1. Verantwortliche Stelle
bookingbyeiting
Auf dem Löverick 9
46399 Bocholt
Telefon: +49 1515 05 22 77 9
E‑Mail: bookingbyeiting@gmail.com
Web: www.stadtmatratze-bocholt.de
2. Datenschutzbeauftragte:r (falls verpflichtend/benannt)
Christian Eiting
Auf dem Löverick 9
46399 Bocholt
Telefon: +49 1515 05 22 77 9
E‑Mail: bookingbyeiting@gmail.com
3. Begriffe und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nach der Datenschutz‑Grundverordnung (DSGVO) und dem Telekommunikation‑Telemedien‑Datenschutz‑Gesetz (TTDSG).
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO).
Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflicht) und lit. f (berechtigte Interessen) DSGVO sowie § 25 TTDSG (Zugriff auf/ Speichern von Informationen auf Endgeräten).
4. Zwecke der Verarbeitung
Wir verarbeiten Daten zu folgenden Zwecken:
• Bereitstellung der Website und ihrer Funktionen
• Reichweitenmessung/Statistik (nur mit Einwilligung)
• Kommunikation (Kontaktformular/E‑Mail)
• Sicherheit/Fehleranalyse (Server‑Logs)
• ggf. Bewerbungen/Vertragsabwicklung
• Nutzung unseres Buchungstools (Swoobo)
5. Hosting und Server‑Protokolle
Wir nutzen Hosting‑Leistungen des folgenden Anbieters:
[Hosting‑Anbieter, Anschrift].
Dabei werden u. a. IP‑Adresse, Datum/Uhrzeit, abgerufene Inhalte, User‑Agent und Referrer in Server‑Logs verarbeitet, um die Website sicher und stabil bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO). Logdaten werden [Speicherdauer, z. B. 7–14 Tage] gespeichert und anschließend gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.
6. Consent‑Management (Cookie‑/Tracking‑Einwilligungen)
Wir setzen eine Consent‑Management‑Plattform (CMP) ein: [Name der CMP].
Beim ersten Besuch zeigen wir Ihnen ein Einwilligungs‑Banner. Sie können dort freiwillig in Statistiken/Marketing einwilligen (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) oder ablehnen. Ihre Entscheidung können Sie jederzeit [hier verlinken: „Einwilligungen anpassen/ widerrufen"] ändern. Technisch notwendige Elemente setzen wir ohne Einwilligung (§ 25 Abs. 2 TTDSG).
Wenn Google‑Dienste genutzt werden, setzen wir Google Consent Mode v2 ein, um Einwilligungssignale zu berücksichtigen.
7. Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google").
Funktion: Der Tag Manager verwaltet Website‑Tags. Er setzt selbst keine Cookies und verarbeitet personenbezogene Daten nur insoweit, wie dies für das Auslösen eingebundener Tags erforderlich ist.
Rechtsgrundlage: Technisch erforderlicher Einsatz zur Verwaltung von Einwilligungen und Tags (Art. 6 Abs. 1 lit. f DSGVO); das Laden nicht notwendiger Tags/Tools erfolgt erst nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG).
Empfänger/Übermittlungen: Google Ireland Limited; in Einzelfällen kann es zu Zugriffsanfragen der Google LLC (USA) kommen. Für Drittlandübermittlungen stützen wir uns auf den EU‑U.S. Data Privacy Framework (sofern zertifiziert) und/oder die EU‑Standardvertragsklauseln.
8. Google Analytics 4
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Reichweitenmessung und Analyse der Nutzung unserer Website, um Inhalte zu verbessern.
Art der Daten: IP‑Adresse (gekürzt/anonymisiert), Geräte‑/Browser‑Informationen, Interaktionen (z. B. Seitenaufrufe, Events), ungefährer Standort (auf Basis der IP), Zeitstempel.
IP‑Anonymisierung: Wir haben IP‑Masking aktiviert; die IP‑Adresse wird innerhalb der EU/EEA gekürzt.
Einwilligung: Google Analytics wird erst nach Ihrer Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Ohne Einwilligung werden nur anonymisierte/aggregierte Messungen gemäß Consent Mode v2 vorgenommen, soweit technisch möglich.
Speicherdauer: Standardmäßig [z. B. 14 Monate] für Nutzer‑/Ereignisdaten (konfigurierbar).
Empfänger: Google Ireland Limited; ggf. Zugriff durch Google LLC (USA). Drittlandübermittlungen erfolgen unter dem EU‑U.S. Data Privacy Framework (sofern Zertifizierung vorliegt) bzw. auf Basis von Standardvertragsklauseln.
Auftragsverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Opt‑Out/Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft [hier: Link zur CMP‑Einstellungsoberfläche] widerrufen. Zusätzlich können Sie das Erfassen durch Analytics verhindern, indem Sie [z. B. „Do Not Track" aktivieren oder die Datenerfassung in Ihrem Browser einschränken].
Implementierungshinweis (für Administrator:innen):
• Tag‑Konfiguration nur über den Tag Manager;
• „Datenaufbewahrung" und „IP‑Anonymisierung" aktivieren;
• keine Google‑Signals/Remarketing ohne ausdrückliche Marketing‑Einwilligung;
• Ereignisse datensparsam definieren (Privacy by Design).
9. Eingebundene Inhalte/Dienste Dritter
Swoobo Buchungstool
Anbieter: Swoobo GmbH, [Anschrift einfügen].
Zweck: Online‑Buchungen und Terminverwaltung.
