Datenschutzerklärung

Stand: 01.10.2025
Geltungsbereich: Diese Datenschutzerklärung gilt für die Website von Huber Heizung & Bäder, erreichbar unter den von uns betriebenen Domains/Unterseiten. Ergänzend können besondere Datenschutzhinweise für einzelne Verarbeitungssituationen gelten (z. B. Bewerbungen, Social Media).

  1. Verantwortlicher

Michael Huber
Huber Heizung & Bäder
Gampelweg 5, 87672 Roßhaupten
E‑Mail: info@mh-waermepumpen.de
Telefon: 0151 / 2349 2587

Wir haben keinen Datenschutzbeauftragten bestellt; eine gesetzliche Pflicht hierzu besteht aktuell nicht. Ansprechpartner für alle Datenschutzthemen ist der Verantwortliche.

Aufsichtsbehörde (Beschwerderecht):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.

  1. Grundsätze der Datenverarbeitung
  • Wir verarbeiten personenbezogene Daten zweckgebunden, datensparsam und auf Rechtsgrundlage der DSGVO.
  • Verarbeitungen erfolgen nur, soweit dies zur Bereitstellung der Website, zur Kommunikation, zur Vertragserfüllung, zur IT‑Sicherheit oder – nach Einwilligung – zu Analyse-/Marketingzwecken erforderlich ist.
  • Soweit wir Auftragsverarbeiter einsetzen (z. B. Hosting), bestehen Verträge gem. Art. 28 DSGVO.
  • Daten werden gelöscht/anonymisiert, sobald der Verarbeitungszweck entfällt und keine Aufbewahrungspflichten entgegenstehen.
  1. Rechtsgrundlagen im Überblick

Zweck

Rechtsgrundlage

Bereitstellung der Website, IT‑Sicherheit, Fehleranalyse (Server‑Logs)

Art. 6 Abs. 1 lit. f DSGVO

Kommunikation, Angebotserstellung, Vertragsdurchführung

Art. 6 Abs. 1 lit. b DSGVO

Erfüllung gesetzlicher Pflichten (z. B. steuerlich)

Art. 6 Abs. 1 lit. c DSGVO

Einwilligungsbasierte Dienste (Analytics, Maps, ggf. Webfonts extern)

Art. 6 Abs. 1 lit. a DSGVO

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Art. 6 Abs. 1 lit. f DSGVO

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) verarbeiten wir grundsätzlich nicht.

  1. Ihre Rechte

Sie haben die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e/f DSGVO sowie den Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Zur Ausübung genügt eine E‑Mail an info@mh-waermepumpen.de.

Wir weisen darauf hin, dass wir Anträge ablehnen oder einschränken können, wenn gesetzliche Pflichten (z. B. steuerliche Aufbewahrungsfristen) oder überwiegende berechtigte Interessen entgegenstehen. Außerdem besteht ein Beschwerderecht bei der genannten Aufsichtsbehörde.

  1. Sicherheitsmaßnahmen (TLS/SSL)

Unsere Website wird über TLS/SSL verschlüsselt ausgeliefert (erkennbar an „https://“). Die Verschlüsselung schützt Ihre Daten vor unbefugter Mitlese beim Transport.

  1. Hosting, E‑Mail & Auftragsverarbeitung

Hosting/Website‑Baukasten: Wir nutzen Webador (JouwWeb B.V., NL/EU) für Hosting, CMS‑Funktionen und E‑Mail. Webador verarbeitet in unserem Auftrag u. a. Server‑Logdaten und Meta-/Kommunikationsdaten zur Bereitstellung, Stabilität und Sicherheit des Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, effizientem Websitebetrieb).
AV‑Vertrag: Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Server‑Logfiles (vom Hoster verarbeitet):

