Polityka prywatności

Wir, die MDZ GmbH (nachfolgend: „das Unternehmen”, „wir” oder „uns”), möchten Sie (nachfolgend: „Sie“, „Besucher“ oder „Kunden“) im Folgenden über die Datenverarbeitung und -speicherung informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der europäischen Datenschutz-Grundverordnung (nachfolgend: DSGVO), nachkommen.

In unseren Datenschutzhinweisen informieren wir Sie transparent über Art, Umfang, Zweck, Dauer sowie die Rechtsgrundlagen der Verarbeitung von personenbezogenen Daten im Sinne von Art. 13 und 14 DSGVO bei der Nutzung unserer Website. Personenbezogene Daten im Sinne der DSGVO sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. IP-Adresse, Name, Anschrift, GPS-Daten, Telefonnummer, E-Mail-Adresse sowie Nutzerverhalten. Erläuterungen zu weiteren Fachbegriffen der DSGVO finden Sie in dem Abschnitt „Begriffsbestimmungen“.

Unsere Datenschutzhinweise gelten insbesondere für unsere Website.

Diese Datenschutzhinweise können jederzeit unter https://miete-dein-zimmer.de/datenschutz/ abgerufen werden.

Für eine bessere Übersichtlichkeit und Transparenz haben wir den Inhalt für Sie wie folgt gegliedert:

  1. Allgemeine Informationen
  • Verantwortlicher für die Datenverarbeitung i.S. des Art. 4 Nr. 7 DSGVO

Firma:                          MDZ GmbH
Geschäftsführerin:        Martyna Ressel-Fracala
Straße:                         Reifferscheidstraße 15
PLZ Ort:                       50354 Hürth
Tel:                              02233 6198290
E-Mail:                         info@miete-dein-zimmer.de

  • Maßgebliche Rechtsgrundlagen

Vorrangig bilden die Rechtsgrundlagen der DSGVO (Verordnung (EU) 2016/679) die rechtliche Basis für die Verarbeitung von personenbezogenen Daten. Diese ist in europäischen Sprachen abrufbar unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679.

Wir verarbeiten Ihre personenbezogenen Daten nach den folgenden Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO: Aufgrund Ihrer Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten zur bestimmten Zweckerfüllung, z.B. bei der Anmeldung zu unserem Newsletter.
  • Art. 6 Abs. 1 S.1 lit. b DSGVO: Im Rahmen von vorvertraglichen Verpflichtungen sowie der Vertragserfüllung ist die Verarbeitung Ihrer Daten erforderlich.
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO: Bei Bestehen einer Rechtliche Verpflichtung. Wir können aufgrund einer gesetzlichen Verpflichtung zur Verarbeitung Ihrer Daten verpflichtet sein. Bsp.: Steuerrechtliche Aufbewahrungspflichten, gesetzliche Dokumentationspflicht von erteilten Einwilligungen zur Datenverarbeitung.
  • Art. 6 Abs. 1 S.1 lit. f DSGVO: Zur Wahrung unserer berechtigten Interessen, welche Ihre Grundrechte nicht einschränkt und Ihre Interessen überwiegt. Bsp.: Sicherheitsmaßnahmen zum Schutz unserer Website, Kundenfreundliche Gestaltung unserer Internetpräsenz.

Die Verarbeitung kann auf mehreren der vorgenannten Rechtsgrundlagen beruhen. Über die konkreten Rechtsgrundlagen werden Sie in den entsprechenden Abschnitten informiert.

Zusätzlich zu den Regelungen der DSGVO auf EU-Ebene können auch auf Grund von Spezifizierungsklauseln nationale Datenschutzregelungen von Mitgliedstaaten Anwendung finden. Hierzu gehören in Deutschland insbesondere:

  • Betroffenenrechte

Nach der DSGVO haben Sie als Betroffene folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung(Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch (Art. 21 DSGVO)

Falls Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen (Art. 7 Abs.3 DSGVO). Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Die Zulässigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt Ihres Widerrufs bleibt unberührt.

  • Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen gemäß Art. 77 DSGVO zu beschweren.

