Datenschutzerklärung
Stand: Juni 2026 · Diese Erklärung informiert gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) sowie nach dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) über die Verarbeitung personenbezogener Daten auf dieser Website.
Inhaltsübersicht
- Verantwortlicher und Kontakt
- Datenschutzbeauftragter
- Allgemeines zur Datenverarbeitung & Begriffsbestimmungen
- Rechtsgrundlagen der Verarbeitung
- Ihre Rechte als betroffene Person
- Widerspruchsrecht (Art. 21 DSGVO)
- Hosting & Bereitstellung der Website (Vercel, Frankfurt)
- Server-Logfiles
- SSL-/TLS-Verschlüsselung
- Cookies & Einwilligungsverwaltung (Consent-Banner)
- Übersicht der konkret eingesetzten Cookies
- Google Tag Manager
- Google Analytics
- Microsoft Clarity
- Google Ads & Conversion-Tracking (Google-Pixel)
- Meta-Pixel (Facebook-Pixel)
- Vercel Analytics
- Customer-Relationship-Management: monday.com
- Kontaktaufnahme (Formular, E-Mail, Telefon)
- Eingesetzte Schriftarten
- Eingesetzte Frameworks & technische Komponenten
- Datenübermittlung in Drittländer
- Auftragsverarbeitung (AVV)
- Speicherdauer & Löschung
- Datensicherheit
- Keine automatisierte Entscheidungsfindung
- Pflicht zur Bereitstellung von Daten
- Datenschutz für Minderjährige
- Aktualität und Änderung dieser Datenschutzerklärung
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO und sonstiger datenschutzrechtlicher Bestimmungen ist:
Claude Begoug — Einzelunternehmer (Gewerbetreibender), handelnd unter der Geschäftsbezeichnung „Sozialquartier.de"
Telemannstr. 8
44869 Bochum
Deutschland
Telefon: +49 157 80977356
E-Mail: datenschutz@sozialquartier.de
Bei „Sozialquartier.de" handelt es sich ausdrücklich nicht um eine Gesellschaft mit beschränkter Haftung (GmbH) oder eine andere juristische Person, sondern um die geschäftliche Tätigkeit einer natürlichen Person (Einzelunternehmer). Der Verantwortliche entscheidet allein über die Zwecke und Mittel der Verarbeitung personenbezogener Daten auf dieser Website.
2. Datenschutzbeauftragter
Der Verantwortliche ist gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet, da die Voraussetzungen des Art. 37 DSGVO sowie des § 38 BDSG (insbesondere die Zahl der ständig mit der automatisierten Verarbeitung beschäftigten Personen) nicht erfüllt sind. In allen Angelegenheiten des Datenschutzes und zur Ausübung Ihrer Rechte wenden Sie sich bitte unmittelbar an den unter Ziffer 1 genannten Verantwortlichen, vorzugsweise per E-Mail an datenschutz@sozialquartier.de.
3. Allgemeines zur Datenverarbeitung & Begriffsbestimmungen
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), etwa Name, Anschrift, E-Mail-Adresse, Telefonnummer oder IP-Adresse. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO, dem Bundesdatenschutzgesetz (BDSG) und dem TDDDG. Eine Verarbeitung erfolgt nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie hierin eingewilligt haben.
Wir verarbeiten Daten nach den Grundsätzen der Rechtmäßigkeit, der Datenminimierung, der Zweckbindung, der Speicherbegrenzung sowie der Integrität und Vertraulichkeit (Art. 5 DSGVO).
4. Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO (i. V. m. § 25 Abs. 1 TDDDG bei Zugriff auf oder Speicherung von Informationen im Endgerät) als Rechtsgrundlage.
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. nicht notwendige Cookies, Tracking, Marketing).
- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen (z. B. Bearbeitung Ihrer Anfrage).
- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
- Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen (z. B. sicherer und stabiler Betrieb der Website, Reichweitenmessung, Direktwerbung), sofern Ihre Interessen oder Grundrechte nicht überwiegen.
5. Ihre Rechte als betroffene Person
Ihnen stehen gegenüber dem Verantwortlichen hinsichtlich der Sie betreffenden personenbezogenen Daten die folgenden Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über die zu Ihrer Person verarbeiteten Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
- Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
- Widerspruchsrecht (Art. 21 DSGVO) — siehe gesonderter Hinweis unter Ziffer 6.