  • IP‑Adresse (ggf. gekürzt), Datum/Uhrzeit, Zeitzone,
  • abgerufene URL/Datei, HTTP‑Statuscode,
  • Referer‑URL, Browsertyp/-version, Betriebssystem,
  • übertragene Datenmenge, Ladezeiten.
    Zweck: IT‑Sicherheit (z. B. Angriffserkennung), Fehleranalyse, Nachweis der technischen Verfügbarkeit.
    Speicherdauer:
  • Vertrags-/Abrechnungsunterlagen: 6/10 Jahre (HGB/AO)
  • Technische Dokumentation & Beweissicherung (Objektakte): bis zum Ablauf der Verjährungs-/Gewährleistungsfristen (i. d. R. 3–5 Jahre; Produkthaftung bis 10 Jahre)
  • Service-/Anlagenhistorie (berechtigtes Interesse): bis zu 10 Jahre nach letztem Vorgang, danach Anonymisierung/Löschung, sofern keine neuen Zwecke/Fristen greifen.
  1. Kontaktformular & Kommunikation

Wenn Sie uns über Formulare oder E‑Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E‑Mail, Telefon, Adresse, Angaben zur bestehenden Heizung/Immobilie) zur Bearbeitung Ihrer Anfrage und ggf. zur Angebotserstellung/Vertragsdurchführung. Wenn Sie das Kontaktformular verwenden, willigen Sie automatisch darin ein, dass die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung und Beantwortung Ihrer Anfrage erfasst, gespeichert und verarbeitet werden.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: projekt-/steuerrechtlich erforderliche Daten bis zum Ablauf gesetzlicher Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre nach HGB/AO).
Empfänger: interne Bearbeitung durch Michael Huber; ggf. Einbindung projektbezogener Dienstleister (nur, wenn erforderlich und datenschutzkonform).

  1. Cookies, Consent‑Banner & ähnliche Technologien

Wir setzen Cookies/ähnliche Technologien ein. Nicht technisch notwendige Cookies (z. B. Analyse/Marketing/Maps) werden erst nach Ihrer Einwilligung gesetzt, die Sie über das Consent‑Banner erteilen.

Rechtsgrundlagen:

  • Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website) bzw. § 25 Abs. 2 TTDSG.
  • Nicht notwendige Cookies/Tracking: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.

Widerruf/Änderung der Einwilligung: Über das Cookie‑Symbol/„Cookie‑Einstellungen“ können Sie Ihre Auswahl jederzeit ändern und nicht notwendige Tools deaktivieren.

Cookie‑Kategorien (Beispiele):

  • Essentiell (notwendig): z. B. Session‑ID, Consent‑Status.
  • Statistik/Analyse: z. B. Google Analytics‑Cookies.
  • Komfort/Externe Medien: z. B. Google Maps.
  1. Webanalyse: Google Analytics (opt‑in)

Nach Ihrer Einwilligung nutzen wir Google Analytics zur Reichweitenmessung und zur statistischen Auswertung der Seitennutzung.
Anbieter: Google Ireland Limited (EU) / Google LLC (USA).
Datenarten: Nutzungsdaten (Seitenaufrufe, Interaktionen, ungefähre Geo‑Daten), Geräte-/Browserdaten, verkürzte IP (IP‑Anonymisierung), Consent‑Status.
Speicherdauer in Analytics: i. d. R. 2–14 Monate (je nach Konfiguration).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG.
Drittlandtransfer: Eine Übermittlung in die USA ist möglich. Soweit angeboten, stützen wir uns auf den EU‑US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (SCC); zusätzlich ist Ihre ausdrückliche Einwilligung erforderlich (Art. 49 Abs. 1 lit. a DSGVO).
Widerruf: Über das Consent‑Banner („Cookie‑Einstellungen“) oder über das Google‑Opt‑out‑Add‑on (Browser).
Hinweis: Analytics wird erst nach erteilter Einwilligung geladen (kein „pre‑consent“ Tracking).

  1. Karten: Google Maps (opt‑in)

Wir binden Google Maps ein, um Standorte/Karten darzustellen. Beim Laden können personenbezogene Daten (z. B. IP‑Adresse, Browserdaten) an Google übertragen werden; ein Transfer in die USA ist möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG.
Hinweis: Die Karte wird erst nach Einwilligung geladen.

