Datenschutzerklärung

Fassung vom 22. Mai 2026

§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

RC Entrümpelung Hannover
Inhaber: Roberto Stoyanov
Haltenhoffstraße 199
30419 Hannover
Bundesrepublik Deutschland

Telefon: +49 160 7511353
E-Mail: info@rc-entruempelung-hannover.de

§ 2 Datenschutzbeauftragter

Nach derzeitiger Unternehmensstruktur besteht keine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten. Sollte sich diese Bewertung im Hinblick auf Umfang oder Art der Verarbeitungstätigkeiten ändern, wird die Bestellung unverzüglich vorgenommen und an dieser Stelle bekannt gegeben. Für sämtliche datenschutzrechtliche Anliegen wenden sich die Betroffenen unmittelbar an den Verantwortlichen.

§ 3 Begriffsbestimmungen

Die in dieser Datenschutzerklärung verwendeten Begriffe entsprechen den gesetzlichen Definitionen der Art. 4 DSGVO und des § 2 BDSG. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

§ 4 Rechtsgrundlagen der Verarbeitung

Soweit eine Verarbeitung personenbezogener Daten erfolgt, kommen — je nach Verarbeitungstätigkeit — folgende Rechtsgrundlagen in Betracht:

• Art. 6 Abs. 1 lit. a DSGVO — Verarbeitung auf Grundlage einer Einwilligung des Betroffenen;
• Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen;
• Art. 6 Abs. 1 lit. c DSGVO — Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten);
• Art. 6 Abs. 1 lit. d DSGVO — Verarbeitung zum Schutz lebenswichtiger Interessen einer natürlichen Person;
• Art. 6 Abs. 1 lit. f DSGVO — Verarbeitung zur Wahrung berechtigter Interessen, soweit nicht die Interessen, Grundrechte und Grundfreiheiten des Betroffenen überwiegen.

Soweit im Ausnahmefall besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO (insbesondere Gesundheitsdaten oder sonstige besonders schutzwürdige personenbezogene Daten) verarbeitet werden — etwa im Rahmen von Tatortreinigungen, Räumungen von Messie-Wohnungen oder Nachlass-Auflösungen —, erfolgt dies ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO oder soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 9 Abs. 2 lit. f DSGVO).

Im Rahmen einer Einwilligung nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO gilt: Der Widerruf einer erteilten Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3 Satz 2 DSGVO).

Bei Verarbeitungen auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO werden die jeweiligen berechtigten Interessen bei der konkreten Verarbeitungstätigkeit ausgewiesen.

§ 5 Rechte der betroffenen Personen

Betroffene haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO);
• Recht auf Berichtigung unrichtiger oder Ergänzung unvollständiger Daten (Art. 16 DSGVO);
• Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO);
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO);
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO);
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zur Geltendmachung dieser Rechte genügt eine formlose Mitteilung in Textform an die unter § 1 angegebenen Kontaktdaten.

Zuständige Aufsichtsbehörde für den Verantwortlichen:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 / 120-4500
Telefax: 0511 / 120-4599
E-Mail: poststelle@lfd.niedersachsen.de
Internet: https://lfd.niedersachsen.de

§ 6 Widerspruchsrecht bei Verarbeitung auf Grundlage berechtigter Interessen

Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, hat der Betroffene das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

§ 7 Empfänger personenbezogener Daten

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben. Eine Übermittlung an Empfänger oder Kategorien von Empfängern erfolgt ausschließlich, soweit dies zur Erbringung der angefragten Leistungen erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine Einwilligung des Betroffenen vorliegt. Empfänger sind insbesondere:

• Hosting-Anbieter — IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland;
• Backup-Speicher-Anbieter — Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Storage Box in Falkenstein, Deutschland; ausschließlich AES-256-verschlüsselte Sicherungskopien gemäß § 18.4 dieser Erklärung);
• Anbieter analytischer und funktionaler Webdienste — Google Ireland Limited (Analytics, Apps Script);
• Anbieter funktionaler Cloud-Dienste — Google Ireland Limited (Firebase Firestore, Firebase Storage, Firebase Authentication, Region europe-west3 / EU);
• Kommunikationsanbieter — WhatsApp Ireland Limited / Meta Platforms Inc. (ausschließlich bei aktiver Kontaktaufnahme über WhatsApp durch den Nutzer);
• Kartendienste und Bewertungsplattformen — Google Ireland Limited (Google Maps, Google Business Profile; ausschließlich nach vorheriger aktiver Einwilligung des Nutzers oder bei eigenständiger Verlinkungs-Nutzung — siehe § 20);
• Auslieferungs-Netze (CDN) — jsDelivr (Prospect One sp.j.) und Cloudflare Inc. zur Bereitstellung notwendiger Bibliotheken;
• Steuerberater, Wirtschaftsprüfer und Rechtsbeistände — im Rahmen ihrer gesetzlichen Verschwiegenheitspflicht, soweit deren Hinzuziehung gesetzlich vorgeschrieben oder zur Wahrnehmung berechtigter Interessen erforderlich ist;
• Finanzbehörden und sonstige öffentliche Stellen, soweit eine gesetzliche Verpflichtung zur Auskunft besteht;
• Eingesetzte Subunternehmer für die Erbringung der Dienstleistung vor Ort, gebunden durch vertragliche Vertraulichkeits- und Datenschutzverpflichtungen.

Soweit ein Empfänger als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig wird, werden die nach Art. 28 DSGVO erforderlichen Verträge zur Auftragsverarbeitung mit dem jeweiligen Anbieter abgeschlossen. Anbieter, die im Rahmen ihrer Tätigkeit nicht als Auftragsverarbeiter, sondern als eigenständig Verantwortliche im Sinne der DSGVO agieren (etwa Kartendatenanbieter, Behörden, Steuerberater), unterliegen ihren eigenen datenschutzrechtlichen Pflichten.

§ 8 Hosting und Bereitstellung der Website

Die Website wird auf Servern der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, betrieben. Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der Bundesrepublik Deutschland; ein Drittlandtransfer findet im Rahmen des Hostings nicht statt. Mit der IONOS SE besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der technisch fehlerfreien und sicheren Bereitstellung der Website.

§ 9 Server-Logfiles

Bei jedem Aufruf der Website werden automatisch nachfolgende Daten in einer Logdatei des Hosting-Anbieters erfasst und vorübergehend gespeichert:

• Datum und Uhrzeit des Zugriffs;
• aufgerufene URL beziehungsweise Dateiname;
• Referrer-URL;
• verwendeter Browser einschließlich Versionsangabe;
• verwendetes Betriebssystem;
• IP-Adresse des aufrufenden Endgeräts;
• übertragene Datenmenge;
• HTTP-Statuscode des Abrufs.

Die Verarbeitung erfolgt zur Gewährleistung eines reibungslosen Verbindungsaufbaus, der Sicherheit und Stabilität der Website, der Auswertung sicherheitsrelevanter Vorfälle sowie zu weiteren administrativen Zwecken. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Aufrechterhaltung der IT-Sicherheit und der Aufklärung etwaiger Missbrauchsversuche.

Die Speicherung der Logfiles erfolgt durch den Hosting-Anbieter nach dessen jeweils geltenden Standardvorgaben. Eine über diesen Zeitraum hinausgehende Aufbewahrung erfolgt nur, soweit dies aufgrund konkreter Sicherheitsvorfälle erforderlich ist; in diesem Fall werden die betroffenen Datensätze bis zur abschließenden Klärung des jeweiligen Vorfalls aufbewahrt. Eine Zusammenführung der Logdaten mit anderen Datenquellen findet nicht statt.

§ 10 SSL-/TLS-Verschlüsselung

Die Website nutzt zur Sicherung der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung nach dem aktuellen Stand der Technik. Eine verschlüsselte Verbindung erkennen Sie an der Zeichenfolge „https://" in der Adresszeile Ihres Browsers sowie am Schloss-Symbol.

§ 11 Cookies und vergleichbare Technologien

11.1 Allgemeines

Die Website verwendet Cookies sowie funktional vergleichbare Technologien (zusammenfassend nachfolgend „Cookies"). Cookies sind kleine Textdateien, die im Browser des Nutzers gespeichert werden und Informationen über das Endgerät, das Nutzungsverhalten oder Präferenzen enthalten können.

11.2 Technisch erforderliche Cookies

Technisch erforderliche Cookies werden gesetzt, um die ordnungsgemäße Funktion der Website sicherzustellen, insbesondere zur Speicherung der Cookie-Einstellungen des Nutzers. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung des Nutzers ist hierfür nicht erforderlich.

11.3 Einwilligungspflichtige Cookies

Alle übrigen Cookies, insbesondere zu Zwecken der Reichweitenmessung, Webanalyse, Marketing oder Personalisierung, werden ausschließlich auf Grundlage einer ausdrücklichen vorherigen Einwilligung des Nutzers gesetzt. Rechtsgrundlage ist § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

11.4 Verwaltung der Einwilligung (Consent-Management)

Zur Verwaltung der Cookie-Einwilligungen setzt der Verantwortliche das Open-Source-Tool „CookieConsent v3" (Entwickler: Orest Bida) ein. Das Tool läuft clientseitig im Browser des Nutzers. Die Einwilligungs-Entscheidung wird in einem First-Party-Cookie (Bezeichnung: cc_cookie) mit einer Speicherdauer von sechs (6) Monaten dokumentiert.

Rechtsgrundlage für den Einsatz des Consent-Management-Tools ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG. Das berechtigte Interesse besteht in der rechtskonformen Verwaltung der erteilten Einwilligungen und der Erfüllung der diesbezüglichen Nachweispflichten.

Die Einwilligung kann jederzeit über die folgende Schaltfläche aktualisiert oder widerrufen werden:

Cookie-Einstellungen verwalten

Die Cookie-Consent-Bibliothek wird nach aktuellem technischen Stand ausschließlich lokal vom Webserver des Verantwortlichen ausgeliefert. Ein Drittlandtransfer findet im Rahmen des Consent-Managements nicht statt.

§ 12 Google Analytics 4

Diese Website nutzt — ausschließlich nach vorheriger Einwilligung des Nutzers — den Webanalysedienst Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google"). Verantwortliche Stelle für Nutzer im Europäischen Wirtschaftsraum ist die Google Ireland Limited. Mit Google besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO (Google Cloud Data Processing Addendum).

Google Analytics verwendet Cookies und ähnliche Technologien, die eine pseudonymisierte Analyse des Nutzungsverhaltens ermöglichen. Erfasst werden insbesondere:

• aufgerufene Seiten, deren Reihenfolge und Verweildauer;
• Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmauflösung);
• ungefährer geografischer Standort auf Basis der gekürzten IP-Adresse;
• Interaktionen mit Schaltflächen, Links und Formularen.

Die IP-Anonymisierung ist standardmäßig aktiviert; die IP-Adresse wird vor der weiteren Verarbeitung gekürzt.

Es kommt der Google Consent Mode v2 zum Einsatz: Ohne Einwilligung werden keine Analyse-Cookies gesetzt. Etwaige technisch erforderliche Signale im Rahmen des Consent Mode werden datenschutzfreundlich und ausschließlich zur Übermittlung des Einwilligungs-Status, nicht jedoch zu Analysezwecken übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Speicherdauer der Nutzer- und Ereignisdaten: 14 Monate. Eine Übermittlung in die Vereinigten Staaten von Amerika ist nicht ausgeschlossen und erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); die Google LLC nimmt am EU-US Data Privacy Framework teil (Durchführungsbeschluss (EU) 2023/1795).

Weitere Informationen entnehmen Sie der Datenschutzerklärung von Google: https://policies.google.com/privacy.

§ 13 Schriften (Webfonts)

Die Schriftarten der Website werden nach aktuellem technischen Stand ausschließlich lokal vom Webserver des Verantwortlichen ausgeliefert. Eine Einbindung externer Schriftauslieferungs-Dienste (insbesondere Google Fonts via fonts.googleapis.com) findet nicht statt. Hierdurch unterbleibt ein Drittlandtransfer der IP-Adresse zu reinen Anzeigezwecken (vgl. LG München I, Urteil vom 20. Januar 2022, Az. 3 O 17493/20).

§ 14 Kontaktaufnahme

15.1 Kontaktformular und Online-Preisrechner

Auf der Website werden ein Kontaktformular sowie ein Online-Preisrechner zur Anbahnung eines Vertragsverhältnisses bereitgestellt. Im Rahmen der Anfrage werden die folgenden Daten erhoben und verarbeitet:

• Vor- und Nachname;
• Telefonnummer;
• E-Mail-Adresse;
• Anschrift des zu räumenden Objekts;
• objektbezogene Angaben (Größe, Stockwerk, Inhalt, Wunschtermin);
• freiwillig hochgeladene Lichtbilder der zu räumenden Räumlichkeiten;
• etwaige freitextliche Erläuterungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Die Speicherdauer richtet sich nach § 18.

