Scroll to top
Websites TableServ (Bald)

Datenschutz

  • Home
  • Datenschutzerklärung

"Ihre Daten. Unser Anspruch."

Datenschutzerklärung

Stand:

1. Zielsetzung, Geltungsbereich und Risikobewusstsein

Diese Datenschutzerklärung dient der umfassenden Information über die Verarbeitung personenbezogener Daten durch unser Unternehmen. Sie gilt für sämtliche digitalen Angebote, Online-Präsenzen, Webanwendungen, Kommunikationswege sowie projektbezogene Systeme und zukünftige Erweiterungen.

Wir verfolgen einen risikobasierten Datenschutzansatz gemäß Art. 24 DSGVO. Dabei berücksichtigen wir Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade möglicher Risiken für die Rechte und Freiheiten natürlicher Personen.

2. Verantwortliche Stelle

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Gjorgievski Luka Stojan und Myslinski Filip GbR
Geschäftsbezeichnung: NextWeb Software
Turmstraße 16
86465 Heretsried
Deutschland

Telefon: +49 151 44975024
E-Mail: info@next-web-vision.com

3. Abgrenzung der Verantwortlichkeiten

Sofern wir im Rahmen von Projekten für Kunden – insbesondere öffentliche Auftraggeber – personenbezogene Daten verarbeiten, erfolgt dies je nach Vertragsgestaltung entweder als Verantwortlicher oder als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Die jeweilige datenschutzrechtliche Rolle wird projektbezogen eindeutig vertraglich festgelegt. Eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO besteht nur, sofern dies ausdrücklich vereinbart wurde.

4. Datenschutzorganisation & Compliance-Ansatz

Datenschutz ist Bestandteil unserer internen Governance-Struktur. Wir haben organisatorische, technische und dokumentarische Maßnahmen implementiert, um eine datenschutzkonforme Verarbeitung sicherzustellen.

Ein Datenschutzbeauftragter wird bestellt, sofern dies gesetzlich erforderlich oder durch Auftraggeber gefordert wird.

5. Grundsätze der Verarbeitung (Art. 5 DSGVO)

  • Rechtmäßigkeit, Transparenz, Zweckbindung
  • Datenminimierung und Erforderlichkeit
  • Richtigkeit und Aktualität
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht

6. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

7. Technische Zugriffsdaten & Systemsicherheit

Beim Zugriff auf unsere Systeme werden technische Protokolldaten verarbeitet (Server-Logfiles). Diese dienen ausschließlich der Gewährleistung von Verfügbarkeit, Stabilität, Integrität und Sicherheit.

Speicherdauer: maximal 30 Tage, sofern keine sicherheitsrelevante Notwendigkeit einer längeren Aufbewahrung besteht.

8. Hosting & Infrastruktur

Das Hosting erfolgt bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

9. Kommunikation & Kontaktaufnahme

Bei Kontaktaufnahme verarbeiten wir nur die Daten, die zur Bearbeitung der jeweiligen Anfrage erforderlich sind. Eine weitergehende Nutzung oder Zusammenführung mit anderen Datenbeständen findet nicht statt.

10. Auftragsverarbeitung & Projektkontext

Im Rahmen von Kundenprojekten verarbeiten wir personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers. Der Auftraggeber bleibt für die Rechtmäßigkeit der Datenverarbeitung verantwortlich, sofern wir als Auftragsverarbeiter tätig werden.

11. Drittanbieter & externe Dienste

Der Einsatz externer Dienste (z. B. Google Maps, reCAPTCHA) erfolgt ausschließlich unter Berücksichtigung datenschutzrechtlicher Anforderungen. Eine Datenübermittlung an Drittländer kann technisch bedingt nicht ausgeschlossen werden.

12. Drittlandübermittlungen

Soweit Daten in Drittländer übermittelt werden, erfolgt dies nur unter Berücksichtigung geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln).

13. Technische und organisatorische Maßnahmen (TOM)

Wir setzen risikoorientierte TOMs ein, u. a.:

  • Zugriffsbeschränkungen und Rollenmodelle
  • Verschlüsselung von Datenübertragungen
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Datentrennung zwischen Mandanten/Projekten
  • Regelmäßige Sicherheitsupdates

Ein absoluter Schutz kann trotz aller Maßnahmen nicht garantiert werden.

14. Datenschutzvorfälle & Incident-Management

Wir haben interne Prozesse etabliert, um Datenschutzvorfälle frühzeitig zu erkennen, zu bewerten und angemessen zu behandeln.

Sofern ein Risiko für die Rechte und Freiheiten natürlicher Personen besteht, erfolgt eine Meldung gemäß Art. 33 DSGVO an die zuständige Aufsichtsbehörde sowie – falls erforderlich – eine Benachrichtigung betroffener Personen gemäß Art. 34 DSGVO.

15. Haftungsbegrenzung & Verantwortungsabgrenzung

Eine Haftung für Datenschutzverstöße Dritter oder für Umstände, die außerhalb unseres Einflussbereichs liegen (z. B. Sicherheitslücken bei Drittanbietern), ist ausgeschlossen, soweit gesetzlich zulässig.

16. Betroffenenrechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

17. Aufsichtsbehörde

Zuständige Datenschutzaufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

18. Änderungen

Diese Datenschutzerklärung wird regelmäßig überprüft und angepasst, um rechtlichen, technischen und organisatorischen Entwicklungen Rechnung zu tragen.