Rechtliches
Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
Amir Akkam – Akkam Consulting
Landsberger Straße 441
81241 München
Deutschland
Telefon: 089 / 97365162
E-Mail: kontakt@akkam-consulting.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung der betroffenen Person oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
3. Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
4. Hosting der Website
Diese Website wird auf Servern eines externen Dienstleisters gehostet (Lovable, betrieben durch GPT Engineer App AB, Sveavägen 40, 111 34 Stockholm, Schweden), der die Auslieferung über ein globales Content-Delivery-Netzwerk (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA) technisch bereitstellt. Personenbezogene Daten (insbesondere IP-Adressen und Verbindungsdaten) werden dabei automatisch verarbeitet, soweit dies für die Auslieferung der Website erforderlich ist.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren, performanten und zuverlässigen Darstellung unserer Website. Mit den eingesetzten Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Soweit personenbezogene Daten in Drittländer (insbesondere USA) übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln bzw. eines gültigen Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework).
5. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
6. Server-Logfiles
Der Provider dieser Seite erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in einem technisch fehlerfreien Betrieb, der Sicherheit und der Optimierung der Website. Die Logfiles werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
7. Kontaktformular und Kontaktaufnahme per E-Mail
Wenn Sie uns über das Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Verarbeitet werden die folgenden Daten:
- Vor- und Nachname (Pflichtangabe)
- E-Mail-Adresse (Pflichtangabe)
- Nachricht (Pflichtangabe)
- Telefonnummer (freiwillig)
- Unternehmen (freiwillig)
- technische Metadaten (Zeitpunkt der Übermittlung, IP-Adresse) zur Abwehr von Missbrauch und Spam
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) sowie – soweit einschlägig – auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie mit dem Absenden des Kontaktformulars unter Bezugnahme auf diese Datenschutzerklärung erteilen. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen; eine formlose Mitteilung per E-Mail an uns genügt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere handels- und steuerrechtliche Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre) – bleiben unberührt.
Zur technischen Verarbeitung der Formulareingaben und zum Versand von Benachrichtigungs- und Bestätigungs-E-Mails setzen wir folgende Auftragsverarbeiter ein: Supabase (Datenbank- und Backend-Dienst, bereitgestellt über Lovable Cloud; Speicherung in einem Rechenzentrum innerhalb der Europäischen Union) sowie Resend (E-Mail-Versanddienst, Resend, Inc., USA). Mit diesen Dienstleistern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Datenübermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln bzw. des EU-U.S. Data Privacy Framework.
8. Cookies und Analyse
Wir verwenden auf dieser Website ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichertechnologien, die für den Betrieb der Website erforderlich sind (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO). Analyse-, Tracking- oder Marketing-Cookies werden nicht eingesetzt. Eine Weitergabe Ihrer Nutzungsdaten an Dritte zu Werbe- oder Analysezwecken findet nicht statt.
9. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konkret gilt:
- Server-Logfiles: Löschung spätestens nach 30 Tagen.
- Anfragen über das Kontaktformular oder per E-Mail: Löschung nach vollständiger Bearbeitung Ihres Anliegens, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
- Vertrags- und Rechnungsdaten: Aufbewahrung entsprechend den handels- und steuerrechtlichen Vorgaben (6 bzw. 10 Jahre).
10. Empfänger und Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, Sie ausdrücklich eingewilligt haben oder die Weitergabe an einen Auftragsverarbeiter auf Grundlage eines Vertrages nach Art. 28 DSGVO erfolgt (siehe Ziffern 4 und 7).
11. Ihre Rechte als betroffene Person
Ihnen stehen bezüglich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.
12. Widerspruchsrecht bei Verarbeitung auf Grundlage berechtigter Interessen
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
13. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: 0981 / 180093-0
E-Mail: poststelle@lda.bayern.de
14. Datensicherheit
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
15. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
16. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website abgerufen werden.