  1. Webfonts (Google Fonts) / Darstellung

Zur einheitlichen Darstellung von Schriftarten können Web‑Fonts zum Einsatz kommen.
Variante A (empfohlen): Lokales Hosting – Schriften werden vom eigenen Server ausgeliefert; es findet keine Übertragung an Dritte statt.
Variante B: Externes Laden (Google Fonts) – Beim Abruf kann Ihre IP‑Adresse an Google übermittelt werden (USA‑Bezug möglich).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung) oder Art. 6 Abs. 1 lit. a DSGVO (sofern über Consent‑Banner gesteuert).
Hinweis: Wir bevorzugen lokales Hosting zur Reduzierung externer Abrufe.

  1. Social‑Media‑Auftritte & Links

Auf unserer Website befinden sich nur Links zu externen Social‑Media‑Plattformen (z. B. Facebook, Instagram). Erst beim Anklicken des Links verlassen Sie unsere Seite; es gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Plugins mit automatischer Datenübertragung setzen wir derzeit nicht ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interessenkommunikation) bzw. Art. 6 Abs. 1 lit. a DSGVO bei eingebetteten Inhalten (falls zukünftig genutzt, dann nur nach Einwilligung).

Seitenpräsenzen / „Fanpages“ (gemeinsame Verantwortlichkeit):
Wir betreiben ggf. Auftritte auf Social‑Media‑Plattformen (z. B. Facebook/Instagram). Hinsichtlich der Insights‑/Nutzungsstatistiken kann eine gemeinsame Verantwortlichkeit mit dem Plattformanbieter bestehen (Art. 26 DSGVO; z. B. „Page Controller Addendum“ bei Meta). Wir erhalten ausschließlich aggregierte Statistiken; die primäre Datenverarbeitung erfolgt durch die Plattform. Rechte der Betroffenen können Sie sowohl gegenüber uns als auch vorrangig gegenüber dem Plattformanbieter geltend machen. Weitere Informationen in den Datenschutzhinweisen der jeweiligen Anbieter.

  1. Verwendung von Kunden-/Projektbildern (Referenzen)

Wir nutzen Fotos/Projektdaten von Kundenanlagen zu Dokumentations‑ und Referenzzwecken (Website, Socials, Print). Hierfür holen wir – sofern erforderlich – vorab eine Einwilligung ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; bei Vertragsbezug ergänzend Art. 6 Abs. 1 lit. b DSGVO.
Widerruf: jederzeit mit Wirkung für die Zukunft möglich. Bereits erfolgte Veröffentlichungen bleiben rechtmäßig; vollständige Entfernung bereits verbreiteter Inhalte kann praktisch eingeschränkt sein.

  1. Empfänger/Kategorien & Datenübermittlungen

Interne Empfänger: Michael Huber (Inhaber).
Auftragsverarbeiter: Webador (Hosting/E‑Mail/CMS).
Weitere Empfänger (situationsabhängig): IT‑Dienstleister, Steuerberatung, Versand-/Logistikdienstleister, Subunternehmer im Rahmen der Vertragserfüllung – jeweils nur, soweit erforderlich und auf Rechtsgrundlage.

Drittlandübermittlungen: Bei Nutzung von Diensten mit Sitz außerhalb der EU/des EWR (z. B. Google) kann ein Datentransfer in Drittländer erfolgen. Wir verwenden – soweit verfügbar – anerkannte Garantien (DPF‑Zertifizierung, Standardvertragsklauseln) und holen Ihre Einwilligung ein, bevor ein solcher Dienst geladen wird.

