1. Verantwortlicher (Art. 13 Abs. 1 a DSGVO)
Deutsches Edelsteinhaus DEH GmbH
Kogenwiese 5, 88279 Amtzell, Deutschland
Geschäftsführer: Alexander Streeb, Oliver Kleimaier
Telefon: +49 (0)7520 / 913929-0
E-Mail: [[email protected]](mailto:[email protected])
Datenschutzbeauftragter (Art. 13 Abs. 1 b DSGVO):
Sven Lenz – Deutsche Datenschutzkanzlei – Datenschutzkanzlei Lenz GmbH & Co. KG
Bahnhofstraße 50, 87435 Kempten, Deutschland
E-Mail: [[email protected]](mailto:[email protected])
2. Geltungsbereich & Begriffe
Diese Hinweise informieren über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei Nutzung dieser Website und verbundener Kommunikationskanäle (E-Mail, Messenger).
Begriffe (z. B. „personenbezogene Daten“, „Verarbeitung“) i. S. v. Art. 4 DSGVO.
3. Datenkategorien
* Bestandsdaten (z. B. Name, Adresse, Kontaktangaben)
* Nutzungsdaten (z. B. besuchte Seiten, Zugriffsdaten)
* Inhaltsdaten (z. B. Eingaben in Formulare, Nachrichteninhalte)
4. Rechtsgrundlagen (Art. 6 DSGVO)
* Art. 6 Abs. 1 lit. b: Vertrag/Anbahnung (z. B. Termin, zugesagte Unterlagen)
* Art. 6 Abs. 1 lit. c: Rechtspflichten
* Art. 6 Abs. 1 lit. a: Einwilligung (z. B. Newsletter, Marketing, optionale Cookies/Tools)
* Art. 6 Abs. 1 lit. f: Berechtigte Interessen (z. B. IT-Sicherheit, effiziente Kommunikation, Reichweitenmessung)
5. Zugriffsdaten / Server-Logfiles
Vom Hosting-Provider automatisch erhoben: abgerufene Seite/Datei, Datum/Uhrzeit, Datenmenge, Statusmeldungen, Browsertyp/-version, Betriebssystem, Referrer-URL, IP-Adresse, anfragender Provider.
Zwecke: Betriebssicherheit, Fehleranalyse, Missbrauchs-/Betrugsprävention, Optimierung.
Keine Zusammenführung mit anderen Daten.
6. Kontaktaufnahme (E-Mail/Formular)
Verarbeitung deiner Angaben zur Bearbeitung und für Anschlussfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
Hinweis: E-Mails können auf dem Übertragungsweg mitgelesen/verändert werden; wir nutzen Spam-Filter (Fehlklassifikationen möglich).
7. Landingpage, Messenger & Automatisierung
Daten: Name, E-Mail, Telefon (freiwillig), Inhaltsdaten.
Zwecke: Zusendung angeforderter Informationen (z. B. PDF-Report), Rückfragen, Beratung, Informationen zu Leistungen; Kontakt via Messenger (z. B. WhatsApp) und angebundene Systeme.
Tools/Plattformen: GoHighLevel (CRM/Automation), OpenAI (KI-Verarbeitung), n8n (Workflows), Quentn.com (Marketing), Bitrix24 (CRM), WhatsApp (über WhatsApp Business API, WAGHL/Whizz Solutions LLC).
WhatsApp:
Wenn du uns über WhatsApp kontaktierst, werden deine Daten (Telefonnummer, Nachrichteninhalte, Metadaten) an WhatsApp Ireland Limited (für EU-Nutzer) bzw. WhatsApp LLC (USA) übermittelt. Wir nutzen die WhatsApp Business API über unseren Dienstleister Whizz Solutions LLC (WAGHL, USA).
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a (Einwilligung – durch aktive Nutzung von WhatsApp)
Art. 6 Abs. 1 lit. b (Anbahnung/Erfüllung eines Vertrags)
Art. 6 Abs. 1 lit. f (effiziente Kommunikation/Systembetrieb)
Drittlandübermittlungen: USA (WhatsApp LLC, Whizz Solutions LLC). Grundlage: Standardvertragsklauseln (SCC) und ggf. EU-US Data Privacy Framework (Zertifizierung der jeweiligen Dienste).
