufen.
Im Falle eines Widerspruchs oder Widerrufs dürfen wir Ihre Daten allerdings weiterverarbeiten, wenn mindestens eine der folgenden Voraussetzungen vorliegt:
In diesem Fall löschen wir Ihre Daten, sobald die Voraussetzung(en) entfällt bzw. entfallen.
Wir nutzen auf unserer Webseite auch Tools von Unternehmen, die Ihre Daten in die USA übermitteln und dort speichern und ggf. weiterverarbeiten. Die Europäische Kommission hat einen Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Dadurch wird festgestellt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten aus der EU gewährleisten, die an US-Unternehmen übermittelt werden. Dieser Beschluss basiert auf neuen Garantien und Maßnahmen, die von den USA eingeführt wurden, um den Datenschutzanforderungen gerecht zu werden. Der Angemessenheitsbeschluss beinhaltet unter anderem Beschränkungen und Garantien in Bezug auf den Zugang der US-Nachrichtendienste zu den Daten. Es wurden verbindliche Garantien eingeführt, um den Zugang der US-Nachrichtendienste auf das erforderliche und verhältnismäßige Maß zum Schutz der nationalen Sicherheit zu beschränken. Zudem wurde eine verstärkte Aufsicht über die Tätigkeiten der US-Nachrichtendienste etabliert, um sicherzustellen, dass die Beschränkungen für Überwachungstätigkeiten eingehalten werden. Es wurde außerdem ein unabhängiges Rechtsbehelfsverfahren eingerichtet, um Beschwerden von europäischen Bürgern über den Zugang ihrer Daten zu bearbeiten und zu lösen. Der Datenschutzrahmen EU-USA ermöglicht es somit europäischen Unternehmen, Daten an zertifizierte US-Unternehmen zu übermitteln, ohne zusätzliche Datenschutzgarantien einführen zu müssen. Eine Liste aller zertifizierten Unternehmen können Sie unter folgendem Link einsehen: https://www.dataprivacyframework.gov/s/participant-search
Eine Änderung der Entscheidung der Europäischen Kommission kann nicht ausgeschlossen werden.
WENN SIE IN DIESER DATENSCHUTZERKLÄRUNG LESEN, DASS WIR BERECHTIGTE INTERESSEN FÜR DIE VERARBEITUNG IHRER DATEN HABEN UND DIESE DESHALB AUF ART. 6 ABS. 1 SATZ 1 LIT. F) DSGVO STÜTZEN, HABEN SIE NACH ART. 21 DSGVO DAS RECHT, WIDERSPRUCH DAGEGEN EINZULEGEN. DAS GILT AUCH FÜR EIN PROFILING, DAS AUF GRUNDLAGE DER GENANNTEN VORSCHRIFT ERFOLGT. VORAUSSETZUNG IST, DASS SIE GRÜNDE FÜR DEN WIDERSPRUCH ANFÜHREN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN. EINE BEGRÜNDUNG IST NICHT ERFORDERLICH, WENN SICH DER WIDERSPRUCH GEGEN DIE NUTZUNG IHRER DATEN ZUR DIREKTWERBUNG RICHTET.
FOLGE DES WIDERSPRUCHS IST, DASS WIR IHRE DATEN NICHT MEHR VERARBEITEN DÜRFEN. DAS GILT NUR DANN NICHT, WENN EINE DER FOLGENDEN VORAUSSETZUNGEN VORLIEGT:
DIE AUSNAHMEN GELTEN NICHT, WENN SICH IHR WIDERSPRUCH GEGEN DIREKTWERBUNG RICHTET ODER GEGEN EIN PROFILING, DAS MIT DIESER IN VERBINDUNG STEHT.
Viele Datenverarbeitungsvorgänge erfolgen auf der Grundlage Ihrer Einwilligung. Diese erteilen Sie z. B. dadurch, dass Sie bei Online-Formularen ein entsprechendes Häkchen setzen, bevor Sie das Formular versenden, oder indem Sie bestimmte Cookies zulassen, wenn Sie unsere Webseite besuchen. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen (Art. 7 Abs. 3 DSGVO). Ab dem Zeitpunkt des Widerrufs dürfen wir Ihre Daten dann nicht mehr verarbeiten. Einzige Ausnahme: Wir sind gesetzlich verpflichtet, die Daten eine bestimmte Zeit lang aufzubewahren. Solche Aufbewahrungsfristen gibt es insbesondere im Steuer- und Handelsrecht.
Wenn Sie der Auffassung sind, dass wir gegen die Datenschutzgrundverordnung (DSGVO) verstoßen, haben Sie nach Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Sie können sich an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes wenden, an dem der mutmaßliche Verstoß stattgefunden hat. Das Beschwerderecht besteht neben verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.
Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, müssen wir Ihnen oder einem Dritten in einem gängigen maschinenlesbaren Format aushändigen, wenn Sie das verlangen. An einen anderen Verantwortlichen können wir die Daten nur übertragen, soweit dies technisch möglich ist.
Sie haben nach Art. 15 DSGVO das Recht, unentgeltlich Auskunft darüber zu erhalten, welche personenbezogenen Daten wir von Ihnen gespeichert haben, wo die Daten herkommen, an wen wir die Daten übermitteln und zu welchem Zweck sie gespeichert werden. Sollten die Daten falsch sein, haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), unter den Voraussetzungen des Art. 17 DSGVO dürfen Sie verlangen, dass wir die Daten löschen.