  1. Aufbewahrungs- und Löschfristen
  • Kontakt-/Projektkommunikation & Vertragsunterlagen: Aufbewahrung nach HGB/AO 6 bzw. 10 Jahre.
  • Gewährleistungs-/Haftungsnachweise & technische Dokumentation (Objektakten): Aufbewahrung bis zum Ablauf einschlägiger Verjährungsfristen (regelmäßig 3 Jahre; bei Bauwerken/baulichen Anlagen regelmäßig 5 Jahre; Produkthaftung bis zu 10 Jahre).
  • Service- und Anlagenhistorie (berechtigtes Interesse): Zur Qualitätssicherung, für spätere Rückfragen, Nachrüstungen, Wartung/Entstörung und Rechtsverteidigung speichern wir bestimmte technische Objektinformationen (z. B. Anlagenschemata, Mess-/Prüfprotokolle, relevante Fotos) bis zu 10 Jahre nach dem letzten Vorgang. Danach anonymisieren oder löschen wir die Daten, sofern keine neuen Zwecke/Fristen eingreifen.
  • Consent-Daten (Cookie/Newsletter/Einwilligungen): bis zu 2 Jahre bzw. bis Widerruf/Nachweiszweck entfällt.
  • Analytics-Daten: gem. in Analytics konfigurierte Frist (typ. 2–14 Monate).

Hinweis: Sie können der Speicherung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen (Art. 21 DSGVO). Gesetzliche Aufbewahrungspflichten gehen vor.

  1. Keine automatisierten Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling i. S. v. Art. 22 DSGVO findet nicht statt.

  1. Bewerbungen (E-Mail/Online)

Wir verarbeiten Bewerbungsdaten (z. B. Stammdaten, Kontaktdaten, Qualifikationen, Zeugnisse, Kommunikationsinhalte) zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Rechtsgrundlagen: § 26 Abs. 1 BDSG (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO; bei freiwilligen Zusatzangaben/Initiativbewerbungen ergänzend Art. 6 Abs. 1 lit. f DSGVO. Einwilligungen (z. B. längerfristige Evidenzhaltung) beruhen auf Art. 6 Abs. 1 lit. a DSGVO und sind jederzeit widerrufbar.

Speicherdauer: Ablehnungsunterlagen werden i. d. R. 6 Monate nach Abschluss des Verfahrens gelöscht; bei Einwilligung zur Aufnahme in einen Bewerberpool längstens 12 Monate oder bis zum Widerruf.

  1. Online‑Terminbuchung

Sofern wir ein Online‑Termintool (z. B. Calendly oder ein Webador‑Modul) einsetzen, werden die von Ihnen eingegebenen Daten (Name, E‑Mail, Telefon, Wunschzeit, Notizen) zur Terminabstimmung verarbeitet. Es können technisch notwendige Cookies gesetzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung), Art. 6 Abs. 1 lit. f DSGVO (effiziente Organisation). Für eingebettete Drittanbieterinhalte erfolgt die Einbindung erst nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Gegebenenfalls findet eine Drittlandübermittlung (USA) statt; Grundlage sind DPF/SCC und Ihre Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

Hinweis: Termine können alternativ auch telefonisch oder per E‑Mail vereinbart werden.

  1. WhatsApp Business (Kontaktaufnahme)

Bei Kontaktaufnahme über WhatsApp Business (Meta) verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Telefonnummer, Inhalte). Anbieter ist die WhatsApp LLC/Meta‑Unternehmensgruppe; eine Datenübermittlung in Drittländer (u. a. USA) ist möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation zur Vertragsanbahnung/‑durchführung) und Art. 6 Abs. 1 lit. f DSGVO (schnelle Kundenkommunikation). Die Nutzung von WhatsApp ist freiwillig; Sie können uns jederzeit per E‑Mail/Telefon erreichen.

Datenschutz: Bitte beachten Sie die Datenschutzinformationen von WhatsApp/Meta. Wir empfehlen, über WhatsApp keine sensiblen Daten zu übermitteln.

  1. Eingebettete Videos (YouTube)

Wir binden Videos über YouTube ein. Dabei werden – nach Ihrer Einwilligung – Nutzungsdaten (z. B. IP‑Adresse, Geräte‑/Browserdaten, Interaktionen) an den Anbieter übertragen; es kann eine Drittlandübermittlung (USA) erfolgen. Wir verwenden, sofern verfügbar, den erweiterten Datenschutzmodus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG; für USA‑Transfers Art. 49 Abs. 1 lit. a DSGVO bzw. DPF/SCC, soweit anwendbar. Die Einwilligung kann jederzeit über das Consent‑Banner widerrufen werden.

