Datenschutz Informationen zur Verarbeitung personenbezogener Daten.
← Zur Startseite

Datenschutzerklärung

Mit den folgenden Hinweisen informieren wir dich darüber, welche personenbezogenen Daten wir auf unserer Website und im Kundenportal verarbeiten und zu welchen Zwecken dies geschieht. Diese Erklärung gilt für die öffentliche Informationsseite, das Kundenportal sowie das Mieter-Portal (Störungsmeldungen per QR-Code).

Hinweis: Diese Vorlage wurde mit Unterstützung einer KI erstellt, ersetzt aber keine individuelle Rechtsberatung. Bitte prüfe Inhalt, Umfang und Rechtsgrundlagen und passe sie an eure tatsächlichen Prozesse an.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

DM Facility & Verkehrstechnik
Inh. Daniela Seebald
Storchenweg 11
33335 Gütersloh
Deutschland

Telefon: +49 (0) 05209 / 9167934
E-Mail: info@dm-faver.de

Sofern ein betrieblicher Datenschutzbeauftragter bestellt ist, bitte hier benennen: Name, Anschrift, E-Mail – ansonsten diesen Hinweis entfernen.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nach Maßgabe der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie weiterer einschlägiger Rechtsvorschriften. Je nach Nutzung ergeben sich insbesondere folgende Zwecke und Rechtsgrundlagen:

  • Bereitstellung der Website und des Kundenportals
    (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem sicheren und funktionsfähigen Online-Angebot).
  • Nutzung des Kundenportals durch bestehende Kunden
    (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen).
  • Bearbeitung von Störungsmeldungen, Wartungsaufträgen und Objektanfragen
    (Art. 6 Abs. 1 lit. b DSGVO, soweit vertragliche Pflichten betroffen sind; im Übrigen Art. 6 Abs. 1 lit. f DSGVO).
  • Erfüllung rechtlicher Pflichten (z. B. Aufbewahrungspflichten, Nachweise, steuerliche Vorgaben) nach Art. 6 Abs. 1 lit. c DSGVO.

3. Zugriffsdaten und Server-Logfiles

Beim Besuch unserer Website werden durch den von dir verwendeten Browser automatisch bestimmte Informationen an unseren Server übermittelt und temporär in sogenannten Logfiles gespeichert. Dies umfasst insbesondere:

  • IP-Adresse des anfragenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. Betriebssystem sowie Name des Access-Providers.

Die Verarbeitung dieser Daten erfolgt, um einen technisch stabilen und sicheren Betrieb der Website zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung mit anderen Datenquellen oder eine Profilbildung findet nicht statt.

4. Kundenportal und Benutzerkonten

Für den Zugriff auf das Kundenportal werden dir als Bestandskunde Benutzerkonten bereitgestellt. Die Verarbeitung der hierfür erforderlichen Daten erfolgt zur Durchführung der Geschäftsbeziehung mit dir bzw. deinem Unternehmen.

Verarbeitete Datenkategorien können insbesondere sein:

  • Stammdaten (z. B. Name, Firma, Kontaktdaten),
  • Benutzerkennungen, Zugangsdaten (E-Mail-Adresse, Passwort-Hash),
  • Objekt- und Vertragsdaten (z. B. Objektadressen, Leistungsumfänge),
  • Protokolle über durchgeführte Tätigkeiten (Arbeitsnachweise, Wartungsprotokolle, Störungsmeldungen).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie – soweit Dokumentation und Nachweispflichten betroffen sind – Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

5. Störungsmeldungen über das Mieter-Portal (QR-Codes)

Über angebrachte QR-Codes können Mieter oder Nutzer eines Objekts eine Störung direkt an uns melden. Dabei werden die Angaben aus dem Formular an unser System übermittelt und als Aufgabe im Kundenportal bzw. in der internen Wartungsverwaltung angelegt.

Verarbeitete Daten können insbesondere sein:

  • Betreff und Beschreibung der Störung,
  • Objekt und Bereich (z. B. Treppenhaus, Aufzug, Heizungsraum),
  • freiwillige Kontaktdaten des Meldenden (z. B. Name, Telefonnummer, E-Mail),
  • interne Zuordnungsdaten (zuständiger Mitarbeiter, Priorität, Fälligkeitsdatum).

Die Verarbeitung erfolgt zur Bearbeitung der Störungsmeldung und ggf. zur Erfüllung vertraglicher Pflichten gegenüber dem Auftraggeber (Art. 6 Abs. 1 lit. b DSGVO) sowie aufgrund unseres berechtigten Interesses an einer effizienten Störungsbearbeitung (Art. 6 Abs. 1 lit. f DSGVO).

6. Push-Benachrichtigungen im Portal

Soweit du im Portal aktiv Web-Push-Benachrichtigungen erlaubst, werden hierfür technische Daten deines Endgeräts (z. B. ein vom Browser erzeugtes Push-Token, kryptografische Schlüssel) gespeichert, um dir Hinweise zu neuen Aufgaben oder Wartungen senden zu können.

Die Einwilligung in Push-Benachrichtigungen erfolgt freiwillig und kann von dir jederzeit über die Browser-Einstellungen widerrufen werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. KI-gestützte Wartungsprotokoll-Analyse

Im Bereich der Wartungsverwaltung bieten wir für Administratoren und Techniker eine optionale, KI-gestützte Analysefunktion an, mit der hochgeladene Wartungsprotokolle automatisch ausgewertet werden können (z. B. Erkennung von Mängeln, Prüfergebnis, nächstes Wartungsdatum).

