Rechtliches

Datenschutzerklärung

SDA Sanierungsdienstleistungen Allgäu GmbH · Stand: April 2026 · gemäß DSGVO & TDDDG

1

Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten beim Besuch unserer Website und im Rahmen unserer handwerklichen Dienstleistungen gemäß DSGVO und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Diese Erklärung orientiert sich an der DSK Orientierungshilfe Digitale Dienste v1.2 (November 2024).

2

Verantwortlicher

SDA Sanierungsdienstleistungen Allgäu GmbH
Lindauer Straße 77
87435 Kempten (Allgäu)
E-Mail: info@sda-allgaeu.de
Telefon: +49 831 52389794

3

Hosting & Content Delivery

Unsere Website wird über Cloudflare bereitgestellt. Cloudflare agiert als CDN, Sicherheits-Proxy und Performance-Dienst. Dabei werden IP-Adresse, Browserdaten und technische Zugriffsinformationen verarbeitet, um Angriffe abzuwehren, Inhalte auszuliefern und die Website stabil zu betreiben.

Wir verwenden Sicherheitsregeln, um Zugriffe aus Nicht-EU-Ländern zu blockieren.

Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (AVV). Cloudflare, Inc. hat seinen Sitz in den USA (101 Townsend Street, San Francisco, CA 94107). Der Datentransfer in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie der Zertifizierung unter dem EU-US Data Privacy Framework.

Art. 6 Abs. 1 lit. f DSGVO Art. 46 Abs. 2 lit. c DSGVO (SCCs)
4

Server-Logfiles

Beim Besuch unserer Website werden automatisch folgende Daten erfasst:

  • IP-Adresse
  • Datum & Uhrzeit
  • Aufgerufene Seiten/Dateien
  • Browsertyp/-version
  • Betriebssystem
  • Referrer-URL
Diese Informationen sind technisch notwendig für den Betrieb der Website, zur Sicherheit und Fehleranalyse.
Art. 6 Abs. 1 lit. f DSGVO
5

Cookies & Consent Management

Unsere Website setzt technisch notwendige Cookies (z. B. Cloudflare Sicherheits-Cookies) sowie nach Ihrer ausdrücklichen Einwilligung Marketing-Cookies (Facebook Pixel). Beim ersten Besuch erscheint ein Cookie-Banner, über den Sie Ihre Entscheidung treffen können. Ihre Einwilligung wird in Ihrem Browser gespeichert und kann jederzeit über „Cookie-Einstellungen" im Footer widerrufen werden.

Dabei gilt ein rechtlicher Zweischritt: Das TDDDG (seit 14.05.2024 umbenannt aus TTDSG) regelt den Zugriffsvorgang auf Ihr Endgerät – also das Setzen und Auslesen von Cookies. Die DSGVO regelt die anschließende Verarbeitung der dabei erhobenen personenbezogenen Daten. Beide Gesetze gelten nebeneinander und werden von uns eingehalten.

Der Consent-Nachweis erfolgt clientseitig im localStorage des Nutzers sowie serverseitig über einen Cloudflare Worker mit D1-Datenbank. Jede Einwilligungsentscheidung wird mit Zeitstempel, Entscheidung, Banner-Version, Land und Gerätetyp protokolliert.

Hinweis: Google Maps kann Cookies setzen → wird erst nach Nutzerbestätigung geladen. Facebook Pixel → wird erst nach Einwilligung über den Cookie-Banner geladen.
Art. 6 Abs. 1 lit. a DSGVO § 25 Abs. 1 TDDDG Art. 6 Abs. 1 lit. c DSGVO (Einwilligungsnachweis)
6

Lokale Fonts (Google Fonts lokal eingebunden)

Wir verwenden Schriften wie Roboto, die lokal auf unserem Server eingebunden sind. Es erfolgt keine Verbindung zu Google-Servern.

