Datenschutzerklärung
Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist die BauCloud GmbH (siehe Impressum).
Datenschutzbeauftragte/r
Wir haben gemäß Art. 37 DSGVO keine/n Datenschutzbeauftragte/n bestellt. Anfragen zum Datenschutz richten Sie bitte an [email protected].
Server-Logs & Hosting
Beim Aufruf dieser Website erfasst unser Hosting-Anbieter Fly.io, Inc. (2045 West Grand Avenue, Chicago, IL 60612, USA) automatisch IP-Adresse, User-Agent, Anfragepfad und Zeitstempel in Server-Log-Dateien. Die Speicherdauer beträgt bis zu 30 Tage (Quelle: Fly.io Logging Overview). Verarbeitung in EU-Regionen Frankfurt, Amsterdam, Paris.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit). Drittlandtransfer: EU-U.S. Data Privacy Framework (Fly.io ist Active Participant, siehe Fly.io DPF Privacy Policy) zuzüglich EU-Standardvertragsklauseln als Rückfallebene.
Content-Delivery-Network (Cloudflare)
Beim Aufruf dieser Website ist unserem Server das Content-Delivery-Network der Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) vorgeschaltet. Cloudflare verarbeitet dabei Ihre IP-Adresse und Anfragedaten, um die Inhalte auszuliefern und die Website vor Angriffen zu schützen (Web Application Firewall, DDoS- und Bot-Abwehr). Cloudflare setzt keine Tracking-Cookies; für die Angriffsabwehr können technisch erforderliche Sicherheits-Cookies (__cf_bm, cf_clearance) gesetzt werden, die nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei sind.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und verfügbaren Website). Drittlandtransfer: EU-U.S. Data Privacy Framework (Cloudflare ist Active Participant) zuzüglich EU-Standardvertragsklauseln als Rückfallebene. Details: cloudflare.com/privacypolicy.
Reichweitenmessung
Zur anonymisierten Reichweitenmessung nutzen wir Plausible Analytics (Plausible Insights OÜ, Sepapaja 6, 15551 Tallinn, Estland — EU-Verarbeiter, kein Drittlandtransfer). Tracker und Event-Endpoint liegen unter unserer eigenen Domain; Ihr Browser baut also keine Verbindung zu plausible.io auf. Wir leiten die Events serverseitig an Plausible weiter.
Plausible verwendet keine Cookies und kein localStorage; § 25 TDDDG ist nicht einschlägig (kein Zugriff auf das Endgerät). Aus IP, User-Agent und Tagessalt wird ein Hash zur Sitzungserkennung gebildet; die IP wird unmittelbar verworfen. Aggregierte Statistiken werden 24 Monate aufbewahrt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Details: plausible.io/data-policy.
Widerspruch (Opt-out): Sie können der Reichweitenmessung jederzeit mit Wirkung für die Zukunft widersprechen (Art. 21 DSGVO). Dabei speichert Ihr Browser ein einziges Opt-out-Kennzeichen (plausible_ignore) – pro Browser und Gerät, ohne personenbezogene Daten.
Die Reichweitenmessung ist für diesen Browser aktiv.
Sie haben der Reichweitenmessung widersprochen – für diesen Browser werden keine Daten erfasst.
Die Einstellung gilt pro Browser und Gerät und wird beim Löschen der Browserdaten zurückgesetzt. Es werden keine personenbezogenen Daten gespeichert.
Anzeigen-Attribution (Google Ads)
Wenn Sie über eine Google-Ads-Anzeige auf diese Website gelangen, hängt Google an die
Ziel-URL eine Klick-Kennung an (gclid oder die datensparsameren Varianten
gbraid/wbraid). Mit Ihrer Einwilligung verwenden wir diese Kennung, um zu messen,
welche Anzeige zu einer Demo-Anfrage oder Registrierung geführt hat
(Conversion-Messung / Google-Ads-Offline-Conversion), und um unsere Kampagnen
wirtschaftlich auszusteuern. Schließen Sie später eine Registrierung ab, wird die über die
Anzeige geführte Conversion an Google zurückgemeldet.
Nur für Anzeigen-Besucher. Die Einwilligungsabfrage erscheint ausschließlich, wenn Ihr Aufruf eine solche Klick-Kennung enthält (Sie also tatsächlich über eine Google-Anzeige gekommen sind). Besucherinnen und Besucher ohne Klick-Kennung (z. B. über Suchmaschinen-Treffer oder Direktaufruf) sehen keine Abfrage; für sie wird nichts erfasst und nichts verarbeitet.
