Datenschutz bei 089Dach GmbH München
DSGVO konform

Datenschutzerklärung

Ihre Daten sind bei uns sicher.

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Transparent, verständlich und DSGVO-konform.

Stand: Dezember 2025 | Gemäß DSGVO, BDSG, TDDDG und EU AI Act

Fragen zum Datenschutz? Wir helfen Ihnen gerne weiter – schnell und unkompliziert.

Rückruf anfordern24h Beratungstermin

Inhaltsübersicht

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

089Dach GmbH

Falko Georg Blöckinger
Thuillestr. 20
81247 München
Deutschland

Telefon: +49 89 12621964
E-Mail: info@089dach.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Kategorien betroffener Personen

  • Kommunikationspartner
  • Nutzer

Zwecke der Verarbeitung

  • Kommunikation
  • Sicherheitsmaßnahmen
  • Organisations- und Verwaltungsverfahren
  • Feedback
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Data Privacy Framework (DPF)

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen.

Weitere Informationen: dataprivacyframework.gov

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Aufbewahrungsfristen nach deutschem Recht

10 Jahre

Bücher, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB)

6 Jahre

Übrige Geschäftsunterlagen: Handels- oder Geschäftsbriefe, Kalkulationsunterlagen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2, 3 i.V.m. Abs. 4 HGB)

3 Jahre

Daten für Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht

Art. 21 DSGVO

Widerrufsrecht bei Einwilligungen

Art. 7 Abs. 3 DSGVO

Auskunftsrecht

Art. 15 DSGVO

Recht auf Berichtigung

Art. 16 DSGVO

Recht auf Löschung

Art. 17 DSGVO

Recht auf Einschränkung

Art. 18 DSGVO

Recht auf Datenübertragbarkeit

Art. 20 DSGVO

Beschwerderecht

Art. 77 DSGVO

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
www.lda.bayern.de

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von "Server-Logfiles" protokolliert. Zu den Serverlogfiles können gehören: Adresse und Name der abgerufenen Webseiten, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp, Betriebssystem, Referrer URL und IP-Adressen.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Löschung: Logfile-Informationen werden für maximal 30 Tage gespeichert.

Einsatz von Cookies

Unter dem Begriff "Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, etwa für Funktionsfähigkeit, Sicherheit, Komfort und Analysen.

Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein.

Temporäre Cookies (Session-Cookies)

Werden gelöscht, nachdem der Nutzer das Onlineangebot verlassen und den Browser geschlossen hat.

Permanente Cookies

Bleiben auch nach dem Schließen des Browsers gespeichert (z.B. für Anmeldestatus).

Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

KI-Hinweis gemäß EU AI Act (Art. 50)

Transparenzhinweis: 089Dach GmbH setzt zur Unterstützung der Geschäftsprozesse KI-basierte Systeme ein. Diese werden u.a. bei der Angebotserstellung, Kommunikation und Dokumentenverarbeitung genutzt.

Alle endgültigen Entscheidungen werden von qualifizierten Mitarbeitern getroffen und verantwortet.

Rechtsgrundlage: Verordnung (EU) 2024/1689 (EU AI Act), Art. 22 DSGVO

KI-Chatbot (OpenAI)

Hinweis gemäß Art. 50 EU AI Act

Auf unserer Website setzen wir einen KI-gestützten Chatbot ein, um Ihnen rund um die Uhr Informationen zu unseren Dienstleistungen bereitzustellen und Anfragen entgegenzunehmen. Der Chatbot wird deutlich als KI-System gekennzeichnet.

Anbieter

OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
OpenAI ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich haben wir Standardvertragsklauseln mit OpenAI abgeschlossen.

Verarbeitete Datenarten

Inhaltsdaten (Ihre Chatnachrichten und Anfragen); Meta-, Kommunikations- und Verfahrensdaten (IP-Adresse, Zeitstempel).

Zwecke der Verarbeitung

Beantwortung von Anfragen zu unseren Dienstleistungen; Terminvereinbarung; Erstberatung; Weiterleitung von Rückrufwünschen.

Rechtsgrundlagen

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Speicherdauer

Chatnachrichten werden nur für die Dauer der Sitzung verarbeitet und nicht dauerhaft gespeichert. Bei Terminanfragen werden die relevanten Daten zur Bearbeitung an unser Team weitergeleitet.

Wichtiger Hinweis: Bitte geben Sie im Chat keine sensiblen personenbezogenen Daten ein (z.B. Gesundheitsdaten, religiöse Überzeugungen gem. Art. 9 DSGVO). Für vertrauliche Anfragen nutzen Sie bitte unser Kontaktformular oder rufen Sie uns direkt an.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten

  • Bestandsdaten (Name, Adresse, Kundennummer)
  • Kontaktdaten (E-Mail-Adressen, Telefonnummern)
  • Inhaltsdaten (Nachrichten und Anfragen)
  • Nutzungsdaten (Seitenaufrufe, Klickpfade)
  • Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben)

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Fragen zum Datenschutz?

Kontaktieren Sie uns unter info@089dach.de oder telefonisch unter +49 89 12621964.

Stand: Dezember 2025