Verantwortliche Stelle

Der Schutz Ihrer Daten liegt in unserer Verantwortung. Gemäß Artikel 4 Nr. 7 DSGVO ist die verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten:

Für datenschutzrechtliche Fragen oder Anliegen können Sie uns jederzeit unter den oben genannten Kontaktdaten erreichen. Wir bemühen uns, alle Anfragen innerhalb von 48 Stunden zu bearbeiten.

Erhebung personenbezogener Daten

Bei der Nutzung unserer Website und Dienstleistungen erheben wir verschiedene Arten von Daten. Die Rechtsgrundlage hierfür ergibt sich aus Art. 6 Abs. 1 DSGVO.

Automatisch erfasste Daten

Beim Besuch unserer Website werden technische Informationen automatisch erfasst:

• IP-Adresse des anfragenden Rechners (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Von Ihnen bereitgestellte Daten

Cookies und Tracking-Technologien

Unsere Website verwendet Cookies nur für technisch notwendige Funktionen. Diese sind für den Betrieb der Website unerlässlich und können nicht deaktiviert werden. Marketing- oder Tracking-Cookies setzen wir nicht ohne Ihre ausdrückliche Einwilligung ein.

Zwecke der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu festgelegten, eindeutigen und legitimen Zwecken gemäß Art. 5 Abs. 1 lit. b DSGVO.

Keine automatisierte Entscheidungsfindung

Wir setzen keine rein automatisierten Verfahren zur Entscheidungsfindung gemäß Art. 22 DSGVO ein. Alle Entscheidungen, die Ihre Person betreffen, werden von Menschen getroffen.

Weitergabe von Daten

Ihre Daten werden nur unter bestimmten Voraussetzungen an Dritte weitergegeben. Wir verkaufen Ihre Daten nicht.

Dienstleister und Auftragsverarbeiter

Für den Betrieb unserer Dienste arbeiten wir mit sorgfältig ausgewählten Dienstleistern zusammen:

• Hosting-Anbieter für die technische Bereitstellung der Website
• E-Mail-Dienstleister für die geschäftliche Kommunikation
• Spezialisierte Finanzdienstleister bei Bedarf

Mit allen Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen, die den Schutz Ihrer Daten gewährleisten.

Gesetzliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden weiterzugeben, beispielsweise bei:

• Steuerrechtlichen Auskunftspflichten gegenüber Finanzbehörden
• Anfragen von Strafverfolgungsbehörden bei begründetem Verdacht
• Erfüllung aufsichtsrechtlicher Anforderungen

Speicherdauer und Löschung

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

Konkrete Speicherfristen

• Server-Logfiles: 7 Tage, danach automatische Anonymisierung
• Kontaktanfragen: Bis zur vollständigen Bearbeitung, maximal 6 Monate
• Vertragsdaten: Vertragsdauer plus 10 Jahre (HGB, AO)
• Buchhaltungsunterlagen: 10 Jahre nach Abschluss des Geschäftsjahres
• Korrespondenz: 6 Jahre nach Abschluss der Geschäftsbeziehung

Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit bei uns geltend machen.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Die Auskunft umfasst die Verarbeitungszwecke, Kategorien betroffener Daten, Empfänger, geplante Speicherdauer und weitere Details.

Berichtigung und Löschung (Art. 16, 17 DSGVO)

Sie können die Berichtigung unrichtiger Daten oder die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir prüfen jeden Antrag sorgfältig und antworten innerhalb eines Monats.

Widerruf der Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Aufenthaltsortes oder die Sächsische Datenschutz- und Transparenzbeauftragte.

Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik ein.

Technische Sicherheitsmaßnahmen

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Regelmäßige Sicherheitsupdates und Patches
• Firewalls und Intrusion-Detection-Systeme
• Verschlüsselte Datenspeicherung sensibler Informationen
• Regelmäßige Sicherheitsaudits und Penetrationstests

Organisatorische Maßnahmen

Neben technischen Vorkehrungen haben wir interne Prozesse etabliert:

• Zugriffskontrollen und rollenbasierte Berechtigungen
• Schulung aller Mitarbeiter im Datenschutz
• Vertraulichkeitsverpflichtungen für alle Beschäftigten
• Regelmäßige Überprüfung und Aktualisierung der Sicherheitskonzepte
• Dokumentierte Prozesse für den Umgang mit Datenpannen

Internationale Datentransfers

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. Sollte in Einzelfällen eine Übermittlung in Drittländer erforderlich sein, erfolgt dies nur unter strengen Voraussetzungen.

Schutzmechanismen

Bei Transfers außerhalb der EU nutzen wir anerkannte Garantien:

• EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
• Angemessenheitsbeschlüsse der EU-Kommission
• Zusätzliche technische und organisatorische Maßnahmen
• Dokumentierte Risikoanalysen vor jedem Transfer

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder bei Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie aktiv informieren. Die letzte Aktualisierung ist am Anfang dieser Seite vermerkt.