Datenschutzhinweise gemäß Art. 13 DSGVO
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortliche Stelle
- euro delkredere GmbH & Co. KG
- Alexanderstraße 38, 45472 Mülheim an der Ruhr, Deutschland
- Telefon: +49 (0) 208 305590
- E-Mail: info@eurodelkredere.de
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten bestellt.
Sie erreichen ihn
Postalisch an: euro delkredere GmbH & Co. KG, Abteilung Datenschutz, Alexanderstraße 38, 45472 Mülheim an der Ruhr
per E-Mail an datenschutz@eurodelkredere.de
oder telefonisch unter: +49 (0) 208 305590
2. Verarbeitung beim Besuch der Website (Bereitstellung, Sicherheit, Protokollierung)
2.1 Welche Daten werden verarbeitet?
Beim Aufruf dieser Website werden – wie bei jeder Webanwendung – automatisch technische Verbindungs- und Zugriffsdaten verarbeitet. Dies umfasst insbesondere: IP-Adresse Datum und Uhrzeit des Zugriffs Aufgerufene Seiten und HTTP-Statuscodes Referrer-URL (Herkunftsseite) Browser-Typ und -Version Betriebssystem Geräte-Informationen Diese Daten werden zur Bereitstellung und zum stabilen Betrieb der Website erfasst und in Systemprotokollen (Server-Logs) gespeichert.
2.2 Zwecke der Verarbeitung
Die Verarbeitung dieser Daten dient folgenden Zwecken: Bereitstellung und Funktionalität der Website IT-Sicherheit und Erkennung von Missbrauch und Angriffen Fehleranalyse und Optimierung der Systemstabilität Betrieb und technische Administration der Hostingplattform (Microsoft Power Pages)
2.3 Rechtsgrundlage
Die Verarbeitung basiert auf: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, stabilen und funktionsfähigen Bereitstellung der Website sowie der Abwehr und Analyse von Angriffen und Störungen) § 25 Abs. 2 Nr. 2 TDDDG (Speicherung technisch erforderlicher Daten zur Erbringung der angeforderten Webdienste) Protokollierung und Speicherung sind technisch erforderlich und werden von Microsoft als essenziell zur Erkennung und Verhinderung von Sicherheitsproblemen und Betrug beschrieben.
2.4 Hosting und Empfänger
Diese Website wird mit Microsoft Power Pages bereitgestellt – einer Plattform innerhalb der Microsoft Cloud (Azure). Power Pages nutzt eine skalierbare, hochverfügbare Azure-Infrastruktur mit automatischem Traffic-Management, Application Servern und optionalem Content Delivery Network (CDN). Microsoft verarbeitet Daten dabei als Auftragsverarbeiter gemäß den geltenden Online-Service-Vereinbarungen (Data Processing Agreement).
2.5 Speicherdauer
Server-Log-Dateien werden nach dem Grundsatz der Datenminimierung nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Die Daten werden nach spätestens 30 Tagen gelöscht, sofern nicht aufgrund eines Sicherheitsvorfalls eine längere Aufbewahrung zu Beweiszwecken erforderlich ist. Danach werden diese Daten gelöscht oder anonymisiert.
3. Cookies und Einwilligungsmanagement
3.1 Rechtliche Grundlagen
Das Speichern und Auslesen von Informationen auf dem Endgerät (einschließlich Cookies und Local-Storage-Objekte) ist nach § 25 Abs. 1 TDDDG grundsätzlich nur mit Einwilligung zulässig. Eine Ausnahme besteht nach § 25 Abs. 2 TDDDG für Speicherung, die technisch erforderlich ist – etwa um die vom Nutzer ausdrücklich gewünschte Kommunikation zu übertragen oder um den Dienst bereitzustellen.
Für die anschließende Verarbeitung personenbezogener Daten gilt die DSGVO (z. B. Art. 6 Abs. 1 lit. f oder lit. a).
