+ 49 30 232 806 94

Datenschutz

Datenschutzerklärung

Stand: 27. März 2025

Verantwortlicher

Gabas GmbH

 Kurfürstendamm 199

10719 Berlin

E-Mail-Adresse: info@gabasbau.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Zahlungsdaten
  • Standortdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten

Kategorien betroffener Personen

  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Geschäfts- und Vertragspartner


Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kontaktanfragen und Kommunikation
  • Sicherheitsmaßnahmen
  • Reichweitenmessung
  • Tracking
  • Büro- und Organisationsverfahren
  • Verwaltung und Beantwortung von Anfragen
  • Feedback
  • Marketing
  • Profile mit nutzerbezogenen Informationen
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur


Maßgebliche Rechtsgrundlagen

Nach der DSGVO:

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben der DSGVO auch nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland (BDSG):

Neben der DSGVO gelten ergänzend nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG). Es enthält z. B. Vorschriften zum Recht auf Auskunft, Löschung, Widerspruch, zur Verarbeitung besonderer Datenkategorien sowie zur Datenverarbeitung für andere Zwecke.

Hinweis zur Geltung von DSGVO und Schweizer DSG:

Diese Datenschutzerklärung gilt sowohl nach der DSGVO als auch nach dem Schweizer Datenschutzgesetz (DSG). Zur besseren Verständlichkeit verwenden wir durchgehend die Begrifflichkeiten der DSGVO.

Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen gemäß den gesetzlichen Vorgaben, unter Berücksichtigung von:

  • Stand der Technik
  • Implementierungskosten
  • Art, Umfang, Umstände und Zwecke der Verarbeitung
  • Eintrittswahrscheinlichkeiten und Schwere möglicher Risiken

Beispielhafte Maßnahmen:

  • Kontrolle physischer und elektronischer Zugänge
  • Zugriffskontrollen
  • Eingabekontrollen
  • Trennung und Pseudonymisierung
  • Verfahren zur Wahrnehmung von Betroffenenrechten
  • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

Internationale Datentransfers


Datenverarbeitung in Drittländern:

Sofern wir Daten in einem Drittland (außerhalb der EU/des EWR) verarbeiten oder übermitteln, geschieht dies nur:

  • auf Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO)
  • oder durch geeignete Garantien wie Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • oder mit ausdrücklicher Einwilligung
  • oder wenn es vertraglich oder gesetzlich erforderlich ist


EU-US Data Privacy Framework (DPF):


Die EU-Kommission hat das Datenschutzniveau für zertifizierte US-Unternehmen seit 10.07.2023 anerkannt.


Zertifizierte Unternehmen finden Sie unter: https://www.dataprivacyframework.gov/


Rechte der betroffenen Personen (DSGVO)


Sie haben folgende Rechte:

  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerrufsrecht bei Einwilligungen
  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Einsatz von Cookies


Was sind Cookies?

Kleine Dateien auf Ihrem Endgerät zur Speicherung von Informationen wie:

  • Login-Status
  • Spracheinstellungen
  • Warenkorb-Inhalte
  • Nutzerverhalten
  • Reichweitenmessung


Rechtsgrundlagen für Cookies:

  • Unbedingt erforderlich: keine Einwilligung notwendig
  • Komfort-, Analyse- oder Marketing-Cookies: nur mit Einwilligung


Cookie-Arten:

  • Temporäre Cookies (Session-Cookies): werden beim Schließen des Browsers gelöscht
  • Permanente Cookies: bleiben auf dem Gerät gespeichert (max. 2 Jahre)


Widerruf & Opt-Out:

  • Einstellungen im Browser
  • Tools wie https://optout.aboutads.info oder https://www.youronlinechoices.com/

Weitere Hinweise zu Verarbeitungsprozessen bei Cookies

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:

Wir verwenden ein Einwilligungsmanagement-System zur:

  • Einholung
  • Protokollierung
  • Verwaltung
  • Widerrufsmöglichkeit von Nutzereinwilligungen (z. B. für Cookies, Drittanbieterinhalte).


Die Einwilligung wird dokumentiert (pseudonyme ID, Zeitpunkt, Umfang, Gerätetyp, Browser etc.) und kann bis zu 2 Jahre gespeichert werden.


Eingesetztes Tool: Complianz

Dienstanbieter: Eigene Server, datenschutzkonform

Website: https://complianz.io/

Datenschutzerklärung: https://complianz.io/legal/

Geschäftliche Leistungen


Wir verarbeiten Daten unserer Kunden und Vertragspartner zur:

  • Vertragserfüllung (inkl. Abrechnung, Kommunikation, Aktualisierungen)
  • Wahrung unserer Rechte (z. B. bei Zahlungsstörungen)
  • internen Organisation und Buchhaltung
  • Sicherheit und Missbrauchsvermeidung


Typische Daten:

  • Namen, Adressen
  • Kontakt- und Vertragsdaten
  • Zahlungsdaten

Aufbewahrung:

  • 4 Jahre nach letzter vertraglicher Handlung (regulär)
  • 6 bzw. 10 Jahre bei gesetzlicher Aufbewahrungspflicht nach HGB/GoBD


Dritte: Datenweitergabe nur bei Notwendigkeit (z. B. Steuerberater, Zahlungsdienstleister, Behörden).


