Datenschutzinformation

Hinweise zum Datenschutz

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TTDSG). Nachfolgend informieren wir Sie über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten beim Besuch unserer Website sowie über Ihre Rechte.

Verantwortlicher

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

SSH Schaden-Schnell-Hilfe GmbH
Eiffestraße 78
20537 Hamburg
Telefon: +49 40 5247167-200
E-Mail: zentrale(at)sshgmbh.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet.

Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

Meditext GmbH & Co. KG
Mario Neumann
Schwartauer Allee 84-86
23554 Lübeck
Telefon: +49 451 48421-28
E-Mail: datenschutz(at)sshgmbh.de

1. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist. Dies ist insbesondere der Fall:

  • wenn Sie Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a) DSGVO),
  • wenn es zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 lit. b) DSGVO),
  • wenn eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c) DSGVO),
  • wenn wir ein berechtigtes Interesse verfolgen (Art. 6 Abs. 1 lit. f) DSGVO). In diesem Fall legen wir das berechtigte Interesse offen.

2. Hosting und Server-Logfiles

Beim Aufruf unserer Website werden durch den Server automatisch Informationen erfasst und in sogenannten Logfiles gespeichert.

Verarbeitete Daten: IP-Adresse, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten.
Zweck: Technische Bereitstellung der Website, Gewährleistung von Sicherheit und Stabilität, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.
Berechtigtes Interesse: Sicherstellung des technischen Betriebs der Website, Abwehr von Angriffen und Missbrauch, Fehleranalyse.
Speicherdauer: maximal 30 Tage.

Unser Hosting erfolgt über Amazon Web Services (AWS). Anbieter ist die Amazon Web Services EMEA SARL, Luxemburg. Eine Übertragung in die USA ist möglich. Diese erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) oder der EU-Standardvertragsklauseln (SCC).

Eine aktuelle Liste der nach dem DPF zertifizierten Unternehmen finden Sie unter:
https://www.dataprivacyframework.gov/

Datenschutzerklärung AWS: https://aws.amazon.com/privacy/

3. SSL- bzw. TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns senden, eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Cookies und Consent Management

Cookies

Wir setzen Cookies ein, um die Nutzung unserer Website zu ermöglichen und bestimmte Funktionen bereitzustellen. Technisch nicht notwendige Cookies (z.B. für Marketing oder Statistik) verwenden wir nur nach Ihrer Einwilligung.

Zur Verwaltung Ihrer Einwilligungen nutzen wir die Usercentrics Consent Management Platform (Usercentrics GmbH, Sendlinger Straße 7, 80331 München).

  • Verarbeitete Daten: Einwilligungsentscheidungen (Zustimmung/Ablehnung), IP-Adresse, Browserinformationen, Datum und Uhrzeit des Besuchs.
  • Zweck: Verwaltung, Dokumentation und Nachweis von Einwilligungen.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung), Art. 6 Abs. 1 lit. c) DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f) DSGVO.
  • Berechtigtes Interesse: Rechtssichere Dokumentation erteilter oder verweigerter Einwilligungen.
  • Speicherdauer: bis zum Widerruf, Einwilligungsprotokolle bis zu 1 Jahr.

Mit Usercentrics wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Datenschutzerklärung Usercentrics: usercentrics.com/privacy-policy/

5. Kontaktaufnahme

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung eingehender Anfragen (Art. 6 Abs. 1 lit. f) DSGVO).
  • Sofern eine ausdrückliche Einwilligung abgefragt wird, beruht die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Berechtigtes Interesse: Effektive Bearbeitung eingehender Anfragen und Kommunikation mit Interessenten und Kunden.

Speicherdauer: Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen – bleiben unberührt.

6. Eingesetzte Dienste und Tools

Wir setzen auf unserer Website verschiedene externe Dienste und Tools ein. Diese dienen u. a. dazu, unsere Website nutzerfreundlicher zu gestalten, Reichweitenmessungen vorzunehmen oder Werbung gezielt zu steuern.

Hinweis zur Datenübertragung in die USA

Einige der nachfolgend genannten Anbieter haben ihren Sitz in den USA. Für die Übermittlung personenbezogener Daten in die USA gilt:

  • Soweit der jeweilige Anbieter nach dem EU-US Data Privacy Framework (DPF) zertifiziert ist, erfolgt die Übertragung auf dieser Grundlage.
  • Liegt keine DPF-Zertifizierung vor, stützen wir die Übermittlung auf die von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) nach Art. 46 DSGVO.
  • Dennoch kann nicht ausgeschlossen werden, dass US-Behörden auf die übermittelten Daten zugreifen, ohne dass hiergegen wirksame Rechtsbehelfe für betroffene Personen bestehen.

Für Übermittlungen in das Vereinigte Königreich (UK) besteht ein Angemessenheitsbeschluss der EU.[A1] 

Google Ads (Conversion Tracking & Remarketing)

Wir nutzen Google Ads, um Anzeigen zu schalten und zu messen, ob Nutzer nach einem Klick bestimmte Aktionen auf unserer Website ausführen (z.B. Anfragen). Zudem können Remarketing-Anzeigen geschaltet werden.

  • Anbieter: Google Ireland Ltd., Dublin, Irland
  • Verarbeitete Daten: IP-Adresse, Geräteinformationen, Klicks, Conversions
  • Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
  • Datenübertragung: USA (DPF oder SCC; siehe Hinweis zur Datenübertragung in die USA)
  • Speicherdauer: bis zu 90 Tage
  • Datenschutzerklärung:https://policies.google.com/privacy
     

LinkedIn Insight Tag

Wir nutzen das LinkedIn Insight Tag zur Analyse und Optimierung unserer LinkedIn-Werbung.

  • Anbieter: LinkedIn Ireland Unlimited Company, Dublin, Irland
  • Verarbeitete Daten: IP-Adresse, Browserinformationen, Geräte-ID, besuchte Seiten, berufliche Daten (falls im LinkedIn-Profil hinterlegt)
  • Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
  • Datenübertragung: USA (SCC; siehe Hinweis zur Datenübertragung in die USA)
  • Speicherdauer: 90 Tage
  • Datenschutzerklärung:https://www.linkedin.com/legal/privacy-policy
     

Meta Pixel (Facebook/Instagram)

Wir nutzen das Meta Pixel, um nachvollziehen zu können, ob Nutzer nach Klick auf unsere Anzeigen bestimmte Aktionen durchführen.

  • Anbieter: Meta Platforms Ireland Ltd., Dublin, Irland
  • Verarbeitete Daten: IP-Adresse, Geräteinformationen, Nutzerinteraktionen
  • Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
  • Datenübertragung: USA (DPF oder SCC; siehe Hinweis zur Datenübertragung in die USA)
  • Speicherdauer: bis zu 180 Tage
  • Datenschutzerklärung:https://www.facebook.com/privacy/policy


Microsoft Advertising & Remarketing

Wir nutzen Microsoft Advertising, um zielgerichtete Anzeigen zu schalten und deren Wirksamkeit zu messen.

  • Anbieter: Microsoft Corporation, Redmond, USA
  • Verarbeitete Daten: Klick- und Nutzungsdaten, IP-Adresse, Geräteinformationen
  • Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
  • Datenübertragung: USA (SCC; siehe Hinweis zur Datenübertragung in die USA)
  • Speicherdauer: in der Regel 30 bis 180 Tage, je nach eingesetztem Cookie
  • Datenschutzerklärung:https://privacy.microsoft.com/de-de/privacystatement
     

Google Tag Manager

Wir nutzen den Google Tag Manager, um Skripte und Dienste zentral einzubinden. Der Tag Manager selbst erstellt keine Nutzerprofile, kann jedoch Daten an eingebundene Dienste weitergeben.

  • Anbieter: Google Ireland Ltd., Dublin, Irland
  • Verarbeitete Daten: IP-Adresse, Browserinformationen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f) DSGVO
  • Berechtigtes Interesse: Effiziente Verwaltung von Analyse- und Marketingtools auf unserer Website.
  • Datenübertragung: USA (DPF oder SCC; siehe Hinweis zur Datenübertragung in die USA)
  • Datenschutzerklärung:https://policies.google.com/privacy
     

Mapbox

Wir binden interaktive Karten über den Uberall-Locator ein, um Ihnen eine interaktive Standortanzeige zu bieten. Dabei werden Kartenkacheln und Kartendaten über die API von Mapbox bereitgestellt; Mapbox nutzt u.a. Daten aus OpenStreetMap (OSM).

Verantwortlicher / Empfänger

  • Uberall (Plattform/Locator): Uberall GmbH, Berlin (EU)
  • Mapbox (Kartenbereitstellung/API): Mapbox Inc., 740 15th Street NW, 5th Floor, Washington, DC 20005, USA
  • OpenStreetMap Foundation (OSMF) (Datenquelle/Kacheln): St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, UK
  • Verarbeitete Daten IP-Adresse, Browser-/Geräteinformationen, abgerufene Ressourcen/URLs, ggf. Standortdaten (wenn Sie diese im Browser freigeben)
  • Bei OpenStreetMap werden zusätzlich Interaktionen mit der Karte erfasst (Matomo/Piwik, IP gekürzt). Mapbox speichert IP-Adressen 30 Tage (z.B. zur Abrechnung/Sicherheit)
  • OpenStreetMap Foundation (OSMF) hält Nutzungs-/Analyse-Daten (mit gekürzter IP) i.d.R. bis zu 180 Tagen vor

Cookies / Einwilligung

Für die zentralen Kartendienste ist der Einsatz von Cookies bei Mapbox grundsätzlich nicht erforderlich; Mapbox-Weboberflächen nutzen jedoch Cookies für Konto-/Login-Funktionen.

Wir laden die Karte erst nach Ihrer Einwilligung (Usercentrics), sofern zusätzliche Cookies/Tracker aktiviert werden oder eine Drittlandübermittlung ohne DPF-Zertifizierung vorliegt. Andernfalls stützen wir die Anzeige - wo möglich - auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) an einer nutzerfreundlichen Standortdarstellung und Wegbeschreibung; Sie können dem jederzeit widersprechen.

Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO; § 25 Abs. 1 TTDSG), wenn Cookies/ähnliche Technologien gesetzt werden oder Sie Standortfreigaben erteilen
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) an der nutzerfreundlichen Präsentation von Standorten/Anfahrten, sofern keine (weiteren) einwilligungsbedürftigen Technologien eingesetzt werden
  • Berechtigtes Interesse: Bereitstellung interaktiver Karten zur komfortablen Routenplanung/Filialsuche, Verringerung von Supportanfragen, Optimierung der Nutzerführung
     

Datenübermittlung & Garantien

  • Mapbox: USA (DPF oder SCC; siehe Hinweis zur Datenübertragung in die USA)
  • OpenStreetMap Foundation (OSMF): Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU
     

Speicherdauer

  • Mapbox: IP-Adressen i.d.R. 30 Tage; Verlängerung in Einzelfällen (Sicherheit/Fraud/Compliance)
  • OpenStreetMap Foundation (OSMF)/Matomo: Nutzungsdaten typischerweise bis 180 Tage (gekürzte IP)
     

Datenschutzerklärungen

7. Rechte der Betroffenen

Nach der DSGVO stehen Ihnen die folgenden Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO)

Sie können von uns Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie verarbeiten und zu welchen Zwecken. Außerdem haben Sie Anspruch auf Informationen über die Kategorien der Daten, die Herkunft der Daten (sofern sie nicht direkt bei Ihnen erhoben wurden), die Empfänger, an die wir die Daten weitergeben, sowie über die geplante Dauer der Speicherung.

Recht auf Berichtigung (Art. 16 DSGVO)

Sollten die von uns gespeicherten personenbezogenen Daten unrichtig oder unvollständig sein, können Sie die unverzügliche Berichtigung oder Vervollständigung verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Unter den in Art. 17 DSGVO genannten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Dies gilt insbesondere dann, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen haben.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten oder diese Daten einem anderen Verantwortlichen übermitteln zu lassen, sofern dies technisch möglich ist.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit diese auf Grundlage von Art. 6 Abs. 1 lit. e) oder lit. f) DSGVO erfolgt. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstoßen.

Eine Übersicht der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
 

8. Änderungen dieser Hinweise zum Datenschutz

Wir behalten uns vor, diese Hinweise zum Datenschutz anzupassen, wenn Änderungen unserer Website, eingesetzter Dienste oder gesetzlicher Vorgaben dies erfordern.

Es gilt stets die auf unserer Website veröffentlichte aktuelle Version.

Stand: 19.09.2025

 

 [A1]Zur Information: Der Angemessenheitsbeschluss wurde verlängert; derzeit bis 27.12.2025 gültig