3.2. Technisch erforderliche Cookies (Power Pages)
Diese Website wird mittels Microsoft Power Pages betrieben. Power Pages setzt Cookies, die für Betrieb und Sicherheit erforderlich sind und nicht vollständig deaktiviert werden können. Dies betrifft insbesondere:
- Sicherheitsfunktionen (CSRF-Schutz, Token-Verwaltung)
- Session-Verwaltung und Nutzer-Authentifizierung
- Routing und Load-Balancing innerhalb der Azure-Infrastruktur
Übersicht der "Power Pages"-Cookies:
| Cookie | Speicherdauer | Funktion |
|---|---|---|
| __RequestVerificationToken | Session | CSRF-Schutz / Anti-Forgery-Token |
| .AspNet.ApplicationCookie | Session | Nutzer-Sitzungs-ID |
| ASP.NET_SessionId | Session | Sitzung angemeldeter Nutzer |
| ARRAffinity / ARRAffinitySameSite | Session | Azure-Lastverteilung (Session Affinity) |
| ContextLanguageCode | Session | Sprachpräferenz des Nutzers |
| timeZoneCode / timezoneoffset | Session | Zeitzone für korrekte Darstellung |
| isDSTObserved / isDSTSupport | Session | Sommerzeit-Information |
| adxPreviewUnpublishedEntities | Session | Vorschaumodus (Administratoren) |
| adx-notification | Session | Benachrichtigungen & Fehlermeldungen |
| WebPageCaching | 1 Tag | CDN-Cache-Entscheidung |
| MC1 / MS0 | Session | Optimierung Website-Geschwindigkeit |
| OpenIdConnect.nonce.xxxxxx | Session | ID-Token-Verknüpfung (Sicherheit) |
| AspNet.ExternalCookie | Session | Externe Identitätsanbieter-Sitzung |
| Dynamics365PortalAnalytics | 90 Tage | Anonyme Nutzungsstatistiken; als kritisches Service-Cookie zur Nutzungsabrechnung klassifiziert |
Session-Cookies sind nicht persistent und werden automatisch gelöscht, wenn Sie den Browser schließen.
Das Cookie "Dynamics365PortalAnalytics" speichert anonymisierte Nutzungsstatistiken und aggregierte Daten zur technischen Verwaltung von Lizenzkontingenten. Nach Microsoft ist dieses Cookie essentiell für zuverlässige Servicefunktionalität. Es speichert keine personalisierten oder identifizierenden Daten.
3.3 Consent-Management-System (Consentmanager)
Wir setzen auf unserer Website das Consent-Management-Tool „consentmanager“ der Consentmanager GmbH (Eppendorfer Weg 255, 20251 Hamburg, Deutschland) ein. Dieses Tool ermöglicht es uns, Ihre Einwilligung für datenverarbeitende Prozesse (z. B. Cookies, Telemetrie oder externe Karten) rechtskonform einzuholen, zu verwalten und zu dokumentieren.
CMP-Cookies Consentmanager setzt folgende Cookies zur Verwaltung von Einwilligungen: __cmpconsentx… (TCF Consent String, erforderlich zur Einwilligung nach TCF-Standard) __cmpcccx… (Custom Consent Format, speichert Ihre Einwilligungspräferenzen) __cmpld, __cmpiuid (CMP-Funktionalität und Nutzer-Identifikation)
Rechtsgrundlage: Für das Cookie selbst: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich, um die von Ihnen gewünschte Consent-Steuerung bereitzustellen) Für die Verarbeitung durch Consentmanager: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformer Einwilligungsverwaltung und Nachweis von Compliance) Widerruf und Anpassung: Sie können Ihre Einwilligungen jederzeit über die „Cookie-Einstellungen" anpassen oder widerrufen. Die Änderung gilt unmittelbar für zukünftige Verarbeitungen.