Datenschutzrichtlinie WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea
Widerruf: jederzeit mit Wirkung für die Zukunft; Löschung, sofern keine Aufbewahrungspflichten entgegenstehen.
8. Newsletter
Double-Opt-In, Protokollierung von IP/Datum der Anmeldung (Nachweis).
Optionales Tracking nur bei ausdrücklicher Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit (Abmeldelink/E-Mail).
Versanddienstleister: Brevo/Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin (AVV, Server in EU).
Analyse via Web-Beacons/Tracking-Pixel (pseudonymisiert).
Widerspruch: Newsletter abbestellen.
Datenschutz: [https://de.sendinblue.com/legal/privacypolicy/](https://de.sendinblue.com/legal/privacypolicy/)
9. Cookie-Consent-Management (CookieYes)
Wir nutzen den Consent-Manager CookieYes (CookieYes Limited, 3 Warren Yard, Wolverton Mill, Milton Keynes, MK12 5NW, Vereinigtes Königreich), um deine Einwilligungen zur Speicherung bestimmter Cookies in deinem Browser bzw. zum Einsatz bestimmter Technologien abzufragen.
Wenn du unsere Website betrittst, wird ein CookieYes-Cookie in deinem Browser gespeichert, in dem die von dir erteilten Einwilligungen bzw. deren Widerruf dokumentiert werden. Diese Daten werden so lange gespeichert, bis du die Cookies selbst löschst oder das CookieYes-Cookie automatisch nach 12 Monaten abläuft.
Einwilligungspflichtige Cookies/Dienste werden nur nach deinem Opt-in geladen. Notwendige Cookies zur Präferenzspeicherung sind technisch erforderlich.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem rechtskonformen Consent-Management)
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht nach TTDSG)
Widerruf/Anpassung jederzeit über das Consent-Tool („Privatsphäre-Einstellungen“).
Datenschutzhinweise CookieYes: https://www.cookieyes.com/privacy-policy/
10. Cookies – allgemein
* Notwendig (Art. 6 Abs. 1 lit. f): Grundfunktionen/Sicherheit
* Optional/Analyse/Marketing nur mit Einwilligung (Art. 6 Abs. 1 lit. a; § 25 TTDSG)
Browser-Blockade/Löschung möglich; ggf. Funktionseinschränkungen.
11. Hosting
Agentur: Allgäu Solution GmbH, Schlingenerstr. 4, 86842 Türkheim
Infrastruktur: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (AVV).
Alle Web-Daten werden auf den Servern des Anbieters verarbeitet.
12. WordPress & Plugins
WPML: mehrsprachige Website; speichert gewählte Sprache (Cookie).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f (gewünschte Sprachdarstellung).
Smash Balloon: Einbindung von Social-Feeds (Instagram/Facebook/YouTube).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a i. V. m. § 25 TTDSG (über Consent-Tool).
Datenschutz Automattic: [https://automattic.com/privacy/#controllers-and-responsible-companies](https://automattic.com/privacy/#controllers-and-responsible-companies)
13. Content Delivery Network (jsDelivr)
Volentio JSD Limited (jsDelivr), UK – lädt Bibliotheken (Bootstrap, Font Awesome etc.).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a; § 25 TTDSG) – via Consent-Tool.
Als Auftragsverarbeiter tätig; Speicherung nur, soweit erforderlich.
Datenschutz: [https://www.jsdelivr.com/terms/privacy-policy](https://www.jsdelivr.com/terms/privacy-policy)
14. Google Webfonts
Google Ireland Limited – zum Laden von Schriftarten (Verbindung zu Google-Servern).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a; § 25 TTDSG (Consent-Tool).
Mögliche Übermittlung in die USA; Google LLC ist nach EU-US DPF gelistet.
15. Webinaris (Webinare/Online-Vorträge)
Webinaris GmbH, Bussardstr. 5, 82166 Gräfelfing (AVV).
