1. Datenschutz auf einen Blick

Die folgenden Hinweise bieten einen einfachen Überblick über die Verarbeitung Ihrer personenbezogenen Daten bei einem Besuch dieser Website.

  • Verantwortlich für die Datenerfassung: Der Websitebetreiber (Kontaktdaten siehe Abschnitt 3).
  • Datenerfassung:
    • Mitteilung durch Sie: Daten, die Sie z. B. in ein Kontaktformular eingeben.
    • Automatisch/nach Einwilligung: Technische Daten (Browser, Betriebssystem, Zugriffszeit) werden automatisch beim Betreten der Website erfasst.
  • Zweck der Datennutzung:
    • Gewährleistung einer fehlerfreien Bereitstellung der Website.
    • Analyse des Nutzerverhaltens.
    • Abwicklung von Vertragsangeboten, Bestellungen oder sonstigen Auftragsanfragen.
  • Ihre Rechte:
    • Recht auf unentgeltliche Auskunft (Herkunft, Empfänger, Zweck).
    • Recht auf Berichtigung oder Löschung der Daten.
    • Recht auf Widerruf einer erteilten Einwilligung (jederzeit für die Zukunft).
    • Recht auf Einschränkung der Verarbeitung (unter bestimmten Umständen).
    • Beschwerderecht bei der zuständigen Aufsichtsbehörde.

2. Hosting und Content Delivery Networks (CDN)

osiro.app (Hosting)

  • Anbieter: Customic UG, Heinrich-Weitz-Straße 34b, 76228 Karlsruhe.
  • Zweck: Generierung und Hosting der Webseiten, Landingpages, Linktrees und Quiz-Seiten. Alle auf dieser Seite eingegebenen oder automatisch erfassten Daten werden von osiro.app verarbeitet und gespeichert.
  • Rechtsgrundlage:
    • Berechtigtes Interesse an der Erbringung der Dienstleistung (Art. 6 Abs. 1 lit. f DSGVO).
    • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG), sofern abgefragt.

Hinweis: Für osiro.app wurde ein Vertrag über Auftragsverarbeitung (AVV) geschlossen.

3. Allgemeine Hinweise und Pflicht­informationen

Verantwortliche Stelle

  • Name: Martin Knoll, Stellvertretender Verkaufsleiter der Wüstenrot Bausparkasse AG
  • Adresse: Waghäusler Str. 4-6, 68753 Waghäusel
  • Kontakt: Telefon: 0173 3423788, E-Mail: martin.knoll@wuestenrot.de

Speicherdauer

Ihre personenbezogenen Daten verbleiben so lange gespeichert, bis der Zweck für die Datenverarbeitung entfällt (z. B. nach Bearbeitung Ihrer Anfrage). Bei einem Löschersuchen oder Widerruf werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. steuer- oder handelsrechtlich) entgegenstehen.

Rechtsgrundlagen der Datenverarbeitung

| Rechtsgrundlage | Artikel DSGVO/TDDDG | Zweck | | :--- | :--- | :--- | | Einwilligung | Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO, Art. 49 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG | Allgemein, bei besonderen Datenkategorien, bei Drittstaaten-Übermittlung, bei Cookies/Device-Fingerprinting. Die Einwilligung ist jederzeit widerrufbar. | | Vertragserfüllung | Art. 6 Abs. 1 lit. b DSGVO | Erforderlich zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen. | | Rechtliche Verpflichtung | Art. 6 Abs. 1 lit. c DSGVO | Erforderlich zur Erfüllung einer gesetzlichen Pflicht. | | Berechtigtes Interesse | Art. 6 Abs. 1 lit. f DSGVO | Soweit keine übergeordneten Interessen, Rechte und Freiheiten Ihrerseits überwiegen. |

Ihre Betroffenenrechte (Auszug)

  • Widerrufsrecht: Erteilte Einwilligungen können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt (z. B. bei Direktwerbung).
  • Beschwerderecht bei der Aufsichtsbehörde: Bei Verstößen gegen die DSGVO können Sie sich bei einer zuständigen Aufsichtsbehörde beschweren.
  • Recht auf Datenübertragbarkeit: Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten (bei Einwilligung oder Vertragserfüllung).
  • Recht auf Auskunft, Berichtigung und Löschung: Jederzeit unentgeltliche Auskunft über gespeicherte Daten sowie Berichtigung oder Löschung zu verlangen.
  • Recht auf Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

SSL- bzw. TLS-Verschlüsselung 🔐

Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung zum Schutz vertraulicher Inhalte. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile, die mit „https://“ beginnt, und dem Schloss-Symbol in Ihrem Browser.

