Zum Hauptinhalt springen
Kollektiv für
Kommunikationsdesign

Vielen Dank liebe DSGVO!

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

ungestalt GmbH
Tapetenwerk, Haus K
Lützner Straße 91
04177 Leipzig

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten grund­sätzlich sehr ernst. Wir behandeln Ihre personen­bezogenen Daten vertrau­lich und entsprechend der gesetz­lichen Daten­schutz­vorschriften sowie dieser Daten­schutz­erklärung. Weiter­hin treffen wir geeignete technische und organisa­torische Maßnahmen, um ein angemessenes Schutz­niveau zu gewähr­leisten. Dazu gehört die Auswahl geeigneter Soft- und Hardware, die Kontrolle des physischen Zugangs zu den Daten, sowie die Einrichtung daten­schutz­freundlicher Vorein­stellungen.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personen­bezogener Daten möglich. Soweit auf unseren Seiten personen­bezogene Daten (beispiels­weise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis.

Ihre Betroffenenrechte

Unter den angegebenen Kontakt­daten unseres Daten­schutz­beauftragten können Sie jederzeit folgende Rechte ausüben:

  • Recht auf Bestätigung: Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber eingeräumte Recht, von dem für die Verarbeitung Verant­wortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personen­bezogene Daten verarbeitet werden.

Möchte eine betroffene Person dieses Bestätigungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verant­wortlichen wenden.

  • Recht auf Auskunft: Jede von der Verar­beitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, jederzeit von dem für die Verarbeitung Verant­wortlichen unent­geltliche Auskunft über die zu seiner Person gespeicherten personen­bezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungs­geber der betroffenen Person Auskunft über folgende Informationen zugestanden:
    • die Verarbeitungszwecke
    • die Kategorien personenbezogener Daten, die verarbeitet werden
    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personen­bezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Dritt­ländern oder bei inter­nationalen Organisationen
    • falls möglich die geplante Dauer, für die die personen­bezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personen­bezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verant­wortlichen oder eines Wider­spruchs­rechts gegen diese Verar­beitung
    • das Bestehen eines Beschwerde­rechts bei einer Aufsichts­behörde
    • wenn die personen­bezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
    • das Bestehen einer automatisierten Entscheidungs­findung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussage­kräftige Informationen über die invol­vierte Logik sowie die Tragweite und die ange­strebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
    • ob personen­bezogene Daten an ein Drittland oder an eine inter­nationale Organisation übermittelt wurden und sofern dies der Fall ist, über die die geeigneten Garantien im Zusammen­hang mit der Übermittlung.

Möchte eine betroffene Person dieses Auskunfts­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitarbeiter des für die Verarbeitung Verant­wortlichen wenden.

  • Recht auf Berichtigung: Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personen­bezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berück­sichtigung der Zwecke der Ver­arbeitung, die Vervoll­ständigung unvoll­ständiger personen­bezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mit­arbeiter des für die Verarbeitung Verant­wortlichen wenden.

  • Recht auf Löschung (Recht auf Vergessenwerden): Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, von dem Verant­wortlichen zu verlangen, dass die sie betreffenden personen­bezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
    • Die personen­bezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
    • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer ander­weitigen Rechts­grundlage für die Verarbeitung.
    • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
    • Die personen­bezogenen Daten wurden unrecht­mäßig verarbeitet.
    • Die Löschung der personen­bezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unions­recht oder dem Recht der Mitglied­staaten erforderlich, dem der Verant­wortliche unterliegt.
    • Die personen­bezogenen Daten wurden in Bezug auf angebotene Dienste der Informations­gesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personen­bezogenen Daten, die bei der Ungestalt GbR gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verant­wortlichen wenden. Der Mitarbeiter der Ungestalt GbR wird veranlassen, dass dem Lösch­verlangen unverzüglich nachgekommen wird.