4. Optionale Technologien nach Einwilligung
4.1 Client-seitige Telemetrie
Nach Ihrer Einwilligung können optionale Client-seitige Telemetrie-Funktionen aktiviert werden. Diese können ein Local-Storage-Objekt mit einer eindeutigen Besucherkennzeichnung (UUID) setzen. Zweck: Erfassung anonymisierter technischer Daten zu Nutzungserlebnis und Systemperformance. Rechtsgrundlage: Endgerät (Local Storage): § 25 Abs. 1 TDDDG (Einwilligung erforderlich) Verarbeitung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Speicherdauer: Local-Storage-Daten haben keine automatische Ablaufzeit und bleiben gespeichert, bis Sie diese löschen. Sie können diese Daten jederzeit über die Browser-Einstellungen oder die Cookie-Verwaltung löschen. Widerruf: Sie können die Telemetrie jederzeit über die Cookie-Einstellungen deaktivieren.
5. Kontaktaufnahme
Wenn Sie uns kontaktieren (über das Kontaktformular auf dieser Website, per E-Mail oder Telefon), verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung und Beantwortung Ihrer Anfrage. Dies umfasst typischerweise: Name Unternehmen E-Mail-Adresse Telefonnummer (optional) Inhalt der Nachricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung von Maßnahmen zur Beantwortung einer Anfrage und ggf. Anbahnung eines Vertrags) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Geschäftsabwicklung) Speicherdauer: Die Daten werden bis zur abschließenden Bearbeitung Ihrer Anfrage gespeichert. Danach werden sie nach geltenden gesetzlichen Aufbewahrungsfristen (z. B. Handelsgesetzbuch, Steuergesetze) oder zur Rechtsverteidigung aufbewahrt und anschließend gelöscht.
6. Eingebettete Google Maps-Karte
6.1 Bereitstellung und Einwilligung
Wir bieten auf einer Unterseite dieser Website eine interaktive Karte von Google Maps zur Darstellung unseres Betriebsstandorts an. Die Google Maps-Karte wird als iFrame (eingebettetes Element) eingebunden.
Wichtig: Die Google Maps-Karte wird durch unser Consent-Management-System (Consentmanager) vollständig blockiert. Das iFrame wird erst nach Ihrer ausdrücklichen Einwilligung geladen. Ohne Ihre Zustimmung erfolgt keine Datenübertragung an Google.
6.2 Daten und Anbieter
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google Ireland Limited ist eine Google-Konzerngesellschaft und Verantwortliche für Google Maps in der EU)
Wenn Sie der Nutzung zustimmen und die Karte laden, können folgende Daten an Google übermittelt werden: IP-Adresse Browser-Typ und -Version Betriebssystem Nutzungsverhalten innerhalb der Karte (Zoomen, Verschieben, etc.) Eindeutige Geräte-/Browser-Kennungen (Cookies und ähnliche Technologien)
Google kann zudem nach Zustimmung eigene Web-Fonts von fonts.googleapis.com oder fonts.gstatic.com laden.
6.3 Rechtsgrundlage und Drittlandtransfer
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung) § 25 Abs. 1 TDDDG (Einwilligung zum Speichern auf Ihrem Endgerät) Datenübertragung in die USA: Die Daten werden in die USA übermittelt. Google LLC ist als Teilnehmer im EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich hat Google Standardvertragsklauseln (SCC) der EU-Kommission implementiert als zusätzliche Sicherheitsmaßnahme.
Weitere Informationen: Google Datenschutzerklärung https://policies.google.com/privacy?hl=de Google DSGVO-Hinweise für Controller https://privacy.google.com/businesses/gdprcontrollerterms/ Google SCC-Dokumentation https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
6.4 Widerruf
Sie können Ihre Einwilligung zur Google Maps-Nutzung jederzeit über die Cookie-Einstellungen oder das Cookie-Banner widerrufen. Nach dem Widerruf wird das iFrame nicht mehr geladen und es erfolgt keine weitere Datenübertragung an Google.
