Datenschutz- bestimmungen

1. Verantwortlicher für die Datenverarbeitung
Herzstückfaden – Inh. Jacqueline Wagner
Am Escheugraben 20, 89231 Neu-Ulm
jacqueline@herzstueckfaden.de
+49 152 59513138

2. Allgemeines zur Datenverarbeitung
Wir, Herzstückfaden, nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3. Präambel
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten personenbezogener Daten (nachfolgend „Daten“) wir verarbeiten, zu welchen Zwecken und in welchem Umfang. Die Datenschutzerklärung gilt für alle von uns durchgeführten Datenverarbeitungen,
insbesondere im Rahmen unserer Dienstleistungen, auf unseren Webseiten, mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. Social-Media-Profile. Alle Begriffe sind nicht geschlechtsspezifisch.

4. Art der verarbeiteten Daten
Im Rahmen unserer Dienstleistungen verarbeiten wir insbesondere:
- Kundendaten, z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Vertrags- und Rechnungsdaten
- Projektspezifische Daten, z. B. technische Pläne, Skizzen, Dokumentationen
- Kommunikationsdaten, z. B. E-Mails, Beratungsprotokolle

5. Zweck der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:
- Vertragsanbahnung und -durchführung (Art. 6 Abs. 1 lit. b DSGVO)
- Erbringung unserer Dienstleistungen von der Beratung über die Planung bis zur Umsetzung
- Kundenbetreuung und Kommunikation
- Buchhaltung und Rechnungsstellung
- Erfüllung gesetzlicher Pflichten, z. B. steuerliche Aufbewahrungspflichten

6. Speicherung und Löschung von Daten
Personenbezogene Daten werden gelöscht, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine rechtlichen Grundlagen mehr bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern. Insbesondere müssen Daten aus handels- oder steuerrechtlichen Gründen archiviert werden.
Bei mehreren Angaben zur Aufbewahrungsdauer ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem Datum und beträgt sie mindestens ein Jahr, startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Aufbewahrung und Löschung nach deutschem Recht:
- 10 Jahre: Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Organisationsunterlagen (§ 147 AO, § 14b UStG, § 257 HGB)
- 8 Jahre: Buchungsbelege wie Rechnungen (§ 147 AO, § 257 HGB)
- 6 Jahre: Übrige Geschäftsunterlagen, z. B. Lohnabrechnungen, Kassenstreifen (§ 147 AO, §257 HGB)
- 3 Jahre: Daten zur Berücksichtigung von Gewährleistungs- und Schadensersatzansprüchen (§§ 195, 199 BGB)

7. Weitergabe von Daten an Dritte
Grundsätzlich geben wir keine Daten an Dritte weiter. Eine Weitergabe erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, gesetzlich vorgeschrieben ist oder eine ausdrückliche Einwilligung vorliegt. Eine Übermittlung an Dienstleister, z. B. IT-Dienstleister, erfolgt nur im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO.

8. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten. Dazu gehören verschlüsselte Speicherung, Zugriffsbeschränkungen, regelmäßige Sicherheitsupdates und Backups. Datenschutz wird bereits bei Entwicklung und Auswahl von Software, Hardware und Verfahren berücksichtigt.

9. Rechte der betroffenen Personen
Sie haben folgende Rechte gemäß DSGVO:
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

10. Beschwerderecht bei der Aufsichtsbehörde
Sie können sich jederzeit bei der zuständigen Datenschutzaufsichtsbehörde beschweren, falls Sie Verstöße gegen die DSGVO vermuten.

11. Bereitstellung von Onlineangeboten und Webhosting
Wir verarbeiten IP-Adressen, Nutzungs- und Protokolldaten zur Bereitstellung unserer Online-Dienste.
E-Mail-Versand und Hosting erfolgen über externe Dienstleister. E-Mails sind im Internet nur bedingt verschlüsselt; für den Transportweg übernehmen wir keine Verantwortung. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

