Sprache
Darstellung
Datenschutzerklärung - DATATIDE GmbH
Verantwortlicher
DATATIDE GmbH
Heinrich‑Hertz‑Str. 7
90552 Röthenbach an der Pegnitz
Vertreten durch Geschäftsführer: Niklas Dörner
Kontakt Datenschutz: info@datatide.de
Telefon: 0160 99648051
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen.Wir hosten die Inhalte unserer Website bei folgendem Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland.
1. Einleitung, Geltungsbereich und GrundsätzeDiese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten durch die DATATIDE GmbH im Zusammenhang mit der Nutzung der Website datatide.de, der Kontaktaufnahme, Bestellungen, Bewerbungen, der Nutzung unserer Dienste (z. B. Support, Meetings) sowie sonstigen Geschäftsbeziehungen.Wir verarbeiten personenbezogene Daten nach den Grundsätzen der DSGVO (Rechtmäßigkeit, Zweckbindung, Datenminimierung, Speicherbegrenzung, Integrität und Vertraulichkeit). Rechtsgrundlagen sind insbesondere Art. 6 DSGVO (Vertragserfüllung, berechtigtes Interesse, Einwilligung). Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO werden derzeit nicht systematisch verarbeitet.
2. Welche Daten wir verarbeiten und zu welchen Zwecken
Kategorien verarbeiteter Daten
  • Stammdaten / Kontaktdaten: Name, E‑Mail, Telefonnummer, postalische Adresse, Rechnungsanschrift.
  • Zahlungsdaten: Zahlungsinformationen; Kartendaten werden direkt von Stripe verarbeitet.
  • Technische Daten: IP‑Adresse, Browser‑Fingerprint, Gerätetyp, Log‑Daten, Zugriffs‑ und Nutzungsdaten.
  • Mitarbeiter‑/Projektbezogene Daten: soweit für Projekte oder Beschäftigungsverhältnisse erforderlich.
  • Bewerberdaten: Kontaktdaten, Lebenslauf, Anschreiben, Zeugnisse, ggf. freiwillige Angaben.
  • Kommunikationsdaten: Inhalte aus Support‑Tickets, E‑Mails, Chat‑Protokollen, Meeting‑Metadaten (z. B. Microsoft Teams).
Zwecke der Verarbeitung
  • Erfüllung von Verträgen und vorvertraglichen Maßnahmen (z. B. Angebotserstellung, Lieferung, Abrechnung).
  • Abwicklung von Zahlungen und Rechnungswesen.
  • Kunden‑Support und Kommunikation.
  • Bewerberverwaltung und Personalgewinnung.
  • B2B‑Marketing und CRM‑Pflege (nur gegenüber Geschäftskunden, soweit rechtlich zulässig).
  • Verbesserung von Produkten, Diensten und der Website; Sicherheit, Betrugsprävention und IT‑Betrieb.
Rechtsgrundlagen
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) z. B. IT‑Betrieb, Sicherheit, Direktmarketing gegenüber Geschäftskunden.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) z. B. für nicht‑essenzielle Cookies, Newsletter, ggf. Aufzeichnungen von Meetings.
3. Hosting, Auftragsverarbeitung und Drittanbieter
Hosting / InfrastrukturDie Website und Daten werden extern gehostet. Als Hoster und Infrastrukturpartner nutzen wir Microsoft Azure / Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland). Wir streben die Nutzung von EU‑Regionen an; konkrete Regionen sind in den Azure‑Einstellungen hinterlegt.
Auftragsverarbeiter und Drittanbieter (Auswahl)
  • Stripe Payments Europe Ltd., Dublin, Ireland: Zahlungsabwicklung (Kartendaten werden von Stripe verarbeitet; DATATIDE speichert keine Kartendaten).
  • Microsoft Azure / Microsoft Ireland Operations Limited: Hosting, OneDrive, Microsoft Teams.
  • SevDesk, DATEV: Rechnungsstellung, Buchhaltung.
  • HubSpot: CRM und Marketing (sofern eingesetzt).
  • LinkedIn, YouTube: Social Plugins / Einbettungen.
Mit allen relevanten Dienstleistern bestehen schriftliche Auftragsverarbeitungsverträge (AVV/DPA). Subprozessoren (z. B. Steuerberater, Hosting‑/Backup‑Provider, E‑Mail‑Provider) sind dokumentiert; auf Anfrage stellen wir eine Liste der Subprozessoren zur Verfügung.
Internationale DatenübermittlungenDaten werden primär in EU‑Regionen gespeichert. Übermittlungen außerhalb des EWR erfolgen nur auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln) oder bei Vorliegen eines Angemessenheitsbeschlusses.
