Datenschutzerklärung
Stand: 18. Januar 2026
1. Verantwortlicher
Markus Dietsche GmbH
Anschrift und weitere Kontaktdaten finden Sie im
Impressum.
Datenschutzanfragen (z. B. Auskunft, Löschung, Widerspruch) können Sie an folgende Kontaktadresse richten: support@objektmelder.de
2. Gegenstand dieser Erklärung
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei der Nutzung unserer Website sowie bei der Übermittlung und Bearbeitung von Serviceanfragen (Tickets).
3. Ticket-/Serviceanfragen (Objektformular)
3.1 Welche Daten verarbeiten wir?
Wir verarbeiten die personenbezogenen Daten, die Sie im Formular angeben (z. B. Name, E-Mail-Adresse, Telefonnummer, Angaben zum Objekt/Standort und zum Anliegen). Sofern vorgesehen, können auch Anhänge (z. B. Fotos/Dokumente) übermittelt werden. Zusätzlich verarbeiten wir technische Metadaten zur Abwicklung (z. B. Zeitpunkt der Übermittlung) sowie die IP-Adresse (siehe Abschnitt 3.8).
3.2 Zwecke der Verarbeitung
- Entgegennahme, Dokumentation und Bearbeitung Ihrer Serviceanfrage (Ticket).
- Kommunikation mit Ihnen zur Klärung und Lösung des Vorgangs.
- Bereitstellung der Ticketdaten für den zuständigen Kunden/Vendor des betroffenen Objekts.
- Soweit erforderlich: Einbindung beauftragter Service-Dienstleister (Service-Vendors) zur Lösung.
- IT-Sicherheit, Missbrauchsprävention sowie Gewährleistung eines stabilen Systembetriebs.
3.3 Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung), soweit Ihre Anfrage auf eine konkrete Leistungserbringung gerichtet ist.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Betrieb, Sicherheit, Missbrauchsprävention sowie effiziente Bearbeitung und Nachweisbarkeit.
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), soweit wir in Einzelfällen zur Aufbewahrung oder Herausgabe verpflichtet sind.
3.4 Empfänger: Kunden/Vendor und ggf. Service-Vendors
Die Ticketdaten werden dem zuständigen Kunden/Vendor des betroffenen Objekts zur Bearbeitung bereitgestellt (primärer Empfänger). Sofern im Formular bereits vor dem Absenden ein beauftragter Service-Dienstleister angezeigt und ausgewählt wird, erhalten sowohl der zuständige Kunden/Vendor als auch der ausgewählte Service-Vendor die übermittelten Informationen (sekundärer Empfänger). Andernfalls kann der Kunden/Vendor – soweit zur Lösung erforderlich – später beauftragten Service-Vendors Zugriff auf das Ticket erteilen.
Hinweis zur Rollenverteilung: Je nach Vertragskonstellation kann die Verarbeitung im Verhältnis zu Kunden/Vendors als Verarbeitung im Auftrag (Art. 28 DSGVO) erfolgen. Soweit Kunden/Vendors oder Service-Vendors Inhalte in eigener Verantwortlichkeit weiterverarbeiten, gelten deren Datenschutzinformationen ergänzend.
3.5 Zugriffskontrolle (Accounts und Vendor-Berechtigungen)
Interne Ticketansichten sind grundsätzlich nur nach Anmeldung zugänglich. Wir verwenden hierfür Django Allauth (Account-System). Der Zugriff auf Tickets erfolgt über vendorbasierte Berechtigungen: Nur angemeldete Nutzer mit den jeweils erforderlichen Rechten können Tickets ihres Kunden/Vendors einsehen und bearbeiten. Service-Vendors sehen ausschließlich Tickets, für die sie ausdrücklich berechtigt bzw. zugewiesen wurden.
3.6 Bestätigung per E-Mail und token-geschützte Übersicht
Nach dem Absenden des Formulars senden wir eine Bestätigung mit den übermittelten Informationen an die von Ihnen angegebene E-Mail-Adresse. Zusätzlich stellen wir eine vorübergehende, token-geschützte Übersichtsseite bereit, über die Sie den Ticketstatus einsehen können. Der Link enthält keine Klardaten, sondern eine randomisierte, schwer erratbare Adresse (Token). Bitte behandeln Sie den Link vertraulich, da ein Zugriff auf Statusinformationen durch Kenntnis des Tokens möglich ist.
Die token-geschützte Seite ist so gestaltet, dass nur die jeweils erforderlichen Informationen angezeigt werden (Datenminimierung). Der Token kann technisch widerrufen oder zeitlich begrenzt werden, um Missbrauch zu verhindern.
3.7 Geplante Erweiterung: Nachladen zusätzlicher Informationen
Soweit künftig implementiert, kann es erforderlich sein, für das Nachladen zusätzlicher Informationen (z. B. detailliertere Ticketangaben) weitere Verifikationsinformationen abzufragen, etwa den vollständigen Namen. Diese Angaben würden ausschließlich verwendet, um die Berechtigung zur Anzeige der zusätzlichen Inhalte zu prüfen und die Inhalte bereitzustellen. Bis zur Implementierung werden solche zusätzlichen Angaben nicht verarbeitet.
