Sanitär Wärme König Gmbh
Startseite

Datenschutzerklärung

Informationen zum Schutz Ihrer personenbezogenen Daten

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Sanitär Wärme König Gmbh Königsbrücker Str. 78
01099 Dresden

Telefon: +49 351 456 78 90 E-Mail: leon@artisancms.app Webseite: https://artisancms.app/sanitr--wrme-knig-gmbh

2. Allgemeines zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Personenbezogene Daten werden nur erhoben, wenn dies für die Bereitstellung der Webseite oder unserer Leistungen erforderlich ist.

3. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Hosting und technische Bereitstellung

Diese Webseite wird durch den Dienst ArtisanCMS (Leon Zeidler, Alter Dorfrand 50, 01454 Radeberg, Deutschland) im Rahmen einer Auftragsverarbeitung bereitgestellt. ArtisanCMS nutzt folgende Dienstleister:

4.1 Hosting durch Vercel

Unser Hoster ist Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

Beim Besuch unserer Webseite werden automatisch technische Daten (Server-Log-Dateien) erhoben, die für den Betrieb notwendig sind:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL
  • Zeitpunkt der Anfrage

Die IP-Adresse wird ausschließlich für die technische Bereitstellung der Webseite, die Abwehr von Angriffen und die kurzfristige Fehlersuche verwendet und nicht länger als notwendig gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Webseite).

Speicherdauer: Die Server-Log-Daten werden gemäß Vercel-Dokumentation 30 Tage gespeichert und anschließend automatisch gelöscht, sofern sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden.

Datenübermittlung in die USA: Vercel ist unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet. Zusätzlich haben wir Standardvertragsklauseln (SCCs) vereinbart.

4.2 Datenbank (Supabase)

Die Datenbankdienste werden von Supabase Inc. (Anbieter mit Sitz in den USA/Singapur) betrieben. Die Datenspeicherung erfolgt ausschließlich in einem Rechenzentrum in Frankfurt, Deutschland (EU). Es wurden entsprechende Auftragsverarbeitungsverträge (AVV) geschlossen. Für den Fall einer Datenübermittlung in Drittländer wurden Standardvertragsklauseln (SCCs) vereinbart.

5. Kontaktaufnahme und Anfragen

Auf unserer Webseite stehen Ihnen verschiedene Möglichkeiten zur Kontaktaufnahme zur Verfügung. Je nach gewähltem Kontaktweg werden unterschiedliche personenbezogene Daten verarbeitet.

5.1 Kontaktformular

Wenn Sie uns per Kontaktformular kontaktieren, werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (falls angegeben)
  • Ihre Nachricht

5.2 Terminanfragen

Über unser Terminanfrageformular können Sie einen Termin bei uns anfragen. Dabei werden zusätzlich verarbeitet:

  • Gewünschtes Datum und Uhrzeit
  • Gewünschte Leistung
  • Bevorzugte/r Mitarbeiter/in (falls angegeben)

Bei aktivierter automatischer Terminbestätigung erhalten Sie eine Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse.

5.3 Angebotsanfragen

Über unser Angebotsformular können Sie ein individuelles Angebot anfordern. Dabei werden zusätzlich verarbeitet:

  • Projektart
  • Budgetrahmen (falls angegeben)
  • Zeitrahmen (falls angegeben)

5.4 Rückrufwünsche

Sie können über unser Rückrufformular einen Rückruf anfordern. Dabei werden verarbeitet:

  • Name
  • Telefonnummer
  • E-Mail-Adresse
  • Bevorzugte Rückrufzeit (falls angegeben)

5.5 Wartungsanfragen

Über unser Wartungsformular können Sie eine Wartungsanfrage stellen. Die verarbeiteten Daten entsprechen denen des Kontaktformulars (siehe 5.1).

5.6 Fotoanhänge

Sofern die Foto-Upload-Funktion auf unserer Webseite aktiviert ist, können Sie über das Kontaktformular bis zu 3 Fotos (je max. 5 MB) anhängen, um Ihr Anliegen zu veranschaulichen (z. B. Schadensdokumentation). Die hochgeladenen Bilder werden zusammen mit Ihrer Anfrage in einer Supabase-Datenbank am Standort Frankfurt, Deutschland (EU), gespeichert.

5.7 Zusätzliche Formularfelder

Der Betreiber dieser Webseite kann eigene, zusätzliche Formularfelder im Kontaktformular einrichten (z. B. „Objektadresse", „Schadenart", „Wunschtermin"). Welche zusätzlichen Felder erhoben werden, entnehmen Sie bitte dem jeweiligen Formular. Diese Daten werden zusammen mit den übrigen Formulardaten gespeichert und verarbeitet.