4. Cookies, Tracking und Consent‑Management
Allgemeines zu CookiesUnsere Website verwendet Cookies und ähnliche Technologien. Cookies können technisch notwendig (essentiell), funktional, statistisch oder marketingbezogen sein. Notwendige Cookies werden auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gesetzt; nicht‑essenzielle Cookies nur nach aktiver Einwilligung (Opt‑in).
Consent‑Management und ProtokollierungWir verwenden ein selbst entwickeltes Cookie‑Banner. Einwilligungen werden in unserer Datenbank protokolliert und enthalten: IP‑Adresse, Timestamp, Consent‑Version, User‑Agent und gewählte Kategorien. Einwilligungsprotokolle werden 2 Jahre aufbewahrt. Nutzer können Einwilligungen jederzeit über das Cookie‑Banner oder per E‑Mail an info@datatide.de widerrufen.
Analytics / TrackingAktuell sind keine externen Analyse‑Tools (z. B. Google Analytics) aktiv. Tracking‑Pixel oder Tag‑Manager werden nicht eingesetzt, sofern nicht anders angegeben.
5. Besondere Verarbeitungen und Dienste
5.1 Microsoft Teams, OneDrive und ZusammenarbeitstoolsEinsatz: Microsoft Teams wird für interne Kommunikation, Kunden‑Meetings und Zusammenarbeit genutzt; OneDrive kann als Upload‑/Dateibereich eingebunden sein.
Datenarten: Name, E‑Mail, Chat‑Inhalte, Meeting‑Metadaten, ggf. Audio/Video‑Aufzeichnungen (nur bei gesonderter Einwilligung).
Zweck: Projektkoordination, Support, Dokumentation von Absprachen, Dateiaustausch.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Für Aufzeichnungen ist in der Regel eine ausdrückliche Einwilligung erforderlich.
Aufbewahrung: Chat‑Protokolle und Metadaten werden gemäß interner Aufbewahrungsregelung gespeichert; Standard‑Logs 90 Tage, sofern nicht anders erforderlich. Aufzeichnungen werden nur mit ausdrücklicher Einwilligung gespeichert und nach dem Zweck gelöscht.
Auftragsverarbeiter: Microsoft Ireland Operations Limited; AVV mit Microsoft ist abgeschlossen; Datenverarbeitung in EU‑Regionen wird angestrebt.
5.2 Zahlungsabwicklung mit StripeEinsatz: Zahlungen über die Website oder Rechnungsabwicklung erfolgen über Stripe Payments Europe Ltd. (Dublin, Ireland).
Datenarten: Transaktionsdaten, Zahlungsreferenzen; Kartendaten werden direkt von Stripe verarbeitet.
Zweck: Abwicklung von Zahlungen, Betrugsprävention, Abrechnung.
Rechtsgrundlage: Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
Sicherheit: Stripe ist PCI‑konform; mit Stripe besteht ein AVV/DPA. DATATIDE erhält nur die für Abrechnung und Buchhaltung erforderlichen Informationen.
Aufbewahrung: Transaktions‑/Abrechnungsdaten werden gemäß Rechnungsaufbewahrungsfrist 10 Jahre gespeichert.
5.3 Bewerbermanagement (Recruiting)Erhobene Daten: Kontaktdaten, Lebenslauf, Anschreiben, Zeugnisse, ggf. freiwillige Angaben.
Zweck: Auswahlverfahren, Kontaktaufnahme, Vertragsangebot.
Rechtsgrundlage: Bewerberverwaltung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) bzw. Einwilligung, soweit erforderlich.
Weitergabe: Kein Screening durch Dritte; Weitergabe an Dienstleister (z. B. HR‑Tools) nur mit AVV.
Aufbewahrung: 6 Monate bei Nicht‑Einstellung; frühere Löschung bei Widerruf durch Bewerber. Bewerber können jederzeit Löschung verlangen; gesetzliche Aufbewahrungspflichten bleiben unberührt.
6. Newsletter, Direktwerbung und WiderspruchsrechtNewsletter: Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E‑Mail‑Adresse und ggf. weitere freiwillige Angaben ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit abbestellen (z. B. über den Abmeldelink). Nach Abmeldung werden Ihre Daten aus dem Newsletterverteiler gelöscht; ggf. verbleibt Ihre E‑Mail in einer Blacklist zur Verhinderung künftiger Mailings.Direktwerbung / Widerspruch: Sofern Daten auf Grundlage berechtigter Interessen verarbeitet werden, können Sie jederzeit Widerspruch einlegen (Art. 21 DSGVO). Bei Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
7. Aufbewahrungsfristen, Löschung und DatenminimierungFestgelegte Aufbewahrungsfristen:
  • Rechnungsdaten / Buchhaltung: 10 Jahre.
