Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber (siehe Abschnitt 2 sowie Impressum).

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, beispielsweise über das Anfrage- oder Kontaktformular. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. IP-Adresse, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten dienen der Bearbeitung Ihrer Vormerkung und der Vorbereitung der späteren Geschäftstätigkeit. Während der Vorbereitungsphase werden keine Verträge geschlossen.

2. Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Datenschutzbeauftragter

Da derzeit kein Beschäftigungsverhältnis im Sinne des § 38 BDSG vorliegt und die Verarbeitung personenbezogener Daten ausschließlich durch den Verantwortlichen selbst erfolgt, ist keine Pflicht zur Bestellung eines Datenschutzbeauftragten gegeben. Bei Anliegen zum Datenschutz wenden Sie sich bitte direkt an die unter Abschnitt 2 angegebenen Kontaktdaten.

4. Erfassung Ihrer Daten beim Besuch unserer Website

Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• IP-Adresse des zugreifenden Rechners (vollständig gespeichert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP-Statuscode)
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)
• Verwendeter User-Agent

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung, der IT-Sicherheit (insbesondere Erkennung und Abwehr von Brute-Force-Angriffen über fail2ban) sowie an der Aufklärung im Fall etwaiger Missbrauchsfälle. Hierzu müssen IP-Adresse und sonstige Server-Logfile-Daten vorübergehend vollständig gespeichert werden.

Speicherdauer: Die Logfiles werden für maximal 14 Tage gespeichert und anschließend automatisch gelöscht. Eine kürzere Frist ist mit dem Sicherheits-Zweck nicht vereinbar (z. B. typische Abuse-Meldungen erreichen uns mit 7 bis 14 Tagen Verzögerung).

5. Cookies und lokale Speicherung

Diese Website setzt keine Cookies ein, die einer Einwilligung bedürfen

Wir verwenden auf dieser Website keine Marketing-, Werbe- oder Tracking-Cookies. Es findet keine Nutzeranalyse durch Drittanbieter wie Google Analytics, Facebook Pixel o. Ä. statt. Aus diesem Grund ist kein Cookie-Banner erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG, ehemals TTDSG).

Technisch notwendige lokale Speicherung

Damit die Website funktioniert, nutzen wir ausschließlich technisch notwendige Speichermechanismen Ihres Browsers (Local Storage, kein Cookie):

• Stein-Korb-Auswahl: Wenn Sie im Katalog mehrere Steine vor dem Absenden einer Anfrage zusammenstellen, wird Ihre Auswahl lokal in Ihrem Browser zwischengespeichert. Sie verlässt Ihren Computer nicht und verbleibt ausschließlich auf Ihrem Endgerät.
• Formular-Zwischenspeicherung: Damit Eingaben im Anfrageformular bei einem versehentlichen Reload nicht verloren gehen, können Inhalte vorübergehend lokal im Browser zwischengespeichert werden. Auch diese Daten verlassen Ihr Endgerät nicht.

Rechtsgrundlage: Diese Speicherung ist unbedingt erforderlich, damit Sie den von Ihnen ausdrücklich gewünschten Dienst (Mehrfach-Anfrage) nutzen können (§ 25 Abs. 2 Nr. 2 TDDDG). Eine Einwilligung ist nicht erforderlich.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies und Local-Storage informiert werden, und diese im Einzelfall erlauben oder die Annahme generell ausschließen. Bei Deaktivierung kann die Funktionalität dieser Website eingeschränkt sein.

5b. Reichweitenmessung

Aktuell setzen wir keine Reichweitenmessung und keine Web-Analyse-Tools ein. Es werden keine Nutzerprofile gebildet, keine wiederkehrenden Besucher erkannt und keine Daten an Drittanbieter übermittelt. Sollte sich daran in Zukunft etwas ändern, wird dieser Abschnitt vor Aktivierung entsprechend aktualisiert.

5c. Schutz vor automatisierten Zugriffen

Zum Schutz unserer Anfrage- und Kontaktformulare vor missbräuchlichen automatisierten Zugriffen (Spam-Bots) setzen wir technische Verfahren ein, die ohne Datenübertragung an Dritte und ohne Cookies arbeiten:

• Honeypot-Felder: unsichtbare Formularfelder, die nur automatisierte Programme ausfüllen.
• Time-Trap: Eingaben, die in unrealistisch kurzer Zeit erfolgen, werden verworfen.
• Rate-Limiting: Begrenzung der Anzahl von Anfragen pro IP-Adresse innerhalb eines Zeitfensters auf Server-Ebene.

Es werden hierbei keine personenbezogenen Daten an Dritte übertragen. Die Verarbeitung erfolgt ausschließlich auf unserem Server. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und Missbrauch).

6. Kontaktformular und Anfrageformular

Erhobene Daten

Wenn Sie uns per Kontakt- oder Anfrageformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Pflichtfelder sind im Formular mit einem Sternchen (*) gekennzeichnet, alle weiteren Angaben sind freiwillig. Folgende Daten werden erhoben:

• Name (Vor- und Nachname) (Pflicht)
• E-Mail-Adresse (Pflicht)
• Telefonnummer (optional) – falls Sie ausdrücklich Rückruf wünschen. In der Vorbereitungsphase erfolgt die Rückmeldung bevorzugt per E-Mail.
• Anschrift (Straße, PLZ, Ort, Land) (optional)
• Projektdaten (Steinsorte, Fläche, Bearbeitung, Lieferadresse) (teils Pflicht)
• Hochgeladene Dateien (Vergleichsangebote, Skizzen, Fotos) (optional)
• Freitext-Nachricht (Pflicht)

Zweck der Verarbeitung

Während der Vorbereitungsphase erfolgt die Verarbeitung zur Bearbeitung Ihrer Vormerkung und zur Vorbereitung der späteren Geschäftstätigkeit. Erst mit offiziellem Geschäftsstart kommen Angebotserstellung, Vertragsdurchführung und Korrespondenz im Rahmen einer Geschäftsbeziehung hinzu.

