Datenschutzerklärung

1. Verantwortlicher

Lennart Niehausmeier
Am Rabenecksiek 5
32139 Spenge
Deutschland
E‑Mail: lennart@findbar.info
Telefon: +49 (0)151 70084420
Website: https://www.findbar.info

Hinweis zum Impressum: Seit 14.05.2024 gilt das Digitale‑Dienste‑Gesetz (DDG). Die Anbieterkennzeichnung erfolgt daher nach § 5 DDG (nicht mehr § 5 TMG).

2. Begriffe & Rechtsgrundlagen (Kurzüberblick)

• DSGVO: Verordnung (EU) 2016/679.
• TDDDG: Telekommunikation‑Digitale‑Dienste‑Datenschutz‑Gesetz (§ 25 TDDDG: Speichern/Zugriff auf Informationen in Endeinrichtungen – „Cookies/Tracking“).
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflicht), lit. f (berechtigte Interessen), Art. 49 (Drittlandübermittlungen in Sonderfällen).

3. Kategorien verarbeiteter Daten

• Nutzungsdaten (z. B. besuchte Seiten, Zugriffsdaten, Zeitstempel, Referrer‑URL)
• Meta-/Kommunikationsdaten (z. B. IP‑Adresse, User‑Agent; bei GA4 ohne dauerhafte IP‑Speicherung)
• Kontakt-/Inhaltsdaten (z. B. E‑Mails, Telefonanfragen)
• Cookie‑/Consent‑Informationen (Consent‑Status, Zeitpunkt, Geräte-/Browser‑Kontext)

4. Zwecke der Verarbeitung

• Bereitstellung und Sicherbetrieb der Webseite (IT‑Sicherheit, Fehleranalyse, Missbrauchsprävention)
• Reichweitenmessung/Statistik (Google Analytics) – nur mit Einwilligung
• Marketing/Conversion‑Messung (Meta Pixel/Facebook, LinkedIn Insight Tag) – nur mit Einwilligung
• Kommunikation und Beantwortung von Anfragen

5. Hosting & Auftragsverarbeitung

Wir setzen ggf. externe Hosting‑Dienstleister zur Bereitstellung dieses Onlineangebots ein. Dabei werden Server‑Logdaten verarbeitet (siehe Ziff. 6). Die Verarbeitung erfolgt auf Grundlage Art. 6 Abs. 1 lit. f DSGVO (betriebsnotwendiger Betrieb, Sicherheit) und ggf. eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

Hinweis: Bitte teilen Sie uns mit, wer Ihr Hoster ist; wir ergänzen dann Name, Anschrift und AV‑Status.

6. Server‑Logfiles

Bei jedem Zugriff auf die Webseite werden automatisiert folgende Daten protokolliert: aufgerufene URL, Datum/Uhrzeit, übertragene Datenmenge, HTTP‑Statuscode, Referrer, Browser/Version, Betriebssystem, IP‑Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb, IT‑Sicherheit).

Speicherdauer: Logdaten werden aus Sicherheitsgründen kurzfristig gespeichert und anschließend gelöscht oder anonymisiert. Üblich sind 7–30 Tage; konkrete Dauer je nach Hoster.

7. Cookies, lokale Speicherung & Einwilligungen (§ 25 TDDDG)

Wir nutzen ein Consent‑Management‑Tool (CMP). Nicht technisch notwendige Technologien (z. B. Analytics/Marketing‑Cookies, Web‑Storage, Pixel) werden erst nach Ihrer Einwilligung gesetzt/ausgeführt.

• Technisch notwendige Technologien: für die Bereitstellung des ausdrücklich gewünschten digitalen Dienstes erforderlich (z. B. Consent‑Speichercookie, Sicherheits‑Cookies).
• Nicht notwendige Technologien: z. B. Google Analytics, Meta Pixel, LinkedIn Insight Tag – nur mit Einwilligung.

Sie können Ihre Einwilligungen jederzeit über den Link „Cookie‑Einstellungen“ auf jeder Seite ändern oder widerrufen.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Speichern/Zugriff) i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Folgeverarbeitung). Für notwendige Technologien ggf. § 25 Abs. 2 TDDDG.

