Datenschutzerklärung

Stand: April 2026 · Gemäß DSGVO (EU) 2016/679 und BDSG (neu)

1. Verantwortlicher

ALRODIA UG (haftungsbeschränkt)
An der Ziegelei 12
40593 Düsseldorf
Deutschland
E-Mail: datenschutz@alrodia.de
Telefon: [Telefonnummer eintragen]

Datenschutzbeauftragter (sofern benannt): [Name und Kontakt des Datenschutzbeauftragten – nur erforderlich wenn gesetzlich vorgeschrieben]

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
  • Inhaltsdaten (z. B. Eingaben in Online-Formularen)
  • Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeitpunkte)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel)
  • Vertragsdaten (z. B. Auftragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z. B. Bankverbindungen, Rechnungen)

Kategorien betroffener Personen

  • Interessenten und Kunden
  • Nutzer des Online-Portals bookmyself
  • Kommunikationspartner
  • Mitarbeiter (im Rahmen des Mitarbeiterportals)

3. Rechtsgrundlagen der Verarbeitung

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. für nicht notwendige Cookies oder Newsletter-Versand.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Verarbeitung zur Erfüllung unserer vertraglichen Pflichten und vorvertraglicher Maßnahmen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen, z. B. steuerrechtlicher Aufbewahrungsfristen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Verarbeitung zur Wahrung unserer berechtigten Interessen, z. B. Sicherheit und Optimierung unserer Dienste.

4. Hosting und technische Infrastruktur

Diese Website und das bookmyself-Portal werden auf Servern in Deutschland gehostet. Anbieter: [Hosting-Anbieter und Serverstandort eintragen]

Beim Besuch unserer Website werden automatisch Verbindungsdaten erfasst (Server-Logfiles): IP-Adresse (anonymisiert), Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Website, von der aus der Zugriff erfolgte (Referrer-URL), Browser und Betriebssystem. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit). Die Logfiles werden nach spätestens [X Tage/Wochen] automatisch gelöscht.

5. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

6. Nutzung des bookmyself-Portals

6.1 Registrierung und Kundenportal

Zur Nutzung des bookmyself-Portals ist eine Registrierung mit E-Mail-Adresse und Passwort erforderlich. Die E-Mail-Adresse wird mittels Bestätigungs-Link verifiziert. Verarbeitete Daten: Name, E-Mail-Adresse, Rechnungs- und Lieferadressen, Heizungsanlagendaten, Terminbuchungen, Bestellungen, Rechnungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6.2 Terminbuchung

Bei der Buchung eines Wartungstermins werden Datum, Uhrzeit, Anlageninformationen und Adressdaten verarbeitet. Diese werden zur Durchführung des Vertrags und zur Rechnungsstellung benötigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6.3 Zahlungsabwicklung

Für die Online-Zahlung nutzen wir folgende Zahlungsdienstleister:

  • Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland – Datenschutzrichtlinie: stripe.com/de/privacy
  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg – Datenschutzrichtlinie: paypal.com

Die Datenübermittlung an diese Dienstleister erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.4 Microsoft Exchange Kalender-Integration

Für die Anzeige verfügbarer Terminslots greift das Portal über die Microsoft Graph API auf den Microsoft 365 / Exchange-Kalender des Wartungsbetriebs zu. Dabei werden nur Verfügbarkeitsdaten (freie/gebuchte Zeitfenster) abgerufen, keine personenbezogenen Daten des Kunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6.5 Kundenbewertungen

Nach Abschluss eines Einsatzes können Kunden über einen persönlichen Link (Token-basiert) eine Bewertung abgeben. Die Bewertung (1–5 Sterne, optionaler Kommentar) wird gespeichert und dem Admin angezeigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Lexware-Integration

Zur Buchungsübertragung an das Buchhaltungssystem kann das Portal eine Verbindung zu Lexware herstellen. Es werden dabei Rechnungs- und Kundendaten übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.

8. Cookies

Unsere Website verwendet Cookies. Detaillierte Informationen zu den eingesetzten Cookies, deren Zweck und Laufzeit finden Sie in unserer Cookie-Richtlinie. Technisch notwendige Cookies werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Für sonstige Cookies (Analyse, Marketing) holen wir Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ein.

9. Analyse-Dienste

Wir setzen derzeit folgende Analyse-Dienste ein:
[Ggf. eintragen: z. B. keine / Google Analytics / Matomo – mit entsprechender Beschreibung]

10. Auftragsverarbeitung (AVV)

Wir haben mit allen Dienstleistern, die im Auftrag personenbezogene Daten verarbeiten, Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Eine Liste unserer Auftragsverarbeiter ist auf Anfrage erhältlich.

Unser AVV-Muster stellen wir Kunden des bookmyself-Portals zur Verfügung.

11. Allgemeine Geschäftsbedingungen (AGB)

[AGB hier einfügen oder auf separates Dokument verlinken]

Es gelten unsere Allgemeinen Geschäftsbedingungen in der jeweils aktuellen Fassung.

12. Auftragsverarbeitungsvertrag (AVV-Muster)

Dieser Abschnitt enthält unser AVV-Muster gemäß Art. 28 DSGVO für Kunden, die bookmyself als Software-as-a-Service nutzen und dabei personenbezogene Daten ihrer eigenen Kunden verarbeiten.

[AVV-Text hier einfügen oder als separates PDF zur Verfügung stellen]

13. Technische und organisatorische Maßnahmen (TOM)

Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Dazu gehören insbesondere:

  • Verschlüsselung: Übertragung via TLS/HTTPS; sensible Felder (z. B. Passwörter) per AES-256 verschlüsselt gespeichert.
  • Zugriffskontrolle: Rollenbasierte Zugriffe (Admin, Mitarbeiter, Kunde), individuelle Benutzerkonten.
  • Authentifizierung: Optionale Zwei-Faktor-Authentifizierung (TOTP) für alle Nutzerrollen.
  • Audit-Logging: Vollständiges Aktivitätsprotokoll mit Vorher/Nachher-Änderungen.
  • Datensparsamkeit: Es werden nur die für den jeweiligen Zweck notwendigen Daten erhoben.
  • Revisionssichere Abschlüsse: Completion-Snapshots für Termine und Bestellungen werden unveränderlich gespeichert.
  • Serverstandort: Hosting ausschließlich auf Servern in Deutschland.
  • Datensicherung: Regelmäßige Backups mit Wiederherstellungsprozess. [Intervall und Aufbewahrungsdauer eintragen]

14. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (z. B. 10 Jahre für steuerrelevante Unterlagen nach § 147 AO). Nach Ablauf der Aufbewahrungsfrist werden die Daten routinemäßig gelöscht oder anonymisiert.

15. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Bitte richten Sie Ihre Anfrage per E-Mail an: datenschutz@alrodia.de

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde für Nordrhein-Westfalen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de

16. Datenschutz bei Bewerbungen

[Falls relevant: Hinweise zur Verarbeitung von Bewerberdaten eintragen]

17. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website oder gesetzliche Änderungen kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.