Rennbahnstraße 6, 83043 Bad Aibling
(+49) 174 190 3880
Termin vereinbaren
 

Datenschutzerklärung

Stand: 15. Oktober 2025

Inhaltsübersicht

Verantwortlicher

Alpha Metrics
Adrian Schmotz
Fasanenweg 21
83104 Tuntenhausen

Vertretungsberechtigt: Adrian Schmotz

E-Mail: info@alpha-metrics.de

Impressum: alpha-metrics.de/impressum

Übersicht der Verarbeitungen

Nachfolgend informieren wir über Art, Umfang, Zwecke und betroffene Personengruppen unserer Datenverarbeitungen.

Arten verarbeiteter Daten

  • Bestands- und Kontaktdaten
  • Inhaltsdaten
  • Nutzungs- und Protokolldaten
  • Meta-, Kommunikations- und Verfahrensdaten

Betroffene Personen

  • Nutzer unseres Onlineangebots
  • Kommunikationspartner

Zwecke der Verarbeitung

  • Bereitstellung und Betrieb des Onlineangebots
  • Kommunikation und Feedback
  • Sicherheits- und Missbrauchsprävention
  • Reichweitenmessung, Analyse und Optimierung
  • Organisation und Verwaltung
  • Öffentlichkeitsarbeit
  • Profilbildung mit nutzerbezogenen Informationen (pseudonym)

Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und – soweit anwendbar – nationaler Vorschriften.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für klar bestimmte Zwecke erteilt.
  • Vertrag und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Erforderlich zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Schritte.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Soweit unsere Interessen die Grundrechte der Betroffenen nicht überwiegen.

Deutschland: Zusätzlich gelten die Regelungen des BDSG und ggf. landesrechtliche Vorschriften (z. B. zu Auskunft, Löschung, Widerspruch, besonderen Datenkategorien, automatisierten Entscheidungen).

Schweizer DSG: Soweit anwendbar, dienen diese Hinweise auch der Information nach schweizerischem Recht. Begriffe der DSGVO werden aus Verständlichkeitsgründen verwendet; die rechtliche Auslegung richtet sich im Anwendungsfall nach dem Schweizer DSG.

Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), um Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu gewährleisten. Dazu zählen u. a. Zutritts-, Zugangs- und Zugriffskontrollen, Trennung von Daten, Protokollierung, Sicherstellung der Wiederherstellbarkeit, Verfahren zur Wahrnehmung von Betroffenenrechten sowie datenschutzfreundliche Voreinstellungen.

Übermittlung von personenbezogenen Daten

Sofern erforderlich, übermitteln oder offenbaren wir Daten gegenüber Empfängern wie IT-Dienstleistern, Hosting- oder Content-Anbietern. Dabei beachten wir die gesetzlichen Vorgaben und schließen – wo nötig – passende Auftragsverarbeitungs- oder Vertraulichkeitsvereinbarungen.

Internationale Datentransfers

Verarbeitungen in Drittländern (außerhalb EU/EWR) erfolgen nur gemäß Art. 44 ff. DSGVO. Für Übermittlungen in die USA nutzen wir – soweit anwendbar – das EU-US Data Privacy Framework (DPF) sowie ergänzend EU-Standardvertragsklauseln. Wo das DPF nicht greift, stützen wir Übermittlungen auf Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzliche Ausnahmen. Informationen zum DPF und zu Angemessenheitsbeschlüssen stellt die EU-Kommission bereit.

Speicherdauer und Löschung

Personenbezogene Daten löschen wir, sobald der Verarbeitungszweck entfällt, Einwilligungen widerrufen werden oder keine Rechtsgrundlagen mehr bestehen. Gesetzliche Aufbewahrungspflichten und berechtigte Interessen (z. B. Beweissicherung) können zu längeren Speicherungen führen. In diesem Fall verarbeiten wir die Daten ausschließlich zu den fortbestehenden Zwecken.

Richtwerte nach deutschem Recht:

  • 10 Jahre für u. a. Bücher/Aufzeichnungen, Jahresabschlüsse, Inventare (§§ 147 AO, 257 HGB, § 14b UStG).
  • 8 Jahre für Buchungsbelege (z. B. Rechnungen) gem. § 147 AO, § 257 HGB.
  • 6 Jahre für empfangene/abgesandte Geschäftsbriefe und sonstige steuerrelevante Unterlagen (§§ 147 AO, 257 HGB).
  • 3 Jahre regelmäßige Verjährungsfrist für zivilrechtliche Ansprüche (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Betroffenen stehen insbesondere folgende Rechte zu (Art. 15–21 DSGVO):

  • Widerspruch: gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e/f DSGVO; bei Direktwerbung jederzeit.
  • Widerruf von Einwilligungen mit Wirkung für die Zukunft.
  • Auskunft, Berichtigung, Löschung, Einschränkung nach Maßgabe der gesetzlichen Vorgaben.
  • Datenübertragbarkeit für bereitgestellte Daten.
  • Beschwerde bei einer zuständigen Aufsichtsbehörde.

Bereitstellung des Onlineangebots & Webhosting

Zur Auslieferung von Inhalten und Funktionen verarbeiten wir u. a. IP-Adressen und Protokolldaten. Dies ist für Betrieb, Sicherheit und Stabilität unseres Onlineangebots erforderlich.

  • Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten (z. B. Zugriffszeiten, angeforderte Ressourcen, Statuscodes).
  • Betroffene: Nutzer des Onlineangebots.
  • Zwecke: Betrieb und Bereitstellung, Nutzerfreundlichkeit, IT-Infrastruktur, Sicherheit.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Löschung von Logfiles: i. d. R. nach spätestens 30 Tagen; längere Aufbewahrung nur zu Beweiszwecken bis zur Klärung eines Vorfalls.

