Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze sowie weiterer datenschutzrechtlicher Bestimmungen ist:

DatenExpert
Ludwigstraße 21
80539 München
Deutschland

E-Mail: [email protected]
Telefon: +49 89 5521 8842

Bei Fragen zum Datenschutz erreichen Sie uns jederzeit unter den oben genannten Kontaktdaten.

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen, Firmenbezeichnungen).
• Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern).
• Inhaltsdaten (z. B. Eingaben in Formularen, Inhalte von Anfragen).
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten, Interesse an Inhalten).
• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Geräte- und Browserinformationen).
• Auftragsdaten unserer Kunden (im Rahmen von Analyse- und BI-Projekten zu verarbeitende Datenbestände).

Kategorien betroffener Personen

• Interessenten und Geschäftspartner.
• Kunden und deren Ansprechpartner.
• Nutzer unserer Website und Online-Angebote.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Kundenservice.
• Beantwortung von Anfragen und Kommunikation.
• Bereitstellung, Sicherheit und Optimierung unseres Onlineangebots.
• Reichweitenmessung und Web-Analyse.
• Direktmarketing (z. B. Newsletter) im rechtlich zulässigen Rahmen.

3. Maßgebliche Rechtsgrundlagen (Art. 6 DSGVO)

Im Folgenden teilen wir die Rechtsgrundlagen der DSGVO mit, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO nationale Datenschutzvorgaben in Deutschland gelten können.

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen bestimmten Zweck gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

Für die Verarbeitung im Auftrag unserer Kunden gilt zusätzlich Art. 28 DSGVO (Auftragsverarbeitung). Soweit Endgeräteinformationen ausgelesen oder gespeichert werden, gilt § 25 TTDSG.

4. Hosting & Server-Logfiles

Zur Bereitstellung dieser Website nutzen wir die Leistungen eines Hosting-Anbieters mit Serverstandort innerhalb der Europäischen Union. Verarbeitet werden dabei Bestands-, Kontakt-, Inhalts-, Nutzungs-, Meta- und Kommunikationsdaten der Nutzer auf Grundlage unserer berechtigten Interessen an einer sicheren und effizienten Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Unser Server erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind insbesondere:

• IP-Adresse des zugreifenden Geräts (gekürzt bzw. anonymisiert, soweit möglich),
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• verwendeter Browsertyp und Betriebssystem,
• Referrer-URL (zuvor besuchte Seite),
• übertragene Datenmenge und Statusmeldung des Abrufs.

Diese Daten dienen der technischen Sicherheit, der Stabilität und der Abwehr von Missbrauch. Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von maximal 30 Tagen gespeichert und anschließend gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.

5. Cookies & Einwilligung

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies, die für den Betrieb der Website erforderlich sind, und optionalen Cookies (z. B. für Analyse oder Komfortfunktionen).

Der Zugriff auf bzw. die Speicherung von Informationen in Ihrem Endgerät erfolgt – soweit nicht technisch zwingend erforderlich – ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Technisch notwendige Cookies stützen wir auf § 25 Abs. 2 TTDSG sowie unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Über unser Cookie-Banner können Sie Ihre Einwilligung erteilen, ablehnen oder eine individuelle Auswahl treffen. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Einzelheiten entnehmen Sie unserer Cookie-Richtlinie.

6. Kontaktformular & Anfragen

Wenn Sie uns per Kontaktformular, E-Mail, Telefon oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Firma, E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Anfrage) zur Bearbeitung Ihres Anliegens.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Anbahnung oder Erfüllung eines Vertrags zusammenhängt, sowie auf Grundlage unseres berechtigten Interesses an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Wir löschen die Anfragen, sofern sie nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

7. Newsletter

Sofern Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. weitere freiwillig angegebene Daten, um Ihnen Informationen zu Datenanalyse, Business Intelligence und unseren Leistungen zuzusenden.

