Datenschutzerklärung

1. Verantwortlicher & EU-Vertreter

Verantwortlicher (Art. 4 Nr. 7 DSGVO): Bissolux L.L.C., Rr. Kroi i Vashave 15, 23060 Studencan, Republik Kosovo. E-Mail: info@bissolux.com. Vertreten durch: Geschäftsführung Alban Berisha.

2. Geltung, Begriffe & Rechtsgrundlagen

• Räumlicher Anwendungsbereich: Die DSGVO gilt, da wir Leistungen an Personen in der EU anbieten (Art. 3 Abs. 2 DSGVO).
• Rechtsgrundlagen (Beispiele): Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtl. Pflicht), lit. f (berechtigte Interessen); Endgerätezugriffe: § 25 TTDSG.
• Begriffe: personenbezogene Daten (Art. 4 Nr. 1), Verarbeitung (Art. 4 Nr. 2) u. a.

3. Hosting & Bereitstellung

Hosting/CDN in Deutschland/EU (z. B. Hetzner) (zzgl. EU/EWR CDN mit EU-Routing). Beim Aufruf verarbeiten wir Server-Logdaten (IP-Adresse, Zeitpunkt, Request, Referrer, User-Agent, Status/Menge). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit, Fehleranalyse). Löschung i. d. R. nach 7-30 Tagen.

4. Cookies, lokale Speicherung & Consent

Technisch notwendige Cookies ohne Einwilligung; Analyse/Marketing erst nach Ihrer Einwilligung(Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG) über unser Consent-Banner (CMP). Einwilligungen jederzeit widerrufbar.

5. Webanalyse & Tag-Management

Google Analytics 4 (Google Ireland Ltd.) (mit IP-Kürzung & Consent Mode) wird über den Google Tag Manager (Google Ireland Ltd.)gesteuert. Ereignisse (Seitenaufrufe, Leads, Klicks) nur nach Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG.

6. Werbung (Ads) & Pixel

Je nach Paket nutzen wir Meta Ads / Google Ads / TikTok Ads (nur nach Einwilligung). Pixel/Tags werden erst nach Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG. Eine Zuordnung zu Konten kann über IDs/Cookies erfolgen.

7. Kontakt & Anfragen

Bei Kontakt (Formular/E-Mail) verarbeiten wir übermittelte Daten (Name, Kontakt, Nachricht, Firma) zur Bearbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), hilfsweise lit. f (Kommunikation). Speicherung bis Abschluss; gesetzliche Aufbewahrung bleibt unberührt.

8. Bewertungsservice (aktive Kundenansprache)

Bei Buchung unseres Bewertungsservices verarbeiten wir bereitgestellte Bestandskunden-Kontaktdaten (z. B. E-Mail/WhatsApp) zur Einholung von Bewertungen (z. B. Google Business Profil). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reputation/Feedback) bzw. lit. a (Einwilligung), soweit erforderlich. Opt-out ist jederzeit möglich; negatives Feedback wird intern geroutet, positives zum Bewertungslink geführt.

9. E-Mail & Domains

Für Kommunikation nutzen wir Geschäftliche E-Mail (z. B. Microsoft 365 / Google Workspace). Metadaten/Inhalte werden verarbeitet. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f DSGVO; gesetzliche Archivierungspflichten können gelten.

10. Social-Media & Google Business Profil

Wir betreiben Auftritte (z. B. LinkedIn, Instagram, Facebook) sowie ein Google Business Profil. Beim Aufruf gelten die Datenschutzbedingungen der Plattformen. Je nach Plattform kann eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) bestehen.

11. Drittlandübermittlungen (Kosovo)

Als in Kosovo ansässiger Verantwortlicher kann es zu Datenübermittlungen in ein Drittland ohne Angemessenheitsbeschluss kommen. Übermittlungen stützen wir auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) sowie zusätzliche Maßnahmen (Pseudonymisierung, EU-Hosting, Zugriffskontrollen), soweit erforderlich. Für eingesetzte EU-/EWR-Dienstleister bestehen Auftragsverarbeitungsverträge.

Betroffene Personen in der EU können sich an jedwede zuständige Datenschutzaufsichtsbehörde in der EU (z. B. am Sitz des EU-Vertreters) wenden.

12. Speicherdauer

Daten werden nur solange verarbeitet, wie es für Zwecke erforderlich ist oder gesetzliche Pflichten dies vorsehen. Anschließend löschen oder anonymisieren wir die Daten.

13. Sicherheit

Angemessene technische und organisatorische Maßnahmen (TOMs): TLS-Verschlüsselung, Rollen-/Zugriffskonzepte, Protokollierung, Backups, Systemhärtung.

14. Pflicht zur Bereitstellung

Bestimmte Daten sind für Vertrag/Leistung erforderlich (z. B. Kontaktdaten). Ohne diese ist eine Bearbeitung ggf. nicht möglich.

15. Automatisierte Entscheidungen

Keine automatisierte Entscheidungsfindung/Profiling i. S. v. Art. 22 DSGVO.

16. Ihre Rechte

• Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch bei berechtigten Interessen (Art. 21)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
• Beschwerde bei einer Aufsichtsbehörde in der EU (z. B. am Sitz des EU-Vertreters)

17. Auftragsverarbeiter & Empfänger

Wir setzen - je nach Leistung - Auftragsverarbeiter (Art. 28 DSGVO) ein: Hosting/CDN, E-Mail/Collab, Analyse/Ads (nach Einwilligung), API-Mail, Projekt-/Ticket-Tools. Es bestehen AV-Verträge; es werden nur erforderliche Daten übermittelt.

18. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald sich Rechtslage, eingesetzte Dienste oder Zwecke ändern. Stand: 06.11.2025.