Wir freuen uns über Ihren Besuch unserer Website sowie über Ihr Interesse an der Hans Andritter GmbH (Andritter). Nicht nur die energiepolitische Optimierung in den Bereichen Sanitär, Heizungs-, Klima-, Solar- und Elektroinstallation ist uns wichtig, sondern auch der datenschutzkonforme Umgang mit Ihren personenbezogenen Daten. Als Betreiber der Website www.andritter.de informieren wir Sie gemäß Art. 13 EU-Datenschutz-Grundverordnung (DSGVO) bzw. Art. 14 DSGVO darüber, wie, in welchem Umfang und zu welchen Zwecken wir personenbezogene Daten verarbeiten und wie wir Ihre Privatsphäre und Ihre privaten Daten schützen. 

Verantwortlicher
Hans Andritter GmbH
Lornsenstraße 20
25821 Bredstedt

Telefon: +49 4671 2087
E-Mail: info@andritter.de

Datenschutzbeauftragte
Ann-Katrin Meißner
Meißner Datenschutz GmbH
Markt 31
25821 Bredstedt

Telefon: +49 4671 93 10 31
E-Mail: dsb@mds.legal

1. Verarbeitung personenbezogener Daten

1.1 Betroffene Person

Personenbezogene Daten im Sinne dieser Datenschutzbestimmungen sind gemäß Art. 4 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Hierzu gehören z. B. Angaben wie Name, Adresse, E-Mail-Adresse oder Telefonnummer, aber auch Nutzungsdaten wie Ihre IP-Adresse oder Inhaltsdaten wie die von Ihnen verfassten Nachrichten, die Sie über Formulare an uns senden.

1.2 Datenerfassung beim Websiteaufruf

Zu den personenbezogenen Daten zählen auch Informationen über Ihre Nutzung unserer Website. In diesem Zusammenhang erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website besuchen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse des anfragenden Endgerätes
• Verwendeter Gerätetyp (z. B. Smartphone, Tablet, PC)
• Datum und Uhrzeit des Zugriffs
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Übermittelte Datenmenge
• Name und URL der abgerufenen Datei
• Herkunftsseite, von der aus Sie durch einen Klick auf einen entsprechenden Link auf die aktuelle Website gekommen sind (Referrer-URL)
• Verwendeter Browser und Name Ihres Internet-Providers (Access-Provider)
• Ausgewählte Zugriffsmethode bzw. Protokoll
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

1.3 Speicherdauer und Löschung der Daten

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website. Die Server-Log-Files werden für maximal 7 Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten in Log-Files erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

2. Verwendungszweck und Rechtsgrundlagen

2.1 Verwendungszwecke

Wir verwenden Ihre personenbezogenen Daten zur Erbringung unserer Dienstleistungen im Bereich Sanitär, Heizung, Klima, Lüftung, Solar- und Elektroinstallation. Dies umfasst die Erstellung persönlicher Energiekonzepte, Planung von Heizungs- und Alternativenergieanlagen, Wartungs- und Servicedienste sowie die Planung von Bädern und Sanitäranlagen. Ihre Daten werden zur Durchführung und Abwicklung von Verträgen über Heizungsinstallation, Sanitärarbeiten und damit verbundene Dienstleistungen genutzt. Wir nutzen Ihre Daten zur Kommunikation bezüglich Ihrer Anfragen, Angebotserstellung oder Vertragsangelegenheiten. Darüber hinaus stellen wir sicher, dass unsere Website Ihnen gegenüber in möglichst effektiver und interessanter Weise präsentiert wird.

2.2 Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge von personenbezogenen Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich sind, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage.

3. Endgeräte, Cookies & Tracking-Technologien

3.1 Endgeräte

Bei jedem Zugriff auf unsere Website erheben wir Informationen über Ihr verwendetes Endgerät. Dazu gehören die IP-Adresse, die allerdings nach der Nutzung der Website gelöscht oder anonymisiert wird, die Anfrage Ihres Browsers inklusive des Zeitpunkts, der Status der Anfrage, die übertragene Datenmenge sowie technische Informationen zu dem von Ihnen verwendeten Browser und Betriebssystem. Diese Daten nutzen wir ausschließlich, um den Betrieb unserer Website sicherzustellen, Fehler zu beheben und die Website zu optimieren.

