1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Dött Dienstleistungen UG (haftungsbeschränkt)
Amthausstraße 13
35428 Langgöns
Deutschland
Telefon: +49 6403 6969343
Mobil: +49 1523 8450647
E-Mail: kontakt@ddl-ug.de
2. Allgemeine Hinweise
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website und unserer digitalen Funktionen, zur Bearbeitung von Anfragen, zur Durchführung vorvertraglicher Maßnahmen und Verträge, zur Verwaltung des Kundenportals oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
3. Hosting und Server-Protokolldaten
Diese Website und die zugehörigen Datenbankfunktionen werden bei der ZAP-Hosting GmbH, Hafenweg 8, 48155 Münster, gehostet. Beim Aufruf der Website können technisch erforderliche Daten in Server-Protokolldateien verarbeitet werden. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Datei, übertragene Datenmenge, Referrer-URL, Browsertyp, Betriebssystem und anfragender Provider.
Die Verarbeitung erfolgt zur sicheren, stabilen und fehlerfreien Bereitstellung unseres Internetangebots auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Funktionsfähigkeit, Systemsicherheit und Missbrauchserkennung. Soweit der Hostinganbieter Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
4. Kontakt- und Angebotsanfragen
Wenn Sie uns über das Kontaktformular, telefonisch oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben, insbesondere Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Kundentyp, Einsatzort, Betreff und Nachricht.
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und bei vertragsbezogenen Anfragen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Bei allgemeinen Anfragen erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer sachgerechten Kommunikation mit Interessenten, Kunden und Geschäftspartnern.
Anfragen können zusätzlich in unserer internen Datenbank gespeichert und an die zuständige geschäftliche E-Mail-Adresse weitergeleitet werden.
5. Kundenportal: Registrierung und Freigabe
Für die Beantragung eines Kundenportal-Zugangs verarbeiten wir je nach Kundentyp unter anderem Unternehmensname, Name der Kontaktperson, E-Mail-Adresse, Telefonnummer, Anschrift, eine optionale Nachricht sowie das gewählte Passwort.
Das Passwort wird nicht im Klartext gespeichert, sondern mittels einer Einweg-Hashfunktion geschützt. Registrierungsanfragen werden zunächst intern geprüft. Das Konto wird erst nach Freigabe durch einen Administrator aktiviert. Bei Annahme kann automatisch ein Kundendatensatz angelegt werden. Bei Ablehnung werden der Prüfstatus und gegebenenfalls eine interne Begründung gespeichert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Registrierung der Anbahnung oder Durchführung einer Geschäftsbeziehung dient. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, insbesondere zur Zugangs-, Missbrauchs- und Sicherheitskontrolle.
6. Nutzung des Kundenportals
Im Kundenportal können kundenspezifische Angebote, Aufträge, Rechnungen, Dokumente, Nachrichten und Profildaten verarbeitet und bereitgestellt werden. Jeder Portalzugang wird einem Kundendatensatz zugeordnet. Die Anzeige erfolgt ausschließlich für den jeweils angemeldeten Kunden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten zur Erfüllung handels- oder steuerrechtlicher Pflichten gespeichert werden, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Zur Sicherheit wird eine angemeldete Sitzung nach längerer Inaktivität automatisch beendet. Für die Authentifizierung werden technisch notwendige Sitzungsinformationen verwendet.
7. Nachrichten und Dokumente
Nachrichten, die über das Kundenportal gesendet werden, werden dem jeweiligen Kundenkonto zugeordnet und können zusätzlich per E-Mail an unsere interne Verwaltung übermittelt werden. Von uns freigegebene Dokumente können im Kundenportal bereitgestellt werden. Der Zugriff wird serverseitig anhand des angemeldeten Kundenkontos geprüft.
8. Bewerbungen und Karriere
Wenn Sie sich auf eine Stelle bewerben oder uns Bewerbungsunterlagen übermitteln, verarbeiten wir die von Ihnen bereitgestellten Kontaktdaten, Bewerbungsinformationen und Dateien zur Durchführung des Bewerbungsverfahrens. Rechtsgrundlage ist § 26 BDSG in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO. Eine weitergehende Speicherung erfolgt nur mit Einwilligung oder wenn gesetzliche Ansprüche dies rechtfertigen.
9. Cookies, Sessions und lokaler Speicher
Für Login-, Sicherheits- und Sitzungsfunktionen können technisch notwendige Cookies beziehungsweise vergleichbare Speichertechnologien eingesetzt werden. Diese sind erforderlich, um angemeldete Nutzer zu erkennen, Formulare gegen missbräuchliche Anfragen zu schützen und Sitzungen sicher zu verwalten.
