Datenschutzerklärung

2 Allgemeine Hinweise

Personenbezogene Daten werden verarbeitet, soweit dies zur Bereitstellung der Website, zur Bearbeitung von Anfragen, zur technischen Absicherung der Systeme oder zur Durchführung von portalbezogenen Abläufen erforderlich ist. Maßgeblich sind insbesondere Art. 6 Abs. 1 lit. b, c und f DSGVO sowie – für technisch notwendige Zugriffe auf Endeinrichtungen – § 25 Abs. 2 Nr. 2 TDDDG.

Es erfolgt derzeit keine Einbindung klassischer Analyse- oder Werbetracker wie Google Analytics oder Meta Pixel. Die Seite ist jedoch nicht frei von technisch erforderlichen Drittabrufen: Zur Darstellung werden aktuell externe Schrift- und Icon-Ressourcen eingebunden. Einzelheiten hierzu finden Sie unten in den Abschnitten zur öffentlichen Website und zu Empfängern.

3 Verantwortlicher

Unternehmen

Shaaban Facility Management

Verantwortlicher

Salah Aldeen Shaaban

Anschrift

Wildermannstr. 7
45659 Recklinghausen
Deutschland

Telefon

0173 851 7737

E-Mail

info@shaaban-fm.de

Website

shaaban-fm.de

Eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten ist nach dem derzeitigen Betriebsstand nicht ersichtlich. Datenschutzanfragen können daher unmittelbar an die oben genannten Kontaktdaten gerichtet werden.

4 Hosting, Server-Logfiles und technische Bereitstellung

Die Website und die aktuelle Portal-Infrastruktur werden über Hosting- und Mail-Dienste bei STRATO betrieben. Im Rahmen des technischen Betriebs fallen insbesondere Server-Logdaten an. Dazu können IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, HTTP-Statuscode, Browser-Informationen und Referrer-Daten gehören.

• Zwecke: Sichere Auslieferung der Website, Stabilität, Fehleranalyse, Abwehr von Missbrauch und Nachvollziehbarkeit technischer Störungen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Hinweis: Logdaten dienen nicht der Erstellung von Nutzungsprofilen für Werbe- oder Trackingzwecke.

5 Nutzung der öffentlichen Website

5.1 Technisch notwendige Funktionen

Auf der Website werden technisch notwendige Schutz- und Komfortfunktionen eingesetzt. Dazu gehören insbesondere Sitzungsfunktionen, CSRF-Schutz für Formulare, eine einfache Missbrauchsbegrenzung bei Formularen sowie eine lokale Merkung des Cookie-Hinweises. Daneben ist für die Website ein Service Worker eingebunden, der statische Dateien zwischenspeichern und bei Verbindungsproblemen eine Offline-Hinweisseite bereitstellen kann.

• Session-/Sicherheitsfunktionen: zur Formularabsicherung, Sitzungsverwaltung und Missbrauchsabwehr
• Lokale Speicherung: für die Merkung des Cookie-Hinweises im Browser
• Service Worker: für technische Zwischenspeicherung statischer Website-Ressourcen; dynamische Dokumentseiten werden dabei nicht dauerhaft offline vorgehalten

5.2 Externe Ressourcen

Die öffentliche Website lädt derzeit Schriftarten von Google Fonts sowie Icon-Ressourcen über das CDN jsDelivr. Hierdurch kann es bereits beim Seitenaufruf zu einer Übermittlung technischer Zugriffsdaten, insbesondere der IP-Adresse, an die jeweiligen Anbieter kommen.

• Google Fonts: Datenschutzhinweise von Google
• jsDelivr: Projektseite von jsDelivr
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; soweit für einzelne Abrufe eine Einwilligung erforderlich sein sollte, erfolgt die jeweilige Nutzung nur auf einer dafür tragfähigen Rechtsgrundlage.

6 Kontaktaufnahme über Website und Kommunikation

6.1 Kontaktformular

Wenn Sie das Kontaktformular auf der Website nutzen, verarbeiten wir die von Ihnen eingegebenen Angaben zur Bearbeitung Ihrer Anfrage. Dazu gehören – je nach Eingabe – insbesondere Anrede, Rolle bzw. Kundengruppe, Name, Firmenangabe, E-Mail-Adresse, Telefonnummer, Adressdaten, gewünschte Leistung, Terminwunsch, Beschreibung des Anliegens, gewünschte Kontaktwege und gegebenenfalls hochgeladene Dateien.

