Datenschutzerklärung

1. Verantwortlicher

Frank Geißler
Welfenstraße 32
76137 Karlsruhe
E-Mail: immo@famgeissler.de

2. Welche Daten wir erheben

Bei der Buchung eines Besichtigungstermins erheben wir folgende personenbezogene Daten:

• Vor- und Nachname — zur Identifikation am Besichtigungstermin
• E-Mail-Adresse — zur Versendung der Terminbestätigung und des persönlichen Storno-Links
• Telefonnummer — für die kurzfristige Kontaktaufnahme bei Terminänderungen oder Verspätungen
• Gewünschter Besichtigungstermin (Datum und Uhrzeit)
• Zeitpunkt der Buchung (technisches Protokoll)

Zusätzlich verarbeiten wir Ihre IP-Adresse temporär (im Arbeitsspeicher, ohne dauerhafte Speicherung) zur Missbrauchsabwehr und Begrenzung automatisierter Anfragen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Schutz vor Spam und Missbrauch).

3. Zweck und Rechtsgrundlage

Ihre Daten werden ausschließlich zur Durchführung und Verwaltung von Besichtigungsterminen für die Wohnung Körnerstraße 53, 76135 Karlsruhe verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).

4. Speicherdauer

Ihre Buchungsdaten werden automatisch 30 Tage nach dem Besichtigungstermin gelöscht. Bei einer Stornierung durch Sie werden die zugehörigen Daten sofort entfernt (Erfüllung Ihres Löschrechts nach Art. 17 DSGVO). Eine längere Aufbewahrung erfolgt nur, soweit gesetzliche Aufbewahrungspflichten dies erfordern.

5. Auftragsverarbeitung (Art. 28 DSGVO)

Wir setzen sorgfältig ausgewählte Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten. Mit allen genannten Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

• Strato AG, Pascalstraße 10, 10587 Berlin (Deutschland) — Bereitstellung des E-Mail-Versands für Termin- und Stornobestätigungen.
• Hosting-Anbieter des vorgelagerten Reverse-Proxy-Servers (Standort Deutschland/EU) — Bereitstellung von SSL-Terminierung und Erreichbarkeit unter termin.famgeissler.de.

Eine Übermittlung Ihrer Daten an Empfänger außerhalb der genannten Auftragsverarbeiter erfolgt nicht. Es findet keine Datenübermittlung in Drittländer außerhalb der EU/EWR statt.

6. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung Ihrer Daten ("Recht auf Vergessenwerden", Art. 17) — die Stornierung Ihres Termins über den persönlichen Storno-Link erfüllt dieses Recht unmittelbar und entfernt alle zugehörigen Daten
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: immo@famgeissler.de

7. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

8. Persönlicher Storno-Link

In der Bestätigungs-E-Mail erhalten Sie einen persönlichen Storno-Link mit einem zufälligen, schwer zu erratenden Token. Über diesen Link können Sie Ihren Termin ohne erneutes Login stornieren. Der Token ist nur einmal gültig und wird nach erfolgreicher Stornierung gelöscht. Bitte behandeln Sie die Bestätigungs-E-Mail mit ähnlicher Vertraulichkeit wie ein Login-Passwort.

9. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Wir treffen folgende Schutzmaßnahmen:

• Transportverschlüsselung (HTTPS/TLS) für alle Verbindungen zum Portal
• Beschränkter Dateisystem-Zugriff (Lese-/Schreibrechte nur für den Anwendungsbenutzer)
• Passwort-Hashing des Administrator-Zugangs mit SHA-256
• Begrenzung der Anzahl von Login- und Buchungsversuchen pro IP (Rate-Limiting)
• Datenminimierung: Erhebung ausschließlich der für die Terminorganisation notwendigen Felder
• Server-Logs ohne dauerhafte Personenbezugsmerkmale (E-Mail-Adressen werden gekürzt protokolliert)

10. Technische Hinweise (Cookies / lokale Speicherung)

Diese Website setzt keine Tracking-Cookies und verwendet keine Analyse- oder Werbedienste. Im Administrationsbereich wird ein Sitzungstoken im lokalen Browserspeicher (localStorage) abgelegt, das ausschließlich der Authentifizierung dient und nach 8 Stunden automatisch ungültig wird. Diese Speicherung ist zur Bereitstellung der von Ihnen ausdrücklich gewünschten Funktion unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).