Datenschutzerklärung
Wir nehmen den Schutz Ihrer Daten ernst. Hier finden Sie alle Details dazu, wie wir Informationen verarbeiten und Ihre Privatsphäre sichern.
Präambel
Herzlich willkommen. Mit der folgenden Datenschutzerklärung informieren wir Sie transparent darüber, welche personenbezogenen Daten wir im Rahmen unserer Tätigkeit erheben, warum wir dies tun und wie wir Ihre Privatsphäre schützen.
Aus Gründen der Lesbarkeit verzichten wir auf eine geschlechtsspezifische Differenzierung. Entsprechende Bezeichnungen gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter (Gender-neutral).
Inhaltsübersicht
Klicken Sie auf ein Thema, um direkt zum entsprechenden Abschnitt zu springen.
Verantwortlicher
David Beyl
Bei Fragen zum Datenschutz können Sie sich jederzeit direkt an die oben genannte Adresse wenden.
Übersicht der Verarbeitungen
Die folgende Übersicht gibt Ihnen einen schnellen Überblick darüber, welche Arten von Daten wir zu welchen Zwecken verarbeiten und wer davon betroffen ist.
Was (Datenarten)
- • Bestands- & Kontaktdaten
- • Inhalts- & Vertragsdaten
- • Zahlungs- & Finanzdaten
- • Nutzungs- & Metadaten
- • Bewerber- & Beschäftigtendaten
- • Bild-, Ton- & Videoaufnahmen
- • Protokolldaten (Logfiles)
Wer (Betroffene)
- • Website-Nutzer & Besucher
- • Kunden & Interessenten
- • Kommunikationspartner
- • Beschäftigte & Bewerber
- • Geschäfts- & Vertragspartner
- • Abgebildete Personen & Dritte
Warum (Zwecke)
- • Vertragserfüllung & Support
- • Kommunikation & Feedback
- • Sicherheit & IT-Infrastruktur
- • Reichweitenmessung & Marketing
- • Büro- & Organisationsprozesse
- • Bewerbungsverfahren
- • Optimierung des Onlineangebotes
Maßgebliche Rechtsgrundlagen
Um Transparenz zu schaffen, basieren unsere Datenverarbeitungen auf den folgenden Rechtsgrundlagen der europäischen Datenschutz-Grundverordnung (DSGVO). Je nach Einzelfall können zudem nationale Gesetze (BDSG in Deutschland oder das Schweizer DSG) Anwendung finden.
Einwilligung
Sie haben uns eine ausdrückliche Erlaubnis für einen bestimmten Zweck gegeben.
Vertrag & Vorvertrag
Die Daten sind notwendig, um einen Vertrag zu erfüllen oder ein Angebot zu erstellen.
Rechtliche Pflicht
Wir sind gesetzlich verpflichtet, die Daten zu verarbeiten (z.B. für das Finanzamt).
Berechtigte Interessen
Die Verarbeitung ist für unsere wirtschaftlichen oder technischen Abläufe nötig, solange Ihre Rechte nicht überwiegen.
Spezialfall: Bewerberdaten (Art. 9 DSGVO)
Sollten Sie uns im Bewerbungsprozess besonders schützenswerte Daten mitteilen (z.B. Gesundheitsdaten), verarbeiten wir diese auf Basis von Art. 9 Abs. 2 lit. b DSGVO (Arbeitsrecht) oder Ihrer freiwilligen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Deutschland (BDSG)
Ergänzend zur DSGVO gilt das Bundesdatenschutzgesetz, insbesondere für Auskunftsrechte, Löschfristen und die Datenverarbeitung im Beschäftigungskontext.
Schweiz (DSG)
Wir orientieren uns an der Terminologie der DSGVO, gewährleisten jedoch die Einhaltung des Schweizer Datenschutzgesetzes für Nutzer mit Wohnsitz in der Schweiz.
Sicherheitsmaßnahmen
Wir treffen technische und organisatorische Maßnahmen (TOM), um Ihre Daten gegen Manipulation, Verlust oder unbefugten Zugriff zu schützen. Dabei berücksichtigen wir stets den aktuellen Stand der Technik.
Schutz vor unbefugter Offenlegung durch Zugriffskontrollen.
Sicherstellung, dass Daten nicht unbefugt verändert werden.
Gewährleistung, dass Daten bei Bedarf abrufbar bleiben.
Verschlüsselte Übertragung (HTTPS)
Ihre Verbindung zu unserer Website wird durch modernste TLS/SSL-Verschlüsselung gesichert. Dies verhindert, dass Dritte die zwischen Ihrem Browser und unserem Server übertragenen Daten mitlesen können. Sie erkennen dies am Schlosssymbol in Ihrer Browserleiste.
