Datenschutzerklärung

1. Name und Kontakt des Verantwortlichen gemäß Art. 4 Abs. 7 DSGVO

PATCH Sicherheitstechnik GmbH
Niklas Zimmermann
Nymphenburger Straße 20a
80335 München, Deutschland

 

E-Mail: info@patch-st.de
Website: https://patch-zutrittskontrolle.de/
Impressum: https://patch-zutrittskontrolle.de/impressum/

 

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen zur Benennung eines Datenschutzbeauftragten nach Art. 37 DSGVO, § 38 BDSG nicht vorliegen.

2. Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir behandeln personenbezogene Daten vertraulich und unter Beachtung der gesetzlichen Datenschutzvorschriften. Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch oder unbefugten Zugriffen zu schützen.

 

Wir unterliegen den Vorgaben der DSGVO und des BDSG und stellen sicher, dass auch unsere Dienstleister diese Vorschriften einhalten.

3. Begriffsbestimmungen

Die DSGVO fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, erläutern wir Ihnen nachfolgend einige der in dieser Datenschutzerklärung verwendeten gesetzlichen Begriffsbestimmungen (vgl. Art. 4 DSGVO):

Personenbezogene Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung:
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (z.B. das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten).

Einschränkung der Verarbeitung:
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling:
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten – insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser Person zu analysieren oder vorherzusagen.

Pseudonymisierung:
Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Dateisystem:
Jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

Verantwortlicher:
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden – unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Nicht als Empfänger gelten jedoch Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten.

Dritter:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung:
Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4. Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlagen für die Verarbeitung können insbesondere folgende sein (Art. 6 Abs. 1 lit. a–f DSGVO):

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person.
  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung einer rechtlichen Verpflichtung.
  • Art. 6 Abs. 1 lit. d DSGVO: Schutz lebenswichtiger Interessen.
  • Art. 6 Abs. 1 lit. e DSGVO: Wahrnehmung einer Aufgabe im öffentlichen Interesse.

Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

5. Hosting und Auftragsverarbeitung bei IONOS

Unsere Website wird bei der
1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur
gehostet.

 

IONOS stellt die technische Infrastruktur zur Verfügung und verarbeitet in diesem Zusammenhang auch personenbezogene Daten (z. B. Server-Logfiles) in unserem Auftrag. Wir haben mit IONOS einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

 

Die Nutzung von IONOS und die damit verbundene Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren und effizienten Bereitstellung unseres Online-Angebots).

6. Erhebung personenbezogener Daten beim Besuch unserer Website (Server-Logfiles)

Wenn Sie unsere Website rein informatorisch besuchen (also ohne Nutzung der Formulare oder anderweitige Übermittlung von Informationen), werden automatisch Daten erfasst, die Ihr Browser an unseren Server übermittelt. Diese Daten werden temporär in sogenannten Server-Logfiles gespeichert. Erfasst werden insbesondere:

  • IP-Adresse des anfragenden Rechners (bei IONOS in der Regel anonymisiert)
  • Datum und Uhrzeit der Serveranfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite/Datei)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer-URL)
  • Browsertyp und verwendete Version
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Gerätetyp (Desktop, Tablet, Smartphone, sofern vom Browser übermittelt)

Diese Daten werden von unserem Webhosting-Anbieter IONOS in unserem Auftrag erhoben. Die Speicherung erfolgt in Logfiles. Soweit möglich, wird die IP-Adresse von IONOS anonymisiert, sodass kein unmittelbarer Personenbezug mehr besteht. Die Log-Daten werden zu Zwecken der technischen Bereitstellung, Sicherheit (z.B. zur Abwehr von Angriffen) und statistischen Auswertung verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Bereitstellung unseres Online-Angebots). Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Eine Weitergabe an Dritte erfolgt nicht.

7. Kontaktformular und Kontaktaufnahme per E-Mail

Wenn Sie uns über das Kontaktformular, das Angebotsformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt, Projekt- oder Objektinformationen).

Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage sowie zur Durchführung vorvertraglicher Maßnahmen (z. B. Angebotserstellung).

Ablauf der Übermittlung

Ihre Angaben werden:

  1. verschlüsselt über unsere Website übertragen (HTTPS),

  2. über die Mailserver der 1&1 IONOS SE an unsere geschäftliche E-Mail-Adresse weitergeleitet,

  3. nur solange gespeichert, wie dies zur Bearbeitung Ihres Anliegens erforderlich ist.