• Zweck: Bearbeitung Ihrer Anfrage, Vorbereitung eines Angebots, Rückfragen und Terminabstimmung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anfragen; ergänzend Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsabwehr und Systemschutz.
• Zusatzdaten: Bei der technischen Verarbeitung können Sicherheits- und Nachweisdaten wie Zeitstempel, CSRF-/Sitzungsinformationen, gekürzte IP-Informationen oder Einwilligungsprotokolle anfallen.

6.2 E-Mail, Telefon und WhatsApp

Wenn Sie uns per E-Mail, Telefon oder WhatsApp kontaktieren, verarbeiten wir die von Ihnen übermittelten Kommunikationsdaten, soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist. Bei WhatsApp erfolgt die Kommunikation über einen externen Dienst von Meta. Bitte nutzen Sie für besonders sensible Inhalte nach Möglichkeit E-Mail oder andere abgestimmte Kanäle.

• E-Mail / Telefon: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
• WhatsApp: Datenschutzhinweise von WhatsApp
• Interne Nutzung: Kommunikationsinhalte werden nur im erforderlichen Umfang zur Bearbeitung von Anfragen, Abstimmungen oder Vorgängen verwendet.

7 Portal auf eigener Subdomain

Unter portal.shaaban-fm.de wird aktuell ein separates Portal betrieben. Öffentlich erreichbar und im aktuellen Stand nachweisbar sind insbesondere der Login, die Registrierung, die Passwort-Zurücksetzung und die anonyme Schadensmeldung. Zudem sind passwortgeschützte Bereiche für registrierte Nutzer im Portal angelegt.

7.1 Registrierung, Login und Benutzerkonto

Im Rahmen der Registrierung werden derzeit insbesondere Kundentyp, Adressdaten, E-Mail-Adresse und Passwort verarbeitet. Die Bestätigung des Kontos erfolgt per E-Mail-Link oder Bestätigungscode. Passwörter werden nicht im Klartext gespeichert, sondern gehasht. Für Passwort-Zurücksetzungen werden zeitlich begrenzte Reset-Token verarbeitet.

• Zwecke: Einrichtung und Verwaltung des Benutzerkontos, Authentifizierung, Verifikation der E-Mail-Adresse, Zurücksetzung des Passworts und Schutz vor missbräuchlichen Anmeldeversuchen.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO für Kontosicherheit und Missbrauchsschutz.
• Technische Schutzdaten: Je nach Vorgang können Hashwerte zu Login-Versuchen, Verifikations- oder Reset-Token sowie Sitzungs- und CSRF-Daten verarbeitet werden.

8 Schadensmeldungen, Vorgänge, Uploads und Dokumente

8.1 Anonyme Schadensmeldung

Über die anonyme Portal-Meldung werden derzeit Name, E-Mail-Adresse, optional eine Telefonnummer, die Beschreibung des Anliegens sowie gegebenenfalls hochgeladene Fotos oder PDF-Dateien verarbeitet. Für jede Meldung wird eine Referenznummer erzeugt. Die übermittelte E-Mail-Adresse dient insbesondere der Bestätigung und weiteren Kommunikation.

8.2 Konto-basierte Meldungen und eigene Vorgänge

In den passwortgeschützten Portalbereichen sind in der aktuellen Version Vorgangslisten, Vorgangsdetails, eine Timeline sowie konto-basierte Schadensmeldungen angelegt. Dabei können – je nach Nutzung – insbesondere Kundentyp, Auftragsadresse, Ansprechpartner vor Ort, Dringlichkeit, Betreff, Beschreibung und vorgangsbezogene Status- oder Timeline-Daten verarbeitet werden.

8.3 Dokumente und Dateien

Für Portal-Vorgänge können Dokumente und Dateien verarbeitet werden. Im aktuellen Stand betrifft dies insbesondere Uploads zu anonymen Meldungen sowie dokumentbezogene Strukturen im geschützten Portal- und Admin-Bereich. Dateien werden nicht im öffentlich zugänglichen Webroot abgelegt, sondern in separaten Speicherbereichen verarbeitet. Soweit Dokumente an Nutzer bereitgestellt werden, erfolgt dies nur im Rahmen der jeweils freigegebenen Vorgänge oder Funktionen.

• Zwecke: Bearbeitung und Dokumentation von Meldungen, technische Zuordnung zu Vorgängen, Kommunikation über den Bearbeitungsstand und – soweit freigegeben – Bereitstellung von Unterlagen.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
• Dateiprüfung: Im Portal sind Datei-, Größen- und Typprüfungen sowie integritätsbezogene Prüfwerte technisch angelegt.