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44 40102 Düsseldorf
Telefon: 02 11/384 24-0
E-Mail: poststelle@ldi.nrw.de

  • Datensicherheit/ TSL-Verschlüsselung

Wir verwenden für den Aufruf unserer Website das verbreitete TSL-Verfahren (Transport Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Webbrowser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Dass die einzelne Webseite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Webbrowsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung sowie gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

  1. Dauer der Speicherung personenbezogener Daten

In unseren Datenschutzhinweisen finden Sie Angaben zur Dauer der Speicherung Ihrer personenbezogenen Daten, sowie ab welchen Zeitpunkt die Daten gesperrt oder gelöscht werden. Wenn zu der jeweiligen Datenverarbeitung keine ausdrückliche Speicherdauer genannt wird, werden die personenbezogenen Daten bis zur Zweckerreichung gespeichert oder die Rechtsgrundlage für die Speicherung entfällt, es sei denn die Speicherung wird durch gesetzliche Vorschriften, denen wir unterliegen (z.B. Aufbewahrungsfristen des Steuerrechts (§ 147 AO) oder Handelsrecht (§ 257 HGB)), vorgesehen ist. Soweit der Zweck der Datenverarbeitung vorher erreicht wird, werden die personenbezogenen Daten gesperrt und nach Ablauf der gesetzlichen Verpflichtungen gelöscht.

  • Übermittlung von personenbezogenen Daten

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es zu einer Übermittlung sowie Offenlegung der Daten an natürliche oder juristische Personen (Unternehmen), Behörden, Einrichtungen oder andere Stellen kommen. Zu den Empfängern gehören z.B. IT-Dienstleister, Zahlungsdienstleister, Bankinstitute, Steuerberater, Rechtsanwälte, Inkassounternehmen oder Finanzbehörden. Die Übermittlung Ihrer Daten kann auch innerhalb unserer Unternehmensgruppe erfolgen.

In solchen Fällen befolgen wir die gesetzlichen Bestimmungen und entsprechende Verträge mit den Verarbeitern Ihrer Daten ab, um den Schutz Ihrer Daten sicherzustellen.

Nähere Informationen erhalten Sie nachfolgend im Rahmen dieser Datenschutzhinweise.

  • Datenverarbeitung und Übermittlung in Drittländer

Die Verarbeitung oder Übermittlung kann auch in sogenannten Drittländern, d.h. außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen. Dies ist z.B. der Fall, wenn sich dort der Unternehmenssitz oder der Serverstandort des Empfängers befindet. Drittländer sind z.B. die USA, aber auch Großbritannien.

Wenn Ihre personenbezogenen Daten in einem Drittland verarbeitet werden oder wir Daten im Rahmen der Nutzung von Diensten Dritter offenlegen oder übermitteln, geschieht dies ausschließlich in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen. Sollte das Datenschutzniveau in dem Drittland durch einen Angemessenheitsbeschluss gemäß Artikel 45 der Datenschutz-Grundverordnung (DSGVO) anerkannt worden sein, bildet dies die Grundlage für die Datenübermittlung.

Die EU-Kommission hat im Rahmen des „Data Privacy Framework” (DPF) für bestimmte Unternehmen aus den USA durch einen Angemessenheitsbeschluss vom 10.07.2023 das Datenschutzniveau als sicher anerkannt. Eine Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/. In unseren Datenschutzhinweisen informieren wir Sie darüber, welche von uns genutzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Sofern eine Datenübermittlung nicht auf Grundlage eines Angemessenheitsbeschlusses erfolgt, wird die Übermittlung von Daten nur unter der Voraussetzung eines anderweitig gesicherten Datenschutzniveaus, insbesondere durch Standardvertragsklauseln gemäß Artikel 46 DSGVO, ausdrückliche Einwilligung gemäß Artikel 49 Abs. 1 Buchstabe a) oder im Falle einer vertraglich erforderlichen Übermittlung gemäß Artikel 49 Abs. 1 Buchstabe b). Wir teilen Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit.

Zu den Einzelheiten informieren wir Sie in den jeweiligen Abschnitten dieser Datenschutzhinweise.

  1. Cookies

Wir setzen auf unserer Website sogenannte Cookies ein. Hierbei handelt es sich um Datensätze, die bei dem Besuch unserer Website erstellt und auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. Bei einem erneuten Aufruf unserer Website werden die Informationen der Datensätze zurück an den Server gesendet und dann ausgewertet. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

  • Speichern von und Zugriff auf Informationen nach dem TTDSG

Grundsätzlich ist Ihre Einwilligung für die Speicherung von Cookies auf Ihrem Endgerät nach § 25 Abs. 1 TTDSG erforderlich. Der Einwilligung bedarf es nicht, wenn dies für die Zurverfügungstellung eines von Ihnen ausdrücklich gewünschten Telemediendienstes unbedingt erforderlich ist, § 25 Abs. 2 Nr. 2 TTDSG. Als technisch erforderlich sind Cookies dann anzusehen, wenn bei ihrem Entfallen bestimmte Komponenten oder Funktionen unserer Website nicht ausgeführt werden können.

