Datenschutzerklärung

1. Verantwortlicher

Jörg Zeitler
z-komm
Kiefernstraße 1
01445 Radebeul
E-Mail: info@z-komm.de

2. Erhebung und Speicherung personenbezogener Daten

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Die genannten Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

b) Bei Nutzung des Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei sind die Angabe von Name und E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben, die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, oder eine gesetzliche Verpflichtung besteht.

4. Cookies und lokale Speicherung

Diese Website verwendet nur technisch notwendige Cookies (Session-Cookies für das Kontaktformular). Es werden keine Tracking-Cookies oder Cookies von Drittanbietern eingesetzt. Session-Cookies werden beim Schließen des Browsers automatisch gelöscht.

Das Kundenportal (siehe Abschnitt 5) speichert einen Sitzungsschlüssel (Session-Token) sowie Ihren Namen im lokalen Speicher (localStorage) Ihres Browsers. Diese Daten dienen ausschließlich der Aufrechterhaltung Ihrer Anmeldung und werden beim Abmelden automatisch gelöscht. Sie können diese Daten jederzeit über die Browsereinstellungen entfernen.

5. Kundenportal

Wir bieten unseren Kunden ein Kundenportal zur selbständigen Verwaltung ihrer Daten, Termine und Einstellungen. Das Portal wird als eingebettetes Widget auf dieser Website bereitgestellt und kommuniziert mit unserem Kundenverwaltungssystem unter crm.z-komm.de. Beide Systeme werden von uns auf Servern in Deutschland betrieben – es findet keine Datenübermittlung an Dritte statt.

a) Anmeldung und Authentifizierung

Für die Anmeldung am Kundenportal ist die Eingabe Ihrer E-Mail-Adresse erforderlich. Zur Verifizierung Ihrer Identität bieten wir folgende Methoden an:

• PIN per E-Mail: Ein 6-stelliger Einmalcode wird an Ihre E-Mail-Adresse gesendet. Der Code ist 10 Minuten gültig. Aus Sicherheitsgründen können maximal 3 PINs pro Stunde angefordert werden.
• Passwort: Sofern Sie im Portal ein eigenes Passwort hinterlegt haben, können Sie sich damit anmelden. Passwörter werden ausschließlich als kryptografischer Hash (bcrypt) gespeichert – wir kennen Ihr Passwort nicht.
• Authenticator-App (TOTP): Optional können Sie eine Zwei-Faktor-Authentifizierung über eine Authenticator-App (z. B. Google Authenticator) aktivieren.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

b) Im Portal verarbeitete Daten

Im Kundenportal werden folgende personenbezogene Daten verarbeitet:

• Kontaktdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer
• Termindaten: Datum, Uhrzeit, gewählte Leistung, zuständiger Mitarbeiter, Status, Anmerkungen
• Sicherheitsdaten: Passwort-Hash, TOTP-Secret (falls aktiviert), Anmelde-Zeitpunkte
• Einwilligungen: Status und Änderungshistorie Ihrer Datenschutz-Einwilligungen
• Anfragen: Von Ihnen gesendete Nachrichten (Kategorie, Betreff, Inhalt)

Rechtsgrundlage für die Verarbeitung der Kontakt- und Termindaten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Die Speicherung der Einwilligungshistorie erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit).

c) Benachrichtigungen

Sie können im Portal folgende Benachrichtigungen aktivieren:

• E-Mail-Benachrichtigungen: Terminerinnerungen, Terminbestätigungen und Stornierungen per E-Mail.
• Push-Benachrichtigungen: Über die Web Push API Ihres Browsers. Hierfür wird ein Service Worker registriert und Ihre Push-Subscription (Endpoint-URL, Verschlüsselungsschlüssel) auf unserem Server gespeichert.

Push-Benachrichtigungen erfordern Ihre ausdrückliche Zustimmung über die Browser-Berechtigungsabfrage. Sie können diese Zustimmung jederzeit im Portal oder über Ihre Browsereinstellungen widerrufen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

d) Marketing-Einwilligung

Bei der Terminbuchung oder im Portal können Sie optional einwilligen, über Angebote und Neuigkeiten informiert zu werden. Diese Einwilligung ist freiwillig und kann jederzeit im Kundenportal unter „Einwilligungen" widerrufen werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

e) Speicherdauer und Löschung

Ihre Kundendaten werden für die Dauer der Geschäftsbeziehung gespeichert. Anmelde-PINs sind Einmalcodes – jeder Code ist nur für eine einzige Anmeldung gültig und verfällt nach 10 Minuten automatisch. Verwendete und abgelaufene PINs werden regelmäßig gelöscht. Sitzungsdaten werden beim Abmelden oder nach Ablauf automatisch entfernt. Wenn Sie Ihre Einwilligung zur Datenverarbeitung im Portal widerrufen, wird Ihr Portal-Zugang deaktiviert. Die Löschung Ihrer Daten können Sie jederzeit gemäß Abschnitt 8 (Betroffenenrechte) verlangen.

6. Externe Dienste

Diese Website verwendet keine externen Analyse-Tools (kein Google Analytics o.ä.), keine externen CDNs und keine externen Schriftarten. Alle Ressourcen werden vom eigenen Server geladen. Das Kundenportal-Widget wird von unserem eigenen Server (crm.z-komm.de) geladen – es werden keine Daten an externe Drittanbieter übermittelt.

7. SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Die Kommunikation zwischen dem Kundenportal und unserem Server ist ausschließlich über HTTPS verschlüsselt.

8. Betroffenenrechte

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an: info@z-komm.de. Als Kunde können Sie viele dieser Rechte (Auskunft, Berichtigung, Einwilligungswiderruf) selbständig über das Kundenportal wahrnehmen.

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.