Datenschutzbestimmungen Volierenwerk
1. Verantwortlicher
Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Volierenwerk
Inhaber: Florian Sommerfeld
Meseberger Dorfstraße 10
16775 Gransee
E-Mail: datenschutz@volierenwerk.de
Telefon: +49 3306 2099060
Hinweis zum Datenschutzbeauftragten:
Aufgrund der Unternehmensgröße von unter 20 Mitarbeitern ist nach § 38 BDSG kein Datenschutzbeauftragter zu bestellen. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.
2. Rechtsgrundlagen, Verarbeitungszwecke und Interessenabwägung
Personenbezogene Daten werden ausschließlich zu folgenden Zwecken erhoben, verarbeitet und genutzt:
2.1 Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Abwicklung von Bestellungen und Kundenanfragen
Lieferung und Montage von Volieren und Gehegen
Rechnungsstellung und Zahlungsabwicklung
Gewährleistung und Kundendienst
2.2 Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Aufbewahrung von Geschäftsunterlagen nach § 147 AO und § 257 HGB
Steuerrechtliche Dokumentationspflichten
Gewährleistungsdokumentation nach BGB
2.3 Einwilligungen (Art. 6 Abs. 1 lit. a DSGVO)
Newsletter-Versand nach ausdrücklicher Einwilligung
Verwendung von Analyse- und Marketing-Cookies
WhatsApp Business-Kommunikation nach Zustimmung
2.4 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
2.4.1 IT-Sicherheit und Störungsabwehr
Unser berechtigtes Interesse: Schutz unserer IT-Systeme, Website und Geschäftsdaten vor unbefugten Zugriffen, Cyberangriffen, Malware und technischen Störungen. Gewährleistung der Verfügbarkeit und Integrität unserer digitalen Infrastruktur.
Erforderlichkeit: Die Verarbeitung von IP-Adressen, Zugriffsdaten und System-Logs ist das mildeste verfügbare Mittel zur effektiven Überwachung und Abwehr von Sicherheitsbedrohungen. Weniger intensive Maßnahmen würden keinen ausreichenden Schutz bieten.
Interessenabwägung: Unsere Interessen am Schutz der IT-Infrastruktur und der Geschäftskontinuität überwiegen die Grundrechte der Betroffenen, da:
Nur technische Daten ohne persönliche Inhalte verarbeitet werden
Die Speicherdauer auf das technisch notwendige Minimum (7 Tage) begrenzt ist
Automatisierte Löschung und Pseudonymisierung eingesetzt werden
Der Eingriff in die Privatsphäre minimal ist
Betroffene können eine solche Verarbeitung bei Website-Nutzung erwarten
2.4.2 Qualitäts- und Marketinganalysen
Unser berechtigtes Interesse: Verbesserung unserer Produkte und Dienstleistungen durch Analyse des Nutzerverhaltens, Optimierung der Website-Performance und Entwicklung bedarfsgerechter Angebote im Bereich Volierenbau.
Erforderlichkeit: Anonymisierte Nutzungsdaten sind erforderlich, um Schwachstellen in der Kundenbetreuung zu identifizieren und das Produktangebot zu optimieren. Alternative Methoden (z.B. Umfragen) erreichen nicht die notwendige Repräsentativität.
Interessenabwägung: Unsere Geschäftsinteressen überwiegen die Betroffenenrechte, da:
Daten werden anonymisiert und nur in aggregierter Form ausgewertet
Keine Erstellung von Einzelprofilen oder personalisierte Werbung
Kurze Speicherdauer (14 Monate für Analytics, danach automatische Löschung)
Transparente Information und Widerspruchsmöglichkeiten
Betroffene profitieren von verbesserten Produkten und Services
Dokumentation: Diese Interessenabwägungen wurden am [Datum] durchgeführt und werden jährlich überprüft. Die vollständige Dokumentation ist auf Anfrage einsehbar.
