Heimnetztechniker

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle“ in dieser Datenschutzerklärung entnehmen.

2. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Thomas Dick

DT Solutions

Brunnenweg 10C

35606 Solms

Deutschland

Telefon: 06442 / 95 90 444

E-Mail: info@heimnetztechniker.de

USt-IdNr.: DE318629428

Steuernummer: 3981201832

Eine Marke von DT Solutions

3. Kontaktdaten des Datenschutzbeauftragten

Da unser Unternehmen keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten hat (Art. 37 DSGVO), fungiert der Inhaber selbst als Ansprechpartner für Datenschutzfragen:

Thomas Dick

E-Mail: info@heimnetztechniker.de

Telefon: 06442 / 95 90 444

4. Allgemeines zur Datenverarbeitung

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) in Verbindung mit:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen

Zusätzlich finden Anwendung:

  • Digitale-Dienste-Gesetz (DDG) – seit 14.05.2024 (ehemals Telemediengesetz - TMG)
  • Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) (ehemals TTDSG)
  • Bundesdatenschutzgesetz (BDSG)

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Telefon: 0611/1408-0

E-Mail: poststelle@datenschutz.hessen.de

Website: https://datenschutz.hessen.de

Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt. Alle Entscheidungen, die Sie betreffen, werden von Menschen getroffen.

5. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt. Dies erfolgt aus technischen Gründen und ist für den Betrieb der Website erforderlich.

Erfasste Daten

  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (aufgerufene Seite)
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer URL (zuvor besuchte Seite)
  • Browser-Typ und -Version
  • Betriebssystem

Zweck der Verarbeitung

  • Bereitstellung und Anzeige der Website
  • Gewährleistung der IT-Sicherheit
  • Fehleranalyse und Systemstabilität
  • Missbrauchserkennung und -verhinderung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website)

Speicherdauer: Logfiles werden nach 7 Tagen automatisch gelöscht.

Hosting

Unsere Website wird gehostet bei 24fire.de, Deutschland. Die Server befinden sich in Deutschland. Eine Auftragsverarbeitungsvereinbarung ist nicht erforderlich, da 24fire.de als Infrastrukturanbieter nach Art. 28 DSGVO keine Auftragsverarbeitung im Sinne der DSGVO durchführt.

6. Verwendung von Cookies und lokaler Speicherung

Unsere Website verwendet ausschließlich technisch notwendige Cookies und lokale Speicherung (LocalStorage), um bestimmte Funktionen bereitzustellen. Eine Einwilligung ist hierfür nicht erforderlich, da diese Cookies für den Betrieb der Website zwingend notwendig sind.

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie enthalten keine schädlichen Programme und können nicht auf andere Dateien zugreifen.

Rechtliche Grundlage

Die Verwendung technisch notwendiger Cookies erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • § 25 Abs. 2 Nr. 2 TDDDG (technische Notwendigkeit)

Da wir ausschließlich technisch notwendige Cookies verwenden, ist gemäß § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich. Ein Cookie-Banner wird daher nicht angezeigt.

Technisch notwendige Cookies

Folgende Cookies sind für den Betrieb der Website zwingend erforderlich:

Cookie-NameZweckDauer
customer_sessionAuthentifizierung für Kundenkonto (JWT-Token)7 Tage
admin_sessionAuthentifizierung für Admin-Bereich (JWT-Token)7 Tage

Session-Cookies (customer_session, admin_session)

  • Technologie: JWT (JSON Web Token)
  • Eigenschaften: HTTP-only, Secure (nur HTTPS)
  • Inhalt: Verschlüsselte Benutzer-ID, Ablaufzeit
  • Zweck: Aufrechterhaltung der Anmeldung nach passwortloser Authentifizierung
  • Speicherdauer: 7 Tage nach Anmeldung
  • Löschung: Automatisch nach Ablauf oder bei Abmeldung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Lokale Speicherung (LocalStorage)

Zusätzlich zu Cookies verwenden wir die LocalStorage-Funktion Ihres Browsers:

Warenkorb (cart)

