Data protection

Verantwortlicher für die Datenverarbeitung：Tom Gennrich

Hamburger Str. 125, 22083 Hamburg

Mit der folgenden Datenschutzerklärung möchten wir Ihnen erläutern, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz „Daten“) wir zu welchen Zwecken und in welchem Umfang zur Erbringung unserer Leistungen und insbesondere auf unserer Website verarbeiten Websites, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie etwa unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

As of September 2, 2021

Verantwortliche

Übersicht über die Bearbeitung

Die folgende Übersicht fasst die Arten der verarbeiteten Daten sowie die Zwecke ihrer Verarbeitung zusammen und bezieht sich auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Inventory data (e.g. names, addresses).
• Content data (e.g. entries in online forms).
• Contact details (e.g. email, telephone numbers).
• Meta / communication data (e.g. device information, IP addresses).
• Usage data (e.g. websites visited, interest in content, access times).
• Contract data (e.g. subject of the contract, duration, customer category).
• Payment data (e.g. bank details, invoices, payment history).

Kategorien betroffener Personen

Geschäfts- und Vertragspartner.

Interessierte Personen.

Kommunikationspartner.

Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).

Schüler / Studenten / Teilnehmer.

Zwecke der Verarbeitung

Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.

Büro- und Organisationsabläufe.

Direktmarketing (z. B. per E-Mail oder Post).

Feedback (z. B. Sammeln von Feedback über ein Online-Formular).

Marketing.Kontaktanfragen und Kommunikation.

Profile mit benutzerbezogenen Informationen (Erstellung von Benutzerprofilen).

Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

Erbringung vertraglicher Leistungen und Kundendienst.

Verwaltung und Beantwortung von Anfragen.

elevante Rechtsgrundlagen

Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO in Ihrem oder unserem Wohn- bzw. Wohnsitzland nationale Datenschutzanforderungen gelten können. Sofern im Einzelfall speziellere Rechtsgrundlagen einschlägig sind, informieren wir Sie hierüber in der Datenschutzerklärung.

Consent (Art. 6 Para. 1 S. 1 lit. a. GDPR) –

Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck oder für mehrere bestimmte Zwecke erteilt.

Fulfillment of the contract and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b. GDPR) –

Die Verarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Legal obligation (Art. 6 Para. 1 S. 1 lit. c. GDPR) –

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Legitimate interests (Art. 6 Para. 1 S. 1 lit. f. GDPR) –

Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Sicherheitsmaßnahmen

Wir treffen entsprechend den gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Verarbeitung Bedrohung der Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugriffs, der Eingabe, Weitergabe, die Sicherstellung der Verfügbarkeit und deren Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen bei Gefährdung der Daten gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren entsprechend dem Grundsatz des Datenschutzes, durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder ihnen gegenüber offengelegt werden. Empfänger dieser Daten können beispielsweise mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebunden sind. In einem solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere mit den Empfängern Ihrer Daten entsprechende Verträge oder Vereinbarungen ab, die dem Schutz Ihrer Daten dienen.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere erfolgt Personen, Dienststellen oder Unternehmen erfolgt, erfolgt dies nur im Rahmen der gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen bzw Verbindliche interne Datenschutzvorschriften (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).