Eine Speicherung im WordPress-Backend erfolgt nur, wenn diese Funktion in dem verwendeten Formular-Plugin (z. B. Forminator) aktiviert ist.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen),

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Interessenten und Kunden),

  • Art. 6 Abs. 1 lit. c DSGVO (sofern gesetzliche Aufbewahrungspflichten bestehen).

E-Mail-Verarbeitung durch IONOS

Der E-Mail-Dienst der 1&1 IONOS SE ist Bestandteil unseres Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Sicherheit der Kommunikation

Die Übertragung erfolgt über eine verschlüsselte HTTPS-Verbindung; die E-Mail-Weiterleitung erfolgt TLS-verschlüsselt über die Mailserver von IONOS.
Eine darüber hinausgehende Ende-zu-Ende-Verschlüsselung findet standardmäßig nicht statt.

Bitte senden Sie uns über Formulare oder unverschlüsselte E-Mails keine sensiblen Daten (z. B. Bankdaten oder Gesundheitsdaten).

8. Einsatz von Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite und bestimmter Funktionen (z. B. Formularfunktionen oder Pop-up-Steuerung) erforderlich sind.
Tracking-, Analyse- oder Marketing-Cookies kommen nicht zum Einsatz.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von
Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung der Website).

Die Speicherung technisch erforderlicher Cookies erfolgt zudem im Einklang mit
§ 25 Abs. 2 TDDDG,
da diese notwendig sind, um die Seite korrekt darzustellen oder angeforderte Funktionen bereitzustellen.

Steuerung durch den Browser

Sie können Ihren Browser so konfigurieren, dass Sie:

  • über das Setzen von Cookies informiert werden,

  • Cookies nur im Einzelfall erlauben,

  • die Annahme von Cookies generell ausschließen,

  • oder das automatische Löschen von Cookies beim Schließen des Browsers aktivieren.

Bei der Deaktivierung technisch notwendiger Cookies kann die Funktionalität der Website eingeschränkt sein.

9. Weitere Funktionen und Angebote unserer Website

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene weitere Leistungen an, wie z.B.:
  • individuelle Angebotsanfragen
  • Kontaktaufnahme für Projekte im Bereich Zutrittskontrolle und digitale Schließsysteme
Hierbei müssen Sie weitere personenbezogene Daten angeben, die wir zur Erbringung dieser Leistungen nutzen. Für diese Datenverarbeitung gelten die oben dargestellten Grundsätze. Teilweise bedienen wir uns zur Verarbeitung dieser Daten externer Dienstleister (z.B. Hosting, E-Mail-Provider), die wir sorgfältig ausgewählt haben und mit denen entsprechende Auftragsverarbeitungsverträge bestehen.

10. Kinder

Unser Angebot richtet sich nicht an Kinder oder Jugendliche unter 18 Jahren. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern an, sammeln diese nicht bewusst und geben sie auch nicht an Dritte weiter.

11. Rechte der betroffenen Person

Als betroffene Person im Sinne der DSGVO stehen Ihnen folgende Rechte zu. Hierzu können Sie sich jederzeit unter den oben angegebenen Kontaktdaten an uns wenden.

Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO):
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Recht auf Auskunft (Art. 15 DSGVO):
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst u.a. Informationen über Verarbeitungszwecke, Kategorien der verarbeiteten Daten, Empfänger, Speicherdauer sowie die Herkunft der Daten, sofern diese nicht bei Ihnen erhoben wurden.

Recht auf Berichtigung (Art. 16 DSGVO):
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO):
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt (z.B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht). Das Recht auf Löschung besteht jedoch u.a. dann nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn z.B. die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist, Sie die Löschung aber ablehnen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mit Hilfe automatisierter Verfahren erfolgt. Soweit technisch machbar, haben Sie das Recht, eine direkte Übermittlung von uns an einen anderen Verantwortlichen zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO):
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten zur Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke solcher Werbung einzulegen.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist in der Regel die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Für uns zuständig ist u.a.:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Ansbach

12. Stand und Änderung dieser Datenschutzerklärung

Stand: Dezember 2025
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf unserer Website abrufbar.