Datenschutzerklärung (DSGVO)

Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO:

FirmenData GbR
c/o Julian Lenz
Stralauer Allee 17
10245 Berlin
Deutschland

Vertretungsberechtigte Gesellschafter: Julian Lenz, Ersin Bayraktar

Allgemeiner Kontakt: [email protected]

Derzeit sind wir gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei allen Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.

Abhängig davon, wie Sie unsere Website und Dienste nutzen, verarbeiten wir folgende Daten:

• Nutzungsdaten: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Referrer-URL, Geräteinformationen, Browserinformationen.
• Kontodaten: Name, E-Mail-Adresse, Datum und Uhrzeit der Registrierung, Datum und Uhrzeit des letzten Logins.
• Kontaktdaten: E-Mail-Adresse sowie der Inhalt Ihrer Nachricht, wenn Sie uns kontaktieren.
• Sicherheits- und Missbrauchssignale: technische Signale zum Schutz unseres Kontaktformulars vor automatisiertem Missbrauch.

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO.

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

• Bereitstellung der Website sowie Gewährleistung von Sicherheit und Stabilität (Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse).
• Bereitstellung unserer Dienste und Authentifizierung (Art. 6 Abs. 1 lit. b DSGVO; Vertrag oder vorvertragliche Maßnahmen).
• Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichem Bezug, ansonsten Art. 6 Abs. 1 lit. f DSGVO).
• Webanalyse (Art. 6 Abs. 1 lit. a DSGVO; Einwilligung, sofern Cookies oder ähnliche Technologien eingesetzt werden).
• Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

Soweit wir uns auf eine Einwilligung stützen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Wir verwenden ein Einwilligungsmanagement-Tool, um Ihre Auswahl hinsichtlich optionaler Technologien (zum Beispiel Webanalyse) zu erfassen und zu verwalten. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.

Technologien, die zwingend erforderlich sind, können ohne Einwilligung eingesetzt werden, soweit dies nach den geltenden gesetzlichen Vorschriften zulässig ist.

Unsere Website und Dienste werden auf virtuellen Servern der Hetzner Online GmbH (Deutschland) betrieben. Im Rahmen des Hostings kann Hetzner personenbezogene Daten (zum Beispiel IP-Adressen in Server-Logs) in unserem Auftrag verarbeiten.

• Zweck: zuverlässiger und sicherer Betrieb unserer Website und Dienste.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Auftragsverarbeitung: Mit Hetzner wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Wir nutzen Cloudflare als Reverse-Proxy und Caching-Schicht, um die Performance zu verbessern und unsere Website vor gängigen Netzwerkangriffen zu schützen. Beim Zugriff auf unsere Website erhält Cloudflare technische Verbindungsdaten, einschließlich IP-Adresse und Request-Metadaten.

• Zweck: Performanceoptimierung, Zuverlässigkeit und Sicherheit.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Auftragsverarbeitung: Mit Cloudflare wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
• Internationale Datenübermittlungen: Cloudflare hat seinen Hauptsitz in den USA. Je nach Ausgestaltung der Dienstleistung können personenbezogene Daten in die USA oder andere Drittstaaten übermittelt werden. Wir stützen uns hierbei auf geeignete Garantien, insbesondere Standardvertragsklauseln, sowie gegebenenfalls anerkannte Angemessenheitsbeschlüsse.

Zum Schutz unseres Kontaktformulars vor automatisiertem Missbrauch setzen wir Cloudflare Turnstile ein. Turnstile verarbeitet technische Signale (zum Beispiel IP-Adresse, Browsermerkmale und Interaktionszeiten), um zwischen menschlichen Nutzern und Bots zu unterscheiden. Abhängig von der Konfiguration können dabei auch zwingend erforderliche Cookies oder Sicherheitstokens verwendet werden.

• Zweck: Verhinderung von Spam und Missbrauch, Schutz unserer Infrastruktur.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Gerätespeicherung / Cookies: Soweit zwingend erforderliche Sicherheitstokens eingesetzt werden, erfolgt dies auf Grundlage der einschlägigen gesetzlichen Regelungen für technisch notwendige Technologien.
• Internationale Datenübermittlungen: siehe Abschnitt 7.

Für Authentifizierung und Benutzerverwaltung nutzen wir Auth0. Auth0 speichert und verarbeitet die für Login und Kontoverwaltung erforderlichen Daten. Nach unserer aktuellen Konfiguration werden folgende Kontodaten verarbeitet:

• Name
• E-Mail-Adresse
• Datum und Uhrzeit der Registrierung
• Datum und Uhrzeit des letzten Logins

• Zweck: Authentifizierung, Kontosicherheit und Zugriffskontrolle.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
• Auftragsverarbeitung: Auth0 wird auf Grundlage eines Vertrags zur Auftragsverarbeitung eingesetzt.
• Internationale Datenübermittlungen: Wir nutzen einen EU-Tenant. Gleichwohl kann Auth0 Daten außerhalb der EU oder des EWR verarbeiten. Wir stützen uns auf geeignete Garantien, insbesondere Standardvertragsklauseln, sowie gegebenenfalls anerkannte Angemessenheitsbeschlüsse.

Wir verwenden Google Analytics, um grundlegende Besucherstatistiken zu erfassen und die Nutzung unserer Website zu analysieren (zum Beispiel Seitenaufrufe, Sitzungsinformationen, grobe Standortinformationen und Geräteinformationen).

Google Analytics wird nicht für Werbefunktionen, Remarketing oder Marketingprofilbildung eingesetzt.

• Zweck: aggregierte Analyse der Website-Nutzung und Verbesserung unseres Angebots.
• Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sofern Cookies oder ähnliche Technologien eingesetzt werden, ist zusätzlich eine Einwilligung nach den einschlägigen gesetzlichen Vorschriften erforderlich.
• Einwilligungssteuerung: Google Analytics wird nur aktiviert, wenn Sie über unsere Cookie-Einstellungen eingewilligt haben.
• Internationale Datenübermittlungen: Google kann Daten in den USA oder anderen Drittstaaten verarbeiten. Wir stützen uns auf geeignete Garantien, insbesondere Standardvertragsklauseln, sowie gegebenenfalls anerkannte Angemessenheitsbeschlüsse.

Wenn Sie uns kontaktieren (zum Beispiel über das Kontaktformular oder per E-Mail), verarbeiten wir die von Ihnen mitgeteilten Daten, um Ihre Anfrage zu bearbeiten.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen oder vorvertraglichen Anfragen, ansonsten Art. 6 Abs. 1 lit. f DSGVO.
• Speicherdauer: Wir speichern Anfragedaten nur so lange, wie dies zur Bearbeitung Ihrer Anfrage und zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

Server- und Anwendungsprotokolle, die auch IP-Adressen enthalten können, speichern wir grundsätzlich für nicht länger als 14 Tage, es sei denn, eine längere Speicherung ist im Einzelfall erforderlich (zum Beispiel zur Untersuchung von Sicherheitsvorfällen) oder gesetzlich vorgeschrieben.

Bitte beachten Sie, dass unsere Dienstleister (zum Beispiel Cloudflare, Auth0, Google) eigene Speicherfristen gemäß ihren vertraglichen und dokumentierten Regelungen anwenden können.

Wir können personenbezogene Daten weitergeben an:

• Auftragsverarbeiter, die uns bei der Bereitstellung des Dienstes unterstützen (Hosting, CDN/Proxy, Sicherheit, Authentifizierung, Analyse).
• Behörden, sofern wir gesetzlich zur Offenlegung verpflichtet sind.

Ein Verkauf personenbezogener Daten findet nicht statt.

Einige unserer Dienstleister haben ihren Sitz außerhalb der EU oder des EWR, insbesondere in den USA. In solchen Fällen verwenden wir geeignete Garantien gemäß Art. 44 ff. DSGVO, insbesondere:

• Standardvertragsklauseln (SCC)
• Zusätzliche technische und organisatorische Maßnahmen, soweit erforderlich
• Angemessenheitsbeschlüsse oder anerkannte Rahmenwerke, soweit anwendbar

Nach der DSGVO stehen Ihnen folgende Rechte zu, vorbehaltlich der gesetzlichen Voraussetzungen:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die in Abschnitt 1 genannten Kontaktdaten.

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Für Berlin kann dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit sein.

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen.

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website verfügbar. Sollten Änderungen Sie wesentlich betreffen, werden wir Sie in geeigneter Weise informieren.