Hinweis: Diese Datenschutzerklärung informiert Sie
gemäß Art. 13 und 14 DSGVO darüber, wie wir Ihre personenbezogenen Daten
bei der Nutzung unserer Website grillschule-mallorca.de verarbeiten.
1. Verantwortlicher
| Unternehmen | FAM Gebäudedienste GmbH |
|---|---|
| Represented by | Michaela aus der Beek-Bremekamp (Geschäftsführerin) |
| Anschrift | Falkensteinstr. 281, 46047 Oberhausen |
| Telefon | +49 (0)208 / 388 372 – 0 |
| info@famgmbh.de |
2. Datenschutzbeauftragte
| Name | Kristina Weingart |
|---|---|
| datenschutz@famgmbh.de |
3. Hosting
Unsere Website wird auf einem eigenen Kubernetes-Cluster bei der
netcup GmbH (Emmy-Noether-Str. 10, 76131 Karlsruhe) betrieben. Der
Serverstandort ist Deutschland. Mit netcup wurde ein
Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse am zuverlässigen Betrieb der Website)
4. Server-Log-Dateien
Bei jedem Aufruf unserer Website erfasst unser Server automatisch
folgende Daten (Server-Logs):
- IP-Adresse des anfragenden Geräts
- Browsertyp und Browserversion
- Referrer-URL (zuvor besuchte Seite)
- Aufgerufene Seite auf unserer Website
- Datum und Uhrzeit des Zugriffs
Diese Daten werden in Loki (Log-Aggregationssystem) gespeichert und
nach 30 Tagen automatisch gelöscht. Eine
Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die
Verarbeitung dient der Gewährleistung des technischen Betriebs, der
IT-Sicherheit und der Fehleranalyse.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an der technischen Funktionsfähigkeit und
Sicherheit der Website)
5. Cookie-Consent (Complianz)
Wir setzen das WordPress-Plugin Complianz als Cookie-Consent-Tool
ein. Complianz zeigt Ihnen beim ersten Besuch unserer Website ein
Einwilligungsbanner an (Opt-in-Verfahren für die EU-Region). Erst nach
Ihrer aktiven Einwilligung werden nicht-essentielle Cookies gesetzt und
Tracking-Dienste geladen. Complianz speichert Ihren Einwilligungsstatus
lokal in Ihrem Browser.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
(Erfüllung der Nachweispflicht nach Art. 7 Abs. 1 DSGVO)
6. Cookies und Tracking
6.1 Google Tag Manager
Wir verwenden den Google Tag Manager (Container-ID: GTM-N8PQ7FT5) der
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Der
Google Tag Manager ist ein technisches Hilfsmittel zur Verwaltung von
Website-Tags (Tracking-Codes). Der Tag Manager selbst setzt keine
Cookies und erfasst keine personenbezogenen Daten. Er lädt andere
Dienste (z. B. Google Analytics) erst, nachdem Sie Ihre Einwilligung
über Complianz erteilt haben.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung, die über Complianz eingeholt wird) - Drittlandtransfer: Google LLC ist unter dem EU-U.S.
Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der
EU-Kommission vom 10.07.2023).
6.2 Google Analytics (GA4)
Wir setzen Google Analytics 4 (GA4) ein, eingebunden über das
WordPress-Plugin Site Kit. Google Analytics verwendet Cookies, um eine
Analyse der Benutzung unserer Website zu ermöglichen. Erfasst werden
insbesondere Seitenaufrufe, Nutzungsverhalten, Verweildauer und
technische Geräteinformationen.
Google Analytics wird ausschließlich nach Ihrer Einwilligung
aktiviert. Wir nutzen den Google Consent Mode: Im Standardzustand (vor
Einwilligung) ist die Datenerhebung deaktiviert (default: denied). Erst
nach Ihrer aktiven Zustimmung über Complianz werden Daten an Google
übermittelt.
Bei GA4 ist die IP-Anonymisierung standardmäßig aktiviert. Ihre
IP-Adresse wird innerhalb der EU/des EWR gekürzt, bevor sie an
Google-Server übermittelt wird.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung) - Provider: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA - Drittlandtransfer: Google LLC ist unter dem EU-U.S.
Data Privacy Framework (DPF) zertifiziert. - Widerruf: Sie können Ihre Einwilligung jederzeit
über das Complianz-Cookie-Banner widerrufen (erreichbar über den
Cookie-Link im Footer der Website).
6.3 Google Site Kit
Google Site Kit ist ein WordPress-Plugin, das die Einbindung von
Google Analytics und Google Tag Manager vereinfacht. Site Kit selbst
überträgt keine personenbezogenen Daten eigenständig an Google. Die
Datenverarbeitung erfolgt ausschließlich über die unter Ziffern 6.1 und
6.2 beschriebenen Dienste.
7. Buchungssystem (Amelia)
Fuer die Online-Buchung von Grillkursen setzen wir das
WordPress-Plugin Amelia ein (self-hosted, keine Datenübermittlung an den
Plugin-Hersteller). Bei einer Buchung werden folgende Daten erhoben:
Pflichtangaben:
- Name
- E-Mail-Adresse
- Buchungsdaten (gewählter Kurs, Datum, Teilnehmerzahl)
Freiwillige Angaben:
- Telefonnummer
- Allergien und Lebensmittelunverträglichkeiten (Freitextfeld)
Die Buchungsdaten werden ausschließlich auf unserem eigenen Server
verarbeitet und gespeichert.
