Datenschutzerklärung – C. Schneider – der Brunnenbauer GmbH

Stand: 15.12.2025

1. Verantwortlicher

C. Schneider – der Brunnenbauer GmbH,

Friedrich‑Wilhelm 1,

57562 Herdorf.

Telefon: 02744 / 7009916 

E‑Mail: info@derbrunnenbauer.de 

Website: https://www.derbrunnenbauer.de/

Datenschutzkontakt: D.Schneider@derbrunnenbauer.de 

Datenschutzbeauftragte: Daniela Schneider

2. Hosting & IT‑Betrieb

2.1 On‑Premises‑Server (Büroverwaltung) – Die interne Büroverwaltung erfolgt auf unternehmenseigenen Servern (On‑Premises). Es werden geeignete technische und organisatorische Maßnahmen (TOMs) umgesetzt (u. a. Rollen‑/Rechtekonzept, Firewall, Verschlüsselung, Patch‑Management, Backup/Recovery‑Tests, Protokollierung, Zugriffs- und Zutrittskontrollen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

2.2 Hosting via IONOS Webbaukasten (Website) – Unsere Website wird über den IONOS Webbaukasten betrieben. Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. IONOS agiert als Auftragsverarbeiter (Art. 28 DSGVO). Verarbeitete Daten (Webhosting/WebAnalytics): Referrer, angeforderte Seiten/Dateien, Browsertyp/-version, Betriebssystem, Gerätetyp, Uhrzeit des Zugriffs, IP‑Adresse in anonymisierter Form, Statuscode. Zweck: technische Bereitstellung, Sicherheit, Stabilität, Qualität. Speicherdauer: ca. 8 Wochen, anschließend Löschung; keine Weitergabe an Dritte und kein Drittlandtransfer. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. AV‑Vereinbarung mit IONOS liegt vor.

3. Server‑Logfiles

Beim Aufruf unserer Seiten werden IP‑Adresse, Datum/Uhrzeit, URL/Request, Referrer, User‑Agent/Browserdaten und Statuscodes verarbeitet, um die Website auszuliefern, Störungen/Angriffe abzuwehren und die Systemsicherheit zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 30 Tage.

4. Kontaktaufnahme (Telefon, E‑Mail, Kontaktformular „Anfrage“)

Bei Anfragen verarbeiten wir Stammdaten (Name, Firma), Kontaktdaten (Telefon, E‑Mail) sowie Inhaltsdaten zur Bearbeitung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen). Speicherdauer: nach Abschluss/Bearbeitung und gemäß gesetzlicher Pflichten (HGB/AO: 6–10 Jahre).

5. Kommunikation über WhatsApp

Wir bieten WhatsApp als Kontaktkanal an (WhatsApp Ireland Ltd. – Meta). Bitte senden Sie keine sensiblen Daten. Datenkategorien: Telefonnummer, Profilname/Bild, Chat‑Inhalte, Metadaten. Hinweis: WhatsApp/Business‑Apps greifen typischerweise auf das Adressbuch zu und verarbeiten Metadaten; bei Nutzung können Daten an Meta‑Systeme und Drittländer (u. a. USA) übermittelt werden. Für eine DSGVO‑konforme Nutzung empfehlen wir die WhatsApp Business Platform/API über einen EU‑basierten BSP mit Standardvertragsklauseln (SCC) und AV‑Bedingungen, deaktivierten Cloud‑Backups sowie dokumentierten Einwilligungen (wo erforderlich). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f und für optionale Funktionen Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer: Löschung der Chats spätestens nach 90 Tagen, sofern keine gesetzliche Aufbewahrung besteht. Alternativ stehen Telefon/E‑Mail zur Verfügung.

6. Webshop (Ersatz‑ & Zubehörartikel)

Für Bestellungen/Anfragen verarbeiten wir Bestell‑, Liefer‑, Zahlungs- und Kommunikationsdaten zur Vertragsabwicklung, Kundenservice und gesetzlichen Pflichten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO. Speicherdauer: 6–10 Jahre (Handels-/Steuerrecht). Empfänger: intern; ggf. Versanddienstleister gls.

7. Cookies, ähnliche Technologien & Einwilligungen (TDDDG/DSGVO)

Wir verwenden technisch notwendige Cookies für den Betrieb. Analyse/Marketing/Komfort setzen wir nur mit Einwilligung ein. Rechtslage: § 25 TDDDG (ehemals TTDSG) verlangt für Speichern/Auslesen von Informationen auf Endgeräten eine vorherige Einwilligung, außer die Technologie ist technisch erforderlich. Einwilligungen müssen den Anforderungen der DSGVO genügen (freiwillig, informiert, granular; gleichwertige „Ablehnen“-Option; Widerruf so einfach wie Zustimmung). Consent‑Management: Wir setzen ein Cookie‑Banner ein und werden anerkannte Dienste zur Einwilligungsverwaltung (PIMS, EinwV ab 01.04.2025) respektieren. 

8. Eingebundene Inhalte & Drittanbieter 

Werden externe Inhalte/Dienste eingebunden (Karten, Web‑Schriften, Analyse‑Tools, Videos), informieren wir vorab im Consent‑Banner und hier namentlich (Anbieter, Zweck, Datenkategorien, Rechtsgrundlage, Speicherdauer, ggf. Drittlandtransfer). Ohne Einwilligung werden solche Inhalte nicht geladen (Two‑Click‑Lösung).

9. Empfänger, Kategorien von Dritten & internationale Transfers

Wir übermitteln personenbezogene Daten nur, soweit erforderlich: Hosting/IT‑Betrieb (IONOS), Zahlungs-/Versanddienste, Steuerberatung/Rechtsbeistand. Auftragsverarbeitung: Verträge nach Art. 28 DSGVO; Drittländer nur mit geeigneten Garantien (z. B. SCC, Art. 46 DSGVO).

10. Speicherfristen (Grundsätze)

Wir speichern Daten nur solange, wie es für Zwecke, gesetzliche Pflichten oder zur Abwehr/Verfolgung von Ansprüchen erforderlich ist; anschließend Löschung/Anonymisierung. 

11. Betroffenenrechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO). Sie haben ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (z. B. LfDI Rheinland‑Pfalz).

12. Pflicht zur Bereitstellung von Daten

Bei Vertragsanbahnung/-durchführung sind bestimmte Angaben erforderlich; ohne diese ist eine Bearbeitung/Erfüllung nicht möglich. Für optionale Dienste (z. B. Marketing‑Cookies, WhatsApp‑Newsletter) besteht keine Pflicht.

13. Sicherheit der Verarbeitung (TOMs – Überblick)

Wir gewährleisten die Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit (Art. 32 DSGVO) durch technische (Verschlüsselung, Netzwerk-/Endpoint‑Schutz, 2FA, Härtung/Patches, Protokollierung/Monitoring, Backup/Recovery) und organisatorische Maßnahmen (Berechtigungskonzepte, Richtlinien, Schulungen, Notfallmanagement) inkl. regelmäßiger Wirksamkeitsprüfung.

14. Minderjährige

Unser Angebot richtet sich nicht an Kinder; wir verarbeiten wissentlich keine Daten von Kindern ohne Einwilligung der Sorgeberechtigten.

15. Aktualisierung dieser Hinweise

Wir aktualisieren diese Datenschutzerklärung bei Rechtsänderungen, neuen Diensten oder Prozessanpassungen (z. B. PIMS‑Signale gemäß EinwV ab 01.04.2025). Die jeweils aktuelle Version finden Sie auf dieser Seite.