Datenschutzerklärung

1. Verantwortlicher

Digital Scale Solutions
Inhaberin: Maria Gerbatsch
Troppauer Weg 3
74177 Bad Friedrichshall
Deutschland

E-Mail: contact@dss-mail.com
Telefon: +49 160 92401815
Website: https://digitalscale-solutions.com

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO i.V.m. § 38 BDSG nicht vorliegen.

2. Hosting und Server-Infrastruktur (Hetzner)

Unsere Anwendungs- und Systeminfrastruktur (CRM, n8n, Nextcloud) wird auf Servern der Hetzner Online GmbH, Deutschland betrieben. Serverstandort und Backups befinden sich ausschließlich in Deutschland.

Mit Hetzner wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im sicheren, stabilen und effizienten Betrieb unserer IT-Infrastruktur.

3. Website-Hosting und E-Mail (IONOS)

Website und externe E-Mail-Postfächer werden bei der IONOS SE, Deutschland, gehostet. Die Verarbeitung erfolgt in deutschen Rechenzentren. Ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO wurde abgeschlossen.

Verarbeitet werden insbesondere: IP-Adresse, Datum und Uhrzeit des Zugriffs, Browserinformationen, Referrer-URL, Hostname, E-Mail-Metadaten sowie Kommunikationsinhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Unser berechtigtes Interesse besteht im zuverlässigen Betrieb unserer Website sowie in der sicheren Abwicklung unserer E-Mail-Kommunikation.

4. Server-Logfiles

Beim Aufruf unserer Website werden automatisch Server-Logfiles verarbeitet. Dies dient der technischen Bereitstellung der Website, der IT-Sicherheit und der Abwehr von Angriffen. Die Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Kontaktaufnahme und Terminbuchung

Wenn Sie über das Kontaktformular, per E-Mail oder über unser Terminbuchungssystem Kontakt mit uns aufnehmen, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage verarbeitet. Die Bereitstellung Ihrer Kontakt- und Kommunikationsdaten ist für die Bearbeitung Ihrer Anfrage und die Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Angaben ist eine Kontaktaufnahme und Leistungserbringung nicht möglich.

Für die Terminbuchung nutzen wir das Buchungssystem Cal.com (Cal.com, Inc.) in der EU-Hosting-Variante (cal.eu). Im Rahmen der Terminvereinbarung werden insbesondere Name, E-Mail-Adresse sowie Termindaten verarbeitet. Die Datenverarbeitung findet auf Servern innerhalb der Europäischen Union statt. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Die Termin- und Kalenderverwaltung erfolgt über Google Calendar und Google Meet. Anbieter für Nutzer im Europäischen Wirtschaftsraum ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Sofern eine Übermittlung personenbezogener Daten an die Muttergesellschaft Google LLC in den USA stattfindet, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework (DPF), unter dem Google zertifiziert ist, sowie ergänzend auf Basis von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Mit Google wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen.

Die weitere Kommunikation erfolgt über unsere E-Mail-Postfächer bei IONOS.

Ihre Daten werden zudem in unserem selbst gehosteten CRM-System gespeichert.

Auf Wunsch oder bei besonderen Datenschutzanforderungen bieten wir alternativ unsere selbst gehostete Nextcloud-Instanz (Serverstandort Deutschland, Hetzner) an.

Verarbeitet werden insbesondere: Name, E-Mail-Adresse, Kommunikationsinhalte, Termindaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen); ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kundenkommunikation).

6. Videokonferenzen

Für Online-Termine und Kundengespräche nutzen wir standardmäßig Google Meet in Verbindung mit Google Calendar. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Im Rahmen der Nutzung werden personenbezogene Daten der Teilnehmer verarbeitet, insbesondere Name, E-Mail-Adresse, Kommunikationsinhalte (Audio- und Videodaten), technische Verbindungsdaten sowie gegebenenfalls geteilte Dokumente und Chat-Inhalte.

Eine Übermittlung von Daten in die USA an die Google LLC ist möglich. Diese wird durch den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF) legitimiert, da Google über eine entsprechende Zertifizierung verfügt. Zusätzlich stützt sich Google auf EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Mit Google wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Die Nutzung von Google Meet erfolgt nur nach vorheriger Information der Teilnehmer im Rahmen der Terminvereinbarung.

Auf Wunsch oder bei besonderen Datenschutzanforderungen bieten wir alternativ eine DSGVO-konforme Videokonferenzlösung über unsere selbst gehostete Nextcloud-Instanz (Serverstandort Deutschland, Hetzner Online GmbH) an.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen); ergänzend Art. 6 Abs. 1 lit. f DSGVO.

7. Google Workspace (interne Unternehmenskommunikation)

Für interne organisatorische Zwecke nutzen wir Google Workspace der Google Ireland Ltd.

Eine Verarbeitung von Kunden- oder Projektdaten über Google Workspace findet nicht statt. Google Workspace wird ausschließlich für unternehmensinterne Kommunikation, Verwaltung von Software-Abonnements und Systembenachrichtigungen genutzt.

Ein Auftragsverarbeitungsvertrag wurde abgeschlossen. Eine mögliche Drittlandübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) sowie der Teilnahme am EU-US Data Privacy Framework.

8. KI-Dienste (Langdock, EU-Hosting)

Im Rahmen unserer Prozessautomatisierung nutzen wir einen EU-gehosteten KI-Dienst über Langdock. Ein Vertrag zur Auftragsverarbeitung wurde abgeschlossen. Eine Drittlandübermittlung findet nicht statt.

9. Rechnungsstellung (Lexware)

Die Rechnungsstellung erfolgt über Haufe-Lexware GmbH & Co. KG. Die Bereitstellung Ihrer Rechnungsdaten (Name, Adresse) ist zur Erfüllung des Vertrages sowie zur Einhaltung gesetzlicher Aufbewahrungspflichten zwingend erforderlich.

Ein Auftragsverarbeitungsvertrag wurde abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.

10. Social-Media-Verlinkung (LinkedIn)

Auf unserer Website ist ein Button zum sozialen Netzwerk LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) eingebunden. Es handelt sich dabei um eine reine externe Verlinkung (kein eingebettetes Social-Plugin). Beim bloßen Aufruf unserer Website werden keine personenbezogenen Daten an LinkedIn übertragen. Erst wenn Sie aktiv auf den Button klicken und auf die LinkedIn-Plattform weitergeleitet werden, erlangt LinkedIn Kenntnis von Ihrer IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der einfachen Erreichbarkeit unseres Unternehmensprofils.

11. Automatisierte Entscheidungsfindung und Profiling

Wir nutzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Zweckerfüllung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Rechnungs- und Buchhaltungsunterlagen werden gemäß § 147 AO für 10 Jahre aufbewahrt. Kontaktanfragen werden nach abschließender Bearbeitung des Anliegens gelöscht, sofern keine Geschäftsbeziehung begründet wurde. Newsletter-Daten werden nach Widerruf der Einwilligung unverzüglich gelöscht.

13. Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gemäß Art. 15–21 DSGVO.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20
70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, einschließlich 2-Faktor-Authentifizierung, verschlüsselter Verbindungen (TLS), Serverstandort Deutschland und AVV mit allen Auftragsverarbeitern.