Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:

2. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) sowie dieser Datenschutzerklärung. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Server-Log-Dateien

Beim Aufruf unserer Webseite werden automatisch Informationen erhoben, die Ihr Browser an unseren Server übermittelt. Diese sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Webseite — hierzu müssen die Server-Log-Dateien erfasst werden. Die Logs werden nach 14 Tagen automatisch gelöscht, sofern keine konkreten Anhaltspunkte für einen Missbrauch vorliegen.

4. Registrierung als QR-vice.app-Mandant

Über das Formular auf portal.qr-vice.app/PortalCentral/Register können Sie einen QR-vice.app-Zugang anfordern. Folgende Daten werden dabei erhoben und gespeichert:

• Wunsch-Subdomain
• Firmenname und Anschrift (Straße, PLZ, Stadt)
• Telefonnummer
• Vor- und Nachname der Kontaktperson
• E-Mail-Adresse
• Gewählter Login-Name und Passwort (das Passwort wird ausschließlich als kryptographischer Hash gespeichert — der Klartext verlässt Ihren Browser nie unverschlüsselt)

Zweck: Bereitstellung des SaaS-Zugangs und Identifikation Ihres Mandanten-Kontos.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen).
Speicherdauer: Pending-Anfragen bis zur Freigabe oder Ablehnung; freigegebene Anfragen für die Dauer der Nutzung des Zugangs, danach gemäß handelsrechtlichen Aufbewahrungsfristen (max. 10 Jahre). Abgelehnte Anfragen werden ohne den Passwort-Hash für 30 Tage aufbewahrt und anschließend gelöscht.

5. Daten in der App (Multi-Mandanten-Architektur)

QR-vice.app ist eine Multi-Mandanten-SaaS-Anwendung. Jeder Mandant erhält eine eigene, technisch isolierte SQLite-Datenbank auf dem Server. Eine Vermischung der fachlichen Mandantendaten (Kunden, Geräte, Termine usw.) findet nicht statt — die Trennung ist sowohl auf Datei-Ebene als auch in der Anwendungslogik durchgesetzt. Ausgenommen hiervon ist allein das zentrale Endkunden-Portal-Konto (siehe unten, „Zentrales Endkunden-Portal-Konto"), das technisch bedingt in einer mandantenübergreifenden Anmelde-Datenbank geführt wird.

Innerhalb Ihres Mandanten verarbeiten Sie als Auftragsverarbeiter ggf. selbst personenbezogene Daten Ihrer Kunden, Kontakte und Mitarbeiter. Für diese Verarbeitung sind Sie als Mandant der datenschutzrechtlich Verantwortliche. Der Anbieter (Tom Holitschke) hat zu Wartungs- und Backup-Zwecken technischen Zugriff auf die Mandantendatenbanken, verarbeitet diese Daten aber ausschließlich nach Weisung des Mandanten. Das vom Anbieter verwendete Auftragsverarbeitungsvertrags-Muster nach Art. 28 DSGVO steht unter qr-vice.app/avv.html zum Abruf bereit; die vertraglichen Rahmenbedingungen ergeben sich ergänzend aus unseren AGB.

Tägliche Backups aller Mandanten-Datenbanken werden verschlüsselt im selben Rechenzentrum gespeichert (netcup, Deutschland) und nach 30 Tagen automatisch gelöscht.

