Datenschutzerklärung

Präambel

Der Schutz Ihrer personenbezogenen Daten ist uns, der XJE UG (haftungsbeschränkt), ein wichtiges Anliegen. Mit dieser Datenschutzerklärung möchten wir Sie transparent darüber informieren, welche Daten wir im Rahmen der Nutzung unserer Webseite `displight.de` sowie unseres Produkts „Displight" erheben, für welche Zwecke wir sie nutzen und welche Rechte Ihnen zustehen. Wir verarbeiten Daten streng nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

1. Name und Kontaktdaten der verantwortlichen Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

2. Datenverarbeitung beim Besuch unserer Webseite (displight.de)

Bei jedem Aufruf unserer Webseite `displight.de` erfasst das System unseres Hosting-Providers automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

• Art der Daten: Browsertyp und -version, verwendetes Betriebssystem, die zuvor besuchte Seite (Referrer URL), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage.
• Zweck der Verarbeitung: Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten (z.B. zur Abwehr von Angriffen).
• Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung unseres Webangebots.
• Speicherdauer: Die in den Logfiles gespeicherten IP-Adressen werden nach spätestens 7 Tagen gelöscht oder anonymisiert.

3. Verwendung von Cookies

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies. Dies sind kleine Textdateien, die in Ihrem Browser gespeichert werden und für die grundlegende Funktionalität der Seite unerlässlich sind. Da wir keine Cookies für Analyse- oder Marketingzwecke einsetzen, ist ein separates Einwilligungs-Banner (Cookie-Banner) nicht erforderlich.

• Zweck der Verarbeitung: Sicherstellung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit.
• Rechtsgrundlage: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen an einer nutzerfreundlichen und technisch einwandfreien Darstellung unserer Webseite erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. f DSGVO).

4. Kontaktformular und E-Mail-Kontakt

Sie haben die Möglichkeit, über ein Kontaktformular oder per E-Mail mit uns in Verbindung zu treten.

• Art der Daten: Die von Ihnen übermittelten Daten, wie z.B. Name, E-Mail-Adresse, Unternehmen, Telefonnummer, sowie der Inhalt Ihrer Nachricht.
• Zweck der Verarbeitung: Die Verarbeitung dient allein der Bearbeitung Ihrer Anfrage und der anschließenden Kommunikation mit Ihnen.
• Rechtsgrundlage: Die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
• Datenempfänger: Ihre Anfrage wird über die Server unseres E-Mail-Providers Heinlein Support GmbH (mailbox.org), Schliemannstraße 29, 10437 Berlin, Deutschland, verarbeitet. Wir haben mit diesem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.
• Speicherdauer: Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten (z.B. aus Handels- oder Steuerrecht) entgegenstehen.

5. Lokale Einbindung von Schriftarten

Um eine einheitliche und ansprechende Darstellung unserer Webseite zu gewährleisten, nutzen wir Schriftarten, die lokal auf unserem eigenen Webserver gehostet werden. Dadurch findet beim Aufruf unserer Webseite keine Verbindung zu Servern von Drittanbietern (wie z.B. Google) statt und es werden keine Daten wie Ihre IP-Adresse an diese übermittelt. Dies ist eine bewusste Maßnahme im Sinne der Datensparsamkeit und des Schutzes Ihrer Daten.

• Rechtsgrundlage: Unser berechtigtes Interesse an einer technisch einwandfreien und datenschutzfreundlichen Darstellung unseres Angebots (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

6. Verarbeitung von Daten unserer Geschäftskunden und deren Ansprechpartner

Wenn Sie als Kunde mit uns einen Vertrag schließen, verarbeiten wir Daten, die zur Anbahnung, Durchführung und Abwicklung dieses Vertragsverhältnisses erforderlich sind.

