Datenschutzerklärung

Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO

Telefon: 0871 4773 1779
E-Mail: info@tiffinger-thiel.de

Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung

„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Verantwortlicher

„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a–f DSGVO insbesondere sein:

• die Einwilligung der betroffenen Person zu einer oder mehreren bestimmten Zwecken;
• die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder die Durchführung vorvertraglicher Maßnahmen;
• die Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt;
• der Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person;
• die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt;
• die Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Hosting

Diese Website wird bei Google Firebase Hosting betrieben. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Abruf der Website verarbeitet Google die oben genannten technischen Zugriffsdaten (insbesondere die IP-Adresse) in Server-Logs, um die Website auszuliefern und ihre Stabilität und Sicherheit zu gewährleisten. Die serverseitige Verarbeitung von Kontaktanfragen (siehe unten) erfolgt in einem Rechenzentrum in der EU (Region europe-west1, Belgien).

Da Firebase Hosting ein weltweites Content-Delivery-Network nutzt, kann beim Abruf der Website eine Übermittlung von Daten an die Google LLC in die USA nicht ausgeschlossen werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO. Mit Google haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Cookies und optionale Funktionen

Technisch notwendige Verarbeitungen (z. B. Server-Logs zur Stabilität und Sicherheit, siehe oben) finden immer statt; sie beruhen auf unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG und sind nicht widerruflich.

Optionale Funktionen, die Cookies setzen oder Drittanbieter-Skripte einbinden, werden erst nach Ihrer ausdrücklichen Einwilligung über das Datenschutzeinstellungs-Banner aktiviert (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Wir unterscheiden zwei Kategorien:

• Funktional: vorgesehen für einen erweiterten Spam-Schutz des Kontaktformulars (z. B. Cloudflare Turnstile). Stand heute nicht aktiv.
• Statistik: Reichweitenmessung mit Google Analytics 4 (Details im folgenden Abschnitt). Wird ausschließlich nach Ihrer Einwilligung geladen.

Sie können Ihre Auswahl jederzeit hier ändern oder vollständig widerrufen: Datenschutzeinstellungen anpassen.

Reichweitenmessung mit Google Analytics 4

Sofern Sie in die Kategorie „Statistik“ eingewilligt haben, nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google verarbeitet die Daten in unserem Auftrag; wir haben mit Google einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Google Analytics verwendet Cookies (u. a. _ga und _ga_<Container-ID>) sowie ähnliche Technologien, die eine Analyse Ihrer Nutzung der Website ermöglichen. Erfasst werden insbesondere aufgerufene Seiten, ungefährer Standort (abgeleitet aus der gekürzten IP-Adresse), Geräte- und Browserinformationen sowie Interaktionen auf der Seite. Die IP-Adresse wird von Google gekürzt bzw. anonymisiert und nicht mit anderen Daten von Google zusammengeführt. Wir setzen Google Analytics mit dem Google Consent Mode v2 ein: Vor Ihrer Einwilligung werden keine Analyse-Cookies gesetzt und keine Messdaten übertragen.

Rechtsgrundlage für den Einsatz ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

Datenübermittlung in die USA: Anbieter der Technologie ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dabei können personenbezogene Daten in die USA übermittelt werden. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln als Garantie nach Art. 46 DSGVO. Trotz dieser Garantien lässt sich ein Zugriff US-amerikanischer Behörden nicht vollständig ausschließen.

Speicherdauer: Die auf Nutzer- und Ereignisebene erhobenen Daten werden bei Google nach Ablauf der eingestellten Aufbewahrungsfrist automatisch gelöscht. Die über Cookies gesetzten Kennungen haben eine Laufzeit von bis zu zwei Jahren.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Öffnen Sie dazu die Datenschutzeinstellungen anpassen und deaktivieren Sie die Kategorie „Statistik“. Bereits gesetzte Google-Analytics-Cookies werden beim Widerruf entfernt; die weitere Datenerfassung wird gestoppt.

Kontaktaufnahme per E-Mail oder Kontaktformular

Bei einer Kontaktaufnahme über unser Kontaktformular verarbeiten wir die von Ihnen mitgeteilten Daten (Vorname, Nachname, E-Mail-Adresse, optional Telefonnummer sowie Ihre Nachricht), um Ihre Anfrage zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Gleiches gilt bei einer Kontaktaufnahme per E-Mail. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

Ihre Eingaben werden beim Absenden an unseren Server (Cloud Function in der EU-Region europe-west1, Belgien) übermittelt. Für den Versand der internen Benachrichtigung an uns sowie einer Eingangsbestätigung an Ihre E-Mail-Adresse nutzen wir den E-Mail-Dienst Brevo der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Die Verarbeitung durch Brevo erfolgt auf Servern in der Europäischen Union; ein personenbezogenes Öffnungs- oder Klick-Tracking findet in diesen E-Mails nicht statt. Mit Brevo haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Zum Schutz vor missbräuchlicher Nutzung (Spam) verarbeitet unser Server beim Absenden des Formulars zusätzlich Ihre IP-Adresse, um die Zahl der Anfragen pro Absender kurzzeitig zu begrenzen. Diese Verarbeitung beruht auf unserem berechtigten Interesse am Schutz unserer Systeme (Art. 6 Abs. 1 lit. f DSGVO); die IP-Adresse wird hierfür nicht dauerhaft gespeichert.

Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Rechte der betroffenen Person

(1) Widerruf der Einwilligung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.

(2) Recht auf Bestätigung

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.

(3) Auskunftsrecht

Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgende Informationen verlangen: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; falls möglich die geplante Speicherdauer oder die Kriterien für deren Festlegung; das Bestehen eines Rechts auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts; das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei der betroffenen Person erhoben wurden; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

(4) Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen.

(5) Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Artikel 17 Abs. 1 DSGVO genannten Gründe zutrifft (etwa: die Daten sind für die Zwecke ihrer Erhebung nicht mehr notwendig, die Einwilligung wurde widerrufen, es liegt ein Widerspruch gegen die Verarbeitung vor, oder die Verarbeitung war unrechtmäßig).

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses, für Archiv- oder Forschungszwecke gemäß Artikel 89 Abs. 1 DSGVO oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(6) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Artikel 18 Abs. 1 DSGVO gegeben ist (etwa wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, der Verantwortliche die Daten nicht mehr benötigt, Sie sie aber zur Geltendmachung von Rechtsansprüchen brauchen, oder ein Widerspruch eingelegt wurde).

(7) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

(8) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

(9) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

(10) Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

(11) Recht auf wirksamen gerichtlichen Rechtsbehelf

Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn Sie der Ansicht sind, dass Ihre aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.