3.2 Cookies

Wir verwenden auf unserer Website Cookies und ähnliche Technologien, um Ihnen eine optimale Nutzung zu ermöglichen und bestimmte Funktionen bereitzustellen. Die Verarbeitung erfolgt im Einklang mit den Vorgaben des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie der Datenschutz-Grundverordnung (DSGVO). 

Cookies sind kleine Datensätze, die von Websites auf Ihrem Endgerät gespeichert werden und Informationen in Form von Schlüssel-Wert-Paaren enthalten, jedoch keinen ausführbaren Code. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden, Informationen über das Alter des Cookies sowie ein alphanumerisches Identifizierungszeichen.

Cookies ermöglichen es beispielsweise Ihren Computer bei Rückkehr auf unsere Website wiederzuerkennen, Informationen über Ihre bevorzugten Aktivitäten auf der Website zu speichern, die Website an Ihre individuellen Interessen anzupassen oder die Geschwindigkeit der Abwicklung Ihrer Anfragen zu beschleunigen. Wir nutzen sowohl Session-Cookies als auch persistente Cookies. Session-Cookies sind temporär und werden nach dem Schließen des Browsers gelöscht, persistente Cookies verbleiben auch nach dem Schließen des Browsers auf Ihrem Gerät.

In den von uns verwendeten Cookies werden lediglich die oben erläuterten Daten über Ihre Nutzung der Website gespeichert. Dies erfolgt nicht durch eine Zuordnung zu Ihnen persönlich, sondern durch Zuweisung einer Identifikationsnummer zu dem Cookie („Cookie-ID“). Eine Zusammenführung der Cookie-ID mit Ihrem Namen, Ihrer IP-Adresse oder mit ähnlichen Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würden, erfolgt nicht.

Nach § 25 TDDDG setzen wir Cookies oder ähnliche Technologien nur dann ein, wenn Sie zuvor Ihre ausdrückliche Einwilligung erteilt haben, es sei denn, sie sind technisch notwendig für den Betrieb der Website. Die Verwendung technisch notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, während wir für alle anderen Cookies Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO einholen. Sie können Ihre Cookie-Einstellungen jederzeit in Ihren Browsereinstellungen verwalten oder ablehnen. 

3.3 Empfänger oder Kategorien von Empfängern

Im Rahmen unserer Geschäftstätigkeit kann es erforderlich sein, personenbezogene Daten an externe Dienstleister oder andere Empfänger weiterzugeben, um unsere Leistungen zu erbringen oder gesetzlichen Verpflichtungen nachzukommen. Dabei erfolgt die Weitergabe stets zweckgebunden und auf Grundlage einer gesetzlichen Erlaubnis oder Ihrer vorherigen Einwilligung. Unsere Dienstleister werden sorgfältig ausgewählt, vertraglich verpflichtet und regelmäßig kontrolliert, insbesondere im Rahmen von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.

Eine Offenlegung bzw. Übermittlung Ihrer personenbezogenen Daten kann gegenüber folgenden Kategorien von Empfängern erfolgen: 

IT-Dienstleister zur Bereitstellung und Wartung unserer Systeme;

Zahlungsdienstleister und Kreditinstitute zur Abwicklung von Zahlungen;

Versicherungsunternehmen im Rahmen der Schadensregulierung;

Inkassodienstleister und Rechtsanwälte zur Durchsetzung rechtlicher Ansprüche;

Berater und externe Fachkräfte (z. B. Rechtsanwälte oder Steuerberater);

Behörden und Gerichte im Rahmen gesetzlicher Verpflichtungen;

Weitere berechtigte Stellen im Zusammenhang mit Unternehmenstransaktionen (z. B. Unternehmenskäufer).

