Kundenlogin

Datenschutz

1. Verantwortlicher Gnann Verwaltung GmbH (Marke „Handwerker-Meister-Netzwerk“) Römerweg 56, 86391 Stadtbergen, Deutschland Geschäftsführer: Daniel Gnann Telefon: +49 (0) 821 419 028 41 E-Mail: datenschutz@handwerkermeisternetzwerk.de 2. Gegenstand dieser Datenschutzerklärung Diese Datenschutzerklärung gilt für die Nutzung der öffentlichen Endkunden-Touchpoints der Plattform „Handwerker-Meister-Netzwerk“, insbesondere: die Website handwerkermeisternetzwerk.de, den Dachrechner unter handwerkermeisternetzwerk.de/rechner/dachsanierung, das Kundenportal, die Kommunikation per E-Mail, SMS […]

1. Verantwortlicher

Gnann Verwaltung GmbH (Marke „Handwerker-Meister-Netzwerk“) Römerweg 56, 86391 Stadtbergen, Deutschland

Geschäftsführer: Daniel Gnann Telefon: +49 (0) 821 419 028 41 E-Mail: datenschutz@handwerkermeisternetzwerk.de

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Nutzung der öffentlichen Endkunden-Touchpoints der Plattform „Handwerker-Meister-Netzwerk“, insbesondere:

  • die Website handwerkermeisternetzwerk.de,
  • den Dachrechner unter handwerkermeisternetzwerk.de/rechner/dachsanierung,
  • das Kundenportal,
  • die Kommunikation per E-Mail, SMS und WhatsApp.

3. Übersicht der Verarbeitungstätigkeiten

3.1 Nutzung der Website (Logfiles)

Zweck: Bereitstellung der Website, Gewährleistung der IT-Sicherheit, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Absicherung). Datenarten: IP-Adresse (anonymisiert), Browsertyp, Betriebssystem, Referrer-URL, Zeitstempel des Zugriffs, abgerufene Seiten. Speicherdauer: 30 Tage, anschließend automatisierte Löschung. Empfänger: Hosting-Dienstleister (Serverstandort Deutschland, AVV abgeschlossen).

3.2 Dachrechner (Angebotsberechnung)

Zweck: Berechnung einer unverbindlichen Kostenschätzung für eine Dachsanierung anhand der vom Kunden eingegebenen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person). Datenarten: Dachfläche, Dachtyp, Standort (PLZ/Ort), Kontaktdaten (Name, E-Mail, Telefonnummer), ggf. weitere Projektangaben (z. B. gewünschtes Material, Zeitrahmen). Speicherdauer: Die im Dachrechner eingegebenen Daten werden im Session-Storage des Browsers zwischengespeichert und nach Schließen des Tabs gelöscht. Bei Absendung des Formulars werden sie serverseitig für die Dauer der Geschäftsbeziehung gespeichert. Empfänger: Serverseitiger Hosting-Dienstleister; ggf. OpenStreetMap/Nominatim (nur PLZ/Ort zur Adress-Autovervollständigung, kein personenbezogener Rückschluss).

3.3 Kundenportal (Registrierung und Projektverwaltung)

Zweck: Verwaltung des Kundenprojekts, Kommunikation mit dem Betreiber und dem zugewiesenen Fachpartner, Einsicht in Angebote, digitale Unterschrift, Terminbuchung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenarten: Name, E-Mail-Adresse, Telefonnummer, Projektadresse, hochgeladene Dateien (z. B. Fotos), Kommunikationsverlauf, digitale Unterschrift (PNG-Grafik, IP-Adresse, Zeitstempel, SHA-Hash). Speicherdauer: Für die Dauer der Geschäftsbeziehung zuzüglich der gesetzlichen Aufbewahrungsfristen (§ 257 HGB: 6 bzw. 10 Jahre). Empfänger: Zugewiesener Fachpartner (erst nach dessen schriftlicher Annahme der Vermittlungsvereinbarung — bis dahin nur anonymisierte Daten).

3.4 Vermittlung an Fachpartner

Zweck: Zuordnung eines geeigneten Fachpartners für das Kundenprojekt (Geo-Matching oder Standardzuordnung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenarten: Projektdaten (anonymisiert bis zur Annahme durch den Partner), nach Annahme: vollständige Kontakt- und Projektdaten. Speicherdauer: Wie 3.3. Empfänger: Der jeweilige Fachpartner (mit separatem Auftragsverarbeitungsvertrag, Art. 28 DSGVO).

3.5 Kommunikation per E-Mail

Zweck: Beantwortung von Anfragen, projektbezogene Korrespondenz, Zusendung von Angeboten und Bestätigungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); bei Marketing-E-Mails: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenarten: E-Mail-Adresse, Name, Inhalt der Nachricht. Speicherdauer: Wie 3.3; Marketing-E-Mails: bis zum Widerruf der Einwilligung. Empfänger: Resend, Inc. (E-Mail-Dienstleister, USA — s. Abschnitt 5) bzw. eigener SMTP-Server.

3.6 Kommunikation per SMS

Zweck: Terminbestätigungen, Status-Updates, Erinnerungen; bei Einwilligung: Marketing-Nachrichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für Transaktions-SMS); Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Marketing-SMS). Datenarten: Mobilfunknummer, Name, Inhalt der Nachricht. Speicherdauer: Wie 3.3; Marketing-SMS: bis zum Widerruf der Einwilligung. Empfänger: Twilio Inc. (USA), 46elks AB (Schweden) oder Vonage (s. Abschnitt 5).

3.7 Kommunikation per WhatsApp

Zweck: Projektbezogene Kommunikation und Terminkoordination; bei Einwilligung: Marketing-Nachrichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für WhatsApp-Kommunikation). Datenarten: Mobilfunknummer, Name, Nachrichteninhalte, Zeitstempel. Speicherdauer: Wie 3.3; Marketing: bis zum Widerruf der Einwilligung. Empfänger: Meta Platforms Ireland Ltd. (WhatsApp Business Cloud API — s. Abschnitt 5).

3.8 KI-gestützte Lead-Analyse und Angebotsparser

Zweck: Automatisierte Vorauswertung von Projektanfragen zur Zuordnung zum passenden Fachpartner; Extraktion strukturierter Daten aus hochgeladenen Angebotsdokumenten. Diese Verarbeitung dient ausschließlich der Unterstützung und führt nicht zu einer automatisierten Entscheidung im Sinne des Art. 22 DSGVO. Der Kunde kann die KI-Verarbeitung bei Aktivierung einer entsprechenden Firmeneinstellung deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vermittlung); alternativ Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern die KI-Analyse optional konfiguriert ist. Datenarten: Projektbeschreibung, Angebotsdokumente (Text), Kontextdaten zum Lead. Speicherdauer: Ergebnisse werden im Kundenprofil gespeichert (wie 3.3); Eingabedaten werden von Anthropic nicht gespeichert oder für Training verwendet. Empfänger: Anthropic PBC (San Francisco, USA — Claude API, s. Abschnitt 5).

3.9 Tracking bei Leadgenerator-Traffic (Voluum)

Zweck: Nachverfolgung der Herkunftsquelle bei externen Leadgeneratoren (Postback-Verfahren). Dieses Tracking erfolgt serverseitig — es werden keine Browser-Cookies gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung von Kampagnen). Datenarten: Click-ID, Lead-ID, Konvertierungsstatus, Zeitstempel. Keine personenbezogenen Daten im engeren Sinne, da keine direkte Zuordnung zu einer natürlichen Person erfolgt. Speicherdauer: 90 Tage. Empfänger: Voluum (serverseitige API).

4. Cookies und lokale Speicherung

Die Website handwerkermeisternetzwerk.de verwendet ausschließlich technisch notwendige Cookies und Session-Storage:

| Cookie/Storage | Zweck | Speicherdauer | |—|—|—| | Session-Token | Authentifizierung im Kundenportal | Sitzungsende | | Theme-Einstellung | Darstellungspräferenz (hell/dunkel) | 1 Jahr | | Cookie-Einwilligung | Speicherung Ihrer Einwilligungsentscheidung | 1 Jahr | | Dachrechner-Session | Zwischenspeicherung Ihrer Eingaben im Dachrechner | Sitzungsende |

Marketing-Cookies oder Tracking-Pixel werden nicht eingesetzt. Die Voluum-Postbacks erfolgen serverseitig ohne Browser-Cookie (s. Abschnitt 3.9).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderlich) und Art. 6 Abs. 1 lit. f DSGVO.

5. Empfänger und Drittlandübermittlungen

Soweit personenbezogene Daten an Empfänger in Drittländern (insbesondere USA) übermittelt werden, stellen wir die Einhaltung eines angemessenen Datenschutzniveaus wie folgt sicher:

| Dienstleister | Sitz | Zweck | Garantie | |—|—|—|—| | Meta Platforms Ireland Ltd. | Irland (Server tlw. USA) | WhatsApp Business Cloud API | EU-US Data Privacy Framework + SCCs | | Twilio Inc. | USA | SMS-Versand | EU-US Data Privacy Framework + SCCs | | 46elks AB | Schweden | SMS-Versand (EU) | Innerhalb EU/EWR | | Anthropic PBC | USA | KI-API (Claude) – Lead-Analyse, Angebotsparser | SCCs nach Art. 46 Abs. 2 lit. c DSGVO | | Resend, Inc. | USA | E-Mail-Versand | SCCs nach Art. 46 Abs. 2 lit. c DSGVO | | Voluum | — | Serverseitiges Postback-Tracking | Kein Transfer personenbezogener Daten | | OpenStreetMap / Nominatim | EU | Adress-Autovervollständigung | Innerhalb EU/EWR, Open-Source | | Hosting-Dienstleister | Deutschland | Server-Infrastruktur (Docker-Stack) | AVV abgeschlossen, Serverstandort DE |

Mit allen Auftragsverarbeitern sind Verträge nach Art. 28 DSGVO abgeschlossen.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt. Im Einzelnen gelten folgende Regelfristen:

  • Projektdaten und Vertragsdaten: Dauer der Geschäftsbeziehung + 10 Jahre (§ 257 HGB, § 147 AO).
  • Marketing-Einwilligungen: Bis zum Widerruf.
  • Logfiles: 30 Tage.
  • Voluum-Tracking-Daten: 90 Tage.
  • Digitale Unterschriften: Dauer der Geschäftsbeziehung + 10 Jahre (Beweissicherung).

7. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO) — insbesondere gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — ohne Auswirkung auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@handwerkermeisternetzwerk.de

8. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach https://www.lda.bayern.de

9. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt. Die in Abschnitt 3.8 beschriebene KI-gestützte Lead-Analyse dient ausschließlich der Unterstützung manueller Entscheidungen und hat keine unmittelbare Rechtswirkung gegenüber dem Kunden.

10. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten im Dachrechner und bei der Registrierung im Kundenportal ist für die Durchführung vorvertraglicher Maßnahmen und die Vertragserfüllung erforderlich. Ohne diese Daten kann die Vermittlungsleistung nicht erbracht werden.

Stand: 20.04.2026 – Version 1.3