Datenschutzerklärung
1) Einleitung und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an unserem Unternehmen. Nachfolgend informieren wir Sie darüber, wie wir personenbezogene Daten beim Besuch und bei der Nutzung unserer Website verarbeiten. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
1.2 Verantwortlicher (Art. 4 Nr. 7 DSGVO)
B & B Bau-Vivax GmbH & Co. KG
An der Talle 44, 33102 Paderborn, Deutschland
Telefon: +49(0)5251–547-88-38
Fax: +49(0)5251–547-60-48
E-Mail: info@bbvivax-gerueste.de
Vertretungsberechtigt: Geschäftsführer Maxim Brungart
1.3 Sofern in dieser Erklärung keine spezielleren Angaben gemacht werden, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 DSGVO. Details zur jeweils einschlägigen Rechtsgrundlage nennen wir bei den einzelnen Verarbeitungsvorgängen.
1.4 Datenschutzanfragen / DSB
Für Datenschutzanfragen wenden Sie sich bitte an die oben genannten Kontaktdaten. Ein Datenschutzbeauftragter wurde mangels gesetzlicher Verpflichtung nicht bestellt.
1.5 Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.
2) Datenerfassung beim Besuch unserer Website (Server-Logfiles)
2.1 Bei rein informatorischer Nutzung (ohne Registrierung/Übermittlung von Informationen) erheben wir automatisch folgende Daten, die Ihr Browser an unseren Server übermittelt (Server-Logfiles):
- besuchte Seite/URL, • Datum und Uhrzeit, • übertragene Datenmenge, • Referrer-URL,
- Browsertyp und -version, • Betriebssystem, • IP-Adresse (ggf. gekürzt/anonymisiert).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und technischer Darstellung).
2.2 Eine Zusammenführung mit anderen Daten findet nicht statt. Wir behalten uns eine nachträgliche Prüfung vor, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bestehen.
2.3 Transportverschlüsselung
Zu Sicherheitszwecken verwenden wir SSL/TLS. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser.
3) Hosting & Content-Delivery
3.1 Das Hosting der Website erfolgt auf Servern innerhalb der Europäischen Union.
3.2 Sämtliche über die Website erhobenen Daten werden auf diesen Servern verarbeitet.
3.3 Auftragsverarbeitung: Mit dem Hosting-Dienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, der u. a. technische und organisatorische Maßnahmen sowie das Verbot unberechtigter Drittweitergaben sicherstellt.
4) Cookies & Einwilligungs-Management
4.1 Wir setzen Cookies und vergleichbare Technologien (z. B. Local Storage) ein, um Grundfunktionen bereitzustellen, Präferenzen zu speichern, statistische Analysen durchzuführen und Marketingmaßnahmen auszusteuern.
4.2 Rechtsgrundlagen:
- technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionsfähiger Website),
- Statistik/Marketing/Komfort: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über das Consent-Tool).
4.3 Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft im Cookie-Consent-Tool widerrufen oder anpassen.
4.4 Browser bieten Optionen, Cookies zu löschen oder zu blockieren. Bei Deaktivierung können Funktionseinschränkungen auftreten.
5) Kontaktaufnahme & Kommunikation
5.1 Kontaktformular / E-Mail / Telefon
Bei Kontaktaufnahme verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail, Telefonnummer, Nachricht, Anhänge) ausschließlich zur Bearbeitung Ihres Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation); bei Vertragsanbahnung/-erfüllung Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: bis zur abschließenden Bearbeitung, ggf. längere Aufbewahrung nach gesetzlichen Pflichten.
5.2 WhatsApp Business
Wir bieten Kontakt via WhatsApp Business (WhatsApp Ireland Limited, Dublin, Irland) an. Dabei werden Ihre Mobilnummer und – sofern angegeben – Ihr Name verarbeitet, um Ihr Anliegen zuzuordnen und zu beantworten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Kommunikation) bzw. lit. f DSGVO (allgemeine Anfragen).