3.4 Drittlandübermittlung

Soweit wir personenbezogene Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) verarbeiten oder an Dritte übermitteln, erfolgt dies nur unter Einhaltung der Vorgaben der Datenschutz-Grundverordnung (DSGVO). Dies geschieht ausschließlich auf Grundlage Ihrer Einwilligung, zur Erfüllung unserer vertraglichen Pflichten, aufgrund gesetzlicher Verpflichtungen oder auf Basis unseres berechtigten Interesses. 

Zur Sicherstellung eines angemessenen Datenschutzniveaus halten wir uns an die Vorgaben der Art. 44–49 DSGVO: 

Für Datenübermittlungen in die USA nutzen wir das EU-U.S. Data Privacy Framework (DPF), sofern der jeweilige Empfänger entsprechend zertifiziert ist und damit ein angemessenes Datenschutzniveau garantiert wird.

Sollte keine Zertifizierung nach dem EU-U.S. Data Privacy Framework vorliegen, verwenden wir die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als Grundlage für die Übermittlung personenbezogener Daten in Drittländer und prüfen bei Bedarf zusätzliche technische und organisatorische Maßnahmen, um den Schutz Ihrer Daten sicherzustellen. 

3.5 Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten). Nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen werden Ihre Daten gelöscht oder gesperrt. Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, speichern wir Ihre Daten bis zum Widerruf dieser Einwilligung oder bis zum Wegfall des Verarbeitungszwecks. Im Fall eines Widerspruchs gegen die Verarbeitung speichern wir Ihre Kontaktdaten in einer Sperrliste („Denylist“), um sicherzustellen, dass Ihre Daten nicht erneut verarbeitet werden.

3.6 Betroffenenrechte

Sie haben uns gegenüber im Rahmen der gesetzlichen Vorgaben einen Anspruch auf:

Bestätigung, ob Ihre personenbezogenen Daten durch uns verarbeitet werden, und auf Auskunft über die Umstände der Verarbeitung (Art. 15 DSGVO);

Berichtigung, soweit Ihre personenbezogenen Daten unrichtig sind (Art. 16 DSGVO);

Löschung Ihrer personenbezogenen Daten, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht (Art. 17 DSGVO);

Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a bis d DSGVO genannten Voraussetzungen gegeben ist (Art. 18 DSGVO);

Datenübertragbarkeit Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO);

Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung beruht, haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht. Der Widerruf der Einwilligung kann per E-Mail an info@andritter.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.

Außerdem können Sie gemäß Art. 21 DSGVO im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO Widerspruch gegen die Verarbeitung erheben, wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen. Der Widerspruch kann per E-Mail an info@andritter.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.

3.7 Keine automatisierte Entscheidungsfindung inklusive Profiling

Wir verarbeiten Ihre personenbezogenen Daten nicht zum Zweck automatisierter Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.

3.8 Quellen (Dritterhebung)

Wir können personenbezogene Daten verarbeiten, die wir aus öffentlich zugänglichen Quellen, z. B. aus dem Internet oder sozialen Medien, soweit zulässig, gewinnen oder die wir von Dritten, z. B. Auskunfteien, erhalten. Sollte dies der Fall sein, informieren wir Sie darüber in den einzelnen Datenschutzhinweisen dieser Datenschutzinformation. 

4. Kontakt zu Andritter

4.1 Kontaktformular und Anfragen 

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Zustimmung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen zusammenhängt. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO. 

4.2 Anfragen per E-Mail, Post, Telefon, Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, werden Ihre Anfrage sowie alle daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Zustimmung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen zusammenhängt. In allen übrigen Fällen basiert die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO. 

4.3 Kundendaten und Vertragsdurchführung

Als Handwerksbetrieb im Bereich Heizung, Sanitär und Klimatechnik verarbeiten wir Kundendaten zur Durchführung unserer Dienstleistungen. Hierzu gehören Name, Anschrift, Telefonnummer sowie detaillierte Angaben über Heizungs- und Sanitärprojekte. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung und Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Aufbewahrungspflichten.

