Datenschutzerklärung
Wir führen unsere Webseiten nach den im Folgenden geregelten Grundsätzen:
Wir verpflichten uns, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten und bemühen uns, stets die Grundsätze der Datenvermeidung und der Datenminimierung zu berücksichtigen. Unsere Webseite ist so gestaltet, dass ohne Ihre Einwilligung keine Daten an Dritte zu Analyse-, Marketing- oder Trackingzwecken übertragen werden (Privacy by Default).
1. Name und Anschrift des Verantwortlichen sowie des Datenschutzbeauftragten
a) Der Verantwortliche
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Die BeratungsManufaktur GmbH
Gotzmannstraße 9
90542 Eckental
Geschäftsführer: Philipp Schütz, Oliver Jaksch
Telefon: +49 911 893108-0
Telefax: +49 911 893108-99
E-Mail: info@diebema.de
Für Datenschutzanliegen: datenschutz@diebema.de
b) Der Datenschutzbeauftragte
Den Datenschutzbeauftragten des Verantwortlichen erreichen Sie wie folgt:
SiDIT GmbH
Fahrentalstraße 55c
97261 Güntersleben
Telefon: +49 931 780 877-0
E-Mail: info@sidit.de
2. Begriffserklärungen
Wir haben unsere Datenschutzerklärung nach den Grundsätzen der Klarheit und Transparenz gestaltet. Sollten dennoch Unklarheiten in Bezug auf die Verwendung von verschiedenen Begrifflichkeiten bestehen, sind die gesetzlichen Begriffsbestimmungen in Art. 4 DSGVO maßgeblich.
3. Rechtsgrundlage für die Verarbeitung von Daten
a) Verarbeitung von personenbezogenen Daten nach der DSGVO
Wir verarbeiten Ihre personenbezogenen Daten wie bspw. Ihren Namen und Vornamen, Ihre E-Mail-Adresse und IP-Adresse usw. nur, wenn hierfür eine gesetzliche Grundlage gegeben ist. Hier kommen nach der Datenschutzgrundverordnung insbesondere folgende Regelungen in Betracht:
- Art. 6 Abs. 1 S. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
- Art. 6 Abs. 1 S. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Art. 6 Abs. 1 S. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Art. 6 Abs. 1 S. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
- Art. 6 Abs. 1 S. 1 lit. e DSGVO: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
- Art. 6 Abs. 1 S. 1 lit. f DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Wir weisen Sie aber an den jeweiligen Stellen dieser Datenschutzerklärung immer noch einmal darauf hin, auf welcher Rechtsgrundlage die Verarbeitung Ihrer personenbezogenen Daten erfolgt.
b) Zustimmung der Sorgeberechtigten nach Art. 8 Abs. 1 S. 2 Alt. 2 DSGVO
Ein Sorgeberechtigter muss sämtlichen Datenverarbeitungen im Rahmen dieser Webseite zustimmen, für die die Einwilligung eines Minderjährigen, der das 16. Lebensjahr noch nicht vollendet hat, benötigt wird.
Informationen zu den einzelnen Datenverarbeitungsvorgängen, deren Zwecke und die hierbei betroffenen Datenkategorien, für die eine Einwilligung des Betroffenen benötigt wird, erhalten Sie in der Datenschutzerklärung.
Sie können Ihre Einwilligung jederzeit durch Übersendung der Widerrufserklärung in Textform an die Kontaktdaten des Verantwortlichen widerrufen. Die Verarbeitung bis zum Widerruf bleibt rechtmäßig.
c) Verarbeitung von Informationen nach § 25 Abs. 1 TDDDG
Wir verarbeiten außerdem Informationen gem. § 25 Abs. 1 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG, vormals TTDSG), indem wir Informationen auf Ihrer Endeinrichtung speichern oder auf Informationen zugreifen, die bereits in Ihrer Endeinrichtung gespeichert sind. Dabei kann es sich sowohl um personenbezogene Informationen als auch um nicht-personenbezogene Daten, z. B. Cookies, Browser-Fingerprints, Werbe-IDs, MAC-Adressen und IMEI-Nummern handeln. Endeinrichtung ist dabei jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten, § 2 Abs. 2 Nr. 6 TDDDG.
Diese Informationen verarbeiten wir im Regelfall aufgrund Ihrer Einwilligung, § 25 Abs. 1 TDDDG.
Soweit eine Ausnahme nach § 25 Abs. 2 Nr. 1 und Nr. 2 TDDDG gegeben ist, benötigen wir keine Einwilligung. Eine solche Ausnahme ist gegeben, wenn wir ausschließlich auf die Informationen zugreifen oder diese speichern, um eine Nachricht über ein öffentliches Telekommunikationsnetz zu übertragen, oder wenn dies unbedingt erforderlich ist, damit wir einen von Ihnen ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen können. Ihre Einwilligung können Sie jederzeit widerrufen.
Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.
Derzeit nutzen wir auf dieser Webseite ausschließlich Speicherung, die nach § 25 Abs. 2 TDDDG einwilligungsfrei ist; Einzelheiten hierzu finden Sie in Ziffer 7.
4. Weitergabe der personenbezogenen Daten
Auch bei der Weitergabe von personenbezogenen Daten handelt es sich um eine Verarbeitung im Sinne der vorangegangenen Ziffer 3. Wir wollen Sie an dieser Stelle jedoch nochmal gesondert über das Thema der Weitergabe an Dritte informieren. Der Schutz Ihrer personenbezogenen Daten liegt uns sehr am Herzen. Aus diesem Grund sind wir besonders vorsichtig, wenn es darum geht, Ihre Daten an Dritte weiterzugeben.
Eine Weitergabe an Dritte erfolgt daher nur, wenn eine Rechtsgrundlage für die Verarbeitung gegeben ist. Beispielsweise geben wir personenbezogene Daten an Personen oder Unternehmen weiter, die für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind. Auftragsverarbeiter ist jeder, der in unserem Auftrag für uns – also insbesondere in einem Weisungs- und Kontrollverhältnis zu uns – personenbezogene Daten verarbeitet.
Entsprechend den Vorgaben der DSGVO schließen wir mit jedem unserer Auftragsverarbeiter einen Vertrag, um diesen auf die Einhaltung datenschutzrechtlicher Vorschriften zu verpflichten und Ihren Daten somit umfassenden Schutz zu gewähren.
5. Speicherdauer und Löschung
Ihre personenbezogenen Daten werden von uns gelöscht, soweit diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind und die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Die für die einzelnen Verarbeitungen geltenden Speicherfristen bzw. die Kriterien für deren Festlegung nennen wir jeweils bei der Beschreibung der einzelnen Verarbeitung in dieser Datenschutzerklärung.
6. SSL- bzw. TLS-Verschlüsselung
Diese Webseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. der Anfragen, die Sie an uns als Webseitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt, und an dem Schloss-Symbol in Ihrer Browserzeile.
Eine aktivierte SSL- bzw. TLS-Verschlüsselung schützt die Daten, die Sie an uns übermitteln, während der Übertragung vor dem Zugriff durch Dritte; ein Mitlesen kann jedoch – wie bei jeder technischen Sicherheitsmaßnahme – nicht vollständig ausgeschlossen werden.
7. Cookies und vergleichbare Technologien
Cookies sind kleine Datenpakete, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie eine Webseite besuchen. Vergleichbares gilt für ähnliche Speichertechniken wie den Local Storage Ihres Browsers.
Unsere Webseite kommt ohne einwilligungspflichtige Cookies aus. Wir setzen derzeit keine Cookies oder vergleichbaren Technologien zu Statistik-, Analyse-, Marketing- oder Retargeting-Zwecken ein und binden keine Dienste ein, die solche Cookies setzen. Aus diesem Grund zeigen wir auch kein Cookie-Einwilligungsbanner an – es gibt schlicht nichts, worin Sie einwilligen müssten.
Im Einzelnen nutzen wir ausschließlich die folgende technisch notwendige Speicherung auf Ihrem Endgerät:
- Darstellungs-Präferenz (Hell-/Dunkel-Modus): Wenn Sie das Farbschema der Webseite umschalten, speichert Ihr Browser diese Auswahl im Local Storage („theme“), damit Ihre Einstellung bei weiteren Besuchen erhalten bleibt. Es handelt sich um eine rein funktionale Speicherung ohne Personenbezug; die Information wird nicht an uns oder Dritte übertragen.
Diese Speicherung ist für den von Ihnen ausdrücklich gewünschten Dienst unbedingt erforderlich und daher nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei. Soweit dabei personenbezogene Daten verarbeitet werden, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO – unser berechtigtes Interesse am fehlerfreien Betrieb der Webseite und daran, Ihnen unsere Dienste optimiert zur Verfügung zu stellen.
Sollten wir künftig einwilligungspflichtige Cookies oder Dienste (z. B. zu Statistik- oder Marketingzwecken) einsetzen, werden diese erst nach Ihrer aktiven Einwilligung über eine Einwilligungsverwaltung geladen (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG); diese Datenschutzerklärung wird dann entsprechend aktualisiert.
8. Erhebung und Speicherung von personenbezogenen Daten sowie deren Art und Zweck der Verwendung
a) Externes Hosting
Damit unsere Webseite schnell und einwandfrei läuft, betreiben wir sie auf eigenen dedizierten Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Server stehen ausschließlich in Rechenzentren der Hetzner Online GmbH innerhalb der Europäischen Union (Deutschland und Finnland). Redaktionelle Bilder (z. B. Beitragsbilder unseres Ratgebers) speichern wir zusätzlich im Object Storage der Hetzner Online GmbH in deutschen Rechenzentren.
Alle personenbezogenen Daten, die auf unserer Webseite erfasst werden, werden auf diesen Servern verarbeitet, soweit nicht in dieser Datenschutzerklärung ein externer Dienst eines Dritten ausdrücklich benannt ist. Hierbei kann es sich um die IP-Adresse, Ihre E-Mail-Adresse, Kommunikationsdaten oder Ähnliches handeln. Um welche konkreten personenbezogenen Daten es sich hierbei handelt, erfahren Sie nachfolgend bei den einzelnen von uns erläuterten Funktionen und Diensten.
Der Hoster verarbeitet Ihre Daten nur auf unsere Weisung und soweit dies zur Erfüllung der Leistungen auf der Webseite erforderlich ist. Eine Verarbeitung der Daten durch den Hoster zu eigenen Zwecken findet nicht statt. Wir haben einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit diesem geschlossen.
b) Beim Besuch der Webseite
Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
- Gewährleistung einer komfortablen Nutzung unserer Webseite
- Auswertung der Systemsicherheit und -stabilität
- Fehleranalyse
- zu weiteren administrativen Zwecken
Daten, die einen Rückschluss auf Ihre Person zulassen, wie bspw. die IP-Adresse, werden spätestens nach 7 Tagen gelöscht. Sollten wir die Daten über diesen Zeitraum hinaus speichern, werden diese Daten pseudonymisiert, sodass eine Zuordnung zu Ihnen nicht mehr möglich ist.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
c) Kontaktformular / E-Mail-Kontakt / Terminanfrage
Wir stellen Ihnen auf unserer Webseite Kontakt- und Anfrageformulare zur Verfügung, über die Sie jederzeit Kontakt mit uns aufnehmen können – auch zur Vereinbarung eines Beratungstermins oder zur Anfrage zu einem konkreten Immobilienangebot. Für die Verwendung der Formulare ist die Angabe Ihres Vor- und Nachnamens sowie einer gültigen E-Mail-Adresse notwendig, damit wir wissen, von wem die Anfrage stammt, und diese auch bearbeiten können. Optional können Sie Ihre Telefonnummer, eine Nachricht sowie das Thema Ihres Anliegens angeben; bei Anfragen zu einem Immobilienangebot wird zudem der Bezug zum jeweiligen Objekt übermittelt. Die Bereitstellung dieser Daten ist weder gesetzlich noch vertraglich vorgeschrieben und erfolgt freiwillig; ohne die genannten Pflichtangaben können wir Ihre Anfrage jedoch nicht bearbeiten.
Zur Bearbeitung Ihrer Anfrage verarbeiten wir diese Angaben in unserem Kundenverwaltungssystem (CRM) des Anbieters Propstack GmbH, Invalidenstr. 65, 10557 Berlin, Deutschland. Der Anbieter verarbeitet die Daten ausschließlich in unserem Auftrag und auf unsere Weisung in Rechenzentren innerhalb der Europäischen Union; wir haben mit ihm einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Weitere Informationen finden Sie in den Datenschutzhinweisen von Propstack unter www.propstack.de/datenschutz. Eine darüber hinausgehende Speicherung der Formulardaten auf den Servern unserer Webseite selbst erfolgt nicht.
Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 S. 1 lit. b und f DSGVO zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw. zur Wahrnehmung unseres berechtigten Interesses an der effizienten Bearbeitung von Interessenten- und Kundenanfragen sowie der Anbahnung von Beratungsmandaten.
Gerne können Sie uns auch stattdessen eine E-Mail unter Verwendung der auf unserer Webseite angegebenen E-Mail-Adressen zusenden. Wir speichern und verarbeiten in diesem Fall Ihre E-Mail-Adresse sowie die von Ihnen im Rahmen der E-Mail gemachten Angaben gemäß Art. 6 Abs. 1 S. 1 lit. b und f DSGVO zur Bearbeitung Ihrer Nachricht. Für unsere geschäftliche E-Mail-Kommunikation nutzen wir derzeit den Dienst Microsoft 365 (Exchange Online); Vertragspartner ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, mit der wir einen Vertrag zur Auftragsverarbeitung geschlossen haben. Dabei kann eine Übermittlung personenbezogener Daten an die Microsoft Corporation in die USA nicht ausgeschlossen werden. Diese Übermittlung stützt sich auf den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework vom 10.07.2023 – Microsoft ist unter dem Data Privacy Framework zertifiziert – sowie auf die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die unabhängig vom Fortbestand des Angemessenheitsbeschlusses gelten. Eine Kopie dieser Garantien können Sie unter datenschutz@diebema.de anfordern. Weitere Informationen finden Sie in den Datenschutzhinweisen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.
Anfragen, die nicht zu einer Geschäftsbeziehung führen, löschen wir in unserem CRM-System und unseren Postfächern, sobald ihre Bearbeitung abgeschlossen ist und keine Anschlusskommunikation mehr zu erwarten ist, spätestens jedoch 12 Monate nach dem letzten Kontakt. Kommt es zu einer Beratung oder Vermittlung, gelten die gesetzlichen Aufbewahrungsfristen (insbesondere § 257 HGB, § 147 AO sowie die Aufbewahrungspflichten nach dem Geldwäschegesetz); die Daten werden nach deren Ablauf gelöscht.
Für die Online-Terminbuchung verlinken wir auf „Microsoft Bookings“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Die Buchung öffnet sich in einem neuen Browser-Tab auf einer Seite von Microsoft; erst dort geben Sie Ihre Daten ein und werden diese an Microsoft übermittelt. Vor dem Klick auf den Buchungs-Link findet keine Verbindung zu Microsoft und keine Datenübermittlung statt. Da Microsoft ein US-amerikanisches Unternehmen ist, bestehen mit Microsoft die EU-Standardvertragsklauseln, um den Schutz Ihrer Daten auch bei einer Übermittlung in ein Drittland (USA) zu gewährleisten. Wir verarbeiten die im Rahmen der Terminvereinbarung anfallenden Daten gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen bzw. aus berechtigtem Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Weitere Informationen: privacy.microsoft.com/de-de/privacystatement.
d) Online-Formular zur Ausübung Ihrer Betroffenenrechte
Unter diebema.de/datenschutz/anfrage stellen wir Ihnen ein Online-Formular bereit, über das Sie Ihre Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO) unmittelbar ausüben können. Dabei verarbeiten wir die Art Ihres Anliegens, Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse sowie optional eine ergänzende Nachricht. Die Bereitstellung dieser Daten ist weder gesetzlich noch vertraglich vorgeschrieben und erfolgt freiwillig; ohne die genannten Pflichtangaben können wir Ihre Anfrage jedoch nicht zuordnen und bearbeiten. Die Nutzung des Formulars ist nicht Voraussetzung für die Ausübung Ihrer Rechte – Sie können sich hierfür ebenso formfrei an die unter Ziffer 1 genannten Kontaktdaten wenden.
Zum Schutz vor missbräuchlichen Anfragen bestätigen wir Ihre Anfrage im Double-Opt-in-Verfahren: Sie erhalten zunächst eine E-Mail mit einem Bestätigungslink, der 14 Tage gültig ist. Erst nach Ihrer Bestätigung wird der Inhalt Ihrer Anfrage (Art des Anliegens, Name, E-Mail-Adresse, Nachricht, Bearbeitungsfrist und Vorgangs-ID) per E-Mail – ebenfalls über den unten genannten Dienst Brevo – an unsere Datenschutzstelle (datenschutz@diebema.de) übermittelt und bearbeitet; für den Empfang in unserem Postfach gilt der Hinweis zu Microsoft 365 in Ziffer 8 c. Nicht bestätigte Anfragen werden nach Ablauf der Gültigkeit des Bestätigungslinks gelöscht. Bestehen trotz Bestätigung Zweifel an Ihrer Identität, können wir zusätzliche Informationen zum Nachweis Ihrer Identität anfordern (Art. 12 Abs. 6 DSGVO).
Die Anfragedaten werden in einer Datenbank auf unseren eigenen Servern (siehe Ziffer 8 a) gespeichert. Für den Versand der Bestätigungs-E-Mail nutzen wir den E-Mail-Dienst Brevo der Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland, als Auftragsverarbeiter gemäß Art. 28 DSGVO. Brevo speichert die Daten nach eigenen Angaben auf Servern innerhalb der Europäischen Union; weitere Informationen finden Sie in der Datenschutzerklärung von Brevo unter www.brevo.com/de/legal/privacypolicy.
Wir bearbeiten Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO). Bei Löschverlangen beachten wir gesetzliche Aufbewahrungspflichten (insbesondere § 257 HGB, § 147 AO sowie die Aufbewahrungspflichten nach dem Geldwäschegesetz): Soweit Daten solchen Pflichten unterliegen, schränken wir deren Verarbeitung bis zum Ablauf der jeweiligen Frist ein, statt sie sofort zu löschen, und löschen sie anschließend.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO – die Erfüllung unserer rechtlichen Verpflichtungen aus Art. 12 ff. DSGVO. Zum Nachweis der ordnungsgemäßen Bearbeitung (Art. 5 Abs. 2 DSGVO) bewahren wir die Dokumentation abgeschlossener Anfragen für drei Jahre auf und löschen sie anschließend.
e) Kundenportal (externer Link)
Über den Menüpunkt „Kunden-Login“ gelangen Sie zu unserem Kundenportal unter kundenportal.diebema.de, in dem Bestandskunden eine Übersicht über ihre Verträge erhalten. Das Kundenportal ist ein eigenständiges System, das nicht Bestandteil dieser Webseite ist; beim Aufruf verlassen Sie unsere Webseite. Für die dortige Datenverarbeitung gelten die im Kundenportal abrufbaren Datenschutzhinweise. Der Link selbst enthält keine personenbezogenen Daten; technisch bedingt kann Ihr Browser beim Aufruf lediglich die Adresse der zuvor besuchten Seite (Referrer) an das Kundenportal übermitteln.
9. Analyse- und Trackingtools
Für die statistische Auswertung der Zugriffe auf unsere Webseite setzen wir das Open-Source-Webanalyse-Tool Matomo ein. Wir betreiben Matomo selbst auf eigener Infrastruktur in Deutschland (analytics.diebema.org); die dabei erhobenen Daten werden ausschließlich bei uns verarbeitet und nicht an Dritte weitergegeben. Eine Übermittlung in Drittländer findet nicht statt.
Matomo ist bei uns bewusst datensparsam konfiguriert: Es arbeitet cookieless, setzt also keine Cookies und greift nicht auf in Ihrem Endgerät gespeicherte Informationen zu (§ 25 TDDDG ist daher nicht einschlägig). Ihre IP-Adresse wird vor der Verarbeitung anonymisiert (Kürzung), sodass kein Rückschluss auf Ihre Person möglich ist; es werden keine geräte- oder personenübergreifenden Nutzungsprofile gebildet. Sendet Ihr Browser das Signal „Do Not Track“, werden Sie nicht erfasst.
Zweck der Verarbeitung ist die bedarfsgerechte Gestaltung und fortlaufende Verbesserung unserer Webseite sowie die statistische Messung ihrer Reichweite. Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen, einwilligungsfreien Reichweitenmessung gemäß Art. 6 Abs. 1 lit. f DSGVO. Da Matomo ohne Cookies und ohne Zugriff auf Ihr Endgerät arbeitet, ist hierfür keine Einwilligung erforderlich; aus demselben Grund benötigen wir für diese Analyse kein Einwilligungsbanner.
10. Inhalte und Dienste Dritter
Unsere Webseite ist so aufgebaut, dass Ihr Browser beim Seitenaufruf grundsätzlich keine Verbindungen zu Servern Dritter herstellt. Externe Dienste Dritter binden wir nur nach Ihrer Einwilligung bzw. auf aktiven Klick ein:
- Schriftarten: Die verwendeten Schriftarten (Krub, Roboto) sind lokal auf unserem Server eingebunden. Es findet keine Verbindung zu Servern von Google (Google Fonts) oder anderen Schriftenanbietern statt.
- Immobilien-Tools von BOTTIMMO (nur nach Einwilligung): Auf unseren Ratgeber- und Immobilienseiten binden wir interaktive Tools (z. B. Ratgeber-Anforderung und Preiseinschätzung) des Anbieters BOTTIMMO AG, Hauptstrasse 66, 8280 Kreuzlingen, Schweiz (Domain immowissen.org) ein. Diese werden erst nach Ihrer Einwilligung oder nach einem aktiven Klick auf „Tool laden“ geladen (Click-to-Load); vorher besteht keine Verbindung zu immowissen.org und es werden keine Daten übertragen. Nach dem Laden können Cookies gesetzt und die von Ihnen eingegebenen bzw. nutzungsbezogenen Daten an BOTTIMMO übermittelt werden. BOTTIMMO verarbeitet diese Daten als Auftragsverarbeiter nach unseren Weisungen (Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO); für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über unser Einwilligungsbanner bzw. den Click-to-Load-Button erteilen und jederzeit über die „Cookie-Einstellungen“ im Seitenfuß widerrufen können.
- Keine sonstigen automatischen Embeds: Videos (z. B. YouTube) und Kartendienste betten wir nicht ein.
- Immobilienangebote: Daten und Bilder zu Immobilienangeboten beziehen wir serverseitig aus unserem Kundenverwaltungssystem (siehe Ziffer 8 c) und liefern sie über unsere eigenen Server aus. Ihr Browser stellt hierzu keine direkte Verbindung zu Servern des Anbieters her.
11. Rechte des Betroffenen
Ihnen stehen die nachfolgend aufgeführten Rechte zu. Zur Ausübung Ihrer Rechte auf Auskunft, Berichtigung und Löschung stellen wir Ihnen unter diebema.de/datenschutz/anfrage ein Online-Formular bereit (siehe Ziffer 8 d). Daneben können Sie sämtliche Rechte formfrei per E-Mail an datenschutz@diebema.de oder postalisch an die unter Ziffer 1 genannte Anschrift geltend machen.
a) Auskunft
Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dieses Auskunftsrecht umfasst dabei Informationen über
- die Verarbeitungszwecke
- die Kategorien der personenbezogenen Daten
- die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
- die geplante Speicherdauer oder zumindest die Kriterien für die Festlegung der Speicherdauer
- das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- die Herkunft Ihrer personenbezogenen Daten, sofern diese nicht bei uns erhoben wurden
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten
b) Berichtigung
Ihnen steht nach Art. 16 DSGVO ein Recht auf unverzügliche Berichtigung unrichtiger oder unvollständiger gespeicherter personenbezogener Daten bei uns zu.
c) Löschung
Sie haben nach Art. 17 DSGVO das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten bei uns zu verlangen, soweit die weitere Verarbeitung nicht aus einem der nachfolgenden Gründe erforderlich ist:
- die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, noch notwendig
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
d) Einschränkung der Verarbeitung
Sie können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten aus einem der nachfolgenden Gründe verlangen:
- Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten.
- Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab.
- Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO ein.
e) Unterrichtung
Wenn Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 oder Art. 18 DSGVO verlangt haben, teilen wir dies allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können von uns verlangen, dass wir Ihnen diese Empfänger mitteilen.
f) Übermittlung
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben ebenfalls das Recht, die Übermittlung dieser Daten an einen Dritten zu verlangen, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgte und auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht.
g) Widerruf
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zukünftig dürfen wir die Datenverarbeitung, die auf Ihrer widerrufenen Einwilligung beruhte, nicht mehr fortführen.
h) Beschwerde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Webseite: www.lda.bayern.de
i) Widerspruch
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe der besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@diebema.de.
j) Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
- aufgrund von Rechtsvorschriften der Europäischen Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten, oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der im ersten und dritten Punkt genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person von unserer Seite, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Wir setzen auf dieser Webseite keine automatisierte Entscheidungsfindung einschließlich Profiling ein.
12. Änderung der Datenschutzerklärung
Sollten wir die Datenschutzerklärung ändern, wird dies auf der Webseite kenntlich gemacht.
Stand: 03.07.2026