5.8 Gemeinsame Angaben zu allen Kontaktwegen (5.1–5.7)

Zweck: Bearbeitung Ihrer Anfrage, Kontaktaufnahme, Terminvereinbarung und ggf. Angebotserstellung (Vertragsanbahnung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragsanbahnung).

E-Mail-Weiterleitung: Zur Benachrichtigung über eingehende Anfragen werden Ihre Kontaktdaten (Name, E-Mail, ggf. Telefonnummer) an unseren E-Mail-Dienstleister Resend Inc. (USA) übermittelt (siehe Abschnitt 5.9).

Speicherdauer: Wir differenzieren nach Art der Anfrage:

  • Reine Anfragen ohne Beauftragung (z. B. einmaliger Erstkontakt, keine Folgekommunikation): werden spätestens nach 12 Monaten gelöscht, sofern Sie nicht in der Zwischenzeit erneut Kontakt aufnehmen.
  • Anfragen, die zu einem Angebot oder einer Beauftragung führen: werden bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (insbesondere § 257 HGB und § 147 AO, bis zu 10 Jahre) aufbewahrt. Die regelmäßige zivilrechtliche Verjährungsfrist beträgt drei Jahre (§ 195 BGB).
  • Bei einem konkreten Streitfall oder einer angekündigten rechtlichen Auseinandersetzung werden die Daten bis zur abschließenden Klärung aufbewahrt.

Sie können jederzeit die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Technische Verarbeitung: Die über die Formulare übermittelten Daten werden über die Plattform ArtisanCMS verarbeitet. Die technische Infrastruktur umfasst Hosting bei Vercel Inc. (USA, EU-US Data Privacy Framework zertifiziert) sowie die Speicherung in einer Supabase-Datenbank am Standort Frankfurt, Deutschland (EU). Es wurden entsprechende Auftragsverarbeitungsverträge geschlossen.

5.9 E-Mail-Versand über Resend

Für die Benachrichtigung über eingehende Anfragen sowie für Terminbestätigungs-E-Mails nutzen wir Resend Inc., 548 Market St, PMB 98417, San Francisco, CA 94104-5401, USA.

Datenübermittlung in die USA: Resend ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich wurden Standardvertragsklauseln (SCCs) vereinbart.

5.10 Push-Benachrichtigungen

Sofern der Betreiber dieser Webseite Browser-Push-Benachrichtigungen aktiviert hat, wird er bei eingehenden Kontakt- und Terminanfragen über eine Web-Push-Benachrichtigung informiert. Dabei wird ein Push-Subscription-Endpunkt (URL) im Browser des Betreibers erzeugt und serverseitig gespeichert. Es werden keine Push-Benachrichtigungen an Webseitenbesucher gesendet und keine Push-Daten von Besuchern erhoben.

6. WhatsApp-Kontakt

Auf unserer Webseite kann ein WhatsApp-Button eingebunden sein, über den Sie uns direkt per WhatsApp kontaktieren können. Beim Klick auf diesen Button werden Sie auf die Webseite bzw. App von WhatsApp (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) weitergeleitet.

Durch das Starten eines WhatsApp-Chats werden Daten an WhatsApp bzw. Meta übermittelt, insbesondere:

  • Ihre Telefonnummer
  • Ihre IP-Adresse
  • Geräte- und Browserinformationen
  • Chat-Inhalte

Die Datenverarbeitung durch WhatsApp unterliegt den Datenschutzbestimmungen von Meta. Wir haben keinen Einfluss auf Art und Umfang der durch WhatsApp verarbeiteten Daten.

Zweck: Ermöglichung einer schnellen und unkomplizierten Kontaktaufnahme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Anklicken des WhatsApp-Buttons). Bis zum Klick auf den Button werden keine Daten an WhatsApp übermittelt.

Datenübermittlung in die USA: Meta Platforms Inc. (USA) ist unter dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy-eea

7. Telefonische Kontaktaufnahme und Notdienst

Auf unserer Webseite werden Telefonnummern angezeigt und als anklickbare Links (tel:-Links) bereitgestellt. Dies umfasst:

  • Unsere reguläre Geschäftstelefonnummer (z. B. in der Kopfzeile, im Footer, auf der Kontaktseite)
  • Ggf. eine Notdienst- bzw. 24h-Telefonnummer (über einen gesonderten Notdienst-Button)
  • Ggf. eine Sturmschaden-Hotline (bei Dachdeckerbetrieben)

Beim Anklicken eines Telefon-Links öffnet sich die Telefon-App Ihres Gerätes. Es werden dabei keine personenbezogenen Daten an unsere Webseite übermittelt. Die Datenverarbeitung erfolgt ausschließlich über Ihren Telefonanbieter im Rahmen des Telefonats.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erreichbarkeit).

