Hinweise zur Verarbeitung personenbezogener Daten
Wir informieren Sie nach Art. 12 ff. DSGVO darüber, wie wir personenbezogene Daten verarbeiten, schützen und welche Rechte Sie geltend machen können.
1. Verantwortlicher nach Art. 4 Nr. 7 DSGVO
Abschlusswerk
Friedrichstraße 123, 10117 Berlin, Deutschland
Telefon: +49 30 2555 9807
E-Mail: [email protected]
Datenschutzbeauftragter
Wir haben einen internen Ansprechpartner für Datenschutzfragen benannt. Sie erreichen ihn unter [email protected].
2. Zweck der Datenverarbeitung und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
Bereitstellung der Website
Beim Aufruf werden technische Informationen (IP-Adresse, Zeitpunkt, Browserinformationen, Referrer) verarbeitet, um Seiten auszuliefern und Stabilität zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Kontaktanfragen
Formulardaten (Name, E-Mail, Unternehmen, Telefonnummer, Nachricht) verarbeiten wir zur Beantwortung, Vorbereitung vertraglicher Leistungen oder Vertragsanbahnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Analyse & Sicherheit
Wir protokollieren Serverzugriffe zur Fehleranalyse und Abwehr von Angriffen (Logfiles, Firewalls, Rate Limiting). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Cookie-Verwaltung
Notwendige Cookies sichern Formularfunktionen. Optionale Cookies für Analysen nutzen wir nur mit Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
3. Empfänger und Kategorien von Empfängern
Wir arbeiten mit sorgfältig ausgewählten Dienstleistern:
Hosting
Unsere Website wird in einem deutschen Rechenzentrum betrieben. Der Anbieter ist vertraglich zur Einhaltung der DSGVO verpflichtet (Art. 28 DSGVO).
Cloudflare
Wir nutzen Cloudflare Inc., 101 Townsend St., San Francisco, USA, als Content Delivery Network, Firewall und DDoS-Schutz. Hierbei werden IP-Adressen, DNS-Daten und weitere technische Informationen verarbeitet. Datenübertragung basiert auf EU-Standardvertragsklauseln.
Kommunikationsdienste
Zur Bearbeitung von Anfragen nutzen wir E-Mail- und CRM-Dienste. Diese sind in der EU angesiedelt oder unterliegen Standardvertragsklauseln.
4. Speicherdauer
Wir speichern personenbezogene Daten nur solange, wie es zur Zweckerfüllung erforderlich ist.
- Server-Logs: Automatische Löschung nach spätestens 30 Tagen.
- Kontaktanfragen: Löschung nach Abschluss der Kommunikation oder nach Ablauf gesetzlicher Aufbewahrungsfristen (6 Jahre für Geschäftsbriefe).
- Vertragsdaten: Nach steuer- und handelsrechtlichen Vorgaben (6 bis 10 Jahre).
5. Cookies & Tracking
Details finden Sie in unserer Cookie-Richtlinie. Wir setzen standardmäßig nur funktional notwendige Cookies. Optionale Cookies werden nur nach Einwilligung gesetzt.
Cookie-Banner
Das Banner speichert Ihre Einwilligungsentscheidung in einem Cookie (Lebensdauer: 6 Monate). Ohne Einwilligung werden keine Komfort- oder Analyse-Cookies gesetzt.
6. Ihre Rechte
Als betroffene Person stehen Ihnen folgende Rechte zu:
Auskunft
Sie erhalten Auskunft über verarbeitete personenbezogene Daten (Art. 15 DSGVO).
Berichtigung & Löschung
Sie können unrichtige Daten berichtigen oder löschen lassen (Art. 16, 17 DSGVO).
Einschränkung & Widerspruch
Unter bestimmten Voraussetzungen können Sie die Verarbeitung einschränken oder widersprechen (Art. 18, 21 DSGVO).
Datenübertragbarkeit
Sie können Daten in einem strukturierten, gängigen Format erhalten (Art. 20 DSGVO).
Beschwerde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist etwa der Berliner Beauftragte für Datenschutz.
Widerruf von Einwilligungen
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. per E-Mail an [email protected].
7. Datensicherheit
Wir haben technische und organisatorische Maßnahmen implementiert, um Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen:
Verschlüsselung
Die Übertragung der Website erfolgt per TLS-Verschlüsselung. Formulareingaben werden verschlüsselt übertragen.
Netzwerkschutz
Cloudflare schützt vor DDoS-Angriffen, Bot-Traffic und bietet Web Application Firewall-Regeln. Edge-Standorte werden weltweit betrieben, wobei Protokolle in der EU gespeichert werden.
Zugriffskontrolle
Zugriffe auf Systeme sind rollenbasiert geregelt. Wir nutzen Multi-Faktor-Authentifizierung, regelmäßige Passwortwechsel und Audit-Logs.
8. Internationale Datenübermittlungen
Wenn Daten in Drittländer übermittelt werden (z. B. USA via Cloudflare), verwenden wir Standardvertragsklauseln und ergänzende Sicherheitsmaßnahmen (Verschlüsselung, Minimierung).
Informationen zu Cloudflare Standardvertragsklauseln finden Sie unter www.cloudflare.com/gdpr. Wir prüfen regelmäßig, ob zusätzliche Maßnahmen erforderlich sind.
9. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, sobald neue Funktionen, Dienstleistungen oder rechtliche Vorgaben dies erfordern. Gültigkeit ab 13. Juli 2024.
Kontakt
Fragen richten Sie bitte an [email protected] oder telefonisch an +49 30 2555 9807.