3. Kategorien betroffener Personen und Datenkategorien
Betroffen sind:
Kundinnen und Kunden (Name, Anschrift, E-Mail, Telefon, Zahlungsdaten)
Interessentinnen und Interessenten (Anfragen, Kommunikationsdaten)
Besucherinnen und Besucher der Website (IP-Adresse, Geräte- und Browserdaten)
Lieferanten und Geschäftspartner (Kontakt- und Vertragsdaten)
Verarbeitete Datenarten:
Basisdaten (Name, Anschrift, E-Mail, Telefonnummer)
Vertragsdaten (Bestellungen, Leistungsbeschreibungen, Termine)
Zahlungsdaten (Bankverbindung, Rechnungsdaten)
Kommunikationsdaten (E-Mails, Chat- und WhatsApp-Nachrichten, Metadaten)
Nutzungsdaten (Server-Logs, Cookies, Analyse- und Marketingdaten)
Technische Daten (IP-Adresse, Browser-Informationen, Gerätedaten)
4. Speicherdauer und automatisierte Löschkonzepte
Vertragsunterlagen: 10 Jahre nach Vertragsende (§ 147 AO, § 257 HGB)
Rechnungen und Belege: 10 Jahre (§ 147 AO)
Gewährleistungsdokumentation: 5 Jahre nach Leistungserbringung
Zahlungsdaten: Gemäß Vorgabe des Zahlungsdienstleisters, max. 3 Jahre
Chat- und Supportnachrichten: 3 Monate nach letztem Kontakt, automatisierte Löschung
E-Mail-Kommunikation: 3 Jahre nach letztem Geschäftskontakt
System-Logs (anonymisiert): 7 Tage, danach automatische Löschung
Session-Cookies: Bis Ende der Browsersitzung
Google Analytics 4 (anonymisiert): 14 Monate, anschließend automatische Löschung
Google Ads-Conversion: 30 Tage
Marketing-E-Mails: Bis zum Widerruf der Einwilligung
Website-Backup-Daten: 30 Tage, danach überschrieben
5. Einwilligungen und Widerrufsmanagement
Einwilligungen werden vorab über das Cookie-Banner bzw. entsprechende Formulare eingeholt, protokolliert und können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Widerrufsmöglichkeiten:
Im Cookie-Banner über „Einstellungen ändern"
Per E-Mail an datenschutz@volierenwerk.de
In jeder Marketing-E-Mail über den Abmeldelink
Telefonisch unter +49 3306 2099060
Nach Widerruf werden betroffene Daten automatisiert gelöscht oder die Verarbeitung gestoppt, soweit keine anderen Rechtsgrundlagen bestehen.
6. Drittdienste, Datenübermittlung und internationale Transfers
Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen mit allen externen Dienstleistern. Bei Datenübermittlungen in Drittländer außerhalb der EU/EWR verwenden wir ausschließlich die aktuellen Standardvertragsklauseln (SCC) der EU-Kommission vom 04.06.2021 oder vergleichbare Garantien.
6.1 Empfänger und Übermittlungsstandorte:
EU/EWR-Dienstleister:
3CX Ltd. (Chat & VoIP) – Zypern, EU-Server
Klarna AB – Schweden, EU-Datenschutzrecht
PayPal Europe S.à r.l. – Luxemburg, EU-Datenschutzrecht
Sofort GmbH (Klarna Group) – Deutschland, EU-Datenschutzrecht
Drittland-Dienstleister mit angemessenen Garantien:
Meta Platforms Ireland Ltd. (WhatsApp Business) – Standardvertragsklauseln 2021, EU-US Data Privacy Framework
Google Ireland Limited (Analytics, Ads) – Standardvertragsklauseln 2021, EU-Server mit Drittlandverarbeitung
6.2 Zusätzliche Schutzmaßnahmen bei Drittlandtransfers:
Verwendung der EU-Standardvertragsklauseln (SCC) vom 04.06.2021
Regelmäßige Überprüfung der Rechtslage in den Zieldestinationen
Datenminimierung und Pseudonymisierung wo möglich
Verschlüsselung bei der Übertragung (TLS 1.3)
Vertragliche Verpflichtungen zur Benachrichtigung bei Behördenanfragen
Dokumentation verfügbar unter: www.volierenwerk.de/scc
7. Cookies, Tracking-Technologien und detaillierte Auflistung
7.1 Technisch notwendige Cookies (ohne Einwilligung):
Session-Cookies für Warenkorb-Funktion, Login-Status
Chat-System Cookies für Gesprächsverlauf
Sicherheits-Cookies zur CSRF-Abwehr
7.2 Analyse- und Marketing-Cookies (mit Einwilligung):
| Cookie-Name | Anbieter | Zweck | Laufzeit | Drittland |
|---|---|---|---|---|
| _ga | Eindeutige Nutzerkennzeichnung | 14 Monate | USA (SCC) | |
| _gid | Session-spezifische Statistiken | 24 Stunden | USA (SCC) | |
| _gat_gtag_UA | Drosselung der Anfragerate | 1 Minute | USA (SCC) | |
| ads/ga-audiences | Google Ads | Conversion-Tracking und Zielgruppen | 30 Tage | USA (SCC) |
| _fbp | Meta | WhatsApp Business Pixel | 90 Tage | USA (DPF/SCC) |
Eine vollständige Cookie-Übersicht ist jederzeit im Cookie-Banner abrufbar. Cookies von Drittanbietern werden nur nach ausdrücklicher Einwilligung gesetzt.