Hinsichtlich ihrer Funktion unterscheidet man bei Cookies zwischen:

  1. Technisch notwendige Cookies: Diese Cookies sind zwingend erforderlich für die Anzeige der Website, der Bereitstellung und Nutzung grundlegender Funktionen sowie zur Gewährlistung eines hohen Sicherheitsstandards. Es werden keine Informationen über Sie zu Marketingzwecken verarbeitet. Beispiele:
    • Sogenannte Session-Cookies, die nach dem Schließen eines Webbrowsers gelöscht werden;
    • Cookies für Sicherheitsmaßnahmen, z.B.: Cookies, die wiederholte fehlgeschlagene Anmeldeversuche erkennen und so vor Identitätsdiebstahl schützen;
    • Cookies zur Speicherung für die Nutzung unserer Website wesentlicher Präferenzen (z.B. Sprachauswahl, Land des Websiteaufrufes);
    • User-Input-Cookies: temporäres Speichern von Eingaben.
  2. Nicht notwendige Cookies: Dazu zählen Advertising Cookies, Targeting Cookies, Einbindung von Inhalten und Diensten von Drittanbietern. Diese dienen z.B. der Integrierung von interessengerechter Werbung sowie Dienste von Dritten auf unserer Website oder zur Messung der Reichweite, bzw. des Erfolgs dieser integrierten Angebote.
  • Verarbeitung personenbezogener Daten nach der DSGVO

Werden mit und/oder nach dem Speichern von Cookies personenbezogene Daten (z.B. IP-Adresse) verarbeitet, sind für diese Verarbeitung die Vorgaben der DSGVO einzuhalten. Insbesondere erfolgt die Datenverarbeitung aufgrund einer Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. a – f DSGVO (siehe Abschnitt: Maßgebliche Rechtsgrundlagen).

Speicherdauer: Bei der Speicherdauer unterscheidet man zwischen Session-Cookies und permanenten Cookies. Session-Cookies werden wieder gelöscht, sobald Sie Ihren Webbrowser schließen. Permanente Cookies werden über die einzelne Sitzung hinaus gespeichert. Diese Cookies erkennen den erneuten Aufruf einer Website über Ihren Webbrowser automatisch wieder und verarbeiten die gespeicherten Daten. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Widerspruchsmöglichkeiten: Die meisten Webbrowser akzeptieren Cookies automatisch. Sie können Ihren Webbrowser jedoch so konfigurieren, dass keine Cookies auf Ihrem Endgerät gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Sie können das Setzen von Cookies in Ihren Browsereinstellungen einschränken oder gänzlich verhindern. Sind Cookies bereits gesetzt worden, können Sie eine automatische Löschung dieser bei der Schließung des Browserfensters veranlassen. Wie Sie Cookies in den geläufigsten Webbrowser löschen und die Cookie Einstellungen ändern erfahren Sie u.a. hier:

Allgemeiner Hinweis zur Einwilligung: Wenn Sie dem Einsatz von Cookies ausdrücklich eingewilligt haben, erfolgt die Speicherung und Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO, Art. 6 Abs. 1 S. 1 lit. f) DSGVO sowie § 25 Abs. 1 TTDSG. Dies gilt insbesondere für die Verwendung von Advertising oder Targeting Cookies. Diese Einwilligung können Sie jederzeit widerrufen. Über unser Cookie-Consent-Tool haben Sie die Möglichkeit Einstellungen zu Ihren Cookie-Präferenzen vorzunehmen (siehe auch Abschnitt Cookie-Consent-Tool). D.h. Sie können mit Ausnahme von technisch notwendigen Cookies, die Verwendung von einzelnen oder aller Cookies verhindern oder die Einwilligung widerrufen. Weitere Informationen finden Sie unter diesem Link: Cookie-Button-Link einfügen sowie in diesen Datenschutzhinweisen.

  1. Bereitstellung unserer Website
  • Log-Files/ Hosting

Beim Aufruf unserer Website werden von Ihrem verwendeten Webbrowser automatisch Informationen an die Server gesendet, auf denen unsere Website gehostet wird. Folgenden Informationen werden temporär in sog. Logfiles gespeichert:

  • Anonymisierte IP-Adresse des anfragenden Endgerätes,
  • Uhrzeit und Datum des Zugriffs,
  • Name und URL der abgerufenen Datei (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem des Endgeräts.

Die IP-Adresse wird vor der Speicherung in den Logfiles auf Server-Ebene anonymisiert. Dabei werden die letzten drei Ziffern der IP-Adresse durch einen Zufallswert ersetzt. Nach eigenen Angaben des Hosters ist keine Herstellung eines Personenbezuges möglich.

Dienstleister/Dienste: Unsere Website wird auf den Serversystemen (Host-Server) von siteground.com (nachfolgend: SiteGround), gehostet.

