Datenschutzerklärung

Professionelle Vorlagen für jedes Bedürfnis – Einfach, Schnell und Sicher

1. Vorwort

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten beim Besuch der Website https://vorlagen.website, beim Erwerb digitaler Inhalte (PDF-Vorlagen, WordPress-Plugins) sowie bei der Kontaktaufnahme und sonstigen Nutzung unserer Online-Angebote verarbeitet werden.

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie einschlägigen Spezialregelungen, insbesondere für digitale Dienste nach dem Digitale-Dienste-Gesetz (DDG).

Die Nutzung unserer Angebote ist teilweise ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets im Rahmen der gesetzlichen Vorgaben.

Bitte lesen Sie diese Datenschutzerklärung aufmerksam. Sie richtet sich an alle Besucher unserer Website, an Interessenten, Kunden, Geschäftspartner, Bewerber und sonstige betroffene Personen.

2. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet Begriffe im Sinne von Art. 4 DSGVO und § 2 TDDDG. Wichtige Begriffe sind insbesondere:

  • „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Kontaktdaten, IP-Adresse, Bestelldaten).
  • „Verarbeitung“ ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, etwa Erheben, Speichern, Übermitteln, Löschen.
  • „Verantwortlicher“ ist die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet (hier: der Betreiber dieser Website).
  • „Auftragsverarbeiter“ ist eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. Hosting-Anbieter, IT-Dienstleister).
  • „Empfänger“ ist jede Person oder Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Auftragsverarbeiter handelt oder nicht.
  • „Drittland“ ist ein Staat außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR).
  • „Endeinrichtung“ ist nach § 2 TDDDG jedes direkt oder indirekt an eine Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Gerät (z. B. PC, Smartphone), auf dem Informationen gespeichert oder ausgelesen werden können.
  • „Cookies und vergleichbare Technologien“ sind kleine Dateien oder Informationen (z. B. Local Storage), die auf der Endeinrichtung des Nutzers gespeichert oder von dort ausgelesen werden können.

Soweit in dieser Erklärung Begriffe wie „wir“ oder „uns“ verwendet werden, ist damit der nachfolgend genannte Verantwortliche gemeint.

3. Rechte der betroffenen Person

Als betroffene Person stehen Ihnen nach der DSGVO insbesondere folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, zu welchen Zwecken und für welche Dauer.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine vorrangigen gesetzlichen Aufbewahrungspflichten oder andere Rechtsgründe entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen, soweit dies technisch machbar ist.
  • Recht auf Widerspruch (Art. 21 DSGVO):
    • Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen eine Verarbeitung einlegen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt wird (z. B. bei Verarbeitung auf Grundlage berechtigter Interessen).
    • Gegen Direktwerbung (einschließlich zugehörigem Profiling) können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren (siehe Abschnitt 27).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung (z. B. per E-Mail) an die im Abschnitt 4 genannten Kontaktmöglichkeiten. Bitte beachten Sie, dass wir im Einzelfall zusätzliche Informationen anfordern können, um Ihre Identität zu verifizieren.

4. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der DSGVO und anderer datenschutzrechtlicher Bestimmungen ist:

Nico Eberhardt
Pfotenhauerstr. 65
01307 Dresden
Deutschland

Telefon: +49 (0) 351 31409830
E-Mail: info@datenschutz.guide

Finanzamt: Finanzamt Dresden-Süd
USt-IdNr.: DE322494963

Sofern Sie Fragen zum Datenschutz, zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Betroffenenrechte haben, können Sie sich jederzeit an die genannten Kontaktdaten wenden.

5. Cookies

5.1 Allgemeines

Auf unserer Website setzen wir Cookies und vergleichbare Technologien ein, um die Nutzung bestimmter Funktionen zu ermöglichen, Sicherheitsfunktionen zu unterstützen sowie – nach Ihrer Einwilligung – Reichweitenmessung und statistische Auswertungen vorzunehmen.

Die Speicherung und das Auslesen von Informationen auf Ihrer Endeinrichtung richten sich nach § 25 TDDDG.

  • Technisch notwendige Cookies (§ 25 Abs. 2 TDDDG): Für Cookies, die unbedingt erforderlich sind, um Ihnen einen von Ihnen ausdrücklich gewünschten Dienst zur Verfügung zu stellen (z. B. Warenkorb, Login, Sicherheit), ist keine Einwilligung erforderlich.
  • Einwilligungsbedürftige Cookies (§ 25 Abs. 1 TDDDG): Für alle anderen Cookies (z. B. für Statistik/Analyse über Google Analytics) holen wir Ihre Einwilligung über ein Cookie-Consent-Tool (CCM19) ein. Ohne Ihre Einwilligung werden diese Cookies nicht gesetzt.

Zusätzlich ist die weitere Verarbeitung der über Cookies gewonnenen personenbezogenen Daten an die Anforderungen der DSGVO gebunden (insb. Art. 6 DSGVO, siehe Abschnitt 6).

5.2 Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies insbesondere für:

  • die Warenkorbfunktion des Onlineshops,
  • die Speicherung von Login-Sitzungen (Kundenkonto, ggf. geschützte Bereiche),
  • Sicherheitsfunktionen (z. B. Schutz vor Brute-Force-Angriffen, Sitzungsverwaltung),
  • die Verwaltung Ihrer Cookie-Einstellungen über CCM19.