15.2 Telefonische Kontaktaufnahme

Bei telefonischer Kontaktaufnahme werden Verbindungsdaten (Rufnummer, Datum, Uhrzeit) sowie die im Rahmen des Gesprächs mitgeteilten Inhalte verarbeitet, soweit dies zur Bearbeitung der Anfrage erforderlich ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Eine Aufzeichnung von Telefongesprächen findet nicht statt.

15.3 E-Mail-Kommunikation

Bei Kontaktaufnahme per E-Mail werden die Absenderadresse sowie die in der Nachricht enthaltenen Informationen zum Zwecke der Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung). Eine standardisierte Ende-zu-Ende-Verschlüsselung ist im E-Mail-Verkehr nicht gewährleistet; der Versand sensibler Inhalte über unverschlüsselte E-Mails erfolgt auf eigenes Risiko des Absenders.

§ 15 Kommunikation über WhatsApp

Auf der Website ist ein Link zur Kontaktaufnahme über den Messenger-Dienst WhatsApp eingebunden. Verantwortlicher für die Datenverarbeitung im Rahmen von WhatsApp ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Mutterkonzern ist die Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.

Die Nutzung von WhatsApp ist für unsere Kunden ausschließlich freiwillig. Für sämtliche Anfragen stehen gleichwertige alternative Kommunikationswege zur Verfügung — insbesondere die unter § 1 genannte Telefonnummer, die E-Mail-Adresse sowie das Kontaktformular dieser Website. Eine Benachteiligung von Nutzern, die WhatsApp nicht verwenden, findet nicht statt.

Bei einer Kontaktaufnahme über WhatsApp werden die Telefonnummer, der Inhalt der Nachrichten, Metadaten der Kommunikation (Zeitstempel, Lesebestätigungen, Online-Status) sowie etwaige übertragene Medieninhalte an WhatsApp übermittelt. Wir weisen ausdrücklich darauf hin, dass WhatsApp personenbezogene Daten auch auf Servern außerhalb der Europäischen Union, insbesondere in den Vereinigten Staaten von Amerika, verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung beziehungsweise -durchführung). Der Drittlandtransfer ist abgesichert durch die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); Meta Platforms Inc. nimmt am EU-US Data Privacy Framework teil (Durchführungsbeschluss (EU) 2023/1795).

Auf die Datenschutzhinweise der WhatsApp Ireland Limited wird ergänzend verwiesen: https://www.whatsapp.com/legal/privacy-policy-eea.

§ 16 Datenverarbeitung im Online-Preisrechner

Zum Betrieb des Online-Preisrechners werden die nachfolgend aufgeführten Dienste eingesetzt. Soweit ein Anbieter im Rahmen seiner Tätigkeit als Auftragsverarbeiter im Sinne des Art. 28 DSGVO agiert, werden die nach Art. 28 DSGVO erforderlichen Auftragsverarbeitungs-Verträge abgeschlossen. Mit sämtlichen Drittlandanbietern bestehen EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO; zertifizierte Anbieter unterliegen zusätzlich dem EU-US Data Privacy Framework.

Hinweis zum Spam-Schutz im Preisrechner: Der Schutz vor automatisierten Eingaben (Bot-Anfragen) erfolgt ausschließlich datenschutzfreundlich und ohne Drittland-Transfer durch eine Kombination aus serverseitig nicht sichtbaren Honeypot-Feldern, einer Mindest-Verweildauer-Prüfung, einer client- und serverseitigen Rate-Limit-Funktion sowie einer Eingabe-Sanitization. Eine Einbindung von Google reCAPTCHA findet nicht (mehr) statt.

Hinweis zum E-Mail-Versand: Die Bestätigungs-Mail an den Anfragenden wird seit dem 14. Mai 2026 über einen eigenen PHP-Endpoint (/api/send-mail.php) auf den IONOS-Servern in Deutschland erzeugt und versendet. Eine Übermittlung an externe E-Mail-Versanddienste (insbesondere an US-Anbieter wie zuvor EmailJS Inc.) findet ausdrücklich nicht mehr statt; ein entsprechender Drittlandtransfer ist eliminiert.

