Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Schmidt Objekttechnik
Inhaber: Felix Schmidt
Anna-Simon-Weg 16, 66822 Lebach
Telefon: +49 174 8341560
E-Mail: info@ot-schmidt.de

Ein Datenschutzbeauftragter ist derzeit nicht bestellt. Bei Fragen zum Datenschutz können Sie sich an die oben genannte Kontaktadresse wenden.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

3. Hosting

Diese Website wird auf der Plattform Lovable (Lovable AB, Schweden) gehostet, die ihrerseits Infrastruktur von Cloudflare(Cloudflare, Inc., USA) und Supabase (Supabase Inc., USA) für Auslieferung, Datenbank und Authentifizierung einsetzt. Mit den Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO; eine Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln und – soweit anwendbar – des EU-US Data Privacy Framework. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und effizienter Betrieb der Website).

4. Server-Logfiles

Beim Aufruf unserer Seiten werden durch den Hosting-Provider technisch notwendige Daten in Server-Logs gespeichert: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, User-Agent und HTTP-Statuscode. Diese Daten dienen der Sicherstellung eines störungsfreien Betriebs sowie der Sicherheit unserer Systeme (Art. 6 Abs. 1 lit. f DSGVO) und werden nach kurzer Zeit – in der Regel maximal 14 Tage – gelöscht oder anonymisiert.

5. Cookies und ähnliche Technologien

Wir setzen auf unserer Website Cookies und ähnliche Technologien (z. B. Local Storage) ein. Notwendige Cookies sind für den Betrieb der Website unerlässlich (z. B. Login, Sicherheit, Speicherung Ihrer Cookie-Auswahl) und werden auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO verwendet.

Alle übrigen Kategorien (funktional, Analyse, Marketing) werden nur gesetzt, wenn Sie über unser Cookie-Banner ausdrücklich einwilligen (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Solange keine Auswahl getroffen wurde, werden keine optionalen Cookies und keine externen Trackingdienste geladen.

Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer einsehen, ändern oder vollständig widerrufen. Ihre Auswahl wird lokal in Ihrem Browser gespeichert (Schlüssel sot.cookie-consent.v1), inklusive Zeitpunkt und gewählten Kategorien.

Aktuell sind keine optionalen Analyse- oder Marketingdienste (z. B. Google Analytics, Meta Pixel) eingebunden.

6. Anfrage- und Kontaktformular

Wenn Sie uns über das Anfrageformular oder per E-Mail kontaktieren, werden die von Ihnen angegebenen Daten (Name, ggf. Firma, E-Mail-Adresse, Telefonnummer, Adresse, Art des Anliegens, Nachricht und ggf. hochgeladene Fotos) zur Bearbeitung der Anfrage und für mögliche Anschlussfragen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre nach AO/HGB, soweit ein Geschäftsvorgang entsteht).

7. Kundenkonto / Login (interner Bereich)

Für den geschützten Arbeitsbereich (Verwaltung von Aufträgen, Angeboten, Rechnungen, Objekten und Mängeln) bieten wir einen Login an. Verarbeitet werden E-Mail-Adresse, ein verschlüsselter Passwort-Hash, Login-Zeitpunkte sowie zur Sitzung gehörende Sicherheits-Tokens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).

7a. Kundenportal & Kundenkonto

Für unsere Kundinnen und Kunden bieten wir ein geschütztes Kundenportal an (/kunden/portal). Verarbeitet werden E-Mail-Adresse, ein verschlüsselter Passwort-Hash, der Status der E-Mail-Verifizierung, Login- und Session-Daten sowie die Verknüpfung zwischen Benutzerkonto und Kundendatensatz (insbesondere Rolle, Status der Freischaltung sowie Zeitpunkt von Annahme und letzter Nutzung). Zusätzlich speichern wir Ihre persönlichen Benachrichtigungseinstellungen, damit Sie nur die Event-Mails erhalten, die Sie ausdrücklich wünschen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertraglich) bzw. lit. f (sicherer Betrieb).

7b. Verarbeitung im Kundenportal

Im Portal verarbeiten wir die zu Ihrer Kundenakte gehörenden Daten: Anfragen, Aufträge, Angebote, Rechnungen, Termine, Nachrichten sowie hochgeladene Dateien. Zusätzlich protokollieren wir Aktionen wie Angebotsannahme/-ablehnung, Terminbestätigung und Verschiebungsanfragen zur Nachvollziehbarkeit (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Datei-Uploads liegen in einem privaten Speicherbereich und werden ausschließlich über zeitlich befristete, signierte Links zugänglich gemacht.