3.8 IP-Adresse je Ticket (Missbrauchsschutz) und Löschung
Bei jeder Ticketübermittlung speichern wir die IP-Adresse, um Missbrauch (z. B. automatisierte Angriffe, Spam, Manipulationsversuche) zu erkennen und abwehren zu können. Die IP-Adresse wird grundsätzlich nach 14 Tagen automatisch gelöscht. Eine längere oder kürzere Speicherung kann im Einzelfall erforderlich sein, wenn wir rechtlich dazu verpflichtet sind oder wenn dies zur Abwehr/Untersuchung konkreter Sicherheitsvorfälle notwendig ist.
3.9 Anhänge (Archivierung/Komprimierung) und Speicherdauer
Sofern Sie Anhänge hochladen, werden diese zur Bearbeitung des Tickets gespeichert. Anhänge können nach dem Upload archiviert und zu einem späteren Zeitpunkt komprimiert werden. Die Originaldatei ist in der Regel nach 30 Tagen nicht mehr verfügbar; stattdessen wird eine archivierte/komprimierte Version vorgehalten, soweit dies für die Dokumentation und Bearbeitung erforderlich ist.
3.10 Speicherdauer / Löschkonzept (Tickets und E-Mails)
- Offene Tickets: Speicherung für die Dauer der Bearbeitung und zur Dokumentation des Vorgangs.
- Geschlossene Tickets: Speicherung grundsätzlich bis zum Ablauf von 3 Jahren nach Schluss des Kalenderjahres der Schließung, um Ansprüche prüfen/abwehren und die Bearbeitung nachvollziehen zu können; anschließend Löschung oder Anonymisierung, sofern keine gesetzlichen Pflichten oder ein dokumentierter Ausnahmegrund (z. B. Rechtsstreit) entgegenstehen.
- Ausgehende System-E-Mails: Inhalte ausgehender E-Mails speichern wir in der Regel 30 Tage in unserer Datenbank (nicht im Google-Postfach), z. B. für Zustellnachweise und Support-Zwecke, und löschen sie anschließend automatisch. Metadaten (z. B. Versandzeitpunkt, Empfänger, Zustellstatus) können in reduziertem Umfang länger gespeichert werden, soweit erforderlich.
4. E-Mail-Versand (Google SMTP Relay)
Für den Versand von System-E-Mails (z. B. Eingangsbestätigungen, Benachrichtigungen) nutzen wir Google SMTP Relay unter unserer Domain (support@objektmelder.de). Dabei werden die für den Versand erforderlichen Daten an Google übermittelt, um die Nachricht technisch zuzustellen.
Soweit Google als weisungsgebundener Dienstleister eingesetzt wird, erfolgt dies im Rahmen einer Verarbeitung im Auftrag (Art. 28 DSGVO). Informationen zu eingesetzten Dienstleistern und etwaigen Drittlandübermittlungen stellen wir auf Anfrage bereit.
5. Server-Logfiles und technische Bereitstellung
Bei jedem Aufruf unserer Website werden durch den Webserver technisch bedingt Daten verarbeitet (z. B. IP-Adresse, Datum und Uhrzeit, abgerufene Seite/Datei, Referrer-URL, Browser- und Betriebssysteminformationen). Die Verarbeitung erfolgt zur technischen Bereitstellung, Fehleranalyse sowie zur Abwehr von Angriffen und zur Gewährleistung der Systemsicherheit.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).
6. Cookies / Endgerätezugriffe (nur technisch erforderlich)
Wir setzen ausschließlich technisch erforderliche Cookies ein, um Kernfunktionen der Website bereitzustellen (z. B. Sitzung/Anmeldung, CSRF-Schutz). Wir verwenden keine Tracking-, Marketing- oder Third-Party-Cookies.
Rechtsgrundlage für das Speichern/Auslesen auf Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich, um den ausdrücklich gewünschten digitalen Dienst bereitzustellen). Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt dies ergänzend auf Grundlage von Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO.
| Cookie (typisch) | Zweck | Art | Speicherdauer (typisch/konfigurationsabhängig) |
|---|---|---|---|
sessionid |
Aufrechterhaltung Ihrer Sitzung (z. B. Login, Formularablauf) | First-Party, technisch erforderlich | Sitzung oder konfigurationsabhängig |
csrftoken |
Schutz vor Cross-Site-Request-Forgery (CSRF) bei Formularen | First-Party, technisch erforderlich | Konfigurationsabhängig |
django_language |
Speicherung der ausgewählten Sprache (falls genutzt) | First-Party, technisch erforderlich | Konfigurationsabhängig |
7. Ihre Rechte
Sie haben die Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO).
8. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist grundsätzlich die Aufsichtsbehörde am Sitz des Verantwortlichen.
9. Sicherheit
Wir verwenden Transportverschlüsselung (HTTPS/TLS), rollenbasierte Zugriffe und technische sowie organisatorische Maßnahmen zur Sicherung der Verarbeitung. Hinweis: Die Kenntnis der URL/QR bzw. des Token-Links kann Zugriff auf bestimmte Statusinformationen ermöglichen. Bitte behandeln Sie Links/QR-Codes vertraulich.
10. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
Verantwortlicher: Markus Dietsche GmbH, Anschrift gemäß Impressum.