Freitext-Notizen und Zugangsdaten

Innerhalb eines Mandanten kann der Mandant zu jedem Kunden frei vergebene Notizen ablegen (Funktion „Notizen & wichtige Daten" in der Kundendetail-Ansicht). Diese Funktion ist insbesondere für Werkstatt-Notizen, WLAN-Passwörter zu Kunden-Geräten und Software-Lizenzcodes gedacht. Die in diesen Feldern erfassten Werte werden vor der Persistierung mit AES-256 verschlüsselt (ASP.NET Core DataProtection, Schlüssel pro Mandant abgeleitet). Weder in der Tenant-Datenbank noch in den täglichen Backups liegt der Klartext vor; eine Entschlüsselung ist nur über den auf dem Anwendungsserver gespeicherten Master-Schlüssel möglich. Zusätzlich werden die Werte im Änderungs-Protokoll (Audit-Log) maskiert. Das Löschen solcher Einträge ist auf Mandanten-Administratoren beschränkt. Für produktiv-kritische Geheimnisse (Admin-Passwörter, Banking-PINs, Cloud-Master-Keys o. ä.) ist die Funktion dennoch nicht vorgesehen — hierfür sollte eine dedizierte Passwort-Management-Lösung verwendet werden.

Standortdaten von Kunden-Adressen

Zur Visualisierung anstehender Aufträge auf einer Karte (Startseite) werden Adressdaten der Kunden bzw. Ansprechpartner einmalig in geographische Koordinaten (Breitengrad / Längengrad) umgewandelt und in der Mandanten-Datenbank gespeichert. Details zur dabei genutzten externen Schnittstelle finden sich in Abschnitt 8. Die Karten-Funktion kann vom Mandanten in den Einstellungen jederzeit deaktiviert werden (Option „Standort-Karte"); in diesem Fall unterbleibt für die Karten- und Routendarstellung sowohl der Aufruf externer Karten-Server als auch jede Geocoding-Anfrage (vom Karten-Opt-out unberührt bleibt das Adress-Autocomplete, siehe Abschnitt 8).

Änderungs-Protokoll (Audit-Log)

Innerhalb der Mandanten-Datenbank werden Änderungen an wesentlichen Datensätzen (z. B. Kunden, Geräte, Termine) protokolliert (Benutzername, Zeitstempel, Diff der Felder). Sensible Felder (Passwort-Hashes, E-Mail- und Telefonnummern, Notiz-Werte) werden im Protokoll maskiert und nicht im Klartext abgelegt. Der Zweck ist die Nachvollziehbarkeit von Änderungen (Art. 6 Abs. 1 lit. f DSGVO).

Lieferanten und deren Ansprechpartner

Mandanten können Lieferanten-Stammdaten (Firmenname, Anschrift, Telefon, Website, interne Kundennummer, Freitext-Notizen) sowie deren Ansprechpartner als natürliche Personen (Vor- und Nachname, Funktion/Abteilung, E-Mail, Telefon, Mobil- und Privat-Nummer, Notiz) und kategorisierte Kommunikationskanäle (z. B. „Bestellung", „Rechnung") erfassen. Diese Daten werden ausschließlich innerhalb der jeweiligen, technisch isolierten Mandanten-Datenbank verarbeitet. Hinweis: Hat ein Techniker die Google-Kontakte-Synchronisation aktiviert, werden Lieferanten-Ansprechpartner zusätzlich an Google übermittelt — siehe Abschnitt 7.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwicklung des Wareneinkaufs). Speicherdauer: für die Dauer der Geschäftsbeziehung, anschließend gemäß handelsrechtlichen Aufbewahrungsfristen.

Zentrales Endkunden-Portal-Konto

Endkunden, die das Endkunden-Portal (portal.qr-vice.app) nutzen, legen ein mandantenübergreifendes Anmelde-Konto an. Dieses wird — anders als die fachlichen Mandantendaten — technisch bedingt in einer gemeinsamen, zentralen Anmelde-Datenbank gespeichert. Erfasst werden: E-Mail-Adresse, Passwort (ausschließlich als PBKDF2-Hash), Vor- und Nachname, Bestätigungs-Status der E-Mail, Zeitpunkte von Erstellung und letzter Anmeldung, Zähler fehlgeschlagener Anmeldungen samt etwaiger Sperre sowie der Zeitpunkt und die Version der akzeptierten AGB/Datenschutzhinweise. Über dieses Konto wird gesteuert, auf welche Mandanten-Zugänge der Endkunde Zugriff hat.