8. Betroffenenrechte und Verfahren
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO): Information über alle zu Ihrer Person verarbeiteten Daten
Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten
Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten bei Wegfall der Rechtsgrundlage
Einschränkungsrecht (Art. 18 DSGVO): Einschränkung der Verarbeitung bei strittigen Fällen
Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem Format
Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung aufgrund berechtigten Interesses
8.1 Antragsverfahren:
Kontakt: E-Mail an datenschutz@volierenwerk.de
Identitätsnachweis: Kopie des Personalausweises oder Reisepasses erforderlich
Bearbeitungszeit: Binnen eines Monats; bei komplexen Anfragen Verlängerung um bis zu zwei Monate mit entsprechender Information
Kostenfrei: Erste Anfrage kostenfrei; bei offensichtlich unbegründeten oder exzessiven Anfragen können angemessene Gebühren erhoben werden
8.2 Beschwerderecht:
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 033203 356-0
E-Mail: poststelle@lda.brandenburg.de
9. Verarbeitungsverzeichnis und technische und organisatorische Maßnahmen (TOM)
Ein vollständiges Verzeichnis aller Verarbeitungstätigkeiten nach Art. 30 DSGVO kann bei der Geschäftsleitung angefordert werden.
9.1 Implementierte technische und organisatorische Maßnahmen:
Technische Maßnahmen:
HTTPS-Verschlüsselung mit TLS 1.3 für alle Übertragungen
Zwei-Faktor-Authentifizierung für administrative Systemzugänge
Aktuelle Firewalls und Intrusion-Detection-Systeme
Regelmäßige Sicherheitsupdates und Penetrationstests (halbjährlich)
Automatisierte Backup-Systeme mit Verschlüsselung
Segregation von Netzwerksegmenten
Anti-Malware-Software mit Real-Time-Scanning
Organisatorische Maßnahmen:
Detaillierte Zugriffskontrollen und Rollenmanagement
Dokumentierte Löschprozesse und -fristen
Regelmäßige Mitarbeiterschulungen zum Datenschutz (jährlich)
Incident-Response-Verfahren für Datenschutzverletzungen
Vier-Augen-Prinzip bei kritischen Datenschutzentscheidungen
Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen
Pseudonymisierung und Anonymisierung:
IP-Adressen werden in Analytics gekürzt
System-Logs werden nach 24 Stunden pseudonymisiert
Testdaten enthalten ausschließlich fiktive Informationen
10. Meldeverfahren bei Datenschutzverletzungen
Bei Verletzung des Schutzes personenbezogener Daten erfolgt unverzüglich:
Sofortige Schadensbegrenzung und Dokumentation des Vorfalls
Interne Risikoanalyse innerhalb von 24 Stunden nach Bekanntwerden
Meldung an die Aufsichtsbehörde binnen 72 Stunden (Art. 33 DSGVO), sofern ein Risiko für die Rechte und Freiheiten betroffener Personen besteht
Information der Betroffenen ohne unangemessene Verzögerung bei hohem Risiko (Art. 34 DSGVO)
Dokumentation aller Verletzungen mit Ursachen, Auswirkungen und ergriffenen Maßnahmen
Notfallkontakt: datenschutz@volierenwerk.de oder +49 3306 2099060
11. Besondere Verarbeitungssituationen
11.1 Website-Analytics
Google Analytics 4 wird mit anonymisierten IP-Adressen und deaktivierten Advertising-Features verwendet. Die Aufbewahrungszeit für Ereignisdaten beträgt maximal 14 Monate.