4. Datenerfassung auf dieser Website

Cookies 🍪

  • Definition: Kleine Datenpakete, die temporär (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert werden.
  • Arten: First-Party-Cookies (vom Websitebetreiber) und Third-Party-Cookies (von Drittanbietern).
  • Zwecke: Technisch notwendig, Analyse des Nutzerverhaltens, Werbezwecke.
  • Rechtsgrundlage (Notwendige Cookies): Berechtigtes Interesse zur technisch fehlerfreien und optimierten Bereitstellung der Dienste (Art. 6 Abs. 1 lit. f DSGVO).
  • Rechtsgrundlage (Nicht notwendige Cookies): Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG).
  • Einstellungsmöglichkeiten: Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und diese einschränken oder ablehnen.

Anfrage per E-Mail, Telefon oder Telefax

  • Daten: Ihre Anfrage und alle daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) werden zur Bearbeitung gespeichert und verarbeitet.
  • Rechtsgrundlage:
    • Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
    • Berechtigtes Interesse an der effektiven Bearbeitung (Art. 6 Abs. 1 lit. f DSGVO) oder Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Speicherdauer: Bis zum Löschersuchen, Widerruf der Einwilligung oder Wegfall des Zwecks.

Kommunikation via WhatsApp

  • Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
  • Verschlüsselung: Kommunikation erfolgt über Ende-zu-Ende-Verschlüsselung. WhatsApp erhält jedoch Zugriff auf Metadaten (Absender, Empfänger, Zeitpunkt).
  • Datenübertragung in die USA: WhatsApp teilt personenbezogene Daten mit der Konzernmutter Meta in den USA. Gestützt auf Standardvertragsklauseln und die DPF-Zertifizierung.
  • Rechtsgrundlage:
    • Berechtigtes Interesse an schneller und effektiver Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).
    • Einwilligung, sofern abgefragt.

5. Soziale Medien

Facebook und Instagram

  • Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Funktion: Bei aktivem Social-Media-Element wird eine direkte Verbindung zu den Meta-Servern hergestellt. Meta erhält die Information über Ihren Besuch mit Ihrer IP-Adresse und kann diesen Ihrem Benutzerkonto zuordnen, wenn Sie eingeloggt sind.
  • Gemeinsame Verantwortlichkeit: Bezüglich der Erfassung und Weitergabe der Daten an Meta besteht eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO). Für die weitere Verarbeitung bei Meta ist Meta selbst verantwortlich.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG).
  • Datenübertragung in die USA: Gestützt auf Standardvertragsklauseln und die DPF-Zertifizierung.

6. Analyse-Tools und Werbung

Alle genannten Google-Dienste (Google Tag Manager, Google Analytics, Google Ads, Google Ads Remarketing, Google Conversion-Tracking) werden von der Google Ireland Limited bereitgestellt und basieren auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG), sofern keine andere Rechtsgrundlage genannt wird. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung an Google in die USA wird durch Standardvertragsklauseln und die DPF-Zertifizierung von Google gestützt.

Google Tag Manager

  • Funktion: Verwaltung und Ausspielung von Tracking- und Statistik-Tools. Erstellt selbst keine Nutzerprofile, erfasst aber Ihre IP-Adresse.

Google Analytics (Webanalysedienst)

  • Funktion: Analyse des Nutzerverhaltens (Seitenaufrufe, Verweildauer, etc.) unter Verwendung von Technologien zur Wiedererkennung (z. B. Cookies, Device-Fingerprinting).
  • IP Anonymisierung: Ihre IP-Adresse wird innerhalb der EU/EWR gekürzt, bevor sie in die USA übertragen wird.
  • Widerspruchsmöglichkeit: Durch Installation eines Browser-Plugins.

Google Ads (Online-Werbeprogramm)

  • Funktion: Ausspielen von Werbeanzeigen basierend auf Suchbegriffen (Keyword-Targeting) oder Nutzerdaten (Zielgruppen-Targeting).

Google Ads Remarketing

  • Funktion: Zuordnung von Nutzern zu Zielgruppen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzuzeigen.
  • Geräteübergreifende Funktionen: Ermöglicht die Anzeige personalisierter Werbung über verschiedene Endgeräte hinweg.
  • Zielgruppenbildung mit Kundenabgleich: Übermittlung von Kundendaten (z. B. E-Mail-Adressen) zur Anzeige passender Werbebotschaften bei eingeloggten Google-Nutzern.

Google Conversion-Tracking

  • Funktion: Messung, ob Nutzer bestimmte Aktionen auf der Website durchgeführt haben (z. B. Klicks auf Buttons, Produktansichten), um Conversion-Statistiken zu erstellen.

7. eCommerce und Zahlungs­anbieter

Verarbeiten von Kunden- und Vertragsdaten

  • Zweck: Erhebung, Verarbeitung und Nutzung von Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung der Vertragsbeziehungen.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Speicherdauer: Nach Abschluss des Auftrags/Beendigung der Geschäftsbeziehung und Ablauf der gesetzlichen Aufbewahrungsfristen.