Hinweis zur Lichtbild- und PDF-Speicherung: Die im Online-Preisrechner hochgeladenen Lichtbilder sowie die automatisch generierten Angebots-PDFs werden seit dem 14. Mai 2026 ausschließlich über einen eigenen PHP-Endpoint (/api/upload.php) auf die IONOS-Server in Deutschland übertragen. Die zuvor eingesetzte Lichtbild-Cloud (Cloudinary Ltd., USA) wird nicht mehr genutzt; ein entsprechender Drittlandtransfer ist eliminiert. Die Dateinamen auf dem Server sind zufallsgeneriert (kein Personenbezug ableitbar), die Ausführung von PHP- oder Skript-Dateien im Upload-Verzeichnis ist serverseitig deaktiviert.

Seit dem 20. Mai 2026 erfolgt die Speicherung architekturbedingt getrennt: Lichtbilder liegen unterhalb von /uploads/YYYY-MM-DD/ mit Suchmaschinen-Sperre (X-Robots-Tag: noindex). Angebots-PDFs mit personenbezogenem Inhalt liegen in dem zugriffsgeschützten Verzeichnis /uploads-private/, das via Apache-Konfiguration (Require all denied) gegenüber direktem HTTP-Zugriff vollständig gesperrt ist. Die Auslieferung an den berechtigten Kunden erfolgt ausschließlich über den token-gesicherten Endpoint /api/get-pdf.php?t=...; der Token ist 256 Bit lang, kryptografisch zufällig, einmalig pro Angebot und nach 90 Tagen automatisch ungültig. Die zugehörige Token-Datenbank speichert ausschließlich HMAC-SHA256-Hashes der Tokens (nicht die Tokens selbst), so dass selbst im Falle einer Kompromittierung der Datenbank kein direkter Zugriff auf hinterlegte Dateien möglich ist.

Aufbewahrungsdauer: Eine routinemäßige automatisierte Löschung erfolgt täglich über ein Cleanup-Skript (Cron). Lichtbilder werden nach 90 Tagen, nicht-angenommene Angebots-PDFs ebenfalls nach 90 Tagen gelöscht. Angenommene Auftragsbestätigungs-PDFs werden in das Archiv-Verzeichnis verschoben und unterliegen dort den steuer- und handelsrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB).

Hinweis zur Nominatim-Adressvalidierung: Die OpenStreetMap Foundation agiert in diesem Kontext nicht als Auftragsverarbeiter, sondern als eigenständig Verantwortlicher mit eigenen datenschutzrechtlichen Pflichten. Bitte beachten Sie die Datenschutzerklärung der OpenStreetMap Foundation.

Speicherdauer in der Anfragen-Datenbank: bis zur vollständigen Bearbeitung der Anfrage, sodann nach Maßgabe von § 18 dieser Erklärung. Hochgeladene Lichtbilder werden spätestens sechs (6) Monate nach Abschluss der Vertragsabwicklung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nutzer haben jederzeit die Möglichkeit, den Online-Preisrechner ohne Datenübermittlung an die genannten Drittanbieter zu umgehen, indem sie den Verantwortlichen unmittelbar telefonisch oder per E-Mail kontaktieren.

§ 17 Verarbeitung besonders sensibler Auftragsumstände

Bei der Erbringung bestimmter Dienstleistungen — namentlich der Räumung von Messie-Wohnungen, Tatortreinigungen, Nachlass-Auflösungen sowie Räumungen nach Todesfall — können personenbezogene Daten verarbeitet werden, die regelmäßig einen besonderen Schutzbedarf aufweisen. Hierzu zählen insbesondere Lichtbilder vom Zustand der Räumlichkeiten, Angaben zum vorherigen Bewohner sowie sensible Lebensumstände.

Soweit hierbei ausnahmsweise besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet werden (insbesondere Gesundheitsdaten oder sonstige besonders schutzwürdige personenbezogene Daten), erfolgt dies ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO oder, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, auf Grundlage von Art. 9 Abs. 2 lit. f DSGVO.

Diese Daten werden ausschließlich zur Vertragsdurchführung und nur in dem Umfang verarbeitet, der zur ordnungsgemäßen Leistungserbringung erforderlich ist. Eine Weitergabe an Dritte erfolgt nicht; eine Veröffentlichung — auch nicht in anonymisierter Form — unterbleibt ohne ausdrückliche schriftliche Einwilligung des Berechtigten.

