Datenschutzerklärung

Rechtliches

1.  Verantwortlicher und Kontakt

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

 

Jakub Kaluziak & David Tawredu GbR

Steinbacherstraße 2

67816 Standenbühl, Deutschland

Telefon: +49 1575 7987544

E-Mail: kontakt.pixoraa@gmail.com

Website: https://pixoraa.com

 

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte direkt an die oben angegebene E-Mail-Adresse. Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.

 

2.  Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie den sonstigen anwendbaren datenschutzrechtlichen Vorschriften. Nachfolgend geben wir Ihnen einen strukturierten Überblick darüber, welche Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

 

Verarbeitete Datenkategorien

  • Bestandsdaten (Name, Adresse, Firmendaten, Steuernummer)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Vertragsdaten (beauftragte Leistungen, Projektdetails, Rechnungsinformationen)
  • Zahlungsdaten (Bankverbindung, PayPal-Daten, Kreditkartendaten – verarbeitet über zertifizierte Zahlungsdienstleister)
  • Nutzungsdaten (IP-Adresse, besuchte Seiten, Zugriffszeiten, Verweildauer)
  • Meta- und Kommunikationsdaten (Browsertyp, Betriebssystem, Gerätetyp)

 

Zwecke der Verarbeitung

  • Anbahnung, Durchführung und Abwicklung von Verträgen über Webdesign, Corporate Design und Marketing-Dienstleistungen
  • Kundenkommunikation und Beantwortung von Anfragen
  • Rechnungsstellung und Buchhaltung sowie Erfüllung steuerrechtlicher Aufbewahrungspflichten
  • Marketing, Reichweitenanalyse und Optimierung unserer digitalen Präsenz (nur mit Einwilligung)
  • Sicherstellung des IT-Betriebs und Schutz vor Missbrauch

 

3.  Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung personenbezogener Daten erfolgt auf Basis einer der nachfolgenden Rechtsgrundlagen:

 

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Analyse- und Marketing-Zwecke sowie optionale Kommunikationskanäle, soweit Sie uns Ihre Einwilligung erteilt haben. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für alle Datenverarbeitungen, die zur Erbringung unserer Dienstleistungen, zur Abwicklung von Aufträgen und zur Kommunikation mit Ihnen als Vertragspartner erforderlich sind.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Für Verarbeitungen, die zur Erfüllung steuerrechtlicher, handelsrechtlicher oder sonstiger gesetzlicher Pflichten notwendig sind (z. B. Aufbewahrung von Rechnungsunterlagen gemäß §§ 147 AO, 257 HGB).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für Datenverarbeitungen, die zur Wahrung unserer berechtigten geschäftlichen Interessen erforderlich sind, sofern diese Ihre Interessen oder Grundrechte nicht überwiegen. Hierzu zählen insbesondere die IT-Sicherheit und der Schutz unserer Systeme sowie die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

4.  Hosting und Serverbetrieb

  • Unsere Website wird gehostet bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. IONOS verarbeitet als Auftragsverarbeiter in unserem Auftrag Server-Log-Daten; ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen.
  • Bei jedem Zugriff auf unsere Website werden durch den Hosting-Anbieter automatisch folgende Daten in sogenannten Server-Log-Dateien erfasst: IP-Adresse (anonymisiert nach kurzer Speicherdauer), Browsertyp und -version, Betriebssystem, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten und Dateien sowie Referrer-URL.
  • Die Speicherung erfolgt zur Sicherstellung des störungsfreien Betriebs und der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Server-Log-Dateien werden nach spätestens 8 Wochen automatisch gelöscht, sofern keine konkreten Anhaltspunkte für missbräuchliche Nutzung eine längere Aufbewahrung erfordern.

 

5.  Cookies und Einwilligungsmanagement

  • Unsere Website verwendet Cookies – kleine Textdateien, die in Ihrem Browser gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies, die den Betrieb der Website sicherstellen und keiner Einwilligung bedürfen, sowie optionalen Analyse- und Marketing-Cookies, die ausschließlich mit Ihrer ausdrücklichen Einwilligung gesetzt werden.
  • Rechtsgrundlage für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am fehlerfreien Betrieb). Rechtsgrundlage für optionale Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Ihre Einwilligung können Sie jederzeit über unsere Cookie-Einstellungen widerrufen. Darüber hinaus können Sie Cookies in Ihrem Browser deaktivieren oder löschen; bitte beachten Sie, dass dies die Funktionsfähigkeit der Website einschränken kann.

