Datenschutzerklärung

Version 1.8 | Stand: 08.05.2026 | Gültig ab: 08.05.2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Was macht Baulisten.de?

Baulisten.de ist eine Vermittlungsplattform für Schadenssanierung. Wir verbinden Personen mit Schäden (Wasserschaden, Brandschaden, Schimmelbefall) mit qualifizierten Sanierungsunternehmen in ihrer Region.

• Für Nutzer: Sie können kostenlos eine Anfrage stellen. Ihre Daten werden an einen passenden Sanierungsbetrieb weitergeleitet.
• Für Partner: Sanierungsbetriebe registrieren sich und erhalten qualifizierte Anfragen aus ihren Einzugsgebieten.

Welche Daten werden erfasst?

Datenart	Beispiele	Zweck
Kontaktdaten	Name, E-Mail, Telefon	Vermittlung, Kommunikation
Adressdaten	PLZ, Stadt, Straße	Regionale Zuordnung, Rechnungsstellung
Anfragedaten	Schadensart, Beschreibung	Vermittlung passender Partner
Technische Daten	IP-Adresse, Browser	Sicherheit, Betrieb der Website
Zahlungsdaten	Stripe-Transaktionen	Abrechnung (nur Partner)

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Baulisten
Martin Meng
Gerichtsstr. 2b
65185 Wiesbaden
Deutschland

Telefon: 01767 222 4558
E-Mail: info@baulisten.de
Datenschutz-Anfragen: datenschutz@baulisten.de

Da wir weniger als 20 Personen beschäftigen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, besteht keine Pflicht zur Bestellung eines Datenschutzbeauftragten (Art. 37 Abs. 4 DSGVO i.V.m. § 38 Abs. 1 BDSG).

Für Anfragen zu Ihren Betroffenenrechten nach Art. 15 bis 22 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit) erreichen Sie uns am schnellsten unter datenschutz@baulisten.de.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für die Weitergabe Ihrer Kontaktdaten an Sanierungsbetriebe (Lead-Formular).
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Abwicklung der Vermittlung und Rechnungsstellung gegenüber Partnern.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Für die Aufbewahrung von Rechnungsdaten gemäß Steuer- und Handelsrecht.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für den technischen Betrieb, Sicherheit und Webanalyse.

4. Hosting und technische Infrastruktur

Hetzner Cloud

Unsere Website und API werden bei Hetzner Online GmbH gehostet. Bei jedem Aufruf werden automatisch Server-Logfiles erstellt, die folgende Daten enthalten können:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Browsertyp und -version
• Betriebssystem
• Referrer URL (zuvor besuchte Seite)

Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Datenschutz: https://www.hetzner.com/de/rechtliches/datenschutz
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Sicherstellung des Betriebs

SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol.

5. Datenverarbeitung für Nutzer (Lead-Anfragen)

5.1 Welche Daten werden erfasst?

Wenn Sie unser Anfrageformular nutzen, erfassen wir:

• Name
• E-Mail-Adresse
• Telefonnummer
• Postleitzahl und Stadt
• Schadensart (Wasserschaden, Brandschaden, Schimmel)
• Dringlichkeit
• Beschreibung des Schadens (optional)
• IP-Adresse (zum Zeitpunkt der Einwilligung)
• Zeitpunkt der Einwilligung

5.2 Wofür werden die Daten verwendet?

Ihre Daten werden ausschließlich verwendet für:

1. Die Vermittlung an einen passenden Sanierungsbetrieb in Ihrer Region
2. Die Benachrichtigung über den Status Ihrer Anfrage per E-Mail
3. Die optionale Nachfrage zur Zufriedenheit (nach 7 Tagen)

5.3 An wen werden die Daten weitergegeben?

Wichtig: Mit dem Absenden des Formulars und dem Setzen des entsprechenden Häkchens willigen Sie ausdrücklich ein, dass Ihre Kontaktdaten (Name, E-Mail, Telefon) sowie die Schadensdetails an einen ausgewählten Sanierungsbetrieb weitergegeben werden, damit dieser Sie kontaktieren kann.

Die Weitergabe erfolgt erst, nachdem der Sanierungsbetrieb die Anfrage kostenpflichtig angenommen hat. Ihre Daten werden niemals verkauft oder an Dritte zu Werbezwecken weitergegeben.