§ 18 Verarbeitung im Rahmen der Auftragsabwicklung

18.1 Kunden- und Vertragsdaten

Im Rahmen der Anbahnung, Durchführung und Abwicklung von Verträgen werden Stammdaten (Name, Anschrift, Kontaktdaten), Vertragsdaten (Leistungsumfang, Termin, Preis, Zahlungsweise) sowie Abrechnungsdaten (Rechnungsnummer, Datum, Betrag, gegebenenfalls Kontoverbindung) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und — hinsichtlich der gesetzlichen Aufbewahrung — Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 147 AO und § 257 HGB.

Speicherdauer:

• Anfragen ohne nachfolgenden Vertragsschluss: sechs (6) Monate nach Eingang;
• Vertragsbezogene Daten: nach Vertragserfüllung sechs (6) Jahre (Geschäftsbriefe nach § 257 HGB) beziehungsweise zehn (10) Jahre (Rechnungen, Buchungsbelege nach § 147 AO);
• Etwaige weitergehende Aufbewahrung nur, soweit gesetzlich angeordnet oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

18.2 Buchhaltungs- und Rechnungswesen

Für die interne Verwaltung von Kundendaten, Angeboten, Rechnungen, Belegen, Mahnungen und Übergabeprotokollen setzt der Verantwortliche eine cloudbasierte Buchhaltungs-Software auf Basis von Google Firebase (Google Ireland Limited / Google LLC) ein. Die Software ist nicht öffentlich zugänglich; der Zugriff ist ausschließlich dem Verantwortlichen mittels Mehrfaktor-Authentifizierung möglich.

Mit Google besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO (Google Cloud Data Processing Addendum). Die Firestore-Sicherheitsregeln sind so konfiguriert, dass jeder Datensatz ausschließlich vom eingeloggten Eigentümer eingesehen und bearbeitet werden kann. Die primäre Datenspeicherung erfolgt in der Region europe-west3 (Rechenzentrum Frankfurt am Main, Bundesrepublik Deutschland); der zugehörige Cloud-Storage-Bucket für Belege, Anhänge und Lichtbilder liegt in der EU-Multi-Region. Ein operativer Zugriff durch Konzernunternehmen der Google LLC mit Sitz außerhalb der Europäischen Union kann im Einzelfall (etwa im Rahmen technischer Wartung, anlassbezogener Support-Anfragen oder konzernweiter Sicherheits-Mechanismen) nicht vollständig ausgeschlossen werden; eine solche Übermittlung erfolgt gegebenenfalls auf Grundlage geeigneter Garantien im Sinne des Art. 46 DSGVO, insbesondere der EU-Standardvertragsklauseln in Verbindung mit dem EU-US Data Privacy Framework (Google LLC nimmt an diesem Rahmen teil). Die Authentifizierungs-Komponente (Firebase Authentication) verarbeitet ausschließlich die E-Mail-Adresse des Verantwortlichen sowie technische Sitzungs-Token; ein Personenbezug zu Kunden besteht hierbei nicht.

18.3 Lichtbilder von Räumlichkeiten und Inventar

Im Rahmen der Vor-Ort-Aufnahme und der Vertragsabwicklung können Lichtbilder von Räumlichkeiten, Möbeln, Inventar und Zustand der Objekte angefertigt werden. Diese dienen ausschließlich der Dokumentation der erbrachten Leistung sowie der Beweissicherung im Falle etwaiger Mängelrügen.

Eine Veröffentlichung oder Verwendung zu Werbezwecken — insbesondere im Sinne sogenannter „Vorher-/Nachher"-Aufnahmen — erfolgt ausschließlich nach gesonderter, schriftlicher Einwilligung des Berechtigten gemäß §§ 22, 23 KunstUrhG sowie Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

18.4 Datensicherung und Backups

Der Verantwortliche erstellt regelmäßig technische und organisatorische Sicherungskopien (Backups), um die Verfügbarkeit der Daten und die Wiederherstellbarkeit nach einem physischen oder technischen Zwischenfall sicherzustellen (Art. 32 Abs. 1 lit. b und c DSGVO). Die Sicherung erfolgt nach der etablierten 3-2-1-Regel (drei Kopien, zwei Speichermedien, eine Off-Site-Kopie) wie folgt:

• Die Live-Daten verbleiben auf den Servern der IONOS SE in Deutschland.
• Eine zweite Kopie wird täglich automatisiert auf dem gleichen Server in einem zugriffsgeschützten Backup-Verzeichnis (/backups/) angelegt und sieben (7) Tage rolling vorgehalten. Die Datei wird vor dem Schreiben mit dem Verfahren AES-256-CBC und einer ausschließlich dem Verantwortlichen bekannten Passphrase verschlüsselt.
• Eine dritte (Off-Site-) Kopie wird täglich über eine FTPS-Transportverschlüsselung an eine Storage Box der Hetzner Online GmbH (Rechenzentrum Falkenstein, Deutschland) übertragen und dort neunzig (90) Tage rolling vorgehalten. Die Datei ist bereits vor Übertragung verschlüsselt (Ende-zu-Ende AES-256); ein Klartextzugriff durch den Backup-Dienstleister ist technisch ausgeschlossen.