Verarbeitete Daten: die Google-Klick-Kennung (gclid, gbraid oder wbraid) sowie
deren Zuordnung zu der bei der Registrierung angelegten Kundenkennung. Andere
URL-Parameter werten wir nicht aus (Beschränkung auf genau diese drei Kennungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG. Ohne Ihre vorherige Einwilligung findet weder eine Speicherung der Kennung auf Ihrem Endgerät noch eine Weitergabe an Google statt.
Speicherung auf Ihrem Endgerät: Erst nach Ihrer Zustimmung legt Ihr Browser die
Klick-Kennung vorübergehend im sessionStorage ab (librario.adClickIds), damit sie
während Ihres Besuchs bis zu einer möglichen Registrierung erhalten bleibt. Ihre
Einwilligungsentscheidung selbst speichern wir, wie das Plausible-Opt-out, in einem
localStorage-Eintrag (librario.consent.marketing nebst Zeitstempel und Richtlinienversion
in librario.consent.marketing.meta); dieser Eintrag ist nach § 25 Abs. 2 Nr. 2 TDDDG
einwilligungsfrei, weil er allein Ihre Entscheidung dokumentiert und dafür sorgt, dass wir
Sie nicht erneut fragen.
Empfänger / gemeinsame Verantwortlichkeit: Empfänger der Klick-Kennung ist Google (Google Ireland Limited bzw. Google LLC). Senden Sie über das Kontaktformular eine Anfrage und haben Sie in die Anzeigen-Attribution eingewilligt, geben wir die Klick-Kennung zusätzlich an unser CRM HubSpot weiter. Für den Abgleich der Conversion verarbeiten wir in gemeinsamer Verantwortlichkeit mit Google im Sinne von Art. 26 DSGVO (Phase der Erhebung und Übermittlung); maßgeblich sind die Google Ads Controller-Controller Data Protection Terms. Das Wesentliche dieser Vereinbarung stellen wir Ihnen auf Anfrage zur Verfügung. Die anschließende eigene Verarbeitung durch Google liegt in deren alleiniger Verantwortung.
Drittlandtransfer: Die Übermittlung an Google erfolgt in die USA. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission); ergänzend gelten die von Google einbezogenen EU-Standardvertragsklauseln als Rückfallebene (Art. 13 Abs. 1 lit. f, Art. 44 ff. DSGVO).
Speicherdauer: Wir speichern die Klick-Kennung höchstens 120 Tage und löschen sie anschließend automatisiert (knapp über dem rund 90-tägigen Fenster der Google-Ads-Offline-Conversion).
Widerruf (Art. 7 Abs. 3 DSGVO) und Widerspruch (Art. 21 DSGVO): Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, so einfach, wie Sie sie erteilt haben. Den Schalter dafür finden Sie direkt hier auf dieser Seite. Der Widerruf beendet die weitere Erfassung und Übermittlung; bereits an Google übermittelte Conversions bleiben hiervon unberührt.
Ihre Entscheidung wird ausschließlich lokal in Ihrem Browser gespeichert und beim Löschen der Browserdaten zurückgesetzt.
Fehler- und Performance-Monitoring
Fehler- und Performance-Telemetrie verarbeitet AppSignal (AppSignal B.V., Rietwaard 4, ’s-Hertogenbosch, Niederlande — EU-Verarbeiter, kein Drittlandtransfer). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Fehlerbehebung). Speicherdauer: Standard-Retention nach appsignal.com/privacy-policy.
AppSignal verarbeitet darüber hinaus Daten im Rahmen des Librario-Nutzungsvertrags; die App-seitige Verarbeitung ist im AVV und der dort gerenderten Unterauftragsverarbeiter-Liste geregelt.
E-Mail-Kommunikation
Eingehende und ausgehende E-Mails verarbeiten wir je nach Kommunikationszweck über zwei Anbieter:
- Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) — für allgemeine Korrespondenz und Datenschutzanfragen (
[email protected]). - HubSpot (HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland) — als CRM für Vertriebs- und Support-Kommunikation (z. B. Anfragen an
[email protected]).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme bzw. Vertragsanbahnung und -durchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung allgemeiner Anfragen). Speicherdauer: bis zur Erledigung der Anfrage zzgl. gesetzlicher Aufbewahrungsfristen. Drittlandtransfer: EU-Standardvertragsklauseln im Rahmen der jeweiligen Auftragsverarbeitungsverträge; zusätzliche Absicherung durch DPF-Zertifizierung der US-Konzernmuttergesellschaften.
Kontaktformular
Wenn Sie das Kontaktformular auf unserer Kontaktseite nutzen, verarbeiten wir die von Ihnen
angegebenen Daten (Name, E-Mail-Adresse, optional Firma sowie Ihre Nachricht), um Ihre Anfrage zu
bearbeiten. Die Übermittlung erfolgt serverseitig an unser CRM HubSpot (HubSpot Germany GmbH;
EU-Datenhaltung); ein Auftragsverarbeitungsvertrag liegt vor. Wir setzen dabei keine
Tracking-Cookies und übertragen keine Tracking-Kennung (hutk).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung Ihrer Anfrage). Speicherdauer: bis zur Erledigung der Anfrage zzgl. gesetzlicher Aufbewahrungsfristen.
Cookies / Local Storage
Zu Tracking- oder Analysezwecken setzen wir keine (HTTP-)Cookies ein und bilden kein Tracking-Profil. localStorage und sessionStorage nutzen wir ausschließlich für von Ihnen selbst getroffene Entscheidungen sowie, nach Ihrer Einwilligung, für die Anzeigen-Attribution: das von Ihnen gesetzte Opt-out-Kennzeichen zur Reichweitenmessung (plausible_ignore), Ihre Einwilligungsentscheidung zur Anzeigen-Attribution (librario.consent.marketing nebst ….meta) und, nur falls Sie dort eingewilligt haben, die Google-Klick-Kennung im sessionStorage (librario.adClickIds, siehe Abschnitt „Anzeigen-Attribution”). Dass wir zu Tracking- und Analysezwecken keine Cookies setzen, bedeutet nicht, dass keine Einwilligung erforderlich wäre; maßgeblich ist der jeweilige Verarbeitungszweck.
Auf den interaktiven Formularseiten (Registrierung, Anmeldung und das Kontaktformular) setzen wir technisch erforderliche Cookies: ein Sitzungs-Cookie zum Schutz der Formulare vor Cross-Site-Request-Forgery (_library_session) sowie, nur wenn Sie dies bei der Anmeldung ausdrücklich wählen, ein Cookie, das sich Ihre Firmen-Subdomain für den nächsten Login merkt (default_subdomain). Beide dienen ausschließlich diesen technischen Zwecken, bilden kein Tracking-Profil und sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei. Die übrigen Marketing-Seiten (etwa diese Datenschutzerklärung) setzen keine Cookies.
Eingeloggte Kundinnen und Kunden erreichen Librario anschließend unter ihrer eigenen Subdomain (IHRE-FIRMA.mylibrar.io); die technisch erforderlichen Session-Cookies des angemeldeten Bereichs werden auf dieser Subdomain gesetzt und sind ebenfalls nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei.
Externe Ressourcen
Sämtliche Schriftarten, Skripte und Bilder werden direkt von unserer eigenen Domain ausgeliefert. Wir binden keine Google Fonts CDN ein, keine YouTube-/Twitter-Embeds und keine Drittanbieter-Skripte; auch der Einwilligungsdialog zur Anzeigen-Attribution läuft ohne Drittanbieter-Skript. Ihr Browser baut beim Aufruf dieser Website keine Verbindungen zu Drittanbietern auf, die personenbezogene Daten an Dritte übermitteln würden. Davon unberührt bleibt die serverseitige Übermittlung der Google-Klick-Kennung an Google; diese erfolgt nicht durch ein Skript in Ihrem Browser, sondern nur nach Ihrer Einwilligung und ist im Abschnitt „Anzeigen-Attribution (Google Ads)” beschrieben. Aus „keine Cookies / keine Drittanbieter-Skripte” folgt nicht, dass keine Einwilligung erforderlich wäre.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Datenbereitstellung freiwillig
Die Bereitstellung Ihrer Daten beim Besuch dieser Website ist freiwillig; es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung.
Betroffenenrechte
Sie haben jederzeit das Recht auf Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Art. 6 Abs. 1 lit. f beruht. Den Widerspruch richten Sie bitte an [email protected].
Außerdem stehen Ihnen die Rechte aus Art. 15-20 DSGVO zu — Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Datenübertragbarkeit. Anfragen richten Sie bitte an dieselbe Adresse.
Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren — für BauCloud GmbH (Sitz München) zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 27, 91522 Ansbach www.lda.bayern.de