Datenschutz
Datenschutzerklärung
Stand: 21.08.2025
1. Verantwortlicher
neitbauers GmbH
Auf der Tappenau 8, 32469 Petershagen, Deutschland
Im Folgenden „wir“, „uns“. Diese Erklärung erläutert, wie wir personenbezogene Daten auf unserer Website verarbeiten.
2. Rechtsgrundlagen, Zwecke, Pflicht zur Bereitstellung
Wir verarbeiten personenbezogene Daten nach der Datenschutz‑Grundverordnung (DSGVO) und - soweit der Zugriff auf Endgeräte betroffen ist - nach § 25 TDDDG.
Zwecke: Bereitstellung der Website, Beantwortung von Anfragen, Termin‑ & Exposé‑Versand, Vermarktung/Analyse (mit Einwilligung), Sicherheits‑/Missbrauchsvermeidung, Vertragserfüllung (Maklerleistungen).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertragsanbahnung/‑erfüllung), lit. c (rechtliche Pflichten), lit. f (berechtigte Interessen), lit. a (Einwilligung, insb. für Cookies/Marketing/Analytics/Profiling).
Die Bereitstellung mancher Daten ist vertraglich/erforderlich (z. B. Kontakt zur Exposé‑Anfrage). Ohne diese Daten können wir die Leistung nicht erbringen.
3. Hosting, Protokolldaten & Sicherheit
Unsere Website wird bei professionellen Hostern betrieben. Dabei fallen Server‑Logfiles an (IP‑Adresse, Datum/Uhrzeit, URL/Referrer, User‑Agent).
Zweck/Rechtsgrundlage: Betrieb/Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: i. d. R. 7-30 Tage (Sicherheitsfälle länger).
Auftragsverarbeitung: mit dem Hoster abgeschlossen. (Sofern Strato/Wix eingesetzt werden, ist dies davon umfasst.)
4. Consent‑Management (Cookies & TDDDG)
Wir setzen ein Consent‑Banner ein. Technisch notwendige Cookies/ähnliche Technologien setzen wir auf Basis von Art. 6 Abs. 1 lit. f DSGVO; alle anderen (z. B. Analytics/Marketing/Maps/Embeds) erst nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).
Du kannst deine Auswahl jederzeit in den Datenschutzeinstellungen („Cookie‑Einstellungen“) ändern und Einwilligungen mit Wirkung für die Zukunft widerrufen.
5. Kontakt & Formulare (Exposé/Termin/„Bewertung“)
Wenn du uns kontaktierst oder Formulare absendest, verarbeiten wir deine Angaben (z. B. Name, Kontaktdaten, Nachricht, Objektinteresse).
Zwecke/Rechtsgrundlagen: Beantwortung deiner Anfrage, Vertragsanbahnung (Art. 6 Abs. 1 lit. b), ansonsten unser Interesse an effizienter Kommunikation (lit. f) oder deine Einwilligung (lit. a).
Speicherdauer: bis Zweckerfüllung/Abschluss, anschließend gem. HGB/GoBD bis zu 6/10 Jahre, soweit aufbewahrungspflichtig.
6. Newsletter
Für den Newsletter benötigen wir deine E‑Mail‑Adresse; Double‑Opt‑In ist aktiviert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 7 UWG). Abmeldung jederzeit über den Link im Newsletter.
7. Social Media & Einbindungen
Instagram‑Einbindung/Links: Beim Aktivieren eingebetteter Inhalte werden Daten an Meta übermittelt. Grundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a; § 25 TDDDG). Für die reine Verlinkung gilt diese Übermittlung nicht.
Unternehmensprofile (Instagram/Meta, ggf. weitere): Bei Profilaufruf gelten die Datenschutzregeln der Plattform. Für „Seiten‑Insights“ kann eine gemeinsame Verantwortung bestehen; wir nutzen die von der Plattform bereitgestellten Vereinbarungen und Hinweise.
