Datenschutz

Allgemein

Als Betreiber dieser Webseite und als Unternehmen kommen wir mit Ihren personenbezogenen Daten in Kontakt. Gemeint sind alle Daten, die etwas über Sie aussagen und mit denen Sie identifiziert werden können. In dieser Datenschutzerklärung möchten wir Ihnen erläutern, in welcher Weise, zu welchem Zweck und auf welcher rechtlichen Grundlage wir Ihre Daten verarbeiten.

Für die Datenverarbeitung auf dieser Webseite und in unserem Unternehmen ist verantwortlich:

Gerhard Spindler - Spindler Fensterbau

August - Fröhlich Straße 6

73037 Göppingen

Deutschland

Telefon: +49 (0) 7165 8262

E-Mail: info@fensterbau-spindler.de

Allgemeine Hinweise

SSL- bzw. TLS-Verschlüsselung

Wenn Sie Ihre Daten auf Webseiten eingeben, Online-Bestellungen aufgeben oder E-Mails über das Internet verschicken, müssen Sie immer damit rechnen, dass unberechtigte Dritte auf Ihre Daten zugreifen. Einen vollständigen Schutz vor solchen Zugriffen gibt es nicht. Wir setzen jedoch alles daran, Ihre Daten bestmöglich zu schützen und die Sicherheitslücken zu schließen, soweit es uns möglich ist.

Ein wichtiger Schutzmechanismus ist die SSL- bzw. TLS-Verschlüsselung unserer Webseite, die dafür sorgt, dass Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden können. Sie erkennen die Verschlüsselung an dem Schloss-Icon vor der eingegebenen Internetadresse in Ihrem Browser und daran, dass unsere Internetadresse mit https:// beginnt und nicht mit http://.

Wie lange speichern wir Ihre Daten?

An manchen Stellen in dieser Datenschutzerklärung informieren wir Sie darüber, wie lange wir oder die Unternehmen, die Ihre Daten in unserem Auftrag verarbeiten, Ihre Daten speichern. Fehlt eine solche Angabe, speichern wir Ihre Daten, bis der Zweck der Datenverarbeitung entfällt, Sie der Datenverarbeitung widersprechen oder Sie Ihre Einwilligung in die Datenverarbeitung widerrufen.

Im Falle eines Widerspruchs oder Widerrufs dürfen wir Ihre Daten allerdings weiterverarbeiten, wenn mindestens eine der folgenden Voraussetzungen vorliegt:

  • Wir haben zwingende schutzwürdige Gründe für die Fortsetzung der Datenverarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen (nur bei Widerspruch gegen die Datenverarbeitung; wenn sich der Widerspruch gegen Direktwerbung richtet, können wir keine schutzwürdigen Gründe vorbringen).
  • Die Datenverarbeitung ist erforderlich, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (gilt nicht, wenn sich Ihr Widerspruch gegen Direktwerbung richtet).
  • Wir sind gesetzlich verpflichtet, Ihre Daten aufzubewahren.

In diesem Fall löschen wir Ihre Daten, sobald die Voraussetzung(en) entfällt bzw. entfallen.

Datenweitergabe in die USA

Wir nutzen auf unserer Webseite auch Tools von Unternehmen, die Ihre Daten in die USA übermitteln und dort speichern und ggf. weiterverarbeiten. Die Europäische Kommission hat einen Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Dadurch wird festgestellt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten aus der EU gewährleisten, die an US-Unternehmen übermittelt werden. Dieser Beschluss basiert auf neuen Garantien und Maßnahmen, die von den USA eingeführt wurden, um den Datenschutzanforderungen gerecht zu werden. Der Angemessenheitsbeschluss beinhaltet unter anderem Beschränkungen und Garantien in Bezug auf den Zugang der US-Nachrichtendienste zu den Daten. Es wurden verbindliche Garantien eingeführt, um den Zugang der US-Nachrichtendienste auf das erforderliche und verhältnismäßige Maß zum Schutz der nationalen Sicherheit zu beschränken. Zudem wurde eine verstärkte Aufsicht über die Tätigkeiten der US-Nachrichtendienste etabliert, um sicherzustellen, dass die Beschränkungen für Überwachungstätigkeiten eingehalten werden. Es wurde außerdem ein unabhängiges Rechtsbehelfsverfahren eingerichtet, um Beschwerden von europäischen Bürgern über den Zugang ihrer Daten zu bearbeiten und zu lösen. Der Datenschutzrahmen EU-USA ermöglicht es somit europäischen Unternehmen, Daten an zertifizierte US-Unternehmen zu übermitteln, ohne zusätzliche Datenschutzgarantien einführen zu müssen. Eine Liste aller zertifizierten Unternehmen können Sie unter folgendem Link einsehen: https://www.dataprivacyframework.gov/s/participant-search

