EcoLaserTech

Saubere Oberflächen. Präzise. Nachhaltig. Vor Ort.

Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist mir ein wichtiges Anliegen.
Ich behandle Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

2. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz- Grundverordnung (DSGVO) ist:

EcoLaserTech – Martin Pauls
Achtert Pastorat 1
25870 Oldenswort
Deutschland

E-Mail: info@ecolasertech.de
Telefon: 0151 62797916

Der Verantwortliche entscheidet allein über Zwecke und Mittel der Verarbeitung personenbezogener Daten. Ein Datenschutzbeauftragter ist nicht benannt, da hierfür keine gesetzliche Verpflichtung besteht.

3. Überblick über die Verarbeitung Personenbezogener Daten

PersonenbezogEcoLaserTech verarbeitet personenbezogene Daten ausschließlich im Rahmen der geschäftlichen Tätigkeit als mobiler Dienstleister für Laseroberflächenreinigung.

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
• Anbahnung, Durchführung und Abwicklung von Aufträgen
• Kommunikation mit Interessenten, Kunden und Auftraggebern
• Erstellung von Angeboten und Rechnungen
• Dokumentation erbrachter Leistungen
• Erfüllung gesetzlicher Verpflichtungen, insbesondere steuer- und
handelsrechtlicher Vorgaben
• Betrieb und Bereitstellung der Website

Es werden keine personenbezogenen Daten in automatisierter Entscheidungsfindung oder Profiling verarbeitet.

Die Datenverarbeitung erfolgt projektbezogen und zweckgebunden. Eine Verarbeitung über das erforderliche Maß hinaus findet nicht statt.

4. Website und Hosting

Die Website www.ecolasertech.de wird bei einem externen Hosting-Dienstleister betrieben.

Hosting-Anbieter:
IONOS SE, Deutschland

Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles verarbeitet. Diese Informationen umfassen insbesondere:
• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite bzw. Datei
• übertragene Datenmenge
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer-URL

Die Verarbeitung dieser Daten ist technisch erforderlich, um:
• die Website bereitzustellen
• die Stabilität und Sicherheit der Systeme zu gewährleisten
• Missbrauch und unbefugte Zugriffe zu erkennen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Websitebetrieb)
Die Server-Logfiles werden für maximal 14 Tage gespeichert und anschließend automatisch gelöscht.
Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Der Hosting-Anbieter verarbeitet die Daten als Auftragsverarbeiter auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

5. Kontaktaufnahme

Wenn du per E-Mail, Telefon oder über das Kontaktformular auf der Website Kontakt mit EcoLaserTech aufnimmst, werden die von dir übermittelten personenbezogenen Daten verarbeitet.
Dabei handelt es sich insbesondere um:
• Name
• E-Mail-Adresse
• Telefonnummer
• Inhalt der Anfrage
• Angaben zum Unternehmen oder zur Organisation (sofern angegeben)
• Angaben zum Einsatzort oder Einsatzbereich
• technische Informationen zur geplanten Anwendung (z. B. Stromanschluss,
Zielbereich, Besonderheiten vor Ort)
• hochgeladene Dateien, sofern der Datei-Upload genutzt wird

Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Bearbeitung deiner Anfrage und der damit verbundenen Kommunikation.
Hochgeladene Dateien werden ausschließlich zur Bearbeitung der Anfrage und zur technischen Einschätzung eines möglichen Einsatzes verwendet.

Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf den Abschluss oder die
Durchführung eines Vertrags gerichtet ist
• Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen (berechtigtes Interesse an
einer sachgerechten Bearbeitung)

Die übermittelten Daten werden nicht an unbefugte Dritte weitergegeben.
Anfragen werden ausschließlich per E-Mail verarbeitet. Eine Speicherung der Kontaktanfragen im Website-System findet nicht statt.

Die im Rahmen der Kontaktaufnahme anfallenden Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In der Regel erfolgt dies spätestens nach 6 Monaten, sofern aus der Anfrage kein Auftrag entsteht.