Art der Daten: Name, Kontaktdaten, Buchungsdetails (z. B. gewählter Termin, gebuchte Leistung), Zahlungsinformationen (je nach angebotener Zahlungsart), technische Daten (z. B. IP‑Adresse, Browser).
Rechtsgrundlage: Durchführung (vor)vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie ggf. Einwilligung für bestimmte Funktionen (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger: Swoobo GmbH sowie ggf. eingebundene Zahlungsdienstleister.
Drittlandübermittlung: Soweit Dienste außerhalb der EU/EEA eingebunden werden, erfolgt dies nur bei Vorliegen geeigneter Garantien (z. B. EU‑Standardvertragsklauseln).
Speicherdauer: Daten werden solange aufbewahrt, wie dies zur Vertragsabwicklung und gemäß gesetzlichen Aufbewahrungspflichten (z. B. Handels-/Steuerrecht) erforderlich ist.
Auftragsverarbeitung: Wir haben mit Swoobo einen Vertrag zur Auftragsverarbeitung geschlossen (Art. 28 DSGVO).
10. Kontaktaufnahme (Formular/E‑Mail/Telefon)
Bei Kontaktaufnahme verarbeiten wir Ihre Angaben (z. B. Name, E‑Mail, Anfrageinhalt) zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. b oder f DSGVO). Daten werden gelöscht, sobald die Anfrage abschließend erledigt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
11. Bewerbungen (falls zutreffend)
Wir verarbeiten Bewerbungsdaten ausschließlich zum Zweck der Auswahl von Kandidat:innen (Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG). Sofern keine Einstellung erfolgt, löschen wir die Daten [z. B. 6 Monate] nach Abschluss des Verfahrens, es sei denn, Sie willigen in eine längere Aufbewahrung ein.
12. Minderjährige
Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Soweit erforderlich, holen wir Einwilligungen von Erziehungsberechtigten ein (Art. 8 DSGVO).
13. Sicherheitsmaßnahmen
Wir treffen technische und organisatorische Maßnahmen (TOM) zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus (Art. 32 DSGVO), u. a.: verschlüsselte Übertragung (HTTPS/TLS), rollenbasierte Zugriffe, Least‑Privilege‑Prinzip, regelmäßige Updates/Backups, Protokollierung und Pseudonymisierung, wo möglich.
14. Speicherdauer/Löschung
Sofern in dieser Erklärung nicht anders angegeben, löschen wir Daten, sobald der Zweck entfällt und keine gesetzlichen Pflichten (z. B. Handels‑/Steuerrecht) entgegenstehen. Für Analytics gelten die unter Abschnitt 8 genannten Aufbewahrungsfristen.
15. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes. Zuständig für uns ist in der Regel: [Name der Landesdatenschutzbehörde, Anschrift, Web].
16. Übermittlungen in Drittländer
Wenn Daten in Staaten außerhalb der EU/EEA übertragen werden, stellen wir ein angemessenes Datenschutzniveau sicher, z. B. durch Angemessenheitsbeschlüsse (insb. EU‑U.S. Data Privacy Framework) oder Standardvertragsklauseln sowie ergänzende Maßnahmen.
17. Nachhaltigkeit & Datensparsamkeit (Selbstverpflichtung)
Im Sinne einer umwelt‑ und verbraucherschutzfreundlichen Digitalpolitik folgen wir den Prinzipien der Datenminimierung, lokalen Verarbeitung, kurzen Aufbewahrungsfristen und energieeffizienter Web‑Technik (z. B. Verzicht auf unnötige externe Skripte/Tracker, sparsame Medien, Caching). Diese Maßnahmen schützen Ihre Privatsphäre und reduzieren zugleich den Ressourcenverbrauch unserer Website.
18. Änderungen dieser Datenschutzhinweise
Wir passen diese Hinweise an, wenn sich Rechtslage, Technik oder unsere Prozesse ändern. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.
19. Konkrete Dienste/Anbieterübersicht (zum Ausfüllen)
| Dienst | Zweck | Rechtsgrundlage | Anbieter/Empfänger | Sitz/Drittland | Speicherdauer | AV‑Vertrag |
|---|---|---|---|---|---|---|
| Hosting ([Name]) | Bereitstellung der Website | Art. 6 Abs. 1 lit. f DSGVO | [Anbieter] | [EU/EEA/—] | [z. B. 7–14 Tage Logs] | [Link/Datum] |
| CMP ([Name]) | Einwilligungsverwaltung | Art. 6 Abs. 1 lit. c/f; §25 TTDSG | [Anbieter] | [EU/—] | [z. B. 6–12 Monate] | [Link/Datum] |
| Google Tag Manager | Tag‑Verwaltung | Art. 6 Abs. 1 lit. f/a | Google Ireland Ltd. | EU/USA (DPF/SCC) | [—] | [Link/Datum] |
| Google Analytics 4 | Statistik/Analyse | Art. 6 Abs. 1 lit. a; §25 TTDSG | Google Ireland Ltd. | EU/USA (DPF/SCC) | [z. B. 14 Monate] | [Link/Datum] |
| Swoobo Buchungstool | Online‑Buchungen | Art. 6 Abs. 1 lit. b/a DSGVO | Swoobo GmbH | [EU/ggf. Drittland] | [gesetzliche Fristen] | [Link/Datum] |
| [weitere Tools] | [Beschreibung] | [Rechtsgrundlage] | [Anbieter] | [Sitz] |