• Art der Daten: Anrede, Vor- und Nachname der Ansprechpartner, geschäftliche Kontaktdaten (E-Mail-Adresse, Telefonnummer), Unternehmensname, Vertragsdaten sowie Zahlungs- und Abrechnungsdaten (z.B. Bankverbindung).
• Zweck der Verarbeitung: Kommunikation mit dem Kunden, Abwicklung von Bestellungen und Lieferungen, Rechnungsstellung und Abwicklung des Zahlungsverkehrs, Bereitstellung von Support-Dienstleistungen.
• Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

7. Datenverarbeitung zur Geschäftsanbahnung und für die Direktwerbung

Zur Gewinnung neuer Geschäftskunden verarbeiten wir geschäftliche Kontaktdaten von potenziellen Interessenten, die wir aus öffentlich zugänglichen Quellen erheben.

• Art der Daten: Wir verarbeiten hierfür ausschließlich geschäftliche Kontaktdaten, namentlich: Anrede, Vor- und Nachname von Ansprechpartnern, Kanzlei-/Unternehmensname, geschäftliche Anschrift, geschäftliche E-Mail-Adresse und geschäftliche Telefonnummer.
• Datenquelle: Diese Daten erheben wir nicht direkt bei Ihnen, sondern entnehmen sie öffentlich zugänglichen Quellen, wie z.B. offiziellen Kammerregistern, Branchenverzeichnissen oder dem Impressum von Unternehmenswebseiten (Art. 14 DSGVO).
• Zweck der Verarbeitung: Die Verarbeitung erfolgt zum Zwecke der Kontaktaufnahme zur Geschäftsanbahnung und zur Vorstellung unserer branchenrelevanten Produkte und Dienstleistungen (Direktwerbung).
• Rechtsgrundlage: Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Akquise neuer Geschäftskunden gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser Interesse an der werblichen Ansprache von potenziellen Geschäftskunden überwiegt in diesem B2B-Kontext deren potenzielles Interesse am Ausschluss der Verarbeitung, zumal es sich um eine gezielte, relevante und auf wenige Nachrichten beschränkte Kontaktaufnahme handelt.
• Datenempfänger und Drittlandtransfer: Für den Versand von E-Mails im Rahmen der Geschäftsanbahnung setzen wir spezialisierte technische Dienstleister ein (z.B. Instantly, Inc., USA). Diese Dienstleister agieren als unsere Auftragsverarbeiter. Eine Datenübermittlung in die USA findet statt. Die Sicherheit der Datenübermittlung wird durch den Abschluss von Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO und durch den EU-U.S. Data Privacy Framework sichergestellt.
• Speicherdauer: Wir speichern diese Daten für den Zweck der Kontaktaufnahme. Sollten Sie auf unsere Ansprache nicht reagieren oder kein Interesse zeigen, werden Ihre Daten nach spätestens 24 Monaten Inaktivität aus unseren aktiven Systemen gelöscht. Im Falle eines Widerspruchs werden Ihre Daten umgehend für diesen Zweck gesperrt bzw. gelöscht.
• Widerspruchsrecht: Sie haben jederzeit das Recht, der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung zu widersprechen (siehe Abschnitt „Ihre Rechte als betroffene Person").

8. Marketing gegenüber Bestandskunden und Produktverbesserung

• Bestandskundenmarketing: Sofern Sie bei uns eine Ware oder Dienstleistung erworben haben, nutzen wir Ihre E-Mail-Adresse, um Sie über eigene ähnliche Waren oder Dienstleistungen sowie über neue Funktionen von Displight zu informieren (§ 7 Abs. 3 UWG). Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Pflege von Kundenbeziehungen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Sie können dieser Nutzung jederzeit widersprechen.
• Produktverbesserung: Wir analysieren Nutzungsdaten in anonymisierter oder pseudonymisierter Form, um die Funktionalität und Benutzerfreundlichkeit von Displight zu verbessern und die Sicherheit unserer Systeme zu gewährleisten. Ein direkter Rückschluss auf Einzelpersonen ist dabei ausgeschlossen.
• Rechtsgrundlage: Unser berechtigtes Interesse an der Optimierung unseres Angebots (Art. 6 Abs. 1 S. 1 lit. f DSGVO) oder Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