Rechtsgrundlage

Während der Vorbereitungsphase erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der Bearbeitung Ihrer Vormerkung und an der Vorbereitung unseres künftigen Geschäftsbetriebs (Art. 6 Abs. 1 lit. f DSGVO). Verbindliche Verträge werden während der Vorbereitungsphase nicht geschlossen. Mit Aufnahme der gewerblichen Tätigkeit tritt für die dann konkret werdende Vertragsanbahnung Art. 6 Abs. 1 lit. b DSGVO hinzu.

Speicherdauer

Die von Ihnen im Anfrageformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Anfragen, die nicht zu einem Vertrag führen, werden spätestens nach 3 Jahren gelöscht. Begründung: Aufbewahrung bis zum Ablauf der regelmäßigen Verjährungsfrist nach §§ 195, 199 BGB, um mögliche Anschlussfragen und nachvertragliche Ansprüche bearbeiten zu können.

Hinweis Vorbereitungsphase: Die handels- und steuerrechtlichen Aufbewahrungsfristen nach §§ 147 AO, 257 HGB (6 bzw. 10 Jahre) greifen erst mit Aufnahme der gewerblichen Tätigkeit. Sollte die geplante Gewerbeaufnahme nicht erfolgen, werden alle nicht zur Vertragsanbahnung benötigten Anfrage-Daten innerhalb von 30 Tagen nach Entscheidung gelöscht und betroffene Personen entsprechend informiert.

Backup-Aufbewahrung: Tägliche technische Datensicherungen der gesamten Datenbank werden auf demselben EU-Server für maximal 30 Tage vorgehalten und danach automatisch überschrieben. Backups dienen ausschließlich der Datenwiederherstellung im Störfall.

Empfänger / Auftragsverarbeiter

Die Website und das Anfrage-Backend werden gehostet bei:

Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Sollte sich im Zuge der Geschäftsaufnahme die Rechtsform des Verantwortlichen ändern (z. B. Gründung einer juristischen Person), werden betroffene Personen vorab in Textform informiert (Art. 13 Abs. 3 DSGVO) und bestehende AVV-Verhältnisse entsprechend angepasst.

Versand von Bestätigungs-E-Mails

Bestätigungs-E-Mails zur Vormerkung werden über den auf demselben Hetzner-Server eingerichteten SMTP-Versand verschickt. Eine Übermittlung Ihrer E-Mail-Adresse an einen externen Mailprovider außerhalb von Hetzner findet derzeit nicht statt. Sollte zu einem späteren Zeitpunkt ein externer Mailprovider (z. B. spezialisierter E-Mail-Dienst) eingebunden werden, ergänzen wir diese Datenschutzerklärung entsprechend und schließen vorab einen AVV nach Art. 28 DSGVO ab.

Technischer Dienstleister (Webentwicklung / Wartung)

Für die technische Wartung, Weiterentwicklung und das Deployment dieser Website wird auf einen externen IT-Dienstleister zurückgegriffen, der im Rahmen seiner Tätigkeit grundsätzlich Zugriff auf den Server und die dort gespeicherten personenbezogenen Daten haben kann (z. B. zu Wartungs- und Bugfix-Zwecken). Mit diesem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO; ein eigenständiges Verarbeiten der Daten zu eigenen Zwecken erfolgt nicht. Auf Anfrage informieren wir Sie über die konkrete Identität und Anschrift des Dienstleisters.

Eine darüber hinausgehende Weitergabe Ihrer Daten an Dritte findet nicht statt.

8. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

9. Plugins und Tools

Schriftarten (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Open-Source-Schriften (Inter, Playfair Display). Die Schriftarten sind lokal auf unserem Server eingebunden. Eine Verbindung zu Servern von Google oder anderen Drittanbietern findet beim Laden unserer Seite nicht statt. Es werden keine Daten an Dritte übertragen.

Aktuell sind keine weiteren externen Plugins eingebunden (keine Karten, keine Web-Analyse, keine Social-Plugins). Sollten wir in Zukunft Dienste hinzufügen, ergänzen wir diese Datenschutzerklärung entsprechend.

10. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie können jederzeit unentgeltlich Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit gesetzliche Aufbewahrungsfristen dem nicht entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, etwa wenn die Richtigkeit der Daten bestritten wird.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt insbesondere für die Verarbeitung von Server-Logfiles und Bot-Schutz-Daten, die wir auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten. Im Falle eines Widerspruchs werden wir Ihre Daten nicht weiterverarbeiten, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen. Eine formlose Mitteilung an info@stein-marmor.de genügt.

Widerruf erteilter Einwilligungen

Sie haben das Recht, eine erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung per E-Mail an info@stein-marmor.de.

11. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Bei Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

12. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.