Hier finden Sie die Datenschutzerklärung für curryzoom.de.

Stand: 20.12.2025

1. Verantwortlicher und Kontakt

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Emanuele Fanizza
Hofsteder Str. 39
44791 Bochum
Deutschland
Telefon / WhatsApp: 0155 61583028

E-Mail-Kontakt anzeigen

Zum Schutz vor Spam-Bots lösen Sie bitte die folgende Rechenaufgabe:

Hinweis: Ein Datenschutzbeauftragter ist für dieses Unternehmen nicht verpflichtend zu bestellen, da weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG).

2. Allgemeine Hinweise zum Datenschutz

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören insbesondere Name, E-Mail-Adresse, Telefonnummer, aber auch IP-Adressen und Nutzungsdaten.

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Sie in Bezug auf Ihre Daten haben.

3. Erhebung und Verarbeitung personenbezogener Daten

3.1 Beim Besuch unserer Webseite

Bei jedem Aufruf unserer Webseite erfasst unser System automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden dabei erhoben:

  • IP-Adresse des anfragenden Rechners (gekürzt/anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und dessen Version
  • Verwendetes Betriebssystem
  • Name Ihres Internet-Service-Providers

Zweck der Datenverarbeitung:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus
  • Gewährleistung einer komfortablen Nutzung unserer Webseite
  • Auswertung der Systemsicherheit und -stabilität
  • Fehlerdiagnose und -behebung
  • Weitere administrative Zwecke

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in den oben genannten Zwecken.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies in der Regel nach spätestens 7 Tagen der Fall.

3.2 SSL/TLS-Verschlüsselung

Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine rechtliche Grundlage nach der DSGVO vorliegt:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Sie haben uns Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten gegeben
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich

5. Cookies und ähnliche Technologien

5.1 Was sind Cookies?

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

5.2 Arten von Cookies

Technisch notwendige Cookies

Diese Cookies sind für die Grundfunktionen der Webseite erforderlich und können nicht deaktiviert werden. Sie werden in der Regel nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Analyse- und Marketing-Cookies

Diese Cookies helfen uns, die Nutzung unserer Webseite zu analysieren und zu verstehen. Sie werden nur mit Ihrer Einwilligung gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 TDDDG

5.3 Cookie-Verwaltung

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Hinweis: Bei der Deaktivierung von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.

6. Webanalyse-Tools

6.1 Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Umfang der Verarbeitung

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Zweck der Verarbeitung

  • Analyse des Nutzerverhaltens
  • Optimierung der Webseite
  • Erstellung von Nutzungsstatistiken
  • Verbesserung der Benutzerfreundlichkeit

Rechtsgrundlage und Einwilligung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TDDDG

Die Datenverarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung, die Sie über unser Cookie-Banner erteilen können. Sie können Ihre Einwilligung jederzeit widerrufen.

Auftragsverarbeitung

Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Dieser verpflichtet Google, die Daten unserer Seitenbesucher zu schützen und sie nicht an Dritte weiterzugeben.

Datenübermittlung in Drittländer

Google ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich haben wir mit Google Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Widerspruchsmöglichkeit

Sie können die Erfassung durch Google Analytics verhindern durch:

Speicherdauer

Die von Google Analytics gesetzten Cookies werden nach 14 Monaten automatisch gelöscht. Nutzerdaten, die mit einem Cookie verknüpft sind, werden nach 14 Monaten automatisch gelöscht.

Weitere Informationen:

6.2 Microsoft Clarity

Diese Website nutzt Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend "Microsoft").

Umfang der Verarbeitung

Microsoft Clarity erfasst folgende Daten:

  • Nutzungsverhalten (Scrollverhalten, Klicks, Mausbewegungen)
  • Sitzungsdaten (Dauer, besuchte Seiten)
  • Technische Informationen (Browser, Betriebssystem, Bildschirmauflösung)
  • IP-Adresse (anonymisiert)
  • Referrer-URL

Microsoft Clarity erstellt Heatmaps und Sitzungsaufzeichnungen. Sensible Daten in Formularen werden dabei automatisch maskiert und durch "X" ersetzt.

Zweck der Verarbeitung

  • Analyse des Nutzerverhaltens
  • Optimierung der Benutzerfreundlichkeit (Usability)
  • Identifizierung von Problemen und Fehlern
  • Verbesserung der Website-Performance

Rechtsgrundlage

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TDDDG

Die Datenverarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

Auftragsverarbeitung

Microsoft fungiert als Auftragsverarbeiter. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (Data Processing Addendum - DPA) abgeschlossen.

Datenübermittlung in Drittländer

Microsoft ist Teilnehmer des EU-US Data Privacy Frameworks. Zusätzlich werden Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) verwendet.