Hinweis: Inhalte werden erst nach Opt‑in geladen.

  1. Newsletter (optional)

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E‑Mail‑Adresse sowie ggf. Ihren Namen. Wir verwenden das Double‑Opt‑In‑Verfahren und protokollieren An‑/Abmeldungen (Zeitstempel, IP) zum Nachweis der Einwilligung. Jeder Newsletter enthält einen Abmeldelink.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 7 UWG. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Dienstleister: Sofern ein externer Versanddienstleister eingesetzt wird, erfolgt dies auf Grundlage eines AV‑Vertrags (Art. 28 DSGVO). Eine Drittlandübermittlung ist möglich; in diesem Fall stützen wir uns auf geeignete Garantien (DPF/SCC) und Ihre Einwilligung.

  1. Spam‑Schutz (reCAPTCHA o. Ä.)

Zum Schutz unserer Formulare vor Missbrauch können wir Google reCAPTCHA oder gleichwertige Lösungen einsetzen. Dabei werden – erst nach Einwilligung – Nutzungs‑ und Geräteinformationen an den Anbieter übermittelt; eine Drittlandübermittlung (USA) ist möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG. Ohne Einwilligung können Sie uns jederzeit alternativ per E‑Mail/Telefon kontaktieren.

  1. Content Delivery Networks (CDN) & Caching

Zur performanten Auslieferung statischer Inhalte können CDNs genutzt werden (z. B. für Bilder/Assets). Dabei werden technische Zugriffsdaten (IP, Zeit, angeforderte Ressource) verarbeitet; je nach Anbieter kann eine Drittlandübermittlung stattfinden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller, sicherer Bereitstellung). Soweit Cookies/ähnliche Technologien erforderlich sind, erfolgt der Einsatz erst nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).

  1. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, eingesetzte Dienste oder unsere Verarbeitungen ändern. Es gilt die jeweils aktuelle Fassung.

  1. Cookie‑Liste

Cookies & Consent (TTDSG/DSGVO) – Auszug für die Website

1) Cookies, Consent‑Banner & ähnliche Technologien

Wir setzen Cookies und ähnliche Technologien ein. Nicht technisch notwendige Cookies/Storages (z. B. für Statistik/Marketing/Maps/Videos) werden erst nach Ihrer Einwilligung gesetzt. Die Auswahl erfolgt über unser Consent‑Banner; dort können Sie Ihre Entscheidung jederzeit ändern.

Rechtsgrundlagen:

  • Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb) und § 25 Abs. 2 TTDSG.

  • Nicht notwendige Cookies/Tracking: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.

Kategorien im Consent‑Banner:

  • Essentiell (notwendig): z. B. Session‑IDs, Consent‑Status, Sicherheits‑/Lastverteilungs‑Cookies.

  • Statistik/Analyse: z. B. Google Analytics (nur nach Opt‑in).

  • Marketing/Ads (optional): z. B. Google Ads/Remarketing (nur nach Opt‑in).

  • Externe Medien/Komfort: z. B. Google Maps, YouTube (werden erst nach Opt‑in geladen).

2) Google‑Stack nach Einwilligung (GTM + Consent Mode v2)

Nach Ihrem Opt‑in verwalten wir Mess‑/Marketing‑Tags über den Google Tag Manager (GTM). Der GTM setzt selbst keine Cookies zu eigenen Zwecken, steuert aber, welche Tags je nach Einwilligung ausgelöst werden. Wir verwenden Consent Mode v2. Dabei werden folgende Zustimmungs‑Signale an Google‑Tags übergeben:

  • ad_storage, analytics_storage, functionality_storage, personalization_storage, security_storage

Nur wenn die jeweilige Kategorie auf „granted“ steht, werden die betreffenden Tags aktiviert und ggf. Cookies/Storage gesetzt. Ohne Einwilligung bleiben die Tags blockiert oder arbeiten in einem eingeschränkten („Cookieless“) Modus mit stark reduzierten Daten.

Mögliche Datenpunkte nach Opt‑in (Beispiele):
Seitenaufrufe, Scroll‑/Klick‑Events, Verweildauer, interne Suche, Downloads, Video‑Interaktionen, Formularstatus/Abschlüsse, Referrer/UTM‑Parameter, Kampagnen‑ und Click‑IDs (z. B. gclid), Client‑ID (_ga), ggf. User‑ID (nur wenn aktiv gesetzt), ungefähre Geo‑Region (IP‑anonymisiert), Geräte‑/Browser‑Infos, Zeitstempel. Personenstammdaten werden nicht an Google übermittelt.

Drittlandübermittlung: Anbieter ist Google Ireland/Google LLC (USA). Ein USA‑Transfer ist möglich. Absicherung über EU‑US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (SCC); ggf. zusätzliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO), sofern erforderlich.

3) Cookie‑/Storage‑Liste (Google‑Stack – Beispiele)

Konkrete Laufzeiten können je nach Konfiguration variieren.

Name Anbieter Zweck Typ Speicherdauer _ga Google/First‑Party Unterscheidung von Nutzern (Client‑ID) Cookie bis 2 Jahre _ga_XXXX Google/First‑Party Sitzungsstatus/GA4‑Parameter Cookie bis 2 Jahre _gid Google/First‑Party Nutzer‑Unterscheidung pro Tag Cookie 24 Std. _gat / gtag_* Google/First‑Party Drosselung von Anfragen Cookie 1 Minute _gcl_au Google/First‑Party Ads‑Conversion‑Speicher/Attribution Cookie bis 90 Tage gclid, gbraid, wbraid Google/First‑/Third‑Party Kampagnen-/Click‑IDs URL/Storage Session–90 Tage __Secure‑ENID Google/Third‑Party Betrugsprävention/Ads Cookie bis 13 Monate NID, ANID Google/Third‑Party Präferenzen/Ads (nur nach Opt‑in) Cookie variabel AEC Google/Third‑Party Sicherheits‑/Missbrauchsprävention Cookie bis 6 Monate CONSENT Google/Third‑Party Consent‑Status (Google‑Domains) Cookie variabel

Verwendete Domains (Auswahl): yourdomain.tld (First‑Party), google-analytics.com, analytics.google.com, googletagmanager.com, gstatic.com, google.com, doubleclick.net.

4) Rechtsbehelfe / Opt‑out

  • Consent‑Banner: Einwilligungen jederzeit anpassen/widerrufen.

  • Browser‑Add‑on: Google Analytics Opt‑out‑Add‑on (Desktop).

  • Do‑Not‑Track/GPC: Wir bemühen uns, entsprechende Signale – soweit technisch möglich – zu respektieren.

  1. Kunden- und Auftragsdaten (offline / außerhalb der Website)

Wir verarbeiten personenbezogene Daten auch außerhalb der Website – z. B. bei telefonischer Kontaktaufnahme, Vor‑Ort‑Terminen, Bestandsaufnahmen, Aufmaß, Angebotserstellung, Auftragsabwicklung, Montage, Wartung, Störungsdienst sowie im Schriftverkehr (Brief/E‑Mail).

Datenkategorien (Beispiele):

  • Stamm‑ und Kontaktdaten: Name, Anschrift, E‑Mail, Telefon, ggf. abweichende Rechnungs-/Lieferadresse.
  • Vertrags‑/Projekt‑/Abrechnungsdaten: Angebots‑ und Auftragsnummern, Leistungsbeschreibung, Termine, Preise, Zahlungsart, Rechnungen, Mahndaten.
  • Objekt‑/Technikdaten: Gebäudedaten, Heizlast-/Hydraulikwerte, Anlagentypen/-seriennummern, Mess‑/Prüf‑/Wartungsprotokolle, Anlageschemata, Pläne/Skizzen.
  • Dokumentationsmedien: Fotos/Videos zu Bestandsaufnahme, Ausführung, Mängeldokumentation, Beweissicherung (nicht-werbliche Nutzung). Für Werbe‑/Referenzzwecke nutzen wir Projektbilder nur mit Einwilligung (siehe Kapitel „Verwendung von Kunden-/Projektbildern“).
  • Kommunikationsdaten: E‑Mail‑/Telefonprotokolle, Terminnotizen.