Daten: E-Mail, Browser/System, IP, Sprache/Zeitzone, Chat-/Umfrageinhalte, ggf. weitere Registrierungsdaten (Vorname, Nachname, Telefon, Kundennummer), Nutzungsdaten (Teilnahme, Seitenaufrufe etc.).
Rechtsgrundlagen:
* Art. 6 Abs. 1 lit. b (Durchführung/Teilnahme)
* Art. 6 Abs. 1 lit. f (Erinnerungen/Speicherung – berechtigtes Interesse)
Newsletter-Einwilligung ggf. separat (Art. 6 Abs. 1 lit. a).
Datenschutz: [https://www.webinaris.com/datenschutzerklaerung](https://www.webinaris.com/datenschutzerklaerung)
16. Terminbuchung (Odoo) & Affiliate-Cookie
Odoo SA, Chaussée De Namur 40, 1367 Ramillies, Belgien (AVV).
Daten: Vor-/Nachname, E-Mail (Bestätigung/Erinnerung), Telefon (bei telefonischem Termin).
Rechtsgrundlagen:
* Art. 6 Abs. 1 lit. b (Terminvergabe)
* Art. 6 Abs. 1 lit. f (effiziente Terminverwaltung/CRM-Übernahme)
Affiliate-Cookie auf der Buchungsseite zur Herkunftsnachverfolgung; Speicherung zusätzlich im CRM.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a; § 25 TTDSG).
Widerruf über Consent-Tool.
Datenschutz Odoo: [https://www.odoo.com/de\_DE/privacy](https://www.odoo.com/de_DE/privacy)
17. Einbindung von Videos & Karten
YouTube (Google Ireland Ltd.) und Vimeo (Vimeo LLC):
Einbindung nur nach Einwilligung (Art. 6 Abs. 1 lit. a; § 25 TTDSG) via Consent-Tool.
Mögliche Übermittlung in die USA; Google LLC/Vimeo LLC sind (sofern angegeben) DPF-zertifiziert.
YouTube/Vimeo setzen Cookies (Statistiken, UX, Missbrauchsabwehr). Wenn du bei Google/Vimeo eingeloggt bist, kann eine Zuordnung zu deinem Account erfolgen.
Datenschutzhinweise:
* Google/YouTube: [https://www.google.de/intl/de/policies/privacy](https://www.google.de/intl/de/policies/privacy)
* Vimeo: [https://vimeo.com/privacy](https://vimeo.com/privacy)
Google Maps (Google Ireland Ltd.):
Darstellung interaktiver Karten; Einwilligung erforderlich (Art. 6 Abs. 1 lit. a; § 25 TTDSG).
Mögliche Profilbildung durch Google.
Alternativ: Deaktivierung von JavaScript blockiert Maps.
Privacy: [https://www.google.de/intl/de/policies/privacy](https://www.google.de/intl/de/policies/privacy)
Nutzungsbedingungen: [https://www.google.com/intl/de\_US/help/terms\_maps.html](https://www.google.com/intl/de_US/help/terms_maps.html)
18. Webanalyse: Google Analytics 4
Google Ireland Limited; Cookies werden nur nach Einwilligung gesetzt (Art. 6 Abs. 1 lit. a; § 25 TTDSG).
* IP wird standardmäßig gekürzt (EU/EWR)
* Datenaufbewahrung: 2 Monate
* Demografische Merkmale möglich (ohne Personenbezug)
Datenübermittlungen in die USA möglich (DPF-Zertifizierung Google LLC; zusätzlich SCC/AVV).
Opt-out: Consent-Tool oder Browser-Add-on: [https://tools.google.com/dlpage/gaoptout?hl=de](https://tools.google.com/dlpage/gaoptout?hl=de)
Rechtliches: [https://policies.google.com/privacy?hl=de\&gl=de](https://policies.google.com/privacy?hl=de&gl=de)
Partnerseiten: [https://policies.google.com/technologies/partnersites](https://policies.google.com/technologies/partnersites)
19. Google Tag Manager
Hilfsdienst zum Laden von Tags; verarbeitet selbst nur technisch notwendige Daten.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a; § 25 TTDSG).
Mögliche Übermittlung USA (Google LLC DPF-zertifiziert).
