Anmelden
Jetzt buchen

Datenschutz

Stand: Oktober 2025

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten auf der Website smarvo.de und im Kundenportal app.smarvo.de durch die Smartservices GmbH, Südstraße 31, 47475 Kamp-Lintfort, Deutschland. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

1. Verantwortlicher

Smartservices GmbH
Südstraße 31
47475 Kamp-Lintfort
Telefon: +492842-12199.80
E-Mail: info@smarvo.de

Verantwortlich im Sinne der DSGVO sind die Geschäftsführer der Smartservices GmbH.

2. Datenschutzorganisation

Ein Datenschutzbeauftragter ist gemäß § 38 BDSG nicht erforderlich. Die Geschäftsführung ist verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben. Interne Prozesse zur Datensicherheit und Löschung werden regelmäßig überprüft.

3. Hosting und technische Infrastruktur

Unsere Website wird bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur gehostet. Das Kundenportal (app.smarvo.de) wird über eine cloudbasierte Plattform betrieben, deren Server in der Europäischen Union stehen. Sämtliche Datenübertragungen erfolgen SSL-/TLS-verschlüsselt.

3a. Server-Log-Files

Bei jedem Zugriff auf unsere Website werden automatisch Informationen durch den Browser Ihres Endgeräts an unseren Server übermittelt und temporär in sogenannten Server-Log-Files gespeichert. Erfasst werden IP-Adresse, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Website, von der aus der Zugriff erfolgt (Referrer-URL), verwendeter Browser, Betriebssystem und Name des Access-Providers. Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Stabilität und Sicherheit der Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Log-Files werden nach spätestens sieben Tagen gelöscht.

4. Nutzergruppen

Es wird unterschieden zwischen:

  • Besuchern und Nutzern der Website (Interessenten)
  • Kunden mit einem aktiven Vertragsverhältnis (Kundenportal-Nutzer

 

5. Datenerhebung und -verarbeitung

Personenbezogene Daten werden über Formulare, per E-Mail oder im Rahmen der Buchung einer Geschäftsadresse erhoben. Dies umfasst insbesondere: Name, Unternehmen, E-Mail, Telefonnummer, Anschrift, Tätigkeit, IP-Adresse, Ausweisdokument (Personalausweis oder Reisepass mit Meldebescheinigung) sowie Rechnungsdaten. Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

6. Identitäts- und Bonitätsprüfung

Als Anbieter ladungsfähiger Geschäftsadressen sind wir gesetzlich verpflichtet, die Identität unserer Kunden zu prüfen (Art. 6 Abs. 1 lit. c DSGVO i.V.m. Postgesetz). Hierzu werden Ausweisdokumente manuell überprüft und ein Abgleich mit der Creditreform Boniversum GmbH vorgenommen. Die Prüfung umfasst auch vertretungsberechtigte Personen von Unternehmen. Daten werden im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert und anschließend gelöscht.

Informationen zur Datenverarbeitung durch die Creditreform Boniversum GmbH finden Sie unter https://www.boniversum.de/eu-dsgvo. Dort können Sie Ihr Recht auf Auskunft über die von der Boniversum gespeicherten Daten gemäß Art. 15 DSGVO wahrnehmen.

7. Post- und Sendungsverarbeitung

Im Rahmen unserer Dienstleistung werden Post- und Paketsendungen entgegengenommen, gescannt, digitalisiert oder weitergeleitet. Scans werden im Kundenportal zur Verfügung gestellt und nach 120 Tagen automatisch gelöscht. Bilder von Paketen werden zur Zuordnung erstellt und nach erfolgreicher Weiterleitung gelöscht. Eine Erfassung von Absendern erfolgt nicht. Wir führen interne Dokumentationen, wer wann Post oder Pakete bearbeitet oder weitergeleitet hat.

Wir achten das Briefgeheimnis (§ 39 PostG, Art. 10 GG). Eine Einsicht in den Inhalt von Sendungen erfolgt ausschließlich zur Erfüllung der vertraglich vereinbarten Dienstleistungen.

8. Interne Systeme und Auftragsverarbeitung

Zur Durchführung unserer Leistungen nutzen wir verschiedene cloudbasierte Systeme innerhalb der EU. Dazu gehören ein Kundenportal, ein Workflow-Automatisierungsdienst und eine gesicherte Datenspeicherung. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

8a. Nutzung von Cloud-Diensten und interner Datenverarbeitung

Zur internen Kommunikation, Dokumentenverwaltung und Datenspeicherung nutzen wir Cloud-Dienste eines internationalen Anbieters (z. B. für E-Mail, Textverarbeitung, Tabellenkalkulation, Datenspeicherung und Automatisierung). Dabei können personenbezogene Daten von Kunden und Geschäftspartnern verarbeitet werden (z. B. Kontaktinformationen, Vertragsdaten, Korrespondenz). Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Eine Datenübermittlung in Drittländer, insbesondere in die USA, kann nicht ausgeschlossen werden. Diese erfolgt ausschließlich auf Grundlage des EU–US Data Privacy Framework und der Standardvertragsklauseln der EU-Kommission. Auch wenn diese Maßnahmen ein angemessenes Datenschutzniveau gewährleisten, kann ein Restrisiko nicht vollständig ausgeschlossen werden, da US-Behörden unter Umständen Zugriff auf Daten erhalten können, ohne dass Betroffene hiergegen einen wirksamen Rechtsbehelf haben.

9. Zahlungsabwicklung

Für Zahlungsabwicklungen und Rechnungsstellungen wird Stripe Payments Europe, Ltd., Dublin, Irland, eingesetzt. Stripe verarbeitet Zahlungs- und Transaktionsdaten gemäß Art. 6 Abs. 1 lit. b DSGVO. Datenübermittlungen in die USA erfolgen auf Grundlage des EU–US Data Privacy Framework und der Standardvertragsklauseln der EU-Kommission. Ein Restrisiko des Zugriffs durch US-Behörden kann nicht vollständig ausgeschlossen werden.

10. Partnerprogramm

Wir betreiben ein Partnerprogramm, bei dem personenbezogene Daten von Partnern (Name, E-Mail, Unternehmen, Anschrift, Auszahlungsmethode) verarbeitet werden. Die Auszahlung erfolgt per Überweisung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Analyse- und Marketingtools

Unsere Website verwendet verschiedene Analysetools und Marketingdienste zur Optimierung des Online-Angebots und zu statistischen Zwecken. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

  • Google Analytics: Zur Analyse der Website-Nutzung. Dabei werden IP-Adresse, Nutzerverhalten, Sitzungsdauer und Herkunftsquelle erfasst.
  • Google Ads: Zur Schaltung und Auswertung von Werbeanzeigen.
  • Google Tag Manager: Der Google Tag Manager ist eine Cookielose Domain, die keine personenbezogenen Daten erfasst, sondern andere Tags auslöst, die ihrerseits Daten erfassen können. Google Tag Manager greift nicht auf diese Daten zu.
  • Meta-Pixel (Facebook): Dient der Nachverfolgung von Conversions und zur Bildung von Zielgruppen für personalisierte Werbung. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Facebook unter https://www.facebook.com/policy.php.

Sie können der Erfassung durch diese Tools jederzeit über unser Cookie-Tool widersprechen oder Ihre Einwilligung widerrufen.

11a. Google reCAPTCHA

Zur Absicherung unserer Formulare gegen missbräuchliche automatisierte Zugriffe (z. B. Bots) verwenden wir Google reCAPTCHA, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit reCAPTCHA wird überprüft, ob die Dateneingabe auf unseren Websites durch eine natürliche Person erfolgt. Hierzu analysiert der Dienst verschiedene Informationen wie IP-Adresse, Mausbewegungen und Verweildauer. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der IT-Sicherheit gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

12. Cookies

Unsere Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die Nutzung optionaler Cookies (z. B. zur Statistik, Reichweitenmessung oder Marketingzwecken) erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (z. B. Tracking-Pixel, Web-Beacons etc.) sowie der diesbezüglichen Einwilligungen setzen wir das Consent-Tool „Real Cookie Banner“ ein.
Details zur Funktionsweise von „Real Cookie Banner“ finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Real Cookie Banner sind Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der rechtssicheren Verwaltung von Einwilligungen).

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages erforderlich. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Erfolgt keine Bereitstellung, können wir jedoch Ihre Einwilligungen technisch nicht verwalten und bestimmte Cookie-Funktionen werden deaktiviert.

13. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Vertrags- und Rechnungsdaten werden gemäß § 257 HGB und § 147 AO zehn Jahre aufbewahrt. Identifikationsdaten (Ausweise) werden bis zum Vertragsende gespeichert. Abgelehnte Anträge werden nach spätestens sechs Monaten gelöscht, sofern keine rechtlichen Pflichten oder berechtigten Interessen bestehen.

14. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit, darunter SSL-/TLS-Verschlüsselung, passwortgeschützte Bereiche, Zugriffsbeschränkungen, verschlüsselte Backups und einschränkte API-Keys. Wir verbessern unsere Sicherheitsmaßnahmen fortlaufend.

Zur Absicherung unserer IT-Systeme und Webservices vor unberechtigten Zugriffen, Angriffen und technischen Störungen setzen wir technische und organisatorische Sicherheitsmaßnahmen sowie externe Sicherheitsdienstleister ein. Dabei können systemtechnisch bedingte Daten wie IP-Adresse, Zeitstempel und Verbindungsdaten verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der IT- und Netzwerksicherheit gemäß Art. 6 Abs. 1 lit. f DSGVO.

Alle eingesetzten Systeme werden regelmäßig auf Datenschutz- und Sicherheitskonformität überprüft. Es bestehen Auftragsverarbeitungsverträge mit sämtlichen Anbietern. Die Speicherung personenbezogener Daten erfolgt bevorzugt auf Servern innerhalb der EU/EWR.

15. Ergänzende Datenschutzbestimmungen für bestimmte Leistungen

Ergänzend zu den vorstehenden Regelungen gelten folgende Bestimmungen für bestimmte Leistungspläne aus unserem Preis- und Leistungsverzeichnis. Diese ergänzen die bestehenden Datenschutzbestimmungen, ohne sie zu ersetzen:

a) Telefonweiterleitung und Rufnummernservice
Zur Bereitstellung einer Rufnummer mit Weiterleitung verarbeiten wir die anrufende und angerufene Telefonnummer, Datum, Uhrzeit und Dauer des Anrufs. Die Datenverarbeitung erfolgt ausschließlich zur Bereitstellung und Abrechnung des Dienstes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: 90 Tage.

b) Kundenkommunikation über Messenger-Dienste
Zur Kundenkommunikation kann ein Messenger-Dienst (z. B. WhatsApp Business der Meta Platforms Ireland Ltd.) genutzt werden. Dabei werden Telefonnummern und Nachrichteninhalte verarbeitet. Eine Datenübermittlung in Drittländer (z. B. USA) kann nicht ausgeschlossen werden.
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Löschung: Regelmäßig, sobald der Zweck entfällt.

c) Unterstützung bei der Einrichtung eines Google-Unternehmensprofils
Bei der Unterstützung zur Einrichtung eines Google-Unternehmensprofils werden Kontaktdaten und Unternehmensinformationen an Google Ireland Limited übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

d) Zutrittskontrolle und Briefkastencodes
Für Kunden mit physischem Zugang speichern wir Tür- und Briefkastencodes ausschließlich zur Zugangskontrolle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit).
Speicherdauer: Bis Vertragsende.

e) Login- und Zugriffsprotokollierung
Zur Gewährleistung der IT-Sicherheit protokollieren wir Login-Vorgänge (IP-Adresse, Zeitstempel, Nutzerkennung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse).
Speicherdauer: 90 Tage.

16. Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen (Art. 15–21 DSGVO). Ein Widerruf einer Einwilligung ist jederzeit mit Wirkung für die Zukunft möglich. Zur Ausübung dieser Rechte genügt eine E-Mail an info@smarvo.de.

Darüber hinaus haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO). Zuständig ist insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche oder technische Anforderungen anzupassen. Es gilt die jeweils aktuelle Fassung, die auf smarvo.de/datenschutz abrufbar ist.

Created with Sketch.
© 2025 smarvo. All rights reserved.
Alle Preise zzgl. MwSt. | Angebot richtet sich ausschließlich an Unternehmen (§ 14 BGB).
Leistungen
Unternehmen
Rechtliches
© 2025 smarvo. All rights reserved
Alle Preise zzgl. MwSt. | Angebot richtet sich ausschließlich an Unternehmen (§ 14 BGB).