Verantwortlichkeit nach der Übermittlung: Nach der Weitergabe Ihrer Daten an den Sanierungsbetrieb wird dieser eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die weitere Verarbeitung Ihrer Daten zur Auftragsbearbeitung. Eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO besteht nicht, da Baulisten und der Sanierungsbetrieb jeweils eigene Verarbeitungszwecke verfolgen (Vermittlung gegenüber Auftragsbearbeitung). Der Sanierungsbetrieb informiert Sie eigenständig über seine Datenverarbeitung gemäß Art. 13 DSGVO. Betroffenenrechte (Auskunft, Löschung, Berichtigung, Widerspruch) können Sie jeweils direkt gegenüber dem Verantwortlichen geltend machen, dessen Verarbeitung Sie betrifft.

5.4 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

5.5 Speicherdauer

Ihre Lead-Daten werden maximal 21 Tage in vollständiger Form gespeichert. Danach werden die Daten anonymisiert (Pseudonymisierung) und für statistische Zwecke weitere 6 Monate aufbewahrt, bevor sie endgültig gelöscht werden.

6. Datenverarbeitung für Partner (Sanierungsbetriebe)

6.1 Welche Daten werden erfasst?

Bei der Registrierung als Partner erfassen wir:

• Firmenname
• E-Mail-Adresse (für Login und Kommunikation)
• Telefonnummer (optional)
• Ansprechpartner-Daten:
  • Name des Ansprechpartners
  • E-Mail-Adresse des Ansprechpartners
  • Telefonnummer des Ansprechpartners (direkte Durchwahl)
• Vollständige Rechnungsadresse (Straße, Hausnummer, PLZ, Stadt) – erforderlich für §14 UStG
• Einzugsgebiete (PLZ-Bereiche)
• Gewerke (Wasserschaden, Brandschaden, Schimmel)
• Unternehmenstyp (lokaler Betrieb / Konzern-Niederlassung)

6.2 Wofür werden die Daten verwendet?

Ihre Daten werden verwendet für:

1. Die Authentifizierung und den Zugang zum Partner-Dashboard
2. Die Zuordnung passender Leads basierend auf Ihren Einzugsgebieten und Gewerken
3. Die Rechnungsstellung gemäß §14 UStG
4. Die Benachrichtigung über neue Leads und Systemupdates
5. Die direkte Kontaktaufnahme durch uns über die Ansprechpartner-Daten (z.B. bei Rückfragen, exklusiven Angeboten oder Support)

6.3 Rechtsgrundlage

Die Verarbeitung der Partner-Stammdaten, Kontaktdaten, Einzugsgebiete, Gewerke und Rechnungsdaten erfolgt zur Erfüllung des Vermittlungsvertrags sowie zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Die Aufbewahrung der Rechnungs- und Buchführungsunterlagen über die Vertragsbeendigung hinaus beruht auf der Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO und § 257 HGB). Soweit der Partner separat einwilligt (z.B. in Marketing-E-Mails gemäß § 17 Abs. 2 AGB), erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

6.4 Speicherdauer

Partner-Daten werden während der aktiven Geschäftsbeziehung gespeichert. Nach Kündigung oder Inaktivierung des Kontos werden die Daten für 3 Jahre aufbewahrt (gesetzliche Aufbewahrungsfristen). Rechnungsdaten werden gemäß §147 AO und §257 HGB für 10 Jahre aufbewahrt.

7. Cookies und Einwilligung

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies (für den Betrieb der Website erforderlich) und Analyse-Cookies (zur Verbesserung unseres Angebots).

Cookie-Consent (Einwilligungsverwaltung)

Beim ersten Besuch unserer Website werden Sie über einen Cookie-Banner um Ihre Einwilligung gebeten. Analyse-Cookies werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt (Opt-In gemäß § 25 TDDDG). Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen über den Link "Cookie-Einstellungen" im Footer unserer Website.

Übersicht der verwendeten Cookies

Cookie	Anbieter	Zweck	Dauer	Kategorie
cc_cookie	baulisten.de	Speichert Ihre Cookie-Einstellungen	6 Monate	Notwendig
_clck	Microsoft Clarity	Nutzer-Identifikation für Heatmaps	12 Monate	Analyse
_clsk	Microsoft Clarity	Session-Identifikation	1 Tag	Analyse
MUID	Microsoft (Bing)	Geräte-Identifikation für Clarity	13 Monate	Analyse
ph_*	PostHog	Produkt-Analyse und Session-Tracking	12 Monate	Analyse

Rechtsgrundlage: Notwendige Cookies: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Analyse-Cookies: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).

8. Webanalyse

Die folgenden Analyse-Tools werden erst nach Ihrer Einwilligung über den Cookie-Banner aktiviert.