Wurden die personen­bezogenen Daten von der Ungestalt GbR öffentlich gemacht und ist unser Unternehmen als Verant­wortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personen­bezogenen Daten verpflichtet, so trifft die Ungestalt GbR unter Berück­sichtigung der verfügbaren Technologie und der Implemen­tierungs­kosten angemessene Maßnahmen, auch technischer Art, um andere für die Daten­verarbeitung Verant­wortliche, welche die veröffent­lichten personen­bezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Daten­verarbeitung Verant­wortlichen die Löschung sämtlicher Links zu diesen personen­bezogenen Daten oder von Kopien oder Repli­kationen dieser personen­bezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Ungestalt GbR wird im Einzel­fall das Notwendige veranlassen.

  • Recht auf Einschränkung der Verarbeitung: Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, von dem Verant­wortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraus­setzungen gegeben ist:
    • Die Richtigkeit der personen­bezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verant­wortlichen ermöglicht, die Richtigkeit der personen­bezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrecht­mäßig, die betroffene Person lehnt die Löschung der personen­bezogenen Daten ab und verlangt statt­dessen die Ein­schränkung der Nutzung der personen­bezogenen Daten.
    • Der Verantwortliche benötigt die personen­bezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen.
    • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verant­wortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraus­setzungen gegeben ist und eine betroffene Person die Einschränkung von personen­bezogenen Daten, die bei der Ungestalt GbR gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verant­wortlichen wenden. Der Mitarbeiter der Ungestalt GbR wird die Einschränkung der Verarbeitung veranlassen.

  • Recht auf Datenübertragbarkeit: Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, die sie betreffenden personen­bezogenen Daten, welche durch die betroffene Person einem Verant­wortlichen bereit­gestellt wurden, in einem struk­turierten, gängigen und maschinen­lesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verant­wortlichen ohne Behinderung durch den Verant­wortlichen, dem die personen­bezogenen Daten bereit­gestellt wurden, zu übermitteln, sofern die Ver­arbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe auto­matisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verant­wortlichen übertragen wurde. Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Daten­übertrag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personen­bezogenen Daten direkt von einem Verant­wortlichen an einen anderen Verant­wortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Daten­übertrag­barkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der Ungestalt GbR wenden.

  • Recht auf Widerspruch: Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personen­bezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Ungestalt GbR verarbeitet die personen­bezogenen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwingende schutz­würdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen. Verarbeitet die Ungestalt GbR personen­bezogene Daten, um Direkt­werbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personen­bezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht. Wider­spricht die betroffene Person gegenüber der Ungestalt GbR der Verarbeitung für Zwecke der Direkt­werbung, so wird die Ungestalt GbR die personen­bezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personen­bezogener Daten, die bei der Ungestalt GbR zu wissen­schaft­lichen oder historischen Forschungs­zwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der Ungestalt GbR oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informations­gesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchs­recht mittels auto­matisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  • Automatisierte Entscheidungen im Einzelfall einschließlich Profiling: Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verant­wortlichen erforderlich ist, oder (2) aufgrund von Rechts­vorschriften der Union oder der Mitglied­staaten, denen der Verant­wortliche unterliegt, zulässig ist und diese Rechts­vorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verant­wortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Ungestalt GbR angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verant­wortlichen, auf Darlegung des eigenen Stand­punkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf auto­matisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • Recht auf Widerruf einer datenschut­zrechtlichen Einwilligung: Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, eine Einwilligung zur Verarbeitung personen­bezogener Daten jederzeit zu widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichts­behörde wenden. Ihre zuständige Aufsichts­behörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichts­behörden (für den nicht­öffent­lichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Zwecke der Daten­verarbeitung durch die verantwortliche Stelle und Dritte

Wir verarbeiten Ihre personen­bezogenen Daten nur zu den in dieser Daten­schutz­erklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,

die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutz­würdiges Interesse an der Nicht­weitergabe Ihrer Daten haben.

Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Infor­mationen allgemeiner Natur erfasst. Diese Infor­mationen (Server-Logfiles) beinhalten etwa die Art des Web­browsers, das verwendete Betriebs­system, den Domain­namen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Infor­mationen, welche keine Rück­schlüsse auf Ihre Person zulassen.

Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problem­losen Verbindung­saufbaus der Website,
  • Sicherstellung einer reibungs­losen Nutzung unserer Website,
  • Auswertung der System­sicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Verarbeitung Ihrer personen­bezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Daten­erhebung. Wir verwenden Ihre Daten nicht, um Rück­schlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verant­wortliche Stelle und ggf. Auftragsverarbeiter.

Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internet­auftritt und die dahinter­stehende Technik zu optimieren.

Agenturdienstleistungen

Wir verarbeiten Kundendaten nur im Rahmen unserer vertrag­lichen Leistungen. Dazu zählen u.a. konzeptionelle und strategische Kommunikations­beratung, Kampagnen­planung und -umsetzung sowie Design­entwicklung und -überarbeitung.

Wir behandeln in den meisten Fällen Stamm­daten, Kontakt­daten, Inhalts­daten (z.B., Text, Grafiken, Fotos), Vertrags­daten und Zahlungs­daten. Wir verarbeiten i.d.R. keine speziellen Kategorien personen­bezogener Daten. Nur wenn diese Bestand­teile eines Verarbeitungs­auftrages sind, wird diese Regel angepasst. Betroffene können dabei unsere Kunden, Website­besucher, Nutzer, Mitarbeiter und/oder Interessenten sowie deren Kunden sein. Zweck der Verarbeitung ist die Erbringung von Vertrags­leistungen und die Abrechnung (Rechts­grundlage gem. Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO). Wir verarbeiten Daten, die zur Begründung und Erbringung von Vertrags­leistungen erforderlich sind und weisen explizit auf deren Angabe hin, wenn sie nicht evident ist. Die Offen­legung an Dritte erfolgt nur, wenn sie im Rahmen des Auftrags notwendig ist. Die Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten behandeln wir nach den Weisungen des Auftrag­gebers sowie den gesetz­lichen Vorgaben (gem. Art. 28 DSGVO). Wir verarbeiten Daten ausschließlich zu den auftrags­gemäßen Zwecken.

Nach Ablauf gesetz­licher Gewährleistungs­pflichten löschen wir die Daten. Die Erforder­lichkeit zur Aufbe­wahrung überprüfen wir alle drei Jahre. Im Falle der gesetz­lichen Archivierungs­pflichten löschen wir nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Falls der Auftrag­geber uns Daten im Rahmen eines Auftrags offen legt, löschen wir diese grund­sätzlich nach Auftragsende.

Vertragliche Leistungen

Daten unserer Vertrags­partner verarbeiten wir entsprechend Art. 6 Abs. 1 lit. b. DSGVO, zum Zweck, unsere (vor-) vertraglichen Leistungen zu erbringen. Art, Umfang, Zweck und Verarbeitungs­erforderlichkeit der Daten bestimmen sich durch das zugrundeliegende Vertragsverhältnis.

Wir behandeln in den meisten Fällen Stamm­daten, Kontakt­daten, Inhalts­daten (z.B., Text, Grafiken, Fotos), Vertrags­daten und Zahlungs­daten unserer Vertrags­partner.

Wir verarbeiten i.d.R. keine speziellen Kategorien personen­bezogener Daten. Nur wenn diese Bestand­teile eines Verarbeitungs­auftrages sind, wird diese Regel angepasst. Wir verarbeiten Daten, die zur Begründung und Erbringung von Vertrags­leistungen erforderlich sind und weisen explizit auf deren Angabe hin, sofern sie dem Vertrags­partner nicht evident ist. Die Offen­legung an Dritte erfolgt nur, wenn sie im Rahmen des Auftrags notwendig ist. Die Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten behandeln wir nach den Weisungen des Auftrag­gebers sowie den gesetzlichen Vorgaben (gem. Art. 28 DSGVO). Wir verarbeiten Daten ausschließ­lich zu den auftragsgemäßen Zwecken.