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an datenschutz@sozialquartier.de. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: +49 211 38424-0 · E-Mail: poststelle@ldi.nrw.de
6. Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die betroffenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch einzulegen; danach werden die Daten nicht mehr für Direktwerbung verwendet.
7. Hosting & Bereitstellung der Website (Vercel)
Diese Website wird bei einem externen Dienstleister gehostet (Hosting/Edge-Plattform). Anbieter ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (für Nutzer im EWR auch vertreten durch Vercel Germany GmbH). Die Auslieferung dieser Website erfolgt bevorzugt über das Rechenzentrum in Frankfurt am Main (Region „fra1", Deutschland), sodass die Verarbeitung der zur Auslieferung erforderlichen Verbindungsdaten vorrangig innerhalb der Europäischen Union stattfindet.
Erhobene Daten: IP-Adresse, technische Verbindungs- und Geräteinformationen, Zeitstempel, angeforderte Ressourcen (siehe Server-Logfiles, Ziffer 8).
Zweck: sichere, stabile und performante Auslieferung der Website. Rechtsgrundlage ist unser berechtigtes Interesse an einer zuverlässigen Darstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO) sowie, soweit eine Einwilligung abgefragt wird, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Für etwaige Übermittlungen in die USA ist Vercel unter dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend werden EU-Standardvertragsklauseln (SCC) herangezogen.
8. Server-Logfiles
Bei jedem Aufruf dieser Website erfasst das System automatisiert Daten und Informationen des aufrufenden Geräts in sogenannten Server-Logfiles. Erfasst werden können:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- Datum und Uhrzeit der Serveranfrage
- IP-Adresse (gekürzt/anonymisiert, soweit technisch möglich)
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technischen Auslieferung, der Stabilität und der Sicherheit der Website (z. B. Abwehr von Angriffen). Die Logfiles werden in der Regel nach spätestens 14 Tagen gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Speicherung zu Beweiszwecken erfordern.
9. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Zeichenfolge „https://" in der Adresszeile Ihres Browsers sowie am Schloss-Symbol. Bei aktiver Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
10. Cookies & Einwilligungsverwaltung (Consent-Banner)
Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. localStorage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Einträgen, die für den Betrieb der Website unerlässlich sind (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG), und nicht notwendigen Einträgen der Kategorien Funktional, Statistik und Marketing, die ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt werden (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Beim ersten Aufruf der Website erhalten Sie über unser Consent-Banner die Möglichkeit, jede Kategorie einzeln zu aktivieren oder abzulehnen. Technisch entscheidend: Skripte von Drittanbietern (insbesondere Google Tag Manager, Google Analytics, Microsoft Clarity, Google Ads und Meta-Pixel) werden erst nach Erteilung Ihrer Einwilligung geladen und vorher nicht in die Seite eingebunden. Ihre Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar — über das jederzeit erreichbare Cookie-Symbol unten links oder durch Löschen der gespeicherten Einwilligung in Ihrem Browser. Die Protokollierung Ihrer Entscheidung erfolgt zum Nachweis gemäß Art. 7 Abs. 1 DSGVO im lokalen Speicher Ihres Browsers (Eintrag „sq_consent_v2").
11. Übersicht der konkret eingesetzten Cookies
Die folgende Übersicht listet die konkret eingesetzten Cookies bzw. Speichereinträge nach Kategorie auf. Sie entspricht inhaltsgleich den Angaben in unserem Consent-Banner. Cookies der Kategorien Funktional, Statistik und Marketing werden nur bei entsprechender Einwilligung gesetzt.