8. Soziale Medien

Unsere Webseite kann im Footer-Bereich Links zu unseren Profilen in sozialen Netzwerken enthalten, insbesondere:

  • Instagram (Meta Platforms Ireland Limited, Dublin, Irland)
  • Facebook (Meta Platforms Ireland Limited, Dublin, Irland)
  • LinkedIn (LinkedIn Ireland Unlimited Company, Dublin, Irland)

Es handelt sich um einfache Verlinkungen (keine Social-Media-Plugins oder eingebetteten Inhalte). Beim bloßen Aufruf unserer Webseite werden keine Daten an die sozialen Netzwerke übermittelt. Erst wenn Sie einen Link aktiv anklicken, werden Sie auf die jeweilige Plattform weitergeleitet, wo deren Datenschutzbestimmungen gelten.

Weitere Informationen:

9. Fehleranalyse (Sentry)

Zur technischen Überwachung und Fehlerbehebung nutzen wir Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA).

Bei technischen Fehlern werden folgende Daten erfasst:

  • Anonymisierte IP-Adresse
  • Browsertyp
  • Technischer Fehlerbericht

Diese Daten werden ausschließlich zur Fehlerbehebung verwendet und nicht für Werbezwecke.

Sentry wird erst geladen und Fehlerdaten werden erst übermittelt, nachdem Sie über den Einwilligungs-Banner in die Kategorie „Analyse & Statistiken" eingewilligt haben. Ohne Ihre Einwilligung findet keine Übermittlung an Sentry statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TTDSG. Sie können die Einwilligung jederzeit über „Cookie-Einstellungen" mit Wirkung für die Zukunft widerrufen.

Speicherdauer: Fehlerberichte werden in Sentry standardmäßig 90 Tage gespeichert und anschließend automatisch gelöscht.

Datenverarbeitung in der EU: Die Fehlerdaten werden über den EU-Endpunkt von Sentry (ingest.de.sentry.io) verarbeitet. Die Datenverarbeitung erfolgt somit innerhalb der Europäischen Union.

Datenübermittlung in die USA: Zusätzlich wurden Standardvertragsklauseln (SCCs) mit Sentry vereinbart.

10. Google Maps

Auf unserer Webseite setzen wir Google Maps ein, um unseren Standort auf einer Karte darzustellen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Laden der Karte wird eine Verbindung zu den Servern von Google hergestellt. Dabei werden folgende Daten an Google übermittelt:

  • Ihre IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL
  • Standort der aufgerufenen Seite

Google kann darüber hinaus Cookies setzen oder Wiedererkennungstechnologien nutzen.

Zweck: Darstellung unseres Standortes und Erleichterung der Anfahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Maps wird erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner geladen. Ohne Ihre Zustimmung wird keine Verbindung zu Google-Servern hergestellt.

Datenübermittlung in die USA: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich wurden Standardvertragsklauseln (SCCs) vereinbart.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

11. Geocoding (OpenStreetMap / Nominatim)

Zur Ermittlung von Geokoordinaten für die Standortanzeige nutzen wir den Geocoding-Dienst Nominatim von OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich.

Die Abfrage erfolgt serverseitig (nicht über Ihren Browser). Dabei wird die hinterlegte Geschäftsadresse an die Nominatim-API übermittelt, um Breitengrad und Längengrad zu ermitteln.

Es werden keine personenbezogenen Daten von Webseitenbesuchern an Nominatim übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Standortdarstellung).

12. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzt ArtisanCMS den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland.

Wenn der Betreiber dieser Webseite ein kostenpflichtiges Abonnement abschließt, werden Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC) direkt von Stripe verarbeitet. Diese Zahlungsdaten werden nicht auf unseren Servern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

13. KI-gestützte Textgenerierung (OpenAI)

ArtisanCMS nutzt die API von OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA, um dem Betreiber KI-gestützte Funktionen anzubieten (z. B. Texterstellung, FAQ-Generierung, SEO-Optimierung).

Diese KI-Funktionen werden ausschließlich im Dashboard des Betreibers verwendet. Für die meisten Funktionen werden keine personenbezogenen Daten von Webseitenbesuchern verarbeitet.