Auftragsdatenverarbeitung: SiteGround verarbeitet die personenbezogenen Daten in unserem Auftrag. Daher haben wir mit SiteGround einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

Zweck: Die Verarbeitung dieser personenbezogenen Daten dient der Anzeige und Bereitstellung unserer Website, zur Gewährleistung der Sicherheit und Stabilität der Website sowie zu administrativen Zwecken.

Rechtsgrundlage(n): Die Speicherung von sowie der Zugriff auf Informationen auf dem verwendeten Endgerät erfolgt nach § 25 Abs. 2 Nr. 2 TTDSG. Für die Zurverfügungstellung unserer Website ist dies technisch erforderlich. Nach Art. 6 Abs. 1 S. 1 lit. f DSGVO haben wir ein berechtigtes Interesse an der Datenverarbeitung für die Anzeige und Bereitstellung unserer Website, zur Gewährleistung der Sicherheit und Stabilität der Website. Weitere Informationen zum Datenschutz bei SiteGround finden Sie unter: https://eu.siteground.com/terms.htm

  • Content-Delivery-System WordPress

Für unsere Website wird ein Content Delivery Network (CDN) verwendet, welches beim Aufruf unserer Website an das jeweilige Endgerät die Webinhalte ausliefert. Ein CDN verkürzt die Ladezeiten von Webinhalten (z.B.: Java-Script Bibliotheken, Schriftarten, HTML-, CSS- oder Bilddateien), da eine Übertragung der Dateien über schnelle, standortnahe oder wenig ausgelastete Server erfolgt. Für die Auslieferung der Inhalte wird unter anderem Ihre IP-Adresse übertragen.

Dienstleister/Dienste: Content-Delivery-System WordPress von Automattic Inc., 60 29th Street #343, 94110 San Francisco, USA, (nachfolgend: Automattic).

Zweck: WordPress ist eines der bekanntesten Content-Delivery-Systeme. Zweck ist die fehlerfreie Bereitstellung und Funktionsweise der Website über ein bereits bekanntes und etabliertes System, welches sicherheits- und darstellungstechnische Vorteile gegenüber einer selbst programmierten Website hat.

Rechtsgrundlage(n): Die Speicherung von sowie der Zugriff auf Informationen auf dem verwendeten Endgerät erfolgt nach § 25 Abs. 2 Nr. 2 TTDSG. Für die Zurverfügungstellung unserer Website ist dies technisch erforderlich. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Website, sowie im Interesse einer ansprechenden und schnellen Darstellung sowie einer sicheren und optimierten Bereitstellung unserer Website.

Datenverarbeitung und Übermittlung in Drittländer: Im Rahmen des „Data Privacy Framework” (DPF) hat die EU-Kommission am 10.07.2023 einen Angemessenheitsbeschluss erlassen, der Automattic als Unternehmen aus den USA anerkennt, dessen Datenschutzniveau als sicher gilt. Weitere Informationen und die Liste zertifizierter Unternehmen finden Sie auf der Webseite des US-Handelsministeriums: https://www.dataprivacyframework.gov/. Weitere Informationen finden Sie in der Datenschutzerklärung von WordPress: https://automattic.com/privacy/

  • Cookie-Consent-Tool – Cookiebot

Bei dem Aufruf unserer Website wird Ihnen aufgrund einer Einbindung eines entsprechenden JavaScript-Codes ein sogenannter „Cookie-Banner“ angezeigt. Dieser bietet die Möglichkeit eine ausdrückliche Einwilligung für einwilligungspflichtige Cookies/Dienste zu geben. Das Cookie-Consent-Tool stellt sicher, dass einwilligungspflichtige Cookies/Dienste erst nach Ihrer Einwilligung geladen werden.

Dienstanbieter/Dienste: Wir verwenden das Cookie-Consent-Tool Cookiebot.

Zweck: Das Cookie-Consent-Tool setzt ebenfalls ein technisch notwendiges Cookie, welches Ihre Cookie-Präferenzen für den erneuten Aufruf unserer Website speichert. Hierfür wird eine individuelle Nutzer-ID, die Sprache, der Zeitpunkt sowie Ihre Cookie-Präferenzen anhand der erteilten Einwilligungen serverseitig und mittels eines Cookie auf dem Endgerät gespeichert. Personenbezogene Nutzerdaten werden hierbei nicht verarbeitet. Zweck der Verwendung ist die Einholung wirksamer Einwilligungen unserer Websitebesuchers für einwilligungspflichtige Cookies sowie cookiebasierte Anwendungen.