  • Bewerberdaten: 6 Monate (bei Nicht‑Einstellung), früher bei Widerruf.
  • Logs: 90 Tage.
  • Support‑Tickets: 24 Monate.
  • Consent‑Protokolle: 2 Jahre.
Nach Ablauf der jeweiligen Frist werden Daten gelöscht oder anonymisiert, sofern keine gesetzliche Verpflichtung zur weiteren Aufbewahrung besteht.
8. Technische und organisatorische Maßnahmen (TOMs)Wir haben geeignete technische und organisatorische Maßnahmen implementiert, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören u. a.:
  • Verschlüsselung in Transit (TLS) und Verschlüsselung at‑rest, wo technisch möglich;
  • rollenbasierte Zugriffskontrolle und Berechtigungsmanagement;
  • regelmäßige Backups und Wiederherstellungsprozesse;
  • Protokollierung und Monitoring;
  • interne Richtlinien zur Zugriffskontrolle und Datenverarbeitung;
  • regelmäßige Sicherheitsüberprüfungen und Awareness‑Maßnahmen.
9. Datenpannen (Breach‑Management)Es besteht ein Verfahren zur Erkennung, Bewertung und Meldung von Datenschutzverletzungen. Im Falle einer meldepflichtigen Verletzung informieren wir die zuständige Aufsichtsbehörde und, sofern gesetzlich erforderlich, die betroffenen Personen unverzüglich gemäß den Vorgaben der DSGVO.
10. Rechte der betroffenen Personen und KontaktSie haben als betroffene Person folgende Rechte:
  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten;
  • Recht auf Berichtigung unrichtiger Daten;
  • Recht auf Löschung („Recht auf Vergessenwerden“), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen;
  • Recht auf Einschränkung der Verarbeitung;
  • Recht auf Datenübertragbarkeit (sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt);
  • Widerspruchsrecht gegen Verarbeitung auf Grundlage berechtigter Interessen;
  • Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: info@datatide.de oder postalisch an die oben genannte Adresse. Zusätzlich steht Ihnen das Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu.Datenschutzbeauftragter: Es wurde kein interner Datenschutzbeauftragter benannt.
11. Weitergabe an Dritte, EmpfängerkategorienPersonenbezogene Daten werden nur dann an Dritte weitergegeben, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, eine Einwilligung vorliegt oder eine andere Rechtsgrundlage dies erlaubt. Empfängerkategorien sind z. B. Zahlungsdienstleister (Stripe), Hosting‑/Cloud‑Provider (Microsoft Azure), Buchhaltungs‑/Steuerdienstleister (SevDesk, DATEV), CRM‑/Marketing‑Dienstleister (HubSpot) sowie ggf. Behörden.
12. OneDrive, YouTube und Social PluginsYouTube: Eingebettete YouTube‑Videos werden im erweiterten Datenschutzmodus eingebunden. Beim Abspielen kann eine Verbindung zu YouTube/Google hergestellt werden; es gelten die Datenschutzbestimmungen von Google/YouTube.OneDrive: Upload‑Bereiche oder Dateieinbindungen über OneDrive werden genutzt; Daten werden auf den Servern von Microsoft gespeichert. Für OneDrive und YouTube bestehen AVVs bzw. vertragliche Regelungen mit den Anbietern.
13. Umsetzungshinweise und Verantwortlichkeiten (intern)
  • Abschluss und regelmäßige Prüfung von AVVs/DPA mit allen Auftragsverarbeitern (u. a. Microsoft, Stripe, SevDesk, DATEV, HubSpot).
  • Ergänzung der Cookie‑Matrix mit konkreten Cookie‑Namen, Zwecken und Anbietern vor Veröffentlichung.
  • Technische Umsetzung der Consent‑Protokollierung (Speicherung: IP, Timestamp, Consent‑Version, User‑Agent, gewählte Kategorien). Löschroutine für Consent‑Logs nach 2 Jahren.
  • Dokumentation der Azure‑Regionen und ggf. Nachweis geeigneter Garantien (SCCs) für Transfers außerhalb des EWR.
  • Implementierung automatisierter Löschroutinen für Daten nach Ablauf der Aufbewahrungsfristen.
14. Änderungen dieser DatenschutzerklärungDiese Datenschutzerklärung kann angepasst werden. Die jeweils aktuelle Fassung ist auf der Website verfügbar. Änderungen werden, soweit erforderlich, gesondert kommuniziert.
15. Kontakt und weitere HinweiseBei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
DATATIDE GmbH
Heinrich‑Hertz‑Str. 7
90552 Röthenbach an der Pegnitz
E‑Mail: info@datatide.de
Telefon: 0160 99648051
Datenschutz | DATATIDE