Datenschutzerklärung

Mit der folgenden Datenschutzerklärung möchten wir dich darüber aufklären, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten und externen Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

truepose, Yannick Möller
Lüntjenweg 12
26197 Großenkneten
Deutschland

Vertretungsberechtigte Person: Yannick Möller

E-Mail: yannick@truepose.de

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Kontaktdaten
• Inhaltsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Protokolldaten

Kategorien betroffener Personen

• Kommunikationspartner
• Nutzer

Zwecke der Verarbeitung

• Kommunikation
• Sicherheitsmaßnahmen
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur

Im Folgenden erhältst du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen bestimmten Zweck gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verarbeitung ist zur Wahrung berechtigter Interessen notwendig, sofern die Interessen der betroffenen Person nicht überwiegen.

Zusätzlich zu den Regelungen der DSGVO gelten nationale Datenschutzvorgaben in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.

Zur Sicherung von Online-Verbindungen setzen wir TLS-/SSL-Verschlüsselungstechnologie (HTTPS) ein. Diese verschlüsselt die Informationen, die zwischen der Website und dem Browser übertragen werden, und schützt sie vor unbefugtem Zugriff. Das HTTPS in der URL zeigt an, dass deine Daten sicher übertragen werden.

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass diese an andere Stellen oder Dienstleister übermittelt werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz deiner Daten ab.

Sofern wir Daten in ein Drittland (außerhalb der EU oder des EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), das durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen.

Weitere Informationen zum DPF und eine Liste zertifizierter Unternehmen findest du unter dataprivacyframework.gov.

Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten eine längere Aufbewahrung erfordern.

Folgende allgemeine Fristen gelten für die Aufbewahrung nach deutschem Recht:

• 10 Jahre — Bücher, Aufzeichnungen, Jahresabschlüsse (§ 147 AO, § 257 HGB)
• 8 Jahre — Buchungsbelege, Rechnungen und Kostenbelege
• 6 Jahre — Übrige Geschäftsunterlagen, empfangene Handels- oder Geschäftsbriefe
• 3 Jahre — Daten zur Bearbeitung von Gewährleistungs- und Schadensersatzansprüchen (§§ 195, 199 BGB)

Als betroffene Person stehen dir nach der DSGVO folgende Rechte zu:

• Widerspruchsrecht — Du hast das Recht, jederzeit gegen die Verarbeitung deiner Daten Widerspruch einzulegen, sofern diese auf berechtigten Interessen basiert.
• Widerrufsrecht bei Einwilligungen — Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht — Du hast das Recht, eine Bestätigung darüber zu verlangen, ob dich betreffende Daten verarbeitet werden, sowie Auskunft über diese Daten zu erhalten.
• Recht auf Berichtigung — Du hast das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung und Einschränkung — Du hast das Recht, die Löschung deiner Daten oder eine Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit — Du hast das Recht, deine Daten in einem maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei einer Aufsichtsbehörde — Du hast das Recht, dich bei einer Datenschutzbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

Unsere Website wird über den Dienst Netlify gehostet und betrieben. Netlify ist ein Hosting-Dienst der Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA.

Zweck und Rechtsgrundlage: Die Verarbeitung dient dem Betrieb und der Bereitstellung unserer Website sowie der Sicherstellung von Stabilität und Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen).

Speicherdauer: Logfile-Informationen werden für maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert.

Kontaktformular: Formularübermittlungen auf unserer Website werden ebenfalls über Netlify verarbeitet und in der Netlify-Infrastruktur gespeichert. Die übermittelten Daten (Name, Unternehmen, E-Mail, Nachricht) werden ausschließlich zur Bearbeitung deiner Anfrage genutzt.

Drittlandtransfer USA: Netlify ist in den USA ansässig. Die Datenübermittlung erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO sowie ggf. des EU-US Data Privacy Framework. Weitere Informationen findest du in der Datenschutzerklärung von Netlify unter netlify.com/privacy.

Auftragsverarbeitungsvertrag: Mit Netlify besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Bei der Kontaktaufnahme über unser Kontaktformular oder per E-Mail verarbeiten wir die von dir übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung deines Anliegens. Dies umfasst in der Regel Name, E-Mail-Adresse, ggf. Unternehmen und den Inhalt deiner Nachricht.

• Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Meta- und Kommunikationsdaten
• Betroffene Personen: Kommunikationspartner
• Zweck: Kommunikation, Beantwortung von Anfragen
• Aufbewahrung: Löschung entsprechend den allgemeinen Fristen, spätestens nach Wegfall des Verarbeitungszwecks
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation und geben sie nicht ohne deine Zustimmung an Dritte weiter.

Wir bitten dich, dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen sie an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren dich, sobald durch die Änderungen eine Mitwirkung deinerseits erforderlich wird.

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Speichern, Übermitteln oder Löschen.
• Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
• Kontaktdaten: Informationen, die die Kommunikation ermöglichen, z. B. E-Mail-Adressen oder Telefonnummern.
• Protokolldaten: Automatisch erfasste Informationen über Ereignisse oder Aktivitäten in einem System, z. B. IP-Adressen und Zugriffszeiten.
• Nutzungsdaten: Informationen darüber, wie Nutzer mit digitalen Angeboten interagieren, z. B. Seitenaufrufe oder Verweildauer.