Rechtsgrundlage(n): Die Speicherung von Informationen auf dem verwendeten Endgerät erfolgt nach § 25 Abs. 2 Nr. 2 TTDSG. Für die Zurverfügungstellung des von Ihnen ausdrücklich gewünschten Telemediendienstes (Website) sind die gesetzten Cookies für die Einholung und Dokumentation von Cookie-Einstellungen technisch erforderlich.Rechtsgrundlage der Verarbeitung derjenigen Daten, die im Rahmen der Einholung der Einwilligung verarbeitet werden, ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Wir sind gesetzlich verpflichtet, die von Ihnen erteilte Einwilligung in das Messverfahren nachweisen zu können, Art. 7 Abs. 1 DSGVO.

Speicherdauer: Die Cookies werden bis zum Widerruf der erteilten Einwilligung gespeichert. Längstens bis zum Ablauf des jeweiligen Cookies. Die Speicherdauer der jeweiligen Cookies ist in dem Cookie-Consent Tool angegeben: welches Sie hier aufrufen können:Cookie-Button-Link einfügen. Weitere Informationen zum Datenschutz finden Sie bei Cookiebot unter https://www.cookiebot.com/de/privacy-policy/.

  1. Kontaktaufnahme
  • Kontaktformular, per E-Mail, telefonische oder postalische Kontaktaufnahme

Als Besucher unserer Website haben Sie verschiedene Möglichkeiten (Kontaktformulare, per E-Mail, telefonisch oder postalisch) für die Kontaktaufnahme.

Bei einer Kontaktaufnahme werden die von Ihnen freiwillig angegebenen Daten (Zeitpunkt der Kontaktaufnahme, Telefonnummer, IP-Adresse, Name, E-Mail-Adresse, Adressdaten, Angaben zu Ihrem Anliegen) gespeichert und für die Bearbeitung Ihres Anliegens verarbeitet. Die Speicherung und Verarbeitung der Daten kann in dem Zusammenhang über einen E-Mail-Dienstleiste, unserer CRM-Software (Customer-Relationship-Management) oder unseren Hostprovider erfolgen.

Zweck: Zweck der Datenverarbeitung ist die Bearbeitung und Beantwortung Ihres Anliegens.

Rechtsgrundlage(n): Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. a DSGVO, wenn Sie im Rahmen der Kontaktaufnahme z.B. über unser Kontaktformular explizit in die Datenverarbeitung eingewilligt haben. Bei Ihrer Kontaktaufnahme kann die Verarbeitung Ihrer Daten nach Art. 6 Abs. 1 S.1 lit. b DSGVO im Rahmen von vorvertraglichen Verpflichtungen sowie der Vertragserfüllung erforderlich sein. Darüber hinaus kann sich die Datenverarbeitung auf die Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. f DSGVO stützen. Unser berechtigtes Interesse besteht darin, Interessenten und unseren Kunden verschiedene Kontaktmöglichkeiten, sowie eine schnelle Erreichbarkeit für die Beantwortung der Anliegen zu bieten.

Speicherdauer: Ihre Daten werden nach der Zweckerreichung, der Bearbeitung Ihres Kontaktanfrage gelöscht. Dies richtet sich nach den Umständen, die erkennen lassen, dass Ihr Anliegen abschließend bearbeitet wurde und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wenn kein Rechtsgrund mehr zur Speicherung besteht, werden die Daten gelöscht.

  • WhatsApp

Wir verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp. Anbieter dieses Dienstes ist das amerikanische Unternehmen WhatsApp Inc., ein Tochterunternehmen von MetaPlatforms Inc. Für den europäischen Raum ist das Unternehmen WahtsAppIreland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland verantwortlich.

Zweck: Zweck der Datenverarbeitung ist die Bearbeitung und Beantwortung Ihres Anliegens.

Rechtsgrundlage(n): Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. a DSGVO, wenn Sie im Rahmen der Kontaktaufnahme z.B. über unser Kontaktformular explizit in die Datenverarbeitung eingewilligt haben. Darüber hinaus kann sich die Datenverarbeitung auf die Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. f DSGVO stützen. Unser berechtigtes Interesse besteht darin, Interessenten und unseren Kunden verschiedene Kontaktmöglichkeiten, sowie eine schnelle Erreichbarkeit für die Beantwortung der Anliegen zu bieten.

Datenverarbeitung und Übermittlung in Drittländer: MetaPlatforms Inc. hat den Unternehmenssitz in den USA (Drittland) und speichert Daten auch auf US-amerikanischen Servern. Im Rahmen des „Data Privacy Framework” (DPF) hat die EU-Kommission am 10.07.2023 einen Angemessenheitsbeschluss erlassen, der MetaPlatforms Inc. als Unternehmen aus den USA anerkennt, dessen Datenschutzniveau als sicher gilt. Weitere Informationen und die Liste zertifizierter Unternehmen finden Sie auf der Webseite des US-Handelsministeriums: https://www.dataprivacyframework.gov/.