Zwecke der Verarbeitung:

  • Vor‑ und Vertragserfüllung (Beratung, Planung, Ausführung, Abrechnung, Gewährleistung, Service/Wartung),
  • Dokumentation & Beweissicherung (z. B. bei Gewährleistungs-/Haftungsfragen),
  • IT‑/Betriebssicherheit und Qualitätssicherung,
  • Erfüllung gesetzlicher Pflichten (z. B. Handels‑/Steuerrecht, Nachweis‑/Aufbewahrungspflichten).

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich),
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. HGB/AO),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: effiziente Geschäftsabwicklung, Dokumentation, Rechtsverteidigung),
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; z. B. Referenzfotos, optionale Zusatzangaben).

Quelle der Daten (Art. 14 DSGVO):
In der Regel erhalten wir Daten direkt von Ihnen. In Einzelfällen erhalten wir projektbezogene Daten auch von Dritten (z. B. Mieter, Hausverwaltungen, Generalunternehmer, Architekten). In diesem Fall informieren wir nach Art. 14 DSGVO, soweit keine gesetzliche Ausnahme greift und der Aufwand nicht unverhältnismäßig ist.

Empfänger/Kategorien:

  • Interne Bearbeitung: Michael Huber (Inhaber) und ggf. eingebundene Mitarbeitende/Subunternehmer (nur, soweit erforderlich),
  • Dienstleister: IT/Hosting/E‑Mail, ggf. Zahlungsdienstleister/Banken, Steuerberatung, Logistik/Lieferanten (Direktlieferung), Entsorgungsfachbetriebe (Nachweise),
  • Behörden im Rahmen gesetzlicher Pflichten (z. B. Finanzbehörden),
  • Rechtliche Beratung/Versicherungen im Anlassfall.

Geschäftssoftware/ERP (sofern eingesetzt):
Sofern wir zur Auftrags‑/Termin‑/Dokumentenverwaltung Handwerker‑/ERP‑/Buchhaltungssoftware einsetzen (z. B. Angebots‑/Rechnungsstellung, Materialverwaltung, Terminplanung), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b/f DSGVO. Mit den Anbietern bestehen AV‑Verträge (Art. 28 DSGVO); Datenübermittlungen in Drittländer erfolgen nur mit geeigneten Garantien und – falls erforderlich – Ihrer Einwilligung.

Bonitätsauskünfte (optional):
Bei größeren Auftragsvolumina behalten wir uns vor, Bonitätsauskünfte (z. B. über Wirtschaftsauskunfteien) einzuholen, um Zahlungsausfälle zu vermeiden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Risikominimierung). Sie können diesem aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen (Art. 21 DSGVO).

Pflicht zur Bereitstellung:
Bestimmte Angaben sind für die Angebotserstellung/Auftragsdurchführung erforderlich. Ohne diese können wir Leistungen ggf. nicht oder nicht vertragsgemäß erbringen.

Speicherdauer:

  • Vertrags‑/Abrechnungsunterlagen: Aufbewahrung nach HGB/AO 6 bzw. 10 Jahre,
  • Technische Dokumentation/Beweissicherung: bis zum Ablauf einschlägiger Gewährleistungs‑/Verjährungsfristen (regelmäßig 3–5 Jahre; bei Bauleistungen häufig 5 Jahre; Produkthaftung bis 10 Jahre),
  • Service‑/Anlagenhistorie (berechtigtes Interesse): bis zu 10 Jahre nach letztem Vorgang, danach Anonymisierung/Löschung.