  • Zweck: Speicherung der von Ihnen ausgewählten Produkte im Warenkorb
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Warenkorb-Funktionalität)
  • Gespeicherte Daten: Produkt-IDs, Mengen, temporäre Warenkorb-ID
  • Speicherort: Lokal in Ihrem Browser
  • Speicherdauer: Bis zur manuellen Löschung oder Browser-Cache-Löschung
  • Übertragung an Server: Nur bei Checkout-Beginn
  • Löschung: Automatisch bei Bestellabschluss oder manuell durch Browser-Einstellungen

Chat-Verlauf (localStorage)

  • Zweck: Fortführung des Support-Chats bei erneutem Seitenbesuch
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Gespeicherte Daten: Chat-Nachrichten, Konversations-ID, Chat-Status (offen/geschlossen)
  • Speicherdauer: Bis zur manuellen Löschung oder Browser-Cache-Löschung

Fragebogen-Entwurf (localStorage)

  • Zweck: Wiederherstellung bei versehentlichem Schließen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Gespeicherte Daten: Fragebogen-Antworten, häufig verwendete Angaben
  • Speicherdauer: Bis zur manuellen Löschung

Session-Speicherung (sessionStorage)

Zusätzlich verwenden wir die sessionStorage-Funktion Ihres Browsers für temporäre Daten während eines Bestellvorgangs:

Bestelldaten (sessionStorage)

  • Zweck: Zwischenspeicherung während des Bestellprozesses
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
  • Gespeicherte Daten: Lieferadresse, Kontaktinformationen, gewählter Termin, Fragebogen-Antworten
  • Speicherort: Lokal in Ihrem Browser (sessionStorage)
  • Speicherdauer: Bis zum Schließen des Browser-Tabs
  • Übertragung an Server: Bei Bestellabschluss

LocalStorage- und sessionStorage-Daten bleiben ausschließlich in Ihrem Browser und werden nicht automatisch an unseren Server übertragen. SessionStorage-Daten werden beim Schließen des Browser-Tabs automatisch gelöscht.

Derzeit verwenden wir KEINE:

  • Analyse-Tools (kein Google Analytics, Matomo, etc.)
  • Marketing-Cookies
  • Social-Media-Plugins
  • Tracking-Technologien
  • Remarketing

7. Passwortlose Authentifizierung (E-Mail-Verifizierung)

Für die Anmeldung bei unserem System verwenden wir ein passwortloses Authentifizierungsverfahren. Sie erhalten statt eines Passworts einen zeitlich begrenzten Verifizierungscode per E-Mail.

Verarbeitete Daten

  • E-Mail-Adresse
  • 6-stelliger Verifizierungscode (numerisch)
  • Zeitpunkt der Code-Generierung
  • IP-Adresse (zur Missbrauchserkennung)
  • Anzahl der Anmeldeversuche (Rate Limiting)

Technischer Ablauf

  1. Sie geben Ihre E-Mail-Adresse ein
  2. System generiert zufälligen 6-stelligen Code
  3. Code wird in Redis-Datenbank gespeichert (verschlüsselt)
  4. Code wird per E-Mail an Sie versandt
  5. Sie geben den Code innerhalb von 5 Minuten ein
  6. Bei erfolgreicher Verifizierung wird Session-Cookie gesetzt
  7. Code wird aus Redis gelöscht

Speicherort und -dauer

  • Verifizierungscodes: Redis-Datenbank (selbst gehostet, Deutschland)
  • Speicherdauer: 5 Minuten (automatische Löschung durch TTL - Time To Live)
  • Session nach erfolgreicher Anmeldung: 7 Tage (customer_session Cookie)

Sicherheitsmaßnahmen

  • Rate Limiting: Maximal 5 Codes pro E-Mail-Adresse pro Stunde
  • Verschlüsselte Speicherung der Codes
  • HTTPS-verschlüsselte Übertragung
  • Automatische Löschung nach Ablauf (5 Minuten)
  • Temporäre Sperrung nach 5 fehlgeschlagenen Versuchen (15 Minuten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Bereitstellung des Kundenkontos)

Zweck: Sicherer Zugang zum Kundenkonto, Schutz vor unbefugtem Zugriff, benutzerfreundliche Alternative zu Passwörtern

8. Registrierung und Kontoverwaltung

Sie können auf unserer Website ein Benutzerkonto erstellen, um Bestellungen aufzugeben und Ihre Daten zu verwalten.