- Rechtsgrundlage (Buchungsdaten): Art. 6 Abs. 1 lit.
b DSGVO (Vertragserfüllung — die Buchung eines Grillkurses begründet
einen Vertrag) - Rechtsgrundlage (Allergien/Unverträglichkeiten):
Art. 9 Abs. 2 lit. e DSGVO (die betroffene Person hat die Daten
offensichtlich selbst öffentlich gemacht — freiwillige, eigeninitiierte
Eingabe im Freitextfeld)
Hinweis zu Gesundheitsdaten: Die Angabe von
Allergien und Lebensmittelunverträglichkeiten im Buchungsformular ist
vollständig freiwillig. Die Angabe dient ausschließlich der sicheren
Durchführung des Grillkurses (Vermeidung allergischer Reaktionen). Die
Daten werden unmittelbar nach Durchführung des Kurses gelöscht.
Speicherdauer:
| Datenkategorie | Storage Period |
|---|---|
| Buchungsdaten (Name, E-Mail, Kurs, Datum, Teilnehmerzahl) |
8 Jahre (§ 147 AO — steuerliche Aufbewahrungspflicht) |
| Telefonnummer | 8 Jahre (Bestandteil der Buchungsdaten) |
| Allergien/Unverträglichkeiten | Löschung unmittelbar nach Durchführung des Kurses |
8. Zahlungsabwicklung (PayPal)
Wenn Sie bei der Buchung eines Grillkurses PayPal als Zahlungsmethode
wählen, werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal
übermittelt:
- Name
- E-Mail-Adresse
- Rechnungsbetrag
- Buchungsreferenz
Provider: PayPal (Europe) S.à r.l. et Cie, S.C.A.,
22-24 Boulevard Royal, L-2449 Luxemburg
PayPal verarbeitet Ihre Zahlungsdaten auf Grundlage eigener
Datenschutzbestimmungen. Informationen hierzu finden Sie unter:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
(Vertragserfüllung — Abwicklung der Zahlung für den gebuchten
Grillkurs) - Drittlandtransfer: PayPal (Europe) hat seinen Sitz
in Luxemburg (EU). Eine konzerninterne Übermittlung von Daten an PayPal,
Inc. in den USA kann stattfinden und ist durch Standardvertragsklauseln
(SCCs) sowie verbindliche interne Datenschutzvorschriften (BCRs) des
PayPal-Konzerns abgesichert. Ein Transfer Impact Assessment (TIA) liegt
vor.
9. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie
betreffenden personenbezogenen Daten:
| Recht | Erläuterung |
|---|---|
| Auskunft (Art. 15 DSGVO) | Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. |
| Berichtigung (Art. 16 DSGVO) | Sie können die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. |
| Löschung (Art. 17 DSGVO) | Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. |
| Einschränkung (Art. 18 DSGVO) | Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen. |
| Datenübertragbarkeit (Art. 20 DSGVO) | Sie können verlangen, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. |
| Widerspruch (Art. 21 DSGVO) | Gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) können Sie jederzeit Widerspruch einlegen. Dies betrifft insbesondere die Verarbeitung von Server-Logs. |
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unsere
Datenschutzbeauftragte (Kontaktdaten siehe Ziffer 2).
10. Widerrufsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO beruht (insbesondere bei
Cookies und Tracking-Diensten sowie der freiwilligen Angabe von
Allergien/Unverträglichkeiten), können Sie diese Einwilligung jederzeit
mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund
der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den
Widerruf nicht berührt.
Den Widerruf hinsichtlich Cookies und Tracking können Sie jederzeit
über das Complianz-Cookie-Banner vornehmen, erreichbar über den
Cookie-Link im Footer unserer Website. Hinsichtlich der Allergiedaten
wenden Sie sich bitte an unsere Datenschutzbeauftragte.
11. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über
die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für
uns zuständige Aufsichtsbehörde ist:
| Aufsichtsbehörde | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) |
|---|---|
| Anschrift | Kavalleriestr. 2–4, 40213 Düsseldorf |
| poststelle@ldi.nrw.de | |
| Telefon | 0211 / 38424-0 |
12. Drittlandtransfer
Einige der von uns eingesetzten Dienste (Google Analytics, Google Tag
Manager) werden von der Google LLC mit Sitz in den USA betrieben. Die
Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage
des Angemessenheitsbeschlusses der EU-Kommission vom 10.07.2023 zum
EU-U.S. Data Privacy Framework (DPF). Google LLC ist unter dem DPF
zertifiziert.
Die Datenübermittlung an Google erfolgt ausschließlich nach Ihrer
ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Bei der Zahlungsabwicklung über PayPal kann eine konzerninterne
Übermittlung von Daten an PayPal, Inc. in den USA stattfinden. Diese
Übermittlung ist durch Standardvertragsklauseln (SCCs) sowie
verbindliche interne Datenschutzvorschriften (BCRs) abgesichert (siehe
Ziffer 8).
Im Übrigen werden Ihre Daten ausschließlich innerhalb der EU/des EWR
verarbeitet.
13. SSL/TLS-Verschlüsselung
Unsere Website nutzt aus Sicherheitsgründen eine
SSL/TLS-Verschlüsselung (mindestens TLS 1.2). Eine verschlüsselte
Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von
“http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer
Browserzeile. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die
Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen
werden.
14. Änderung dieser
Privacy Policy
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie
an geänderte Rechtslagen oder bei Änderungen unserer Datenverarbeitungen
anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser
Seite.