Datenschutzerklärung
Verantwortlicher
Kontakt & Pflichtangaben nach Art. 13 DSGVO
| Name | Max Mittelstaedt |
| Unternehmen | AltbauProfis Harz |
| Adresse | Eisenberg 4f, 38855 Wernigerode |
| Telefon | +49 15567 310643 |
| info@altbauprofis-harz.de | |
| Website | altbauprofis-harz.de |
| Datenschutzbeauftragter | Nicht benennungspflichtig gem. Art. 37 DSGVO (Einzelunternehmen, keine umfangreiche systematische Verarbeitung) |
Allgemeine Hinweise zur Datenverarbeitung
Grundsätze & Rechtsgrundlagen
Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Daten werden ausschließlich im gesetzlich zulässigen Rahmen verarbeitet und auf das notwendige Minimum beschränkt (Grundsatz der Datensparsamkeit, Art. 5 DSGVO). Die Datenübertragung erfolgt stets über SSL-/TLS-verschlüsselte Verbindungen (erkennbar an „https://" in der Browser-Adressleiste).
Maßgebliche Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen
Hosting & Server-Logfiles
WordPress auf externem Server, Serverstandort Deutschland
Diese Website basiert auf WordPress und wird auf einem externen Webserver mit Serverstandort Deutschland betrieben. Beim Aufruf werden automatisch Server-Logfiles erzeugt.
| Erfasste Daten | Browsertyp, Betriebssystem, Referrer-URL, Hostname, Zeitstempel, IP-Adresse |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an fehlerfreiem Betrieb |
| Speicherdauer | Max. 7 Tage, danach automatische Löschung |
| Weitergabe | Keine Zusammenführung mit anderen Datenquellen |
Cookies, Caching & Consent-Management
Complianz + WP Fastest Cache
Für die rechtskonforme Verwaltung von Cookie-Einwilligungen gemäß § 25 TTDSG und Art. 6 DSGVO nutzen wir das Plugin Complianz (Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande).
| Funktion | Complianz erkennt automatisch alle eingesetzten Cookies und Dienste, klassifiziert sie nach Kategorie (notwendig / funktional / statistisch / marketing) und zeigt einen DSGVO- und TTDSG-konformen Cookie-Banner an. |
| Gespeicherte Daten | Einwilligungs-Status je Cookie-Kategorie, Zeitstempel der Einwilligung, anonymisierte IP-Adresse — gespeichert als Cookie cmplz_* im Browser des Nutzers |
| Serverstandort | Niederlande (EU) — kein Drittlandtransfer |
| Speicherdauer | cmplz_consent: 365 Tage (Einwilligungsnachweis) · cmplz_statistics: Session |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtung zur Einwilligungsdokumentation gem. § 25 TTDSG |
| Widerruf | Der Einwilligungs-Status kann jederzeit über den Footer-Link „Cookie-Einstellungen" geändert oder widerrufen werden. |
| Nachweis-Protokoll | Complianz protokolliert Einwilligungen lokal auf dem eigenen Server — DSGVO-konformer Nachweis gem. Art. 7 Abs. 1 DSGVO |
| AVV | Auftragsverarbeitungsvertrag mit Complianz B.V. abgeschlossen |
Datenschutzrichtlinie Complianz: complianz.io/privacy-statement
WP Fastest Cache erstellt serverseitige Cache-Dateien statischer Inhalte zur Ladezeit-Optimierung. Es werden keine personenbezogenen Daten an Dritte übermittelt.
| Technisch notwendige Cookies | Session-Cookie (WordPress), Sicherheits-Token — einwilligungsfrei gem. § 25 Abs. 2 TTDSG |
| WP Fastest Cache | Serverseitige Cache-Dateien — kein Drittdaten-Transfer |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO |
| Deaktivierung | Cookies können im Browser jederzeit gelöscht oder deaktiviert werden |
Schriftarten (Google Fonts – lokal)
Kein Datentransfer zu Google
Diese Website verwendet Schriftarten, die ausschließlich lokal auf unserem Webserver gehostet werden. Es findet kein Verbindungsaufbau zu Google-Servern statt — keine Daten werden an Google übermittelt.
| Implementierung | Lokale Einbindung via WordPress-Theme oder OMGF-Plugin |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einheitlicher Darstellung |
Kontaktformular & Buchungsanfragen
Fluent Forms – serverlokal, kein Drittdienst
Buchungs- und Kontaktanfragen werden über das Plugin Fluent Forms (WPManageNinja LLC) entgegengenommen. Formulardaten werden ausschließlich in unserer eigenen Datenbank auf dem Webserver gespeichert.