8. Google Analytics (GA4)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, USA.

Zwecke: Reichweitenmessung, Nutzungsanalyse, Verbesserung unseres Onlineangebots. Datenkategorien: Nutzungsdaten, Ereignisdaten, pseudonyme Kennungen; IP‑Adressen werden bei GA4 nicht dauerhaft gespeichert; Standort-/Gerätedaten können reduziert werden.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG). Auftragsverarbeitung: mit Google (Art. 28 DSGVO). Übermittlungen in Drittländer: USA. Für zertifizierte Google‑Einheiten kann die Übermittlung auf das EU‑US Data Privacy Framework (DPF) gestützt werden; im Übrigen auf EU‑Standardvertragsklauseln (SCC).

Speicherdauer: Ereignisdaten werden in GA4 je nach Konfiguration (z. B. 2/14 Monate) gespeichert; aggregierte Berichte länger. Widerspruch/Widerruf: über unser CMP (Cookie‑Einstellungen).

Weitere Informationen: Google Privacy ·GA‑Datenverarbeitung/Controller‑Terms ·EU‑US DPF

9. Meta Pixel (Facebook)

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland; Muttergesellschaft: Meta Platforms, Inc., USA.

Zwecke: Conversion‑Messung, Reichweitenanalyse, ggf. Remarketing (Custom Audiences). Datenkategorien: Ereignisdaten (z. B. Seitenaufrufe, Käufe/Events), technische Kennungen (z. B. Cookie‑IDs), ggf. weitere Parameter; Einsatz nur nach Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG. Auftragsverarbeitung/Joint Controllership: Nach Metas Bedingungen; je nach Einsatz kann eine gemeinsame Verantwortlichkeit für bestimmte Events bestehen. Übermittlungen in Drittländer: USA (DPF/SCC, je nach Zertifizierung).

Opt‑out/Widerruf: jederzeit über unser CMP. Weitere Informationen: Meta Data Processing Terms ·Meta Privacy ·DPF‑Hinweise Meta

Hinweis: Funktionen wie „Erweitertes Abgleichen“ (Advanced Matching) nutzen wir nur, wenn hierfür eine ausdrückliche Einwilligung vorliegt.

10. LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland; Muttergesellschaft: LinkedIn Corporation, USA (Microsoft‑Konzern).

Zwecke: Conversion‑Tracking, Kampagnen‑Auswertung, ggf. Retargeting – nur mit Einwilligung. Datenkategorien: Seitenaufrufe, URL, Referrer, IP‑Adresse (gekürzt/gekürzt gespeichert), Geräte-/Browserdaten, Zeitstempel, LinkedIn‑ID (falls eingeloggt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG. Übermittlungen in Drittländer: USA (DPF/SCC, je nach Zertifizierung). Widerruf: über unser CMP. Weitere Informationen: LinkedIn Privacy ·LinkedIn DPA ·DPF‑Eintrag LinkedIn

11. Terminbuchung über Calendly

Anbieter: Calendly, LLC, USA. Zwecke: Online‑Terminvereinbarung (z. B. über eingebettetes Widget oder per externer Calendly‑Seite), Terminbestätigungen und Erinnerungen.

Datenkategorien: von Ihnen eingegebene Daten (z. B. Name, E‑Mail, Telefonnummer, Termininhalt), Verfügbarkeiten, technische Metadaten (IP‑Adresse, Geräte-/Browserdaten), Nutzungsdaten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Terminbuchung auf Anfrage/Vertragserfüllung). § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO für etwaige Cookies/ähnliche Technologien des eingebetteten Calendly‑Widgets vor aktiver Nutzung. Wir setzen hierfür eine Zwei‑Klick‑Lösung bzw. das Consent‑Management‑Tool ein, sodass Calendly erst nach Ihrer Einwilligung lädt. Alternativ können Sie über die angegebenen Kontaktwege Termine abstimmen.

Auftragsverarbeitung/Übermittlungen: Wir haben mit Calendly einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) geschlossen. Datenübermittlungen in die USA erfolgen – je nach Zertifizierungsstatus – auf Grundlage des EU‑US Data Privacy Framework (DPF) und ergänzend der EU‑Standardvertragsklauseln (SCC).

Speicherdauer: nach Zweckerfüllung bzw. gemäß vertraglichen/gesetzlichen Aufbewahrungspflichten; Termine/Kommunikation können in unserem Kalender‑/CRM‑System gespeichert werden.

Widerruf/Opt‑out: Sie können Ihre Einwilligung für das Laden des Widgets jederzeit über die Cookie‑Einstellungen widerrufen.