Weitere Informationen finden Sie in der Datenschutzerklärung von Meta: https://www.meta.com/de-de/help/quest/articles/accounts/privacy-information-and-settings/meta-privacy-policies/

  1. Datenverarbeitung bei Erbringung von Vertragspflichten

Im Rahmen der Anbahnung, dem Abschluss und der Durchführung von Vertragsverhältnissen über unsere Website verarbeiten wir personenbezogene Daten.

Hierzu zählen folgende Datenkategorien:

  • Bestandsdaten; wie Vorname, Nachname, Geburtsdatum,
  • Kontaktdaten; wie E-Mail-Adresse, Telefonnummer,
  • Vertragsdaten; wie Informationen über getätigte Bestellungen, Rechnungs- und Lieferanschrift,
  • Zahlungsdaten; Rechnungs- und Zahldaten.

Zweck/Rechtsgrundlage(n):

Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. a DSGVO, wenn Sie uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. im Kundenkonto) freiwillig zur Verfügung stellen und in die Datenverarbeitung einwilligen.

Rechtsgrundlage kann ebenfalls Art. 6 Abs. 1 S.1 lit. b DSGVO sein. Die Datenverarbeitung ist für die Erbringung unserer (vor-) vertraglichen Verpflichtungen, unserer vertraglichen Verpflichtungen sowie der Bearbeitung etwaiger Gewährleistungsansprüche aus diesen Vertragsverhältnissen erforderlich.

  1. Newsletter

Sie haben die Möglichkeit, sich auf unserer Website für unseren Newsletter anzumelden. Wenn Sie sich für unseren Newsletter anmelden, können wir, bzw. ein von uns beauftragter externer Dienstleister, folgende Informationen (auch personenbezogenen Daten) verarbeiten:

  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)
  • Bestandsdaten (z.B.: Name, Adressdaten)
  • Nutzungsdaten (z.B.: Datum und Uhrzeit der Anmeldung, Zugriffszeiten, Seitenaufrufe, Informationen zu inhaltlichen Interessen)
  • Metadaten (z.B.: IP-Adresse, Geräteinformationen, Spracheinstellungen)
  • Aktionsdaten (z.B.: Eintragung, Aktualisierungen, Abmeldung zum Newsletter)

Für die Anmeldung zu unserem Newsletter reicht grundsätzlich die Angabe der E-Mail-Adresse aus. Gegebenenfalls bitten wir Sie noch weitere Angaben zu machen, die eine persönlichen Anrede im Newsletter ermöglichen oder Angaben, die speziell für die jeweilige Newsletter-Kampagne erforderlich sind.

Zweck/Rechtsgrundlage(n):

Im Rahmen der Anmeldung für den Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein nach Art. 6 Abs. 1 S.1 lit. a DSGVO. Im Falle von Direktmarketing können wir Bestandskunden nach § 7 Abs. 3 UWG Werbung zu ähnlichen Produkten oder Dienstleistungen, die beworben wurden, ohne vorherige Einwilligung versenden.

Zudem bedarf es Ihrer expliziten Einwilligung in die Verarbeitung von Messdaten (z.B.: Klickraten oder Öffnungsraten). Rechtsgrundlage für die Verarbeitung der Cookie- und Messdaten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO. Die Verarbeitung der Cookie- und Messdaten (Erfolgsmessung)verfolgt den Zweck, den Erfolg und die Reichweite unserer Newsletter nachverfolgen zu können.

Für den Fall, dass eine Einwilligung nicht erforderlich ist, erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses einer professionellen Kundenkommunikation und Absatzförderung mit Direktmarketing, sowie der Verhinderung eines Missbrauchs unseres Newsletters nach Artikel 6 Abs. 1 S.1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die von Ihnen erteilte Einwilligung nachweisen zu können nach Art. 6 Abs. 1 S.1 lit. f DSGVO.

Widerrufsrecht:

Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen und den Newsletter abzubestellen. Sie können Ihre Einwilligung einfach durch das Anklicken des dafür vorgesehenen Links in unserem Newsletter widerrufen. Ihr Widerrufsrecht der Einwilligung können Sie jederzeit an unsere oben genannten Kontaktdaten mitteilen, vorzugsweise per E-Mail anE-Mail-Adresse der Mandantin.

Die personenbezogenen Daten werden bis zum Widerruf der Einwilligung, bzw. der Zweckerreichung verarbeitet und gespeichert. Für die Ausübung unseres berechtigten Interesses an der Dokumentation einer vormals erteilten Einwilligung, speichern wir die E-Mail-Adresse bis zu drei Jahren nach der Ausübung Ihres Widerrufsrechts. Die Verarbeitung wird in dem Fall auf den Zweck der Nachweisführung beschränkt.