Notwendig(immer aktiv)
Diese Cookies und Speichereinträge sind für die Grundfunktionen der Website unerlässlich (z. B. Sicherheit und das Speichern Ihrer Cookie-Einwilligung). Sie können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG.
| Name | Anbieter | Zweck | Typ | Laufzeit |
|---|---|---|---|---|
| sq_consent_v2 | Sozialquartier.de (Erstanbieter) | Speichert Ihre Cookie-Einwilligung (Kategorien) zum Nachweis nach Art. 7 DSGVO. | localStorage | 12 Monate |
| __Host-/__Secure- Session | Sozialquartier.de / Vercel | Technische Sitzungs- und Sicherheitsfunktionen (z. B. CSRF-Schutz, Lastverteilung). | HTTP-Cookie | Sitzung |
Funktional
Funktionale Dienste ermöglichen eine komfortable Darstellung und das Merken von Einstellungen. Diese Website lädt Schriftarten ausschließlich lokal vom eigenen Server (keine externen Schrift-CDNs), sodass hierfür keine Daten an Dritte übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
| Name | Anbieter | Zweck | Typ | Laufzeit |
|---|---|---|---|---|
| Systemschriftarten (lokal) | Sozialquartier.de (Erstanbieter) | Darstellung der Schriften (Apple SD Gothic Neo / System-Fallbacks). Keine Übermittlung an Dritte, kein Schrift-CDN. | localStorage | Kein Cookie |
| sq_ui_prefs | Sozialquartier.de (Erstanbieter) | Merkt sich oberflächenbezogene Einstellungen (z. B. geschlossene Hinweise). | localStorage | 6 Monate |
Statistik / Analyse
Analyse-Dienste helfen uns zu verstehen, wie Besucher die Website nutzen, um sie zu verbessern. Diese Dienste werden erst nach Ihrer Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
| Name | Anbieter | Zweck | Typ | Laufzeit |
|---|---|---|---|---|
| _ga, _ga_<ID>, _gid | Google Analytics (Google Ireland Ltd.) | Unterscheidung von Besuchern, Sitzungs- und Reichweitenmessung (Seitenaufrufe, Verweildauer, ungefährer Standort). IP-Anonymisierung aktiv. | HTTP-Cookie | _ga: 2 Jahre · _ga_<ID>: 2 Jahre · _gid: 24 Stunden |
| _clck, _clsk, CLID | Microsoft Clarity (Microsoft Ireland Operations Ltd.) | Erfassung von Nutzungsverhalten, Sitzungswiedergaben und Heatmaps (Klicks, Scrollverhalten) zur Optimierung der Usability. | HTTP-Cookie | _clck: 1 Jahr · _clsk: 1 Tag · CLID: 1 Jahr |
| Vercel Analytics (cookielos) | Vercel Inc. | Aggregierte, cookielose Reichweitenmessung ohne individuelle Nutzerprofile (Seitenaufrufe, Herkunftsland, Gerätetyp). | Pixel/Tag | Kein Cookie |
Marketing
Marketing-Dienste werden eingesetzt, um die Relevanz von Werbeanzeigen zu erhöhen und deren Erfolg zu messen (Conversion-Tracking, Remarketing). Diese Dienste werden erst nach Ihrer Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
| Name | Anbieter | Zweck | Typ | Laufzeit |
|---|---|---|---|---|
| Google Tag Manager (Container) | Google Ireland Ltd. | Verwaltung und Auslösung von Marketing-/Statistik-Tags. Setzt selbst keine Cookies, steuert aber nachgelagerte Dienste. | Pixel/Tag | Kein eigenes Cookie |
| _gcl_au, Conversion-Linker | Google Ads (Google Ireland Ltd.) | Conversion-Tracking (Google-Pixel): misst, ob nach einem Anzeigenklick eine Aktion (z. B. Formularabsendung) erfolgt. | HTTP-Cookie | _gcl_au: 90 Tage |
| _fbp, fr | Meta-Pixel (Meta Platforms Ireland Ltd.) | Conversion-Messung und Remarketing für Anzeigen auf Facebook/Instagram. Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. | HTTP-Cookie | _fbp: 90 Tage · fr: 90 Tage |
12. Google Tag Manager
Wir setzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Der Tag Manager ist eine Lösung, mit der wir Website-Tags über eine Oberfläche verwalten und so andere Dienste (z. B. Analyse- und Marketing-Tools) steuern und einbinden können.
Zweck: zentrale Verwaltung und Auslösung von Tags. Erhobene Daten: Der Tag Manager selbst setzt nach Angaben des Anbieters keine Cookies und erfasst keine personenbezogenen Daten; er löst jedoch andere Tags aus, die ihrerseits Daten (z. B. IP-Adresse, Geräte-/Browserdaten) erheben können. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Der Tag Manager wird der Kategorie „Marketing" zugeordnet und erst nach Einwilligung geladen.