In bestimmten Situationen können Sie nach Art. 18 DSGVO von uns verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. Die Daten dürfen dann – von der Speicherung abgesehen – nur noch wie folgt verarbeitet werden:
Das Recht auf Einschränkung der Verarbeitung besteht in den folgenden Situationen:
Unsere Website liegt auf einem Server des folgenden Anbieters für Internetdienste (Hosters):
netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
Ja
Der Hoster speichert alle Daten unserer Webseite. Dazu gehören auch alle personenbezogenen Daten, die automatisch oder durch Ihre Eingabe erfasst werden. Das können insbesondere sein: Ihre IP-Adresse, aufgerufene Seiten, Namen, Kontaktdaten und -anfragen sowie Meta- und Kommunikationsdaten. Bei der Datenverarbeitung hält sich unser Hoster an unsere Weisungen und verarbeitet die Daten stets nur insoweit, als dies erforderlich ist, um die Leistungspflicht uns gegenüber zu erfüllen.
Da wir über unsere Webseite potenzielle Kunden ansprechen und Kontakte zu bestehenden Kunden pflegen, dient die Datenverarbeitung durch unseren Hoster der Vertragsanbahnung und -erfüllung und beruht daher auf Art. 6 Abs. 1 lit. b) DSGVO. Darüber hinaus ist es unser berechtigtes Interesse als Unternehmen, ein professionelles Internetangebot bereitzustellen, das die nötigen Anforderungen an Sicherheit, Geschwindigkeit und Effizienz erfüllt. Insoweit verarbeiten wir Ihre Daten außerdem auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO.
Consent-Management-Plattform (CMP) zum Einholen und Verarbeiten DSGVO-konformer Einwilligungen
Legalcore AG, Reinhardtstr. 7, 10117 Berlin
Ja
https://cockpit.legal/datenschutz/
Wir setzen die Consent-Management-Plattform des Legal Cockpit ein, um Ihre Einwilligung zur Speicherung von Cookies auf Ihrem Gerät datenschutzkonform einzuholen. Wenn Sie unsere Website besuchen und das Cookie-Fenster des Legal Cockpit mit der Abfrage der Einwilligung schließen, werden folgende Daten an das Unternehmen übermittelt:
Außerdem speichert das Legal Cockpit einen Cookie in Ihrem Browser, um die erteilten Einwilligungen bzw. deren Widerruf Ihrem Browser zuordnen zu können. Alle erfassten Daten werden so lange gespeichert, bis die Cookies nicht mehr gebraucht werden, Sie den Legal Cockpit-Cookie löschen oder uns zur Löschung der Daten auffordern. Das gilt nur dann nicht, wenn wir gesetzlich zur Aufbewahrung der Daten verpflichtet sind.
Wir sind rechtlich verpflichtet, für den Einsatz bestimmter Cookies die Einwilligung unserer Webseitenbesucher einzuholen. Um diese Pflicht zu erfüllen, setzen wir Legal Cockpit ein. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. c) DSGVO.
Server-Log-Dateien protokollieren alle Anfragen und Zugriffe auf unsere Webseite und halten Fehlermeldungen fest. Sie umfassen auch personenbezogene Daten, insbesondere Ihre IP-Adresse. Diese wird allerdings schon nach kurzer Zeit vom Provider anonymisiert, sodass wir die Daten nicht Ihrer Person zuordnen können. Die Daten werden automatisch von Ihrem Browser an unseren Provider übermittelt.
Unser Provider speichert die Server-Log-Dateien, um die Aktivitäten auf unserer Webseite nachvollziehen zu können und Fehler ausfindig zu machen. Die Dateien enthalten die folgenden Daten:
Wir führen diese Daten nicht mit anderen Daten zusammen, sondern nutzen sie lediglich für die statistische Auswertung und zur Verbesserung unserer Website.
Wir haben ein berechtigtes Interesse daran, dass unsere Webseite fehlerfrei läuft. Auch ist es unser berechtigtes Interesse, einen anonymisierten Überblick über die Zugriffe auf unsere Webseite zu erhalten. Die Datenverarbeitung ist deshalb gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig.
Instant-Messaging-Dienst
WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
https://www.whatsapp.com/legal/#privacy-policy
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission sowie der entsprechenden Zertifizierung des Unternehmens.
Für die Kommunikation mit unseren Kunden und anderen Personen außerhalb unseres Unternehmens nutzen wir den Instant-Messaging-Dienst WhatsApp in der Variante „WhatsApp Business“.
Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer). So wird verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen. Auch haben wir unsere Accounts so eingestellt, dass kein automatischer Abgleich mit dem Adressbuch auf den verwendeten Smartphones stattfindet. WhatsApp erhält jedoch Zugriff auf die Metadaten des Kommunikationsvorgangs (z. B. Absender, Empfänger und Zeitpunkt der Kommunikation) und teilt diese Daten nach eigener Aussage mit Meta, seinem in den USA ansässigen Mutterkonzern.
Wir löschen Ihre Daten, sobald einer der folgenden Punkte eintritt:
Das gilt das nur dann nicht, wenn wir gesetzlich dazu verpflichtet sind, die Daten aufzubewahren.
Sofern unser Austausch über WhatsApp mit unserer vertraglichen Beziehung in Zusammenhang steht oder der Durchführung vorvertraglicher Maßnahmen dient, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen ist es unser berechtigtes Interesse, an uns gerichtete Anfragen effektiv zu bearbeiten und mit anderen Personen einen geschäftlichen Kontakt zu pflegen. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. f) DSGVO. Haben Sie in die Speicherung Ihrer Daten eingewilligt, ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage. In diesem Fall können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.