Grabstein Nachbeschriftung

Datenschutzerklärung

Stand: März 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Grabmale – Bildhauerei Fleck
Inhaber: Alexander Fleck
Am Friedhof 12, 97422 Schweinfurt
Telefon: 09721 25306
E-Mail: info@fleck-steinmetz.de

2. Erhobene Daten und Verarbeitungszwecke

2.1 Auftragsdaten

Bei Nutzung des Online-Rechners und der Auftragserteilung erheben wir folgende personenbezogene Daten:

  • Vorname und Nachname
  • Anschrift (Straße, Postleitzahl, Ort)
  • E-Mail-Adresse
  • Telefonnummer
  • Auftragsbezogene Angaben: Friedhof, Grababteilung, Grabnummer, Beschriftungstext, vorhandene Namen, Gravurart und Oberflächenbeschaffenheit
  • Optional: Foto des Grabsteins (kein Personenbezug erforderlich)

Diese Daten werden ausschließlich zur Bearbeitung und Abwicklung Ihres Auftrags sowie zur Kommunikation mit Ihnen verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Technische Zugriffsdaten (Server-Logs)

Beim Besuch der Website werden durch den Hosting-Anbieter automatisch technische Daten erfasst (Server-Logs), insbesondere:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL
  • Browsertyp und Betriebssystem
  • HTTP-Statuscode

Diese Daten werden zur Sicherstellung des technischen Betriebs und zur Fehleranalyse verarbeitet und nach kurzer Zeit automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

2.3 Lokale Zwischenspeicherung (localStorage)

Zur Sicherung Ihrer Eingaben während des mehrstufigen Bestellprozesses speichern wir Auftragsdaten und einen anonymen Sitzungstoken vorübergehend im lokalen Speicher Ihres Browsers (localStorage). Diese Daten verlassen Ihr Gerät nur bei ausdrücklicher Auftragserteilung und werden nicht für Tracking-Zwecke genutzt. Sie können den lokalen Speicher jederzeit über Ihre Browser-Einstellungen löschen.

3. Weitergabe an Dritte und Auftragsverarbeiter

Ihre Daten werden nicht an Dritte verkauft. Zur Erbringung unserer Leistungen setzen wir folgende Dienstleister ein, die als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden sind:

Google Cloud Run & Google Firebase (Hosting & Datenbank)

Die Website wird auf Google Cloud Run (Region europe-west3, Frankfurt) gehostet. Aufträge werden in Google Cloud Firestore gespeichert, einem Datenbankdienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Datenspeicherung erfolgt ausschließlich in der EU. Datenschutzinformationen: cloud.google.com/privacy

Google Cloud Storage (Fotospeicherung)

Optional hochgeladene Fotos des Grabsteins werden in Google Cloud Storage (Region europe-west3, Frankfurt) gespeichert. Die Fotos werden ausschließlich zur Auftragsbearbeitung verwendet und nicht öffentlich zugänglich gemacht. Anbieter: Google Ireland Limited (s. o.).

Mailgun (E-Mail-Versand)

Für den automatisierten E-Mail-Versand (Auftragsbestätigung und interne Benachrichtigungen) nutzen wir den Dienst Mailgun von Sinch Email (EU) AB, einem in der EU ansässigen Anbieter. Dabei werden Ihre E-Mail-Adresse sowie die im Auftrag enthaltenen Angaben für den Versandvorgang verarbeitet. Datenschutzinformationen: mailgun.com/privacy-policy

OpenStreetMap / Nominatim (Standortsuche)

Zur Ortssuche und Geocodierung verwenden wir Nominatim, einen Dienst der OpenStreetMap Foundation (nominatim.openstreetmap.org). Dabei wird der von Ihnen eingegebene Ortsname an den Dienst übertragen, um den geografischen Standort zu ermitteln. Es werden keine personenbezogenen Daten dauerhaft beim Anbieter gespeichert. Datenschutzinformationen: osmfoundation.org/wiki/Privacy_Policy

Overpass API (Friedhofssuche)

Zur Ermittlung von Friedhöfen in Ihrer Nähe wird die Overpass API (overpass-api.de) genutzt, ein OpenStreetMap-basierter Dienst. Dabei wird Ihr ungefährer Standortbereich (auf Basis des eingegebenen Ortsnamens) übertragen. Es werden keine personenbezogenen Daten gespeichert.

OSRM (Entfernungsberechnung)

Zur Berechnung der Fahrtstrecke zwischen unserem Betrieb und dem gewählten Friedhof nutzen wir OSRM (router.project-osrm.org), ein Open-Source-Routing-Dienst. Dabei werden die Koordinaten des gewählten Friedhofs und unseres Betriebssitzes übermittelt. Es werden keine personenbezogenen Daten gespeichert.

4. Speicherdauer

Ihre personenbezogenen Auftragsdaten werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus für den gesetzlich vorgeschriebenen Zeitraum gespeichert (handels- und steuerrechtliche Aufbewahrungspflichten, in der Regel 10 Jahre gemäß §§ 147 AO, 257 HGB).

Optional hochgeladene Fotos des Grabsteins werden nach Abschluss des Auftrags und Ablauf der handelsrechtlichen Aufbewahrungsfrist gelöscht.

Im lokalen Browser-Speicher hinterlegte Sitzungsdaten werden nach Abschluss oder Abbruch des Bestellprozesses automatisch gelöscht oder können jederzeit manuell entfernt werden.

5. Cookies und lokaler Speicher

Diese Website verwendet keine Tracking-Cookies und keine Analyse- oder Werbedienste (z. B. Google Analytics). Es werden ausschließlich technisch notwendige Mechanismen eingesetzt:

  • localStorage: Temporäre Zwischenspeicherung von Auftragsdaten und Sitzungstoken während des Bestellprozesses
  • Technische Cookies des Hosting-Anbieters: Ggf. setzt Google Cloud Run technische Cookies zur Sitzungsverwaltung; diese enthalten keine personenbezogenen Daten

6. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) widersprechen.
  • Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@fleck-steinmetz.de oder Grabmale – Bildhauerei Fleck, Am Friedhof 12, 97422 Schweinfurt.

7. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen. Die Datenübertragung erfolgt verschlüsselt über HTTPS. Die Datenspeicherung erfolgt auf Servern innerhalb der Europäischen Union.

9. Technische Umsetzung und Betrieb der Website

Die technische Umsetzung und der Betrieb dieser Website erfolgen durch die Coderilla GmbH, Alte Kasernstraße 16, 97082 Würzburg, im Auftrag des Verantwortlichen. Die Coderilla GmbH ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden und verarbeitet personenbezogene Daten ausschließlich nach Weisung des Verantwortlichen.

10. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung der Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese anzupassen. Die jeweils aktuelle Version ist jederzeit unter /datenschutz abrufbar.