Datenschutz­erklärung

1Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

1bExterner Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten gemäß Art. 37 DSGVO bestellt:

Bei Fragen oder Anliegen zum Thema Datenschutz können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden.

2Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und Leistungen erforderlich ist oder Sie uns eine Einwilligung erteilt haben. Im Einzelnen handelt es sich um folgende Datenkategorien:

• Kommunikationsdaten: IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit, aufgerufene Seiten
• Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Unternehmen (bei Kontaktanfragen)
• Inhaltsdaten: Texteingaben im Kontaktformular
• Vertragsdaten: Leistungsdetails, Rechnungsdaten (bei bestehenden Kundenbeziehungen)

3Hosting

Diese Website wird gehostet bei:

Mit STRATO AG besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. STRATO verarbeitet die Daten dieser Website ausschließlich in Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb der Website)

4Website-Aufruf & Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch Informationen, die Ihr Browser übermittelt. Dies sind:

• IP-Adresse des anfragenden Rechners (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Abrufs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und Betriebssystem
• HTTP-Statuscode und übertragene Datenmenge

Diese Daten sind für uns technisch erforderlich, um die Website korrekt darzustellen, und dienen der Sicherstellung des Betriebs. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Websitebetrieb)

Speicherdauer: Server-Logfiles werden nach 365 Tagen automatisch gelöscht, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

5Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Wir setzen keine Tracking-, Marketing- oder Analyse-Cookies ein.

Technisch notwendige Cookies werden eingesetzt, um:

• Ihre Cookie-Einwilligungsentscheidung zu speichern (localStorage)
• Die korrekte Darstellung der Website sicherzustellen

Diese Cookies erfordern keine Einwilligung, da sie für den technischen Betrieb der Seite unbedingt erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG).

Sie können die Speicherung von Cookies in Ihrem Browser jederzeit deaktivieren oder bereits gespeicherte Cookies löschen. Informationen hierzu finden Sie in der Hilfe Ihres Browsers.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO

6Kontaktformular & E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail, ggf. Telefonnummer, Unternehmen, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage verarbeitet und gespeichert.

Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Wir können Ihre Angaben in unserem CRM-System speichern, um eine effiziente Bearbeitung sicherzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

Speicherdauer: Kontaktanfragen werden nach abschließender Bearbeitung gelöscht, spätestens jedoch nach 3 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Geschäftsbriefen gelten handelsrechtliche (6 Jahre, § 257 HGB) und steuerrechtliche (10 Jahre, § 147 AO) Aufbewahrungsfristen.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns eine E-Mail an [email protected] senden.

7Kontaktaufnahme per Telefon

Wenn Sie uns telefonisch kontaktieren, wird Ihre Telefonnummer zur Bearbeitung Ihres Anliegens und für einen möglichen Rückruf verarbeitet. Im Falle unberechtigter Werbeanrufe sperren wir Rufnummern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), bei Vertragsanbahnung zusätzlich Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Rufnummern werden im Gerätecache gespeichert und bei Entsorgung des Gerätes gelöscht. Gesperrte Nummern werden jährlich auf Notwendigkeit geprüft.

8Newsletter

Wir planen den Versand eines Newsletters. Sobald dieses Angebot verfügbar ist, werden wir diese Datenschutzerklärung entsprechend aktualisieren und über die Verarbeitung Ihrer Daten im Zusammenhang mit dem Newsletter informieren.

Der Newsletter-Versand erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung (Double-Opt-In-Verfahren). Sie können eine erteilte Einwilligung jederzeit widerrufen.

Rechtsgrundlage (geplant): Art. 6 Abs. 1 lit. a DSGVO, § 7 Abs. 2 Nr. 3 UWG

9Weitergabe an Dritte & Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten nicht ohne Ihre Einwilligung an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet oder die Weitergabe ist zur Vertragserfüllung erforderlich.

Für den Betrieb dieser Website setzen wir folgenden Auftragsverarbeiter ein (Art. 28 DSGVO):

• STRATO AG, Berlin – Webhosting dieser Website

Mit allen Auftragsverarbeitern bestehen oder werden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

10Datenübermittlung in Drittstaaten

Eine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet grundsätzlich nicht statt.

Das Webhosting dieser Website erfolgt durch STRATO AG mit ausschließlichem Rechenzentrumsstandort in Deutschland.

11Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Im Einzelnen:

• Server-Logfiles: 365 Tage, dann automatische Löschung
• Kontaktanfragen: bis zur abschließenden Bearbeitung, max. 3 Jahre
• Geschäftsbriefe: 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO)
• Cookie-Einwilligungsdaten: bis zum Widerruf oder Löschung durch den Nutzer

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht, sofern keine berechtigten Interessen an einer weiteren Speicherung bestehen.

12Ihre Rechte als betroffene Person

Gegenüber der humanITize GmbH stehen Ihnen als betroffene Person folgende Rechte zu:

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für die humanITize GmbH ist:

13Datensicherheit

Wir treffen technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen. Dazu zählen insbesondere:

• SSL/TLS-Verschlüsselung aller Datenübertragungen zwischen Browser und Server
• Regelmäßige Sicherheitsupdates
• Zugriffsbeschränkungen auf personenbezogene Daten
• Mitarbeiterschulungen und Vertraulichkeitsverpflichtung

14Änderun