 

6.  Webanalyse und Tracking

Google Analytics

  • Wir setzen Google Analytics ein, einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse Ihres Nutzungsverhaltens ermöglichen. Die dadurch erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
  • Wir verwenden Google Analytics ausschließlich mit aktivierter IP-Anonymisierung (IP-Masking), sodass Ihre IP-Adresse vor der Übermittlung in die USA gekürzt wird.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Für die Übermittlung in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission sowie – soweit anwendbar – auf das EU-U.S. Data Privacy Framework.

Opt-out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on unter https://tools.google.com/dlpage/gaoptout installieren oder die Einwilligung über unsere Cookie-Einstellungen widerrufen.

 

Meta Pixel (Facebook/Instagram)

  • Wir nutzen den Meta Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Das Meta Pixel ermöglicht es uns, Besucher unserer Website als Zielgruppe für Werbeanzeigen auf Facebook und Instagram zu definieren sowie die Wirksamkeit unserer Werbemaßnahmen zu messen.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bei einer Übermittlung von Daten in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission.

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie unter https://www.facebook.com/privacy/policy/.

 

7.  Zahlungsabwicklung

PayPal

Für die Zahlungsabwicklung per PayPal arbeiten wir mit PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, zusammen. PayPal ist für die Verarbeitung Ihrer Zahlungsdaten eigenständig datenschutzrechtlich verantwortlich. Rechtsgrundlage auf unserer Seite: Art. 6 Abs. 1 lit. b DSGVO. Die Datenschutzerklärung von PayPal finden Sie unter

https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

 

Stripe (Kreditkarte)

Kreditkartenzahlungen (Visa, Mastercard, American Express) werden über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland, abgewickelt. Stripe ist als Auftragsverarbeiter sowie in Teilen eigenständig datenschutzrechtlich verantwortlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Stripe:

https://stripe.com/de/privacy.

 

Banküberweisung und SEPA-Lastschrift

Bei Zahlung per Banküberweisung oder SEPA-Lastschrift verarbeiten wir Ihre Kontoverbindung (IBAN, BIC) ausschließlich zur Durchführung der Zahlung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Daten werden nicht zu anderen Zwecken genutzt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

 

8.  Social Media und Online-Präsenz

  • Wir unterhalten öffentliche Profile bei folgenden sozialen Netzwerken: Facebook und Instagram (Meta Platforms Ireland Ltd.), LinkedIn (LinkedIn Ireland Unlimited Company) sowie TikTok (TikTok Technology Ltd., Irland). Der Betrieb dieser Profile dient der Information über unsere Leistungen und der Kommunikation mit Interessenten (Art. 6 Abs. 1 lit. f DSGVO).
  • Beim Besuch unserer Profile gilt vorrangig die Datenschutzerklärung des jeweiligen Netzwerks. Für Seiten-Insights und ähnliche Analysefunktionen besteht in der Regel eine gemeinsame Verantwortlichkeit zwischen uns und dem Netzwerkbetreiber gemäß Art. 26 DSGVO. Wir haben mit Meta entsprechende Zusatzvereinbarungen geschlossen.
  • Wir empfehlen, für eine vollständige Auskunft über die Datenverarbeitung direkt die Datenschutzerklärungen der jeweiligen Plattformbetreiber zu konsultieren.

 

9.  Übermittlung in Drittländer

  • Einige der von uns eingesetzten Dienste (insbesondere Google Analytics, Meta Pixel) übermitteln Daten in die USA oder andere Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR), für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.
  • Wir stützen Drittlandübermittlungen auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere auf die EU-Standardvertragsklauseln (SCC) in der aktuellen Fassung des Durchführungsbeschlusses der EU-Kommission vom 4. Juni 2021. Soweit anwendbar, stützen wir uns ergänzend auf das EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
  • Trotz dieser Garantien können in Drittländern Risiken bestehen, die ein gleichwertiges Schutzniveau wie in der EU nicht vollständig gewährleisten (z. B. Zugriff durch Behörden). Sie können einer solchen Verarbeitung jederzeit widersprechen, sofern sie auf einer Einwilligung beruht, indem Sie die jeweilige Einwilligung widerrufen.