Microsoft Clarity (Heatmaps und Session Recordings)

Wir verwenden Microsoft Clarity zur Analyse des Nutzerverhaltens auf unserer Website. Clarity erstellt Heatmaps (visuelle Darstellung von Klickmustern) und anonymisierte Sitzungsaufzeichnungen, um die Benutzerfreundlichkeit unserer Website zu verbessern.

Erfasste Daten:

• Mausbewegungen und Klicks (anonymisiert)
• Scroll-Verhalten
• Seiteninteraktionen
• Geräteinformationen (Bildschirmgröße, Browser)

Datenschutzmaßnahmen:

• Alle Formulareingaben werden automatisch maskiert
• Sensible Daten werden nicht erfasst oder angezeigt
• Keine Erfassung von Passwörtern oder Zahlungsdaten

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
Datenschutz: https://privacy.microsoft.com/de-de/privacystatement
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Clarity wird erst nach Ihrer Zustimmung im Cookie-Banner aktiviert.
Hinweis zur Datenübermittlung: Microsoft ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

PostHog (Produkt-Analyse)

Wir verwenden PostHog zur Analyse der Produktnutzung. PostHog hilft uns zu verstehen, wie Nutzer mit unserer Plattform interagieren, um das Nutzererlebnis kontinuierlich zu verbessern.

Erfasste Daten:

• Seitenaufrufe und Navigation
• Klicks auf Buttons und Links
• Formular-Interaktionen (ohne Eingabewerte)
• Verweildauer auf Seiten
• Geräteinformationen (Browser, Bildschirmgröße)

Datenschutzmaßnahmen:

• Datenverarbeitung auf EU-Servern (eu.posthog.com)
• Alle Formulareingaben werden maskiert (maskAllInputs)
• Nutzerprofile nur für identifizierte Nutzer (registrierte Partner)
• Anonyme Besucher werden nicht personenbezogen getrackt

Anbieter: PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA
Datenverarbeitung: EU (Frankfurt)
Datenschutz: https://posthog.com/privacy
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). PostHog wird erst nach Ihrer Zustimmung im Cookie-Banner aktiviert.
Hinweis zur Datenübermittlung: PostHog ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenverarbeitung erfolgt auf EU-Servern in Frankfurt.

Sentry (Fehlerüberwachung)

Wir verwenden Sentry zur automatischen Erfassung und Analyse von technischen Fehlern auf unserer Website und API. Dies ermöglicht uns, Probleme schnell zu erkennen und zu beheben, um eine zuverlässige Nutzererfahrung zu gewährleisten.

Erfasste Daten bei Fehlern:

• Fehlertyp und -nachricht
• Zeitpunkt des Fehlers
• Browser- und Geräteinformationen
• URL, auf der der Fehler auftrat
• Anonymisierte Anfrage-IDs zur Nachverfolgung

Datenschutzmaßnahmen:

• Keine Erfassung von Nutzereingaben oder persönlichen Daten
• Validierungsfehler (z.B. ungültige E-Mail-Formate) werden nicht an Sentry gesendet
• Nur technische Fehler werden erfasst

Anbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
Datenschutz: https://sentry.io/privacy/
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der technischen Stabilität und Fehlerbehebung.
Hinweis zur Datenübermittlung: Sentry ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

9. E-Mail-Kommunikation

Resend

Für den Versand von transaktionalen E-Mails (Bestätigungen, Benachrichtigungen, Rechnungen) nutzen wir den Dienst Resend.

Anbieter: Resend, Inc., USA
Datenschutz: https://resend.com/privacy
Verarbeitete Daten: E-Mail-Adresse, Name, Inhalt der E-Mail
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse

Hinweis zur Datenübermittlung in die USA: Resend ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO. Die DPF-Zertifizierung kann unter dataprivacyframework.gov eingesehen werden.

Arten von E-Mails

Typ	Zweck	Abbestellbar?
Transaktional	Lead-Bestätigung, Rechnungen, Login-Links	Nein (vertragswesentlich)
Service	Mahnungen, Account-Informationen	Nein (vertragswesentlich)
Marketing / Nurturing	Tipps zur Plattform-Nutzung, Brancheninformationen, Empfehlungsprogramm	Ja, jederzeit

Marketing-E-Mails für Partner (Nurturing)

Nach der Registrierung als Partner können Sie mit Ihrer Einwilligung folgende E-Mails erhalten:

• Tipps zur optimalen Nutzung der Plattform
• Branchenrelevante Informationen und Marktdaten
• Informationen zum Empfehlungsprogramm
• Erinnerungen zur Profilvervollständigung

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Einwilligung: Bei der Registrierung können Sie optional der Marketing-Kommunikation zustimmen.
Widerruf: Sie können diese Einwilligung jederzeit widerrufen per E-Mail an info@baulisten.de oder über den Abmeldelink in jeder Marketing-E-Mail.