8. Karten‑Dienste (Google Maps, Bing Maps, OpenStreetMap - nur bei Aktivierung)
Wenn du die Karte aktivierst, werden technische Daten (u. a. IP) an den jeweiligen Anbieter übertragen; ggf. werden Cookies gesetzt.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a; § 25 TDDDG).
Drittland: Je nach Anbieter kann eine Übermittlung in Drittländer (u. a. USA) erfolgen; wir stützen diese Übermittlungen auf die jeweils einschlägigen Garantien (z. B. EU‑Standardvertragsklauseln/DPF‑Zertifizierung der Anbieter, soweit vorhanden).
9. Web‑Analyse & Marketing (nur bei Einwilligung)
Wenn aktiviert, verwenden wir Analyse‑Tools (z. B. Matomo/Google Analytics) und Marketing‑Pixel (z. B. Meta‑Pixel) zur Reichweitenmessung, Conversion‑Tracking und Optimierung unserer Angebote.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a; § 25 TDDDG). Opt‑out/Widerruf jederzeit über das Consent‑Banner.
Profiling: kann stattfinden (z. B. Zielgruppenbildung); automatisierte Entscheidungen mit Rechtswirkung treffen wir nicht.
10. Einsatz von KI-Diensten (Generative & Assistenz-KI)
Wir setzen - zur internen Unterstützung und ggf. zur Nutzerkommunikation - KI‑Dienste ein (z. B. zur Text‑/Bildaufbereitung, Rechtschreibprüfung, Termin‑/Exposé‑Assistenz, Beantwortung allgemeiner Anfragen über ein Kontakt‑Widget/Chat).
Welche Daten? Inhalte deiner Anfrage, ggf. Metadaten (Zeit, IP, Browser), interne Notizen/Exposé‑Stammdaten in pseudonymisierter/anonymisierter Form, sofern möglich. Sensible Daten (Art. 9 DSGVO) werden nicht absichtlich verarbeitet; solltest du solche Daten übermitteln, werden sie umgehend gelöscht bzw. geschwärzt.
Zwecke: Effiziente Bearbeitung von Anfragen, Qualität/Produktivität (z. B. Exposé‑Texte), schnelle Auskünfte.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/‑erfüllung), Art. 6 Abs. 1 lit. f DSGVO (interne Assistenz‑/Qualitätssicherungsprozesse) sowie Art. 6 Abs. 1 lit. a DSGVO bei optionalem KI‑Chat/Widget (Widerruf jederzeit).
Auftragsverarbeiter & Drittland: Wir setzen nur vertraglich gebundene Dienstleister ein; soweit eine Drittlandübermittlung erfolgt (z. B. USA), stützen wir diese auf EU‑Standardvertragsklauseln und - falls verfügbar - Data‑Privacy‑Framework‑Zertifizierungen.
Transparenz & Kontrolle: Kein automatisiertes Entscheiden mit Rechtswirkung. Opt‑out: Du kannst der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f jederzeit widersprechen (Art. 21 DSGVO). Datenminimierung: Wir übermitteln nur notwendige Textfragmente und speichern KI‑Outputs nicht länger als erforderlich.
11. Bewerbungen
Wenn du dich bewirbst, verarbeiten wir deine Bewerbungsdaten zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b, § 26 BDSG).
Speicherdauer: 6 Monate nach Abschluss des Verfahrens (länger nur mit Einwilligung für den Talent‑Pool).
12. Empfänger & Kategorien von Dienstleistern
IT‑/Hosting‑/E‑Mail‑/CRM‑/Newsletter‑/KI‑/Analyse‑/Zahlungs‑ und Support‑Dienstleister (Auftragsverarbeitung), Notariate, Banken, Versicherer, Handwerks‑ und Foto‑/Drohnen‑/Homestaging‑Partner soweit erforderlich zur Vertragserfüllung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/c/f DSGVO; Verträge zur Auftragsverarbeitung bestehen, wo erforderlich.