Mit der Hetzner Online GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Datenverarbeitung im Rahmen der Sicherungskopien erfolgt ausschließlich auf Servern innerhalb der Bundesrepublik Deutschland; ein Drittlandtransfer findet nicht statt.

Eine Löschung personenbezogener Daten aus dem Live-System wird unverzüglich umgesetzt; in den Sicherungskopien werden die betroffenen Daten im Rahmen des regulären Backup-Rotationszyklus (lokal 7 Tage, Hetzner 90 Tage) überschrieben. Soweit eine sofortige Löschung aus den Backups nicht möglich ist, werden die betroffenen Daten in den Backups nicht für andere Zwecke verarbeitet und mit Ablauf des Rotationszyklus endgültig entfernt.

§ 19 Dokumentenvernichtung

Im Rahmen der Dienstleistung „Dokumentenvernichtung" handelt der Verantwortliche als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Auf Wunsch wird ein gesonderter Auftragsverarbeitungs-Vertrag geschlossen. Die Vernichtung erfolgt nach den Anforderungen der DIN 66399 entsprechend der jeweils einzelvertraglich vereinbarten Sicherheitsstufe. Über die ordnungsgemäße Vernichtung wird auf Anforderung ein Vernichtungsnachweis ausgestellt.

§ 20 Karten- und Bewertungsdienste (Google Maps, Google Business Profile)

20.1 Eingebettete Karte auf der Kontaktseite

Auf der Unterseite „/kontakt" wird — ausschließlich nach vorheriger aktiver Einwilligung des Nutzers — der Kartendienst Google Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google") eingebunden. Vor Erteilung der Einwilligung wird anstelle der Karte ein Platzhalter mit einer klar gekennzeichneten Schaltfläche („Karte laden") sowie einem Hinweis auf die mit dem Laden verbundene Datenübermittlung angezeigt. Eine Datenübermittlung an Google findet zu diesem Zeitpunkt nicht statt (sogenannte Two-Click-Lösung).

Erst nach Betätigung der Schaltfläche werden die für das Laden der Karte technisch erforderlichen Ressourcen (Skripte, Kartenkacheln, Schriften, Bilder) von Servern der Google Ireland Limited geladen. Hierbei werden insbesondere folgende Daten an Google übermittelt:

• die IP-Adresse des Nutzers;
• Datum und Uhrzeit des Aufrufs;
• Informationen zum verwendeten Endgerät (Browsertyp und -version, Betriebssystem, Bildschirmauflösung);
• die Referrer-URL;
• gegebenenfalls die ungefähre Standortinformation des Nutzers, sofern dieser den Zugriff auf Standortdaten gegenüber dem Browser freigegeben hat.

Rechtsgrundlage der Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Die Einwilligung kann jederzeit für die Zukunft widerrufen werden, indem im Browser des Nutzers die zu diesem Zweck im local Storage gespeicherte Kennung rc_maps_consent entfernt wird (beispielsweise durch das Löschen der Browser- und Website-Daten für diese Domain). Mit dem Widerruf wird beim nächsten Aufruf der Unterseite erneut der Platzhalter angezeigt.

Eine Übermittlung in die Vereinigten Staaten von Amerika ist nicht ausgeschlossen und erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); die Google LLC nimmt am EU-US Data Privacy Framework teil (Durchführungsbeschluss (EU) 2023/1795). Verantwortlich für die Datenverarbeitung im Zusammenhang mit Google Maps im Europäischen Wirtschaftsraum ist die Google Ireland Limited.

Weitergehende Informationen zur Datenverarbeitung durch Google sowie Hinweise zu den Betroffenenrechten finden sich in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

20.2 Verlinkungen zu Google Maps und Google Business Profile

Die Website enthält darüber hinaus Verlinkungen zu Google Maps (etwa zur Routenplanung) sowie zum Google Business Profile des Verantwortlichen. Eine Datenübermittlung an Google erfolgt bei diesen Verlinkungen erst nach aktiver Betätigung durch den Nutzer.

Bewertungen, die Nutzer auf Google Business Profile abgeben, werden auf den Servern der Google Ireland Limited verarbeitet und öffentlich angezeigt. Verantwortlicher für die Verarbeitung in diesem Rahmen ist Google.

§ 21 Externe Verlinkungen

Die Website enthält Verlinkungen zu Webseiten und Diensten Dritter, deren Inhalte nicht der Kontrolle des Verantwortlichen unterliegen. Beim Aufruf externer Links gelten ausschließlich die Datenschutzbestimmungen der jeweiligen Anbieter. Für die Datenverarbeitung durch die jeweiligen Drittanbieter ist ausschließlich der jeweilige Anbieter datenschutzrechtlich verantwortlich. Nutzer werden gebeten, sich vor Aufruf externer Inhalte über die dortigen Datenschutzhinweise zu informieren.

§ 22 Eingebettete Inhalte Dritter

Die Website kann Verlinkungen auf Inhalte Dritter (etwa soziale Netzwerke, Branchenverzeichnisse, Bewertungsportale) enthalten. Eine Datenübermittlung an die jeweiligen Anbieter erfolgt erst nach aktiver Betätigung der Verlinkung durch den Nutzer (Two-Click-Lösung). Für die Datenverarbeitung durch die verlinkten Drittanbieter ist ausschließlich der jeweilige Anbieter verantwortlich.

§ 23 Automatisierte Entscheidungsfindung

Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidungsfindung im Sinne des Art. 22 DSGVO, einschließlich Profiling mit rechtlicher Wirkung gegenüber dem Betroffenen, findet nicht statt. Der Online-Preisrechner erzeugt eine unverbindliche Schätzung; die verbindliche Angebotsannahme erfolgt stets durch den Verantwortlichen persönlich.

§ 24 Datensicherheit

Der Verantwortliche trifft technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Dazu zählen insbesondere die Verschlüsselung der Datenübertragung (TLS), Zugriffskontrollen, Berechtigungskonzepte, regelmäßige Datensicherungen sowie die Mehrfaktor-Authentifizierung für administrative Zugriffe. Eine ausführliche Beschreibung der getroffenen Maßnahmen kann auf Anforderung in Form eines TOM-Dokuments übermittelt werden.

§ 25 Verzeichnis von Verarbeitungstätigkeiten

Ein Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO wird vom Verantwortlichen geführt und auf Anforderung der zuständigen Aufsichtsbehörde vorgelegt. Eine Veröffentlichung im Internet erfolgt nicht.

§ 26 Mobile Nutzung

Die Website ist für die mobile Nutzung optimiert. Bei mobilem Zugriff können zusätzliche Geräteinformationen (Bildschirmauflösung, Geräteklasse, Betriebssystem-Version) im Rahmen der allgemeinen Server-Logfiles erfasst werden; eine darüber hinausgehende Erhebung mobiler Identifikationsmerkmale (insbesondere Advertising-IDs, Geräte-Hardware-Identifier) findet nicht statt.

§ 27 Datenschutz bei Geschäftskunden

Bei Aufträgen von Unternehmen, juristischen Personen oder Personengesellschaften werden zusätzlich die zur Identifikation und Vertragsabwicklung erforderlichen Daten der vertretungsberechtigten natürlichen Personen verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Erfolgt die Beauftragung im Rahmen einer Auftragsverarbeitung — etwa bei der Dokumentenvernichtung — wird ein gesonderter Vertrag nach Art. 28 DSGVO geschlossen.

§ 28 Änderungen dieser Datenschutzerklärung

Der Verantwortliche behält sich vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund neuer Rechtsprechung, geänderter gesetzlicher Anforderungen oder Anpassungen der eingesetzten Dienste und Verarbeitungstätigkeiten erforderlich wird. Es gilt jeweils die zum Zeitpunkt der Datenerhebung abrufbare Fassung.

§ 29 Kontakt in datenschutzrechtlichen Angelegenheiten

Für sämtliche datenschutzrechtliche Anliegen wenden sich Betroffene unmittelbar an den unter § 1 genannten Verantwortlichen.

← Zurück zur Startseite