7

Kontaktformular & E-Mail-Kontakt

Bei der Nutzung unseres Kontaktformulars oder einer Kontaktaufnahme per E-Mail verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (falls angegeben)
  • Nachricht / Anfrageinhalt
Hinweis: Ihre Nachricht wird verschlüsselt übertragen (SSL). Der Versand erfolgt über Resend (Plus Five Five, Inc., 2261 Market Street, San Francisco, CA 94114, USA) – mit dem wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen haben. Der Datentransfer in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Art. 6 Abs. 1 lit. b DSGVO Art. 6 Abs. 1 lit. f DSGVO Art. 46 Abs. 2 lit. c DSGVO (SCCs)
8

Cloudflare Turnstile (Bot-Schutz Kontaktformular)

Auf unserem Kontaktformular setzen wir Cloudflare Turnstile ein. Turnstile ist ein datenschutzfreundlicher CAPTCHA-Ersatz von Cloudflare, der automatisierte Anfragen (Bots) erkennt und abwehrt, ohne klassische Nutzertests anzuzeigen.

Dabei werden folgende Daten verarbeitet:

  • IP-Adresse
  • Browser-Informationen (User-Agent)
  • Verhaltensdaten auf der Seite (Mausbewegungen, Ladezeit)
Turnstile setzt keine klassischen Tracking-Cookies. Die Verarbeitung dient ausschließlich dem Schutz unseres Kontaktformulars vor Spam und automatisierten Angriffen. Eine Einwilligung ist hierfür nicht erforderlich.
Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Der Datentransfer in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie dem EU-US Data Privacy Framework. Weitere Informationen: cloudflare.com/privacypolicy
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Art. 46 Abs. 2 lit. c DSGVO (SCCs)
9

Meta / Facebook Pixel

Mit Ihrer Einwilligung setzen wir das Facebook Pixel von Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland) ein. Das Pixel ermöglicht es uns, die Wirksamkeit unserer Facebook- und Instagram-Werbeanzeigen zu messen und diese gezielt an Personen auszuspielen, die unsere Website besucht haben (Remarketing).

Dabei können folgende Daten an Meta übertragen werden:

  • IP-Adresse (anonymisiert)
  • Browser-Informationen
  • Besuchte Seiten auf unserer Website
  • Zeitpunkt des Besuchs
Das Pixel wird ausschließlich nach Ihrer aktiven Einwilligung über unseren Cookie-Banner geladen. Eine Übertragung vor Einwilligung findet nicht statt. Ihre Einwilligung können Sie jederzeit über „Cookie-Einstellungen" im Footer widerrufen.
Meta kann diese Daten mit Ihrem Facebook-Konto verknüpfen, sofern Sie dort eingeloggt sind. Weitere Informationen: facebook.com/privacy/policy. Widerspruch gegen personalisierte Werbung: facebook.com/adpreferences. Gemäß EuGH-Urteil vom 04.10.2024 (C-446/21) ist Meta verpflichtet, den Grundsatz der Datenminimierung einzuhalten. Eine zeitlich unbegrenzte Aggregation von Off-Website-Daten ist unzulässig. Das Pixel wird technisch erst nach Einwilligung geladen. Gemäß OLG Frankfurt (11.12.2025, Az. 6 U 81/23) haftet auch der technische Anbieter direkt für Cookies ohne nachweisbare Einwilligung – unsere Umsetzung entspricht dieser Anforderung. Die serverseitige Consent-Protokollierung dokumentiert jede Einwilligungsentscheidung mit Zeitstempel nachweisbar.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) § 25 Abs. 1 TDDDG
10

WhatsApp-Kontakt (falls genutzt)

Wenn Sie uns per WhatsApp kontaktieren, werden Ihre Daten von WhatsApp Ireland verarbeitet. Wir empfehlen, keine sensiblen Daten per WhatsApp zu senden. Im Rahmen der internen Baustellenkommunikation können Kundendaten wie Name und Baustellenadresse auch auf privaten Mobilgeräten von Mitarbeitern verarbeitet werden. Alle Mitarbeiter sind durch unsere BYOD-Richtlinie zur Datensparsamkeit und umgehenden Löschung verpflichtet.

