Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt "Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfasse ich Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie bei einer Kontaktaufnahme über E-Mail oder WhatsApp Business übermitteln oder die ich bei Vor-Ort-Terminen erhebe.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutze ich Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Sofern über E-Mail, WhatsApp Business oder bei Vor-Ort-Terminen Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting

Ich hoste die Inhalte meiner Website bei folgendem Anbieter:

Alfahosting

Anbieter ist die Alfahosting GmbH, Ankerstraße 3b, 06108 Halle (Saale) (nachfolgend Alfahosting). Wenn Sie unsere Website besuchen, erfasst Alfahosting verschiedene Logfiles inklusive Ihrer IP-Adressen.

Details entnehmen Sie der Datenschutzerklärung von Alfahosting: https://alfahosting.de/datenschutz/.

Die Verwendung von Alfahosting erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung meiner Website.

Auftragsverarbeitung

Ich habe einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. E-Mail-Kommunikation

Sie haben die Möglichkeit, uns per E-Mail zu kontaktieren: timo.slabsche@derdigitalheld.de

Welche Daten werden verarbeitet?

• Ihre E-Mail-Adresse
• Ihr Name (falls angegeben)
• Der Inhalt Ihrer Nachricht
• Zeitpunkt der Kommunikation
• Weitere Daten, die Sie freiwillig mitteilen

E-Mail-Anbieter: Proton Mail

Unser E-Mail-Dienst wird von Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz, bereitgestellt.

Proton Mail bietet Ende-zu-Ende-Verschlüsselung für E-Mails zwischen Proton-Nutzern. E-Mails von externen Absendern werden auf Servern in der Schweiz gespeichert und unterliegen strengen Schweizer Datenschutzgesetzen.

Hinweis zur Schweizer Regulierung

Aktueller Status: Die Schweiz verfügt über einen von der EU anerkannten Angemessenheitsbeschluss für den Datenschutz (bestätigt 15. Januar 2024). Das bedeutet, dass der Datentransfer in die Schweiz grundsätzlich als mit der DSGVO vereinbar angesehen wird.

Weitere Informationen finden Sie in der Datenschutzerklärung von Proton: https://proton.me/legal/privacy

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation der Vertragsanbahnung oder -erfüllung dient
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation)

Speicherdauer

• Kontaktanfragen ohne Vertragsschluss: 3 Jahre nach letzter Kommunikation
• Vertragsbezogene E-Mails: 10 Jahre (handelsrechtliche Aufbewahrungspflicht)

4. Kontaktaufnahme per WhatsApp Business (App auf Android-Smartphone)

Wir können für Fragen und Anfragen die WhatsApp Business App auf unserem Android-Smartphone nutzen. Dies erfolgt ausschließlich für die Kommunikation mit Kontakten, die dieser Kommunikationsart explizit zugestimmt haben.

Sie haben die Möglichkeit, uns über WhatsApp Business zu kontaktieren unter:

Telefonnummer: 015126999131

Anbieter

WhatsApp Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Irland

(Teil der Meta Platforms-Unternehmensgruppe)

a) Minimale Kontaktspeicherung

• Wir speichern AUSSCHLIESSLICH Geschäftskontakte auf dem Android-Gerät
• Keine privaten Kontakte sind gespeichert
• WhatsApp hat Zugriff nur auf diese autorisierten Geschäftskontakte
• Dies sichert ab, dass WhatsApp nicht auf private Kontakte von Dritten zugreift

b) Deaktivierte Cloud-Backups (DSGVO-konform)

• Google Drive Backups sind deaktiviert
• Keine automatische Synchronisierung zu Google Drive
• Chats werden lokal auf dem Android-Gerät gespeichert (nicht in der Cloud)
• Dies verhindert unkontrollierte Cloud-Speicherung

c) App-Berechtigungen begrenzt

Folgende Berechtigungen sind für WhatsApp konfiguriert:

• Kontakte: ✅ Erlaubt (notwendig für WhatsApp-Funktionalität)
• Standort: ❌ Nicht gewährt
• Kamera: ❌ Nicht gewährt
• Mikrofon: ❌ Nicht gewährt
• Dateien: ❌ Nicht gewährt
• Telefonstatus: ❌ Nicht gewährt

Effekt: WhatsApp kann nur auf die notwendigen Daten zugreifen.

d) WhatsApp Datenschutz-Einstellungen

Folgende Datenschutz-Einstellungen sind konfiguriert:

• Online-Status: Verborgen (Kontakte sehen nicht, wann Sie online sind)
• Lesebestätigungen: Deaktiviert (Kontakte sehen nicht, ob Sie Nachrichten gelesen haben)
• Aktivitätsstatus: Deaktiviert (Verbirgt, dass Sie gerade tippen)
• Profilbild: Nur für Geschäftskontakte sichtbar
• Status: Nur für Geschäftskontakte sichtbar
• Info: Nur für Geschäftskontakte sichtbar

Effekt: Maximale Privatsphäre bei minimaler Informationspreisgabe.

e) Welche Daten werden verarbeitet?

Bei der Kontaktaufnahme über WhatsApp Business werden folgende personenbezogene Daten verarbeitet:

• Ihre Telefonnummer
• Ihr WhatsApp-Profilname (sofern in WhatsApp hinterlegt)
• Der Inhalt Ihrer Nachrichten
• Zeitpunkt und Dauer der Kommunikation
• Gerätemeta-Daten (Gerätetyp, Betriebssystem)
• Kontaktdaten, die Sie freiwillig mitteilen

f) Datenübermittlung in die USA

Die WhatsApp Ireland Limited verarbeitet Ihre Daten und übermittelt diese an Meta Platforms Inc. in die USA.

Rechtliche Grundlage: Art. 45 DSGVO – Angemessenheitsbeschluss EU-US Data Privacy Framework

Details zum EU-US Data Privacy Framework:

Meta Platforms Inc. ist im EU-US Data Privacy Framework (Datenschutzschild) zertifiziert. Der Angemessenheitsbeschluss der EU-Kommission wurde am 10. Juli 2023 angenommen und ist seit 11. Juli 2023 gültig.

Bestätigung durch EuG-Urteil vom 3. September 2025:
Das Europäische Gericht (EuG) hat die Gültigkeit des EU-US Data Privacy Frameworks bestätigt. Das Framework bleibt weiterhin die Rechtsgrundlage für Datenübermittlungen in die USA.

Schutzmaßnahmen des Data Privacy Framework:

• Begrenzung von US-Behördenzugriffen auf das notwendige und verhältnismäßige Maß
• Einrichtung des Data Protection Review Court für EU-Bürgerbeschwerden
• Regelmäßige Überwachung der Zertifizierung durch das U.S. Department of Commerce

Link zu zertifizierten Unternehmen: https://www.dataprivacyframework.gov/

g) Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO – sofern die Kommunikation der Vertragsanbahnung oder -erfüllung dient
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an effizienter Kundenkommunikation
• Art. 45 DSGVO – Angemessenheitsbeschluss: EU-US Data Privacy Framework

h) Speicherdauer

• WhatsApp-Nachrichten ohne Vertragsschluss: 3 Jahre nach letzter Kommunikation
• Vertragsbezogene Nachrichten: 10 Jahre nach Vertragsende (handelsrechtliche Aufbewahrungspflicht gemäß § 257 HGB und § 147 AO)

i) Sicherheitsmaßnahmen

• Chatinhalte sind durch Ende-zu-Ende-Verschlüsselung geschützt
• Google Drive Backups sind deaktiviert
• Adressbuch ist auf Geschäftskontakte beschränkt
• Berechtigungen sind minimiert
• Regelmäßige Überprüfung der Sicherheitseinstellungen

j) Ihre Rechte

• Widerspruchsrecht: Sie können der WhatsApp-Kommunikation jederzeit widersprechen
• Datenauskunft: Sie können eine Auskunft über Ihre bei uns gespeicherten WhatsApp-Daten anfordern unter: timo.slabsche@derdigitalheld.de
• Datenlöschung: Sie können die Löschung Ihrer Daten verlangen
• Alternative Kontaktaufnahme: Die Nutzung von WhatsApp Business ist optional. Alternativ können Sie uns per E-Mail (Proton Mail) oder telefonisch unter 015126999131 erreichen

k) Wichtiger Hinweis zur Nutzungsart

l) Weitere Informationen

Weitere Informationen zur Datenverarbeitung durch WhatsApp Business finden Sie in der Datenschutzerklärung von WhatsApp:

https://www.whatsapp.com/legal/business-policy

5. Datenerhebung bei Vor-Ort-Terminen

Bei persönlichen Terminen vor Ort erhebe ich folgende personenbezogene Daten zur Vertragsanbahnung und -erfüllung:

Erhobene Daten:

• Vorname und Nachname
• Anschrift (Straße, Hausnummer, Ort)
• Telefonnummer
• E-Mail-Adresse
• Bei Zahlungen: Bankverbindung für Überweisungen
• Auftragsspezifische Daten und Vereinbarungen

Rechtsgrundlage:

• Für Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO
• Für Kommunikation: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Für gesetzliche Aufbewahrung: Art. 6 Abs. 1 lit. c DSGVO

Speicherdauer:

• Vertragsdaten: 10 Jahre nach Vertragsende (§ 257 HGB, § 147 AO)
• Anfragedaten ohne Vertragsschluss: 3 Jahre
• Bankverbindung: Bis zur vollständigen Abwicklung aller Zahlungen

6. Buchhaltungssoftware (WISO Mein Büro)

Zur Rechnungserstellung und Buchhaltung nutze ich die cloudbasierte Software WISO Mein Büro der Buhl Data Service GmbH.

Anbieter:

Buhl Data Service GmbH
Am Siebertsweiher 3/5
57290 Neunkirchen
Deutschland

Welche Daten werden verarbeitet?

• Kundenstamtdaten (Name, Anschrift, Kontaktdaten)
• Rechnungsdaten und Belege
• Zahlungsinformationen (IBAN bei Überweisungen)
• Leistungsbeschreibungen und Auftragsdaten

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Rechnungslegung)

Auftragsverarbeitung:

Mit Buhl Data Service GmbH wurde ein Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Der Anbieter verarbeitet Ihre Daten ausschließlich nach unseren Weisungen.

Speicherdauer:

Rechnungsdaten und Buchungsbelege:

• Rechnungen und Jahresabschlüsse: 10 Jahre (§ 257 HGB, § 147 AO)
• Buchungsbelege (z.B. Kontoauszüge, Belege, Lieferscheine): 8 Jahre seit 1. Januar 2025 (§ 147 AO, geändert durch das Vierte Bürokratieentlastungsgesetz - BEG IV)

Weitere Informationen: https://www.buhl.de/datenschutz/

7. Terminverwaltung (Proton Kalender)

Für die interne Verwaltung von Kundenterminen nutze ich Proton Calendar.

Anbieter:

Proton AG
Route de la Galaise 32
1228 Plan-les-Ouates
Schweiz

Welche Daten werden gespeichert?

• Name des Kunden
• Adresse (für Vor-Ort-Termine)
• Terminzeitpunkt und -dauer
• Beschreibung des Termins/Auftrags

Sicherheit:

Proton Calendar bietet Ende-zu-Ende-Verschlüsselung für alle gespeicherten Termindaten. Die Daten werden auf Servern in der Schweiz gespeichert.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminplanung)

Speicherdauer:

Termindaten werden nach Abschluss des Auftrags für weitere 3 Jahre aufbewahrt, danach gelöscht (außer es besteht eine längere gesetzliche Aufbewahrungspflicht).

Weitere Informationen: https://proton.me/legal/privacy

8. Social Media: Instagram

Ich betreibe ein Profil bei Instagram. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Unser Instagram-Profil: @der_digitalheld

Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO

Für die Verarbeitung der Instagram Insights-Daten (Statistiken über Ihre Interaktionen mit unseren Inhalten) besteht eine gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Gemäß dem Page Controller Addendum (https://www.facebook.com/legal/terms/page_controller_addendum) trägt Meta Platforms Ireland Limited die primäre Verantwortung für die Einhaltung der DSGVO im Zusammenhang mit den Insights-Daten. Allerdings haben wir als Seitenbetreiber die Verpflichtung, sicherzustellen, dass die Datenverarbeitung rechtskonform erfolgt.

Daten die erhoben werden können:

• Ihr Profilname und -informationen
• Ihre Interaktionen (Likes, Kommentare, Shares)
• Statistiken über Seitenaufrufe und Interaktionen (Insights)
• Geräteinformationen und IP-Adressen
• Bei Direktnachrichten: Nachrichteninhalt und Metadaten

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kundenkommunikation)

Datenschutzniveau bei Datenübermittlungen:

Meta Platforms Ireland Limited übermittelt Daten an Meta Platforms Inc. in die USA. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks, für das ein Angemessenheitsbeschluss der EU-Kommission besteht (Art. 45 DSGVO). Meta Platforms Inc. ist im EU-US DPF zertifiziert. Dadurch ist ein angemessenes Datenschutzniveau nach DSGVO-Standards gewährleistet.

Ihre Rechte:

Ihre Rechte nach Art. 15-21 DSGVO können Sie sowohl direkt bei Meta Platforms Ireland Limited als auch bei uns geltend machen. Die Auskunft über gespeicherte personenbezogene Daten sowie deren Löschung können Sie direkt bei Instagram beantragen. Ich unterstütze Sie dabei im Rahmen meiner Möglichkeiten.

Weitere Informationen finden Sie in der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875

9. Cookies und Technische Daten

Cookies

Diese statische Website setzt keine eigenen Cookies. Unser Hoster Alfahosting kann technisch notwendige Session-Cookies verwenden, die der Aufrechterhaltung der Sitzung dienen und nach Schließen des Browsers automatisch gelöscht werden.

Server-Logfiles

Der Hoster erhebt und speichert automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch übermittelt. Diese werden nach 7 Tagen automatisch gelöscht.

Zweck und Rechtsgrundlage:

Diese Daten dienen der Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, der komfortablen Nutzung unserer Website sowie der Systemsicherheit und -stabilität. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit).

10. Technische und Organisatorische Maßnahmen

Ich setze umfassende technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO zum Schutz Ihrer Daten ein:

a) Verschlüsselung:

• Website über SSL/TLS (mindestens TLS 1.2)
• E-Mail-Kommunikation über Proton Mail mit Ende-zu-Ende-Verschlüsselung (für E-Mails zwischen Proton-Nutzern)
• Proton Calendar mit Ende-zu-Ende-Verschlüsselung
• Verbindung zu WISO Mein Büro: Verschlüsselte HTTPS-Verbindung
• Lokale Systeme: Verschlüsselte Festplatten (BitLocker oder äquivalent)

b) Zugriffskontrolle:

• Zugriff auf Kundendaten nur für autorisierte Personen (Einzelunternehmer)
• Starke Passwörter (mindestens 12 Zeichen mit Sonderzeichen)
• Multi-Faktor-Authentifizierung (MFA) wo möglich
• Regelmäßiger Austausch von Zugangscodes (halbjährlich)

c) Datensicherung:

• Regelmäßige Sicherungen (mindestens wöchentlich)
• Redundante Speicherung bei Hoster Alfahosting
• Backup-Festplatte, getrennt vom Produktivsystem gelagert

d) Aktualisierungen und Patches:

• Regelmäßige Sicherheitsupdates aller Systeme
• Schnelle Behebung bekannter Sicherheitslücken (innerhalb von 48 Stunden)
• Automatische Updates für Betriebssysteme aktiviert

e) Zugangsschutz:

• Schutz des Büroarbeitsplatzes vor physischem Zugriff
• Bildschirmsperre bei Abwesenheit

f) Schulung und Sensibilisierung:

• Regelmäßige Selbstschulung zu Datenschutz und Cybersicherheit
• Bewusstsein für Social Engineering und Phishing-Angriffe

11. Verzeichnis der Verarbeitungstätigkeiten

Ein Verzeichnis der Verarbeitungstätigkeiten wird gemäß Art. 30 DSGVO geführt und kann auf Anfrage der zuständigen Datenschutzbehörde (Hessischer Datenschutzbeauftragter) vorgelegt werden.

Das Verzeichnis dokumentiert:

• Alle Verarbeitungsprozesse personenbezogener Daten
• Zwecke der Verarbeitung
• Kategorien betroffener Personen
• Empfänger der Daten
• Aufbewahrungsfristen
• Technische und organisatorische Maßnahmen
• Maßnahmen zur Gewährleistung der Sicherheit

12. Datenschutzfolgeabschätzung

Für die Datenverarbeitung im Rahmen meiner Geschäftstätigkeit wurde eine Risikobewertung gemäß Art. 35 DSGVO durchgeführt.

Ergebnis der Risikobewertung:

Die Verarbeitung ist auf einen begrenzten Kundenkreis beschränkt und erfolgt in etablierten Prozessen mit angemessenen Sicherheitsmaßnahmen. Es werden keine sensiblen Daten im Sinne von Art. 9 DSGVO (z.B. Gesundheitsdaten) verarbeitet. Die eingesetzten Systeme (Proton Mail, Proton Calendar, WISO Mein Büro) bieten hohe Sicherheitsstandards.

Fazit: Eine formale Datenschutzfolgeabschätzung ist nicht erforderlich. Diese Bewertung wird regelmäßig überprüft.

13. Löschung und Archivierung

Nach Ablauf der Aufbewahrungsfristen werden personenbezogene Daten gemäß Art. 5 Abs. 1 lit. e DSGVO automatisch gelöscht oder archiviert.

a) Archivierung:

• Kundendaten, die gesetzliche Aufbewahrungspflichten erfüllen, werden GoBD-konform archiviert
• Diese Archivierung gewährleistet die Integrität und Lesbarkeit der Daten
• Archivierte Daten sind nicht mehr für normale Geschäftsprozesse zugänglich

b) Löschung:

• Nach Ablauf der Aufbewahrungsfristen werden Daten endgültig gelöscht
• Löschung erfolgt durch sichere Methoden (Overwrite oder Formatierung)
• Eine Wiederherstellung ist technisch nicht möglich
• Datenlöschung wird dokumentiert

Löschfristen im Überblick:

• Kontaktanfragen (ohne Vertrag): 3 Jahre nach letzter Kommunikation
• Vertragsdaten: 10 Jahre nach Vertragsende
• Rechnungen: 10 Jahre
• Buchungsbelege: 8 Jahre (seit 1. Januar 2025)
• Server-Logfiles: 7 Tage
• Bankverbindungen: Bis zur vollständigen Zahlungsabwicklung

14. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Ich behandle Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherfristen im Überblick

Ich speichere Ihre Daten für folgende Zeiträume:

• Kontaktanfragen per E-Mail/WhatsApp Business: 3 Jahre nach letzter Kommunikation
• Vertragsdaten: 10 Jahre nach Vertragsende (handelsrechtliche Aufbewahrung)
• Rechnungen: 10 Jahre (§ 257 HGB, § 147 AO)
• Buchungsbelege (Kontoauszüge, Belege, Lieferscheine): 8 Jahre seit 1. Januar 2025 (§ 147 AO, geändert durch BEG IV)
• Server-Logfiles: 7 Tage
• Vor-Ort-Termin-Daten: 10 Jahre bei Vertragsschluss, sonst 3 Jahre

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu.

Die zuständige Aufsichtsbehörde für uns ist:

15. Ihre Rechte – So können Sie diese ausüben

Übersicht Ihrer Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können eine Kopie Ihrer bei uns gespeicherten Daten anfordern
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Korrektur falscher Daten verlangen
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden")
• Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen

So machen Sie Ihre Rechte geltend:

Kontaktieren Sie uns per E-Mail an timo.slabsche@derdigitalheld.de oder telefonisch unter 015126999131. Ich bearbeite Ihre Anfragen in der Regel innerhalb eines Monats.