Datenschutz - earea.de

DATENSCHUTZERKLÄRUNG
earea – The earea Company ISA

1. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und
anderer nationaler Datenschutzgesetze der EU-Mitgliedsstaaten sowie sonstiger
datenschutzrechtlicher Bestimmungen ist:
The earea Company ISA
Inhaber: Alexander Rettke
Rosemeyerstraße 12
38444 Wolfsburg
E-Mail: service@earea.de
Telefon: 05365 3159820
Website: https://www.earea.de

2. Datenschutzbeauftragter
Der Anbieter hat gemäß Art. 37 DSGVO einen externen Datenschutzbeauftragten
bestellt:
Holger Loos
SiDIT GmbH
Unterdürrbacher Straße 8
97080 Würzburg
Telefon: +49 931 78 08 66-51
E-Mail: info@sidit.de
Sie können sich jederzeit bei datenschutzrechtlichen Fragen direkt an den
Datenschutzbeauftragten wenden.

3. Allgemeines zur Datenverarbeitung
3.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur,
soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer
Inhalte und Leistungen erforderlich ist. Eine Verarbeitung personenbezogener
Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder soweit eine
gesetzliche Erlaubnis besteht.
3.2 Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung
einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der
Verarbeitung zur Erfüllung eines Vertrages dient Art. 6 Abs. 1 lit. b DSGVO
als Rechtsgrundlage. Bei gesetzlichen Pflichten gilt Art. 6 Abs. 1 lit. c
DSGVO. Soweit lebenswichtige Interessen betroffen sind, gilt Art. 6 Abs. 1
lit. d DSGVO. Bei berechtigten Interessen gilt Art. 6 Abs. 1 lit. f DSGVO.
3.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck
der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt, wenn
dies durch europäische oder nationale Gesetzgeber vorgesehen wurde (z. B.
§ 257 HGB: 6 Jahre; § 147 AO: 10 Jahre für steuerrelevante Unterlagen). Die
Daten werden gesperrt oder gelöscht, wenn eine durch diese Vorschriften
vorgesehene Speicherfrist abläuft.

4. Bereitstellung der Website und Erstellung von Logfiles
4.1 Beschreibung und Umfang
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert
folgende Daten:
– Informationen über den Browsertyp und die verwendete Version
– Das Betriebssystem des Nutzers
– Den Internet-Service-Provider des Nutzers
– Die IP-Adresse des Nutzers
– Datum und Uhrzeit des Zugriffs
– Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
– Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Diese
Daten werden nicht gemeinsam mit anderen personenbezogenen Daten des Nutzers
gespeichert.
4.2 Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles
ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte
Interesse liegt in der Sicherstellung eines reibungslosen Verbindungsaufbaus,
der komfortablen Nutzung der Website und der IT-Systemsicherheit.
4.3 Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine
Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die
Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der
Website und zur Optimierung sowie zur Sicherstellung der Sicherheit
informationstechnischer Systeme.
4.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des
Erhebungszweckes nicht mehr erforderlich sind. Bei der Erfassung zur
Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung
beendet ist. Logfiles werden nach spätestens 7 Tagen gelöscht.

5. Cookies und Endgeräte-Zugriff (§ 25 TDDDG)
5.1 Rechtsgrundlage
Der Einsatz von Cookies und ähnlichen Technologien, die auf das Endgerät des
Nutzers zugreifen oder dort Informationen speichern, richtet sich nach § 25
TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, vormals TTDSG).
Technisch notwendige Cookies sind ohne Einwilligung zulässig. Für alle anderen
Cookies ist eine informierte, freiwillige, aktive Einwilligung des Nutzers
erforderlich.
5.2 Technisch notwendige Cookies
Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website
erforderlich sind (z. B. Session-Cookies, Login-Cookies). Diese Cookies werden
nach Ende der Browser-Sitzung gelöscht.
5.3 Cookie-Einwilligung
Für nicht technisch notwendige Cookies (z. B. Analyse- oder Marketing-Cookies)
holen wir Ihre Einwilligung gemäß § 25 TDDDG i. V. m. Art. 6 Abs. 1 lit. a
DSGVO vor dem Einsatz ein. Sie können Ihre Einwilligung jederzeit mit Wirkung
für die Zukunft widerrufen.

6. Kontaktformular und E-Mail-Kontakt
6.1 Beschreibung und Umfang
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die
elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese
Möglichkeit wahr, werden die in der Eingabemaske eingegebenen Daten an uns
übermittelt und gespeichert. Alternativ ist eine Kontaktaufnahme über die
bereitgestellte E-Mail-Adresse möglich.
6.2 Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer
Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Wenn die Kontaktaufnahme auf den
Abschluss eines Vertrages abzielt, ist Art. 6 Abs. 1 lit. b DSGVO
zusätzliche Rechtsgrundlage.
6.3 Zweck
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns
allein zur Bearbeitung der Kontaktaufnahme. Die weiteren im Zuge der
Absendung verarbeiteten Daten dienen dazu, einen Missbrauch des
Kontaktformulars zu verhindern und die Sicherheit unserer
informationstechnischen Systeme sicherzustellen.
6.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer
Erhebung nicht mehr erforderlich sind – in der Regel nach Abschluss der
jeweiligen Konversation, sofern keine gesetzliche Aufbewahrungspflicht besteht.