4.4 Links zu anderen Websites

Unsere Website enthält Hyperlinks zu anderen Websites. Bitte beachten Sie, dass unsere Datenschutzinformation nicht für die anderen Websites gilt, es sei denn, es wird ausdrücklich darauf hingewiesen. Wir haben keinen Einfluss auf die Datenschutzpraktiken dieser externen Websites und empfehlen grundsätzlich, die Datenschutzbestimmungen jeder dieser Websites zu lesen, bevor Sie personenbezogene Daten eingeben.

5. Hosting

Wir hosten unsere Website bei einem externen Dienstleister (Hoster). Wir haben mit dem Dienstleister, Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich um folgende Daten handeln: IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe sowie sonstige Daten, die über eine Website generiert werden. Der Hoster verarbeitet diese Daten ausschließlich nach unseren Weisungen und nur insoweit, wie dies zur Erfüllung seiner vertraglichen Pflichten erforderlich ist.

6. Besuch unserer Social-Media-Profile

Wenn Sie unsere Profile in sozialen Netzwerken besuchen, werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten. Soziale Netzwerke wie Facebook, Instagram etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen.

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Die so erfassten Daten können von den Betreibern der Social-Media-Portale genutzt werden, um Nutzerprofile zu erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale. Rechtsgrundlage für unsere Social-Media-Auftritte ist unser berechtigtes Interesse an einer umfassenden Präsenz im Internet gemäß Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Wenn Sie einen unserer Social-Media-Auftritte besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals geltend machen. Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke.

6.1 Facebook

Wir betreiben ein Profil auf Facebook. Der Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta). Laut Meta werden die erfassten Daten auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) abgeschlossen. Diese Vereinbarung legt fest, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich sind, wenn Sie unsere Facebook-Seite besuchen. Sie können diese Vereinbarung unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

In Bezug auf die sog. „Seiten-Insights-Daten“ (im Folgenden „Facebook-Insights“) übernimmt Meta auf Grundlage dieser Vereinbarung wesentliche Pflichten, insbesondere zur Information von Betroffenen und zur Wahrung von Betroffenenrechten

Sie haben die Möglichkeit, Ihre Werbeeinstellungen selbstständig in Ihrem Nutzerkonto anzupassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA basiert auf dem EU-US Data Privacy Framework (DPF). Meta verfügt über eine Zertifizierung nach dem DPF. Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Für detaillierte Informationen zur Datenschutzpraxis von Facebook verweisen wir auf deren Datenschutzerklärung: https://www.facebook.com/about/privacy/.

Wichtiger Hinweis zu Meta AI: Ab dem 27. Mai 2025 nutzt Meta öffentlich zugängliche Nutzerinhalte von Facebook und Instagram zum Training seiner Künstlichen Intelligenz „Meta AI“. Dies umfasst öffentliche Beiträge, Fotos, Videos, Kommentare und Audio-Dateien. Ausgenommen sind private Nachrichten und Inhalte von minderjährigen Nutzern. 

6.2 Instagram

Wir betreiben ein Profil auf Instagram. Der Anbieter dieses Dienstes ist ebenfalls die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Auch für Instagram haben wir mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) abgeschlossen. Diese Vereinbarung, die sog. „Page Insights Controller Addendum“ legt fest, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich sind, wenn Sie unser Instagram-Profil besuchen. Sie können diese Vereinbarung unter folgendem Link einsehen: https://de-de.facebook.com/legal/terms/page_controller_addendum

Instagram sammelt unter anderem folgende Daten von Nutzern: E-Mail-Adresse, Telefonnummer, Kontaktinformationen aus dem Adressbuch und Anrufprotokoll (wenn Zugriff erlaubt), IP-Adresse, verwendetes Gerät und Betriebssystem. Instagram nutzt diese Daten zum einen, um Nutzern ein personalisiertes Erlebnis zu bieten. Zum anderen gibt es die Daten weiter an Werbepartner, Suchmaschinen (bei öffentlich zugänglichen Daten) und Drittanbieter von Dienstleistungen.