Eine Änderung der Entscheidung der Europäischen Kommission kann nicht ausgeschlossen werden.

Ihre Rechte

Widerspruch gegen die Datenverarbeitung

WENN SIE IN DIESER DATENSCHUTZERKLÄRUNG LESEN, DASS WIR BERECHTIGTE INTERESSEN FÜR DIE VERARBEITUNG IHRER DATEN HABEN UND DIESE DESHALB AUF ART. 6 ABS. 1 SATZ 1 LIT. F) DSGVO STÜTZEN, HABEN SIE NACH ART. 21 DSGVO DAS RECHT, WIDERSPRUCH DAGEGEN EINZULEGEN. DAS GILT AUCH FÜR EIN PROFILING, DAS AUF GRUNDLAGE DER GENANNTEN VORSCHRIFT ERFOLGT. VORAUSSETZUNG IST, DASS SIE GRÜNDE FÜR DEN WIDERSPRUCH ANFÜHREN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN. EINE BEGRÜNDUNG IST NICHT ERFORDERLICH, WENN SICH DER WIDERSPRUCH GEGEN DIE NUTZUNG IHRER DATEN ZUR DIREKTWERBUNG RICHTET.

FOLGE DES WIDERSPRUCHS IST, DASS WIR IHRE DATEN NICHT MEHR VERARBEITEN DÜRFEN. DAS GILT NUR DANN NICHT, WENN EINE DER FOLGENDEN VORAUSSETZUNGEN VORLIEGT:

  • WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN.
  • DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.

DIE AUSNAHMEN GELTEN NICHT, WENN SICH IHR WIDERSPRUCH GEGEN DIREKTWERBUNG RICHTET ODER GEGEN EIN PROFILING, DAS MIT DIESER IN VERBINDUNG STEHT.

Weitere Rechte

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge erfolgen auf der Grundlage Ihrer Einwilligung. Diese erteilen Sie z. B. dadurch, dass Sie bei Online-Formularen ein entsprechendes Häkchen setzen, bevor Sie das Formular versenden, oder indem Sie bestimmte Cookies zulassen, wenn Sie unsere Webseite besuchen. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen (Art. 7 Abs. 3 DSGVO). Ab dem Zeitpunkt des Widerrufs dürfen wir Ihre Daten dann nicht mehr verarbeiten. Einzige Ausnahme: Wir sind gesetzlich verpflichtet, die Daten eine bestimmte Zeit lang aufzubewahren. Solche Aufbewahrungsfristen gibt es insbesondere im Steuer- und Handelsrecht.

Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass wir gegen die Datenschutzgrundverordnung (DSGVO) verstoßen, haben Sie nach Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Sie können sich an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes wenden, an dem der mutmaßliche Verstoß stattgefunden hat. Das Beschwerderecht besteht neben verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.

Recht auf Datenübertragbarkeit

Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, müssen wir Ihnen oder einem Dritten in einem gängigen maschinenlesbaren Format aushändigen, wenn Sie das verlangen. An einen anderen Verantwortlichen können wir die Daten nur übertragen, soweit dies technisch möglich ist.

Recht auf Datenauskunft, -löschung und -berichtigung

Sie haben nach Art. 15 DSGVO das Recht, unentgeltlich Auskunft darüber zu erhalten, welche personenbezogenen Daten wir von Ihnen gespeichert haben, wo die Daten herkommen, an wen wir die Daten übermitteln und zu welchem Zweck sie gespeichert werden. Sollten die Daten falsch sein, haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), unter den Voraussetzungen des Art. 17 DSGVO dürfen Sie verlangen, dass wir die Daten löschen.