12. Cookies
Zum Schutz unserer Formulare vor missbräuchlicher Nutzung und Spam verwenden wir den Dienst Google reCAPTCHA, der von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt wird. Mit reCAPTCHA soll überprüft werden, ob die Eingabe in ein Formular durch eine natürliche Person erfolgt oder durch automatisierte Programme (sog. Bots). Hierzu analysiert reCAPTCHA das Verhalten der Website-Besucher anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Besucher die Website aufruft. Im Rahmen der Analyse werden unter anderem folgende Daten erfasst und an Google übermittelt:
IP-Adresse des Endgeräts, Mausbewegungen, Klicks und Tastenanschläge, Informationen über das verwendete Endgerät (z. B. Betriebssystem, Browsertyp, Spracheinstellungen), Datum und Dauer des Website-Besuchs.
Die im Rahmen der Nutzung von reCAPTCHA erfassten Daten werden an Server von Google übermittelt, ggf. auch in die USA. Für die USA liegt ein Angemessenheitsbeschluss der Europäischen Kommission („EU-U.S. Data Privacy Framework“) vor, soweit Daten an zertifizierte Unternehmen übertragen werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, d. h. nur nach deiner ausdrücklichen Einwilligung über unser Consent-Banner. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google findest du unter:
https://www.google.com/intl/de/policies/privacy/

Unsere Website verwendet weitere technisch notwendige Cookies. Diese sind erforderlich, um die grundlegenden Funktionen der Website bereitzustellen und den sicheren Betrieb zu gewährleisten, beispielsweise zur Speicherung von Einstellungen oder zur Navigation auf der Website. Eine Einwilligung der Nutzer ist für diese Cookies nicht erforderlich, da sie zwingend notwendig sind. Die Speicherdauer der eingesetzten Cookies richtet sich in der Regel nach der Session, also dem Ende des Besuchs. Eine Verwendung für Analyse-, Tracking- oder Werbezwecke erfolgt nicht.
Darüber hinaus setzen wir Google Fonts und Google APIs ein. Google Fonts ermöglicht die Darstellung von Schriftarten auf unserer Website, Google APIs stellen verschiedene Funktionen und JavaScript- Bibliotheken bereit, die für die Funktionsfähigkeit der Website erforderlich sind. Bei der Nutzung dieser Dienste wird eine Verbindung zu den Servern von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, hergestellt. Rechtsgrundlage ist unser berechtigtes Interesse an der funktionalen Gestaltung der Website (Art. 6 Abs. 1 lit. f DSGVO). Daten können in die USA übertragen werden. Diese Übertragung erfolgt auf Grundlage von Standardvertragsklauseln. Weitere Informationen bietet die Datenschutzerklärung von Google.

13. Kontaktformular
Bei Nutzung unseres Kontaktformulars oder anderer Kommunikationswege verarbeiten wir die übermittelten Daten ausschließlich zur Beantwortung Ihrer Anfrage. Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

14. Werbliche Kommunikation
Wir verarbeiten Daten für Direktmarketing über E-Mail, Post, Fax oder Telefon. Empfänger können Einwilligungen jederzeit widerrufen. Nach Widerruf speichern wir Daten bis zu drei Jahre nach Ablauf des Jahres des Widerrufs, um eine mögliche Abwehr von Ansprüchen zu gewährleisten. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

15. Präsenzen in sozialen Netzwerken (Social Media) und Messenger
Wir unterhalten Onlinepräsenzen auf sozialen Netzwerken und verarbeiten Nutzerdaten, um mit den Nutzern zu kommunizieren oder Informationen anzubieten. Daten können außerhalb der EU verarbeitet werden. Häufig werden Daten für Marktforschung und Werbung genutzt, z. B. über Cookies oder Nutzungsprofile. Widerspruchsmöglichkeiten (Opt-out) und Rechte der Nutzer sind vorrangig über die Plattformen geltend zu machen.
Weitere Hinweise:
Facebook: Soziales Netzwerk, ermöglicht Unternehmensprofile, Beiträge, Events, Interaktionen; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO); Drittlandtransfer: EU-U.S. Data Privacy Framework (DPF) 
Instagram: Teilen von Fotos/Videos, Kommentare, Nachrichten; Dienstanbieter: Meta Platforms
Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO); Drittlandtransfer: Data Privacy Framework (DPF) 
WhatsApp: Messenger-Dienst, übermittelt Daten an WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland; Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bei Kundenbeziehung oder Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei Erstkontakt; Drittlandtransfer: EU- U.S. Data Privacy Framework (DPF); Datenschutzerklärung: WhatsApp

16. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, die Datenschutzerklärung an gesetzliche Vorgaben oder neue Dienstleistungen anzupassen. Bei Änderungen informieren wir, sofern eine Mitwirkungshandlung (z. B. Einwilligung) erforderlich ist.