Datenschutzerklärung
Zuletzt aktualisiert am 27. März 2026
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Verantwortlicher
Restgutachten GmbH
Kaitzer Straße 16
01069 Dresden
Vertretungsberechtigte Personen: Marius Gebert, Jonas Kellert
E-Mail: kontakt@restgutachten.de
Impressum: restgutachten.de/impressum
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.
Datenarten
- Bestandsdaten
- Beschäftigtendaten
- Kontaktdaten
- Inhaltsdaten
- Nutzungsdaten
- Meta- und Kommunikationsdaten
- Protokolldaten
Betroffene Personen
- Beschäftigte
- Kommunikationspartner
- Nutzer
- Dritte Personen
- Hinweisgeber
Zwecke
- Vertragserfüllung
- Kommunikation
- Sicherheitsmaßnahmen
- Reichweitenmessung
- Verwaltungsverfahren
- Nutzerfreundlichkeit
- IT-Infrastruktur
- Hinweisgeberschutz
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.
Einwilligung
Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.
Vertragserfüllung
Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Rechtliche Verpflichtung
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
TLS-/SSL-Verschlüsselung (HTTPS)
Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern sind durch TLS/SSL-Verschlüsselung gesichert. Dies wird durch das HTTPS-Präfix in der URL angezeigt.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung kann es vorkommen, dass personenbezogene Daten an andere Stellen, Unternehmen oder Personen übermittelt werden. Zu den Empfängern gehören z. B. IT-Dienstleister oder Anbieter eingebundener Dienste. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Schutzverträge ab.
Internationale Datentransfers
Sofern wir Daten in ein Drittland (außerhalb der EU/EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
USA — Data Privacy Framework (DPF)
Für Datenübermittlungen in die USA stützen wir uns auf das DPF (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) sowie ergänzend auf Standardvertragsklauseln.
dataprivacyframework.gov →Weitere Drittländer
Für andere Drittländer gelten Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine rechtlichen Grundlagen für die Verarbeitung mehr bestehen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
| Frist | Unterlagen |
|---|---|
| 10 Jahre | Bücher, Jahresabschlüsse, Inventare, Lageberichte (§ 147 AO, § 257 HGB) |
| 8 Jahre | Buchungsbelege, Rechnungen, Kostenbelege (§ 147 AO, § 257 HGB) |
| 6 Jahre | Übrige Geschäftsunterlagen, Handels- und Geschäftsbriefe (§ 147 AO, § 257 HGB) |
| 3 Jahre | Daten für Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB) |
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15–21 DSGVO):
Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, insbesondere bei Direktwerbung.
Widerrufsrecht
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Auskunftsrecht
Sie können Auskunft über die zu Ihrer Person verarbeiteten Daten verlangen.
Recht auf Berichtigung
Sie können die Vervollständigung oder Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung
Sie können unter bestimmten Voraussetzungen die unverzügliche Löschung Ihrer Daten verlangen.
Datenübertragbarkeit
Sie können Ihre Daten in einem maschinenlesbaren Format erhalten oder an einen anderen Verantwortlichen übertragen lassen.
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die IP-Adresse der Nutzer, um Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät übermitteln zu können.
| Verarbeitete Daten | Nutzungsdaten, Meta- & Kommunikationsdaten, Protokolldaten (IP-Adressen, Zugriffszeiten, Logfiles) |
| Betroffene Personen | Webseitenbesucher, Nutzer von Onlinediensten |
| Zweck | Bereitstellung des Onlineangebots, IT-Infrastruktur, Sicherheitsmaßnahmen |
| Rechtsgrundlage | Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) |
| Logfile-Speicherung | Maximal 30 Tage, danach Löschung oder Anonymisierung |
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden Pflichtangaben verarbeitet, insbesondere Login-Informationen (Nutzername, Passwort, E-Mail-Adresse). Nutzerprofile sind öffentlich nicht sichtbar.
| Verarbeitete Daten | Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Protokolldaten |
| Zweck | Vertragserfüllung, Sicherheitsmaßnahmen, Verwaltungsverfahren |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b & f DSGVO |
| Löschung | Nach Kündigung des Nutzerkontos; Nutzer sollten Daten vor Vertragsende selbst sichern |
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme (per Post, Kontaktformular, E-Mail, Telefon oder soziale Medien) werden die Angaben der anfragenden Personen zur Beantwortung der Anfragen verarbeitet.
| Verarbeitete Daten | Kontaktdaten, Inhaltsdaten, Meta- & Kommunikationsdaten |
| Betroffene Personen | Kommunikationspartner |
| Zweck | Kommunikation, Verwaltungsverfahren, Feedback |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b & f DSGVO |
Webanalyse, Monitoring und Optimierung
Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots. Es werden pseudonyme Profile erstellt — keine Klardaten wie E-Mail-Adressen oder Namen.
Google Analytics
| Anbieter | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland |
| Zweck | Messung und Analyse der Nutzung des Onlineangebots via pseudonymer Nutzer-ID |
| IP-Behandlung | Keine individuellen IP-Adressen für EU-Nutzer; IP-Masking (Pseudonymisierung) |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
| Drittlandtransfer | Data Privacy Framework (DPF) + Standardvertragsklauseln |
| Datenschutzerklärung | policies.google.com/privacy |
| Opt-Out | tools.google.com/dlpage/gaoptout |
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
Begriffsdefinitionen
Nachfolgend werden die in dieser Datenschutzerklärung verwendeten Begriffe erläutert. Die Definitionen orientieren sich an Art. 4 DSGVO.
Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erhebung, Speicherung, Nutzung, Löschung etc.).
Verantwortlicher
Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter
Eine natürliche oder juristische Person, die Daten im Auftrag des Verantwortlichen verarbeitet.
Pseudonymisierung
Verarbeitung personenbezogener Daten so, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können.
© 2026 Restgutachten GmbH · Kaitzer Straße 16, 01069 Dresden