Verarbeitete Datenkategorien:

  • Session-ID,
  • Login-Zustand,
  • Cookie-Präferenzen,
  • ggf. pseudonymisierte Kennungen zur Wiedererkennung innerhalb einer Sitzung.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Vertragseröffnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, technisch funktionierenden Online-Angebot) in Verbindung mit § 25 Abs. 2 TDDDG.

5.3 Statistische / Analyse-Cookies (Google Analytics via Site Kit)

Soweit Sie über unser Consent-Tool einwilligen, setzen wir Google Analytics (über das WordPress-Plugin „Site Kit“) zur pseudonymisierten Reichweitenanalyse ein.

Verarbeitete Datenkategorien u. a.:

  • pseudonymisierte IP-Adresse (IP-Anonymisierung),
  • Nutzungsdaten (aufgerufene Seiten, Verweildauer, Klickpfade),
  • technische Informationen (Browsertyp, Betriebssystem, Bildschirmauflösung),
  • Herkunft (Referrer-URL),
  • ggf. gerätebezogene Kennungen.

Rechtsgrundlage für das Setzen/Auslesen der Analyse-Cookies ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG. Die weitere Verarbeitung der so gewonnenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Empfänger:

  • Google Ireland Limited (Betreiberin von Google Analytics im EWR),
  • ggf. Google LLC (USA) als Muttergesellschaft.

Zu Datentransfers in Drittländer (USA) siehe Abschnitt 10.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google unter:
https://policies.google.com/privacy?hl=de.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Cookie-Consent-Tool (CCM19) widerrufen oder anpassen.

5.4 Speicherdauer und Verwaltung von Cookies

Die Speicherdauer der einzelnen Cookies kann variieren:

  • Session-Cookies werden nach Ende der Sitzung gelöscht.
  • Persistente Cookies werden für einen definierten Zeitraum auf Ihrer Endeinrichtung gespeichert (typischerweise zwischen einigen Minuten und mehreren Monaten).

Sie können Cookies zudem eigenständig in den Einstellungen Ihres Browsers löschen oder die Speicherung von Cookies generell einschränken. Bitte beachten Sie, dass bei Deaktivierung technisch notwendiger Cookies Teile unserer Website ggf. nicht mehr ordnungsgemäß funktionieren.

6. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf der Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): z. B. bei der Nutzung von Analyse-Tools (Google Analytics) und bei bestimmten Marketing- oder Komfort-Funktionen.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen): z. B. bei Bestellungen im Onlineshop, Einrichtung und Nutzung eines Kundenkontos, Beantwortung spezifischer Anfragen zu Produkten und Lizenzbedingungen.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): z. B. bei handels- und steuerrechtlichen Aufbewahrungspflichten, Nachweispflichten gegenüber Finanzbehörden.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): z. B. zur Sicherstellung der IT-Sicherheit (Logfiles, Sicherheits-Plugins, Firewalls), zur Missbrauchsvermeidung, zur unternehmensinternen Organisation, zur Durchsetzung zivilrechtlicher Ansprüche. Erwägungsgrund 47 DSGVO nennt ausdrücklich Direktwerbung und bestimmte Formen der Verarbeitung als legitime Interessen.
  • Art. 6 Abs. 1 lit. e DSGVO: wird in der Regel von uns nicht als primäre Grundlage genutzt, kann jedoch in Ausnahmefällen einschlägig sein, soweit hoheitliche Pflichten betroffen wären (regelmäßig nicht einschlägig für unsere Tätigkeit als privater Anbieter).
  • Art. 9 Abs. 2 DSGVO i. V. m. § 26 Abs. 3 BDSG: bei der Verarbeitung besonderer Kategorien personenbezogener Daten, die im Rahmen eines Bewerbungsverfahrens freiwillig übermittelt werden (z. B. Gesundheitsdaten, Schwerbehinderteneigenschaft).
  • § 25 TDDDG: für das Speichern und Auslesen von Informationen auf Endeinrichtungen (Cookies, vergleichbare Technologien).

Soweit wir in dieser Datenschutzerklärung auf bestimmte Rechtsgrundlagen Bezug nehmen, erfolgt dies zur zusätzlichen Transparenz. Die konkrete Zuordnung zur jeweiligen Verarbeitung ist bei der Beschreibung der einzelnen Verarbeitungsvorgänge dargestellt.

7. SSL- bzw. TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Bestellungen, Kontaktanfragen) eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie an der Zeichenfolge „https://“ in der Adresszeile des Browsers und an einem Schloss-Symbol. Bei aktiver SSL-/TLS-Verschlüsselung können die von Ihnen an uns übermittelten Daten nicht ohne Weiteres von Dritten mitgelesen werden.

8. Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau für Ihre Daten zu gewährleisten.

Hierzu gehören insbesondere:

  • Zugriffsbeschränkungen und rollenbasierte Berechtigungskonzepte,
  • Pseudonymisierung und Verschlüsselung von Daten, soweit möglich und sinnvoll,
  • Einsatz von Firewalls, Web Application Firewalls (WAF) und Anti-Brute-Force-Mechanismen,
  • regelmäßige Aktualisierung von Server-Software, CMS (WordPress) und Plugins,
  • gesicherte Backups,
  • Protokollierung sicherheitsrelevanter Ereignisse,
  • Sensibilisierung und Schulung interner Mitarbeiter.