Zweck: Bereitstellung eines zentralen Logins für das Endkunden-Portal. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Portal-Zugangs). Speicherort: auf demselben Server in Deutschland (netcup) wie die Mandanten-Datenbanken. Speicherdauer: bis zur Löschung des Kontos durch den Endkunden (Selbstbedienung unter „Mein Konto", siehe Abschnitt 11) oder den Anbieter. [ANBIETER PRÜFEN: Für dieses zentrale, mandantenübergreifende Konto dürfte der Anbieter eigenverantwortliche Stelle sein — nicht reiner Auftragsverarbeiter pro Mandant. Verantwortlichkeit final klären.]

6. Auftragsverarbeiter und Drittanbieter

netcup GmbH (Hosting)

Server und Datenbanken werden bei der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland gehostet. Rechenzentrum-Standort: Deutschland. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit netcup gemäß Art. 28 DSGVO.

Brevo (Transaktionale E-Mails)

Für den Versand transaktionaler E-Mails (Tenant- und Endkunden-Einladungen, Servicefall-Benachrichtigungen, Wartungs-, Kalibrations-, TÜV-, AU- und Reifensaison-Erinnerungen, Bestellungen an Lieferanten sowie Rückmeldungen aus dem Feedback-Formular) nutzen wir im Standardbetrieb Brevo (Anbieter: Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich). Brevo verarbeitet dabei Name, E-Mail-Adresse, den Inhalt der versendeten Nachricht sowie etwaige Anhänge (z. B. Bestell-PDFs). Brevo verarbeitet die Daten in der EU. Es besteht ein Auftragsverarbeitungsvertrag mit Brevo. Mehr Informationen: brevo.com/de/legal/privacypolicy.

Mandanteneigener Mailserver: Ein Mandant kann in den Einstellungen stattdessen einen eigenen SMTP-Server hinterlegen. In diesem Fall werden sämtliche der oben genannten E-Mails nicht über Brevo, sondern über den vom Mandanten gewählten Anbieter versendet — dessen Standort kann auch außerhalb der EU/des EWR liegen (z. B. ein Gmail-Konto). Näheres dazu in Abschnitt 7.

Let's Encrypt (TLS-Zertifikate)

Für die TLS-Verschlüsselung nutzen wir Let's Encrypt (Internet Security Research Group, USA). Es werden ausschließlich Domain-Namen, jedoch keine personenbezogenen Daten von Webseiten-Besuchern übermittelt.

7. Optionale Integrationen mit Übermittlung an Dritte

Die folgenden Funktionen sind optional und werden vom Mandanten bzw. einzelnen Technikern bewusst aktiviert. Im Grundbetrieb von QR-vice.app sind sie nicht in Betrieb. Sind sie aktiviert, können personenbezogene Daten an die jeweils genannten Dritten übermittelt werden — teilweise in Länder außerhalb der EU/des EWR (Drittländer, insbesondere USA). Über die Aktivierung und die datenschutzrechtliche Absicherung dieser Übermittlungen entscheidet der Mandant in eigener Verantwortung. [ANBIETER PRÜFEN: Für jede der folgenden Drittland-Übermittlungen ist die Transfergrundlage (z. B. Angemessenheitsbeschluss EU-US Data Privacy Framework bzw. Standardvertragsklauseln + Transfer-Impact-Assessment), die Rolle des Anbieters (Auftragsverarbeiter vs. eigenverantwortlich) und die Rechtsgrundlage (Einwilligung, Art. 6 Abs. 1 lit. a, vs. berechtigtes Interesse, lit. f) verbindlich festzulegen.]