Art. 6 Abs. 1 lit. b/f DSGVO
11

Telefonische Kontaktaufnahme

Bei telefonischen Anfragen verarbeiten wir die zur Bearbeitung notwendigen Daten (z. B. Name, Telefonnummer, Sachverhalt).

Art. 6 Abs. 1 lit. b DSGVO
12

Social-Media-Links

Unsere Website verlinkt zu externen Social-Media-Profilen (Instagram, Facebook, TikTok, LinkedIn, YouTube). Es werden keine Plugins eingebettet, d. h. keine Daten übertragen, bevor Sie aktiv auf einen Link klicken.

13

Google Maps (Standortanzeige)

Auf unserer Standort-Seite wird Google Maps erst nach Ihrer ausdrücklichen Zustimmung geladen. Dadurch verhindert unsere Website, dass Google bereits beim Öffnen der Seite Cookies setzt.

Nach Zustimmung verarbeitet Google u. a.:

  • IP-Adresse
  • Browserdaten
  • Standortdaten (je nach Einstellung)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
14

Fotos, Baustellendokumentation & Referenzen

Wir dokumentieren Projekte und bauliche Arbeiten fotografisch. Wir veröffentlichen keine Bilder von Personen, es sei denn, eine Einwilligung liegt vor.

Art. 6 Abs. 1 lit. b DSGVO Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Veröff.)
15

Bewerberdaten

Bewerbungen, die uns per E-Mail, Formular oder Post erreichen, verarbeiten wir ausschließlich zur Entscheidung über das Beschäftigungsverhältnis. Datenarten:

  • Kontaktdaten
  • Lebenslauf & Anlagen
  • Bewerbungsinhalte
Löschung: spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens, außer es wurde eine längere Aufbewahrung vereinbart.
Art. 6 Abs. 1 lit. b DSGVO
16

Verarbeitung von Mitarbeiterdaten & GPS-Fahrzeugortung

Wir nutzen GPS-gestützte Fahrzeugortung zur Einsatzplanung und zum Diebstahlschutz. Es wird ausschließlich der aktuelle Echtzeit-Standort des Fahrzeugs angezeigt – kein Verlauf wird gespeichert. Verarbeitet werden:

  • Aktueller Fahrzeugstandort (Echtzeit, kein Verlauf)
  • Technische Fahrzeuginformationen
Hinweis: Diese Daten werden ausschließlich intern verwendet und betreffen nur interne Mitarbeitende, nicht Kunden.
Art. 6 Abs. 1 lit. f DSGVO § 26 BDSG
17

Auftrags- & Kundenverwaltung

Wir verarbeiten Kunden- und Auftragsdaten zur Angebotserstellung, Terminplanung, Auftragsabwicklung, Dokumentation und Rechnungsstellung. Datenarten:

  • Name & Adresse
  • Kontaktdaten
  • Auftragsinfos
  • Rechnungsdaten
Art. 6 Abs. 1 lit. b DSGVO
18

Speicherdauer

  • Angebots- & Auftragsdaten: 6–10 Jahre (gesetzliche Vorgaben)
  • Kontaktformulardaten: nach Bearbeitung
  • Bewerberdaten: 6 Monate
  • Cookie-Einwilligung (localStorage): 1 Jahr
19

Ihre Rechte

Auskunft
Berichtigung
Löschung
Einschränkung
Datenübertragbarkeit
Widerspruch
Widerruf von Einwilligungen jederzeit möglich – per E-Mail an info@sda-allgaeu.de oder über „Cookie-Einstellungen" im Footer.
20

Beschwerderecht

Sie können sich an jede Datenschutzbehörde wenden. Empfohlen: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).

21

Sicherheit

Unsere Website verwendet SSL-Verschlüsselung und moderne technische sowie organisatorische Sicherheitsmaßnahmen.

22

Aktualität

Stand: April 2026. Wir aktualisieren diese Datenschutzerklärung bei Bedarf.