11.2 WhatsApp Business
Die Kommunikation über WhatsApp Business erfolgt nur nach ausdrücklicher Einwilligung. Nachrichten werden nach Gesprächsende gelöscht, soweit keine vertraglichen oder rechtlichen Aufbewahrungspflichten bestehen.
11.3 E-Mail-Marketing
Newsletter werden nur an Personen versendet, die ausdrücklich eingewilligt haben (Double-Opt-In-Verfahren). Jede E-Mail enthält einen Abmeldelink.
12. Änderungsmechanismus und Informationspflicht
Diese Datenschutzerklärung wird bei rechtlichen oder technischen Änderungen angepasst. Wesentliche Änderungen werden:
Prominent auf der Website veröffentlicht
Aktiven Kunden per E-Mail mitgeteilt
Mit einer angemessenen Übergangsfrist versehen
Bitte prüfen Sie diese Seite regelmäßig auf Aktualisierungen.
Stand: Oktober 2025
Anhang: Dokumentation der Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO
A.1 IT-Sicherheit und Störungsabwehr
Verarbeitungszweck: Schutz der IT-Infrastruktur und Geschäftsdaten
Verarbeitete Datenarten: IP-Adressen, Zugriffsdaten, System-Logs, Zeitstempel
Unsere Interessen (gewichtet nach Relevanz):
Schutz vor Cyberangriffen und Datenverlust (existenziell)
Geschäftskontinuität und Verfügbarkeit der Systeme (hoch)
Schutz der Kundendaten vor unbefugtem Zugriff (hoch)
Compliance mit IT-Sicherheitsanforderungen (mittel)
Interessen der Betroffenen:
Recht auf informationelle Selbstbestimmung (Art. 8 GRCh)
Recht auf Privatsphäre (Art. 7 GRCh)
Erwartung minimaler Datenverarbeitung
Abwägungskriterien:
Eingriffsintensität: Gering (nur technische Metadaten, keine Inhalte)
Transparenz: Hoch (vollständige Information in Datenschutzerklärung)
Schutzmaßnahmen: Pseudonymisierung, kurze Speicherdauer (7 Tage), Zugriffsbeschränkungen
Erwartbarkeit: Hoch (Standard bei Website-Nutzung)
Sensibilität der Daten: Niedrig (technische Daten ohne Personenbezug)
Ergebnis: Die Interessen an IT-Sicherheit überwiegen deutlich die Betroffeneninteressen aufgrund der geringen Eingriffsintensität und der existenziellen Notwendigkeit für den Geschäftsbetrieb.
A.2 Qualitäts- und Marketinganalysen
Verarbeitungszweck: Verbesserung der Produkte und Dienstleistungen
Verarbeitete Datenarten: Anonymisierte Nutzungsdaten, aggregierte Website-Statistiken
Unsere Interessen (gewichtet nach Relevanz):
Produktoptimierung für Kundenbedürfnisse (hoch)
Verbesserung der Benutzerfreundlichkeit (hoch)
Marktforschung und Trendanalyse (mittel)
Betriebswirtschaftliche Optimierung (mittel)
Interessen der Betroffenen:
Recht auf informationelle Selbstbestimmung
Recht auf Privatsphäre
Keine unerwünschte Profilbildung
Abwägungskriterien:
Eingriffsintensität: Sehr gering (anonymisierte Daten, keine Einzelprofile)
Transparenz: Hoch (vollständige Information und Widerspruchsmöglichkeit)
Schutzmaßnahmen: Anonymisierung, IP-Kürzung, begrenzte Speicherdauer
Erwartbarkeit: Mittel bis hoch (übliche Praxis bei Websites)
Nutzen für Betroffene: Hoch (bessere Produkte und Services)
Ergebnis: Die Geschäftsinteressen überwiegen aufgrund der anonymisierten Verarbeitung und des Nutzens für die Betroffenen durch verbesserte Angebote.
Dokumentationsdatum: Oktober 2025
Nächste Überprüfung: Oktober 2026
Verantwortlich: Geschäftsleitung Volierenwerk