Beispiele: Handwerkliche Leistungen:

Daten werden für Auftrag, Ausführung und Abrechnung verarbeitet.


Technische Dienstleistungen:

Zugang zu Endkundendaten erfolgt nur im Rahmen der Leistungserbringung – unter Einhaltung der DSGVO.

Bereitstellung des Onlineangebotes und Webhosting

Zur Bereitstellung dieser Website verarbeiten wir automatisch bestimmte technische Daten der Besucher, insbesondere:

  • IP-Adressen
  • Zeitstempel und Zugriffszeiten
  • aufgerufene Seiten und Dateien
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)


Diese Daten sind notwendig, um:

  • Inhalte korrekt darzustellen
  • Serverauslastung zu steuern
  • Angriffe (z. B. DDoS) zu erkennen
  • Sicherheit und Stabilität der Website zu gewährleisten


Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Hosting-Provider:

STRATO AG

Pascalstraße 10, 10587 Berlin

Datenschutzerklärung: https://www.strato.de/datenschutz/

1&1 IONOS SE

Elgendorfer Str. 57, 56410 Montabaur

Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy

Logfile-Speicherung:

Maximal 30 Tage, danach automatische Löschung oder Anonymisierung.


Kontakt- und Anfragenverwaltung

Wenn Sie uns kontaktieren (z. B. per:

  • E-Mail
  • Kontaktformular
  • Telefon
  • soziale Netzwerke),

... verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Dazu zählen:

  • Inhaltsdaten (z. B. Nachrichtentext)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Nutzungsdaten (z. B. Zeitpunkte, IP-Adresse)


Zwecke:

  • Beantwortung Ihrer Anfrage
  • Pflege der Geschäftsbeziehung
  • Dokumentation von Kontakten


Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Webanalyse, Monitoring und Optimierung

Zur Verbesserung unseres Onlineangebots nutzen wir Webanalyse-Tools. Diese helfen uns zu verstehen:

  • welche Seiten besucht werden
  • wie Nutzer sich auf der Seite bewegen
  • welche Inhalte besonders interessant sind
  • welche Funktionen optimiert werden sollten

Datenarten:

  • besuchte Seiten
  • genutzte Funktionen
  • Verweildauer
  • technische Merkmale (Browser, Gerät)
  • pseudonymisierte IP-Adressen (IP-Masking)


Rechtsgrundlage:

  • Nur mit Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO


Tool im Einsatz: Google Analytics

Dienstanbieter: Google Ireland Limited, Dublin

IP-Adressen werden in der EU gekürzt und nicht gespeichert


Es erfolgt keine Identifikation der betroffenen Person

Datenschutzerklärung: https://policies.google.com/privacy

Opt-out: https://tools.google.com/dlpage/gaoptout?hl=de

Weitere Info: https://business.safety.google/adsservices/


Onlinemarketing

Wir nutzen Marketingtechnologien zur:

  • Ausspielung personalisierter Werbung
  • Erfolgsmessung von Kampagnen
  • Reichweitenanalyse
  • Wiederansprache von Besuchern (z. B. über Cookies)


Daten werden pseudonymisiert verarbeitet, z. B.:

  • technische Merkmale
  • Nutzerverhalten
  • Seitenbesuche
  • Interessen
  • Standort (ungefähr)
  • keine Klardaten wie Name oder E-Mail


IP-Adressen werden gekürzt (IP-Masking)

Opt-Out-Möglichkeiten:

  • https://www.youronlinechoices.eu
  • https://optout.aboutads.info
  • Browsereinstellungen

Plugins und eingebettete Inhalte


Wir binden externe Inhalte ein (z. B. Karten, Videos, Schriften), um unser Onlineangebot funktional und ansprechend zu gestalten. Diese Inhalte stammen von Drittanbietern und werden direkt von deren Servern geladen. Dabei wird Ihre IP-Adresse an diese Anbieter übermittelt – denn ohne diese können die Inhalte technisch nicht dargestellt werden.



Mögliche eingebettete Inhalte:

  • Kartenmaterial (Google Maps)
  • Videos (z. B. YouTube, Vimeo)
  • interaktive Inhalte (z. B. Kalender, Formulare)


Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistenter Darstellung)


Google Maps

Wir nutzen Google Maps, um interaktive Karten auf unserer Website einzubinden.


Verarbeitete Daten:

  • IP-Adresse
  • Standortdaten (wenn aktiviert)
  • Nutzungsverhalten


Dienstanbieter:

Google Cloud EMEA Limited

70 Sir John Rogerson’s Quay, Dublin 2, Irland

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Datenschutzerklärung: https://policies.google.com/privacy

Drittlandübertragung: Data Privacy Framework (DPF)

© gabasbau.de