6. Kunden und Auftragsdaten

Im Rahmen der Anbahnung, Durchführung und Abwicklung von Aufträgen verarbeitet EcoLaserTech personenbezogene Daten von Kunden und Ansprechpartnern.
Betroffen sind insbesondere:
• Privatpersonen
• Ansprechpartner bei Unternehmen
• Ansprechpartner bei öffentlichen Stellen und Kommunen

Verarbeitet werden dabei insbesondere folgende Daten:
• Name
• Anschrift
• E-Mail-Adresse
• Telefonnummer
• Auftrags- und Leistungsdaten
• Rechnungsdaten
• Zahlungsinformationen

Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:
• Erstellung von Angeboten
• Vertragsdurchführung
• Terminabstimmung
• Rechnungsstellung
• Nachweis und Dokumentation erbrachter Leistungen
• Erfüllung gesetzlicher Pflichten, insbesondere steuer- und handelsrechtlicher Vorgaben

Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ordnungsgemäßen Geschäftsabwicklung)

Die Verarbeitung erfolgt über die Buchhaltungssoftware sevDesk sowie ergänzend über lokal gespeicherte Dateien (z. B. Numbers, Pages, PDF).

sevDesk verarbeitet personenbezogene Daten als Auftragsverarbeiter auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Der Zugriff auf die Kundendaten ist auf den Inhaber von EcoLaserTech beschränkt. Kundendaten aus abgeschlossenen Aufträgen werden entsprechend der gesetzlichen Aufbewahrungsfristen für bis zu 10 Jahre gespeichert und anschließend gelöscht, sofern keine weitergehenden gesetzlichen Pflichten bestehen.

7. Foto und Videodokumentation

Im Rahmen der Durchführung von Aufträgen erstellt EcoLaserTech bei Bedarf Fotos und Videos der bearbeiteten Objekte und Arbeitsbereiche.

Die Aufnahmen dienen insbesondere folgenden Zwecken:
• Dokumentation des Arbeitsfortschritts und des Arbeitsergebnisses
• Beweissicherung und Nachweis der ordnungsgemäßen Leistungserbringung
• Abrechnungs- und Nachweispflichten gegenüber Auftraggebern

In Einzelfällen können Aufnahmen zusätzlich für Marketingzwecke verwendet werden, beispielsweise zur Darstellung abgeschlossener Projekte.

Personen sind grundsätzlich nicht Gegenstand der Aufnahmen. Sollte es dennoch vorkommen, dass Personen erkennbar abgebildet werden, erfolgt dies nicht beabsichtigt.

Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Dokumentations- und
Nachweiszwecke
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung erbrachter
Leistungen)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Aufnahmen für
Marketingzwecke verwendet werden oder Personen erkennbar abgebildet sind

Eine Verwendung von Foto- oder Videoaufnahmen zu Marketingzwecken erfolgt ausschließlich nach vorheriger Einwilligung der betroffenen Personen oder Auftraggeber. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Aufnahmen werden ausschließlich durch den Inhaber von EcoLaserTech verarbeitet und gespeichert. Eine Weitergabe an unbefugte Dritte erfolgt nicht.

Fotos und Videos zur Dokumentation werden für einen Zeitraum von bis zu 5 Jahren nach Abschluss des jeweiligen Auftrags gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen. Bei Fragen zum Datenschutz können Sie sich jederzeit an mich wenden.

8. Cloud-Dienste und Datenübermittlung in Drittländer

Zur Speicherung und Verwaltung geschäftlicher Unterlagen nutzt EcoLaserTech einen Cloud-Dienst.

Eingesetzter Cloud-Anbieter:
Google Ireland Limited (Google Drive)

Google Drive wird ausschließlich als Dateiablage genutzt. Gespeichert werden insbesondere:
• Verträge
• Angebote
• Rechnungen
• technische Dokumentationen
• Fotos von Arbeitsfortschritten

Fotos, auf denen Personen erkennbar sind, werden nur gespeichert, sofern hierfür zuvor eine entsprechende Einwilligung eingeholt wurde.

Der Zugriff auf die Cloud ist rollen- und zugangsbeschränkt und auf den Inhaber von EcoLaserTech begrenzt. Zusätzlich ist eine Zwei-Faktor-Authentifizierung aktiviert.
Google verarbeitet personenbezogene Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Ein entsprechender Vertrag zur Auftragsverarbeitung besteht.
Die Verarbeitung kann auch in Staaten außerhalb der Europäischen Union erfolgen, insbesondere in den USA. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO.

Trotz vertraglicher und technischer Schutzmaßnahmen kann bei Datenübermittlungen in Drittländer ein Restrisiko nicht vollständig ausgeschlossen werden, insbesondere im Hinblick auf mögliche Zugriffe staatlicher Stellen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Datenorganisation)

9. Einsatz von Künstlicher Intelligenz (KI)

EcoLaserTech setzt Künstliche Intelligenz (KI) ausschließlich unterstützend ein. Der Einsatz dient der Effizienzsteigerung und internen Organisation, nicht der automatisierten Entscheidungsfindung.

KI wird insbesondere genutzt für:
• Erstellung und Überarbeitung von Textentwürfen
• Strukturierung von Informationen
• interne Planung und Organisation von Projekten

Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO statt.

Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO werden nicht über KI-Systeme verarbeitet. Personenbezogene Daten werden nur in anonymisierter oder stark reduzierter Form in KI-Systeme eingebracht, sofern dies im Einzelfall erforderlich ist. KI-Systeme dienen ausschließlich als Assistenzwerkzeuge und ersetzen keine menschlichen Entscheidungen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten internen Arbeitsorganisation)

10. Nutzung von Notion

EcoLaserTech nutzt die Plattform Notion als interne Arbeits- und Organisationslösung.

Notion wird eingesetzt für:
• Projektplanung und Aufgabenorganisation
• interne Prozessdokumentation
• Checklisten und Arbeitsanweisungen
• Wissens- und Dokumentationsmanagement

Notion wird nicht als Kundenverwaltungssystem im engeren Sinne (CRM) genutzt. In Notion werden ausschließlich solche personenbezogenen Daten verarbeitet, die für die interne Organisation erforderlich sind. Dies betrifft insbesondere:
• Kontaktdaten von Geschäftspartnern
• projektbezogene Notizen mit Personenbezug

Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO werden in Notion nicht gespeichert oder verarbeitet.

Der Zugriff auf Notion ist auf den Inhaber von EcoLaserTech beschränkt.

Anbieter: Notion Labs, Inc.

Die Verarbeitung personenbezogener Daten kann auch in Staaten außerhalb der Europäischen Union erfolgen. Die Nutzung erfolgt auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO sowie eines Vertrags zur Auftragsverarbeitung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten internen Organisation und Arbeitsplanung)

11.Empfänger personenbezogener Daten

Personenbezogene Daten werden bei EcoLaserTech nur dann an Dritte weitergegeben, wenn hierfür eine gesetzliche Grundlage besteht oder dies zur Durchführung des jeweiligen Vertrags erforderlich ist.

Empfänger personenbezogener Daten können insbesondere sein:
• Hosting- und E-Mail-Dienstleister (IONOS)
• Cloud-Dienstleister (Google Drive)
• Buchhaltungssoftware (sevDesk)
• Kunden und Auftraggeber, soweit dies zur Abwicklung von Aufträgen oder zur
Übergabe von Leistungsnachweisen erforderlich ist
• Öffentliche Stellen und Behörden, insbesondere Finanzbehörden, sofern eine gesetzliche Verpflichtung besteht

Die vorgenannten Dienstleister verarbeiten personenbezogene Daten entweder alsAuftragsverarbeiter auf Grundlage eines Vertrags gemäß Art. 28 DSGVO oder als eigenständig Verantwortliche.

Eine Weitergabe personenbezogener Daten an sonstige Dritte erfolgt nicht.