| Erhobene Daten | Name, E-Mail-Adresse, Telefonnummer, Objektadresse, Baujahr/Wohnfläche, Anfrageinhalt |
| Zweck | Bearbeitung der Buchungsanfrage / Vertragserfüllung für HarzHausCheck oder Schadstoff-Diagnostik |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO |
| Speicherdauer | Anfragen ohne Vertragsschluss: 6 Monate · Vertragsdaten: 10 Jahre gem. §§ 147 AO, 257 HGB |
| Weitergabe | Keine Weitergabe an Dritte, soweit nicht zur Leistungserbringung erforderlich |
| Antispam | Antispam Bee (pluginkollektiv) — serverlokal, kein Drittdatentransfer |
WhatsApp Business
Kundenkommunikation & Berichtszustellung
Zur Kundenkommunikation — insbesondere zur Übermittlung von Befunddokumentationen und Terminerinnerungen — nutzen wir WhatsApp Business (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland).
| Verarbeitete Daten | Telefonnummer, Nachrichten, Fotos von Befunden, Name, Kommunikations-Metadaten |
| Zweck | Vertragserfüllung (Berichte, Terminbestätigungen), Servicekommunikation |
| Drittlandtransfer | Meta verarbeitet Daten auch auf US-Servern – abgesichert durch EU-US Data Privacy Framework (DPF) und Standarddatenschutzklauseln (SCC) gem. Art. 46 DSGVO |
| AVV | Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO mit Meta abgeschlossen |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. a DSGVO (Einwilligung bei Erstkontakt) |
| Widerruf | Jederzeit per E-Mail an info@altbauprofis-harz.de – mit Wirkung für die Zukunft |
| Speicherdauer | Dauer der Vertragsbeziehung + 6 Monate |
| Hinweis | Dediziertes Geschäftshandy; Kontaktsynchronisation mit anderen Apps deaktiviert |
Datenschutzrichtlinie WhatsApp/Meta: whatsapp.com/legal/privacy-policy-eea
Online-Terminbuchung
Calendly oder Direktkontakt
Für die Online-Terminbuchung kann ein Buchungsportal (z.B. Calendly, Calendly Inc., 271 17th St NW, Atlanta, GA 30363, USA) eingesetzt werden. Alternativ erfolgt die Buchung direkt per Kontaktformular oder Telefon.
| Erhobene Daten (Calendly) | Name, E-Mail-Adresse, gewünschter Termin, Objektdaten |
| Drittlandtransfer | Calendly verarbeitet Daten auf US-Servern – gesichert durch SCC gem. Art. 46 DSGVO |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) |
| Speicherdauer | Bis zur Abwicklung des gebuchten Termins; Vertragsdaten gem. gesetzlicher Aufbewahrungspflicht |
| Alternative | Buchung per Telefon oder Kontaktformular ohne Drittdienst jederzeit möglich |
Datenschutzerklärung Calendly: calendly.com/privacy
Website-Sicherheit
Wordfence Security
Zum Schutz unserer Website vor Angriffen nutzen wir Wordfence Security (Defiant Inc., 800 5th Ave Suite 4100, Seattle, WA 98104, USA).
| Verarbeitete Daten | IP-Adressen der Besucher – Abgleich mit bekannten Angreifer-Datenbanken |
| Drittlandtransfer | Daten werden an Server von Defiant Inc. in den USA übermittelt – abgesichert durch SCC gem. Art. 46 DSGVO |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an IT-Sicherheit |
| Speicherdauer | Sicherheits-Logs max. 30 Tage |
Datenschutzrichtlinie Wordfence: wordfence.com/privacy-policy
SEO-Plugin & Google Search Console
Rank Math SEO – kein Nutzer-Tracking
Wir nutzen Rank Math SEO (Rank Math Internet Private Limited) zur technischen SEO-Optimierung. Das Plugin arbeitet rein serverseitig — es werden keine Besucherdaten an Rank Math übermittelt.
Die Google Search Console (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) wird zur Überwachung der Website-Sichtbarkeit in Google eingesetzt. Wir erhalten dabei ausschließlich aggregierte, anonymisierte Daten über Suchanfragen und Klicks — kein individuelles Nutzer-Tracking.