Google Kalender- und Kontakte-Synchronisation

Jeder Techniker kann sein eigenes Google-Konto verbinden, um seine QR-vice.app-Daten mit Google Kalender und Google Kontakte abzugleichen. Die Funktion ist pro Techniker einzeln aktivierbar (getrennt für Kalender und Kontakte). Empfänger ist Google (Google Ireland Ltd., Irland / Google LLC, USA). Bei aktiver Synchronisation werden übermittelt:

• Google Kalender (Calendar API): Termine des Technikers — Titel, Freitext- Beschreibung (kann die vom Kunden gemeldete Fehlerbeschreibung enthalten), Name und Telefonnummer des Ansprechpartners, Standort/Adresse des Geräts bzw. Kunden, Start-/Endzeit sowie Wartungs-/Kalibrations-Fälligkeiten als Termine. Der Abgleich ist bidirektional: Änderungen, die der Techniker in Google am Termin vornimmt, werden in QR-vice.app zurückübernommen.
• Google Kontakte (People API): Kunden-Ansprechpartner sowie Lieferanten-Ansprechpartner — Vor-/Nachname, E-Mail-Adresse(n), Telefon-, Mobil- und Privatnummer, Postanschrift, Organisation (Firma + Funktion), Freitext-Notiz und — bei Kunden-Ansprechpartnern — Geburtstag und Jahrestag.

Das zum Abgleich nötige Google-Zugangs-Token (OAuth-Refresh-Token) wird verschlüsselt (AES-256-GCM) in der Mandanten-Datenbank gespeichert; die Kommunikation mit den Google-Anmelde-Servern (accounts.google.com, oauth2.googleapis.com, USA) erfolgt ausschließlich serverseitig. Als anonymisiert markierte Ansprechpartner werden vom Abgleich ausgenommen. Der Techniker kann die Verbindung jederzeit in den Einstellungen über „Verbindung trennen" aufheben; dabei wird das Token bei Google widerrufen. Es handelt sich um eine Übermittlung in ein Drittland (USA).

Benachrichtigung per Telegram

Sofern ein Mandant die Telegram-Benachrichtigung konfiguriert, werden neue Servicefälle an die Telegram Bot API (api.telegram.org, Telegram FZ-LLC; Server außerhalb der EU) übermittelt. Übertragen werden dabei die Servicefall-Daten: Gerät, Hersteller, Serien-/QR-Nummer, Kunde/Standort (Adresse), Name und Telefonnummer des Ansprechpartners, Priorität und Fehlerbeschreibung. Auch dies ist eine Übermittlung in ein Drittland. Ist die Funktion nicht konfiguriert, findet keine Übertragung an Telegram statt.

Karten- und Routen-Links zu Google Maps

Für die Routen- und Tagesplanung erzeugt QR-vice.app Verknüpfungen (Deep-Links) zu Google Maps. Erst wenn der angemeldete Techniker einen solchen Link aktiv öffnet, übermittelt sein Browser die enthaltene Kunden-Adresse bzw. die Koordinaten an Google (USA). Eine serverseitige Übertragung an Google findet hierbei nicht statt.

Mandanteneigener E-Mail-Server

Wie in Abschnitt 6 beschrieben, kann ein Mandant einen eigenen SMTP-Server für den Mailversand hinterlegen. Inhalte und Anhänge der versendeten E-Mails laufen dann über den vom Mandanten gewählten Anbieter, dessen Standort auch außerhalb der EU/des EWR liegen kann. Der Mandant wählt Anbieter und Standort selbst und ist insoweit verantwortlich; QR-vice.app ist hier nur Datenquelle. Die hinterlegten SMTP-Zugangsdaten werden verschlüsselt gespeichert.

8. Karten-Darstellung und Geocoding (OpenStreetMap, Photon)

Auf der Startseite eines Mandanten-Zugangs kann optional eine Karte mit den Standorten anstehender Aufträge angezeigt werden (Funktion „Standort-Karte"). Diese Funktion ist in den Mandanten-Einstellungen abschaltbar und richtet sich ausschließlich an angemeldete Techniker des jeweiligen Mandanten — sie ist auf der öffentlichen Webseite (qr-vice.app) und im Endkunden-Portal nicht eingebunden.