12. Speicherdauer und Löschung

EcoLaserTech verarbeitet personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Die konkreten Speicherfristen richten sich nach Art der Daten und dem Verarbeitungszweck:
• Angebotsanfragen ohne Auftrag
Personenbezogene Daten aus Angebotsanfragen werden spätestens nach 6
Monaten gelöscht, sofern kein Auftrag zustande kommt.
• Kundendaten aus Aufträgen
Personenbezogene Daten, die im Rahmen von Aufträgen verarbeitet werden,
werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus
entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert.
• Rechnungen und Buchhaltungsunterlagen
Rechnungen, Belege und buchhaltungsrelevante Unterlagen werden aufgrund
gesetzlicher Vorgaben für 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).
• Foto- und Videodokumentation
Fotos und Videos zur Dokumentation von Aufträgen werden für einen Zeitraum
von bis zu 5 Jahren nach Abschluss des jeweiligen Auftrags gespeichert und
anschließend gelöscht, sofern keine gesetzlichen Pflichten oder berechtigten
Interessen entgegenstehen.

Für Marketingzwecke verwendete Aufnahmen werden bei Widerruf der Einwilligung unverzüglich gelöscht.
• E-Mail-Kommunikation
E-Mails werden nach Abschluss des jeweiligen Vorgangs gelöscht, sofern sie
nicht geschäfts- oder steuerrechtlich relevant sind. Geschäftsrelevante E-Mails
unterliegen den gesetzlichen Aufbewahrungsfristen.

Nach Ablauf der jeweiligen Speicherfrist werden die Daten routinemäßig und datenschutzkonform gelöscht oder anonymisiert.

13. Technische und organisatorische Maßnahmen

EcoLaserTech setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unberechtigter Weitergabe oder sonstiger unrechtmäßiger Verarbeitung zu schützen.

Dabei werden insbesondere folgende Maßnahmen umgesetzt:
• Zugriffskontrolle
Der Zugriff auf personenbezogene Daten ist auf den Inhaber von EcoLaserTech
beschränkt. Endgeräte sind durch Passwörter oder biometrische Verfahren
geschützt.
• Datenträger- und Gerätesicherheit
Die eingesetzten Endgeräte nutzen systemseitige
Verschlüsselungsmechanismen. Ein unbefugter Zugriff auf lokal gespeicherte
Daten wird dadurch verhindert.
• Zugriffsschutz für Online-Dienste
Für zentrale Dienste wie Cloud-Speicher, E-Mail und Buchhaltungssoftware
werden sichere Zugangsdaten verwendet. Wo verfügbar, ist eine Zwei-Faktor-
Authentifizierung aktiviert.
• Datenminimierung und Zweckbindung
Es werden nur solche personenbezogenen Daten verarbeitet, die für den
jeweiligen Geschäftszweck erforderlich sind. Eine Nutzung zu anderen
Zwecken erfolgt nicht.
• Organisatorische Maßnahmen
Regelmäßige Überprüfung der eingesetzten digitalen Werkzeuge sowie der
Zugriffsberechtigungen. Sensibilisierung für einen sorgfältigen Umgang mit
personenbezogenen Daten im Arbeitsalltag.

Die Maßnahmen werden regelmäßig überprüft und bei Bedarf an den Stand der Technik angepasst.

14. Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen der geltenden datenschutzrechtlichen Bestimmungen folgende Rechte:

• Recht auf Auskunft
gemäß Art. 15 DSGVO über die Verarbeitung ihrer personenbezogenen Daten
• Recht auf Berichtigung
gemäß Art. 16 DSGVO, sofern personenbezogene Daten unrichtig oder
unvollständig sind
• Recht auf Löschung
gemäß Art. 17 DSGVO, soweit keine gesetzlichen Aufbewahrungspflichten
entgegenstehen
• Recht auf Einschränkung der Verarbeitung
gemäß Art. 18 DSGVO
• Recht auf Datenübertragbarkeit
gemäß Art. 20 DSGVO, sofern die gesetzlichen Voraussetzungen erfüllt sind
• Widerspruchsrecht
gemäß Art. 21 DSGVO gegen die Verarbeitung personenbezogener Daten,
soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht
• Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit
Wirkung für die Zukunft

Zur Ausübung dieser Rechte können sich betroffene Personen jederzeit an folgende Kontaktadresse wenden:
E-Mail: info@ecolasertech.de

Darüber hinaus besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn die Verarbeitung personenbezogener Daten als datenschutzrechtswidrig angesehen wird. Zuständig ist insbesondere die Datenschutzaufsichtsbehörde des Bundeslandes Schleswig-Holstein.