Hinweis: WhatsApp erhält Zugriff auf das Adressbuch des verwendeten Geräts. Wir führen ein separates Gerät, in dem nur Kontakte gespeichert sind, die uns per WhatsApp kontaktiert haben. Es kann zu Übermittlungen an Server der Meta-Gruppe in die USA kommen. Meta/WhatsApp ist dem EU-US Data Privacy Framework (DPF) beigetreten.
Mit WhatsApp besteht – soweit erforderlich – ein Vertrag zur Auftragsverarbeitung/Controller-Controller-Agreement.
6) Kommentare / Beitragsfunktionen (sofern aktiviert)
Bei Verwendung einer Kommentarfunktion speichern wir zusätzlich zum Kommentar Zeitstempel, gewählten Nutzernamen, E-Mail zur Kontaktaufnahme sowie die IP-Adresse (Sicherheitszwecke, Missbrauchsverfolgung).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Wir löschen oder sperren Beiträge, wenn sie Rechte Dritter verletzen.
7) Direktwerbung & Newsletter
7.1 Newsletter-Anmeldung (Double-Opt-In)
Bei Anmeldung verarbeiten wir Ihre E-Mail-Adresse (optional Anrede/Name). Sie erhalten eine Bestätigungs-Mail (Double-Opt-In).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Protokollierung: IP, Datum/Uhrzeit der Anmeldung/Bestätigung (Nachweis der Einwilligung).
Abmeldung jederzeit über den Link im Newsletter; anschließend Löschung aus dem Verteiler, sofern keine andere Einwilligung/gesetzliche Pflicht besteht.
7.2 Newsletter an Bestandskunden
Wenn Sie Waren/Dienstleistungen bei uns erworben haben, können wir Ihnen E-Mails zu ähnlichen Angeboten senden.
Rechtsgrundlage: § 7 Abs. 3 UWG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Widerspruch jederzeit möglich.
7.3 Versand über Brevo/Sendinblue (Deutschland)
Wir nutzen Sendinblue GmbH (Brevo), Köpenicker Str. 126, 10179 Berlin als Versanddienstleister. Es können Tracking-Funktionen (z. B. Öffnungs-/Klickraten via Zählpixel) eingesetzt werden.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (effizienter Versand); für Tracking Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Mit Brevo besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
8) Webanalyse
8.1 Google Analytics 4
Wir setzen Google Analytics 4 (Google Ireland Limited, Dublin) ein. Standardmäßig werden Cookies/ähnliche Technologien verwendet. Ihre IP-Adresse wird gekürzt; eine unmittelbare Personenbeziehbarkeit ist ausgeschlossen. Datenverarbeitungen können an Google LLC (USA) erfolgen; Google ist dem EU-US DPF beigetreten.
Zwecke: Nutzungsanalyse, Reichweitenmessung, Optimierung unseres Webangebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Tool).
Speicherdauer bei GA4: i. d. R. 2 Monate (Events/Reports).
GA4-Erweiterungen (falls aktiviert):
- Demografische Merkmale (alters-/interessenbasierte Auswertungen)
- Google Signals (geräteübergreifende Auswertungen bei eingeloggten Google-Nutzern)
- User-ID (geräteübergreifende Sitzungsanalyse bei eingeloggten Shop-Konten)
Einwilligungen können jederzeit im Consent-Tool widerrufen werden. Mit Google besteht ein AV-Vertrag nach Art. 28 DSGVO.
8.2 Microsoft Clarity
Dienst von Microsoft Corporation, Redmond, USA zur Auswertung von Nutzungsinteraktionen (z. B. Heatmaps, Scroll-/Klickverhalten). Daten werden pseudonymisiert erfasst; keine direkte Personenbeziehbarkeit. Übermittlungen in die USA möglich; Microsoft ist dem EU-US DPF beigetreten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Consent-Tool).
AV-Vertrag mit Microsoft vorhanden.
