+49 7631 7477 50 analytik@zimber.org

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in diesem Kundenportal ist:
Wilhelm Zimber GmbH & Co. KG
Renkenrunsstr. 4, D-79379 Müllheim
E-Mail: verkauf@zimber.org

2. Überblick

Dieses Kundenportal dient ausschließlich der geschützten Bereitstellung Ihrer Analysendaten (Proben, Analysenberichte, Rechnungen) sowie der Anmeldung von Proben. Wir verarbeiten nur die Daten, die für den Betrieb des Portals und die Erbringung dieser Leistungen erforderlich sind. Es findet keine Webanalyse, kein Tracking und keine Weitergabe an Dritte zu Werbezwecken statt.

3. Aufruf des Portals (Server-Logfiles)

Beim Aufruf des Portals werden durch den Hosting-Dienstleister technisch notwendige Daten verarbeitet (insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Adresse, HTTP-Statuscode). Dies dient der Auslieferung der Seite, der Betriebssicherheit und der Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

4. Anmeldung (Magic-Link-Verfahren)

Die Anmeldung erfolgt ohne Passwort über einen einmaligen Anmeldelink, den wir an Ihre bei uns hinterlegte E-Mail-Adresse senden. Hierzu verarbeiten wir Ihre E-Mail-Adresse, Ihre Kundennummer und Ihren Namen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertragsverhältnisses). Der Anmeldelink ist einmalig verwendbar und nur für kurze Zeit gültig; danach wird er automatisch gelöscht.

5. Cookies

Das Portal setzt ein einziges, technisch notwendiges Sitzungs-Cookie, das Ihre Anmeldung aufrechterhält. Ohne dieses Cookie ist das Portal nicht nutzbar. Es findet keine Auswertung zu Analyse- oder Werbezwecken statt. Da das Cookie technisch erforderlich ist, ist nach § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung erforderlich. Das Sitzungs-Cookie wird mit den Attributen HttpOnly, Secure und SameSite=Lax gesetzt.

6. Anzeige Ihrer Analysendaten

Nach der Anmeldung zeigen wir Ihnen die zu Ihrer Kundennummer gehörenden Proben, Analysenberichte und Rechnungen an und stellen die zugehörigen Dokumente (PDF) zum Download bereit. Download-Adressen sind signiert, zeitlich befristet und auf Ihre Kundennummer beschränkt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Probenanmeldung

Bei der Anmeldung einer Probe verarbeiten wir die von Ihnen eingegebenen Angaben zur Probe sowie die gewünschten Analysen, um den Auftrag zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Sicherheitsprotokollierung

Zur Abwehr von Missbrauch (z. B. automatisierten Anmeldeversuchen) protokollieren wir sicherheitsrelevante Ereignisse und begrenzen die Anzahl von Anfragen. Es werden dabei keine Inhalte Ihrer Anmeldelinks gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Portals).

9. E-Mail-Versand

Für den Versand der Anmeldelinks und etwaiger Benachrichtigungen nutzen wir einen E-Mail-Dienst. Dabei wird Ihre E-Mail-Adresse verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

10. Schriftarten

Die im Portal verwendeten Schriftarten werden ausschließlich lokal von unserem eigenen Server ausgeliefert. Es besteht keine Verbindung zu Google Fonts oder anderen externen Anbietern.

11. Empfänger / Auftragsverarbeiter

Zur Bereitstellung des Portals setzen wir Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein, insbesondere für Hosting und E-Mail-Versand. Mit diesen bestehen entsprechende Auftragsverarbeitungsverträge. [Konkrete Dienstleister sind vor Go-Live zu ergänzen.]

12. Speicherdauer

Anmeldelinks werden nach kurzer Zeit automatisch gelöscht. Die Sitzung bleibt bei aktiver Nutzung bis zu 30 Tage bestehen und wird danach ungültig. Analysendaten werden im Rahmen der geschäftlichen und gesetzlichen Aufbewahrungspflichten vorgehalten. Sicherheits- und Server-Protokolle werden nur so lange gespeichert, wie es für den genannten Zweck erforderlich ist.

13. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Wenden Sie sich hierzu an die oben genannten Kontaktdaten.

14. Beschwerderecht

Ihnen steht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Bundesland Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

15. Datensicherheit

Die Übertragung erfolgt ausschließlich verschlüsselt über HTTPS (TLS). Der Zugriff auf Ihre Daten ist auf die zu Ihrer Kundennummer berechtigten Kontakte beschränkt.