Karten-Kacheln (OpenStreetMap Deutschland)

Wenn die Karten-Funktion aktiv ist, werden die Karten-Kacheln direkt vom Browser des angemeldeten Technikers von den Servern des FOSSGIS e. V. (Bahnhofstr. 12, 53757 Sankt Augustin, Deutschland — Betreiber des Dienstes OpenStreetMap Deutschland) unter tile.openstreetmap.de nachgeladen. Es handelt sich um den deutschsprachig beschrifteten OSM-Standard-Stil. Dabei werden technisch zwingend folgende Daten an den Tile-Server übermittelt:

• IP-Adresse des Technikers
• User-Agent (Browserkennung)
• Referrer (durch unsere Sicherheits-Header auf die Origin reduziert, also z. B. https://<mandant>.qr-vice.app — ohne Pfad oder Parameter)
• Kartenausschnitt-Koordinaten (Tile-Z/X/Y, ergibt sich aus Zoom und sichtbarem Bereich)

Der FOSSGIS e. V. verarbeitet diese Daten gemäß seiner Datenschutzerklärung. Die Übertragung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Visualisierung von Auftrags-Standorten zur Routenplanung). Sämtliche Verarbeitung findet innerhalb Deutschlands statt — es liegt keine Drittland-Übermittlung vor. Ein Auftragsverarbeitungsvertrag mit dem FOSSGIS besteht nicht; der Verein agiert als eigenverantwortliche Stelle für die Tile- Auslieferung. Die zugrunde liegenden Geo-Daten stammen unverändert von der OpenStreetMap-Community (ODbL-Lizenz).

Nominatim-Geocoding

Damit Kunden-Adressen auf der Karte als Marker dargestellt werden können, werden Straße, Postleitzahl und Ort einmalig je Adresse über den Dienst Nominatim (ebenfalls OpenStreetMap Foundation, nominatim.openstreetmap.org) in geographische Koordinaten umgewandelt. Übermittelt werden dabei die genannten Adressbestandteile und ein App-spezifischer User-Agent zur Identifikation gegenüber dem Dienst. Die zurückgegebenen Koordinaten werden in der Mandanten-Datenbank am jeweiligen Kunden bzw. Ansprechpartner gespeichert, damit beim nächsten Karten-Aufruf keine erneute Anfrage erforderlich ist.

Bei Änderung einer Adresse wird der gespeicherte Koordinaten-Cache automatisch verworfen und die Adresse beim nächsten Karten-Aufruf neu aufgelöst. Pro Karten-Aufruf werden höchstens fünf bisher nicht aufgelöste Adressen synchron abgefragt; weitere Adressen folgen bei späteren Aufrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der visuellen Aufbereitung von Auftragsdaten). Speicherdauer der Koordinaten: bis zur Adress-Änderung oder Löschung des jeweiligen Kunden/Ansprechpartners.

Adress-Autocomplete (Photon / komoot)

Beim Eingeben einer Adresse (z. B. zu Kunden oder Lieferanten) bietet die Anwendung passende Adressvorschläge an. Hierzu wird der eingetippte Adress-Text serverseitig an den OpenStreetMap-basierten Geocoder Photon (öffentliche Instanz photon.komoot.io, betrieben von der komoot GmbH) übermittelt. Da der Aufruf serverseitig erfolgt, sieht Photon die IP-Adresse unseres Servers und eine App-Kennung, nicht die IP-Adresse des Technikers. Übermittelt werden ausschließlich die eingetippten Adressbestandteile bzw. der Suchtext. [ANBIETER PRÜFEN: Serverstandort der öffentlichen Photon-Instanz sowie Einordnung von komoot (eigenverantwortliche Stelle vs. Auftragsverarbeiter, ggf. Vertrag/AVV).] Dieses Eingabe-Hilfsmittel ist von der Standort-Karte unabhängig und steht auch dann zur Verfügung, wenn die Karten-Funktion deaktiviert ist.