9) Remarketing & Conversion-Tracking
9.1 Meta Pixel (erweiterter Datenabgleich)
Wir nutzen Meta Pixel (Meta Platforms Ireland Ltd., Dublin) inkl. erweiterten Datenabgleichs, um Reichweite und Kampagnenwirksamkeit auf Facebook/Instagram zu messen und Zielgruppen (Custom Audiences) zu bilden. Hierzu können – nach Einwilligung – Hashwerte bestimmter Kundendaten (z. B. E-Mail) an Meta übermittelt werden. Verarbeitung auch in den USA möglich; Meta ist dem EU-US DPF beigetreten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Consent-Tool). Widerruf jederzeit im Consent-Tool.
9.2 Google Ads Remarketing
Anbieter: Google Ireland Limited. Setzt Cookies/ID für interessenbasierte Werbung; ggf. Verknüpfung mit Google-Konto, geräteübergreifendes Remarketing. Übermittlungen an Google LLC (USA) möglich; EU-US DPF.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Consent-Tool).
9.3 Google Ads Conversion-Tracking & Conversion ohne Cookies (cookieless)
Wir nutzen Conversion-Tracking mit Cookies und/oder cookieless Tracking via Local Storage/ID. Dabei wird erfasst, ob Nutzer nach Klick auf eine Anzeige konvertieren.
Rechtsgrundlage:
- Cookies/Local Storage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
- statistische Auswertung berechtigter Interessen (cookieless nur, wenn ohne Endgerätezugriff im Sinne von TTDSG zulässig): Art. 6 Abs. 1 lit. f DSGVO.
Übermittlungen an Google LLC (USA) möglich; EU-US DPF.
9.4 Microsoft Advertising / UET
Wir setzen Microsoft Advertising (inkl. Universal Event Tracking – UET) ein, um Conversions und Zielerreichungen zu messen und Remarketing-Zielgruppen zu bilden. Übermittlungen an Microsoft-Server (USA) sind möglich; EU-US DPF.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Consent-Tool).
AV-Vertrag mit Microsoft vorhanden.
10) Einbindungen & Schutzdienste
10.1 YouTube-Einbettungen
Zur Darstellung von Videos nutzen wir Plugins der Google Ireland Limited (Dienst „YouTube“). Beim Aufruf werden Verbindungen zu Google-Servern hergestellt; es können Cookies/ähnliche Technologien gesetzt werden. Für eingeloggte Google-Nutzer kann eine Konto-Zuordnung erfolgen. Übermittlungen an Google LLC (USA) möglich; EU-US DPF.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Consent-Tool). Widerruf im Consent-Tool.
10.2 Google Maps
Wir binden Google Maps zur Standortanzeige ein. Dabei werden u. a. IP-Adresse und Nutzungsdaten an Google übertragen (ggf. USA; EU-US DPF).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Consent-Tool).
10.3 Google Fonts
Zur einheitlichen Darstellung von Schriften nutzen wir Google Fonts. Je nach Implementierung kann eine Verbindung zu Google-Servern entstehen (ggf. USA; EU-US DPF).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher, performanter Darstellung) oder Art. 6 Abs. 1 lit. a DSGVO (wenn über Consent-Tool eingebunden).
10.4 reCAPTCHA
Zum Schutz von Formularen vor Missbrauch nutzen wir Google reCAPTCHA. Hierzu werden Nutzungs- und Geräteinformationen an Google übermittelt (ggf. USA; EU-US DPF).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz unserer Systeme) und – soweit im Consent-Tool verwaltet – Art. 6 Abs. 1 lit. a DSGVO.
10.5 Consent-Management-Plattform (Cookie-Banner)
Zur Einholung wirksamer Einwilligungen setzen wir ein Cookie-Consent-Tool ein. Es lädt einwilligungspflichtige Dienste erst nach Ihrer Zustimmung und speichert Ihre Präferenzen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung aus DSGVO/TTDSG) und Art. 6 Abs. 1 lit. f DSGVO (rechtskonforme, nutzerfreundliche Einwilligungsverwaltung).