20. ProvenExpert-Siegel
Expert Systems AG, Quedlinburger Str. 1, 10589 Berlin.
Anzeige von Bewertungen/Spracheinstellung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a; § 25 TTDSG) via Consent-Tool.
Datenschutz: [https://www.provenexpert.com/de-de/datenschutzbestimmungen/](https://www.provenexpert.com/de-de/datenschutzbestimmungen/)
21. Social Media
Wir unterhalten Präsenzen in sozialen Netzwerken.
Beim Besuch können zusätzliche personenbezogene Daten vom jeweiligen Anbieter verarbeitet werden (auch unabhängig von von dir eingegebenen Daten).
Weitere Details: Datenschutzhinweise Social Media (separate Seite).
22. Auftragsverarbeiter (Art. 28 DSGVO)
Eingesetzte Dienstleister (Auszug):
Hosting/Infrastruktur: Hetzner (über Allgäu Solution)
CRM/Automation: GoHighLevel, Quentn.com, Bitrix24
Automation: n8n
KI-Dienste: OpenAI
Newsletter: Brevo/Sendinblue
Webinare: Webinaris
Terminbuchung/CRM-Sync: Odoo
CDN: jsDelivr
Consent: Borlabs
Einbindungen: Google (YT/Maps/Webfonts/Tag Manager), Vimeo, Smash Balloon, WPML, ProvenExpert
WhatsApp Business API: Whizz Solutions LLC (WAGHL, USA) – AV-Vertrag vorhanden; Datenübermittlung USA auf Basis SCC und ggf. EU-US Data Privacy Framework
Mit allen bestehen – soweit erforderlich – AV-Verträge.
Drittlandübermittlungen basieren auf SCC und/oder EU-US DPF (bei zertifizierten Organisationen).
23. Sicherheitsmaßnahmen (Art. 32 DSGVO)
Technische und organisatorische Maßnahmen: Zutritts-, Zugangs- und Zugriffskontrolle, Verschlüsselung, Need-to-know-Prinzip.
TLS/SSL-Verschlüsselung (z. B. AES-256).
Fortlaufende Verbesserung entsprechend Stand der Technik.
Hinweis: Internetübertragungen können Risiken bergen.
24. Schutz Minderjähriger
Unter 16-Jährige nur mit ausdrücklicher Einwilligung der Erziehungsberechtigten.
25. Speicherdauer & Löschung (Art. 5 Abs. 1 lit. e DSGVO)
Speicherung nur solange wie zweck- oder gesetzlich erforderlich.
Anschließend Löschung oder Anonymisierung.
Grundsatz: Datensparsamkeit und -vermeidung.
26. Pflicht zur Bereitstellung
Teilweise erforderlich für Vertrag/Leistung.
Ohne Bereitstellung ggf. keine Bearbeitung/Erbringung möglich.
27. Keine ausschließlich automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Es findet keine ausschließlich automatisierte Entscheidungsfindung statt.
28. Betroffenenrechte (Art. 15–21 DSGVO)
* Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit
* Widerspruch (Art. 21) gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e/f, inkl. Profiling
* Widerspruch gegen Direktwerbung jederzeit (inkl. zugehörigem Profiling)
* Widerruf erteilter Einwilligungen jederzeit für die Zukunft (Art. 7 Abs. 3 DSGVO)
Geltendmachung per E-Mail: [[email protected]](mailto:[email protected])
29. Aufsichtsbehörde & Beschwerderecht (Art. 77 DSGVO)
Zuständig: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Lautenschlagerstraße 20, 70173 Stuttgart
Tel. +49 711 615541-0
Fax +49 711 615541-15
E-Mail: [[email protected]](mailto:[email protected])
Online-Beschwerde: [https://www.baden-wuerttemberg.datenschutz.de/online-beschwerde](https://www.baden-wuerttemberg.datenschutz.de/online-beschwerde)
Beschwerden sind auch bei jeder anderen EU-Aufsichtsbehörde möglich.
30. Änderungen dieser Datenschutzhinweise
Anpassungen bei Rechtslage, Diensten oder Verarbeitungen.
Die jeweils aktuelle Fassung ist hier abrufbar.