Die konkreten Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

9. Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Wir setzen teilweise externe Dienstleister zur Verarbeitung personenbezogener Daten ein. Diese Dienstleister werden als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt und verarbeiten Daten ausschließlich nach unseren Weisungen und auf Grundlage eines entsprechenden Auftragsverarbeitungsvertrags (AVV).

Typische Kategorien von Empfängern sind:

  • Hosting-Anbieter und Rechenzentren (z. B. ALL-INKL.COM),
  • IT-Dienstleister (Wartung, Support),
  • Zahlungsdienstleister (z. B. PayPal),
  • Banken (Volksbank Dresden-Bautzen, ING),
  • Steuerberater/Wirtschaftsprüfer,
  • ggf. Rechtsanwälte zur Rechtsdurchsetzung oder -verteidigung,
  • Betreiber von eingebundenen Drittinhalten (Google, Social-Media-Plattformen usw.).

Für bestimmte Online-Präsenzen (z. B. Facebook-Fanpages) besteht eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO mit dem jeweiligen Plattformbetreiber (siehe Abschnitt 22).

Soweit Dritte Daten eigenverantwortlich für eigene Zwecke verarbeiten (z. B. PayPal als Zahlungsdienstleister, Social-Media-Betreiber), erfolgt dies als eigenständige Verantwortliche. In diesen Fällen gelten ergänzend die Datenschutzerklärungen der jeweiligen Anbieter.

10. Übermittlungen in Drittländer

Ein Teil der von uns eingesetzten Dienste ist mit der Verarbeitung personenbezogener Daten in Drittländern (insbesondere USA) verbunden, z. B. Google-Dienste (Analytics, YouTube), Meta-Dienste (Facebook, Instagram) oder LinkedIn.

Für Datenübermittlungen in die USA kann – soweit der jeweilige Anbieter entsprechend zertifiziert ist – der Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework (DPF) nach Art. 45 DSGVO als Grundlage dienen.Große Anbieter wie Google, Meta und Microsoft sind nach dem DPF zertifiziert.(dataprivacyframework.gov)

Soweit keine DPF-Zertifizierung vorliegt oder Datentransfers in andere Drittländer erfolgen, stützen wir Datenübermittlungen auf:

  • Standardvertragsklauseln (SCC) der EU-Kommission nach Art. 46 DSGVO,
  • ggf. ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung),
  • oder – in seltenen Ausnahmefällen – auf Art. 49 DSGVO (z. B. ausdrückliche Einwilligung, Erforderlichkeit zur Vertragserfüllung).

Trotz dieser Maßnahmen kann in Drittländern ein gegenüber der EU niedrigeres Datenschutzniveau bestehen, etwa hinsichtlich behördlicher Zugriffsmöglichkeiten. Wir berücksichtigen dieses Restrisiko bei der Auswahl unserer Dienstleister und holen – wo erforderlich – Ihre Einwilligung ein.

11. Registrierung auf unserer Internetseite

Sie können auf unserer Website optional ein Kundenkonto anlegen, um digitale Produkte (Vorlagen, Plugins) zu erwerben und zu verwalten.

Verarbeitete Datenkategorien:

  • Stammdaten: Name, ggf. Firmenname, Anschrift, USt-IdNr. (sofern angegeben),
  • Kontaktdaten: E-Mail-Adresse, Telefon (sofern angegeben),
  • Zugangsdaten: Benutzername, Passwort (verschlüsselt gespeichert),
  • Vertragsdaten: getätigte Bestellungen, Rechnungsdaten, Lizenz- und Nutzungsinformationen zu erworbenen Plugins/Vorlagen.

Zwecke der Verarbeitung:

  • Einrichtung und Verwaltung des Kundenkontos,
  • Abwicklung von Bestellungen,
  • Bereitstellung von Downloads / Zugängen zu digitalen Produkten,
  • Verwaltung von Lizenzen und ggf. Updates,
  • Nachweis der Einhaltung vertraglicher und steuerlicher Pflichten.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, vorvertragliche Maßnahmen),
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und Nachweispflichten).

Speicherdauer:

  • Kundendaten werden grundsätzlich solange gespeichert, wie ein aktives Kundenverhältnis besteht.
  • Nach Beendigung des Kundenverhältnisses werden Daten gelöscht oder anonymisiert, sobald keine gesetzlichen Aufbewahrungspflichten (z. B. nach HGB, AO – regelmäßig 6 bzw. 10 Jahre) mehr entgegenstehen.

Die Angabe der als Pflichtfelder gekennzeichneten Informationen ist für die Einrichtung eines Kundenkontos und die Vertragsabwicklung erforderlich. Ohne diese Angaben kann kein Kundenkonto bereitgestellt werden.

12. Änderungen und Aktualisierungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund geänderter Rechtslage (z. B. weiterer Konkretisierung von DSGVO, TDDDG, DDG), technischer Entwicklungen oder Änderungen unserer Leistungen erforderlich wird.

Die jeweils aktuelle Fassung der Datenschutzerklärung ist jederzeit auf unserer Website abrufbar. Bitte informieren Sie sich regelmäßig über den Inhalt.

Stand dieser Datenschutzerklärung: November 2025.

