Engelssauber - Professionelle Gebäudereinigung Angebot anfordern →

Datenschutzerklärung

1. Verantwortlicher

Engelssauber
Annemarie Engel
Hardstraße 9
76530 Baden-Baden
E-Mail: home@engelssauber.de
Telefon: 0721 - 976 400 41

2. Übersicht der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Webseite und unserer Leistungen erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage der DSGVO und des BDSG.

3. Hosting

Diese Webseite wird bei IONOS SE (Elgendorfer Str. 57, 56410 Montabaur) gehostet.

Beim Besuch unserer Webseite werden automatisch Informationen in sogenannten Server-Logfiles gespeichert:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Webseite).

4. Kontaktformulare

Wenn Sie uns über das Kontaktformular oder den Fragebogen auf unserer Webseite kontaktieren, werden folgende Daten verarbeitet:

  • Name, Firmenname
  • E-Mail-Adresse, Telefonnummer
  • Adresse des Objekts
  • Angaben zum Objekt (Fläche, Objektart, Stockwerke, Sanitäranlagen)
  • Angaben zur gewünschten Reinigung (Art, Häufigkeit, Start, Zugangszeiten)
  • Ihre Nachricht und optionale Anmerkungen

Zweck: Bearbeitung Ihrer Anfrage und Erstellung eines individuellen Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Speicherdauer: Ihre Daten werden nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Speicherung und Weiterverarbeitung: Ihre Angaben werden zusätzlich in einem Google-Tabellen-Dokument bei Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) gespeichert, das wir zur internen Bearbeitung Ihrer Anfrage nutzen. Die Übermittlung erfolgt verschlüsselt (TLS), der Zugriff ist auf einen kleinen, autorisierten Personenkreis beschränkt. Mit Google besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.

Drittlandübermittlung USA: Vertragspartner ist Google Ireland Ltd. in der EU. Die technische Verarbeitung kann auch durch die Konzernmutter Google LLC (USA) als Unterauftragsverarbeiter erfolgen. Rechtsgrundlage für die Übermittlung in die USA: Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (Beschluss 2023/1795 vom 10.07.2023) — Google LLC ist nach diesem Framework zertifiziert. Ergänzend sind EU-Standardvertragsklauseln nach Beschluss 2021/914 vereinbart. Es verbleibt ein Restrisiko im Sinne des Schrems-II-Urteils (EuGH C-311/18), das wir durch (a) verschlüsselte Übertragung, (b) Zugriffsbeschränkung auf wenige Personen und (c) Löschung nach Anfrage-Abschluss minimieren.

Schutz vor Missbrauch: Zur Abwehr automatisierter Angriffe (Spam, Flooding) speichern wir bei jedem Formularversand Ihre IP-Adresse für maximal 60 Sekunden im Arbeitsspeicher unseres Servers (kein dauerhaftes Log). Danach wird sie verworfen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Integrität unserer Systeme).

5. E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben einschließlich der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Schriftarten

Diese Seite nutzt die Schriftart Space Grotesk zur einheitlichen Darstellung.

Die Schriftarten sind lokal auf unserem Server gespeichert - es findet keine Verbindung zu externen Servern (z. B. Google) statt.

Ihre IP-Adresse wird nicht an Dritte übermittelt.

7. Google Analytics

Diese Webseite nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Webseite ermöglichen.

Zweck: Analyse der Webseitennutzung zur Verbesserung unseres Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst nach Ihrer ausdrücklichen Zustimmung über unseren Cookie-Banner geladen.
IP-Anonymisierung: Ihre IP-Adresse wird vor der Übermittlung an Google anonymisiert.
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in Ihrem Browser die gespeicherten Daten für engelssauber.de löschen. Beim nächsten Besuch wird der Cookie-Banner erneut angezeigt.

Weitere Informationen: Datenschutzerklärung von Google

8. Cookies

Diese Webseite verwendet einen Cookie-Banner, über den Sie der Nutzung von Analyse-Cookies (Google Analytics) zustimmen oder diese ablehnen können. Ihre Entscheidung wird im lokalen Speicher Ihres Browsers gespeichert. Ohne Ihre Zustimmung werden keine Analyse-Cookies gesetzt.

9. Push-Benachrichtigungen (Mitarbeiter-App)

Die Mitarbeiter-App unter engelssauber.app.engelsai.de bietet die Möglichkeit, Push-Benachrichtigungen zu empfangen — zum Beispiel bei neuen Dienstplan-Einträgen oder internen Mitteilungen. Push-Benachrichtigungen sind kurze Hinweise, die direkt auf Ihrem Gerät erscheinen, auch wenn die App im Hintergrund läuft.

Verarbeitete Daten: Damit Benachrichtigungen ausschließlich auf Ihrem Gerät entschlüsselt werden können, speichert die App eine technische Geräte-Adresse und zwei zugehörige Schlüssel, die Ihr Browser beim Aktivieren automatisch erzeugt — fachsprachlich: Push-Endpoint, p256dh-Schlüssel und auth-Schlüssel. Inhalte sind verschlüsselt; nur Ihr Gerät kann sie lesen.

Empfänger / Drittlandübermittlung: Der technische Versand von Push-Nachrichten erfolgt über die Push-Infrastruktur Ihres Browsers. Je nach genutztem Browser werden Nachrichten über Dienste von Google LLC (FCM, USA), Mozilla Corporation (USA) oder Apple Inc. (APNS, USA) weitergeleitet. Diese Unternehmen haben keinen Zugriff auf den Inhalt der Nachrichten; die Nachrichten sind Ende-zu-Ende mit den oben genannten Schlüsseln verschlüsselt. Die Übermittlung in die USA stützt sich auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Es verbleibt ein Restrisiko im Sinne des Schrems-II-Urteils, das wir durch die Verschlüsselung auf der Inhaltsebene minimieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erteilen Sie über den Browser-Dialog, der beim erstmaligen Aktivieren der Benachrichtigungen erscheint. Ohne Ihre ausdrückliche Zustimmung werden keine Push-Abonnement-Daten gespeichert.

Hinweis für Beschäftigte: Soweit Mitarbeiterinnen und Mitarbeiter betroffen sind, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 26 Abs. 2 BDSG (Einwilligung im Beschäftigungsverhältnis). Die Teilnahme ist vollständig freiwillig — bei Ablehnung oder späterem Widerruf entstehen Ihnen keinerlei arbeitsrechtliche Nachteile.

Speicherdauer: Das Push-Abonnement wird automatisch gelöscht, wenn es 90 Tage lang nicht genutzt wurde oder Sie es aktiv widerrufen.

Widerruf: Sie können Push-Benachrichtigungen jederzeit deaktivieren — entweder in der App unter Profil → Benachrichtigungen oder direkt in den Datenschutz- bzw. Benachrichtigungs-Einstellungen Ihres Browsers.

10. KI-Verarbeitung in der App (Lara-Chat)

Die Mitarbeiter-App enthält einen KI-gestützten Assistenten (Lara), der Mitarbeiterinnen und Mitarbeitern bei Schichtabrufen, Krankmeldungen und ähnlichen Anliegen unterstützt. Eingaben im Chat sowie ausgeführte Tool-Parameter werden zur Verarbeitung an ein Sprachmodell übermittelt.

Auftragsverarbeiter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Die Inferenz findet physisch in der AWS-Region eu-central-1 (Frankfurt, Deutschland) statt. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist durch die Standard-AWS-Nutzungsbedingungen (AWS DPA) abgedeckt; EU-Standardvertragsklauseln (Kommissionsbeschluss Juni 2021) sind darin eingeschlossen.

Verarbeitete Daten: Chat-Texte, Tool-Aufruf-Parameter sowie — wenn Mitarbeiterinnen und Mitarbeiter entsprechende Funktionen nutzen — Krankmeldungsdaten (besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO). Die Übertragung erfolgt verschlüsselt (TLS 1.2+).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 9 Abs. 2 lit. b DSGVO i. V. m. § 26 Abs. 3 BDSG für etwaige Gesundheitsdaten im Beschäftigungsverhältnis.

Garantien: AWS trainiert keine Modelle auf Kundendaten (Vertragsgarantie). Chat-Inhalte werden nicht dauerhaft geloggt. Die Verarbeitung ist technisch auf die EU-Region Frankfurt beschränkt (Code-Constraint, kein US-Cross-Region-Routing). AWS ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Compliance-Nachweise: BSI C5 Type 2 (2025, Bedrock + eu-central-1 explizit im Scope), ISO 27001:2022, ISO 27018:2019.

Restrisiko CLOUD Act: AWS Inc. ist ein US-Konzern. Es besteht ein theoretisches Restrisiko, dass US-Behörden auf Grundlage des CLOUD Act Zugriff auf bei AWS gespeicherte Daten anfordern könnten. Dieses Risiko ist durch die EU-Region-Verarbeitung, die DPF-Zertifizierung und die flüchtige RAM-Verarbeitung (kein dauerhaftes Content-Logging) erheblich reduziert — aber nicht vollständig ausgeschlossen.

11. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO) - welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO) - Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) - Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) - Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) - Ihre Daten in einem gängigen Format
  • Widerspruch (Art. 21 DSGVO) - Widerspruch gegen die Verarbeitung

Kontaktieren Sie uns hierzu unter: home@engelssauber.de

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Stand: Mai 2026

Angebot anfordern →