Privacy Policy

2. Kategorien von Daten

• Webserver-Logs: IP-Adresse (gekürzt, sofern möglich), Datum/Uhrzeit, angeforderte Ressource, Referrer, User-Agent, Statuscode.
• Kommunikationsdaten: Angaben aus Kontaktanfragen (Vorname, Nachname, E-Mail, Telefon) sowie der Inhalt Ihrer Nachricht.
• Projektbezogene Daten: im Rahmen unserer Leistungen bereitgestellte Geschäftsdaten (z. B. Transaktionen, Produkt-/Kundendaten) — verarbeitet nach Vertrag und Weisung.
• Cookie-/Storage-Daten: technisch notwendige Kennungen (Session/Rate-Limit/CSRF). Nicht notwendige Cookies setzen wir standardmäßig nicht.

3. Zwecke & Rechtsgrundlagen

• Bereitstellung der Website & IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse): fehlerfreier Betrieb, Stabilität, Missbrauchs- und Angriffsabwehr.
• Beantwortung von Anfragen / Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO): Bearbeitung von Kontaktanfragen, Angebotserstellung.
• Vertragserfüllung & -durchführung (Art. 6 Abs. 1 lit. b DSGVO): Implementierung, Audit, Monitoring, Abrechnung.
• Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO): steuer-/handelsrechtliche Aufbewahrung.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): nur wenn wir ausnahmsweise optionale Funktionen (z. B. Analytics) anbieten. Ohne Einwilligung bleiben diese deaktiviert.

4. Auftragsverarbeitung & Empfänger

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein (z. B. Hosting, E-Mail, ggf. Logging). Diese sind vertraglich gemäß Art. 28 DSGVO verpflichtet, Daten nur nach Weisung, vertraulich und sicher zu verarbeiten.

Weitere Empfänger können Behörden und Berater sein, sofern eine rechtliche Verpflichtung oder ein berechtigtes Interesse besteht.

5. Drittlandübermittlungen

Eine Verarbeitung findet grundsätzlich im EWR statt. Sollten Übermittlungen in Drittländer erforderlich sein, nutzen wir anerkannte Garantien (insb. EU-Standardvertragsklauseln) und prüfen ergänzende Schutzmaßnahmen.

6. Speicherdauer

• Webserver-Logs: i. d. R. 30 Tage, längstens bis zur Zweckerreichung bzw. Aufklärung von Sicherheitsvorfällen.
• Kontakt-/Kommunikationsdaten: bis Abschluss der Anfrage bzw. der vorvertraglichen Phase; bei Vertragsschluss gemäß gesetzlicher Aufbewahrung (typ. 6 bzw. 10 Jahre).
• Projekt-/Leistungsdaten: für die Dauer des Vertragsverhältnisses und gesetzlicher Aufbewahrungspflichten.
• Cookies/Storage: Sitzungsende bzw. gemäß Cookie Policy.

7. Erforderlichkeit der Bereitstellung

Die Bereitstellung von Log-/Technikdaten ist für den Betrieb notwendig. Kontaktangaben sind erforderlich, um Anfragen zu bearbeiten. Ohne diese Daten kann die Leistung nicht oder nur eingeschränkt erbracht werden.

8. Ihre Rechte

• Auskunft, Berichtigung, Löschung, Einschränkung (Art. 15–18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO), insbesondere gegen Verarbeitung auf Grundlage berechtigter Interessen
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
• Beschwerde bei einer Aufsichtsbehörde, z. B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail an datenkomet@gmail.com.

9. Sicherheit & Vertraulichkeit

Wir setzen angemessene technische und organisatorische Maßnahmen ein (u. a. Zugriffskontrolle, Verschlüsselung in Transit/Ruhe, Protokollierung, Least-Privilege, Trennung von Umgebungen). Mitarbeitende sind auf Vertraulichkeit verpflichtet.

10. Cookies & ähnliche Technologien

Wir verwenden nur technisch notwendige Cookies/Storage-Objekte zur sicheren Bereitstellung (z. B. Sitzungssteuerung, Rate-Limits). Tracking-/Marketing-Cookies setzen wir nicht. Details und Laufzeiten finden Sie in unserer Cookie Policy.

11. Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten Daten zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG). Nach Abschluss des Verfahrens löschen wir die Daten binnen 6 Monaten, sofern keine gesetzlichen Pflichten entgegenstehen.