Einsatz von Cookies

Wir setzen Cookies und ähnliche Technologien ein. Soweit rechtlich erforderlich, holen wir vorher eine Einwilligung ein; andernfalls stützen wir uns auf berechtigte Interessen, wenn der Einsatz technisch notwendig ist (z. B. zur Speicherung von Einstellungen, Login-Status, Sicherheit).

Speicherdauer: Sitzungscookies werden beim Schließen des Endgeräts gelöscht; persistente Cookies können bis zu 24 Monate gespeichert bleiben, sofern nichts Abweichendes mitgeteilt wird.

Nutzer können Einwilligungen jederzeit widerrufen und der Verarbeitung über die Browser-Einstellungen widersprechen.

  • Datenarten: Meta-, Kommunikations- und Verfahrensdaten.
  • Betroffene: Nutzer.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei technisch notwendigen Cookies).
  • Consent-Management: Wir nutzen eine Lösung zur Einholung, Dokumentation und Verwaltung von Einwilligungen (inkl. Widerruf). Ein pseudonymer Identifikator und Zeitpunkte/Umfang der Einwilligungen können bis zu 24 Monate gespeichert werden.

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahmen (z. B. per Formular, E-Mail, Telefon, Post oder Social Media) verarbeiten wir die übermittelten Daten zur Bearbeitung des Anliegens und etwaiger Folgemaßnahmen.

  • Datenarten: Bestands-, Kontakt- und Inhaltsdaten; Meta-/Kommunikationsdaten; ggf. Nutzungsdaten.
  • Betroffene: Kommunikationspartner.
  • Zwecke: Kommunikation, Organisation/Administration, Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vertraglich/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Kontaktformular: Wir verarbeiten die eingegebenen Angaben ausschließlich zur Bearbeitung der Anfrage und speichern sie nur solange erforderlich oder rechtlich geboten.

Webanalyse, Monitoring & Optimierung

Wir nutzen Analyse- und Testverfahren, um Nutzung und Leistung unseres Onlineangebots auszuwerten und zu verbessern. Hierbei können pseudonyme Profile erstellt und Informationen im Browser/Endgerät gespeichert und ausgelesen werden. IP-Adressen verarbeiten wir – soweit möglich – nur gekürzt (IP-Masking).

  • Datenarten: Nutzungsdaten; Meta-/Kommunikationsdaten.
  • Betroffene: Nutzer.
  • Zwecke: Reichweitenmessung, Nutzerfreundlichkeit, Profilbildung (pseudonym) zur bedarfsgerechten Gestaltung.
  • Sicherheitsmaßnahme: IP-Masking.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), je nach Tool und Konfiguration.
  • Speicherung: Cookies/IDs können bis zu 24 Monate bestehen, falls nicht anders angegeben.

Google Analytics (EU-Modus): Wir setzen Google Analytics mit pseudonymer Nutzer-ID ein. IP-Adressen von EU-Nutzern werden nicht als Einzelwerte gespeichert; Geostandort wird aus Metadaten abgeleitet, danach werden IP-Daten verworfen. Es können geräteübergreifende, pseudonyme Profile gebildet werden. Dienstanbieter: Google Ireland Limited, Dublin, Irland. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Infos und Opt-out-Möglichkeiten stellt Google bereit (z. B. Browser-Add-on und Anzeigen-Einstellungen).

Auftritte in sozialen Netzwerken

Wir betreiben Profile in sozialen Netzwerken, um mit Nutzern zu kommunizieren und Informationen bereitzustellen. Daten können dabei auch außerhalb der EU verarbeitet werden und zu Marktforschungs-/Werbezwecken Profilbildungen erfolgen. Bitte beachten Sie die Datenschutzinformationen der jeweiligen Plattformen und nutzen Sie deren Opt-out-Funktionen.

  • Datenarten: Kontakt- und Inhaltsdaten, Nutzungsdaten.
  • Zwecke: Kommunikation, Feedback, Öffentlichkeitsarbeit.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

LinkedIn (Page-Insights): Für die Erhebung von Daten zu Statistikzwecken sind wir gemeinsam mit LinkedIn Ireland Unlimited Company verantwortlich; die weitere Verarbeitung liegt bei LinkedIn. Nutzerrechte bleiben unberührt. Details zu Vereinbarungen, Opt-out und Datenschutz stellt LinkedIn bereit.

Plug-ins und eingebettete Inhalte

Wir binden Inhalte und Funktionen Dritter ein (z. B. Karten, Videos, Schriftarten). Hierzu ist die Verarbeitung der IP-Adresse erforderlich. Drittanbieter können zu Statistik-/Marketingzwecken weitere Informationen verarbeiten und Cookies einsetzen. Rechtsgrundlage ist – je nach Einbindung – Ihre Einwilligung oder unser berechtigtes Interesse an einer effizienten und nutzerfreundlichen Darstellung.

  • Datenarten: Nutzungsdaten; Meta-/Kommunikationsdaten.
  • Zwecke: Bereitstellung von Inhalten/Funktionen, Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a oder lit. f DSGVO.

Google Fonts (Serverabruf): Zur einheitlichen Darstellung laden Browser die benötigten Schriftarten von Servern des Anbieters. Dabei werden technische Metadaten (z. B. User-Agent, Referrer) im Rahmen der HTTP-Anfrage übermittelt. Nach Angaben des Anbieters werden EU-IP-Adressen hierfür nicht protokolliert. Anbieter: Google Ireland Limited, Dublin, Irland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter und rechtssicherer Schriftauslieferung).