Bei der Inanspruchnahme unserer Online­services, speichern wir ggf. IP-Adresse und Zeitpunkt der Nutzer­handlung. Die Speicherung ist begründet durch unser berechtigtes Interesse, als auch durch Nutzer­interessen (Schutz vor Missbrauch bzw. unbefugter Nutzung). Eine Weitergabe an Dritte passiert grund­sätzlich nicht (Ausnahme gem. Art. 6 Abs. 1 lit. f. DSGVO bzw. Art. 6 Abs. 1 lit. c. DSGVO möglich).

Nach Ablauf gesetzlicher Gewährleistungs­pflichten löschen wir die Daten. Die Erforder­lichkeit zur Aufbe­wahrung überprüfen wir alle drei Jahre. Im Falle der gesetz­lichen Archivierungs­pflichten löschen wir nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Falls der Auftrag­geber uns Daten im Rahmen eines Auftrags offen legt, löschen wir diese grund­sätzlich nach Auftragsende.

Administration, Organisation, Buchhaltung

Im Rahmen von Verwaltungs- und Organisations­aufgaben unseres Unternehmens (u.a. auch der Finanz­buchhaltung und der Befolgung von gesetz­lichen Archivierungs­pflichten) verarbeiten wir ebenfalls Daten.

Dabei handelt es sich um dieselben Daten, die wir auch im Rahmen der Erbringung unserer Vertrags­leistungen verarbeiten (gem. Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO). Betroffen sind unsere Kunden, Website­besucher, Nutzer, Mit­arbeiter und/oder Interes­senten sowie deren Kunden sein. Zweck der Verarbeitung liegt in der Adminis­tration, der Finanz­buchhaltung und der Erfüllung der gesetz­lichen Archivierungs­pflichten. Es handelt sich also nur um Aufgaben, die der Aufrecht­erhaltung unserer unter­nehmerischen Tätig­keiten dienen. Die Löschung der Daten entspricht den unter “Vertragliche Leistungen” genannten Angaben.

Wir übermitteln Daten an die Finanz­verwaltung, Steuer­berater und/oder Wirtschafts­prüfer. Auf Grund­lage unserer unter­nehmerischen, berechtigten Interessen speichern wir Angaben zu Lieferanten und sonstigen Geschäfts­partnern. Diese Daten sind zum Großteil unternehmens­bezogen und werden i.d.R dauerhaft von uns gespeichert.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Bewerbungen & Kontaktaufnahme per E-Mail

Wenn Sie uns unaufgefordert personenbezogene Daten per E-Mail zusenden, z.B. via Kontaktaufnahme durch eine E-Mail an uns, stimmen Sie einer temporären Speicherung ihrer personenbezogenen Daten auf den Emailservern unseres Hosting-Anbieters zu. Ihre Daten werden i.d.R. umgehend durch uns dauerhaft gelöscht, wenn wir nicht binnen 14 Tagen auf ihre Anfrage reagieren. Im Falle einer Kontaktaufnahme durch uns behalten wir uns vor, Ihre personenbezogenen Daten für die Kommunikation aufzubewahren. Die Löschung der Daten erfolgt, sobald diese für unsere Aufzeichnungszwecke nicht mehr erforderlich ist oder Sie von ihrem Recht auf Löschung schriftlich uns gegenüber Gebrauch machen.

Hosting durch LosWebos GmbH

Wir nutzen LosWebos als Hosting-Anbieter. Die von uns in Anspruch genommenen Leistungen dienen der Zurverfügung­stellung von:  Rechen­kapazität, Speicher­platz, E-Mail-Versand, Plattform- und Infrastruktur­dienstleistungen, Sicherheits- und Wartungs­leistungen  (zum Zweck des Betreibens unseres Onlineangebotes).
LosWebos verarbeitet Bestands­daten, Kontakt­daten, Inhalts­daten, Vertrags­daten, Nutzungs­daten und Meta­daten von Kunden, Interessenten und Besuchern unserer Online­services. Grundlage ist unserer berechtigtes Interessen an sicherer und effizienter Zurverfügung­stellung eben jenem Angebotes (gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO).

Newsletterversand mit MailChimp

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleich­bare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.

Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließ­lich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispiels­weise Änderungen des Newsletter­angebots oder technische Gegeben­heiten).

Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokol­lieren wir die Bestellung des News­letters, den Versand einer Bestätigungs­mail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletter­versand verwendet und nicht an Dritte weitergegeben.

Der Newsletter-Versand erfolgt via „MailChimp“, einer Newsletter­versandplattform des US-Anbieters Rocket Science Group, LLC.
Die Datenschutz­bestimmungen von Mailchimp  finden Sie hier: https://mailchimp.com/legal/privacy/. Die Rocket Science Group LLC ist zertifiziert unter dem Privacy-Shield-Abkommen (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Mailchimp wird auf Grundlage unserer berechtigten Interessen (gem. Art. 6 Abs. 1 lit. f DSGVO) und des Auftrags­verarbeitungs­vertrages (gem. Art. 28 Abs. 3 S. 1 DSGVO) eingesetzt.

Mailchimp kann Empfänger­daten in pseudonymer Form, zur Optimierung der eigenen Services nutzen. Mailchimp nutzt die Empfänger­daten allerdings nicht, um diese selbst zu kontaktieren oder sie an Dritte zu übermitteln.

Über versendete Newsletter werden Erfolgs­messungen mit Hilfe von „web-beacons“ durchgeführt. Diese beacon-Datei wird beim Öffnen des Newsletters vom Mailchimp-Server abgerufen. Im Rahmen dieses Abrufs werden technische Informationen (zB. genutzter Browser und Betriebs­system), IP-Adresse und Abrufzeitpunkt gespeichert.

Diese Daten werden zur technischen Verbesserung der Services genutzt. Es wird ebenfalls festgestellt, ob ein Newsletter geöffnet wird, wann er geöffnet wird und welche Links angeklickt werden. Diese Informationen sind zwar dem jeweiligen Empfänger zuordbar, doch es ist weder in unserem Interesse noch in dem von Mailchimp, einzelne Empfänger weiterhin zu beobachten. Die Auswertungen dienen eher der Erkennung der Lese­gewohnheiten unserer Empfänger, um unsere Inhalte dahingehend anzupassen oder zu segmentieren.

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletter­versand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie uns jederzeit Ihren entsprechenden Wunsch über die am Ende dieser Datenschutz­hinweise angegebene Kontakt­möglichkeit mitteilen.

Social Media Accounts

Wir betreiben Onlinepräsenzen in sozialen Netzwerken, um mit dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren. Bei Aufruf der jeweiligen Netzwerke gelten jeweils deren Geschäfts­bedingungen und Datenverarbeitungsrichtlinien.

Soweit nicht anders angegeben, verarbeiten wir Nutzerdaten nur, sofern der jeweilige Nutzer mit uns in den Netzwerken kommunizieren.

Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die durch Matomo erfassten Informationen über die Benutzung dieser Website werden auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.

Mithilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z.B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z.B. Klicks, Käufe u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutz­erklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutz­erklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutz­erklärung.

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

Ivo Zibulla, 0341 24059391

Die Datenschutz­erklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt und nachträglich durch den Betreiber der Website angepasst und ergänzt. Alle Informationen zu unserem Datenschutz werden nach bestem Wissen und Gewissen bereit­gestellt. Bei Fragen oder Anmerkungen zu unseren Datenschutz­praktiken oder der Datenschutz­erklärung, kontaktieren Sie bitte unseren Datenschutzbeauftragten.