Welche Daten werden übermittelt?

  • Das hochgeladene Wartungsprotokoll (PDF oder Bilddatei),
  • der Titel und die Kategorie der Wartung (z. B. „TÜV F1", „Aufzug"),
  • das Wartungsintervall in Monaten.

Es werden keine personenbezogenen Nutzer-Daten (Name, E-Mail, Passwort) an den KI-Dienst übermittelt. Allerdings können Wartungsprotokolle Gebäudeadressen und Namen von Ansprechpartnern oder Prüfern enthalten.

An wen werden die Daten übermittelt?

Die Daten werden zur einmaligen Verarbeitung an den KI-Dienst Anthropic, PBC (San Francisco, USA) übermittelt, der das Sprachmodell „Claude" betreibt. Die Übermittlung in die USA erfolgt auf Grundlage der von Anthropic bereitgestellten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. – sofern anwendbar – des EU-U.S. Data Privacy Framework.

Wie werden die Daten verarbeitet?

  • Die Daten werden ausschließlich zum Zweck der einmaligen Analyse des Wartungsprotokolls verarbeitet.
  • Anthropic nutzt über die API übermittelte Daten nicht zum Training oder zur Verbesserung seiner KI-Modelle (gemäß den Anthropic API Terms of Service).
  • Nach der Verarbeitung werden die übermittelten Daten nicht dauerhaft bei Anthropic gespeichert.

Freiwilligkeit und Opt-in

Die KI-Analyse ist vollständig optional. Vor jeder einzelnen Nutzung muss aktiv per Checkbox zugestimmt werden (Opt-in). Ohne diese Zustimmung findet keine Datenübermittlung statt. Sämtliche Formularfelder können jederzeit auch manuell ausgefüllt werden.

Zugang

Die KI-Analysefunktion steht ausschließlich Portal-Administratoren und Technikern zur Verfügung. Kunden und Mieter haben keinen Zugang zu dieser Funktion.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem die KI-Analysefunktion einfach nicht mehr genutzt wird. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

8. Kontaktaufnahme

Wenn du uns per E-Mail, Telefon oder über bereitgestellte Kontaktdaten ansprichst, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage und etwaiger Anschlussfragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem bestehenden Vertrag zusammenhängt, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation).

9. Cookies und lokale Speicherung

Unser Portal verwendet Cookies bzw. vergleichbare Technologien, um die Anmeldung zu ermöglichen, Einstellungen zu speichern und die Sitzung aufrecht zu erhalten. Es handelt sich derzeit ausschließlich um technisch notwendige Cookies, die für den Betrieb des Portals erforderlich sind.

Rechtsgrundlage ist § 25 Abs. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Portal). Sobald optionale oder Analyse-Cookies eingesetzt werden sollten, wird diese Erklärung entsprechend angepasst und – soweit erforderlich – deine Einwilligung eingeholt.

10. Empfänger und Auftragsverarbeiter

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung der jeweiligen Aufgaben benötigen (z. B. Disposition, Objektleitung, Verwaltung).

Darüber hinaus setzen wir Dienstleister (Auftragsverarbeiter) ein, z. B. für Hosting, Wartung und technische Betreuung des Systems. Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich nach unseren Weisungen und auf Grundlage von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO.

Bitte trage hier eure konkreten Dienstleister (z. B. Hoster inkl. Land des Serverstandorts) nach, sofern dies erforderlich ist. Für die optionale KI-Protokollanalyse wird der Dienst Anthropic, PBC (USA) eingesetzt – Details dazu findest du in Abschnitt 7.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Vertrags- und Abrechnungsdaten werden in der Regel für die Dauer des Vertragsverhältnisses sowie darüber hinaus gemäß handels- und steuerrechtlicher Vorgaben (i. d. R. 6–10 Jahre) aufbewahrt.
  • Technische Logdaten werden im Regelfall nach wenigen Wochen gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.
  • Daten aus Störungsmeldungen werden solange gespeichert, wie sie für die Dokumentation des Vorgangs oder vertragliche Pflichten benötigt werden.

12. Deine Rechte als betroffene Person

Dir stehen nach der DSGVO folgende Rechte zu:

  • Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten,
  • Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten,
  • Recht auf Löschung deiner Daten, sofern keine gesetzlichen Pflichten entgegenstehen,
  • Recht auf Einschränkung der Verarbeitung unter den gesetzlichen Voraussetzungen,
  • Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht,
  • Recht auf Widerspruch gegen die Verarbeitung, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht,
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Du kannst dich hierzu jederzeit unter den oben genannten Kontaktdaten an uns wenden.

Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

Zuständig ist in der Regel die Aufsichtsbehörde deines üblichen Aufenthaltsortes, deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Für Nordrhein-Westfalen wäre dies z. B. die/der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.

13. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen. Hierzu gehört insbesondere die Nutzung zeitgemäßer Verschlüsselungsverfahren (z. B. TLS/HTTPS) bei der Übertragung der Daten zwischen deinem Browser und unserem Server.

14. Aktualität und Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung gelegentlich an, wenn sich unser System, die eingesetzten Dienste oder die rechtlichen Rahmenbedingungen ändern. Es gilt jeweils die hier veröffentlichte aktuelle Version.

Stand dieser Datenschutzerklärung: 05.03.2026.
Bitte prüfe regelmäßig, ob es Aktualisierungen gibt – insbesondere, wenn neue Funktionen im Kundenportal hinzukommen.