Die Datenübertragung in die USA basiert auch hier auf dem EU-US Data Privacy Framework. Meta verfügt über eine Zertifizierung nach dem DPF. Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Für detaillierte Informationen zur Datenschutzpraxis von Instagram verweisen wir auf deren Datenschutzerklärung: https://help.instagram.com/519522125107875

Wichtiger Hinweis zu Meta AI: Die unter Punkt 6.1 genannten Informationen zur Nutzung von Daten für das Training der Meta AI gelten in gleicher Weise auch für Instagram.

7. Datenverarbeitung im Übrigen

7.1 Ansprechpartner und Geschäftskontakte 

Wir verarbeiten Kontaktdaten unserer Ansprechpartner, also von Beschäftigten, Dienstleistern oder Erfüllungsgehilfen unserer Vertragspartner. Hierbei handelt es sich um Namen, E-Mail-Adressen und Telefonnummern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der reibungslosen Abwicklung der Geschäftsbeziehung. Die Kontaktdaten werden bis zum Ende der Geschäftsbeziehung oder bis zur Beendigung der Zusammenarbeit gespeichert, es sei denn, gesetzliche Aufbewahrungsfristen verlangen eine längere Speicherung.

7.2 Bewerbung

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zur Verfügung gestellt haben, um Ihre Eignung für die Stelle oder mögliche andere vakante Stellen zu prüfen, zum Zweck der Kontaktaufnahme sowie um das Bewerbungsverfahren vom Bewerbungseingang bis zur Auswahlentscheidung durchzuführen. Sie können sich über unsere Stellenangebote für eine ausgeschriebene Stelle bei uns bewerben oder uns initiativ per E-Mail über die E-Mail-Adresse bewerbung@andritter.de bewerben.

7.2.1.Kategorien der verarbeiteten Bewerberdaten

Wir verarbeiten folgende Kategorien personenbezogener Daten im Rahmen des Bewerbungsverfahrens:

Bewerberstammdaten (Vorname, Name, Anschrift, Telefonnummer, E-Mail-Adresse)

Qualifikationsdaten (Lebenslauf, bisherige Tätigkeiten, fachliche Qualifikation)

Bewerbungsschreiben und Motivationsschreiben

(Arbeits-)Zeugnisse und Zertifikate (Leistungsdaten, Beurteilungsdaten)

Ausbildungs- und Studienzeugnisse

Fortbildungs- und Weiterbildungsnachweise

Freiwillige Angaben wie Bewerbungsfoto

Gehaltsvorstellungen und Verfügbarkeit

Sonstige Informationen, die Sie uns in Ihrer Bewerbung freiwillig mitteilen

Nach Eingang Ihrer Bewerbung werden die Daten von den Personalverantwortlichen gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Stelle weitergeleitet. Nur die Personen, die diese für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen, haben Zugriff auf Ihre Daten. Rechtsgrundlage für die Verarbeitung Ihrer Bewerberdaten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zusätzlich kann § 26 Abs. 1 BDSG als ergänzende nationale Regelung herangezogen werden. Diese Regelung ist zulässig, wenn die Datenverarbeitung für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

7.2.2.Empfänger und Weitergabe der Bewerberdaten

Ihre Bewerbungsunterlagen werden ausschließlich intern an die Personalabteilung, den direkten Vorgesetzten der zu besetzenden Stelle und an die Geschäftsleitung weitergegeben. Eine Weitergabe an externe Dritte erfolgt grundsätzlich nicht, es sei denn, Sie haben hierfür eine gesonderte Einwilligung erteilt oder dies ist gesetzlich vorgeschrieben.

7.2.3.Internet-Recherchen und Background-Checks

Sollten wir ausnahmsweise Internet-Recherchen über Sie durchführen, geschieht dies nur bei konkretem sachlichem Anlass, beispielsweise bei offensichtlichen Widersprüchen in den Bewerbungsunterlagen. In diesem Fall werden Sie gemäß Art. 14 DSGVO über die Erhebung von Daten aus öffentlich zugänglichen Quellen informiert.