13. Google Analytics
Diese Website nutzt — vorbehaltlich Ihrer Einwilligung — Google Analytics (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").
Zweck: Analyse des Nutzungsverhaltens zur Reichweitenmessung und Verbesserung des Angebots. Erhobene Daten: u. a. gekürzte IP-Adresse, Geräte- und Browserdaten, ungefährer Standort, Referrer, besuchte Seiten, Verweildauer, Interaktionen sowie eine pseudonyme Nutzer-/Sitzungskennung (Cookies _ga, _ga_<ID>, _gid). Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU/des EWR vor einer etwaigen Übermittlung gekürzt wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Mit Google besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Eine Übermittlung in die USA wird auf das EU-US Data Privacy Framework sowie auf EU-Standardvertragsklauseln gestützt.
14. Microsoft Clarity
Diese Website nutzt — vorbehaltlich Ihrer Einwilligung — Microsoft Clarity, einen Analyse- und Usability-Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Muttergesellschaft: Microsoft Corporation, USA).
Zweck: Microsoft Clarity erstellt anonymisierte Sitzungswiedergaben sowie Heatmaps, um zu verstehen, wie Besucher mit der Website interagieren, und um Bedienbarkeit und Inhalte zu verbessern. Erhobene Daten: u. a. Maus- und Klickverhalten, Scroll- und Bewegungsmuster, Tastaturinteraktionen (ohne Eingabeinhalte sensibler Felder), besuchte Seiten, Verweildauer, Referrer, Geräte-, Browser- und Betriebssysteminformationen, Bildschirmauflösung sowie eine pseudonyme Nutzerkennung (Cookies _clck, _clsk, CLID). Eingaben in Formularfelder werden durch Maskierung geschützt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Microsoft kann Daten auch in den USA verarbeiten; hierfür gelten das EU-US Data Privacy Framework und EU-Standardvertragsklauseln. Microsoft Clarity wird der Kategorie „Statistik/Analyse" zugeordnet und erst nach Ihrer Einwilligung geladen.
15. Google Ads & Conversion-Tracking (Google-Pixel)
Wir nutzen — vorbehaltlich Ihrer Einwilligung — die Dienste Google Ads sowie das zugehörige Conversion-Tracking („Google-Pixel") der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Erfolgsmessung unserer Werbeanzeigen (Conversion-Tracking) und Remarketing. Erhobene Daten: beim Klick auf eine Anzeige wird ein Conversion-Cookie gesetzt (z. B. _gcl_au); erfasst werden u. a. Klick-/ Conversion-Ereignisse, Zeitstempel, Geräte-/Browserdaten und eine pseudonyme Kennung. Wir erhalten dabei keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Für Drittlandübermittlungen gelten das EU-US Data Privacy Framework und EU-Standardvertragsklauseln.
16. Meta-Pixel (Facebook-Pixel)
Wir nutzen — vorbehaltlich Ihrer Einwilligung — das Meta-Pixel (vormals Facebook-Pixel) der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta").
Zweck: Conversion-Messung und zielgerichtete Werbung (Remarketing) auf Facebook/Instagram. Erhobene Daten: u. a. besuchte Seiten und ausgelöste Ereignisse (z. B. Formularabsendung), IP-Adresse, Geräte-/Browserdaten sowie pseudonyme Kennungen (Cookies _fbp, fr). Hinsichtlich der Erhebung und Übermittlung dieser Daten an Meta sind wir und Meta gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO; hierzu wurde eine entsprechende Vereinbarung geschlossen. Die anschließende Weiterverarbeitung durch Meta liegt in deren alleiniger Verantwortung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Eine Übermittlung in die USA wird auf das EU-US Data Privacy Framework und EU-Standardvertragsklauseln gestützt.