Wir implementieren Datenschutz bereits bei der Auswahl unserer Hardware und Software (Privacy by Design) und setzen auf datenschutzfreundliche Voreinstellungen (Privacy by Default).
Übermittlung von personenbezogenen Daten
Um unser Onlineangebot bereitzustellen und unsere Geschäftsprozesse effizient zu gestalten, arbeiten wir mit spezialisierten Partnern zusammen. Eine Weitergabe Ihrer Daten erfolgt dabei stets unter strikter Einhaltung datenschutzrechtlicher Vorgaben.
Auftragsverarbeiter
IT-Dienstleister & Hosting-Partner (z.B. Vercel, Google).
Rechtliche Absicherung
AV-Verträge nach Art. 28 DSGVO & EU-US Privacy Framework.
Transatlantischer Datentransfer
Beim Einsatz von US-Dienstleistern (z.B. Google, Vercel) nutzen wir den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework). Dies stellt sicher, dass Ihre Daten in den USA einem Schutzniveau unterliegen, das mit dem der EU vergleichbar ist.
Internationale Datentransfers
Sollten wir Daten in ein Drittland (außerhalb der EU oder des EWR) übermitteln, geschieht dies ausschließlich unter Einhaltung der gesetzlichen Sicherheitsstandards.
Zweistufiges Schutzkonzept (USA)
Data Privacy Framework (DPF)
Primäre Ebene: Anerkannter Rechtsrahmen durch Angemessenheitsbeschluss der EU-Kommission (10.07.2023).
Standardvertragsklauseln (SCCs)
Sicherheitsebene: Vertragliche Rückfalloption, die den Schutz Ihrer Daten auch bei rechtlichen Änderungen sichert.
Bei der Beschreibung der einzelnen Dienste (z.B. Vercel, Google) weisen wir explizit auf die jeweilige Zertifizierung und die vorliegenden Vertragsklauseln hin.
Datenspeicherung und Löschung
Wir löschen Ihre Daten grundsätzlich, sobald sie für ihre ursprünglichen Zwecke nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen. Eine längere Speicherung erfolgt nur, wenn gesetzliche Aufbewahrungspflichten uns dazu verpflichten oder berechtigte Interessen (z.B. Rechtsverfolgung) dies erfordern.
| Dauer | Unterlagen / Datenart |
|---|---|
| 10 Jahre | Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare und Organisationsunterlagen (§ 147 AO, § 257 HGB). |
| 8 Jahre | Buchungsbelege wie Rechnungen und Kostenbelege. |
| 6 Jahre | Geschäftskorrespondenz, Lohnabrechnungen und steuerlich relevante Unterlagen. |
| 3 Jahre | Daten zur Wahrung von Gewährleistungs- und Schadensersatzansprüchen (Regelverjährung §§ 195, 199 BGB). |
Berechnung der Fristen
Fristen beginnen grundsätzlich mit Ablauf des Kalenderjahres, in dem das auslösende Ereignis (z.B. Vertragsende oder Rechnungserstellung) eingetreten ist. Bei laufenden Verträgen gilt das Ende des Jahres, in dem die Kündigung wirksam wird.
Sollten Daten für verschiedene Zwecke gleichzeitig aufbewahrt werden, ist stets die längste gesetzliche Frist maßgeblich.
Rechte der betroffenen Personen
Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner, etwa Kunden, Auftraggeber, Interessenten, Lieferanten und sonstige Kooperationspartner (zusammenfassend „Vertragspartner"), zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen. Dies umfasst auch vorvertragliche Maßnahmen, die auf Anfrage erfolgen, sowie die Kommunikation im Zusammenhang mit dem jeweiligen Vertragsverhältnis.
- Widerspruchsrecht:Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen...Werden Daten für Direktwerbung verarbeitet, können Sie jederzeit ohne Angabe von Gründen widersprechen.
- •Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- •Auskunftsrecht (Art. 15 DSGVO):
Bestätigung über Datenverarbeitung sowie Auskunft und Kopie dieser Daten.
- •Recht auf Berichtigung, Löschung und Einschränkung:
Vervollständigung, Berichtigung unrichtiger Daten, unverzügliche Löschung oder Einschränkung der Verarbeitung nach gesetzlichen Maßgaben.
- •Recht auf Datenübertragbarkeit:
Erhalt der Daten in einem maschinenlesbaren Format oder Übermittlung an Dritte.
- •Beschwerde bei Aufsichtsbehörde:
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde bei Verstößen gegen die DSGVO.
Hinweis zum Fristbeginn: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis (z.B. Vertragsende) eingetreten ist.
Geschäftliche Leistungen
Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner (zusammenfassend „Vertragspartner") zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen.
Zusammenfassung der Verarbeitung
- Verarbeitete Datenarten
- Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten.