7. Newsletter (CleverReach)
7.1 Beschreibung und Umfang
Auf unserer Website besteht die Möglichkeit, einen kostenlosen Newsletter zu
abonnieren. Für den Versand unserer Newsletter nutzen wir CleverReach GmbH &
Co. KG, Mühlenstr. 43, 26180 Rastede (nachfolgend „CleverReach“). Ihre
E-Mail-Adresse sowie optionale weitere Angaben werden an CleverReach
übermittelt und dort gespeichert. CleverReach ist in diesem Zusammenhang als
Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.
7.2 Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter
ist Art. 6 Abs. 1 lit. a DSGVO. Die Anmeldung erfolgt im Double-Opt-In-
Verfahren; die Einwilligung kann jederzeit widerrufen werden.
7.3 Widerruf
Sie können den Newsletter jederzeit über den in der E-Mail enthaltenen
Abmelde-Link oder durch Mitteilung an service@earea.de abbestellen.
7.4 Datenweitergabe an CleverReach
Ein Auftragsverarbeitungsvertrag mit CleverReach gemäß Art. 28 DSGVO wurde
abgeschlossen. CleverReach verarbeitet Ihre Daten ausschließlich zu dem Zweck,
den Newsletter in unserem Auftrag zu versenden, und nicht für eigene Zwecke.
Weitere Informationen zu den Datenschutzpraktiken von CleverReach finden Sie
unter https://www.cleverreach.com/de/datenschutz/.

8. Zahlungsdienstleister PayPal
8.1 Beschreibung und Umfang
Auf unserer Website bieten wir die Zahlung via PayPal an. Anbieter ist die
PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
Luxembourg. Bei Auswahl von PayPal als Zahlungsmethode werden die zur
Zahlungsabwicklung erforderlichen Daten (z. B. Name, E-Mail-Adresse,
Rechnungsadresse, Bestelldaten) an PayPal übermittelt.
8.2 Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein
Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit PayPal wurde abgeschlossen,
soweit PayPal als Auftragsverarbeiter tätig wird. Soweit PayPal als
eigenverantwortlicher Verarbeiter handelt, gilt die Datenschutzerklärung von
PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9. Kryptowährungs-Zahlungen (Bitcoin)
Soweit der Kunde per Bitcoin oder anderen Kryptowährungen zahlt, werden die für
die Transaktion erforderlichen Wallet-Adressen und Transaktions-IDs verarbeitet.
Diese Daten sind in der Blockchain öffentlich einsehbar und unterliegen damit
keiner Löschpflicht im Sinne der DSGVO. Die Verarbeitung erfolgt auf Basis von
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Google reCAPTCHA
10.1 Beschreibung
Wir nutzen auf unserer Website Google reCAPTCHA, einen Dienst der Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (bzw. Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland für Nutzer im EWR).
reCAPTCHA dient der Unterscheidung von menschlichen Nutzern und automatisierten
Bots und schützt unsere Formulare vor Spam und Missbrauch.
10.2 Verarbeitete Daten und Drittlandübermittlung
Google reCAPTCHA verarbeitet u. a. die IP-Adresse des Nutzers sowie weitere
Geräteinformationen. Die Daten können in die USA übermittelt werden. Google
LLC ist gemäß dem EU-US Data Privacy Framework zertifiziert, das als
Angemessenheitsbeschluss gemäß Art. 45 DSGVO gilt (Beschluss der EU-Kommission
vom 10.07.2023).
10.3 Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der
Absicherung unserer Formulare). Vor dem Einsatz von reCAPTCHA wird eine
Einwilligung gemäß § 25 TDDDG eingeholt, sofern ein Endgeräte-Zugriff erfolgt.

11. Rechte der betroffenen Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden
personenbezogenen Daten:
11.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob uns Sie
betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall,
haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere
Informationen gemäß Art. 15 DSGVO.
11.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder
unvollständiger personenbezogener Daten zu verlangen.
11.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden
personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen
vorliegen (z. B. kein Widerspruch durch Aufbewahrungspflichten).
11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung der Sie betreffenden
personenbezogenen Daten zu verlangen.
11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns
bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten.
11.6 Recht auf Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender
personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
erfolgt, Widerspruch einzulegen.
11.7 Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Haben Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten
erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten
Verarbeitung nicht berührt.
11.8 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde
zu. Zuständig für unser Unternehmen ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Tel.: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: www.lfd.niedersachsen.de

12. Auftragsverarbeitung (Art. 28 DSGVO)
Soweit Kunden des Anbieters personenbezogene Daten Dritter auf den Servern des
Anbieters verarbeiten (z. B. im Rahmen eines gehosteten Webshops oder einer
Webanwendung), ist der Anbieter gegenüber dem Kunden als Auftragsverarbeiter
tätig. In diesem Fall ist der Abschluss eines Auftragsverarbeitungsvertrags
(AVV) gemäß Art. 28 DSGVO zwischen dem Kunden (Verantwortlicher) und dem
Anbieter (Auftragsverarbeiter) zwingend erforderlich. Ein Muster-AVV kann
beim Anbieter unter service@earea.de angefordert werden.

13. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Juni 2026. Aufgrund von
Weiterentwicklungen unserer Website und Dienste oder aufgrund geänderter
gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese
Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung
ist jederzeit auf unserer Website unter https://www.earea.de/datenschutz/
abrufbar und kann dort ausgedruckt werden.

Cookie	Dauer	Beschreibung
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.