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Auffindbarkeit |
| Nutzer-Tracking | Keines – wir nutzen keine Google Analytics oder vergleichbare Tools |
Zahlungsabwicklung
GoCardless – SEPA-Lastschrift für Abonnements
Für den Einzug von Abo-Gebühren (AltbauProfis Protect, HarzHaus Jahresschutz) nutzen wir GoCardless Ltd., Sutton Yard, 65 Goswell Road, London, EC1V 7EN, Vereinigtes Königreich.
| Verarbeitete Daten | Name, Anschrift, IBAN, Bankleitzahl, Rechnungsbetrag, Transaktionsnummer, SEPA-Mandatsdaten |
| Zweck | Abwicklung des monatlichen / jährlichen SEPA-Lastschrift-Einzugs |
| Rechtlicher Rahmen | EU-Angemessenheitsbeschluss für Vereinigtes Königreich gem. Art. 45 DSGVO (gültig bis 2027). GoCardless ist FCA-reguliert. |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherdauer | Transaktionsdaten 10 Jahre gem. § 147 AO |
| SEPA-Mandat | Sie werden vor dem ersten Einzug schriftlich über Betrag, Termin und Gläubiger-ID informiert. Widerruf jederzeit möglich; das Abo endet zum Monatsende. |
Datenschutzerklärung GoCardless: gocardless.com/de-de/rechtliches/datenschutz
Buchhaltung
sevDesk / LexOffice – Serverstandort Deutschland
Für Rechnungsstellung und Buchführung nutzen wir sevDesk (sevDesk GmbH, Hauptstraße 115, 77652 Offenburg) oder LexOffice (Haufe-Lexware GmbH & Co. KG) — beide deutsche Unternehmen mit Serverstandort Deutschland.
| Verarbeitete Daten | Name, Adresse, E-Mail, Rechnungs- und Transaktionsdaten |
| Zweck | Ordnungsgemäße Buchführung gem. §§ 238 ff. HGB und steuerrechtliche Aufbewahrungspflichten |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht) und lit. b DSGVO |
| Speicherdauer | 10 Jahre gem. § 147 AO und § 257 HGB |
| AVV | Auftragsverarbeitungsvertrag abgeschlossen |
Vertragsabwicklung & Vor-Ort-Diagnostik
HarzHausCheck & Schadstoff-Diagnostik
| Bestandsdaten | Name, Anschrift, E-Mail, Telefonnummer |
| Objektdaten | Adresse, Baujahr, Wohnfläche, Nutzungsart, bekannte Vorschäden |
| Auftragsdaten | Gewähltes Produkt, Termin, Berichtsinhalte |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherdauer | Dauer der Vertragsbeziehung zzgl. gesetzlicher Aufbewahrungsfristen (10 Jahre) |
Im Rahmen eines Vor-Ort-Termins entstehen Fotos, Drohnenaufnahmen, Thermografiebilder und 3D-Scandaten als Teil der Begehungsdokumentation.
| Dateninhalt | Gebäudeaufnahmen, Mängelfotografie, Drohnenvideos (Dach/Fassade), Thermografiebilder, 3D-Grundrissdaten |
| Datensouveränität | Alle Rohdaten (Fotos, Drohnenaufnahmen, 3D-Scandaten) verbleiben im Eigentum von AltbauProfis Harz. Weitergabe an Dritte ist kostenpflichtige Zusatzleistung (AGB-Klausel). |
| Weitergabe an Partner | Ausschließlich mit schriftlicher Einwilligung in der Auftragsbestätigung (DSGVO-konform) |
| Speicherdauer | Für die Dauer der Vertragsbeziehung; bei Jahresabo für die gesamte Abo-Laufzeit + 6 Monate |
Bei der Schadstoff-Diagnostik (Asbest, Radon, Schimmel, Legionellen, Blei) werden Proben entnommen und an zertifizierte Laborpartner übermittelt.
| Übermittelte Daten | Proben-ID, Objektadresse, Probenahmedatum — Pseudonymisierung möglich (kein Klarname des Auftraggebers ans Labor erforderlich) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Probenehmer-Registrierung | Max Mittelstaedt ist als externer Probenehmer im QM-System des jeweiligen Labors registriert |
| Rechtsgrundlage Meldung | Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtung gem. TrinkwV |
HarzHaus Jahresschutz – Abo
Jahrescheck, Wartungsbesuche, Fristen-Tracking
Kunden des HarzHaus Jahresschutz-Abos erhalten 2 Vor-Ort-Besuche pro Jahr sowie ein digitales Fristen-Tracking. Hierfür werden Gebäude- und Kundendaten dauerhaft für die Laufzeit des Abos gespeichert.