10. Kostenlose Downloads und Checklisten

Wir bieten kostenlose Checklisten und Ratgeber als PDF-Downloads an. Für den Download ist die Angabe Ihrer E-Mail-Adresse erforderlich.

Welche Daten werden erhoben?

• E-Mail-Adresse (Pflichtangabe)
• Name der heruntergeladenen Datei
• Schadensart (sofern zuordenbar)
• IP-Adresse (für Missbrauchsschutz)
• Zeitpunkt des Downloads

Zweck und Rechtsgrundlage

Zweck: Bereitstellung des angeforderten Downloads und Schutz vor Missbrauch.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Sie geben Ihre E-Mail-Adresse ein, um den Download zu erhalten. Die Verarbeitung ist zur Erfüllung dieses Nutzungsverhältnisses erforderlich.
Speicherdauer: 90 Tage nach dem Download. Danach werden die Daten automatisch gelöscht.
Keine Marketing-Nutzung: Ihre E-Mail-Adresse wird ausschließlich für den Download-Zweck verwendet. Sie erhalten keine Newsletter oder Werbung aufgrund eines Downloads.

11. Zahlungsabwicklung

Stripe

Für die Zahlungsabwicklung nutzen wir Stripe. Bei Zahlungen werden folgende Daten an Stripe übermittelt:

• Rechnungsbetrag
• E-Mail-Adresse
• Zahlungsinformationen (werden direkt bei Stripe eingegeben, wir speichern keine Kreditkartendaten)

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (Verarbeitung innerhalb der EU)
Datenschutz: https://stripe.com/de/privacy
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Hinweis: Soweit Daten in die USA übermittelt werden, ist Stripe, Inc. unter dem EU-U.S. Data Privacy Framework zertifiziert.

Wichtig: Wir speichern keine Zahlungsdaten wie Kreditkartennummern. Diese werden ausschließlich bei Stripe verarbeitet. Wir erhalten lediglich eine Transaktions-ID zur Zuordnung.

11a. Interne Admin-Benachrichtigungen (Telegram)

Wir nutzen einen Telegram-Bot zur internen Benachrichtigung des Inhabers über bestimmte Plattform- Ereignisse (z.B. neue Lead-Eingänge, neue Sanierer-Registrierungen, Pipeline-Health-Alerts). Die Empfangsadresse ist ein privater, ausschließlich vom Inhaber genutzter Telegram-Account.

Anbieter: Telegram Messenger Inc., USA
Datenschutz: https://telegram.org/privacy
Übermittelte Daten: Lead-ID bzw. Sanierer-ID, Stadt/PLZ, Schadensart, ggf. Vermittlungsstatus (kein Klarname, keine E-Mail-Adresse, keine Telefonnummer)
Rechtsgrundlage: Berechtigtes Interesse an betrieblicher Reaktionszeit (Art. 6 Abs. 1 lit. f DSGVO)
Speicherdauer: Telegram-eigene Vorhaltung im Chat-Verlauf, keine Sekundärnutzung durch uns

Hinweis zur Datenübermittlung in die USA: Telegram ist nicht unter dem EU-U.S. Data Privacy Framework zertifiziert. Wir minimieren das Risiko durch konsequente Datenminimierung (nur ID-Referenzen, keine Klarnamen oder Kontaktdaten). Eine Verarbeitung im Auftrag (Art. 28 DSGVO) findet nicht statt, da der Inhaber selbst Empfänger ist.

11b. Erstkontakt-Akquise (B2B-Outreach)

Im Rahmen der Sanierer-Akquise nehmen wir mit potenziellen Fachbetrieben per E-Mail Kontakt auf. Die Kontaktdaten werden nicht direkt bei den Empfängern erhoben.