Recht auf Einschränkung der Verarbeitung

In bestimmten Situationen können Sie nach Art. 18 DSGVO von uns verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. Die Daten dürfen dann – von der Speicherung abgesehen – nur noch wie folgt verarbeitet werden:

  • mit Ihrer Einwilligung
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
  • aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaates

Das Recht auf Einschränkung der Verarbeitung besteht in den folgenden Situationen:

  • Sie haben die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestritten und wir benötigen Zeit, um dies zu überprüfen. Hier besteht das Recht für die Dauer der Prüfung.
  • Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu Unrecht oder war in der Vergangenheit unrechtmäßig. Hier besteht das Recht alternativ zur Löschung der Daten.
  • Wir benötigen Ihre personenbezogenen Daten nicht mehr, Sie benötigen sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen. Hier besteht das Recht alternativ zur Löschung der Daten.
  • Sie haben Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt und nun müssen Ihre und unsere Interessen gegeneinander abgewogen werden. Hier besteht das Recht, solange das Ergebnis der Abwägung noch nicht feststeht.

Hosting und Content Delivery Networks (CDN)

Externes Hosting

Unsere Website liegt auf einem Server des folgenden Anbieters für Internetdienste (Hosters):

netcup GmbH
Daimlerstraße 25
76185 Karlsruhe

Wurde ein Vertrag über Auftragsverarbeitung mit dem Hoster geschlossen oder werden Standardvertragsklauseln (SCC) eingesetzt?

Ja

Wie verarbeiten wir Ihre Daten?

Der Hoster speichert alle Daten unserer Webseite. Dazu gehören auch alle personenbezogenen Daten, die automatisch oder durch Ihre Eingabe erfasst werden. Das können insbesondere sein: Ihre IP-Adresse, aufgerufene Seiten, Namen, Kontaktdaten und -anfragen sowie Meta- und Kommunikationsdaten. Bei der Datenverarbeitung hält sich unser Hoster an unsere Weisungen und verarbeitet die Daten stets nur insoweit, als dies erforderlich ist, um die Leistungspflicht uns gegenüber zu erfüllen.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Da wir über unsere Webseite potenzielle Kunden ansprechen und Kontakte zu bestehenden Kunden pflegen, dient die Datenverarbeitung durch unseren Hoster der Vertragsanbahnung und -erfüllung und beruht daher auf Art. 6 Abs. 1 lit. b) DSGVO. Darüber hinaus ist es unser berechtigtes Interesse als Unternehmen, ein professionelles Internetangebot bereitzustellen, das die nötigen Anforderungen an Sicherheit, Geschwindigkeit und Effizienz erfüllt. Insoweit verarbeiten wir Ihre Daten außerdem auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO.

Datenerfassung auf dieser Website

Cookie-Einwilligung mit dem Legal Cockpit

Was ist das Legal Cockpit Cookie-Tool?

Consent-Management-Plattform (CMP) zum Einholen und Verarbeiten DSGVO-konformer Einwilligungen

Wer verarbeitet Ihre Daten?

Legalcore AG, Reinhardtstr. 7, 10117 Berlin

Wurde ein Vertrag über Auftragsverarbeitung mit Legal Cockpit geschlossen?

Ja

Wo finden Sie weitere Informationen über den Datenschutz bei Legal Cockpit?

https://cockpit.legal/datenschutz/

Wie verarbeiten wir Ihre Daten?

