Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlichkeiten

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (z. B. steuer- und handelsrechtliche Aufbewahrung).
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der DSGVO. Aus Gründen der Verständlichkeit werden die Begriffe der DSGVO verwendet. Die gesetzliche Bedeutung der Begriffe wird im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten sowie Verfahren zur Wahrnehmung von Betroffenenrechten, zur Löschung von Daten und zur Reaktion auf Gefährdungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer zu schützen, setzen wir TLS/SSL ein. Ein gültiges Zertifikat erkennen Sie u. a. an „HTTPS“ in der URL.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung kann es zur Übermittlung oder Offenlegung von Daten an andere Stellen kommen (z. B. IT-Dienstleister, eingebundene Anbieter). In solchen Fällen schließen wir geeignete Verträge/Vereinbarungen zum Schutz Ihrer Daten.

Datenverarbeitung in Drittländern

Sofern Daten in Drittländern verarbeitet werden, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben (Art. 44–49 DSGVO, z. B. aufgrund Angemessenheitsbeschluss, Standardvertragsklauseln, Zertifizierungen oder verbindlicher interner Datenschutzvorschriften). Informationen der EU-Kommission: ec.europa.eu.

Spezifische Verarbeitungen bei Nutzung von FurniCheck

Löschung von Daten

Daten werden entsprechend den gesetzlichen Vorgaben gelöscht, sobald Einwilligungen widerrufen werden oder die Zwecke entfallen. Soweit Daten aus anderen Gründen aufzubewahren sind (z. B. handels- oder steuerrechtliche Pflichten, Geltendmachung/Verteidigung von Ansprüchen), wird die Verarbeitung auf diese Zwecke beschränkt.

• Uploads: nach Verarbeitung gelöscht.
• Vergleichsergebnisse/Accountdaten: bis Account-Löschung oder Vertragsende; anschließend Löschung, sofern keine gesetzlichen Pflichten entgegenstehen.
• Server-Logs: i. d. R. 30 Tage (Ausnahme: Beweiszwecke bis Klärung).
• Rechnungs-/Steuerunterlagen: Aufbewahrung nach Gesetz (i. d. R. bis zu 10 Jahre).

Einsatz von Cookies

Cookies sind kleine Textdateien/Speichervermerke, die Informationen auf Endgeräten speichern bzw. auslesen. Sie werden u. a. zu Funktionsfähigkeit, Sicherheit, Komfort und Reichweitenanalyse eingesetzt.

Hinweise zur Einwilligung

Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Soweit erforderlich, holen wir eine vorherige, widerrufliche Einwilligung ein.

Rechtsgrundlagen

Je nach Einwilligungslage verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b DSGVO (Vertragserfüllung) oder lit. f DSGVO (berechtigte Interessen).

Speicherdauer

• Temporäre Cookies (Session-Cookies): werden spätestens beim Schließen des Endgeräts gelöscht.
• Permanente Cookies: bleiben über die Sitzung hinaus gespeichert (typischerweise bis zu zwei Jahre).

Widerruf & Widerspruch (Opt-Out)

Einwilligungen können jederzeit widerrufen werden. Ein Widerspruch gegen die Verarbeitung ist nach Art. 21 DSGVO möglich. Weitere Opt-Out-Möglichkeiten: aboutads.info, youronlinechoices.com.

Cookie-Management-Lösung

Wir verwenden ggf. eine Consent-Lösung zur Einholung, Verwaltung und Dokumentation von Einwilligungen. Die Einwilligung kann serverseitig und/oder in einem (Opt-Out-)Cookie gespeichert werden. Speicherdauer typischerweise bis zu zwei Jahre.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten Nutzerdaten (inkl. IP-Adresse), um Inhalte und Funktionen an den Browser/Client zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten; Meta-/Kommunikationsdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Bereitstellung des Onlineangebotes; IT-Infrastruktur; Sicherheitsmaßnahmen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Hosting

Wir beziehen Speicherplatz, Rechenkapazität und Software von einem Serveranbieter (z. B. Vercel). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Zugriffsdaten & Logfiles

Server-Logfiles (u. a. URL, Datum/Uhrzeit, Datenmenge, Erfolgsmeldung, Browser, OS, Referrer, IP-Adresse, Provider) werden zu Sicherheits- und Stabilitätszwecken verarbeitet. Speicherdauer: max. 30 Tage, danach Löschung/Anonymisierung (Ausnahme: Beweiszwecke bis Klärung).

Kontakt- und Anfragenverwaltung

Bei Kontaktaufnahme (z. B. per Formular, E-Mail, Telefon, Social Media) verarbeiten wir die Angaben der anfragenden Personen, soweit erforderlich zur Beantwortung und zur Durchführung angefragter Maßnahmen.

• Verarbeitete Datenarten: Kontakt-, Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke: Kommunikation; Verwaltung/Beantwortung von Anfragen; Feedback; Bereitstellung & Nutzerfreundlichkeit.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO; Art. 6 Abs. 1 lit. b DSGVO.

Kontaktformular: Verarbeitung zur Bearbeitung des Anliegens; Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f DSGVO.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke. Daten können außerhalb der EU verarbeitet werden. Die Daten werden häufig für Marktforschung und Werbung verwendet (z. B. Profile auf Basis des Nutzungsverhaltens). Bei Auskunfts- und Betroffenenrechten wenden Sie sich bitte vorrangig an die jeweiligen Anbieter.

• Verarbeitete Datenarten: Kontakt-, Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Kommunikation; Feedback; Öffentlichkeitsarbeit.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente (z. B. Grafiken, Videos, Karten) von Drittanbietern ein. Hierfür ist die Verarbeitung der IP-Adresse erforderlich. Drittanbieter können Pixel-Tags/Cookies zu Statistik- oder Marketingzwecken einsetzen.

• Verarbeitete Datenarten: Nutzungs-, Meta-/Kommunikations-, Bestands-, Kontakt-, Inhaltsdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

YouTube-Videos: Google Ireland Limited – Website · Datenschutz · Opt-Out: Plugin · Ads-Einstellungen.

Änderung und Aktualisierung der Datenschutzinformationen

Bitte informieren Sie sich regelmäßig über den Inhalt dieser Hinweise. Wir passen diese an, sobald Änderungen unserer Verarbeitungen dies erforderlich machen. Bei mitwirkungspflichtigen Änderungen (z. B. Einwilligungen) informieren wir Sie gesondert.

Adressen/Kontaktinformationen von Unternehmen/Organisationen können sich ändern – bitte prüfen Sie diese vor einer Kontaktaufnahme.

Rechte der betroffenen Personen

• Widerspruchsrecht: Art. 21 DSGVO – insbesondere gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO sowie gegen Direktwerbung (inkl. Profiling).
• Widerrufsrecht bei Einwilligungen: jederzeit mit Wirkung für die Zukunft.
• Auskunftsrecht: Bestätigung, Auskunft und Kopie der Daten gemäß gesetzlichen Vorgaben.
• Recht auf Berichtigung: Vervollständigung/Berichtigung unrichtiger Daten.
• Recht auf Löschung/Einschränkung: nach Maßgabe der gesetzlichen Vorgaben.
• Recht auf Datenübertragbarkeit: Bereitstellung/Übermittlung in einem gängigen, maschinenlesbaren Format.
• Beschwerderecht: bei einer Datenschutzaufsichtsbehörde (insb. am gewöhnlichen Aufenthaltsort, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes).