Datenschutzerklärung nach DSGVO

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

2. Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das Hosting dient der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

netcup GmbH
Emmy-Noether-Straße 10
76131 Karlsruhe

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

4. Datenerfassung auf dieser Website

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Terminbuchung via Cal.eu

Wir nutzen für die Online-Terminbuchung den Dienst Cal.eu. Anbieter ist die Cal.com, Inc., 2261 Market Street, #4382, San Francisco, CA 94104, USA, wobei die Datenverarbeitung für die europäische Instanz (cal.eu) auf Servern innerhalb der Europäischen Union erfolgt.

Wenn Sie einen Termin buchen, werden die eingegebenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Anliegen) an Cal.eu übertragen und dort gespeichert. Die Datenverarbeitung erfolgt zum Zwecke der Terminorganisation und -durchführung.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer effizienten Terminverwaltung).

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem Anbieter abgeschlossen. Durch die Nutzung der EU-Instanz wird ein hohes Datenschutzniveau gewährleistet, da die primäre Speicherung der Daten in der EU erfolgt.

Weitere Informationen zum Datenschutz finden Sie hier: https://cal.com/privacy

Videokonferenzen via Google Meet

Wir nutzen für Videokonferenzen, Webinare und Online-Meetings den Dienst Google Meet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie an einem Meeting via Google Meet teilnehmen, werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. Zu den verarbeiteten Daten gehören insbesondere:

• Angaben zum Benutzer (z.B. Anzeigename, E-Mail-Adresse, Profilbild)
• Meeting-Metadaten (z.B. Datum, Uhrzeit, Meeting-ID, Teilnehmer-IP-Adressen)
• Inhaltsdaten (Audio-, Video- und Textdaten des Meetings)

Falls wir Meetings aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und - soweit erforderlich - um eine Zustimmung bitten.

Rechtsgrundlage

Soweit Online-Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Sofern keine vertragliche Beziehung besteht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht an der effektiven Durchführung von Online-Meetings.

Datenübermittlung in die USA

Google verarbeitet Daten auch in den USA. Wir weisen darauf hin, dass Google unter dem Data Privacy Framework zertifiziert ist und damit garantiert, das europäische Datenschutzniveau einzuhalten.

Weitere Informationen zum Datenschutz bei Google finden Sie hier: https://policies.google.com/privacy?hl=de

Cloudflare Turnstile

Wir nutzen Cloudflare Turnstile (im Folgenden "Turnstile") auf dieser Website. Anbieter ist die Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA (im Folgenden "Cloudflare").

Durch Turnstile wird überprüft, ob die Dateneingabe auf dieser Website (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert Turnstile das Verhalten des Websitebesuchers anhand verschiedener Merkmale.

Welche Daten werden von Turnstile erfasst?

Turnstile erfasst personenbezogene Daten der Websitebesucher, um festzustellen, ob eine bestimmte Aktion durch einen Menschen oder einen Bot ausgelöst wird. Die folgenden Daten können von Turnstile erfasst werden:

• IP-Adresse
• Maus-Bewegungsdaten
• Datum und Dauer des Besuchs
• Informationen über Browser und Betriebssystem
• Tastatur-Anschläge

Speicherdauer

Die erfassten Daten werden solange gespeichert, wie es für die jeweilige Dienstleistung erforderlich ist oder gesetzlich vorgeschrieben ist. Die Speicherdauer kann von der Art der Daten und dem Zweck der Verarbeitung abhängen.

Rechtsgrundlage

Die Verwendung von Turnstile erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webdienste vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

Versand von E-Mails via Brevo (ehemals Sendinblue)

Wir nutzen für den Versand von E-Mails (z. B. Bestätigungsmails aus Kontaktformularen) den Dienst Brevo. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Brevo ist ein Dienst, mit dem der E-Mail-Versand organisiert und analysiert werden kann. Die von Ihnen eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von Brevo in Deutschland gespeichert.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Brevo abgeschlossen. Damit verpflichten wir Brevo, die Daten unserer Nutzer zu schützen und nicht an Dritte weiterzugeben.

Die Nutzung von Brevo erfolgt auf Grundlage unseres berechtigten Interesses an einem zuverlässigen E-Mail-Versandsystem (Art. 6 Abs. 1 lit. f DSGVO).

5. Zahlungsabwicklung & Buchhaltung

Buchhaltung via SevDesk

Unsere Buchhaltung und Rechnungsstellung erfolgt über den Dienstleister SevDesk. Anbieter ist die sevDesk GmbH, Im Unteren Angel 1, 77652 Offenburg.

Zu diesem Zweck leiten wir Ihre Rechnungsdaten an SevDesk weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung zur ordnungsgemäßen Buchführung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

Mahnwesen via Paywise

Sofern Sie Ihren Zahlungsverpflichtungen trotz Fälligkeit und Mahnung nicht nachkommen, geben wir Ihre zum Zwecke des Inkassos erforderlichen Daten (Name, Anschrift, E-Mail-Adresse, Forderungshöhe) an unseren Dienstleister für das Mahnwesen weiter:

paywise GmbH
Bahnhofstr. 95
82166 Gräfelfing

Die Weitergabe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Begleichung offener Forderungen).

6. Cloud-Speicher (pCloud)

Wir nutzen den Cloud-Speicherdienst pCloud für die Speicherung von Backups sowie von Kundendaten (z. B. Projektdateien, Kommunikationsdaten). Anbieter ist die pCloud International AG, Zugerstrasse 74, 6340 Baar, Schweiz.

Welche Daten werden bei pCloud gespeichert?

In unserem pCloud-Speicher können folgende Datenkategorien gespeichert werden:

• Projektbezogene Dateien und Dokumente
• Kommunikationsdaten (z. B. E-Mails, Notizen)
• Rechnungen und Vertragsdaten
• Backups der genannten Daten

Speicherort

Die Daten werden auf Servern innerhalb der Europäischen Union (Luxemburg) gespeichert. Damit ist ein hohes Datenschutzniveau gemäß DSGVO gewährleistet.

Rechtsgrundlage

Die Nutzung von pCloud erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Datensicherung und -verwaltung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber unseren Kunden).

Speicherdauer

Die in pCloud gespeicherten Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

Weitere Informationen zum Datenschutz bei pCloud finden Sie hier: https://www.pcloud.com/de/privacy_policy.html

7. Digitale Signaturen (DocuSeal)

Zur digitalen Unterzeichnung von Verträgen und Angeboten nutzen wir eine selbstgehostete Instanz der Open-Source-Software DocuSeal. Die Software wird ausschließlich auf unseren eigenen Servern betrieben; es findet keine Datenübermittlung an Dritte oder externe Dienstleister statt.

Welche Daten werden verarbeitet?

Im Rahmen des Signaturprozesses werden folgende Daten erhoben:

• Name der unterzeichnenden Person
• E-Mail-Adresse
• IP-Adresse
• Zeitstempel der Signatur
• Das unterzeichnete Dokument selbst

Speicherort und Datensicherheit

Sämtliche Daten werden ausschließlich auf unserem eigenen Server verarbeitet und gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und rechtssicheren Vertragsabwicklung).

Speicherdauer

Die signierten Dokumente und zugehörigen Daten werden für die Dauer der Vertragsbeziehung sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen gespeichert.

8. Ihre Rechte

Sie haben folgende Rechte:

• Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten
• Recht auf Löschung Ihrer bei uns gespeicherten Daten
• Recht auf Einschränkung der Datenverarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht gegen die Verarbeitung Ihrer Daten bei uns
• Recht auf Beschwerde bei einer Aufsichtsbehörde

9. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

10. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.