Eine Löschung der personenbezogenen Daten ist jederzeit möglich, wenn gleichzeitig die vorangegangene Einwilligung bestätigt wird.

Ein getrennter Widerruf der Verarbeitung der Cookie- und Messdaten ist nicht möglich. In diesem Fall muss die Einwilligung in den gesamten Newsletter-Versand widerrufen, bzw. muss ihm widersprochen werden.

Widerspruchsrecht:

Soweit die Verarbeitung Ihrer Daten nicht von der Einwilligung umfasst ist, steht Ihnen ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an E-Mail-Adresse der Mandantin).

Wenn der Wiederspruch dauerhaft für die Zukunft gelten soll, wird E-Mail-Adresse zu diesem Zweck in eine sogenannte Sperrliste eingetragen, um eine erneute Anmeldung und Nutzung des Newsletters auszuschließen.

  1. Plugins und Einbindung Inhalte externer Dienstleister

Wir binden auf unserer Website weitere Dienste und Inhalte (nachfolgend: externe Dienste) von externen Dienstleistern ein. Grundsätzlich werden die erforderlichen Daten von den Servern des jeweiligen Dienstleisters bei der Aktivierung, bzw. Nutzung der externen Dienste abgerufen. Bei diesem Vorgang kann die IP-Adresse von dem jeweiligen externen Dienstanbieter verarbeitet werden.

Wir möchten Sie darauf hinweisen, dass bei der Einbindung externer Dienste sogenannte „Web Beacons” (nicht sichtbare Grafiken) für eine statistische oder marketingtechnische Auswertung verwenden werden können.

Zudem können pseudonyme Informationen in Cookies auf Ihrem Endgerät gespeichert werden und technische Informationen zu Ihrem Webbrowser sowie Ihrem Betriebssystem, Websites oder Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten. Zudem ist es möglich, dass diese Informationen auch mit Informationen aus anderen Quellen verbunden werden.

Bei Nutzung der Dienste Dritter gelten die Geschäftsbedingungen sowie die Datenschutzhinweise der jeweiligen Anbieter, die der jeweiligen Website bzw. den Transaktionsapplikationen zu entnehmen sind.

  • Bewertungen

Wir führen Überprüfungs- und Bewertungsprozessen aus, um unsere Leistungen zu analysieren, zu verbessern und zu fördern. Wenn Benutzer uns über die entsprechenden Bewertungsplattformen oder -verfahren bewerten oder anderweitig Rückmeldungen geben, unterliegen diese Handlungen auch den allgemeinen Geschäfts- oder Nutzungsbedingungen sowie den Datenschutzbestimmungen der jeweiligen Anbieter. In den meisten Fällen erfordert die Bewertung außerdem eine Registrierung bei den entsprechenden Anbietern.

Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet. Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). Betroffene Personen: Kunden; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Um sicherzustellen, dass die Personen, die Bewertungen abgeben, tatsächlich unsere Dienstleistungen in Anspruch genommen haben, übermitteln wir nach Einwilligung der Kunden die erforderlichen Daten bezüglich des Kunden und der in Anspruch genommenen Dienstleistung an die entsprechende Bewertungsplattform. Diese Daten umfassen Namen sowie E-Mail-Adressen. Die Übermittlung dient ausschließlich der Authentifizierung der Nutzeridentität. Es werden verschiedene Datenkategorien verarbeitet, darunter Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. besuchte Webseiten, Interessen an Inhalten, Zugriffszeiten) sowie Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Einwilligungsstatus). Betroffene Personen sind Kunden und Nutzer, einschließlich Webseitenbesucher und Nutzer von Onlinediensten.

Zweck: Feedback und Marketing.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: Wir integrieren in unser Onlineangebot sogenannte „Bewertungs-Widgets”. Ein Widget ist ein funktionales Element, das veränderliche Informationen in unserem Onlineangebot anzeigt. Es kann beispielsweise als Siegel oder ähnliches Element, auch als „Badge” bezeichnet, präsentiert werden. Der Inhalt des Widgets wird innerhalb unseres Onlineangebots dargestellt, jedoch in diesem Moment von den Servern des jeweiligen Widget-Anbieters abgerufen. Dies ermöglicht die Anzeige stets aktueller Informationen, insbesondere der aktuellen Bewertungen. Um dies zu ermöglichen, wird eine Datenverbindung von der aufgerufenen Webseite innerhalb unseres Onlineangebots zu den Servern des Widget-Anbieters hergestellt. Dabei erhält der Widget-Anbieter bestimmte technische Daten (Zugriffsdaten, einschließlich IP-Adresse), die notwendig sind, um den Widget-Inhalt an den Browser des Nutzers auszuliefern. Zudem erfährt der Widget-Anbieter, dass Nutzer unser Onlineangebot besucht haben. Diese Informationen können in einem Cookie gespeichert und vom Widget-Anbieter genutzt werden, um festzustellen, welche Onlineangebote, die am Bewertungsverfahren teilnehmen, vom Nutzer besucht wurden. Die erhaltenen Informationen können in einem Nutzerprofil gespeichert und zu Werbe- oder Marktforschungszwecken verwendet werden

