Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten nach DSGVO (gilt für heitzer.info)

1. Verantwortlicher

Christian Heitzer
Lucas‑Cranach‑Str. 2
65428 Rüsselsheim am Main
Deutschland

Kontakt: Kontaktformular
Telefon: +49 6142 4769‑324

Verantwortlicher im Sinne der Datenschutz‑Grundverordnung (DSGVO) ist die oben genannte Person.

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz personenbezogener Daten hat hohe Priorität. Personenbezogene Daten werden ausschließlich gemäß DSGVO und den einschlägigen nationalen Datenschutzgesetzen verarbeitet. Die Verarbeitung erfolgt nur zu den in dieser Datenschutzerklärung genannten Zwecken.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Im Rahmen von Anfragen und Aufträgen

  • Name, Adresse, Kontaktdaten.
  • Unternehmensdaten.
  • Rechnungs- und Zahlungsinformationen.
  • Projektbezogene Informationen.
  • Kommunikationsinhalte.

3.2 Bei der Nutzung digitaler Angebote

  • IP‑Adresse.
  • Zeitpunkt des Zugriffs.
  • Technische Gerätedaten (z. B. Browser/OS).

3.3 Bei Nutzung der Website

  • Server‑Logfiles (z. B. IP‑Adresse, Datum/Uhrzeit, aufgerufene Seite, User‑Agent, Referrer).
  • Einwilligungsstatus für Analytics (Speicherung im Browser per localStorage).
  • Analytics‑Daten (nur nach Einwilligung), siehe Ziffer 11/12.

4. Zwecke der Datenverarbeitung

  • Beantwortung von Anfragen.
  • Durchführung und Abwicklung von Beratungs- und Sachverständigenaufträgen.
  • Erstellung von Gutachten, Analysen und Dokumentationen.
  • Rechnungsstellung und Buchhaltung.
  • Bereitstellung digitaler Inhalte/Downloads (sofern angeboten).
  • Erfüllung gesetzlicher Verpflichtungen (z. B. Aufbewahrungspflichten).
  • Kommunikation mit Kunden und Geschäftspartnern.
  • Sicherstellung des technischen Betriebs und der IT‑Sicherheit der Website.

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten stützt sich – je nach Zweck – auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag oder vorvertragliche Maßnahmen.
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. IT‑Sicherheit, Betrieb der Website, Missbrauchsabwehr).
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen.
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Analytics), siehe Ziffer 11/12.

Welche Rechtsgrundlage im Einzelfall einschlägig ist, hängt vom konkreten Verarbeitungsvorgang ab.

6. Weitergabe von Daten / Empfänger

Eine Weitergabe erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist oder eine Rechtsgrundlage besteht, insbesondere an:

  • Steuerberater oder Buchhaltung (sofern beauftragt).
  • IT‑Dienstleister (z. B. Hosting/Technik), soweit erforderlich.
  • Google (bei Nutzung von Google Analytics 4 nach Einwilligung), siehe Ziffer 12.

7. Übermittlung in Drittländer

Eine Übermittlung an Drittländer (z. B. USA) kann insbesondere im Zusammenhang mit Google Analytics 4 stattfinden. In diesen Fällen stützt sich die Übermittlung auf geeignete Garantien gemäß Art. 46 DSGVO (z. B. Standardvertragsklauseln) und/oder anerkannte Mechanismen (z. B. EU‑US Data Privacy Framework), soweit vom Anbieter genutzt.

8. Speicherung und Löschung

Daten werden nur so lange gespeichert, wie dies zur Erfüllung der genannten Zwecke erforderlich ist. Steuer‑ und handelsrechtliche Aufbewahrungspflichten (z. B. 6–10 Jahre) bleiben unberührt. Nach Wegfall des Verarbeitungszwecks werden personenbezogene Daten gelöscht oder anonymisiert.

9. Rechte der betroffenen Personen

Betroffene Personen haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO).
  • Berichtigung (Art. 16 DSGVO).
  • Löschung (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO).
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

Anfragen können über das Kontaktformular gestellt werden.

10. Datensicherheit

Es werden technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff und Veränderung zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

11. Einwilligungsverwaltung (Cookie-/Consent-Banner)

Die Website verwendet ein Consent‑Banner zur Steuerung der optionalen Analytics‑Funktion. Ihre Entscheidung („akzeptiert“/„abgelehnt“) wird im Browser lokal gespeichert (localStorage) und kann durch Löschen der Website‑Daten im Browser zurückgesetzt werden.

Wenn Sie Analytics ablehnen, bleibt die Messung deaktiviert. Wenn Sie Analytics akzeptieren, wird Analytics aktiviert (siehe Ziffer 12) und es können dabei Analytics‑Cookies gesetzt werden.

12. Google Analytics 4 (GA4)

12.1 Umfang der Verarbeitung

Diese Website nutzt Google Analytics 4 (GA4). GA4 wird über das „Google tag“ (gtag.js) eingebunden. Beim Laden des Tags wird eine Verbindung zu Servern von Google hergestellt.

Nach erteilter Einwilligung werden Nutzungsdaten verarbeitet, um die Website-Nutzung auszuwerten und die Website zu verbessern (z. B. Seitenaufrufe, Interaktionen, technische Informationen zum Browser/Endgerät). IP‑Adressen werden im Rahmen der Konfiguration zur Anonymisierung verarbeitet (IP‑Anonymisierung).

12.2 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung im Rahmen von GA4 ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die gespeicherte Entscheidung im Browser löschen und anschließend neu entscheiden.

12.3 Cookies

Nach Einwilligung kann GA4 Cookies einsetzen (z. B. zur Wiedererkennung von Browsern und zur Erstellung von Statistiken). Ohne Einwilligung bleibt Analytics deaktiviert.

12.4 Empfänger / Drittlandübermittlung

Anbieter ist Google. Es kann nicht ausgeschlossen werden, dass Daten in Drittländer (z. B. USA) übermittelt werden. Details zu Garantien/Mechanismen sind in Ziffer 7 beschrieben.

12.5 Hinweis zu „NoScript“-Abrufen

Sofern im Quelltext ein NoScript‑Element vorhanden ist, kann bei deaktiviertem JavaScript ein Abruf von Ressourcen von Google ausgelöst werden. Ein funktionsfähiges Analytics‑Tracking setzt jedoch JavaScript und eine Einwilligung voraus.

13. Haftpflichtsiegel der exali AG

Diese Website nutzt eine Einbindung des Haftpflichtsiegels der exali AG. Das grafische Element des Siegels wird von den Servern der exali AG nachgeladen. Hierzu wird aufgrund der technischen Gestaltung des Internets Ihre IP‑Adresse verarbeitet, um die Grafik an Ihren Browser zu übertragen. Wenn Sie dieses Siegel anklicken, verlassen Sie diese Website und werden auf die Server der exali AG weitergeleitet. Mehr Informationen finden Sie in der Datenschutzerklärung von exali: https://www.exali.de/…/Datenschutzerklaerung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Zweck ist der optisch ansprechende Nachweis gesetzlich vorgegebener Pflichtangaben zur Berufshaftpflicht (z. B. nach DL‑InfoV).

14. Verarbeitung digitaler Inhalte (sofern angeboten)

Wenn digitale Inhalte angeboten werden, können u. a. Download‑ oder Zugriffszeiten, technische Log‑Daten und – soweit erforderlich – Nutzungsstatistiken verarbeitet werden. Die Verarbeitung erfolgt ausschließlich zur Bereitstellung, Verbesserung und Absicherung der digitalen Inhalte.

15. Änderungen an dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, z. B. bei neuen gesetzlichen Vorgaben oder Änderungen des Leistungsangebots.

16. Kontakt bei Datenschutzfragen

Bei Fragen zur Verarbeitung personenbezogener Daten genügt eine Nachricht über das Kontaktformular.