Wir setzen die Consent-Management-Plattform des Legal Cockpit ein, um Ihre Einwilligung zur Speicherung von Cookies auf Ihrem Gerät datenschutzkonform einzuholen. Wenn Sie unsere Website besuchen und das Cookie-Fenster des Legal Cockpit mit der Abfrage der Einwilligung schließen, werden folgende Daten an das Unternehmen übermittelt:

  • Ihre IP-Adresse
  • Informationen über Ihren Browser
  • Informationen über Ihr Endgerät
  • der Zeitpunkt Ihres Besuchs auf der Webseite

Außerdem speichert das Legal Cockpit einen Cookie in Ihrem Browser, um die erteilten Einwilligungen bzw. deren Widerruf Ihrem Browser zuordnen zu können. Alle erfassten Daten werden so lange gespeichert, bis die Cookies nicht mehr gebraucht werden, Sie den Legal Cockpit-Cookie löschen oder uns zur Löschung der Daten auffordern. Das gilt nur dann nicht, wenn wir gesetzlich zur Aufbewahrung der Daten verpflichtet sind.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir sind rechtlich verpflichtet, für den Einsatz bestimmter Cookies die Einwilligung unserer Webseitenbesucher einzuholen. Um diese Pflicht zu erfüllen, setzen wir Legal Cockpit ein. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. c) DSGVO.

Server-Log-Dateien

Server-Log-Dateien protokollieren alle Anfragen und Zugriffe auf unsere Webseite und halten Fehlermeldungen fest. Sie umfassen auch personenbezogene Daten, insbesondere Ihre IP-Adresse. Diese wird allerdings schon nach kurzer Zeit vom Provider anonymisiert, sodass wir die Daten nicht Ihrer Person zuordnen können. Die Daten werden automatisch von Ihrem Browser an unseren Provider übermittelt.

Wie verarbeiten wir Ihre Daten?

Unser Provider speichert die Server-Log-Dateien, um die Aktivitäten auf unserer Webseite nachvollziehen zu können und Fehler ausfindig zu machen. Die Dateien enthalten die folgenden Daten:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (ggf. anonymisiert)

Wir führen diese Daten nicht mit anderen Daten zusammen, sondern nutzen sie lediglich für die statistische Auswertung und zur Verbesserung unserer Website.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir haben ein berechtigtes Interesse daran, dass unsere Webseite fehlerfrei läuft. Auch ist es unser berechtigtes Interesse, einen anonymisierten Überblick über die Zugriffe auf unsere Webseite zu erhalten. Die Datenverarbeitung ist deshalb gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig.

Kommunikation via WhatsApp

Was ist WhatsApp?

Instant-Messaging-Dienst

Wer verarbeitet Ihre Daten?

WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Wo finden Sie weitere Informationen über den Datenschutz bei WhatsApp?

https://www.whatsapp.com/legal/#privacy-policy

Auf welcher Grundlage übertragen wir Ihre Daten in die USA?

Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission sowie der entsprechenden Zertifizierung des Unternehmens.

Wie verarbeiten wir Ihre Daten?

Für die Kommunikation mit unseren Kunden und anderen Personen außerhalb unseres Unternehmens nutzen wir den Instant-Messaging-Dienst WhatsApp in der Variante „WhatsApp Business“.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer). So wird verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen. Auch haben wir unsere Accounts so eingestellt, dass kein automatischer Abgleich mit dem Adressbuch auf den verwendeten Smartphones stattfindet. WhatsApp erhält jedoch Zugriff auf die Metadaten des Kommunikationsvorgangs (z. B. Absender, Empfänger und Zeitpunkt der Kommunikation) und teilt diese Daten nach eigener Aussage mit Meta, seinem in den USA ansässigen Mutterkonzern.

Wie lange speichern wir Ihre Daten?

Wir löschen Ihre Daten, sobald einer der folgenden Punkte eintritt:

  • Der Zweck der Datenverarbeitung ist entfallen.
  • Sie fordern uns zur Löschung der Daten auf.
  • Sie widerrufen Ihre Einwilligung zur Speicherung.

Das gilt das nur dann nicht, wenn wir gesetzlich dazu verpflichtet sind, die Daten aufzubewahren.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Sofern unser Austausch über WhatsApp mit unserer vertraglichen Beziehung in Zusammenhang steht oder der Durchführung vorvertraglicher Maßnahmen dient, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen ist es unser berechtigtes Interesse, an uns gerichtete Anfragen effektiv zu bearbeiten und mit anderen Personen einen geschäftlichen Kontakt zu pflegen. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. f) DSGVO. Haben Sie in die Speicherung Ihrer Daten eingewilligt, ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage. In diesem Fall können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.