| Gespeicherte Daten | Alle Daten aus dem initialen HarzHausCheck plus: Jahrescheck-Protokolle, Thermografiebilder, Rauchmelderprüf-Protokolle (DIN 14676), Fristen-Tracking (GEG, Heizung, Rauchmelder-Alter) |
| Zweck | Lückenlose Dokumentation als Nachweis der Obliegenheitserfüllung gegenüber Versicherungen; proaktives Fristen-Management |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherdauer | Gesamte Abo-Laufzeit + 6 Monate nach Kündigung |
| Physischer Jahresbrief | Jährlicher Brief per Post mit Check-Zusammenfassung und Empfehlungen – Adresse wird ausschließlich für diesen Zweck genutzt |
B2B-Daten (Handwerker, Hausverwaltungen, Hotels)
Protect-Abo & Compliance
Für B2B-Kunden im Rahmen des AltbauProfis Protect-Abos verarbeiten wir zusätzlich:
| Ansprechpartner | Name, Funktion, E-Mail, Telefon des zuständigen Ansprechpartners im Unternehmen |
| Betriebsdaten | Firmenname, Adresse, UID/Steuernummer, Gewerke oder Liegenschaftsportfolio |
| Freigabe-Protokolle | GefStoffV-Freigaben, Schadstoff-Attestierungen, Probenahme-Ergebnisse je Objekt |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Hinweis | Ansprechpartner-Daten natürlicher Personen in Unternehmen gelten als personenbezogene Daten und werden entsprechend DSGVO-konform verarbeitet |
Ihre Rechte als Betroffene Person
Art. 15–21 DSGVO
Sie können Ihre Rechte jederzeit per E-Mail an info@altbauprofis-harz.de geltend machen. Bitte geben Sie Ihren Namen sowie die bei uns hinterlegte E-Mail oder Telefonnummer an. Bearbeitungsfrist: in der Regel 4 Wochen (gesetzlich: 1 Monat gem. Art. 12 DSGVO).
Zuständige Aufsichtsbehörde
Sachsen-Anhalt
| Behörde | Landesbeauftragter für den Datenschutz Sachsen-Anhalt |
| Adresse | Leiterstr. 9, 39104 Magdeburg |
| Telefon | +49 391 81803 0 |
| poststelle@lfd.sachsen-anhalt.de | |
| Website | datenschutz.sachsen-anhalt.de |
| Hinweis | Alternativ können Sie sich an die Aufsichtsbehörde Ihres Aufenthaltsortes oder Arbeitsortes wenden. |
Übersicht aller eingesetzten Dienste & Tools
Alle Drittanbieter auf einen Blick
| Dienst | Zweck | Serverstandort | Drittlandtransfer |
|---|---|---|---|
| Complianz | Cookie-Consent-Management (TTDSG/DSGVO) | Niederlande (EU) | Nein |
| WordPress + Hosting | CMS & Website-Betrieb | Deutschland | Nein |
| WP Fastest Cache | Ladezeit-Optimierung | Deutschland | Nein |
| Fluent Forms | Kontakt-/Buchungsformulare | Deutschland (eigener Server) | Nein |
| Rank Math SEO | Technische SEO | Serverlokal | Nein |
| Wordfence Security | Website-Sicherheit / Firewall | USA | Ja – SCC |
| Google Search Console | Suchmaschinen-Monitoring (aggregiert) | EU/USA | Nein (aggregiert) |
| Google Fonts (lokal) | Schriftarten | Deutschland | Nein |
| WhatsApp Business | Kundenkommunikation | EU/USA | Ja – DPF + SCC |
| Calendly | Terminbuchung (optional) | USA | Ja – SCC |
| GoCardless | SEPA-Zahlungsabwicklung | UK (EU-Angemessenheit) | Ja – Art. 45 DSGVO |
| sevDesk / LexOffice | Buchhaltung & Rechnungen | Deutschland | Nein |
Aktualität dieser Datenschutzerklärung
Stand: April 2026 · Diese Erklärung wird bei Änderungen der eingesetzten Dienste oder der Rechtslage aktualisiert.
Die jeweils aktuelle Version finden Sie stets unter altbauprofis-harz.de/datenschutz