9. Datenverarbeitung als Auftragsverarbeiter für unsere Kunden (Displight-Dienst)

Bei der Nutzung des Displight-Dienstes agieren wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO im Auftrag unserer Kunden. Der Kunde ist in diesem Fall der für die Verarbeitung Verantwortliche. Die Rechte und Pflichten werden in einem gesonderten Vertrag zur Auftragsverarbeitung (AVV) geregelt, dessen Abschluss Voraussetzung für die Nutzung des Dienstes ist. Als Verantwortlicher obliegt es dem Kunden sicherzustellen, dass die zur Anzeige gebrachten Daten (insbesondere Terminbetreffs) den datenschutzrechtlichen Anforderungen, insbesondere im Hinblick auf eventuelle Berufsgeheimnisse, genügen.

• Art der im Auftrag verarbeiteten Daten: Kalenderdaten aus dem angebundenen Office-365-Konto des Kunden (Name des Organisators, Namen der Teilnehmer, Betreff, Uhrzeit, Ort). Es werden ausdrücklich keine Anhänge oder Notizen von Kalendereinträgen verarbeitet.
• Zweck der Verarbeitung: Ausschließlich zur Erbringung der vertraglich vereinbarten Leistung, d.h. zur Anzeige der Daten auf dem vom Kunden betriebenen Willkommensbildschirm.
• Rechtsgrundlage: Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) in Verbindung mit Art. 6 Abs. 1 S. 1 lit. b DSGVO.

10. Datenspeicherung und Hosting

Die Sicherheit und der Schutz Ihrer Daten haben für uns höchste Priorität. Die gesamte Verarbeitung und Speicherung von Daten für unsere Webseite `displight.de` sowie für den Displight-Dienst findet ausschließlich in hochsicheren Rechenzentren der Oracle Cloud am Standort Frankfurt am Main, Deutschland, statt. Es erfolgt keine Übermittlung von personenbezogenen Daten in Länder außerhalb der Europäischen Union.

11. Einsatz von Subunternehmern (Auftragsverarbeitern)

Wir setzen zur Erbringung unserer Leistungen spezialisierte Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Diese werden von uns sorgfältig ausgewählt und vertraglich nach Art. 28 DSGVO verpflichtet. Folgende Auftragsverarbeiter werden eingesetzt:

• Hosting: Oracle Corporation, Austin, Texas, USA, für den Betrieb der Oracle Cloud mit ausschließlichem Serverstandort in Frankfurt am Main, Deutschland.
• E-Mail-Verkehr: Heinlein Support GmbH (mailbox.org), Schliemannstraße 29, 10437 Berlin, Deutschland, für die Abwicklung der E-Mail-Kommunikation.
• E-Mail-Marketing und Geschäftsanbahnung: Instantly, Inc., Wyoming, USA, als technischer Dienstleister für den Versand von Marketing- und Akquise-E-Mails.

12. Speicherdauer und Löschung von Daten

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben.

• Kalenderdaten (Auftragsverarbeitung): Werden spätestens einen Monat nach Ablauf des jeweiligen Kalenderereignisses automatisch gelöscht.
• Kundendaten (Vertrags- und Kontaktdaten): Werden nach Beendigung des Vertragsverhältnisses gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. 6 oder 10 Jahre nach AO und HGB) einer Löschung entgegenstehen.

13. Ihre Rechte als betroffene Person (Betroffenenrechte)

Ihnen stehen bezüglich Ihrer personenbezogenen Daten folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen die Verarbeitung (Art. 21), Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

14. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen nach dem Stand der Technik, um die von uns verarbeiteten Daten vor Manipulation, Verlust oder dem Zugriff unbefugter Personen zu schützen. Hierzu gehören die Verschlüsselung der Datenübertragung (SSL/TLS), Zugriffskontrollen und die regelmäßige Überprüfung unserer Sicherheitssysteme.

15. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung finden Sie auf unserer Webseite.