Ausnahme — KI-gestützte Antwortvorschläge: Wenn der Betreiber im Dashboard die Funktion „KI-Antwortvorschlag" für eine eingegangene Kontaktanfrage nutzt, wird der Inhalt Ihrer Nachricht zur Generierung eines Antwortentwurfs an OpenAI übermittelt. Name, E-Mail-Adresse, Telefonnummer und sonstige Kontaktdaten werden hierbei nicht an OpenAI übermittelt — ausschließlich der reine Nachrichtentext.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zeitnahen, qualifizierten Bearbeitung Ihrer Anfrage).

Datenübermittlung in die USA: OpenAI ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich wurden Standardvertragsklauseln (SCCs) vereinbart. OpenAI speichert API-Eingaben gemäß eigener Richtlinie maximal 30 Tage und nutzt sie nicht zum Training der Modelle (Zero Data Retention für API-Kunden auf Anfrage konfigurierbar).

14. Video-Einbindungen (YouTube / Vimeo)

Sofern auf unserer Webseite Videos eingebunden sind, kann es sich um direkt von uns gehostete Videodateien oder um Einbettungen externer Dienste handeln:

  • Eigene Videos: Werden direkt aus unserem Hosting bei Supabase (Standort Frankfurt, EU) ausgeliefert. Es findet keine Datenübermittlung an Drittanbieter statt.
  • YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) und Vimeo (Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA): Wir nutzen für solche Einbettungen das „Two-Click"-Verfahren. Erst nach Ihrer aktiven Zustimmung über den Einwilligungs-Banner werden die jeweiligen iFrames geladen und eine Verbindung zu YouTube bzw. Vimeo hergestellt. Vor der Einwilligung werden keine Daten an diese Anbieter übermittelt.

Bei aktivierten Einbettungen können folgende Daten an YouTube/Vimeo übermittelt werden: IP-Adresse, Browsertyp, aufgerufene Seite, Geräteinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenübermittlung in die USA: Google LLC und Vimeo Inc. sind unter dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: https://policies.google.com/privacy (YouTube), https://vimeo.com/privacy (Vimeo).

15. Seitenaufruf-Statistiken

Sofern Sie im Cookie-Banner der Kategorie „Fehleranalyse & Statistiken" zugestimmt haben, erfassen wir anonymisierte Seitenaufruf-Statistiken. Dabei werden folgende Daten verarbeitet:

  • Aufgerufene Seite (Seitenpfad)
  • Gerätetyp (Desktop/Mobil/Tablet — abgeleitet aus dem User-Agent)
  • Referrer-Hostname (woher Sie auf die Seite gelangt sind)

Nicht gespeichert werden: IP-Adressen, vollständige User-Agent-Strings, Cookies oder personenbezogene Identifikatoren.

Zweck: Anonyme Reichweitenmessung für den Betreiber der Webseite.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner).

Speicherdauer: Die Statistikdaten werden nach 90 Tagen automatisch gelöscht.

Ohne Einwilligung werden keine Seitenaufruf-Daten erfasst.

16. Cookies und LocalStorage

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies und LocalStorage-Einträge:

  • Cookie-Einwilligung: Ihre Entscheidung wird im LocalStorage Ihres Browsers gespeichert (Eintrag: cookie_consent). Dies ist technisch notwendig, um Ihre Präferenz bei zukünftigen Besuchen zu respektieren.
  • Session-Cookies: Für die grundlegende Funktionalität der Webseite können technisch notwendige Session-Cookies gesetzt werden.

Keine Werbe-Cookies: Auf dieser Webseite werden keine Werbe- oder Retargeting-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Webseite).

17. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden und Auskunft über diese Daten zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten jederzeit zu widersprechen, wenn diese auf Art. 6 Abs. 1 lit. f DSGVO basiert.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht (z. B. Cookie-Einwilligung, WhatsApp-Kontakt), haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt. Den Widerruf können Sie über das Cookie-Banner oder per E-Mail an die oben genannte Adresse erklären.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Sie zuständige Behörde richtet sich nach Ihrem Wohnort. Eine Liste finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

18. Keine automatisierte Entscheidungsfindung

Wir setzen auf dieser Webseite keine automatisierten Entscheidungsfindungen oder Profiling-Verfahren im Sinne des Art. 22 DSGVO ein. Ihre Daten werden nicht dazu verwendet, automatisierte Bewertungen oder Vorhersagen über Sie zu treffen.

19. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026.

Durch die Weiterentwicklung unserer Webseite oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.