Datenschutzrichtlinien

1. Verantwortlicher

Facility Management Dorsch GmbH
Erstes Wartegäßchen 39
60598 Frankfurt am Main
Telefon: +49 69 2731 7994
E-Mail: info@facilitydorsch.de
Web: https://facilitydorsch.de
Vertreten durch: Maike Janot und Benedict Dorsch
Handelsregister: HRB [wird nachgetragen], Registergericht [wird nachgetragen]
USt-ID: wird nachgetragen

2. Zwecke und Rechtsgrundlagen der Verarbeitung

• Website-Besuch/Bereitstellung: Betrieb, Sicherheit und Darstellung der Website; Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb).
• Kontaktanfragen über Formular oder E-Mail: Bearbeitung Ihrer Anfrage/Anbahnung eines Vertragsverhältnisses; Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).
• Einwilligungsbasierte Dienste (Analytics, eingebettete Medien): nur nach Ihrer Zustimmung; Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

3. Kategorien verarbeiteter Daten

• Technische Nutzungsdaten: IP-Adresse, Timestamp, angeforderte Inhalte/URLs, Statuscodes, User-Agent, Referrer, ggf. Browser-/Geräteinformationen.
• Kommunikationsdaten bei Anfragen: Name, E‑Mail, Telefon, Nachricht, gewünschte Leistungen, optionale Objektdaten (Adresse, Art).
• Einwilligungsdaten: Ihre Auswahl im Consent-Banner (ja/nein), Zeitpunkt, Version.
• Formulareingaben für Komfortfunktion: werden lokal im Browser gespeichert (Local Storage/Session Storage), siehe Abschnitt 7.

4. Empfänger und Hosting

• Hosting/Plattform: Vercel (EU‑konforme Verarbeitung). Verarbeitung zur Bereitstellung, Sicherheit, Skalierung.
• E‑Mail/Domain-Hosting: 1&1 IONOS (Provider der Domain und E‑Mail/SMTP).
• Interne Empfänger: berechtigte Mitarbeitende/Administration, nur nach Need‑to‑know.
  Es bestehen Auftragsverarbeitungsverträge mit den genannten Dienstleistern, soweit erforderlich.

5. Server-Logs und Sicherheit

• Server-Logs: Zur Abwehr von Angriffen und zur Sicherstellung des Betriebs werden minimale Protokolldaten verarbeitet (siehe Abschnitt 3). Aufbewahrungsdauer: 30 Tage; Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Bot-/Spam-Schutz: Technische Prüfung mittels Vercel BotID. Keine Profilbildung.
• Transportverschlüsselung: TLS/HTTPS.

6. Kontaktformular und E‑Mail-Kommunikation

• Pflichtangaben: Name, E‑Mail, Telefon, Nachricht; optional: gewünschte Leistungen, Objektdaten (Adresse, Art).
• Versand: Ihre Anfrage wird an info@facilitydorsch.de übermittelt; optional erhalten Sie eine Kopie zur Bestätigung.
• Speicherdauer: Anfragen werden bis zu 12 Monate aufbewahrt, sofern keine längere Kommunikation erforderlich ist. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO.
• Kein Einsatz von reCAPTCHA; Spam-Abwehr über Vercel BotID.

7. Cookies, Local Storage und Consent-Management

• Consent-Prinzip: Ohne Einwilligung werden keine Analyse- oder Marketing-Tools geladen. Bei Ignorieren des Banners erfolgt kein Tracking.
• Nachweis der Einwilligung: Speicherung der Entscheidung lokal; Widerruf jederzeit über die Einstellungen im Banner möglich.
• Eigenes Local-Storage/Cookie-Set für Formular‑Komfort:
• • lead-form-current-step (Local Storage): Speichert den Fortschritt im Formular; Speicherdauer: bis zur Löschung durch Nutzer/Browser.
  • lead-form-data-v1 / lead-form-data-v2 (Local Storage): Zwischenspeicherung von Formularfeldern zwecks Komfort; Speicherdauer: bis zur Löschung.
  • lead-form-services (Local Storage): Auswahl gewünschter Leistungen; Speicherdauer: bis zur Löschung.
• Cookies/Keys für Consent/Analytics:
• • fd_consent (Cookie/Local Storage): 12 Monate, Nachweis der Einwilligung.
  • fd_analytics (Cookie/Local Storage, falls genutzt): 12 Monate, Status Analytics.
    Hinweis: Die tatsächlichen Namen/Laufzeiten können je nach technischer Implementierung variieren. Entscheidend: keine Aktivierung nicht notwendiger Skripte ohne Einwilligung..