Bei der Registrierung erfasste Daten

  • E-Mail-Adresse (Pflichtfeld)
  • Vor- und Nachname
  • Anschrift (für Lieferung und Rechnungsstellung)
  • Telefonnummer (optional)
  • Zeitpunkt der Registrierung

Zweck der Verarbeitung

  • Bereitstellung des Kundenkontos
  • Vertragserfüllung und Bestellabwicklung
  • Kommunikation zu Ihren Bestellungen
  • Rechnungsstellung

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z.B. Aufbewahrungspflichten)

Speicherdauer

  • Kontodaten: Bis zur Löschung Ihres Kontos durch Sie
  • Vertragsdaten: 3 Jahre nach Ende der Geschäftsbeziehung
  • Rechnungsdaten: 10 Jahre gemäß § 147 Abs. 2 AO (Aufbewahrungspflicht)

Löschung Ihres Kontos

Sie können Ihr Konto jederzeit über die Kontoeinstellungen oder per E-Mail an info@heimnetztechniker.de löschen lassen. Bitte beachten Sie, dass rechtlich erforderliche Daten (z.B. Rechnungen) auch nach Kontolöschung aufbewahrt werden müssen.

9. Bestellprozess und Vertragsabwicklung

Wenn Sie eine Bestellung über unsere Website aufgeben, verarbeiten wir Ihre Daten zur Vertragserfüllung.

Erfasste Daten bei Bestellung

  • Name und Anschrift (Rechnungs- und Lieferadresse)
  • E-Mail-Adresse
  • Telefonnummer
  • Bestellte Produkte und Dienstleistungen
  • Bestellzeitpunkt
  • Zahlungsinformationen (siehe Abschnitt Stripe)
  • IP-Adresse (zur Betrugsprävention)

Checkout-Session

Während des Bestellvorgangs erstellen wir eine temporäre Checkout-Session:

  • Zweck: Sicherstellung der Datenintegrität während des Bestellprozesses
  • Inhalt: Warenkorbdaten, Preise, temporäre Session-ID
  • Speicherdauer: 24 Stunden
  • Speicherort: MySQL-Datenbank (selbst gehostet, Deutschland)
  • Löschung: Automatisch nach 24 Stunden oder bei Bestellabschluss
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Zweck der Verarbeitung

  • Abwicklung Ihrer Bestellung
  • Lieferung der Produkte/Dienstleistungen
  • Rechnungsstellung
  • Kommunikation zum Bestellstatus
  • Kundenservice

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Pflichten)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention)

Speicherdauer

  • Bestelldaten: 3 Jahre nach Vertragsende (Gewährleistung)
  • Rechnungsdaten: 10 Jahre gemäß § 147 Abs. 2 AO

10. Datei-Uploads (Fotos, Videos, Dokumente)

Im Rahmen der Auftragserteilung haben Sie die Möglichkeit, freiwillig Fotos, Videos oder Dokumente hochzuladen, um uns die Situation vor Ort zu veranschaulichen (z.B. Fotos Ihres Routers, Netzwerkaufbaus oder Fehlermeldungen).

Erfasste Daten

  • Hochgeladene Bilddateien (JPG, PNG, HEIC)
  • Hochgeladene Videodateien (MP4, MOV)
  • Hochgeladene Dokumente (PDF)
  • Dateiname und Dateigröße
  • Zeitstempel des Uploads
  • Zuordnung zum Auftrag

Zweck der Verarbeitung

  • Bessere Einschätzung der Situation vor Ort
  • Optimale Vorbereitung auf den Service-Einsatz
  • Mitnahme passender Werkzeuge und Ersatzteile
  • Dokumentation für eventuelle Rückfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Upload ist freiwillig und erfordert Ihre ausdrückliche Zustimmung über eine separate Checkbox.

Speicherdauer

Ihre hochgeladenen Dateien werden gemäß den steuerrechtlichen Aufbewahrungsfristen gespeichert.