7.2.4.Aufbewahrungsfristen und Löschung

Nach Absage Ihrer Bewerbung speichern wir Ihre Daten längstens für 6 Monate zur Abwehr möglicher Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) und dem Arbeitsgerichtsgesetz (ArbGG). Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Beweissicherung für den Fall einer gerichtlichen Auseinandersetzung wegen möglicher Diskriminierungsvorwürfe. Diese Interessenabwägung ist erforderlich, da wir als Arbeitgeber bei schlüssiger Behauptung einer Diskriminierung beweispflichtig sind und ohne Aufbewahrung der Bewerbungsunterlagen unsere Rechtsposition nicht wahren könnten. 

Diese Frist resultiert aus den gesetzlichen Fristen: Ansprüche nach dem AGG müssen innerhalb von 2 Monaten schriftlich geltend gemacht und innerhalb von 3 weiteren Monaten eingeklagt werden. Unter Berücksichtigung von Verzögerungen bei Zustellungen ergibt sich eine maximale Aufbewahrungsfrist von 6 Monaten.

Ziehen Sie Ihre Bewerbung selbst zurück, werden Ihre Daten unverzüglich gelöscht, da keine Ansprüche wegen Benachteiligung zu befürchten sind.

Bei einer Einstellung werden die für das Beschäftigungsverhältnis nicht erforderlichen Bewerbungsunterlagen gelöscht oder zurückgegeben.

7.2.5.Bewerberpool und längere Speicherung

Sie haben die Möglichkeit, dass wir Ihre Bewerbung auch für weitere Bewerbungsprozesse berücksichtigen können (Bewerberpool). Sofern Sie in den Bewerberpool eingewilligt haben, prüfen wir grundsätzlich, ob die Bewerbungsdaten für die Aufnahme in den Bewerberpool geeignet sind. Ihre Einwilligung ist freiwillig und kann jederzeit ohne Angaben von Gründen widerrufen werden. Die Daten im Bewerberpool werden maximal für zwei Jahre aufbewahrt, sofern Sie nicht zuvor eine Löschung beantragen oder Ihre Einwilligung widerrufen. Ihren Widerruf können Sie per E-Mail an bewerbung@andritter.de senden. Es ergeben sich für Sie keine Konsequenzen durch die Verweigerung Ihrer Einwilligung oder durch Ihren Widerruf. Wir treffen angemessene technische und organisatorische Maßnahmen, um die Sicherheit Ihrer Bewerberdaten zu gewährleisten. 

7.3 Datenverarbeitung im Ausbildungsverhältnis

Wir verarbeiten die Daten unserer Auszubildenden zum Zweck der Vorbereitung, des Abschlusses und der Durchführung des Lehrvertrages sowie zur ordnungsgemäßen Durchführung und zum Abschluss der Berufsausbildung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie § 26 Abs. 1 BDSG.

7.3.1.Kategorien der verarbeiteten Daten

Wir erheben von unseren Auszubildenden folgende personenbezogene Daten: Name, Anschrift, Geburtsdatum, Geschlecht, Bankverbindung, Staatsangehörigkeit, Angaben zur Qualifikation und zum bisherigen Werdegang, Informationen zum Schulabschluss sowie steuer- und sozialversicherungsrechtlich relevante Daten. Bei minderjährigen Auszubildenden bitten wir um die Vorlage einer ärztlichen Erstuntersuchungsbescheinigung nach § 32 Jugendarbeitsschutzgesetz.

7.3.2.Weitergabe an Dritte

Ihre Ausbildungsdaten werden ausschließlich an die zuständige Handwerkskammer zur Eintragung in die Lehrlingsrolle, an die Berufsschule zur Erfüllung des gemeinsamen Bildungsauftrags sowie an weitere an der Ausbildung beteiligte Stellen weitergegeben. Diese Weitergabe erfolgt ohne Ihre gesonderte Einwilligung auf Grundlage gesetzlicher Bestimmungen.

7.3.3.Besonderheiten bei minderjährigen Auszubildenden

Sind Sie zum Zeitpunkt des Ausbildungsbeginns noch nicht volljährig, gelten besondere Regelungen. Der Ausbildungsvertrag bedarf der Zustimmung Ihrer gesetzlichen Vertreter. Für Einwilligungen in die Datenverarbeitung, die über die gesetzlichen Erfordernisse hinausgehen, benötigen wir bei Auszubildenden unter 16 Jahren die Zustimmung der Eltern oder gesetzlichen Vertreter nach Art. 8 DSGVO. 

7.3.4.Aufbewahrungsfristen

Die Ausbildungsdaten werden für die Dauer des Ausbildungsverhältnisses und darüber hinaus entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert. Nach Beendigung der Ausbildung werden nicht mehr erforderliche Daten gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

7.4 Unternehmenstransaktion

Im Rahmen einer Unternehmenstransaktion kann es erforderlich sein, Ihre personenbezogenen Daten an einen Dritten zu übermitteln. Dies ist insbesondere bei einem Asset Deal (Verkauf von Unternehmensteilen) der Fall, während bei einem Share Deal (Anteilsverkauf) in der Regel keine Übermittlung an Dritte stattfindet. Während der Due Diligence verarbeiten wir grundsätzlich nur anonymisierte oder pseudonymisierte Daten. In Einzelfällen kann es jedoch erforderlich sein, auch personenbezogene Daten ohne Anonymisierung oder Pseudonymisierung zu verarbeiten. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse beruht auf der Durchführung der Unternehmenstransaktion. Bei der erforderlichen Interessenabwägung berücksichtigen wir sowohl unser Interesse an der Transaktion als auch Ihre Interessen und Grundrechte. Wir verarbeiten dabei nur die für die Transaktion zwingend erforderlichen Daten und informieren Sie, soweit gesetzlich vorgeschrieben, über die Verarbeitung Ihrer Daten zu neuen Zwecken.

7.5 Datensicherheit

Wir haben die notwendigen technischen und organisatorischen Maßnahmen (TOMs) ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Dazu gehören Zugriffskontrollen, regelmäßige Software-Updates, Datensicherungskopien und verschlüsselte Datenübertragungen. Alle unsere Beschäftigten bzw. alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der DSGVO, des BDSG und anderer datenschutzrelevanter Gesetze und zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Beschäftigten sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse. Zum Schutz Ihrer personenbezogenen Daten benutzen wir ein sicheres Online-Übertragungsverfahren, die sogenannte „Secure Socket Layer“ (SSL) bzw. „Transport Layer Security“ (TSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein „s“ angehängt („https://“) bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten. Im Falle eines Datenschutzvorfalles haben wir Verfahren etabliert, um schnell und effektiv zu reagieren und die erforderlichen Maßnahmen zu ergreifen, um die Auswirkungen zu minimieren.

7.6 Videoüberwachung

Wir setzen in unseren Betriebsstätten in Bredstedt und Sylt eine Videoüberwachung ein. Die überwachten Bereiche sind durch entsprechende Hinweisschilder gekennzeichnet, die alle nach Art. 13 DSGVO erforderlichen Informationen enthalten.

7.6.1.Zweck und Rechtsgrundlage der Videoüberwachung

Die Videoüberwachung erfolgt zur Wahrung berechtigter Interessen, insbesondere:

zum Schutz unseres Eigentums vor Einbrüchen und Diebstählen 

zur Aufklärung und Beweissicherung bei Unfällen und Straftaten 

zur Abschreckung potenzieller Täter

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 26 Abs. 1 BDSG. 

7.6.2.Speicherdauer und Betroffenenrechte

Die Aufzeichnungen werden für maximal 72 Stunden gespeichert und anschließend automatisch gelöscht, sofern keine besonderen Vorfälle eine längere Speicherung erforderlich machen. Ihre Betroffenenrechte entsprechen den in Abschnitt 3.8 dieser Datenschutzinformation genannten Rechten.

7.7 Änderung der Datenschutzinformation

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzinformation, die wir entsprechend umsetzen. Die jeweils aktuelle Version unsere Datenschutzinformation finden Sie hier. 

Stand: Juni 2025