Datenkategorien: Firmenname, allgemeine Geschäfts-E-Mail-Adresse (z.B. info@firma.de), Stadt, ggf. Webseite, ggf. Gewerk-Schwerpunkt
Quelle der Daten (Art. 14 Abs. 2 lit. f DSGVO): Öffentlich zugängliche Quellen (eigene Web-Recherche, Branchenverzeichnisse wie Gelbe Seiten / 11880, öffentliche Unternehmens-Websites, Google Maps Business-Profile)
Zweck: Erstkontakt zur Vorstellung der Vermittlungs-Plattform und Anbahnung einer Geschäftsbeziehung
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 2 Nr. 2 UWG bei mutmaßlicher Einwilligung im B2B-Kontext)
Empfänger: Resend (E-Mail-Versand)

Widerspruchsrecht: Sie können dem werblichen Erstkontakt jederzeit formlos widersprechen — etwa durch Antwort auf die Erstmail, per E-Mail an datenschutz@baulisten.de oder über den Abbestellen-Link in jeder Mail. Nach Widerspruch werden Sie aus dem Verteiler entfernt und nicht erneut kontaktiert.

11c. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. Das Matching von Lead-Anfragen zu Sanierungs-Fachbetrieben erfolgt anhand objektiver Kriterien (PLZ-Gebiet, Schadensart-Kompetenz, Verfügbarkeit, faires Round-Robin-Rotationsprinzip), entfaltet aber keine rechtliche Wirkung Ihnen gegenüber und führt nicht zu einer ähnlich erheblichen Beeinträchtigung. Die endgültige Annahme eines Lead-Angebots durch einen Sanierer bzw. die Beauftragung der Sanierungs-Leistung erfolgt durch menschliche Entscheidung.

12. Speicherdauer und Löschung

Datenart	Speicherdauer	Grund
Lead-Daten (aktiv)	21 Tage	Vermittlungszweck
Lead-Daten (anonymisiert)	6 Monate	Statistische Auswertung
Partner-Stammdaten	3 Jahre nach Kündigung	Gewährleistung, rechtliche Ansprüche
Rechnungsdaten	10 Jahre	§147 AO, §257 HGB
Download-Daten (E-Mail)	90 Tage	Missbrauchsschutz
Server-Logs	7 Tage	Sicherheit, Fehlerbehebung
Cookie-Einwilligung	6 Monate	Speicherung Ihrer Cookie-Präferenzen
Einwilligungsnachweise	3 Jahre nach Einwilligung	Nachweispflicht DSGVO

13. Ihre Rechte als Betroffener

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und weitere Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen und die Daten nicht mehr für den ursprünglichen Zweck benötigt werden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
https://datenschutz.hessen.de

Wie können Sie Ihre Rechte ausüben?

Für die Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter:

E-Mail: info@baulisten.de
Betreff: "Datenschutz"

Wir werden Ihr Anliegen unverzüglich, spätestens jedoch innerhalb eines Monats, bearbeiten.

14. Übermittlungen in Drittländer (USA)

Einige der von uns eingesetzten Dienstleister verarbeiten personenbezogene Daten in den USA. Übermittlungen erfolgen ausschließlich auf Grundlage des EU-U.S. Data Privacy Framework (DPF), für das die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO erlassen hat (Durchführungsbeschluss (EU) 2023/1795 der Kommission vom 10.07.2023). Das Gericht der Europäischen Union hat im Verfahren T-553/23 (Latombe) im September 2024 die Klage gegen den Angemessenheitsbeschluss abgewiesen und seine Wirksamkeit bestätigt.

Folgende von uns genutzte US-Anbieter sind unter dem DPF zertifiziert:

• Stripe, Inc. — Zahlungsabwicklung (DPF-Liste)
• PostHog Inc. — Produkt-Analyse, Erstzertifizierung 05.08.2024 (Recert: 03.10.2027) (DPF-Eintrag)
• Microsoft Corporation — Clarity Analytics (DPF-Liste)
• Resend Inc. — transaktionale E-Mails (DPF-Liste)
• Functional Software, Inc. (Sentry) — Fehlerüberwachung (DPF-Liste)

Damit ist nach Art. 45 DSGVO ein angemessenes Schutzniveau für die Übermittlung personenbezogener Daten an die genannten Empfänger gewährleistet; ergänzende Garantien (z.B. Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO) sind nicht zwingend erforderlich, werden aber von den Anbietern jeweils zusätzlich in ihren Auftragsverarbeitungsverträgen (DPA) vorgehalten.

Sollte ein Anbieter seine DPF-Zertifizierung verlieren oder der Angemessenheitsbeschluss seine Wirkung verlieren, treten automatisch die in den jeweiligen DPA vereinbarten Standardvertragsklauseln (SCCs) als Übermittlungsgrundlage in Kraft.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Vorgaben oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Über wesentliche Änderungen informieren wir Sie:

• Als Nutzer: Durch einen Hinweis auf der Website
• Als Partner: Per E-Mail an Ihre hinterlegte Adresse