Widerruf und vorzeitige Löschung

Sie können Ihre Einwilligung jederzeit widerrufen und die vorzeitige Löschung Ihrer hochgeladenen Dateien verlangen. Kontaktieren Sie uns hierzu per E-Mail an info@heimnetztechniker.de oder über Ihr Kundenkonto. Nach Widerruf werden die Dateien unverzüglich gelöscht.

Sicherheitsmaßnahmen

  • Verschlüsselte Übertragung (HTTPS/TLS)
  • Verschlüsselte Speicherung auf deutschen Servern
  • Automatische Virenprüfung aller hochgeladenen Dateien
  • Validierung von Dateitypen anhand der Dateistruktur (nicht nur Dateiendung)
  • Zugriff nur für berechtigte Mitarbeiter
  • Automatische Löschung nach Fristablauf
  • Keine Weitergabe an Dritte

Wichtig:

  • Der Upload ist vollständig freiwillig
  • Ohne Upload ist eine Bestellung problemlos möglich
  • Die Dateien werden ausschließlich für Ihren Auftrag verwendet
  • Es erfolgt keine Nutzung für Werbezwecke oder Weitergabe

11. Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Stripe.

Anbieter

Stripe Payments Europe, Ltd.

Block 4, Harcourt Centre

Harcourt Road

Dublin 2

Irland

Muttergesellschaft: Stripe, Inc., San Francisco, USA

Website: https://stripe.com
Datenschutzerklärung: https://stripe.com/de/privacy (aktualisiert am 16.01.2026)

Übermittelte Daten

Wenn Sie per Kreditkarte, Lastschrift oder anderen von Stripe unterstützten Zahlungsmethoden bezahlen, werden folgende Daten an Stripe übermittelt:

  • Name
  • E-Mail-Adresse
  • Rechnungsadresse
  • Zahlungsinformationen (Kreditkartennummer, IBAN, etc.)
  • Bestellbetrag
  • Währung
  • Transaktionsdaten

WICHTIG:

Vollständige Zahlungsdaten (z.B. Kreditkartennummern) werden direkt von Ihrem Browser an Stripe übermittelt. Wir erhalten und speichern diese sensiblen Daten NICHT auf unseren Servern.

Wir erhalten von Stripe nur:

  • Bestätigung über erfolgreiche/fehlgeschlagene Zahlung
  • Transaktions-ID
  • Letzte 4 Ziffern der Karte (nur zur Identifikation)
  • Zahlungsmethode (z.B. „Visa“, „Mastercard“)

Zweck der Verarbeitung

  • Abwicklung der Zahlung
  • Betrugsprävention
  • Erfüllung steuerrechtlicher Pflichten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenübermittlung in Drittländer

Stripe ist in Irland (EU) ansässig. Die Muttergesellschaft Stripe, Inc. befindet sich in den USA. Die Datenübermittlung erfolgt auf Basis:

  • EU-US Data Privacy Framework (DPF) – Stripe ist zertifiziert
  • Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO)

Speicherdauer: Stripe speichert Daten gemäß eigener Datenschutzerklärung und gesetzlicher Anforderungen. Details siehe: https://stripe.com/de/privacy

Widerspruchsrecht: Ohne Verarbeitung durch Stripe können wir keine Zahlungen abwickeln. Bei Ablehnung der Datenverarbeitung ist eine Bestellung leider nicht möglich.

12. Rechnungserstellung über sevDesk

Für die Erstellung und Verwaltung von Rechnungen nutzen wir die Software sevDesk.

Anbieter

sevDesk GmbH

Hauptstraße 115

77652 Offenburg

Deutschland

Website: https://sevdesk.de
Datenschutzerklärung: https://sevdesk.de/datenschutz/

Übermittelte Daten

Zur Rechnungserstellung werden folgende Daten an sevDesk übermittelt:

  • Name und Anschrift
  • E-Mail-Adresse
  • Bestelldaten (Produkte, Mengen, Preise)
  • Rechnungsnummer
  • Steuernummer/USt-IdNr. (bei geschäftlichen Kunden)

Zweck der Verarbeitung

  • Erstellung GoBD-konformer Rechnungen
  • Zentrale Rechnungsnummern-Vergabe (lückenlos)
  • Erfüllung steuerrechtlicher Aufbewahrungspflichten nach § 14 UStG
  • Buchführung und Buchhaltung
  • Steuerliche Dokumentation

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gemäß § 147 AO)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Auftragsverarbeitung (AVV)

Mit sevDesk besteht eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO. sevDesk verarbeitet Daten ausschließlich nach unseren Weisungen und ist vertraglich zur Einhaltung der DSGVO verpflichtet.

Serverstandort: Deutschland (sevDesk-Server in deutschen Rechenzentren)

Speicherdauer

  • Rechnungen: 10 Jahre gemäß § 147 Abs. 2 AO (gesetzliche Aufbewahrungspflicht)
  • Buchhaltungsdaten: 10 Jahre gemäß § 147 Abs. 2 AO

Diese Daten können auch nach Löschung Ihres Kundenkontos nicht gelöscht werden, da wir zur Aufbewahrung gesetzlich verpflichtet sind.

13. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails nutzen wir den Dienstleister Resend.

Anbieter

Resend, Inc.

San Francisco, USA

Zweck der Verarbeitung

  • Versand von Bestellbestätigungen
  • Versand von Login-Codes zur Authentifizierung
  • Versand von Rechnungen
  • Versand von Terminerinnerungen

Verarbeitete Daten

  • E-Mail-Adresse
  • Name
  • Bestelldaten
  • Rechnungsinhalte

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenübermittlung in Drittländer

Resend befindet sich in den USA. Die Datenübermittlung ist abgesichert durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

14. KI-gestützter Support-Chat

Auf unserer Website bieten wir einen optionalen KI-gestützten Support-Chat an, der häufige Fragen zu unseren Services, Preisen und Verfügbarkeit automatisiert beantworten kann.

Anbieter

Je nach Konfiguration werden die Chat-Nachrichten an einen der folgenden Anbieter zur Verarbeitung übermittelt:

  • OpenAI, Inc., San Francisco, USA
  • Anthropic, PBC, San Francisco, USA

Verarbeitete Daten

  • Chat-Nachrichten (Ihre Eingaben und die Antworten)
  • Ggf. eingegebene Adressdaten bei Verfügbarkeitsprüfung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Chats)

Datenübermittlung in Drittländer

Die genannten Anbieter befinden sich in den USA. Die Datenübermittlung ist abgesichert durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Hinweis:

Der Chat ist vollständig optional. Ohne aktive Nutzung des Chats erfolgt keine Datenübermittlung an die genannten Anbieter. Der Chat-Verlauf wird lokal in Ihrem Browser gespeichert (siehe Abschnitt 6).

15. Kartendarstellung und Adressvalidierung

Adressvalidierung (Nominatim/OpenStreetMap)

Zur Überprüfung eingegebener Adressen und zur Bestimmung des Servicegebiets nutzen wir den Geocoding-Dienst Nominatim.

  • Anbieter: OpenStreetMap Foundation, Cambridge, Vereinigtes Königreich
  • Zweck: Überprüfung der eingegebenen Adresse und Bestimmung des Servicegebiets
  • Verarbeitete Daten: Eingegebene Adresse, IP-Adresse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

Kartendarstellung (CARTO)

Für die Darstellung unseres Servicegebiets auf einer interaktiven Karte verwenden wir Kartenkacheln von CARTO.

  • Anbieter: CARTO, Madrid, Spanien
  • Zweck: Darstellung des Servicegebiets auf einer interaktiven Karte
  • Verarbeitete Daten: IP-Adresse, angeforderter Kartenausschnitt
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Servicegebiet-Visualisierung)

16. Datenbank (MySQL) und Cache-System (Redis)

MySQL-Datenbank

Wir nutzen eine selbst betriebene MySQL-Datenbank für die Speicherung von Kundendaten, Bestellungen und anderen Geschäftsdaten. Die Datenbank befindet sich auf unseren eigenen Servern in Deutschland.

  • Gespeicherte Daten: Kundenkontodaten, Bestellungen, Rechnungen, Service-Aufträge, Checkout-Sessions
  • Serverstandort: Deutschland
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Redis Cache-System

Wir nutzen einen selbst betriebenen Redis-Server für die temporäre Speicherung von Verifizierungscodes bei der Anmeldung. Die Daten werden nach 5 Minuten automatisch gelöscht. Der Server befindet sich in Deutschland.

  • Gespeicherte Daten: Verifizierungscodes (temporär, 5 Minuten)
  • Serverstandort: Deutschland
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

17. Weitergabe von Daten

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:

Auftragsverarbeiter (Art. 28 DSGVO)

  • sevDesk GmbH (Rechnungserstellung) – AVV vorhanden
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung) – AVV durch AGB geregelt
  • Resend, Inc. (E-Mail-Versand) – DPA vorhanden

Gesetzliche Verpflichtungen

  • Finanzbehörden (bei steuerrechtlicher Verpflichtung)
  • Strafverfolgungsbehörden (bei rechtlicher Verpflichtung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

KEINE Weitergabe an:

  • Werbepartner
  • Datenbroker
  • Social Media Plattformen
  • Analyse-Dienstleister
  • Marketing-Netzwerke

Wir verkaufen Ihre Daten nicht und geben sie nicht zu Werbezwecken weiter.

18. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt nur in folgendem Fall:

Stripe (USA)

Die Muttergesellschaft von Stripe befindet sich in den USA. Die Datenübermittlung ist rechtlich abgesichert durch:

  • EU-US Data Privacy Framework (DPF) – Stripe ist zertifiziert
  • Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO

Rechtliche Grundlage:

  • Art. 45 DSGVO (Angemessenheitsbeschluss durch EU-US DPF)
  • Art. 46 DSGVO (geeignete Garantien durch Standardvertragsklauseln)

Resend (USA)

Resend befindet sich in den USA. Die Datenübermittlung ist abgesichert durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

KI-Chat-Anbieter (USA)

Die KI-Chat-Anbieter (OpenAI, Anthropic) befinden sich in den USA. Die Datenübermittlung ist abgesichert durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Eine Übermittlung erfolgt nur bei aktiver Nutzung des Chats.

Nominatim/OpenStreetMap (Vereinigtes Königreich)

Die OpenStreetMap Foundation befindet sich im Vereinigten Königreich, für das ein Angemessenheitsbeschluss der EU-Kommission besteht.

Weitere Dienstleister (24fire.de, sevDesk) befinden sich in Deutschland. Bei den oben genannten US-amerikanischen Diensten (Stripe, Resend, KI-Chat-Anbieter) ist die Datenübermittlung durch EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework abgesichert. CARTO (Spanien) befindet sich innerhalb der EU.

19. Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Übersicht Speicherdauern

DatenartSpeicherdauerRechtsgrundlage
Logfiles7 TageArt. 6 Abs. 1 lit. f DSGVO
Verifizierungscodes (Redis)5 MinutenAutomatische Löschung (TTL)
Checkout-Session24 StundenArt. 6 Abs. 1 lit. b DSGVO
Datei-Uploads (Fotos, Videos)Gemäß steuerrechtlicher AufbewahrungsfristenArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Session-Cookies7 TageArt. 6 Abs. 1 lit. f DSGVO
Warenkorb (LocalStorage)Bis zur Löschung durch NutzerArt. 6 Abs. 1 lit. f DSGVO
KontodatenBis zur KontolöschungArt. 6 Abs. 1 lit. b DSGVO
Vertragsdaten3 Jahre nach VertragsendeArt. 6 Abs. 1 lit. b DSGVO
Rechnungen10 Jahre§ 147 Abs. 2 AO (Art. 6 Abs. 1 lit. c DSGVO)
Buchhaltungsunterlagen10 Jahre§ 147 Abs. 2 AO

Gesetzliche Aufbewahrungspflichten

Gemäß § 147 Abs. 2 Abgabenordnung (AO) sind wir verpflichtet, folgende Unterlagen 10 Jahre aufzubewahren:

  • Rechnungen
  • Buchungsbelege
  • Jahresabschlüsse
  • Inventare

Diese Daten können auch auf Ihren Wunsch nicht vorzeitig gelöscht werden.