Hinweise zu Kommunikationskanälen:
Kommunikation kann per Telefon, E‑Mail, WhatsApp Business (freiwillig; siehe eigenes Kapitel) oder vor Ort erfolgen. Bitte übermitteln Sie keine sensiblen Daten unverschlüsselt per E‑Mail oder Messenger.

  1. Zahlungsabwicklung (optional)

Sofern wir Online‑Zahlungsdienste anbieten (z. B. Kartenzahlung, SEPA‑Lastschrift, PayPal o. Ä.), werden zur Zahlungsabwicklung erforderliche Daten an den jeweiligen Zahlungsdienstleister übermittelt (z. B. Name, Rechnungsdaten, IBAN/BIC, Transaktions‑IDs).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; zur Betrugsprävention ggf. Art. 6 Abs. 1 lit. f DSGVO.
Hinweis: Derzeit findet keine Online‑Zahlungsabwicklung über die Website statt.

  1. Kontaktaufnahme per Telefon (Anrufprotokolle)

Bei telefonischer Kontaktaufnahme verarbeiten wir – soweit verfügbar – Anrufmetadaten (Rufnummer, Zeit, Dauer) und Gesprächsnotizen. Wir zeichnen Gespräche nicht auf, es sei denn, dies wird vorher ausdrücklich mit Ihnen vereinbart und von Ihnen eingewilligt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation zur Vertragsanbahnung/‑durchführung) und Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation). Für Aufzeichnungen wäre Art. 6 Abs. 1 lit. a DSGVO erforderlich (ausdrückliche Einwilligung; jederzeit widerrufbar).

KI‑gestützte Anrufannahme (Drittanbieter)

Zur besseren Erreichbarkeit können eingehende Anrufe automatisiert durch einen KI‑gestützten Telefon‑Assistenten eines sorgfältig ausgewählten Drittanbieters entgegengenommen und vorqualifiziert werden (z. B. Anliegen erfassen, Rückruf terminieren, Kurznotiz erstellen). Dabei werden – soweit technisch erforderlich – Audioinhalte in Text transkribiert und Metadaten (Rufnummer, Zeitpunkt, Dauer) verarbeitet.

Datenkategorien: Sprachinhalte (transkribiert), Anliegenbeschreibung, Terminwünsche, Name/Kontaktdaten (soweit mitgeteilt), Anrufmetadaten. Besondere Kategorien (Art. 9 DSGVO) werden nicht gezielt verarbeitet und sollen nicht mitgeteilt werden.

Zwecke: Erreichbarkeit, effiziente Bearbeitung, Termin‑/Rückrufkoordination, Gesprächszusammenfassungen für die interne Weiterbearbeitung.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Kommunikation/Terminabstimmung bei Kundenanfragen),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Erreichbarkeit, Vorqualifizierung, Dokumentation),
  • Art. 6 Abs. 1 lit. a DSGVO nur sofern optionale Komfortfunktionen zum Einsatz kommen, die eine Einwilligung erfordern (z. B. dauerhafte Stimmaufzeichnung).

Auftragsverarbeitung & Drittlandtransfer: Der KI‑Dienstleister verarbeitet Daten weissungsgebunden (Art. 28 DSGVO). Soweit eine Verarbeitung außerhalb der EU/EWR erfolgt, setzen wir geeignete Garantien (z. B. EU‑Standardvertragsklauseln, ggf. EU‑US Data Privacy Framework) ein. Eine Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO wird nur verlangt, wenn keine geeigneten Garantien vorliegen und eine Übermittlung dennoch erforderlich ist.

Speicherdauer: Transkripte/Kurznotizen werden nur so lange gespeichert, wie es zur Bearbeitung des Anliegens und zu Nachweis‑/Dokumentationszwecken erforderlich ist; im Übrigen gelten die in dieser Erklärung genannten Fristen (z. B. Kommunikations‑ und Projektakten). Auddaten werden nicht dauerhaft gespeichert, es sei denn, Sie haben einer Aufzeichnung vorher zugestimmt.