Weitere Informationen:

Speicherdauer

Die erfassten Daten werden für maximal 13 Monate gespeichert und anschließend automatisch gelöscht.

7. Interaktiver Chat-Assistent (CurryBot)

Auf unserer Webseite bieten wir Ihnen einen interaktiven Chat-Assistenten ("CurryBot") an, um Ihnen Fragen zu Öffnungszeiten, Speisekarte und Standort schnell und unkompliziert zu beantworten.

7.1 Art und Zweck der Verarbeitung

Die Verarbeitung Ihrer Eingaben im Chat erfolgt ausschließlich, um Ihnen automatisierte Antworten basierend auf vordefinierten Schlüsselwörtern bereitzustellen. Der Bot dient der Verbesserung unseres Kundenservices und der schnellen Informationsbeschaffung.

7.2 Technische Funktionsweise (Lokale Verarbeitung)

Der Chat-Assistent arbeitet rein clientseitig (lokal in Ihrem Browser). Das bedeutet:

  • Ihre Texteingaben werden nicht an unseren Server oder Server von Drittanbietern (z. B. KI-Dienste wie OpenAI) übertragen.
  • Die Analyse der Eingabe und die Auswahl der Antwort erfolgt direkt durch ein JavaScript-Skript auf Ihrem Endgerät.

Datenschutz-Vorteil: Da keine Datenübertragung an externe KI-Server stattfindet, verlassen Ihre Fragen und Eingaben niemals Ihren eigenen Browser.

7.3 Speicherdauer und Ort (Session Storage)

Der Chat-Verlauf wird temporär im sogenannten "Session Storage" Ihres Browsers gespeichert (unter dem Schlüssel currybot_chat_v6_fixed), damit der Verlauf beim Neuladen der Seite während Ihres Besuchs erhalten bleibt.

  • Automatische Löschung: Die Daten werden automatisch gelöscht, sobald Sie den Browser-Tab oder das Fenster schließen.
  • Manuelle Löschung: Sie können den Verlauf jederzeit über das "Mülleimer"-Symbol im Chat-Fenster unwiderruflich löschen.

7.4 Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen Kommunikation und schnellen Informationsbereitstellung gemäß Art. 6 Abs. 1 lit. f DSGVO. Da keine personenbezogenen Daten an uns oder Dritte übermittelt werden, ist das Risiko für Ihre Rechte und Freiheiten minimal.

8. Digitale Treuekarte

Wir bieten Ihnen eine digitale Treuekarte an, mit der Sie bei Besuchen Stempel sammeln und Prämien (z. B. eine kostenlose Currywurst) erhalten können. Die Nutzung dieses Dienstes erfolgt ohne klassische Registrierung (kein E-Mail/Passwort), sondern auf Basis einer anonymisierten ID.

8.1 Erhobene Daten

Zur Bereitstellung der digitalen Treuekarte verarbeiten wir folgende Daten:

  • Name/Pseudonym: Ein von Ihnen frei gewählter Name zur Identifikation auf dem Display.
  • Kunden-ID: Eine zufällig generierte Zeichenfolge (z. B. CZ-X9Y2), die Ihrem Konto eindeutig zugeordnet ist.
  • Transaktionshistorie: Zeitstempel und Art der Aktion (z. B. "Karte aktiviert", "Stempel erhalten", "Belohnung eingelöst").
  • Einlösenachweise (Optional): Im Fall einer Prämieneinlösung können unsere Mitarbeiter zu Dokumentationszwecken (z. B. für steuerliche Nachweise) ein Foto der eingelösten Speise oder des Belegs speichern, welches mit Ihrem Datensatz verknüpft wird.

8.2 Cookies und lokale Speicherung

Damit Sie Ihre Treuekarte nicht bei jedem Besuch neu aufrufen müssen, speichern wir ein technisch notwendiges Cookie auf Ihrem Endgerät:

Cookie-Name: cz_id
Zweck: Wiedererkennung Ihres Punktestandes beim erneuten Aufruf der Seite.
Speicherdauer: 1 Jahr (verlängert sich bei aktiver Nutzung).

Da dieses Cookie für die von Ihnen gewünschte Funktion (Speicherung des Punktestandes) technisch unbedingt erforderlich ist, erfolgt die Speicherung auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

8.3 Zweck und Rechtsgrundlage

Die Verarbeitung dient der Durchführung unseres Kundenbindungsprogramms (Sammeln von Punkten und Einlösen von Belohnungen).

Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen), da Sie den Dienst aktiv nutzen, um die versprochene Prämie zu erreichen.

8.4 Speicherdauer und Löschung

Ihre Treuepunkte und die damit verknüpften Daten bleiben gespeichert, solange Sie das Cookie auf Ihrem Gerät behalten oder sich mittels Ihrer ID wieder einloggen.