8. Analyse-Tools (nur nach Einwilligung)

• PostHog (EU-Region, Cloud):
• • Zweck: Reichweitenmessung, Seitenaufrufe, Klicks, Referrer, Geräteinfos.
  • Daten: pseudonyme IDs; keine Namen/E‑Mails; keine Zusammenführung mit anderen Daten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Start erst nach Consent.
  • Speicherdauer: gemäß Tool‑Konfiguration (i. d. R. 12–24 Monate); wir bewahren nur so lange auf, wie für die Zwecke erforderlich.
• Google Analytics (GA4, nur wenn aktiviert):
• • Zweck: Reichweitenmessung.
  • Einstellungen: IP-Anonymisierung aktiv; ausschließlich interner Zugriff.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Start erst nach Consent.
  • Speicherdauer: Ereignisdaten i. d. R. 2–14 Monate je nach Konfiguration.
  • Hinweis: Der Einsatz kann je nach Google‑Konfiguration Verarbeitungen durch Google beinhalten. Wir setzen GA4 nur mit aktivem Consent ein. (Kein Drittlandtransfer vorgesehen; falls sich dies ändert, wird die Erklärung aktualisiert.)

9. Eingebettete Inhalte Dritter (nur nach Einwilligung)

• YouTube/Vimeo (zukünftig, falls eingebettet):
• • 2‑Klick‑Lösung: Inhalte werden erst nach Ihrer Zustimmung geladen. Vorher werden nur Vorschaubilder ohne Verbindungen zu den Anbietern angezeigt.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Dabei können Nutzungsdaten an den jeweiligen Anbieter übertragen werden; Details siehe Datenschutzhinweise der Anbieter.

10. Datenübermittlungen in Drittländer

• Aktuell sind keine Übermittlungen in Drittländer beabsichtigt. Sollte eine Übermittlung erforderlich werden, erfolgt sie nur unter Beachtung der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln, zusätzliche Maßnahmen) und nach Anpassung dieser Datenschutzerklärung.

11. Speicherdauern (Übersicht)

• Kontakt-/Supportanfragen: bis zu 12 Monate.
• Server-Logs: 30 Tage.
• Einwilligungs-/Consent-Daten: bis zu 12 Monate.
• Analyse-/Tracking-Daten: gemäß Tool‑Konfiguration, grundsätzlich nur so lange wie erforderlich.
• Lokal im Browser gespeicherte Formular-Daten: bis zur Löschung durch Nutzer/Browser.

12. Technisch-organisatorische Maßnahmen (TOMs)

• TLS‑Verschlüsselung im Transport, verschlüsselte Speicherung beim Provider nach Stand der Technik.
• Rollen- und Rechtekonzept, Need‑to‑know, 2‑Faktor‑Authentifizierung für Admin-Zugänge.
• Regelmäßige Updates, Backups, Monitoring; Lösch- und Berechtigungskonzepte.

13. Rechte der betroffenen Personen

• Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen, und das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft. Bitte richten Sie Ihre Anfragen an: info@facilitydorsch.de. Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

14. Zuständige Aufsichtsbehörde

• Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
  Postfach 3163, 65021 Wiesbaden
  Telefon: +49 611 1408‑0
  Web: https://datenschutz.hessen.de

15. Pflicht zur Bereitstellung und automatische Entscheidungsfindung

• Es besteht keine gesetzliche Pflicht zur Bereitstellung Ihrer Daten beim reinen Website-Besuch. Für die Beantwortung von Anfragen sind die im Formular abgefragten Kontaktdaten erforderlich.
• Es findet keine automatisierte Entscheidungsfindung/Profiling statt.

16. Zielgruppen und Sprache

• Angebot richtet sich an Privatkundinnen und ‑kunden (B2C) sowie Unternehmen/Organisationen (B2B).
• Datenschutzerklärung in deutscher Sprache.

17. Aktualisierung dieser Datenschutzerklärung

Wir passen diese Datenschutzhinweise an, sobald sich Dienste, Rechtsgrundlagen oder Konfigurationen ändern. Stand: 17. Nov. 2025