11) Online-Shop (WooCommerce), Zahlung & Betrugsprävention
11.1 Shop-Konto / Bestellabwicklung
Bei Bestellungen verarbeiten wir Bestands-, Kontakt-, Liefer- und Zahlungsdaten sowie Warenkörbe und Bestellhistorien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. c DSGVO (gesetzl. Pflichten).
11.2 Zahlungsarten
Wir bieten u. a. Vorkasse/Überweisung, Kreditkarte, PayPal, Barzahlung bei Abholung. Je nach Auswahl übermitteln wir Zahlungsdaten an den jeweiligen Zahlungsdienstleister (z. B. Banken, PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg, ggf. Kreditkarten-Acquirer/PSP).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).
Übermittlungen in Drittländer (z. B. USA) können je nach Dienstleister erfolgen; soweit einschlägig, nutzen die Anbieter Mechanismen wie EU-US DPF oder Standardvertragsklauseln (SCC).
11.3 Bonitätsprüfungen
Bei bestimmten Zahlarten (z. B. Rechnungskauf) kann eine Bonitätsprüfung durch den Zahlungsdienst erfolgen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Zahlungssicherheit).
12) Bewerbungen (Jobs/Karriere)
12.1 Wenn Sie sich per E-Mail oder Formular auf eine Stelle bewerben, verarbeiten wir die von Ihnen übermittelten Bewerbungsdaten (z. B. Kontaktdaten, Lebenslauf, Zeugnisse, Qualifikationen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG (Begründung eines Beschäftigungsverhältnisses).
12.2 Besondere Datenkategorien (z. B. Gesundheitsdaten) verarbeiten wir nur, wenn dies gesetzlich erlaubt ist (Art. 9 Abs. 2 DSGVO) oder Sie explizit einwilligen (Art. 9 Abs. 2 lit. a DSGVO).
12.3 Speicherdauer: Absage/Zurücknahme der Bewerbung → Löschung i. d. R. nach 6 Monaten (Nachweis-/Verteidigungszwecke). Bei Einstellung: Überführung in die Personalakte.
13) Tools & Sonstiges
13.1 Zur betrieblichen Sicherheit und Nachweisführung können weitere technische Protokolle/Logs verarbeitet werden (z. B. Firewall-/CDN-Protokolle).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Abwehr von Angriffen).
14) Rechte der betroffenen Personen
Sie haben gegenüber uns folgende Rechte:
- Auskunft (Art. 15 DSGVO),
- Berichtigung (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO),
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Widerspruchsrecht (Art. 21 DSGVO):
Wenn wir Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Bei Direktwerbung besteht ein generelles Widerspruchsrecht.
15) Speicherdauer
Die Speicherdauer richtet sich nach dem Zweck, der Rechtsgrundlage und etwaigen gesetzlichen Aufbewahrungsfristen (z. B. Handels-/Steuerrecht).
- Einwilligungen (Art. 6 Abs. 1 lit. a DSGVO): bis zum Widerruf,
- Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b DSGVO): bis Vertragsende zzgl. gesetzlicher Fristen,
- Rechtspflichten (Art. 6 Abs. 1 lit. c DSGVO): entsprechend den Aufbewahrungspflichten,
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): bis Widerspruch, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen.
Unabhängig davon löschen wir personenbezogene Daten, wenn der Verarbeitungszweck entfallen ist.
16) Drittland Übermittlungen
Soweit Anbieter (z. B. Google, Meta, Microsoft) Daten in Drittstaaten (insb. USA) verarbeiten, erfolgt dies auf Basis geeigneter Garantien (z. B. EU-US Data Privacy Framework oder Standardvertragsklauseln). Details erhalten Sie auf Anfrage oder in den Datenschutzhinweisen der jeweiligen Anbieter.
17) Aktualität & Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn rechtliche oder technische Änderungen dies erfordern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.
Stand: November 2025
Verantwortlicher: B & B Bau-Vivax GmbH & Co. KG