7. Datenübermittlungen in Drittländer (USA)
7.1 Microsoft Power Pages und Azure
Zertifizierungen und Garantien: Microsoft ist im EU-US Data Privacy Framework (DPF) zertifiziert Microsoft hat Standardvertragsklauseln (SCC) der EU-Kommission implementiert EU Data Boundary: Für Kern-Cloud-Dienste erfolgen Speicherung und Verarbeitung bevorzugt innerhalb der EU/EFTA. Microsoft dokumentiert transparente Ausnahmen (z. B. systemgenerierte Logs). Rechtsgrundlage: Art. 45 DSGVO (Datenübermittlung auf Grundlage eines Angemessenheitsbeschlusses) in Kombination mit Art. 46 DSGVO (Standardvertragsklauseln)
7.2 Google Maps und Google Services
Zertifizierungen: Google LLC ist im EU-US Data Privacy Framework (DPF) zertifiziert Google hat Standardvertragsklauseln (SCC) implementiert
Weitere Informationen: https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
8. Sicherheit (TLS/SSL-Verschlüsselung)
Diese Website nutzt TLS-Verschlüsselung (erkennbar an der URL-Präfix https:// und dem Schloss-Symbol in der Adressleiste Ihres Browsers). Dies schützt die Vertraulichkeit und Integrität Ihrer Daten während der Übertragung zwischen Ihrem Browser und unserem Server.
9. Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten durch Sie ist nicht gesetzlich vorgeschrieben. Für bestimmte Funktionen dieser Website (z. B. Kontaktaufnahme über das Formular) sind bestimmte Angaben jedoch erforderlich, ohne die wir Ihre Anfrage nicht bearbeiten können. Welche Felder erforderlich sind, wird im Formular gekennzeichnet.
10. Automatisierte Entscheidungen und Profiling
Es finden keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung auf dieser Website statt. Ein Profiling (automatische Analyse von Persönlichkeitsprofilen) erfolgt nicht.
11. Ihre Rechte als betroffene Person
Sie haben gemäß der DSGVO folgende Rechte:
11.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, jederzeit Auskunft darüber zu erhalten, welche personenbezogenen Daten wir über Sie verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.
11.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie haben das Recht, fehlerhafte oder unvollständige Daten korrigieren zu lassen.
11.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, Ihre Daten löschen zu lassen, sofern keine gesetzlichen Aufbewahrungsfristen oder andere Gründe der Verarbeitung entgegenstehen.
11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Verarbeitung Ihrer Daten in bestimmten Fällen einschränken lassen.
11.5 Recht auf Datenportabilität (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.
11.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) Widerspruch einzulegen. Dies kann insbesondere bei Datenverarbeitungen zu Marketingzwecken oder Sicherheitsanalysen relevant sein.
Bei Widerspruch prüfen wir Ihren Fall im Einzelfall. Eine Verarbeitung erfolgt nur weiter, wenn: zwingende schutzwürdige Gründe überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient
11.7 Widerruf von Einwilligungen
Jede von Ihnen erteilte Einwilligung (z. B. zu Cookies, Google Maps, Telemetrie) können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen oder durch Kontakt mit uns widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung.
11.8 Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass wir Ihre Rechte verletzen. Zuständig ist üblicherweise die Aufsichtsbehörde des Landes, in dem Sie sich aufhalten oder arbeiten. Für Nutzer in Nordrhein-Westfalen: Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW) https://www.ldi.nrw.de/kontakt/ihre-beschwerde
12. Kontakt für Datenschutzfragen
Bei Fragen zu dieser Datenschutzerklärung oder zu Ihren Datenschutzrechten kontaktieren Sie bitte: Datenschutzbeauftragter euro delkredere GmbH & Co. KG Abteilung Datenschutz Alexanderstraße 38 45472 Mülheim an der Ruhr E-Mail: datenschutz@eurodelkredere.de Telefon: +49 (0) 208 305590