Opt-Out

Der Mandant kann die Standort-Karte in den Einstellungen vollständig deaktivieren. In diesem Fall unterbleibt der Aufruf der Karten-Kachel- und Geocoding-Server (OpenStreetMap/Nominatim) für die Karten- und Routendarstellung, und bereits gespeicherte Koordinaten bleiben unverwendet in der Mandanten-Datenbank liegen (können auf Wunsch entfernt werden). Das oben beschriebene Adress-Autocomplete (Photon) bleibt als separates Eingabe-Hilfsmittel davon unberührt.

9. Cookies und Tracking

Auf der öffentlichen Webseite qr-vice.app setzen wir keine Tracking- oder Marketing-Cookies ein. Die Landing-Page ist rein statisch ausgeliefert; sämtliche Schriften, Icons und Skripte werden vom eigenen Server bereitgestellt — externe Content-Delivery-Networks (CDNs) werden nicht eingebunden, eine Übertragung Ihrer IP-Adresse an Dritte findet daher nicht statt.

In der App selbst (lizenz.qr-vice.app, portal.qr-vice.app und jede Mandanten-Subdomain) verwenden wir ausschließlich technisch notwendige Cookies. Eine Einwilligung („Cookie-Banner") ist hierfür nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich.

Drittanbieter-Cookies, Marketing-Cookies, Analyse-Cookies oder Reichweitenmessungen werden nicht eingesetzt.

10. SSL/TLS-Verschlüsselung

Diese Seite und sämtliche Mandanten-Subdomains nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile. Wir verwenden Wildcard-Zertifikate von Let's Encrypt.

11. Ihre Rechte

Sie haben jederzeit folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO) — welche Daten wir über Sie gespeichert haben
• Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden")
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
• Widerspruchsrecht (Art. 21 DSGVO)
• Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter den im Impressum genannten Kontaktdaten oder per E-Mail an info@qr-vice.app.

Selbstbedienung für Endkunden-Portal-Konten: Wenn Sie ein Konto im Endkunden-Portal (portal.qr-vice.app) besitzen, können Sie Ihre Daten nach Anmeldung unter „Mein Konto" jederzeit als ZIP-Archiv herunterladen (Art. 20 DSGVO) oder Ihr Konto eigenständig löschen lassen (Art. 17 DSGVO). Eine vorherige Kontaktaufnahme ist nicht erforderlich.

Was die Konto-Löschung bewirkt: Das zentrale Portal-Anmelde-Konto wird vollständig gelöscht. Der zugehörige Ansprechpartner-Datensatz beim jeweiligen Mandanten wird anonymisiert (Name, Anschrift, Notizen und Kommunikationsdaten werden entfernt bzw. unkenntlich gemacht). Aus Gründen der Nachvollziehbarkeit und zur Erfüllung gesetzlicher Aufbewahrungspflichten bleiben die zugehörige Service-Historie sowie das maskierte Änderungs-Protokoll (Audit-Log) in anonymisierter Form erhalten. [ANBIETER PRÜFEN: Reichweite des Löschanspruchs nach Art. 17 DSGVO im Verhältnis zur Anonymisierung und zur Aufbewahrung; ob zum Kontakt gehörende Uploads (Fotos/Dokumente) mitzulöschen sind.]

Für Daten innerhalb eines Mandanten (z. B. Kontaktdaten, die Ihr Service-Dienstleister über Sie gespeichert hat) richten Sie Auskunfts-, Berichtigungs- oder Löschungsanfragen bitte direkt an den jeweiligen Mandanten (Ihren Service-Dienstleister) — dieser ist für diese Daten datenschutzrechtlich Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO. Der Anbieter unterstützt den Mandanten bei der Bearbeitung solcher Anfragen als Auftragsverarbeiter.

12. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständig ist:

13. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: 9. Juni 2026