- Betroffene Personen
- Kunden, Interessenten, Geschäfts- und Vertragspartner.
- Zwecke
- Vertragserfüllung, Kommunikation, Büro- & Organisationsverfahren.
- Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b, c & f DSGVO.
Die Verarbeitung dient insbesondere der Erfüllung unserer vertraglichen Haupt- und Nebenpflichten. Hierzu zählen die Erbringung der vereinbarten Leistungen, Aktualisierungspflichten sowie die Bearbeitung von Gewährleistungsansprüchen.
Hinweis zu IT-Dienstleistungen: Wir verarbeiten Projektdaten (Anforderungsanalyse, Projektzeitpläne, Budgets) zur Durchführung und Dokumentation technischer Lösungen sowie für Support und Trouble-Shooting.
Die Löschung der Daten erfolgt, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Fristen von 6 bis 10 Jahren) entgegenstehen.
Geschäftsprozesse und -verfahren
Personenbezogene Daten werden im Rahmen vertraglicher sowie vorvertraglicher Maßnahmen verarbeitet, um betriebswirtschaftliche Abläufe wie Kundenmanagement, Vertrieb, Zahlungsverkehr und Projektmanagement zu unterstützen.
Datenarten
Bestands-, Zahlungs-, Kontakt-, Vertrags-, Inhalts-, Nutzungs- und Protokolldaten sowie Beschäftigtendaten.
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b (Vertrag), lit. c (Rechtlich), lit. f (Interesse) DSGVO.
Detailübersicht der Verfahren:
CRM & Kundenmanagement
Kundenakquisition, Loyalitätsmaßnahmen, Beschwerdemanagement und Segmentierung zur Unterstützung der Kundenbeziehung.
Kontaktverwaltung
Pflege zentraler Kontaktdatenbanken, Sicherstellung der Datenintegrität und Dokumentation der Kommunikationshistorie.
Buchhaltung & Steuern
Erfassung von Geschäftsvorfällen, Kreditoren-/Debitorenbuchhaltung, Mahnwesen sowie steuerliche Meldepflichten.
Vertrieb
Angebotserstellung, Auftragsabwicklung, Kundenberatung und Management von Vertriebskanälen.
Hinweis zum Fristbeginn: Jährliche Fristen starten am Ende des Kalenderjahres, in dem das Ereignis (z.B. Vertragsbeendigung) eingetreten ist.
Bereitstellung des Onlineangebots und Webhosting
Um unsere Online-Dienste sicher und effizient zur Verfügung stellen zu können, nehmen wir die Leistungen von Webhosting-Anbietern in Anspruch, von deren Servern das Onlineangebot abgerufen werden kann.
Server-Logfiles & Zugriffsdaten
Bei jedem Zugriff auf das Onlineangebot werden automatisch Informationen durch uns bzw. unseren Hostinganbieter verarbeitet:
- • IP-Adresse & Provider
- • Datum & Uhrzeit des Abrufs
- • Browsertyp & Betriebssystem
- • Referrer URL (Herkunftsseite)
- • Übertragene Datenmenge
- • Status-Code (Erfolgreicher Abruf)
Speicherdauer: Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert (außer zu Beweiszwecken bei Vorfällen).
Vercel
Infrastruktur & Cloud-Plattform
Wir nutzen Vercel zur Bereitstellung unserer Web-Infrastruktur. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an einer sicheren und stabilen Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO).
Kontakt- und Anfrageverwaltung
Egal ob per E-Mail, Kontaktformular oder Telefon: Wir verarbeiten Ihre Angaben, um Ihr Anliegen effizient zu bearbeiten und Rückfragen zu ermöglichen.
Datenverarbeitung im Detail:
- •
Inhaltsdaten: Wir speichern den Text Ihrer Anfrage sowie etwaige Dateianhänge, um den Sachverhalt prüfen zu können.
- •
Metadaten: IP-Adressen und Zeitangaben werden bei Nutzung des Formulars zur Missbrauchsprävention (Spam-Schutz) erfasst.
Gmail / Google Workspace
E-Mail-Dienstleistung & Archivierung
Für unsere E-Mail-Kommunikation nutzen wir die Dienste von Google Ireland Limited. Dies umfasst den Empfang, Versand sowie die Filterung von Nachrichten auf Spam und Viren.
Videokonferenzen, Onlinemeetings und Bildschirm-Sharing
Wir nutzen moderne Konferenz-Tools für die effiziente Zusammenarbeit. Dabei achten wir auf eine verschlüsselte Übertragung und die Einhaltung gesetzlicher Vorgaben.
🛡️ Empfehlungen für Teilnehmer
- • Sorgen Sie für einen neutralen Hintergrund oder nutzen Sie Weichzeichner.
- • Achten Sie darauf, dass keine Unbefugten (z.B. Mitbewohner) mithören können.
- • Geben Sie Meeting-Links niemals an unberechtigte Dritte weiter.
Microsoft Teams
Kollaboration & Videotelefonie
Verarbeitung von Audio/Video, Chat-Inhalten und Diagnosedaten. Aufzeichnungen erfolgen nur nach explizitem Hinweis.
TeamViewer
Remote-Support & Konferenzen
Rechtsgrundlage: Berechtigtes Interesse an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) sowie ggf. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Cloud-Dienste
Für die effiziente Speicherung und Verwaltung von Dokumenten sowie zur kollaborativen Bearbeitung von Inhalten nutzen wir moderne Cloud-Infrastrukturen ("Software as a Service").
Einsatzbereiche
Dokumentenverwaltung, Projektplanung, Formularbereitstellung und interner Datenaustausch.
Sicherheit
Die Verarbeitung erfolgt verschlüsselt auf den Servern der Anbieter unter Einhaltung strenger Zugriffsregeln.
Google Workspace
Office-Suite & Cloud-Speicher
Wir nutzen Google Workspace (Docs, Sheets, Drive) zur Erstellung und Verwaltung von geschäftlichen Unterlagen. Hierbei werden Inhaltsdaten sowie Metadaten (Nutzungsintensität, Zugriffszeiten) verarbeitet.
Dublin 2, Irland
Rechtsgrundlage: Unsere berechtigten Interessen an einer effizienten Büroorganisation und stabilen IT-Infrastruktur (Art. 6 Abs. 1 lit. f DSGVO).
Webanalyse und Optimierung
Wir analysieren Besucherströme, um unser Angebot stetig zu verbessern. Dabei werden Interessen und demografische Informationen als pseudonyme Werte verarbeitet – wir erfahren nie Ihre tatsächliche Identität.
Sicherheitsmaßnahme: IP-Masking
Ihre IP-Adresse wird vor der eigentlichen Analyse gekürzt. So ist ein direkter Rückschluss auf Ihre Person technisch nahezu ausgeschlossen.
Vercel Analytics
Web Performance & Insights
Vercel hilft uns zu verstehen, welche Teile unserer Website besonders schnell laden und welche Funktionen am häufigsten genutzt werden. Es werden keine Klardaten wie Namen oder E-Mails gespeichert.
Widerspruch (Opt-Out): Sie können die Analyse über unsere Cookie-Einstellungen jederzeit deaktivieren oder die Do-Not-Track-Funktion Ihres Browsers nutzen.
Bewerbungsverfahren
Wir freuen uns über Ihr Interesse an einer Mitarbeit. Im Rahmen des Auswahlprozesses verarbeiten wir die Daten, die Sie uns in Ihrer Bewerbung zur Verfügung stellen.
⚠️ Wichtiger Sicherheitshinweis
Bewerbungen per E-Mail werden im Internet grundsätzlich nicht durchgängig verschlüsselt versendet. Wir empfehlen daher die Nutzung unseres verschlüsselten Online-Formulars oder den Postweg.
Aufbewahrung & Löschung
Laufendes Verfahren
Speicherung zur Beurteilung Ihrer Qualifikation und für Auswahlgespräche.
Nach Ablehnung (6 Monate)
Aufbewahrung für max. 6 Monate zur Erfüllung von Nachweispflichten (z.B. AGG), danach Löschung.
Talent-Pool (optional)
Bei erteilter Einwilligung Speicherung für weitere 6 Monate, um Sie bei neuen Stellen zu kontaktieren.
Sollten Sie uns Gesundheitsdaten oder Schwerbehinderteneigenschaft mitteilen, verarbeiten wir diese gemäß Art. 9 Abs. 2 lit. b DSGVO zur Ausübung arbeitsrechtlicher Pflichten.
Vorvertragliches Verhältnis (Art. 6 Abs. 1 lit. b DSGVO) sowie ggf. Ihre Einwilligung für den Talent-Pool.
Änderung und Aktualisierung
Aktualität der Erklärung
Wir passen diese Datenschutzerklärung regelmäßig an, um sie an veränderte Rechtslagen oder Änderungen unserer internen Prozesse (z.B. neue Software-Tools) anzupassen.
Sollte für eine Änderung Ihre **aktive Mitwirkung** (z.B. eine erneute Einwilligung) erforderlich sein, werden wir Sie rechtzeitig darüber informieren.
Stand dieser Erklärung:
April 2026
Hinweis zu externen Kontaktdaten: Adressen und Kontaktinformationen von Drittanbietern (z.B. Google, Vercel) können sich ohne unser Wissen ändern. Wir bemühen uns um Aktualität, bitten Sie jedoch, diese im Zweifel direkt beim Anbieter zu prüfen.
