Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
[Name/Firma], [Anschrift]
E-Mail: [E-Mail] · Telefon: [Telefon]
Weitere Angaben im Impressum.
2. Hosting & Server-Logdateien
Diese Website wird bei der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gehostet. Beim Aufruf der Seiten werden automatisch Server-Logdateien erstellt, die der Browser übermittelt: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Referrer sowie Browser- und Betriebssystem-Informationen. Diese Daten dienen dem sicheren und stabilen Betrieb der Website. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Mit IONOS besteht ein Auftragsverarbeitungsvertrag.
3. Cookies und lokale Speicherung
Wir verwenden nur technisch notwendige Speichermechanismen – keine Tracking-, Analyse- oder Werbe-Cookies:
- Sitzungs-Cookie (
hzsess): wird gesetzt, wenn ihr euch in den persönlichen Bereich einloggt. Es dient der Anmeldung und dem Schutz vor Cross-Site-Request-Forgery (CSRF). Das Cookie istHttpOnly,SecureundSameSite=Laxund endet mit der Sitzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (notwendiger Betrieb). - Sitzungsspeicher des Chat-Assistenten (sessionStorage): der Chatverlauf mit Clara wird nur lokal im Browser für die Dauer der Sitzung gespeichert, damit er beim Seitenwechsel erhalten bleibt. Er wird beim Schließen des Browser-Tabs gelöscht und nicht an uns übertragen.
Da ausschließlich notwendige Mechanismen zum Einsatz kommen, ist hierfür keine Einwilligung erforderlich.
4. Benutzerkonto
Wenn ihr ein Konto anlegt, speichern wir die dafür notwendigen Daten (z. B. E-Mail-Adresse, Anzeigename und das Passwort – ausschließlich als nicht umkehrbarer Hash). Diese Verarbeitung erfolgt zur Erfüllung des Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO). Ihr könnt euer Konto jederzeit löschen lassen.
5. Kontaktanfragen über das Formular
Wenn ihr uns über das Kontaktformular schreibt, verarbeiten wir die von euch eingegebenen Angaben, um eure Anfrage zu bearbeiten und zu beantworten:
- Eure Angaben: Name, E-Mail-Adresse und der Nachrichtentext. Wenn ihr das Formular von der Seite einer bestimmten Location oder eines Dienstleisters aus öffnet, wird zusätzlich gespeichert, worauf sich eure Anfrage bezieht.
- Technische Daten zur Missbrauchsvermeidung: IP-Adresse und Browserkennung, um automatisierte Spam-Einsendungen zu begrenzen.
Diese Daten werden in unserer Datenbank bei unserem Hoster (siehe Punkt 2) gespeichert und in einem internen Bereich bearbeitet. Die Beantwortung erfolgt in der Regel per E-Mail aus unserem eigenen Postfach an die von euch angegebene Adresse. Eine Weitergabe an Dritte findet nicht statt; eine automatisierte Weiterleitung an die jeweilige Location bzw. den Dienstleister erfolgt nicht ohne gesonderten Hinweis.
Rechtsgrundlage ist die Bearbeitung eurer Anfrage und die Anbahnung eines möglichen Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der Beantwortung und an der Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Wir speichern eure Anfrage, solange dies zur Bearbeitung erforderlich ist, und löschen sie anschließend – spätestens [Aufbewahrungsfrist, z. B. 6 Monate nach abschließender Bearbeitung – bitte festlegen], sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Kartendarstellung (OpenStreetMap)
Auf den Detailseiten von Locations und Dienstleistern bieten wir eine Karte an. Diese wird erst nach eurem aktiven Klick auf „Karte anzeigen" geladen. Mit dem Klick wird eine Verbindung zu Servern der OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge, Vereinigtes Königreich) hergestellt; dabei wird eure IP-Adresse übertragen. Rechtsgrundlage ist eure Einwilligung durch den Klick (Art. 6 Abs. 1 lit. a DSGVO). Mehr dazu: Datenschutzhinweise der OSM Foundation.
7. Chat-Assistentin „Clara"
Auf der Website steht die Chat-Assistentin Clara zur Verfügung. Wenn ihr ihr eine Nachricht schreibt, werden die Eingaben verarbeitet, um eine Antwort zu erzeugen. Dabei werden folgende Auftragsverarbeiter eingebunden:
- Cloudflare, Inc. (USA) – betreibt die Schnittstelle, über die die Anfragen laufen. Cloudflare verarbeitet dabei Verbindungsdaten (u. a. IP-Adresse). Es findet eine Übermittlung in die USA statt, abgesichert über die Standardvertragsklauseln bzw. das EU-US Data Privacy Framework.
- [KI-Dienstleister, derzeit Mistral AI, Frankreich – bitte bestätigen/aktualisieren] – erzeugt die Antworten aus euren Eingaben.
Bitte gebt im Chat keine sensiblen personenbezogenen Daten ein. Rechtsgrundlage ist euer Wunsch nach Beantwortung (Art. 6 Abs. 1 lit. a/f DSGVO). [Hinweis für später: Sobald Clara über euren eigenen Server läuft, entfällt die Übermittlung an einen externen KI-Dienstleister – diesen Abschnitt dann anpassen.]
8. Newsletter
[Falls ein Newsletter angeboten wird: verwendeter Versanddienst, gespeicherte Daten (E-Mail), Double-Opt-In, Abmeldemöglichkeit und Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO) ergänzen. Falls (noch) nicht aktiv: diesen Abschnitt entfernen.]
9. Verlinkung sozialer Netzwerke
Im Seitenfuß verlinken wir auf unsere Profile bei Instagram, Facebook, Pinterest und YouTube. Es handelt sich um einfache Links – es werden keine Inhalte dieser Dienste geladen und keine Daten an sie übertragen, solange ihr die Links nicht anklickt. Die Inspirations-Bilder werden lokal auf unserem Server gespeichert, es wird kein Pinterest-Skript eingebunden.
10. Eure Rechte
Ihr habt das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Erteilte Einwilligungen könnt ihr jederzeit mit Wirkung für die Zukunft widerrufen. Wendet euch dazu an [Kontakt für Datenschutz, z. B. E-Mail].
Außerdem habt ihr das Recht auf Beschwerde bei der Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien (www.dsb.gv.at).
Stand: [Datum eintragen]