Rechtsgrundlage für technisch notwendige Zugriffe auf Endgeräte ist § 25 Abs. 2 Nr. 2 TDDDG; die anschließende Verarbeitung erfolgt je nach Funktion auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
Nach aktuellem Stand setzen wir auf der Hauptwebsite keine Analyse- oder Marketing-Cookies ein. Werden künftig Analyse-, Marketing-, Karten-, Video- oder vergleichbare Drittanbieterdienste eingebunden, wird diese Datenschutzerklärung angepasst und erforderlichenfalls vorab eine Einwilligung eingeholt.
10. Google Fonts
Zur einheitlichen Darstellung von Schriftarten wird derzeit „Manrope“ über Server von Google eingebunden. Beim Aufruf einer Seite kann dadurch die IP-Adresse des Endgeräts an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, übermittelt werden.
Die Einbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit sie ohne Einwilligung eingesetzt wird. Unser Interesse liegt in einer einheitlichen und technisch zuverlässigen Darstellung. Für eine datenschutzfreundlichere Bereitstellung ist vorgesehen, die Schriftart künftig lokal zu hosten.
11. E-Mail-Kommunikation
Beim Versand von System-, Bestätigungs- oder Benachrichtigungs-E-Mails werden die hierfür notwendigen Angaben verarbeitet. E-Mails können technisch bedingt über die Systeme unseres Hosting- oder E-Mail-Anbieters übertragen werden. Die Verarbeitung erfolgt zur Vertragserfüllung beziehungsweise Bearbeitung von Anfragen gemäß Art. 6 Abs. 1 lit. b DSGVO oder aufgrund unseres berechtigten Interesses an einer zuverlässigen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.
12. Empfänger von Daten
Personenbezogene Daten werden nur an Empfänger weitergegeben, soweit dies zur Bereitstellung der Website, zur Kommunikation, zur Vertragsabwicklung, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Mögliche Empfänger sind insbesondere Hosting- und IT-Dienstleister, E-Mail-Anbieter, Steuerberatung, Zahlungs- und Finanzdienstleister sowie Behörden im Rahmen gesetzlicher Pflichten.
13. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Anfragen werden grundsätzlich gelöscht, wenn sie abschließend bearbeitet wurden und keine gesetzlichen Aufbewahrungsfristen oder berechtigten Interessen entgegenstehen.
Vertrags-, Rechnungs- und Buchungsdaten werden im Rahmen der gesetzlichen handels- und steuerrechtlichen Aufbewahrungspflichten gespeichert. Abgelehnte Registrierungsanfragen werden gelöscht, sobald die Speicherung für Nachweis-, Sicherheits- oder Missbrauchsschutz-Zwecke nicht mehr erforderlich ist. Bewerbungsdaten werden nach Abschluss des Verfahrens grundsätzlich gelöscht, soweit keine Einwilligung oder rechtliche Notwendigkeit zur weiteren Speicherung besteht.
14. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Dazu gehören insbesondere TLS-Verschlüsselung, Passwort-Hashing, rollenbezogene Zugriffsprüfungen, PHP-Sitzungen, CSRF-Schutz, kundenspezifische Datenzuordnung und automatische Sitzungsbeendigung bei Inaktivität.
Eine Datenübertragung im Internet kann dennoch Sicherheitslücken aufweisen. Ein vollständiger Schutz vor dem Zugriff Dritter kann nicht garantiert werden.
15. Ihre Rechte
Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere das Recht auf:
- Auskunft nach Art. 15 DSGVO,
- Berichtigung nach Art. 16 DSGVO,
- Löschung nach Art. 17 DSGVO,
- Einschränkung der Verarbeitung nach Art. 18 DSGVO,
- Datenübertragbarkeit nach Art. 20 DSGVO,
- Widerspruch nach Art. 21 DSGVO,
- Widerruf einer Einwilligung mit Wirkung für die Zukunft.
Zur Ausübung Ihrer Rechte können Sie sich an kontakt@ddl-ug.de wenden.
16. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für unser Unternehmen ist grundsätzlich zuständig:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Wilhelmstraße 7
65185 Wiesbaden
Postanschrift: Postfach 3163, 65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
17. Keine automatisierte Entscheidungsfindung
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet derzeit nicht statt. Registrierungsanfragen für das Kundenportal werden durch eine berechtigte Person geprüft.
18. Aktualisierung dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, eingesetzte Dienste oder gesetzliche Anforderungen ändern.
Stand: Juli 2026