13. Kontaktmöglichkeit über die Internetseite

Über unsere Website stehen Ihnen verschiedene Möglichkeiten zur Kontaktaufnahme zur Verfügung, z. B.:

Verarbeitete Datenkategorien:

  • Stammdaten: Name, ggf. Firma,
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer,
  • Inhaltsdaten: Inhalt Ihrer Nachricht, ggf. Dateianhänge,
  • Meta-/Kommunikationsdaten: Zeitpunkt der Anfrage, IP-Adresse (bei Formularnutzung), ggf. technische Protokollierung zum SPAM-Schutz.

Zwecke der Verarbeitung:

  • Bearbeitung Ihrer Anfrage,
  • Kommunikation mit Interessenten, Kunden und sonstigen Betroffenen,
  • Dokumentation zur Nachweisführung bei Rechtsstreitigkeiten.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages gerichtet ist,
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen, Außendarstellung, Kundenbindung).

Speicherdauer:

  • Anfragen werden grundsätzlich gelöscht, sobald diese abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z. B. Beweissicherung) entgegenstehen.

14. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherzwecks erforderlich ist oder sofern dies durch unions- oder nationalrechtliche Vorschriften (z. B. handels- und steuerrechtliche Aufbewahrungsfristen) vorgesehen ist.

Nach Wegfall des Speicherzwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden personenbezogene Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder gesperrt.

Typische Fristen:

  • kaufmännische Unterlagen (Rechnungen, Buchungsbelege): 10 Jahre,
  • geschäftsrelevante Korrespondenz: 6 Jahre,
  • Bewerbungsunterlagen: in der Regel 6 Monate nach Abschluss des Bewerbungsverfahrens, sofern keine Einstellung erfolgt (siehe Abschnitt 18).

15. Bestellabwicklung im Onlineshop und Kundenkonto

Über unseren Onlineshop können Sie digitale Inhalte (z. B. PDF-Vorlagen, WordPress-Plugins wie „Digitale Arbeitszeit by e-arbeitszeit.de“) erwerben.

Verarbeitete Datenkategorien:

  • Stammdaten: Name, Firma, Anschrift, ggf. USt-IdNr.,
  • Kontaktdaten: E-Mail-Adresse, ggf. Telefonnummer,
  • Vertrags- und Bestelldaten: bestellte Produkte, Preise, Zahlungsstatus, Lizenzinformationen,
  • Zahlungsdaten: gewähltes Zahlungsmittel, Transaktionskennungen, ggf. Bankverbindung (bei Überweisung), Zahlungsdienstleister-Kennung (z. B. PayPal-Adresse – Verarbeitung im Wesentlichen beim Zahlungsdienstleister),
  • Protokolldaten zur Vertragserfüllung und Bereitstellung von Downloads.

Zwecke der Verarbeitung:

  • Abwicklung des Bestellvorgangs,
  • Bereitstellung und Verwaltung digitaler Produkte (Downloads, Zugänge),
  • Verwaltung von Lizenzen (z. B. für WordPress-Plugins),
  • Buchhaltung, Rechnungslegung, steuerliche Nachweispflichten,
  • Nachweis der Einhaltung vertraglicher Verpflichtungen (z. B. zur Lizenznutzung).

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen, insbesondere handels- und steuerrechtliche Aufbewahrungsfristen).

Empfänger:

  • interne Stellen (Vertragsabwicklung, Buchhaltung),
  • Zahlungsdienstleister (siehe Abschnitt 17),
  • Banken (Volksbank Dresden-Bautzen, ING),
  • Steuerberater/Wirtschaftsprüfer,
  • ggf. IT-Dienstleister (technischer Betrieb des Shops).

Speicherdauer:

  • Bestell- und Buchungsdaten werden im Rahmen gesetzlicher Pflichten bis zu 10 Jahre aufbewahrt.
  • Kundendaten werden darüber hinaus nur solange gespeichert, wie dies für laufende Vertragsbeziehungen, Gewährleistung, Support und etwaige Nachweiszwecke erforderlich ist.

16. Vertragliche Leistungen

Wir verarbeiten Daten unserer Kunden, Interessenten und Geschäftspartner, soweit dies für die Vorbereitung, den Abschluss, die Durchführung und Beendigung von Verträgen erforderlich ist.

Verarbeitete Datenkategorien:

  • Stammdaten: Name, Firma, Position, Anschrift,
  • Kontaktdaten: E-Mail, Telefon, ggf. weitere Kommunikationskanäle,
  • Vertragsinhalte: Art und Umfang der gebuchten Leistungen (z. B. Vorlagenpakete, Plugin-Lizenzen, Supportpakete),
  • Abrechnungsdaten: Rechnungen, Zahlungsinformationen, Mahnwesen,
  • Korrespondenz im Rahmen der Vertragsbeziehung.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vertragsverwaltung und -dokumentation).

Ohne die Bereitstellung der für den Vertragsschluss erforderlichen Daten ist eine Vertragserfüllung nicht möglich.

17. Externe Zahlungsdienstleister (PayPal und Banken)

Für die Abwicklung von Zahlungen nutzen wir externe Zahlungsdienstleister sowie Bankverbindungen.

17.1 PayPal

Bei Zahlung über PayPal werden Sie in der Regel auf die Seiten von PayPal weitergeleitet. Verantwortlich im Sinne der DSGVO ist dabei:

PayPal (Europe) S.a.r.l. et Cie, S.C.A.
22–24 Boulevard Royal
L-2449 Luxemburg

Verarbeitete Datenkategorien:

  • Stammdaten (Name, Adresse) – soweit für die Zahlungsabwicklung erforderlich,
  • Zahlungsdaten (PayPal-Konto, Transaktionskennungen),
  • technische Daten zur Transaktion und Betrugsprävention.

PayPal verarbeitet Ihre Daten als eigenständiger Verantwortlicher. Es gelten die Datenschutzbestimmungen von PayPal, abrufbar unter:
https://www.paypal.com/de/legalhub/paypal/privacy-full.

Zwecke der Verarbeitung (bei uns):

  • Zuordnung eingehender Zahlungen zu Bestellungen,
  • Buchhaltung und Erfüllung gesetzlicher Pflichten.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Zahlungs- und Kaufvertrags),
  • Art. 6 Abs. 1 lit. c DSGVO (Nachweis- und Aufbewahrungspflichten).

17.2 Überweisungen über Banken (Volksbank Dresden-Bautzen, ING)

Wenn Sie per Banküberweisung zahlen, verarbeiten wir und die beteiligten Banken Ihre Zahlungsdaten (z. B. IBAN, BIC, Kontoinhaber, Verwendungszweck, Betrag). Empfänger sind insbesondere:

Die Banken verarbeiten Ihre Daten eigenverantwortlich im Rahmen der gesetzlichen Vorgaben (z. B. Bankgeheimnis, Geldwäschevorschriften).

Rechtsgrundlage (bei uns):

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen).

18. Datenschutzhinweise im Bewerbungsverfahren

Sie können sich bei uns per E-Mail oder über ggf. vorhandene Online-Formulare bewerben.

Verarbeitete Datenkategorien:

  • Stammdaten: Name, Kontaktdaten, ggf. Geburtsdatum,
  • Bewerbungsunterlagen: Anschreiben, Lebenslauf, Zeugnisse, Qualifikationsnachweise, Referenzen,
  • ggf. besondere Kategorien personenbezogener Daten (z. B. Angaben zur Schwerbehinderung, Gesundheitsdaten), sofern von Ihnen freiwillig mitgeteilt.

Zwecke der Verarbeitung:

  • Prüfung Ihrer Eignung und Qualifikation für die ausgeschriebene oder eine alternative Stelle,
  • Durchführung des Bewerbungsverfahrens,
  • Kommunikation mit Ihnen,
  • ggf. Begründung eines Beschäftigungsverhältnisses.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 Abs. 1 BDSG (Begründung eines Beschäftigungsverhältnisses)
  • Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 DSGVO i. V. m. § 26 Abs. 3 BDSG, soweit Sie uns freiwillig besondere Kategorien personenbezogener Daten übermitteln und wir diese verarbeiten.

Speicherdauer:

  • Im Falle einer Absage werden Ihre Bewerbungsunterlagen regelmäßig 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern nicht ausnahmsweise ein berechtigtes Interesse an einer längeren Aufbewahrung besteht (z. B. zur Verteidigung gegen Rechtsansprüche).
  • Im Falle einer Einstellung gehen Bewerbungsunterlagen in die Personalakte über und werden im Rahmen der dort gültigen Aufbewahrungsfristen verarbeitet.

Die Bereitstellung Ihrer Bewerberdaten ist für die Durchführung des Bewerbungsverfahrens erforderlich. Ohne diese Angaben ist eine Berücksichtigung Ihrer Bewerbung nicht möglich.

19. Hosting und E-Mail-Versand (ALL-INKL.COM)

Unsere Website wird bei folgendem Dienstleister gehostet:

ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland

Weitere Informationen zum Datenschutz bei ALL-INKL.COM finden Sie unter:
https://all-inkl.com/datenschutzinformationen.

Im Rahmen des Hostings werden insbesondere folgende Daten auf den Servern von ALL-INKL.COM verarbeitet:

  • Server-Logfiles (siehe Abschnitt 20),
  • Inhaltsdaten unserer Website (Texte, Bilder, Downloads),
  • Kommunikationsdaten bei Kontaktformularen (Weiterleitung per E-Mail),
  • technische Meta- und Nutzungsdaten zum Betrieb und zur Sicherheit (z. B. IP-Adressen, Zeitstempel).

Mit ALL-INKL.COM besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung unseres Onlineangebots) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, schnellen und effizienten Hosting).

20. Erhebung von Zugriffsdaten und Logfiles

Beim Aufruf unserer Website werden durch den Hosting-Provider automatisch bestimmte Informationen in sogenannten Server-Logfiles erfasst und vorübergehend gespeichert. Diese Informationen umfassen in der Regel:

  • IP-Adresse des anfragenden Endgerätes,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Datei/URL,
  • Referrer-URL (zuvor besuchte Seite),
  • verwendeter Browser und Betriebssystem,
  • übertragene Datenmenge,
  • HTTP-Statuscode.

Die Logfiles werden zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines reibungslosen Verbindungsaufbaus,
  • Sicherstellung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität,
  • Abwehr und Aufklärung von Missbrauchs- oder Betrugshandlungen (z. B. DDoS-Attacken, Hacking-Versuche).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Sicherheit und Stabilität unseres Online-Angebots).

Die Logdaten werden regelmäßig für eine begrenzte Dauer (typischerweise einige Tage bis wenige Wochen) gespeichert und anschließend gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

21. Einbindung von Diensten und Inhalten Dritter

21.1 Google-Dienste (Site Kit, Analytics, Search Console, YouTube-Einbindungen)

Wir setzen das WordPress-Plugin „Google Site Kit“ ein, um Google-Dienste (insbesondere Google Analytics, Search Console und ggf. YouTube) zentral zu verwalten.

Google Analytics: siehe ausführlich Abschnitt 5.3.

Google Search Console:

  • dient der technischen Überwachung und Optimierung unserer Website in den Google-Suchergebnissen,
  • ermöglicht uns Einblicke in Suchanfragen, Klickzahlen, Darstellungsprobleme.

Verarbeitete Datenkategorien (in Verbindung mit Google-Diensten):

  • IP-Adressen (pseudonymisiert/anonymisiert),
  • Nutzungsdaten (Seitenaufrufe, Klickpfade),
  • Meta-/Kommunikationsdaten (Geräte- und Browserdaten).

Empfänger:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
  • Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Muttergesellschaft).

Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.(dataprivacyframework.gov)

Weitere Informationen zur Datenverarbeitung und Ihren Einstellungsmöglichkeiten finden Sie in der Datenschutzerklärung von Google unter:
https://policies.google.com/privacy?hl=de.

YouTube-Videos:

Soweit YouTube-Videos eingebettet werden, geschieht dies typischerweise im erweiterten Datenschutzmodus (soweit verfügbar). Dennoch kann beim Aufruf einer Seite mit eingebettetem YouTube-Video eine Verbindung zu Google-Servern hergestellt und Cookies gesetzt werden.

Rechtsgrundlage:

  • bei rein technischen Mini­mal­daten: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer attraktiven Darstellung unserer Online-Angebote) in Verbindung mit § 25 Abs. 2 TDDDG,
  • bei weitergehender Analyse/Tracking-Funktionalität: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

21.2 Cookie-Consent-Tool CCM19

Wir nutzen das Consent-Management-Tool CCM19 (CCM19 – Consent Manager) zur Einholung und Dokumentation Ihrer Einwilligungen in die Nutzung von Cookies und vergleichbaren Technologien.

Anbieter ist:

Papoo Software & Media GmbH
Auguststr. 4
53229 Bonn
Deutschland

Weitere Informationen finden Sie in der Datenschutzerklärung von CCM19 unter:
https://www.ccm19.de/datenschutzerklaerung.html. (CCM19)

Verarbeitete Datenkategorien:

  • Cookie-Einwilligungsstatus (Ja/Nein je Kategorie),
  • Zeitpunkt der Einwilligung/Änderung,
  • pseudonymisierte Kennung,
  • ggf. verkürzte IP-Adresse, Browserinformationen.

Zwecke:

  • Verwaltung Ihrer Einwilligungen (Opt-In/Opt-Out),
  • Protokollierung der Einwilligungen zur Nachweisführung gemäß Art. 7 DSGVO und § 26 TDDDG (anerkannte Dienste zur Einwilligungsverwaltung).

Rechtsgrundlagen:

  • § 25 TDDDG (Steuern des Setzens und Auslesens von Cookies),
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisführung der Einwilligung),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformer Cookie-Verwaltung).

CCM19 kann je nach Konfiguration als On-Premise-Lösung (Datenverarbeitung ausschließlich auf unserem Server) oder in einer Cloud-Variante betrieben werden. Im On-Premise-Betrieb findet keine Übermittlung der Einwilligungsdaten an CCM19 statt; in der Cloud-Variante kann eine Übermittlung an den Anbieter erfolgen (dann als Auftragsverarbeitung).

21.3 Eigenes Plugin „Digitale Arbeitszeit by e-arbeitszeit.de“

Über unsere Website bieten wir u. a. das selbst entwickelte WordPress-Plugin „Digitale Arbeitszeit by e-arbeitszeit.de“ zum Erwerb an.

Wichtig:

  • Die eigentlichen Arbeitszeitdaten von Mitarbeitern unserer Kunden werden ausschließlich auf dem System des Kunden verarbeitet, auf dem das Plugin installiert ist (z. B. eigener Server oder Webspace des Kunden).
  • Das Plugin stellt in der Standardkonfiguration keine Verbindungen zu unseren Servern oder sonstigen Dritten her („telefoniert nicht nach Hause“).
  • Eine Übermittlung von Arbeitszeitdaten der Mitarbeiter unserer Kunden an uns findet grundsätzlich nicht statt.

Über unsere Website verarbeiten wir in diesem Zusammenhang lediglich:

  • Bestell- und Kundendaten (siehe Abschnitte 15 und 16),
  • technische Supportanfragen (z. B. Fehlerbeschreibungen, Systeminformationen, sofern freiwillig mitgeteilt).

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Support),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Plugin-Lieferung und Kundensupport).

Kunden, die das Plugin in ihrem Unternehmen einsetzen, sind für die Verarbeitung der dort anfallenden Arbeitszeitdaten eigenständige Verantwortliche und müssen ihre eigene Datenschutzerklärung entsprechend anpassen.

21.4 Sicherheits-Plugins / Firewall

Zur Erhöhung der Sicherheit unserer Website setzen wir Sicherheitslösungen ein (z. B. Web Application Firewalls, Brute-Force-Schutz, IP-Blocking).

Verarbeitete Datenkategorien:

  • IP-Adressen,
  • Zugriffszeitpunkte,
  • URLs und technische Anfragen,
  • ggf. Logeinträge über verdächtige Aktivitäten.

Zwecke:

  • Abwehr von Angriffen auf unsere IT-Infrastruktur,
  • Sicherstellung der Verfügbarkeit und Integrität unserer Systeme,
  • Unterstützung der Forensik bei Sicherheitsvorfällen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit gemäß Erwägungsgrund 49 DSGVO).

21.5 Lokale Einbindung von Google Fonts

Wir verwenden Google Fonts ausschließlich lokal, d. h. die Schriftarten werden auf unserem Server gespeichert und von dort ausgeliefert. Beim Aufruf unserer Seiten wird keine Verbindung zu Servern von Google zur Nachladung von Schriftarten hergestellt.

Personenbezogene Daten werden insofern nur in dem Umfang verarbeitet, wie sie ohnehin beim Abruf unserer Seiten anfallen (siehe Abschnitt 20).

22. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook, Instagram, YouTube, TikTok, XING und LinkedIn

Wir unterhalten Online-Präsenzen in sozialen Netzwerken, um dort Informationen über unsere Angebote bereitzustellen und mit Nutzern zu kommunizieren. Darüber hinaus können auf unserer Website Links oder eingebettete Inhalte dieser Plattformen integriert sein.

22.1 Facebook

Anbieter:

Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Irland

Datenschutzerklärung:
https://www.facebook.com/privacy/policy/ (dataprivacyframework.gov)

Beim Besuch unserer Facebook-Seite („Fanpage“) können Meta und wir bestimmte Daten als gemeinsam Verantwortliche nach Art. 26 DSGVO verarbeiten (insbesondere „Facebook Insights“-Statistiken). Die primäre Verantwortung für die Verarbeitung von Insights-Daten trägt Meta; entsprechende Informationen stellt Meta in seiner Datenschutzerklärung zur Verfügung.

Meta ist nach dem EU-U.S. Data Privacy Framework zertifiziert.(dataprivacyframework.gov)

22.2 Instagram

Instagram ist ein Dienst von Meta Platforms. Anbieter innerhalb der EU ist ebenfalls Meta Platforms Ireland Limited (siehe oben).

Datenschutzerklärung:
https://www.instagram.com/policy/privacy-policies.html

Beim Besuch unserer Instagram-Präsenz können Meta und wir aggregierte Statistiken über die Nutzung erhalten. Meta setzt Cookies und ähnliche Technologien ein, um Nutzerverhalten zu analysieren und für Werbezwecke zu nutzen. Details hierzu finden Sie in der Instagram-Datenschutzerklärung.

22.3 YouTube

YouTube ist ein Dienst von Google.

Anbieter:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Datenschutzerklärung:
https://policies.google.com/privacy?hl=de

Soweit wir YouTube-Kanäle betreiben oder Videos einbinden, verarbeitet Google insbesondere Nutzungsdaten, Geräteinformationen und IP-Adressen für die Bereitstellung der Dienste, Analyse und personalisierte Werbung (sofern Sie bei Google/YouTube angemeldet sind und entsprechende Einstellungen vorgenommen haben).

22.4 TikTok

Anbieter im EWR ist typischerweise:

TikTok Technology Limited
10 Earlsfort Terrace
Dublin, D02 T380
Irland

Datenschutzerklärung für den EWR:
https://www.tiktok.com/legal/page/eea/privacy-policy/de (Weiß & Partner)

TikTok verarbeitet umfangreiche Nutzungs- und Profildaten, u. a. für personalisierte Inhalte und Werbung. Datentransfers in Drittländer (insbesondere USA, ggf. weitere Staaten) können stattfinden; TikTok setzt hierbei u. a. Standardvertragsklauseln ein. Auf die konkrete Ausgestaltung haben wir keinen Einfluss; maßgeblich ist die TikTok-Datenschutzerklärung.

22.5 XING

Anbieter:

New Work SE (XING)
Am Strandkai 1
20457 Hamburg
Deutschland

Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung

Beim Besuch unseres XING-Profils verarbeitet XING personenbezogene Daten zur Bereitstellung des Dienstes, für Nutzungsanalysen und ggf. für Werbezwecke.

22.6 LinkedIn

Anbieter:

LinkedIn Ireland Unlimited Company
Wilton Place
Dublin 2
Irland

Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy (Microsoft)

LinkedIn kann Daten von Besuchern unseres Unternehmensprofils für Analyse- und Werbezwecke verarbeiten. LinkedIn Corporation (USA) ist nach dem EU-U.S. Data Privacy Framework zertifiziert.(dataprivacyframework.gov)

22.7 Hinweise zur Nutzung von Social Media

Wenn Sie unsere Profile in sozialen Netzwerken besuchen oder Inhalte dort mit uns interagieren (z. B. durch Kommentare, Nachrichten, „Likes“), verarbeiten wir die von Ihnen bereitgestellten Informationen (z. B. Nutzername, Inhalte, Zeitstempel) zur Kommunikation mit Ihnen und zur Außendarstellung.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an externer Kommunikation und Darstellung),
  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation auf den Abschluss oder die Durchführung eines Vertrages gerichtet ist.

Bitte beachten Sie, dass die jeweilige Plattform eigenständig Nutzungsprofile erstellen und Daten zu eigenen Zwecken (insb. Marketing, Marktforschung) verarbeiten kann. Hierauf haben wir keinen Einfluss. Wir empfehlen, die Datenschutzhinweise und Einstellungen der jeweiligen Plattform sorgfältig zu prüfen.

23. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, beruhen diese Verarbeitungen auf folgenden berechtigten Interessen:

  • Betrieb, Sicherung und Optimierung unserer Website und IT-Systeme,
  • Gewährleistung der Verfügbarkeit und Integrität unserer Online-Dienste,
  • Abwehr und Aufklärung von Missbrauchs- und Betrugshandlungen,
  • Kommunikation mit Interessenten, Kunden und sonstigen Betroffenen,
  • Direktwerbung für eigene ähnliche Produkte/Leistungen gegenüber Bestandskunden (im rechtlich zulässigen Rahmen),
  • Durchsetzung und Verteidigung zivilrechtlicher Ansprüche,
  • effiziente Verwaltung von Vertragsbeziehungen und Lizenzrechten,
  • Dokumentation der Einhaltung gesetzlicher Pflichten (z. B. Einwilligungs- und Nachweispflichten).

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen einzulegen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (siehe Abschnitt 3).

24. Dauer, für die die personenbezogenen Daten gespeichert werden

Die konkrete Speicherdauer ist abhängig von Art und Zweck der Verarbeitung. Grundsätzlich gilt:

  • Daten, die zur Vertragserfüllung erforderlich sind (z. B. Bestell- und Rechnungsdaten), werden für die Dauer der Vertragsbeziehung und darüber hinaus für die Dauer gesetzlicher Aufbewahrungsfristen (regelmäßig 6 bis 10 Jahre) gespeichert.
  • Kommunikationsdaten (z. B. E-Mails, Kontaktanfragen) werden gelöscht, sobald der Zweck der Kommunikation entfallen ist und keine gesetzlichen oder vertraglichen Pflichten einer Löschung entgegenstehen.
  • Bewerbungsdaten werden in der Regel 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine Einstellung erfolgt oder kein berechtigtes Interesse an längerer Aufbewahrung besteht.
  • Protokolldaten (Logfiles, Sicherheitsprotokolle) werden – soweit sie nicht ausnahmsweise zu Beweiszwecken länger benötigt werden – für eine technisch und organisatorisch sinnvolle Frist gespeichert und anschließend gelöscht oder anonymisiert.

Sobald Daten nicht mehr für die genannten Zwecke benötigt werden und keine gesetzlichen Aufbewahrungspflichten bestehen, werden sie gelöscht oder anonymisiert.

25. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; mögliche Folgen der Nichtbereitstellung

In vielen Fällen ist die Bereitstellung personenbezogener Daten gesetzlich vorgeschrieben oder für den Abschluss bzw. die Erfüllung eines Vertrages erforderlich. Dies betrifft insbesondere:

  • Daten, die im Rahmen des Bestellprozesses abgefragt werden (z. B. Name, Anschrift, E-Mail-Adresse, Zahlungsinformationen),
  • Daten zur Erfüllung steuer- und handelsrechtlicher Pflichten (z. B. Rechnungsangaben),
  • Angaben im Bewerbungsverfahren, die zur Beurteilung der Eignung erforderlich sind.

Ohne diese Daten können wir den entsprechenden Vertrag nicht schließen oder erfüllen (z. B. keine Lieferung digitaler Inhalte, keine ordnungsgemäße Rechnungsstellung, keine Bearbeitung einer Bewerbung).

Soweit Daten auf freiwilliger Basis bereitgestellt werden (z. B. zusätzliche freiwillige Angaben in Formularen), weisen wir darauf hin oder machen dies durch Felderkennzeichnung deutlich. Die Nichtbereitstellung solcher freiwilligen Daten hat grundsätzlich keine nachteiligen Folgen.

26. Bestehen einer automatisierten Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch uns nicht statt.

Soweit Drittanbieter (z. B. Google, Social-Media-Plattformen) Profiling vornehmen, geschieht dies in deren eigener Verantwortlichkeit auf Basis ihrer Nutzungsbedingungen und Datenschutzerklärungen. Darauf haben wir keinen unmittelbaren Einfluss.

27. Beschwerderecht und Beschwerdestelle

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogener Daten gegen die DSGVO verstößt (Art. 77 DSGVO)

Sie können sich grundsätzlich an jede Aufsichtsbehörde in der EU wenden. In der Regel ist dies die Aufsichtsbehörde an Ihrem Wohnort, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes.

Für den Sitz des Verantwortlichen (Dresden, Freistaat Sachsen) ist insbesondere zuständig:

Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)
Postfach 11 01 32
01330 Dresden
Deutschland

oder

Maternistraße 17
01067 Dresden
Deutschland

Telefon: +49 351 85471 101
E-Mail: post@sdtb.sachsen.de
Webseite: https://www.datenschutz.sachsen.de

Vorlagen.website

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book.

© 2026 Vorlagen.website. Built using WordPress and Projektarbeiten-Dresden.de.