Weitere Informationen: Calendly Privacy Notice ·Calendly DPA

12. E‑Mail‑Versand und Newsletter mit Brevo (Sendinblue)

Anbieter: Brevo (Sendinblue), Brevo SAS, 55, rue d’Amsterdam, 75008 Paris, Frankreich. Zwecke: Versand von transaktionalen E‑Mails (z. B. System‑/Service‑Mails), Verwaltung von Verteilerlisten, ggf. Versand von Newslettern und Marketing‑E‑Mails sowie Auswertung der Reichweite (sofern aktiviert).

Datenkategorien: E‑Mail‑Adresse, Name, optional weitere Profildaten; technische Metadaten (IP/Time‑Stamp für Double‑Opt‑In), Versand‑ und Zustellinformationen; bei Marketing‑E‑Mails Interaktionsdaten (Öffnungen/Clicks, Endgerät, Zeitpunkt) nur bei entsprechender Einwilligung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO für transaktionale E‑Mails/vertragsbezogene Kommunikation. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG für Newsletter/Marketing (mit Double‑Opt‑In und Protokollierung). Tracking‑Funktionen (Öffnungs-/Klick‑Tracking) setzen wir nur nach Einwilligung ein.

Auftragsverarbeitung/Speicherung: Mit Brevo besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Brevo betreibt Rechenzentren in der EU; es können Unterauftragsverarbeiter eingesetzt werden. Soweit dabei Drittlandübermittlungen (z. B. in die USA) erfolgen, werden EU‑Standardvertragsklauseln und ggf. zusätzliche Maßnahmen genutzt.

Widerruf/Widerspruch: Sie können Marketing‑Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder E‑Mail oder über Kontakt an uns. Transaktionale E‑Mails sind hiervon unberührt.

Weitere Informationen: Brevo Privacy Policy ·Brevo DPA‑Hinweise

13. Kommunikation (E‑Mail/Telefon)

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. lit. f (Allgemeine Anfragen).

Speicherdauer: Anfragen werden gelöscht, sobald sie erledigt sind; gesetzliche Aufbewahrungspflichten bleiben unberührt.

14. Empfänger & Kategorien von Empfängern

• IT‑Dienstleister/Hoster, technische Dienstleister (Wartung, Entwicklung)
• Tool‑Anbieter: Google, Meta, LinkedIn (siehe oben)
• Behörden/öffentliche Stellen bei rechtlicher Verpflichtung

15. Drittlandübermittlungen

Eine Datenübermittlung in Drittländer (insb. USA) kann im Rahmen der o. g. Tools erfolgen. Soweit der jeweilige Anbieter unter dem EU‑US Data Privacy Framework zertifiziert ist, erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses. Andernfalls verwenden wir EU‑Standardvertragsklauseln und führen – soweit erforderlich – Zusatzmaßnahmen durch. Details entnehmen Sie bitte den Datenschutzinformationen der Anbieter.

16. Speicherdauer

Soweit in dieser Erklärung nicht ausdrücklich angegeben, löschen oder anonymisieren wir Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für GA4 können je nach Konfiguration z. B. 2 oder 14 Monate gelten.

17. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (TOMs) zur Sicherung der Daten nach dem Stand der Technik (u. a. Zugriffs- und Zugriffskontrollen, Verschlüsselung, Protokollierung, Rechte‑/Rollenkonzepte).

18. Ihre Rechte

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21 DSGVO; insbesondere gegen Verarbeitung auf Grundlage berechtigter Interessen) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO, mit Wirkung für die Zukunft).

19. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für Nordrhein‑Westfalen zuständig ist u. a. die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), Kavalleriestraße 2‑4, 40213 Düsseldorf, https://www.ldi.nrw.de/.

20. Pflicht zur Bereitstellung von Daten

Die Bereitstellung technisch erforderlicher Daten ist für den Betrieb der Webseite notwendig. Eine Pflicht zur Bereitstellung von Daten für Analytics/Marketing besteht nicht; ohne Einwilligung funktionieren diese Dienste nicht.

21. Automatisierte Entscheidungen/Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Profiling zu Marketingzwecken kann durch die genannten Drittanbieter erfolgen – jedoch nur nach Ihrer Einwilligung und innerhalb deren Verantwortungsbereiche.

22. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn technische, rechtliche oder organisatorische Änderungen dies erfordern. Die jeweils aktuelle Fassung ist unter https://www.findbar.info/datenschutz abrufbar.