Hinweis zur Datensicherheit: Da das System ohne Passwort arbeitet und nur auf der ID basiert, empfehlen wir dringend, die zugewiesene ID (z. B. per Screenshot) zu speichern. Wer die ID kennt, hat Zugriff auf den Punktestand.

Sie können die Löschung Ihres Treuekontos jederzeit bei uns vor Ort oder per Kontaktanfrage verlangen. Inaktive Konten ohne Bewegung können von uns nach angemessener Zeit (z. B. 3 Jahre nach letzter Aktivität) gelöscht werden.

9. Biometrische Authentifizierung (Passkeys / WebAuthn)

Wir bieten Ihnen optional die Möglichkeit, sich mittels biometrischer Merkmale (Fingerabdruck, Gesichtserkennung) oder Ihrer Geräte-PIN in Ihre Treuekarte oder den Admin-Bereich einzuloggen. Dieses Verfahren basiert auf dem internationalen WebAuthn / FIDO2 Standard.

Sicherheit durch Design: Ihre biometrischen Daten (wie das Bild Ihres Fingerabdrucks oder Ihr Gesichts-Scan) werden niemals an uns oder unseren Server übermittelt. Sie verbleiben ausschließlich im speziell gesicherten Hardware-Chip Ihres Endgeräts (z. B. Secure Enclave bei Apple iPhones oder Titan Chip bei Android-Geräten).

9.1 Funktionsweise

  • Ihr Gerät generiert bei der Einrichtung ein kryptografisches Schlüsselpaar (Passkey).
  • Der private Schlüssel bleibt sicher auf Ihrem Gerät und wird durch Ihre Biometrie freigeschaltet.
  • Unser Server erhält lediglich den öffentlichen Schlüssel. Damit können wir prüfen, ob die Anmeldung rechtmäßig von Ihrem Gerät stammt, ohne jemals Zugriff auf Ihre Biometrie zu erhalten.

9.2 Rechtsgrundlage

Die Verarbeitung (Speicherung des öffentlichen Schlüssels und der Credential-ID) erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch das aktive Klicken auf "Browser autorisieren" oder "Login mit Fingerabdruck einrichten" erteilen.

9.3 Widerruf und Löschung

Sie können die Verknüpfung jederzeit aufheben, indem Sie den Passkey in den Einstellungen Ihres Betriebssystems (z. B. unter "Passwörter" bei iOS oder im Google Konto) löschen. Alternativ können Sie uns kontaktieren, um den öffentlichen Schlüssel von unserem Server löschen zu lassen. Damit ist ein biometrischer Login nicht mehr möglich.

10. Kontaktaufnahme

10.1 Kontakt per E-Mail

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten.

Zweck: Bearbeitung Ihrer Anfrage und Kommunikation mit Ihnen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages gerichtet ist

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist und die Angelegenheit abschließend geklärt ist.

10.2 Feedback-Formular (curryzoom.de/Feedback/)

Auf unserer Webseite bieten wir Ihnen unter curryzoom.de/Feedback/ die Möglichkeit, anonym oder namentlich Feedback zu Ihrem Besuch zu hinterlassen. Die Nutzung dieses Formulars erfolgt auf freiwilliger Basis.

Erfasste Daten

Dabei werden folgende Daten erhoben und gespeichert:

  • Pflichtangaben: Ihre Bewertung (Sternevergabe), die ausgewählte Kategorie (Lob, Kritik, etc.) sowie Ihre Nachricht (Freitext).
  • Freiwillige Angaben: Ihr Name und zusätzliche Informationen (z.B. Tischnummer, Uhrzeit).
  • Foto-Upload (optional): Sofern Sie ein Bild hochladen, wird dieses auf unserem Server gespeichert. Metadaten des Bildes (z.B. Standortdaten) können dabei technisch bedingt übertragen werden.
  • Technische Daten: Zum Schutz vor Missbrauch und zur Spam-Abwehr speichern wir kurzzeitig technische Randdaten (z.B. IP-Adresse in anonymisierter Form, Zeitstempel), die jedoch nicht veröffentlicht werden.

Zweck der Verarbeitung

Die Datenverarbeitung dient dem Zweck der Qualitätskontrolle, der Verbesserung unserer Dienstleistungen und Produkte sowie der internen Auswertung der Kundenzufriedenheit.

Rechtsgrundlage

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie vor Absenden des Formulars durch Anhaken der entsprechenden Checkbox ausdrücklich erteilen.

Widerruf und Löschung eines Feedback-Eintrags

Der Eintrag im Feedback-Formular kann jederzeit gelöscht werden.

Dazu genügt eine kurze Nachricht an uns mit dem genauen Eintrag, der gelöscht werden soll (z.B. unter Angabe des Datums/Uhrzeit oder des Namens). Wir werden den Eintrag umgehend entfernen.

Sie können uns hierfür auf folgenden Wegen erreichen:

  • Per SMS an die Telefonnummer: 0155 61583028
  • Per E-Mail (siehe Kontakt oben)

Veröffentlichung

Wir behalten uns vor, ausgewählte Feedbacks (anonymisiert oder mit Ihrem angegebenen Vornamen) auf unserem Social-Media-Kanälen zu Marketingzwecken zu nutzen, sofern keine Rückschlüsse auf Ihre volle Identität möglich sind.

11. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist

11.1 Auftragsverarbeiter

Wir setzen zur Erbringung unserer Dienstleistungen externe Dienstleister ein (Auftragsverarbeiter), insbesondere:

  • Webhosting-Anbieter: Zur Bereitstellung und Speicherung der Webseite
  • Analyse-Dienstleister: Google Analytics, Microsoft Clarity (siehe Abschnitt 6)

Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese verpflichten die Dienstleister, die Daten unserer Nutzer zu schützen und nicht an Dritte weiterzugeben.

11.2 Datenübermittlung in Drittländer

Soweit wir Daten in einem Drittland (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn:

  • ein Angemessenheitsbeschluss der EU-Kommission vorliegt (Art. 45 DSGVO)
  • geeignete Garantien bestehen (z.B. EU-Standardvertragsklauseln nach Art. 46 DSGVO)
  • eine Zertifizierung nach dem EU-US Data Privacy Framework vorliegt
  • Sie ausdrücklich eingewilligt haben (Art. 49 Abs. 1 lit. a DSGVO)

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

Allgemeine Speicherfristen:

  • Server-Logfiles: 7 Tage
  • Cookies (technisch notwendig): Bis zum Ende der Browser-Sitzung
  • Google Analytics Cookies: 14 Monate
  • Microsoft Clarity Daten: 13 Monate
  • CurryBot Chat-Verlauf: Bis zum Schließen des Browser-Tabs (Session Storage)
  • Kontakt-/Feedback-Anfragen: Bis zur abschließenden Bearbeitung oder bis zum Widerruf der Einwilligung.

Gesetzliche Aufbewahrungsfristen:

Soweit steuer- oder handelsrechtliche Aufbewahrungsfristen bestehen, können Daten länger gespeichert werden:

  • Handelsrechtlich (§ 257 HGB): 6 bzw. 10 Jahre für Geschäftsbriefe, Buchungsbelege etc.
  • Steuerrechtlich (§ 147 AO): 6 bzw. 10 Jahre für steuerrelevante Unterlagen

Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

13. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

13.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen (z.B. Verarbeitungszwecke, Kategorien personenbezogener Daten, Empfänger).

13.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

13.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

  • Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
  • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage
  • Sie legen Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
  • Die Daten wurden unrechtmäßig verarbeitet
  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

13.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit der Daten
  • Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung ab
  • Wir benötigen die Daten nicht mehr, Sie benötigen sie jedoch zur Geltendmachung von Rechtsansprüchen
  • Sie haben Widerspruch eingelegt und es ist noch nicht festgestellt, ob unsere Gründe überwiegen

13.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

13.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

13.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung Ihrer Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

13.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde für uns:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

13.9 Kontakt zur Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren:

Bitte lösen Sie die Sicherheitsaufgabe:

14. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

14.1 SSL/TLS-Verschlüsselung

Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

14.2 Weitere Sicherheitsmaßnahmen

  • Regelmäßige Sicherheitsupdates und Patches
  • Zugriffskontrollen und Berechtigungskonzepte
  • Verschlüsselte Datenübertragung
  • Regelmäßige Backups
  • Firewalls und Anti-Malware-Systeme
  • Datenschutzgerechte Voreinstellungen (Privacy by Default)
  • Datenschutz durch Technikgestaltung (Privacy by Design)

Wichtiger Hinweis: Bitte beachten Sie, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.

Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den Schutz der von uns erfassten personenbezogenen Informationen auf dem Laufenden zu bleiben.

Aktuelle Version: Diese Datenschutzerklärung hat den Stand 12 / 2025 und wurde zuletzt am 20.12.2025 aktualisiert.

Änderungshistorie:

  • November 2025: Umfassende Überarbeitung und Anpassung an aktuelle DSGVO-Anforderungen
  • Ergänzung detaillierter Informationen zu Google Analytics und Microsoft Clarity
  • Erweiterung der Betroffenenrechte mit konkreten Kontaktmöglichkeiten
  • Ergänzung der Feedback-Funktion mit Löschmöglichkeit per SMS/E-Mail
  • Neu: Ergänzung Abschnitt 7 "Chat-Assistent (CurryBot)"
  • Dezember 2025: Ergänzung Abschnitt 9 "Biometrische Authentifizierung"
Zurück zur Startseite