9 Interne Bearbeitung im Case-Desk

Eingehende Anfragen und Portal-Vorgänge werden intern durch autorisierte Personen bearbeitet. Der aktuelle Portalstand enthält hierzu insbesondere Administrations- und Prüfbereiche für Login, Setup, Selfcheck, Mailtest, Ticketansichten, Statuspflege, interne Notizen und dokumentbezogene Sichtbarkeiten. Interne Bearbeitungsdaten werden nicht automatisch an die öffentliche Website ausgegeben.

Die Verarbeitung erfolgt zur operativen Bearbeitung von Vorgängen, zur Fehleranalyse, zur internen Nachvollziehbarkeit und zur sicheren Bereitstellung der jeweiligen Funktionen.

10 Empfänger und externe Stellen

• Hosting / Mail: STRATO als technische Infrastruktur für Hosting, Datenbank- und Mailbetrieb.
• Google Fonts: Abruf externer Schriftressourcen auf der Website.
• jsDelivr: Abruf externer Icon-/CDN-Ressourcen auf der Website.
• WhatsApp / Meta: nur bei aktiver Nutzung des angebotenen WhatsApp-Kanals durch Sie.

Eine weitergehende Übermittlung an Dritte erfolgt nur, soweit dies rechtlich erforderlich ist, zur Bearbeitung Ihres Anliegens notwendig wird oder Sie selbst einen externen Kommunikationskanal nutzen. Nicht tatsächlich eingebundene Tools oder künftige Integrationen werden hier bewusst nicht als aktive Empfänger genannt.

11 Speicherdauer, Löschung und Datenminimierung

Personenbezogene Daten werden nicht länger gespeichert, als dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Maßgeblich sind insbesondere der Abschluss der Bearbeitung, Nachweis- und Sicherheitsinteressen, gesetzliche Fristen sowie der aktuelle Systemstand.

• Server- und Sicherheitsdaten: grundsätzlich nur so lange, wie dies für Stabilität, Fehleranalyse und Missbrauchsabwehr erforderlich ist.
• Kontaktanfragen: bis zur abschließenden Bearbeitung und darüber hinaus nur, soweit Nachweis-, Gewährleistungs- oder Aufbewahrungspflichten dies erfordern; für abgeschlossene Website-Anfragen ist eine spätere Anonymisierung technisch vorgesehen.
• Portal-Uploads und technische Token-Daten: werden in der aktuellen Portalversion mit zeitbezogenen Lösch- bzw. Bereinigungsmechanismen vorbereitet oder verarbeitet; dies betrifft insbesondere Uploads, Einmalcodes und Download-/Reset-Token.
• Rechnungs- und steuerrelevante Unterlagen: werden nach den jeweils geltenden handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert.

12 Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft über die zu Ihrer Person verarbeiteten Daten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Widerspruch gegen bestimmte Verarbeitungen. Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese mit Wirkung für die Zukunft widerrufen.

Anfragen zu Ihren Rechten können Sie an info@shaaban-fm.de richten. Zur sicheren Bearbeitung kann eine angemessene Identitätsprüfung erforderlich sein.

13 Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen unbefugten Zugriff, Verlust, Manipulation oder unzulässige Offenlegung zu schützen. Dazu gehören – je nach Systembereich – insbesondere Zugriffsbeschränkungen, Formular- und Sitzungsabsicherung, Passwort-Hashing, dateibezogene Prüfungen, getrennte Speicherbereiche sowie eine auf den jeweiligen Bereich abgestimmte Rollen- und Rechtevergabe.

Diese Maßnahmen werden laufend an den tatsächlichen Systemstand angepasst. Eine absolute Sicherheit kann jedoch – wie bei jeder internetbasierten Verarbeitung – nicht zugesichert werden.

14 Stand dieser Datenschutzerklärung

Diese Datenschutzerklärung bildet den aktuellen Stand der Website sowie der derzeit nachweisbar bereitgestellten Portal-Funktionen ab. Bei Inbetriebnahme weiterer Portalmodule, zusätzlicher Dokumentfreigaben, erweiterter Rollenlogiken oder neuer externer Dienste wird diese Erklärung entsprechend angepasst.

Weitere rechtliche Informationen finden Sie im Impressum, in den AGB sowie auf der Kontaktseite.