13. Drittlandübermittlungen
Soweit Dienste in Drittländern (außerhalb des EWR) Daten verarbeiten, stellen wir ein angemessenes Datenschutzniveau sicher (z. B. EU‑Standardvertragsklauseln, DPF‑Zertifizierung, ergänzende technisch‑organisatorische Maßnahmen).
14. Speicherdauer & Löschung
Wir löschen oder anonymisieren personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. HGB/GoBD bis 6/10 Jahre, Gewährleistung bis 3 Jahre).
15. Deine Rechte
Du hast Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie ein Widerspruchsrecht gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e/f (Art. 21 DSGVO).
Wenn wir auf Einwilligung verarbeiten, kannst du sie jederzeit widerrufen (mit Wirkung für die Zukunft).
Zudem besteht ein Beschwerderecht bei einer Datenschutz‑Aufsichtsbehörde (z. B. LDI NRW).
16. Zentrale Kontaktstelle nach dem Digital Services Act (DSA)
Unsere zentrale Kontaktstelle für Nutzer:innen und Behörden nach Art. 11/12 DSA (Verordnung (EU) 2022/2065) erreichst du unter hallo@neitbauers.de.
Akzeptierte Sprachen: Deutsch, Englisch. (Dieser Abschnitt betrifft v. a. Plattform‑Kommunikation; er ändert nichts an deinen DSGVO‑Rechten.)
17. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Fassung findest du auf dieser Seite.
18. CRM / Lead‑Management (z. B. onOffice, Propstack)
Zwecke: Verwaltung von Anfragen/Leads, Exposé‑/Terminversand, Objektmatching, Vorgangs‑ und Vertragsabwicklung, Wiedervorlagen, Reporting.
Datenkategorien: Stammdaten (Name, Anschrift, Kontakt), Kommunikations‑/Vorgangsdaten, Objektinteressen, Notizen; optional Marketing‑Tags (nur nach Einwilligung).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/‑erfüllung), Art. 6 Abs. 1 lit. f DSGVO (effiziente Vorgangsbearbeitung), Art. 6 Abs. 1 lit. a DSGVO (optional: Marketingkommunikation).
Empfänger/Auftragsverarbeitung: Betrieb in einem CRM‑System (z. B. onOffice, Propstack) auf Basis von Art. 28 DSGVO (AV‑Vertrag).
Speicherdauer: Anfragen bis zum Abschluss des Vorgangs + bis zu 3 Jahre (regelmäßige Verjährung) ab Jahresende; Vertrags‑/Abrechnungsunterlagen gem. HGB/GoBD bis 6/10 Jahre.
Drittland: Soweit Dienste oder Support außerhalb des EWR einbezogen werden, sichern wir ein angemessenes Schutzniveau (EU‑Standardvertragsklauseln/DPF, Art. 46 DSGVO).
Widerspruch/Widerruf: Direktmarketing auf Basis von Art. 6 Abs. 1 lit. f DSGVO kannst du jederzeit gem. Art. 21 DSGVO widersprechen; Einwilligungen (Art. 6 Abs. 1 lit. a) kannst du jederzeit widerrufen.
19. WhatsApp Business (nur mit Opt‑In)
Wir bieten die Kontaktaufnahme via WhatsApp Business als optionalen Kanal an. Die Nutzung erfolgt nur, wenn du uns aktiv per WhatsApp kontaktierst oder dem vorab zustimmst.
Verantwortliche Stellen: Meta Platforms Ireland/Meta Platforms Inc. (Drittlandbezug möglich).
Datenkategorien: WhatsApp‑Profilname, Telefonnummer, Nachrichteninhalte, Zeitstempel, Metadaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (dein Opt‑In), alternativ Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung deiner Anfrage/Vertragsanbahnung).
Hinweis zu Drittlandübermittlungen: Bei WhatsApp kann eine Datenverarbeitung außerhalb des EWR (u. a. USA) stattfinden; wir stützen Übermittlungen auf geeignete Garantien (Art. 46 DSGVO, z. B. EU‑Standardvertragsklauseln/DPF).
Alternativen: Du kannst uns jederzeit per E‑Mail/Telefon/Webformular kontaktieren; die Nutzung von WhatsApp ist freiwillig.
Speicherdauer: Chatverläufe werden nur solange gespeichert, wie zur Bearbeitung erforderlich; geschäftsrelevante Kommunikation wird gemäß gesetzlichen Aufbewahrungsfristen dokumentiert.
Kein Gruppen‑Support: Wir kommunizieren ausschließlich 1:1; keine Gruppen‑ oder Broadcast‑Verteiler.
20. Videokonferenzen (Microsoft Teams / Zoom)
Wir nutzen Microsoft Teams und/oder Zoom für Online‑Besichtigungen, Beratungen und Meetings.
Datenkategorien: Anzeigename, E‑Mail, Meeting‑Metadaten (Zeit, Dauer, IP/Technikdaten), ggf. Chat‑/Audio‑/Videoinhalte; Aufzeichnungen nur mit vorheriger ausdrücklicher Einwilligung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher/vertraglicher Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation); Art. 6 Abs. 1 lit. a DSGVO für Aufzeichnungen.
Empfänger/Auftragsverarbeitung: Einsatz als Cloud‑Dienst auf Basis Art. 28 DSGVO (AV‑Vertrag).
Drittland: Je nach Anbieter kann eine Verarbeitung außerhalb des EWR erfolgen; wir nutzen geeignete Garantien (Art. 46 DSGVO, EU‑SCC/DPF).
Speicherdauer: Meeting‑Metadaten folgen den Speicherfristen des Anbieters; Aufzeichnungen nur solange wie erforderlich/vereinbart.
Sicherheit/Minimierung: Warteraum/Passcodes, rollenbasierte Freigaben; bitte teile keine sensiblen Daten, sofern nicht erforderlich.
21. Remarketing & Ads (Meta‑Technologien, Google Ads) - nur mit Einwilligung
Wir setzen Konversions‑/Remarketing‑Technologien (z. B. Meta Pixel, Google Ads/Conversion‑Tracking/Remarketing) ein, um Kampagnen zu messen und Zielgruppen anzusprechen.
Einsatz nur nach Einwilligung: Speicherung/Lesen von Informationen auf deinem Endgerät erfolgt nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO; du kannst deine Auswahl jederzeit im Consent‑Banner ändern.
Datenkategorien: Cookie‑/Werbe‑IDs, IP/Device‑Informationen, Seiten‑/Event‑Daten (z. B. Formular gesendet), ggf. gehashte E‑Mail (Customer Match) nur bei separater Rechtsgrundlage.
Zwecke: Reichweiten‑/Konversionsmessung, Optimierung unserer Ads, zielgruppengerechte Ausspielung.
Speicherdauer: Anbieter‑seitige Cookie‑/ID‑Lebensdauern typ. 90-180 Tage (Details im Consent‑Banner/Anbieter‑Infos).
Drittland: Je nach Anbieter Übermittlungen außerhalb des EWR; wir stützen diese auf geeignete Garantien (Art. 46 DSGVO, EU‑SCC/DPF).
Keine sensiblen Segmente / Minderjährige: Wir bilden keine Zielgruppen aus besonderen Kategorien (Art. 9 DSGVO) und richten unsere Werbung nicht gezielt an Minderjährige.
Opt‑outs zusätzlich zum Banner: Google‑Einstellungen für Werbung; Meta Ads Preferences/Your Ad Choices (ergänzend zum Consent).
22. Schriftarten (lokal eingebunden)
Zur einheitlichen Darstellung verwenden wir lokal eingebundene Fonts (keine Verbindung zu externen Font‑CDNs wie Google Fonts).
Folge: Beim Aufruf unserer Seiten werden keine personenbezogenen Daten allein zum Nachladen von Schriftarten an Dritte übermittelt.
Sofern ausnahmsweise Remote‑Fonts genutzt würden, erfolgt dies nur nach Einwilligung über das Consent‑Banner; Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG.