Datenschutzerklärung

• 01 — Wer wir sind (Verantwortlicher)
• 02 — Welche Daten wir erheben
• 03 — Zwecke und Rechtsgrundlagen
• 04 — Empfänger & Auftragsverarbeiter
• 05 — Internationale Datenübermittlungen
• 06 — Aufbewahrungsdauer
• 07 — Deine Rechte (DSGVO)
• 08 — Cookies & ähnliche Technologien
• 09 — Sicherheit und Vertraulichkeit
• 10 — Newsletter & Kommunikation
• 11 — Kontaktformulare, Angebote & Verträge
• 12 — Kundenkonten, Rechnungen & Zahlungen
• 13 — Jobs & Zusammenarbeit (HR)
• 14 — Social Media & eingebettete Inhalte Dritter
• 15 — Profiling & automatisierte Entscheidungen
• 16 — Kinder (Minderjährige)
• 17 — Sicherheitsvorfälle (Meldungen)
• 18 — Änderungen dieser Richtlinie
• 19 — Kontakt & Beschwerden (ANSPDCP)

— („Verantwortlicher“), USt-Nr.: , Handelsreg.: , Sitz: , E-Mail: , Telefon: .

Diese Richtlinie beschreibt unsere Verarbeitung personenbezogener Daten gemäß Verordnung (EU) 2016/679 (DSGVO) und einschlägigen Gesetzen.

Datenschutzbeauftragter / Kontaktstelle

• Datenschutzbeauftragter (DSB): k. A. (gemäß aktueller Tätigkeit nicht verpflichtend).
• GDPR-Kontakt: .
• Der Verantwortliche bestimmt Zwecke und Mittel der Verarbeitung; für die Rolle als Auftragsverarbeiter schließen wir eine separate AVV ab.

Wir erheben Daten nur soweit für Leistungen und gesetzliche Pflichten erforderlich.

Kategorien können umfassen:

Übliche Kategorien

• Identifikation & Kontakt: Name, E-Mail, Telefon, Firma, Funktion.
• Transaktionsdaten: Rechnungsadresse, USt-Nr., IBAN (teilw.), Bestellhistorie.
• Technische Daten: IP, User-Agent, besuchte Seiten, Events (Analytics), Cookie-ID.
• Bereitgestellte Inhalte: Briefings, Medien, Nachrichten aus Formularen.
• Optional: Marketingpräferenzen, Feedback, Testimonials (mit Einwilligung).

Wir verarbeiten Daten für bestimmte, legitime und transparente Zwecke.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a Einwilligung, b Vertrag, c rechtliche Pflicht, f berechtigtes Interesse; lit. e findet i. d. R. keine Anwendung.

Typische Zwecke & Grundlage

• Angebote & Vertrag — berechtigtes Interesse / vorvertragliche Maßnahmen / Vertragserfüllung.
• Rechnung & Buchhaltung — gesetzliche Pflicht.
• Support & Wartung — Vertrag / berechtigtes Interesse.
• Sicherheit & Betrugsprävention — berechtigtes Interesse.
• Direktmarketing (Newsletter, Remarketing) — Einwilligung oder berechtigtes Interesse nach Gesetz.
• Serviceverbesserung (Analytics) — berechtigtes Interesse / Einwilligung über CMP für Cookies.

Wir teilen Daten mit Dritten nur, wenn erforderlich oder gesetzlich geboten, mit angemessenen Garantien.

Empfängerkategorien:

Typische Auftragsverarbeiter

• Hosting & Infrastruktur (Hosting, CDN, E-Mail).
• Analyse-, Fehler- & Performance-Tools (Analytics/Logging).
• Zahlungen & Rechnungen, CRM, Ticketing.
• Berater (Anwälte, Steuerberater) nur bei Erforderlichkeit und Vertraulichkeit.

Obligatorische Offenlegungen

• Öffentliche Behörden, sofern gesetzlich vorgeschrieben.
• Gerichte zur Wahrung unserer Rechte.
• Konzerninterne Übermittlungen (falls zutreffend) mit angemessenen Garantien.

Bei Übermittlungen außerhalb des EWR wenden wir Garantien nach Kap. V DSGVO an.

Maßnahmen: Angemessenheitsbeschlüsse, Standardvertragsklauseln (SCC), verbindliche Unternehmensregeln (BCR), zusätzliche Bewertungen.

Transparenz

• Auf Anfrage nennen wir die wichtigsten Jurisdiktionen und verwendeten Garantien.
• Übermittlungen ohne geeignete Garantien vermeiden wir.
• Speicherung in der EU wird nach Möglichkeit bevorzugt.

Wir bewahren Daten so lange auf, wie es der Zweck erfordert oder das Gesetz verlangt.

Nach Zweckerfüllung löschen oder anonymisieren wir Daten, vorbehaltlich gesetzlicher Ausnahmen.

Beispiele für Aufbewahrung

• Buchhaltung: 5–10 Jahre (gemäß Steuerrecht).
• Verträge und Korrespondenz: Vertragsdauer + Verjährungsfristen.
• Cookies: gemäß den Laufzeiten in der Cookie-Richtlinie.

Du hast bestimmte Rechte, die wir vorrangig achten.

Du kannst sie per Anfrage an oder postalisch an unsere Anschrift ausüben.

Rechtsübersicht

• Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“).
• Einschränkung, Widerspruch, Datenübertragbarkeit.
• Widerruf der Einwilligung (mit Wirkung für die Zukunft).
• Beschwerde bei der ANSPDCP (siehe Abschnitt 19).

Wir verwenden Cookies, Pixel-Tags und Local Storage für Funktionalität, Analyse und Marketing.

Die Einwilligungsverwaltung erfolgt über ein CMP. Technische Details und Laufzeiten: Cookie-Richtlinie.

Nutzerkontrolle

• Du kannst Präferenzen im Banner oder in den Browser-Einstellungen ändern.
• Bestimmte essentielle Cookies sind für den Betrieb der Website erforderlich.
• Deaktivierung kann Erlebnis und Funktionen beeinträchtigen.

Wir setzen risikoadäquate technische und organisatorische Maßnahmen um (SSL/TLS, Zugriffskontrolle, Datenminimierung, Pseudonymisierung, wo möglich).

Zugriff erfolgt nach dem Need-to-know-Prinzip, mit Protokollierung und geschultem Personal.

Geteilte Verantwortung

• Wir: Sicherheitsmaßnahmen, Reviews, Backups gemäß Paketen.
• Du: starke Passwörter, Vertraulichkeit, rollenbasierter Zugriff, interne Richtlinien.
• Regelmäßige Bewertungen und Tests, wenn relevant.

Kommerzielle Mitteilungen versenden wir nur auf geeigneter Rechtsgrundlage (Einwilligung oder berechtigtes Interesse nach Gesetz).

Du kannst dich jederzeit über den E-Mail-Link oder durch Kontakt an uns abmelden.

Präferenzen & Nachweise

• Wir dokumentieren Einwilligungen und Abmelde-Nachweise.
• Wir können Öffnungs-/Klickraten messen (sofern du dem Tracking zustimmst).
• Kein Verkauf von Listen. Kein Spam.

Formulardaten nutzen wir zur Beantwortung deiner Anfragen und zur Erstellung von Angeboten/Verträgen.

Korrespondenz wird zur Nachverfolgbarkeit, als Vertragsnachweis und zur Servicequalität aufbewahrt.

Bereitgestellte Inhalte

• Briefings, Dateien und Materialien bleiben vertraulich (siehe AGB).
• Lade keine sensiblen Informationen hoch, sofern nicht erforderlich oder angefordert.
• Für Dateiübertragungen verwenden wir bei Bedarf sichere Kanäle.

Wir verarbeiten Daten zur Kontoverwaltung, Rechnungsstellung, Zahlungen und Buchführung.

Wir speichern keine vollständigen Kartendaten auf unseren Servern; Verarbeitung erfolgt über zertifizierte Anbieter (PCI DSS).

Compliance

• Rechnungsstellung gemäß rumänischem Steuerrecht.
• Aufbewahrung von Unterlagen innerhalb gesetzlicher Fristen.
• Audits und finanzielle Abstimmungen zur Datenrichtigkeit.

Bei Bewerbungen verarbeiten wir Daten aus Lebenslauf, Anschreiben und relevanten öffentlichen Profilen.

Übliche Aufbewahrung: bis Abschluss des Verfahrens + 6–12 Monate mit Einwilligung für künftige Möglichkeiten.

HR-Transparenz

• Interviews, fachliche Tests: nur soweit für die Bewertung erforderlich.
• Berufsreferenzen: nur mit deiner Zustimmung.
• Du kannst jederzeit die Löschung verlangen (außer bei gesetzlichen Pflichten).

Die Website kann Buttons/Plug-ins (z. B. Facebook, Instagram, LinkedIn, YouTube) oder Einbettungen (Karten, Videos, Fonts) enthalten.

Diese können gemäß ihren Richtlinien Daten direkt erheben; bitte prüfe deren Richtlinien separat.

Kontrolle & Einwilligung

• Einige Einbettungen laden erst nach Einwilligung (über das CMP).
• Du kannst Drittanbieter-Cookies im Browser blockieren.
• Links zu Dritten dienen der Nutzbarkeit; deren Richtlinien entziehen sich unserer Kontrolle.

Wir treffen keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung. Segmentierung zu Marketingzwecken erfolgt mit Einwilligung/berechtigtem Interesse.

Du kannst Profiling zu Marketingzwecken jederzeit widersprechen.

Transparenz

• Bei automatischen Mechanismen greifen bei Bedarf Menschen ein.
• Du kannst Auskunft über die zugrunde liegende Logik und erwartete Folgen verlangen.
• Wir verkaufen keine personenbezogenen Daten an Dritte.

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben Minderjährigendaten nicht bewusst.

Werden uns Minderjährigendaten bekannt, löschen wir diese unverzüglich.

Meldung

• Kontaktiere uns umgehend, wenn du so einen Fall vermutest.
• Wir können bei Bedarf angemessene Altersnachweise anfordern.
• Ausnahmen nur, wenn das Gesetz etwas anderes verlangt.

Bei Vorfällen mit Risiko für Rechte und Freiheiten melden wir an die ANSPDCP fristgerecht und ggf. an betroffene Personen.

Wir dokumentieren intern Vorfälle, Ursachen, Auswirkungen und Korrekturmaßnahmen.

Zusammenarbeit

• Wir arbeiten mit Auftragsverarbeitern zur Untersuchung und Behebung zusammen.
• Wir informieren Kunden, soweit sie betroffen sind.
• Wir überprüfen Maßnahmen regelmäßig, um Wiederholungen zu vermeiden.

Wir können diese Richtlinie zur Compliance und Klarstellung aktualisieren.

Die aktuelle Fassung samt Datum veröffentlichen wir auf der Website.

Information

• Bei wesentlichen Änderungen informieren wir ggf. per Website-Hinweis oder E-Mail.
• Die weitere Nutzung der Website nach Änderungen gilt als Zustimmung.
• Vorherige Versionen stellen wir auf Anfrage bereit.

Für Fragen zu personenbezogenen Daten kontaktiere uns unter: .

Wenn du mit der Antwort unzufrieden bist, kannst du eine Beschwerde bei der ANSPDCP (Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten) einreichen — dataprotection.ro.

Firmendaten

• —
• USt-Nr.: • Handelsreg.:
• Sitz:
• E-Mail: • Tel.: