Grabstein Nachbeschriftung

Datenschutzerklärung

Stand: April 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Grabmale – Bildhauerei Fleck
Inhaber: Alexander Fleck
Am Friedhof 12, 97422 Schweinfurt
Telefon: 09721 25306
E-Mail: info@fleck-steinmetz.de

2. Erhobene Daten und Verarbeitungszwecke

2.1 Auftragsdaten

Bei Nutzung des Online-Rechners und der Auftragserteilung erheben wir folgende personenbezogene Daten:

  • Vorname und Nachname
  • Anschrift (Straße, Postleitzahl, Ort)
  • E-Mail-Adresse
  • Telefonnummer
  • Auftragsbezogene Angaben: Friedhof, Grababteilung, Grabnummer, Beschriftungstext, vorhandene Namen, Gravurart und Oberflächenbeschaffenheit
  • Optional: Foto des Grabsteins (kein Personenbezug erforderlich)

Diese Daten werden ausschließlich zur Bearbeitung und Abwicklung Ihres Auftrags sowie zur Kommunikation mit Ihnen verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Technische Zugriffsdaten (Server-Logs)

Beim Besuch der Website werden durch den Hosting-Anbieter automatisch technische Daten erfasst (Server-Logs), insbesondere:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL
  • Browsertyp und Betriebssystem
  • HTTP-Statuscode

Diese Daten werden zur Sicherstellung des technischen Betriebs und zur Fehleranalyse verarbeitet und nach kurzer Zeit automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

2.3 Lokale Zwischenspeicherung (localStorage)

Zur Sicherung Ihrer Eingaben während des mehrstufigen Bestellprozesses speichern wir Auftragsdaten und einen anonymen Sitzungstoken vorübergehend im lokalen Speicher Ihres Browsers (localStorage). Diese Daten verlassen Ihr Gerät nur bei ausdrücklicher Auftragserteilung und werden nicht für Tracking-Zwecke genutzt. Sie können den lokalen Speicher jederzeit über Ihre Browser-Einstellungen löschen.

3. Weitergabe an Dritte und Auftragsverarbeiter

Ihre Daten werden nicht an Dritte verkauft. Zur Erbringung unserer Leistungen setzen wir folgende Dienstleister ein, die als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden sind:

Google Cloud Run & Google Firebase (Hosting & Datenbank)

Die Website wird auf Google Cloud Run (Region europe-west3, Frankfurt) gehostet. Aufträge werden in Google Cloud Firestore gespeichert, einem Datenbankdienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Datenspeicherung erfolgt ausschließlich in der EU. Datenschutzinformationen: cloud.google.com/privacy

Google Cloud Storage (Fotospeicherung)

Optional hochgeladene Fotos des Grabsteins werden in Google Cloud Storage (Region europe-west3, Frankfurt) gespeichert. Die Fotos werden ausschließlich zur Auftragsbearbeitung verwendet und nicht öffentlich zugänglich gemacht. Anbieter: Google Ireland Limited (s. o.).

Mailgun (E-Mail-Versand)

Für den automatisierten E-Mail-Versand (Auftragsbestätigung und interne Benachrichtigungen) nutzen wir den Dienst Mailgun von Sinch Email (EU) AB, einem in der EU ansässigen Anbieter. Dabei werden Ihre E-Mail-Adresse sowie die im Auftrag enthaltenen Angaben für den Versandvorgang verarbeitet. Datenschutzinformationen: mailgun.com/privacy-policy

Google Maps Platform (Standortsuche, Friedhofssuche, Entfernungsberechnung & Karteneinbindung)

Für Standortfunktionen nutzen wir Dienste der Google Maps Platform von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Im Einzelnen werden folgende APIs eingesetzt:

  • Geocoding API: Zur Umwandlung eingegebener Postleitzahlen in geografische Koordinaten und Ortsnamen wird die von Ihnen eingegebene Postleitzahl an Google übermittelt.
  • Places API – Nearby Search: Zur Ermittlung von Friedhöfen in der Nähe des Ortes werden die ermittelten Koordinaten an Google übermittelt.
  • Routes API: Zur Berechnung der Fahrtstrecke zwischen unserem Betrieb und dem gewählten Friedhof werden die entsprechenden Koordinaten an Google übermittelt.
  • Maps Embed API: An einer Stelle der Website kann eine interaktive Google-Karte angezeigt werden. Diese Karte wird jedoch erst geladen, wenn Sie aktiv auf eine entsprechende Schaltfläche klicken (sog. Zwei-Klick-Lösung). Erst in diesem Moment wird eine Verbindung zu Googles Servern hergestellt und ggf. Ihre IP-Adresse übertragen. Ohne Klick findet kein Datentransfer an Google statt.

Rechtsgrundlage für den Einsatz der Geocoding API, der Places API und der Routes API ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen). Rechtsgrundlage für das Laden der Maps Embed API ist Ihre aktive Einwilligung durch den Klick auf die Schaltfläche (Art. 6 Abs. 1 lit. a DSGVO). Google kann im Rahmen dieser Dienste auch Daten in die USA übermitteln; Google Ireland Limited ist unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzinformationen: policies.google.com/privacy

OpenStreetMap (Kartenansicht)

An einer Stelle der Website wird eine Kartenansicht auf Basis von OpenStreetMap eingebettet (Kartendaten © OpenStreetMap-Mitwirkende, openstreetmap.org). Dabei kann Ihre IP-Adresse an die Server der OpenStreetMap Foundation übermittelt werden. Es werden keine personenbezogenen Daten dauerhaft gespeichert. Datenschutzinformationen: osmfoundation.org/wiki/Privacy_Policy

4. Speicherdauer

Ihre personenbezogenen Auftragsdaten werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus für den gesetzlich vorgeschriebenen Zeitraum gespeichert (handels- und steuerrechtliche Aufbewahrungspflichten, in der Regel 10 Jahre gemäß §§ 147 AO, 257 HGB).

Optional hochgeladene Fotos des Grabsteins werden nach Abschluss des Auftrags und Ablauf der handelsrechtlichen Aufbewahrungsfrist gelöscht.

Im lokalen Browser-Speicher hinterlegte Sitzungsdaten werden nach Abschluss oder Abbruch des Bestellprozesses automatisch gelöscht oder können jederzeit manuell entfernt werden.

5. Cookies und lokaler Speicher

Diese Website verwendet keine Tracking-Cookies und keine Analyse- oder Werbedienste (z. B. Google Analytics). Es werden ausschließlich technisch notwendige Mechanismen eingesetzt:

  • localStorage: Temporäre Zwischenspeicherung von Auftragsdaten und Sitzungstoken während des Bestellprozesses
  • Technische Cookies des Hosting-Anbieters: Ggf. setzt Google Cloud Run technische Cookies zur Sitzungsverwaltung; diese enthalten keine personenbezogenen Daten

6. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) widersprechen.
  • Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@fleck-steinmetz.de oder Grabmale – Bildhauerei Fleck, Am Friedhof 12, 97422 Schweinfurt.

7. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen. Die Datenübertragung erfolgt verschlüsselt über HTTPS. Die Datenspeicherung erfolgt auf Servern innerhalb der Europäischen Union.

9. Technische Umsetzung und Betrieb der Website

Die technische Umsetzung und der Betrieb dieser Website erfolgen durch die Coderilla GmbH, Alte Kasernstraße 16, 97082 Würzburg, im Auftrag des Verantwortlichen. Die Coderilla GmbH ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden und verarbeitet personenbezogene Daten ausschließlich nach Weisung des Verantwortlichen.

10. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung der Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese anzupassen. Die jeweils aktuelle Version ist jederzeit unter /datenschutz abrufbar.