Datenschutz
Datenschutzerklärung
Wir freuen uns über Ihren Besuch auf unserer Webseite. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 Datenschutz-Grundverordnung (DSGVO) informieren.
Verantwortlicher
Verantwortlich für die nachfolgend dargestellten Datenverarbeitungen ist:
evoreal GmbH
Zippelhaus 5
20457 Hamburg
Tel.: +49 (0)40 – 28 41 044 -70
Fax: +49 (0)40 – 28 41 044 -79
E-Mail: info@evoreal.de
Nutzungsdaten
Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll ausgewertet, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus
- dem Namen und der Adresse der angeforderten Inhalte,
- dem Datum und der Uhrzeit der Abfrage,
- der übertragenen Datenmenge,
- dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),
- der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,
- dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind,
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.
Die genannten Protokolldaten werden nur anonymisiert ausgewertet.
Rechtsgrundlage der Verarbeitung der Nutzungsdaten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung erfolgt in dem berechtigten Interesse, die Inhalte der Webseite bereitzustellen und eine geräte- sowie browseroptimierte Darstellung sicherzustellen.
Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Webseiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies in der Regel daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.
Kontaktformular
Sie haben die Möglichkeit, über unser Kontaktformular personenbezogenen Daten für eine Kontaktaufnahme durch die/das von Ihnen ausgewählte Unternehmen zu den von Ihnen angegebenen Zwecken einzugeben.
Zur Nutzung unseres Kontaktformulars benötigen wir von Ihnen zunächst die als Pflichtfelder markierten Daten. Diese Daten verwenden und geben wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO an das/die von Ihnen ausgewählte/n Unternehmen weiter, damit Ihrem Kontaktwunsch nachgekommen werden kann.
Darüber hinaus können Sie selbst entscheiden, ob Sie weitere Angaben mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Ihre freiwilligen Angaben werden auf Grundlage Ihrer Einwilligung verarbeitet und an das/die von Ihnen ausgewählte/n Unternehmen weitergegeben.
Ihre Daten werden nur zum Zwecke der Kontaktaufnahme verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Soweit Ihre, per Kontaktformular übermittelten Daten, auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, können Sie der Verarbeitung jederzeit widersprechen. Zudem können Sie Ihre Einwilligung in die Verarbeitung der freiwilligen Angaben jederzeit widerrufen.
Wenden Sie sich hierfür bitte an folgende E-Mail-Adresse: info@evoreal.de
Speicherdauer
Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine berechtigten Interessen oder andere (gesetzliche) Aufbewahrungsgründe einer Löschung entgegenstehen.
Weitere Auftragsverarbeiter
Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Das sind z.B. Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.
Nachfolgend nennen wir Ihnen die Auftragsverarbeiter, mit denen wir zusammenarbeiten, sofern wir dies im vorstehenden Text der Datenschutzerklärung noch nicht getan haben. Sofern in diesem Rahmen Daten außerhalb der EU bzw. des EWR verarbeitet werden können, informieren wir Sie hierüber in der nachfolgenden Tabelle.
Auftragsverarbeiter | Zweck | Angemessenes Datenschutzniveau |
Mittwald CM Service GmbH & Co.KG | Webhosting und Support | Verarbeitung nur innerhalb EU/EWR |
Backsteen GmbH | Webagentur | Verarbeitung nur innerhalb EU/EWR |
Ihre Rechte als betroffene Person
Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als betroffene Person bestimmte Rechte:
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
Widerrufsrecht (Art. 7 DSGVO)
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Widerspruchsrecht (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Geltendmachung Ihrer Rechte
Sofern vorstehend nichts anderes beschrieben wurde, wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte bitte an die evoreal GmbH (siehe Kontaktdaten unter „Verantwortlicher“).
Kontaktdaten des Datenschutzbeauftragten
Unser externer Datenschutzbeauftragter steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: https://www.dsn-group.de/
E-Mail: office@datenschutz-nord.de
Wenn Sie sich an unseren Datenschutzbeauftragten wenden, geben Sie hierbei bitte auch die evoreal GmbH als verantwortliche Stelle an.
Datenschutzhinweise zu Hüttig & Rompf Snippets
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite einen Dienst der Firma Hüttig & Rompf GmbH integriert, um Ihnen Informationen rund um Ihre Baufinanzierung (http://www.huettigrompf.de/baufinanzierung) zur Verfügung zu stellen.
Cookies & LocalStorage
Die angebotenen Snippets der Hüttig & Rompf GmbH setzen keine Cookies. In der browserseitigen LocalStorage werden für eine verbesserte Nutzererfahrung Informationen für einen späteren Besuch hinterlegt, sowie eine User ID, welche nur beim Absenden eines Formulars an die Hüttig & Rompf GmbH übermittelt wird. Es werden Cookies für die verwendeten Dienste von AWS (Amazon Web Services) und Cloudflare gesetzt. Diese Technologien sind erforderlich, um die Kernfunktionalität der Snippets zu garantieren.
Mehr Informationen hierzu erhalten Sie weiter unten in der Auflistung der externen Dienste.
| Schlüssel | Wert | Beschreibung |
|---|---|---|
| helferlein.webhub | user.id | Die User ID dient dazu sicherzustellen, dass es sich um einen echten User handelt. Zudem wird die User ID beim erfolgreichen Absenden eines Formulars zu Analysezwecken übertragen. |
| user.token | Ein Token wird beim ersten Besuch erstellt, um sicherzustellen, dass es sich beim nächsten Besuch um denselben User handelt und die User ID nicht verfälscht wurde. | |
| helferlein.userCalcAnnuityInput | initialDeletion | Speichert bei manchen Snippets die Sollzinsbindung für einen späteren Besuch. |
| rateFixationYears | Speichert bei manchen Snippets die anfängliche Tilgung für einen späteren Besuch. | |
| capita | Speichert bei manchen Snippets das Eigenkapital für einen späteren Besuch. |
Gesammelte Daten
Client IP
Aufbau der Verbindung
Webseiten URL
Zuordnung in zum Makler/Partner
Browser
Zuordnung ob Desktop oder Mobilgerät
Vorherige URL/Step im Snippet
Multistep Formular Abfolge und Abbrüche analysieren
Tracking und Analyse
Das Tracking bezieht sich auf die Sammlung folgender Daten:
- Die aufgerufene URL, zur quantitativen Messung der Snippet-Anzeigen.
- Die Information über den genutzten Browser, um zu analysieren, welche Features für mobile oder stationäre Endgeräte entwickelt werden.
- Die Referrer URL, die angibt, auf welcher URL der Nutzer sich vorher bewegt hat, um zu analysieren, ob man sich problemlos durch Formularstrecken navigieren kann oder nach welchem Schritt ein Ausstieg erfolgt.
Mit einem individuell entwickelten Tracking-Protokoll (POST: /ping/measure) wird beispielsweise Google oder Facebook die Möglichkeit entzogen, Daten zu sammeln. Um eine korrekte Zuordnung der Anfragen an Hüttig & Rompf zu gewährleisten, werden die sogenannte "Origin" verwendet.
Um zu identifizieren, woher eine Nachricht kommt, erfolgt eine Abfrage vorab (POST: /ping/orign). Dabei handelt es sich um kein Tracking, sondern dient ausschließlich der direkten Zustellbarkeit der Anfrage.
Verwendete, externe Dienste
Sentry
Hüttig & Rompf verwendet den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), um die technische Stabilität durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht.
Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/
Cloudflare
Die Hüttig & Rompf GmbH nutzt das Content Delivery Network (CDN) von Cloudflare Germany GmbH (Rosental 7, c/o Mindspace, 80331 München Deutschland), um die Sicherheit und die Auslieferungsgeschwindigkeit der Snippets zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden.
Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für die Hüttig & Rompf GmbH tätig. Dies entspricht berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Snippets ist ohne die Verarbeitung nicht gewährleistet.
Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: Cloudflare DPA
Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf
| Schlüssel | Laufzeit | Verwendung |
|---|---|---|
| __cfduid | 1 Jahr | Sicherheitseinstellungen für jeden einzelnen Besucher |
AWS
Die Snippets der Hüttig & Rompf GmbH nutzt für das Hosting der Datenbank- und Webinhalte den Dienst Amazon Web Services („AWS“) der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108- 1226, USA. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Selbstverständlich bestehen unsererseits eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt. AWS hat sich als Unternehmen dem sog. Privacy Shield-Abkommen angeschlossen. Nähere Informationen zu AWS und zum Datenschutz finden Sie unter https://aws.amazon.com/de/compliance/eu-data-protection/ sowie unter https://aws.amazon.com/de/privacy/.
| Schlüssel | Laufzeit | Verwendung |
|---|---|---|
| AWSALBCORS/AWSALB | 1 Jahr | AWS Application Load Balancer Cookie, wird verwendet, um einen Benutzer immer mit derselben Instanz des Servers zu verbinden. |