Der Versand erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Anmeldung erfolgt im Double-Opt-in-Verfahren, um sicherzustellen, dass die Anmeldung tatsächlich vom Inhaber der E-Mail-Adresse erfolgt. Sie können Ihre Einwilligung jederzeit widerrufen und den Newsletter über den in jeder E-Mail enthaltenen Abmeldelink oder per Nachricht an uns abbestellen.

8. Web-Analyse

Zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unseres Onlineangebots setzen wir – nur mit Ihrer Einwilligung – Verfahren zur Reichweitenmessung und Web-Analyse ein. Dabei können pseudonyme Nutzungsprofile erstellt und Cookies eingesetzt werden. Erhobene Daten umfassen z. B. aufgerufene Seiten, Verweildauer, ungefähren Standort (auf Basis der gekürzten IP-Adresse) und verwendete Geräte.

Rechtsgrundlage ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Wir bevorzugen datenschutzfreundliche, EU-basierte Analyse-Lösungen und kürzen IP-Adressen vor einer Auswertung. Ihre Einwilligung können Sie über das Cookie-Banner jederzeit mit Wirkung für die Zukunft widerrufen.

9. Auftragsverarbeitung (Art. 28 DSGVO)

Im Rahmen unserer Kernleistungen – Datenanalyse und Business Intelligence – verarbeiten wir regelmäßig personenbezogene Daten im Auftrag unserer Kunden. In diesen Fällen handeln wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO, während unser jeweiliger Kunde Verantwortlicher bleibt.

Vor Aufnahme einer solchen Verarbeitung schließen wir mit unseren Kunden einen Auftragsverarbeitungsvertrag (AVV) ab, der insbesondere Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Kategorien betroffener Personen sowie die technischen und organisatorischen Maßnahmen festlegt. Wir verarbeiten die überlassenen Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen und setzen Unterauftragsverarbeiter nur unter den Voraussetzungen des Art. 28 Abs. 2 und 4 DSGVO ein.

10. Empfänger & Drittlandübermittlung

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen und Mitarbeitenden Zugriff auf Ihre Daten, die diese zur Erfüllung der jeweiligen Aufgaben benötigen. Externe Dienstleister (z. B. Hosting, IT-Wartung, Analyse-Tools) setzen wir nur im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO ein.

Eine Übermittlung Ihrer Daten in Länder außerhalb der EU bzw. des EWR (Drittländer) findet grundsätzlich nicht statt. Sollte im Einzelfall eine Übermittlung in ein Drittland erforderlich sein, erfolgt diese nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist – etwa auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission oder durch geeignete Garantien wie EU-Standardvertragsklauseln (Art. 44 ff. DSGVO).

11. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Nach Wegfall des Zwecks und Ablauf etwaiger Aufbewahrungsfristen werden die Daten routinemäßig gelöscht oder anonymisiert.

Gesetzliche Aufbewahrungsfristen ergeben sich insbesondere aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) und betragen je nach Dokumentenart 6 bis 10 Jahre. Daten, die wir im Auftrag unserer Kunden verarbeiten, werden nach Maßgabe des jeweiligen Auftragsverarbeitungsvertrags gelöscht oder zurückgegeben.

12. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO unter anderem die folgenden Rechte zu:

• Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten.
• Berichtigung (Art. 16 DSGVO) unrichtiger oder Vervollständigung unvollständiger Daten.
• Löschung (Art. 17 DSGVO) Ihrer gespeicherten Daten, soweit keine Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO) der von Ihnen bereitgestellten Daten.
• Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen.
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist für uns das Bayerische Landesamt für Datenschutzaufsicht (BayLDA). Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

13. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen insbesondere die verschlüsselte Übertragung von Daten über diese Website mittels TLS/SSL, Zugriffskontrollen, Pseudonymisierung und Verschlüsselung, regelmäßige Sicherungen sowie Verfahren zur Wiederherstellung der Verfügbarkeit nach einem Zwischenfall.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und verbessert.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt jeweils die aktuelle Fassung. Bei wesentlichen Änderungen, die Ihre Mitwirkung erfordern (z. B. eine Einwilligung), werden wir Sie gesondert informieren.