Löschkonzept

Nach Ablauf der Speicherdauer werden Ihre Daten routinemäßig gelöscht, sofern keine rechtlichen Aufbewahrungspflichten bestehen. Sie können jederzeit die Löschung Ihrer Daten beantragen (siehe Abschnitt „Rechte der betroffenen Person“).

20. Rechte der betroffenen Person

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten:

20.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten, einschließlich:

  • Verarbeitungszwecke
  • Kategorien der verarbeiteten Daten
  • Empfänger der Daten
  • Geplante Speicherdauer
  • Herkunft der Daten

20.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

20.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern:

  • Die Daten für die Zwecke nicht mehr notwendig sind
  • Sie Ihre Einwilligung widerrufen haben
  • Sie Widerspruch eingelegt haben
  • Die Daten unrechtmäßig verarbeitet wurden
  • Eine rechtliche Verpflichtung die Löschung erfordert

Ausnahme: Gesetzliche Aufbewahrungspflichten (z.B. § 147 AO für Rechnungen) haben Vorrang. Diese Daten können nicht gelöscht werden.

20.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

  • Die Richtigkeit der Daten bestritten wird
  • Die Verarbeitung unrechtmäßig ist
  • Wir die Daten nicht mehr benötigen, Sie diese aber zur Rechtsverfolgung benötigen
  • Sie Widerspruch eingelegt haben (während der Prüfung)

20.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (z.B. JSON, CSV).

Wir stellen Ihnen folgende Daten zur Verfügung:

  • Kontodaten
  • Bestellhistorie
  • Rechnungen (PDF)

20.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt.

Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

20.7 Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte haben Sie folgende Möglichkeiten:

Kundenkonto (empfohlen)

In Ihrem Kundenkonto unter Meine Daten können Sie Ihre gespeicherten Daten einsehen, exportieren und die Löschung Ihres Kontos beantragen.

Direkter Kontakt

Fuer alle weiteren Anfragen erreichen Sie uns per E-Mail oder Telefon:

E-Mail: info@heimnetztechniker.de

Telefon: 06442 / 95 90 444

Wir werden Ihre Anfrage innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO) beantworten. In komplexen Fällen kann diese Frist um weitere 60 Tage verlängert werden, worüber wir Sie informieren würden.

21. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen.

Technische Sicherheitsmaßnahmen

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt über HTTPS (TLS 1.3)
  • HTTP-only Cookies: Session-Cookies sind vor JavaScript-Zugriff geschützt
  • Secure Cookies: Cookies werden nur über verschlüsselte Verbindungen übertragen
  • Verschlüsselte Datenspeicherung: Verifizierungscodes in Redis sind verschlüsselt
  • Rate Limiting: Schutz vor Brute-Force-Angriffen (max. 5 Codes/Stunde)
  • Passwortlose Authentifizierung: Kein Risiko durch kompromittierte Passwörter
  • Regelmäßige Backups: Tägliche Sicherung der Datenbanken
  • Firewall: Server sind durch Firewall geschützt
  • Aktuelle Software: Regelmäßige Sicherheitsupdates

Organisatorische Maßnahmen

  • Zugriffsbeschränkung: Nur autorisierte Personen haben Zugang zu personenbezogenen Daten
  • Protokollierung: Zugriffe auf sensible Daten werden protokolliert
  • Vertraulichkeitsverpflichtung: Alle Mitarbeiter sind zur Vertraulichkeit verpflichtet
  • Datenschutz-Schulungen: Regelmäßige Schulungen zum Datenschutz

Serverstandort: Deutschland (24fire.de)

Unsere Sicherheitsmaßnahmen werden kontinuierlich an den Stand der Technik angepasst (Art. 32 DSGVO).

22. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: März 2026.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter https://heimnetztechniker.de/datenschutz abgerufen werden.

Bei wesentlichen Änderungen werden wir Sie per E-Mail (sofern Sie ein Kundenkonto haben) oder über einen deutlichen Hinweis auf unserer Website informieren.

Letzte Aktualisierung: 23. März 2026

Nächste Überprüfung: März 2027