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Google Maps

Auf unserer Website nutzen wir den Kartendienst Google Maps von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google erhebt und verarbeitet personenbezogene Daten über die Einbindung von Google Dienste. Nach eigenen Angaben von Google werden Daten, wie die IP-Adresse, Protokolldaten, standortbezogene Informationen, Applikationsnummern, Cookies und ähnliche Technologien verarbeitet. Durch den Aufruf der Webseite erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Wenn Sie währenddessen in Ihrem Google-Konto eingeloggt sind, werden Ihre Daten mit Ihrem Google-Konto verknüpft. Wenn Sie diese Zuordnung verhindern möchten, müssen Sie sich vor Aktivierung von Google Maps aus Ihrem Google-Konto ausloggen.

Zweck: Mit Google Maps können wir Ihnen interaktive Kartenansichten direkt auf unserer Website anzeigen und Ihnen die komfortable Nutzung der Karten-Funktion, z.B. zur Routenplanung, ermöglichen.

Rechtsgrundlage(n): Rechtsgrundlage für die Nutzung der Karten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung.

Datenverarbeitung und Übermittlung in Drittländer: Das Mutterunternehmen von Google hat den Unternehmenssitz in den USA (Drittland) und speichert Daten auch auf US-amerikanischen Servern. Im Rahmen des „Data Privacy Framework” (DPF) hat die EU-Kommission am 10.07.2023 einen Angemessenheitsbeschluss erlassen, der Google LLC als Unternehmen aus den USA anerkennt, dessen Datenschutzniveau als sicher gilt. Weitere Informationen und die Liste zertifizierter Unternehmen finden Sie auf der Webseite des US-Handelsministeriums: https://www.dataprivacyframework.gov/.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

  • Google reCAPTCHA-Dienst

Wir verwenden für die Überprüfung von Formulareingaben den Captcha-Dienst „reCAPTCHA“ von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Sogenannte Captcha-Dienste können erkennen, ob Formulareingaben automatisiert von einem Computerprogramm (Bots) getätigt werden. Zu den verarbeiteten Daten gehören IP-Adressen, ggf. Standortinformationen sowie Informationen zu Betriebssystemen, Geräteinformationen oder Browserinformationen. Ebenfalls können Daten über Besuchszeiten auf Webseiten, zuvor aufgerufener Webseiten erfasst und verarbeitet werden. Es besteht die Möglichkeit, dass die Daten von Google mit anderen Google Diensten zusammengeführt werden.

Automatisierte Entscheidungsfindung: Google ermittelt automatisiert, ob es sich um eine menschlichen Eingabe handelt anhand der Ermittlung eines Score-Wertes. Erst, wenn die Eingabe einen bestimmten Score-Wert erreicht, wird die Eingabe positiv gewertet und abgesendet.

Rechtsgrundlage(n): Rechtsgrundlage für die Nutzung der Karten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung. Nach Art. 6 Abs. 1 S. 1 lit. f DSGVO haben wir ein berechtigtes Interesse an der Datenverarbeitung für den Schutz der Website und unseres Serviceangebotes gegen automatisierte Missbrauchsangriffe.

Datenverarbeitung und Übermittlung in Drittländer: Das Mutterunternehmen von Google hat den Unternehmenssitz in den USA (Drittland) und speichert Daten auch auf US-amerikanischen Servern. Im Rahmen des „Data Privacy Framework” (DPF) hat die EU-Kommission am 10.07.2023 einen Angemessenheitsbeschluss erlassen, der Google LLC als Unternehmen aus den USA anerkennt, dessen Datenschutzniveau als sicher gilt. Weitere Informationen und die Liste zertifizierter Unternehmen finden Sie auf der Webseite des US-Handelsministeriums: https://www.dataprivacyframework.gov/.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

  1. Begriffsbestimmungen

Unseren Datenschutzhinweisen liegen die folgenden Begriffsbestimmungen des Art. 4 DSGVO zugrunde:

„Personenbezogene Daten” (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener”) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

„Verarbeiten” (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

„Verantwortlicher” (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

„Auftragsverarbeiter” (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

„Dritter” (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

„Einwilligung” (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

  1. Aktualität und Änderung dieser Datenschutzhinweise

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 21.12.2023 Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise kann jederzeit auf der Website unter https://miete-dein-zimmer.de/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.