17. Vercel Analytics
Wir setzen Vercel Analytics der Vercel Inc. (siehe Ziffer 7) zur datenschutzfreundlichen Reichweitenmessung ein. Zweck: aggregierte Reichweitenmessung zur Verbesserung des Angebots. Erhobene Daten: Vercel Analytics arbeitet nach Angaben des Anbieters cookielos und erstellt keine geräteübergreifenden, individuell identifizierbaren Nutzerprofile; ausgewertet werden aggregierte Kennzahlen wie Seitenaufrufe, Herkunftsland und Gerätetyp. Soweit ausschließlich aggregierte, nicht auf Sie zurückführbare Statistiken erstellt werden, erfolgt dies auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Soweit ein nach § 25 Abs. 1 TDDDG einwilligungsbedürftiger Zugriff auf Ihr Endgerät erfolgt, holen wir Ihre Einwilligung über das Consent-Banner ein (Art. 6 Abs. 1 lit. a DSGVO).
18. Customer-Relationship-Management: monday.com
Zur Verwaltung von Anfragen, Interessenten- und Kundenbeziehungen sowie zur Bearbeitung und Dokumentation von Vorgängen nutzen wir die Plattform monday.com der monday.com Ltd., 6 Yitzhak Sadeh St., Tel Aviv-Yafo 6777506, Israel.
Zweck: effiziente Bearbeitung, Organisation und nachvollziehbare Dokumentation Ihrer Anliegen. Erhobene/gespeicherte Daten: die von Ihnen übermittelten Stammdaten (z. B. Name, E-Mail-Adresse, Telefonnummer), der Inhalt Ihrer Anfrage, der Bearbeitungsstatus sowie die Vorgangs- und Kommunikationshistorie. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Organisation von Anfragen). Mit monday.com besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Für Israel besteht ein Angemessenheitsbeschluss der Europäischen Kommission; soweit eine Verarbeitung in Drittländern ohne Angemessenheitsbeschluss erfolgt, werden EU-Standardvertragsklauseln herangezogen.
19. Kontaktaufnahme (Formular, E-Mail, Telefon)
Wenn Sie uns über ein Kontaktformular, per E-Mail oder telefonisch kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer sowie der Inhalt Ihrer Anfrage) zur Bearbeitung Ihres Anliegens und für den Fall von Anschlussfragen gespeichert. Pflichtangaben sind als solche gekennzeichnet; ohne sie können wir Ihre Anfrage nicht bearbeiten.
Rechtsgrundlage ist bei vertragsbezogenen Anfragen Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Beantwortung von Anfragen) bzw. — soweit erteilt — Art. 6 Abs. 1 lit. a DSGVO. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter; eine Verarbeitung in unserem CRM-System (Ziffer 18) bleibt unberührt. Wir löschen die Daten, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, vorbehaltlich gesetzlicher Aufbewahrungsfristen.
20. Eingesetzte Schriftarten
Diese Website verwendet ausschließlich systemeigene Schriftarten, die bereits auf Ihrem Endgerät installiert sind. Es werden keine externen Web-Schriftarten (etwa Google Fonts oder Adobe Fonts) von Servern Dritter nachgeladen. Beim Seitenaufruf wird daher keine Verbindung zu einem Schrift-CDN hergestellt und es werden insoweit keine personenbezogenen Daten (insbesondere keine IP-Adresse) an Dritte übermittelt.
Konkret kommt die Schriftfamilie „Apple SD Gothic Neo" mit den systemeigenen Rückfallschriften -apple-system, BlinkMacSystemFont, „Segoe UI", „Helvetica Neue" und Arial zum Einsatz; je nach Betriebssystem und Browser wird die jeweils verfügbare lokale Schrift verwendet.
21. Eingesetzte Frameworks & technische Komponenten
Zur Bereitstellung dieser Website werden gängige Web-Technologien verwendet, die als Programmcode an Ihren Browser ausgeliefert und dort ausgeführt werden. Die zugehörigen Dateien werden von unserem Hosting-Server (Vercel, vgl. Ziffer 7) ausgeliefert und nicht von Drittanbieter-CDNs nachgeladen. Es handelt sich insbesondere um:
- Next.js (React-Framework) — Seitenaufbau und Auslieferung
- React — Benutzeroberfläche
- Tailwind CSS — Gestaltung/Layout
- Framer Motion — Animationen
- Headless UI & Radix UI — barrierearme Bedienelemente (Menüs, Dialoge)
- lucide-react — Icon-Darstellung (lokal eingebunden)
- @vercel/analytics — datenschutzfreundliche Reichweitenmessung (vgl. Ziffer 17)
Diese Komponenten verarbeiten selbst keine personenbezogenen Daten zu Tracking-Zwecken und stellen keine eigenständigen Verbindungen zu Dritten her. Eine Datenübermittlung an Dritte findet nur im Rahmen der ausdrücklich genannten Dienste (Ziffern 12–18) und nur nach Maßgabe Ihrer Einwilligung bzw. der jeweils genannten Rechtsgrundlage statt.
22. Datenübermittlung in Drittländer
Soweit wir Dienste einsetzen, deren Anbieter ihren Sitz in einem Drittland (außerhalb des EWR) haben oder dort Daten verarbeiten (insbesondere Google, Microsoft, Meta, Vercel und monday.com), erfolgt eine Drittlandübermittlung nur unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO. Grundlage hierfür sind je nach Anbieter ein Angemessenheitsbeschluss der Europäischen Kommission (etwa für Israel sowie über das EU-US Data Privacy Framework für zertifizierte US-Unternehmen) und/oder der Abschluss der EU-Standardvertragsklauseln (SCC) nebst ergänzender Schutzmaßnahmen. Bei Übermittlungen in die USA besteht trotz dieser Garantien das Restrisiko eines Zugriffs durch US-Behörden, ohne dass hiergegen stets wirksame Rechtsbehelfe zur Verfügung stehen.
23. Auftragsverarbeitung (AVV)
Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten (insbesondere Vercel, Google, Microsoft und monday.com), haben wir die nach Art. 28 DSGVO erforderlichen Auftragsverarbeitungsverträge (AVV) abgeschlossen. Diese verpflichten die Dienstleister, die Daten ausschließlich nach unseren Weisungen und im Einklang mit der DSGVO zu verarbeiten, geeignete technische und organisatorische Maßnahmen zu treffen und die Daten nach Beendigung des Auftrags zu löschen oder zurückzugeben. Für das Meta-Pixel besteht zusätzlich eine Vereinbarung über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO (vgl. Ziffer 16).
24. Speicherdauer & Löschung
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Handels- und steuerrechtliche Aufbewahrungsfristen betragen in der Regel 6 bzw. 10 Jahre (§ 257 HGB, § 147 AO). Nach Wegfall des Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht oder anonymisiert. Einwilligungsbasierte Verarbeitungen werden bei Widerruf der Einwilligung eingestellt und die zugehörigen Daten, soweit keine andere Rechtsgrundlage greift, gelöscht. Die konkreten Speicherdauern der eingesetzten Cookies entnehmen Sie der Übersicht unter Ziffer 11.
25. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) nach dem Stand der Technik gemäß Art. 32 DSGVO, um Ihre Daten gegen Verlust, Zerstörung, Manipulation sowie unbefugten Zugriff zu schützen. Hierzu zählen insbesondere die durchgehende Transportverschlüsselung (TLS), Zugriffs- und Berechtigungskonzepte sowie die sorgfältige Auswahl und vertragliche Bindung von Auftragsverarbeitern. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.
26. Keine automatisierte Entscheidungsfindung
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher Wirkung oder vergleichbar erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt. Soweit wir Reichweitenanalysen durchführen, dienen diese der statistischen Auswertung und Verbesserung des Angebots und führen nicht zu automatisierten Einzelfallentscheidungen über Ihre Person.
27. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich generell vorgeschrieben. Für die Anbahnung und Abwicklung eines Vertrags oder die Bearbeitung einer Anfrage sind jedoch bestimmte Angaben erforderlich (z. B. Kontaktdaten). Ohne diese Daten können wir den entsprechenden Vertrag nicht schließen bzw. Ihre Anfrage nicht bearbeiten. Welche Angaben erforderlich sind, ergibt sich aus der jeweiligen Kennzeichnung als Pflichtfeld.
28. Datenschutz für Minderjährige
Unser Angebot richtet sich an Erwachsene. Personen unter 16 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, erheben diese nicht wissentlich und geben sie nicht an Dritte weiter.
29. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite unter https://sozialquartier.de/datenschutz abgerufen werden.