Datenschutz für die Verwendung von Snippets

Hilfestellung für Ihre Datenschutzerklärung

Stand: Juli 2024

Bitte integrieren Sie die nachstehende Musterformulierung in Ihre Datenschutzerklärung, um Ihre Websitebesucher über die Verwendung der Snippets der Hüttig & Rompf GmbH zu informieren.

Darüber hinaus wird dringend empfohlen, die Einbindung der Snippets zu blockieren, bis der Benutzer in Ihrem Cookie-Banner ausdrücklich zugestimmt hat. Um diese Maßnahme zu umgehen, bieten wir zusätzlich ein Proxy-Script an, welches hier näher beschrieben ist.

Sollten Sie Fragen haben, melden Sie sich gerne unter [email protected] 

↓↓↓ Alles nach der Trennlinie, bis zur nächsten Trennlinie kopieren. ↓↓↓

Datenschutzhinweise zu Hüttig & Rompf Snippets

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite einen Dienst der Firma Hüttig & Rompf GmbH integriert, um Ihnen Informationen rund um Ihre Baufinanzierung (http://www.huettigrompf.de/baufinanzierung) zur Verfügung zu stellen.

Cookies & LocalStorage

Die angebotenen Snippets der Hüttig & Rompf GmbH setzen keine Cookies. In der browserseitigen LocalStorage werden für eine verbesserte Nutzererfahrung Informationen für einen späteren Besuch hinterlegt, sowie eine User ID, welche nur beim Absenden eines Formulars an die Hüttig & Rompf GmbH übermittelt wird. Es werden Cookies für die verwendeten Dienste von AWS (Amazon Web Services) und Cloudflare gesetzt. Diese Technologien sind erforderlich, um die Kernfunktionalität der Snippets zu garantieren. 


Mehr Informationen hierzu erhalten Sie weiter unten in der Auflistung der externen Dienste.

SchlüsselWertBeschreibung
helferlein.webhubuser.idDie User ID dient dazu sicherzustellen, dass es sich um einen echten User handelt. Zudem wird die User ID beim erfolgreichen Absenden eines Formulars zu Analysezwecken übertragen.
user.tokenEin Token wird beim ersten Besuch erstellt, um sicherzustellen, dass es sich beim nächsten Besuch um denselben User handelt und die User ID nicht verfälscht wurde.
helferlein.userCalcAnnuityInputinitialDeletionSpeichert bei manchen Snippets die Sollzinsbindung für einen späteren Besuch.
rateFixationYearsSpeichert bei manchen Snippets die anfängliche Tilgung für einen späteren Besuch.
capitaSpeichert bei manchen Snippets das Eigenkapital für einen späteren Besuch.

Gesammelte Daten

Client IP
Aufbau der Verbindung

Webseiten URL
Zuordnung in zum Makler/Partner

Browser
Zuordnung ob Desktop oder Mobilgerät

Vorherige URL/Step im Snippet
Multistep Formular Abfolge und Abbrüche analysieren

Tracking und Analyse

Das Tracking bezieht sich auf die Sammlung folgender Daten:

  1. Die aufgerufene URL, zur quantitativen Messung der Snippet-Anzeigen.
  2. Die Information über den genutzten Browser, um zu analysieren, welche Features für mobile oder stationäre Endgeräte entwickelt werden.
  3. Die Referrer URL, die angibt, auf welcher URL der Nutzer sich vorher bewegt hat, um zu analysieren, ob man sich problemlos durch Formularstrecken navigieren kann oder nach welchem Schritt ein Ausstieg erfolgt.

Mit einem individuell entwickelten Tracking-Protokoll (POST: /ping/measure) wird beispielsweise Google oder Facebook die Möglichkeit entzogen, Daten zu sammeln. Um eine korrekte Zuordnung der Anfragen an Hüttig & Rompf zu gewährleisten, werden die sogenannte "Origin" verwendet.

Um zu identifizieren, woher eine Nachricht kommt, erfolgt eine Abfrage vorab (POST: /ping/orign). Dabei handelt es sich um kein Tracking, sondern dient ausschließlich der direkten Zustellbarkeit der Anfrage.

Verwendete, externe Dienste

Sentry

Hüttig & Rompf verwendet den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), um die technische Stabilität durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht.

Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/

Cloudflare

Die Hüttig & Rompf GmbH nutzt das Content Delivery Network (CDN) von Cloudflare Germany GmbH (Rosental 7, c/o Mindspace, 80331 München Deutschland), um die Sicherheit und die Auslieferungsgeschwindigkeit der Snippets zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden.

Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für die Hüttig & Rompf GmbH tätig. Dies entspricht berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.

Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Snippets ist ohne die Verarbeitung nicht gewährleistet.

Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: Cloudflare DPA

Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf

SchlüsselLaufzeitVerwendung
__cfduid1 JahrSicherheitseinstellungen für jeden einzelnen Besucher

AWS

Die Snippets der Hüttig & Rompf GmbH nutzt für das Hosting der Datenbank- und Webinhalte den Dienst Amazon Web Services („AWS“) der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108- 1226, USA. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Selbstverständlich bestehen unsererseits eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt. AWS hat sich als Unternehmen dem sog. Privacy Shield-Abkommen angeschlossen. Nähere Informationen zu AWS und zum Datenschutz finden Sie unter https://aws.amazon.com/de/compliance/eu-data-protection/ sowie unter https://aws.amazon.com/de/privacy/.

SchlüsselLaufzeitVerwendung
AWSALBCORS/AWSALB1 JahrAWS Application Load Balancer Cookie, wird verwendet, um einen Benutzer immer mit derselben Instanz des Servers zu verbinden.
↑↑↑ Bis zu dieser Trennlinie kopieren ↑↑↑