Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

WohnWert GmbH
Hannoversche Str. 106
30627 Hannover
Deutschland
Telefon: 0511 / 51532476
E-Mail: [email protected]

Die WohnWert GmbH ist Betreiberin der Plattform medilero.de.

2. Datenschutzbeauftragter

Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für die WohnWert GmbH derzeit nicht. Bei Fragen zum Datenschutz erreichen Sie uns unter den oben genannten Kontaktdaten oder per E-Mail an [email protected].

3. Daten beim Besuch unserer Website (Server-Logfiles)

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch technisch notwendige Informationen an unseren Server gesendet und temporär in einem sogenannten Logfile gespeichert. Erfasst werden:

• IP-Adresse (gekürzt / anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Ressource (URL)
• HTTP-Status und übertragene Datenmenge
• Referrer-URL und User-Agent (Browser-/Geräte-Information)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist die technische Bereitstellung, die Sicherheit (Abwehr von Angriffen) und die Performance-Auswertung der Website. Speicherdauer: 7 Tage in vollständiger Form, danach Aggregation / Anonymisierung.

4. Cookies & Consent-Mode

Wir setzen Cookies und vergleichbare Technologien (z. B. localStorage) auf Basis des Google Consent Mode v2 ein. Beim ersten Besuch werden alle Marketing- und Analyse-Speicher mit dem Default denied initialisiert; erst nach Ihrer aktiven Einwilligung im Cookie-Banner werden die jeweiligen Speicher auf granted aktualisiert.

• Notwendige Cookies / Speicher: Sitzungsverwaltung, CSRF-Schutz, Cookie-Banner-Status, Login-Token (Supabase Auth). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO.
• Analyse / Marketing: Werden ausschließlich nach aktiver Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen oder anpassen.

5. Eingesetzte Drittanbieter & Tracking-Tools

5.1 Supabase (Datenbank, Authentifizierung)

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 / Supabase EU (Frankfurt). Wir betreiben unsere Datenbank, Authentifizierung und Datei-Speicher auf Supabase. Die Datenverarbeitung erfolgt in der EU. Mit Supabase besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (sicherer Plattformbetrieb).

5.2 Hosting via Hetzner / Dokploy

Die Website wird auf Servern in Deutschland gehostet (Hetzner Online GmbH, Gunzenhausen). Es besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.3 Plausible Analytics (cookielose Reichweitenmessung)

Anbieter: Plausible Insights OÜ, Estland. Plausible erhebt keine personenbezogenen Daten, setzt keine Cookies und verarbeitet alle Daten in der EU. IP-Adressen werden vor der Aggregation gehasht und anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datenschutzfreundlicher Reichweitenmessung).

5.4 Google Tag Manager, Google Analytics 4 (GA4)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GTM lädt — abhängig von Ihrer Einwilligung — GA4 nach. GA4 ist mit IP-Anonymisierung und Server-Side-Hashing konfiguriert. Eine Datenübermittlung in die USA findet nur nach EU-US Data Privacy Framework und ergänzenden Standardvertragsklauseln (SCC) statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung).

5.5 Meta Pixel (Facebook / Instagram)

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Wird nur nach Einwilligung im Bereich „Marketing“ geladen und dient der Conversion-Messung unserer Werbekampagnen. Datenübermittlung in die USA nach EU-US Data Privacy Framework.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

5.6 LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Wird nur nach Einwilligung im Bereich „Marketing“ geladen und dient der Erfolgsmessung von LinkedIn-Werbekampagnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

5.7 Microsoft Bing UET-Tag

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Wird nur nach Einwilligung im Bereich „Marketing“ geladen und dient der Erfolgsmessung von Bing-Ads-Kampagnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

6. Anfragen über das Kontakt- und Anfrageformular

Wenn Sie eine Anfrage über unser Kontakt- oder Lead-Formular stellen, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage und zur Vermittlung an passende, von Ihnen ausgewählte oder von uns vorgeschlagene Anbieter (Hersteller, Praxisberater, Versicherer).

Wir verarbeiten dabei typischerweise:

• Name und Anrede
• E-Mail-Adresse, Telefonnummer (optional)
• Praxis- bzw. Firmenangaben (Größe, Typ, Standort)
• Budget- und Timeline-Angaben
• Freitext / Anforderungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie — bei Weiterleitung an Anbieter — Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung im Formular). Speicherdauer: Bis zum Abschluss der Vermittlung, anschließend Archivierung gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (in der Regel 6 bzw. 10 Jahre, §§ 147 AO, 257 HGB).

7. Newsletter (Double-Opt-In)

Sofern Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und Ihre Einwilligung mittels Double-Opt-In-Verfahren (Bestätigungs-Mail). Sie können den Newsletter jederzeit über den Abmelde-Link in jeder Newsletter-Mail oder per Nachricht an [email protected] abbestellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

8. Empfänger / Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich:

• an die von Ihnen ausgewählten oder im Anfrageprozess bestätigten Anbieter zur Bearbeitung Ihrer Anfrage,
• an Auftragsverarbeiter (Hosting, E-Mail-Versand, CRM, Analyse) auf Basis von Verträgen nach Art. 28 DSGVO,
• an staatliche Stellen, soweit eine gesetzliche Verpflichtung besteht.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind (vor allem §§ 147 AO, 257 HGB). Anschließend werden die Daten gelöscht oder anonymisiert.

10. Ihre Rechte als betroffene Person

Ihnen stehen nach DSGVO folgende Rechte zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• LöschungIhrer Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf einmal erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an [email protected].

11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Für die WohnWert GmbH ist zuständig:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 / 120-4500
E-Mail: [email protected]

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen nach dem Stand der Technik ein, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen:

• TLS/SSL-Verschlüsselung der gesamten Datenübertragung
• Sichere Authentifizierung mit gehashten Passwörtern und JWT-Tokens
• Row-Level-Security (RLS) auf Datenbankebene
• Geringst-mögliche Datenerhebung („Datenminimierung“)
• Regelmäßige Security-Updates und Penetrationstests

13. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Verarbeitungen oder neue gesetzliche Vorgaben dies erfordern. Die jeweils aktuelle Version finden Sie stets unter medilero.de/legal/datenschutz.