7c. Öffentliche QR-/Objektmeldungen

Über öffentliche Objekt-Links (z. B. QR-Codes an Liegenschaften) können Mängel oder Hinweise auch ohne Login gemeldet werden. Verarbeitet werden Beschreibung, Kategorie sowie – soweit Sie diese freiwillig angeben – Kontaktdaten. Zur Missbrauchsabwehr setzen wir technische Maßnahmen wie ein verstecktes Honeypot-Feld und IP-/Objekt-bezogene Rate-Limits ein (Art. 6 Abs. 1 lit. f DSGVO). Eine Bestätigungs-E-Mail wird nur verschickt, wenn Sie eine echte E-Mail-Adresse angegeben haben.

8. Transaktionsmails & Benachrichtigungen

Wir versenden anlassbezogene E-Mails, insbesondere: Anfragebestätigungen, QR-Meldungsbestätigungen, Portal-Einladungen (mit gehashtem Token, 14 Tage gültig), Benachrichtigungen über neue Nachrichten, verfügbare Angebote oder Rechnungen, geänderte/geplante Termine sowie abgeschlossene Aufträge. Versand und Inhalte richten sich nach Ihren Benachrichtigungseinstellungen im Portal, denen Sie jederzeit widersprechen bzw. die Sie deaktivieren können. Für den Versand nutzen wir einen externen E-Mail-Dienstleister auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Verarbeitet werden Ihre E-Mail-Adresse, Ihr Name und der Inhalt der jeweiligen Nachricht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

9. Kunden-, Objekt-, Auftrags-, Angebots- und Rechnungsdaten

Im Rahmen der Auftragsabwicklung speichern wir Kunden-, Objekt-, Auftrags-, Angebots- und Rechnungsdaten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung steuer- und handelsrechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO). Die Aufbewahrung erfolgt entsprechend den gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre nach § 147 AO, § 257 HGB).

10. Fotos und Mängelbilder

Im Rahmen der Auftragsdokumentation verarbeiten und speichern wir Fotos (z. B. Mängelbilder, Vorher-/Nachher-Aufnahmen). Diese werden ausschließlich zur Vertragserfüllung und zur Beweissicherung verwendet (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Sind auf den Bildern Personen erkennbar, holen wir – soweit erforderlich – eine gesonderte Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).

11. Zahlungsdaten

Zahlungen erfolgen aktuell ausschließlich per Überweisung auf Grundlage der ausgestellten Rechnung. Wir verarbeiten dazu Name, Anschrift, Rechnungsbetrag und – soweit angegeben – die Bankverbindung. Online-Zahlungsdienstleister sind derzeit nicht eingebunden.

12. Schriftarten / Externe Inhalte

Wir setzen die Schriftarten Inter und Space Grotesk ein. Diese werden über Google Fonts (Google Ireland Limited / Google LLC) geladen. Dabei wird Ihre IP-Adresse an die Server von Google übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (einheitliches Erscheinungsbild).

Google Maps, YouTube-Einbettungen oder weitere externe Dienste sind aktuell nicht eingebunden.

13. Empfänger / Auftragsverarbeiter

Eine Weitergabe Ihrer Daten an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist (z. B. an Steuerberater, ggf. eingesetzte Subunternehmer) oder gesetzlich vorgeschrieben ist. Als Auftragsverarbeiter im Sinne von Art. 28 DSGVO sind insbesondere unsere Hosting- und E-Mail-Dienstleister (siehe Ziffern 3 und 8) eingebunden.

14. Drittlandübermittlung

Soweit Daten in Länder außerhalb der EU/des EWR übermittelt werden (insbesondere USA durch die unter Ziffer 3 genannten Dienstleister), erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO – insbesondere EU-Standardvertragsklauseln und, soweit zertifiziert, des EU-US Data Privacy Framework.

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen (insbesondere § 147 AO, § 257 HGB – bis zu 10 Jahre).

16. Ihre Rechte

Sie haben uns gegenüber jederzeit folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Unabhängiges Datenschutzzentrum Saarland
Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Fritz-Dobisch-Straße 12, 66111 Saarbrücken
Telefon: 0681 94781-0
E-Mail: poststelle@datenschutz.saarland.de
Web: www.datenschutz.saarland.de

18. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.