 

10.  Speicherdauer und Löschfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten dies gebieten. Im Einzelnen gelten folgende Fristen:

 

  • Vertrags- und Rechnungsdaten: Aufbewahrung für bis zu 10 Jahre gemäß den steuerrechtlichen und handelsrechtlichen Aufbewahrungspflichten (§§ 147 AO, 257 HGB). Die Frist beginnt mit dem Ende des jeweiligen Kalenderjahres.
  • Kontakt- und Anfragedaten: Löschung spätestens 6 Monate nach Abschluss der Kommunikation, sofern kein Vertrag zustande gekommen ist oder kein berechtigtes Interesse an einer längeren Speicherung besteht.
  • Server-Log-Dateien: Automatische Löschung nach spätestens 8 Wochen.
  • Marketing- und Analyse-Daten: Bis zum Widerruf der Einwilligung, danach unverzügliche Löschung.
  • SEPA-Mandatsdaten: Aufbewahrung für 36 Monate nach dem letzten Lastschrifteinzug gemäß SEPA-Regelwerk, anschließend Löschung.
  • Sonstige Daten: Unverzügliche Löschung, sobald der Zweck entfällt und keine gesetzliche Aufbewahrungspflicht eingreift.

 

11.  Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gegenüber uns folgende Rechte zu, die Sie jederzeit unter kontakt.pixoraa@gmail.com geltend machen können:

 

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten, deren Zwecke, Kategorien, Empfänger und die geplante Speicherdauer zu verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer Daten, sofern die Voraussetzungen nach Art. 17 DSGVO vorliegen und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten auf die bloße Speicherung beschränken.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre uns bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übertragung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit mit Wirkung für die Zukunft widersprechen. Bei Direktwerbung besteht ein unbedingtes Widerspruchsrecht.
  • Widerruf von Einwilligungen: Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

 

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet Ihrer sonstigen Rechte haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

 

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

E-Mail: poststelle@datenschutz.rlp.de

Website: https://www.datenschutz.rlp.de

 

12.  Technische und organisatorische Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten gegen Verlust, Manipulation, unbefugten Zugriff und unberechtigte Weitergabe zu schützen. Im Einzelnen setzen wir ein:

 

  • SSL-/TLS-Verschlüsselung für alle Datenübertragungen zwischen Browser und Server
  • Zugriffsbeschränkungen und rollenbasierte Zugriffsrechte für interne Systeme
  • Regelmäßige Datensicherungen (Backups) und gesicherte Datenspeicherung
  • Regelmäßige Software-Updates und Sicherheitspatches
  • Abschluss von Auftragsverarbeitungsverträgen (AVV) mit allen relevanten Dienstleistern
  • Vertraulichkeitsverpflichtungen für Mitarbeiter und Subunternehmer

 

Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

13.  Kontaktaufnahme und Anfragen

  • Wenn Sie uns per E-Mail oder über ein etwaiges Kontaktformular auf unserer Website kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt und weitere freiwillig angegebene Daten) zur Bearbeitung Ihrer Anfrage bei uns gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
  • Die im Rahmen der Kontaktaufnahme erhobenen Daten werden nach Abschluss der Bearbeitung gelöscht, spätestens nach 6 Monaten, sofern kein Vertrag zustande kommt. Bei Vertragsschluss gelten die vertraglichen Aufbewahrungsfristen.

 

14.  Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung entspricht dem aktuellen Stand und wird bei rechtlichen oder technischen Änderungen unserer Datenverarbeitungsprozesse aktualisiert. Die jeweils aktuelle Fassung ist jederzeit auf pixoraa.com abrufbar. Maßgeblich ist das auf dem Dokument angegebene Datum. Bei wesentlichen Änderungen werden wir Sie, soweit möglich, vorab informieren.

Facebook Instagram Tiktok

Abonnieren Sie, um Rabattangebote zu erhalten

© 2024-25 Pixoraa