Datenschutzerklärung
Stand: Januar 2025
1. Verantwortlicher
MONUZ
[Vorname Nachname / Firmenname]
[Straße Hausnummer]
[PLZ Ort]
Deutschland
E-Mail: [email protected]
Telefon: [Telefonnummer]
2. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Firmennamen)
- Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
- Inhaltsdaten (z.B. Problembeschreibungen, Anfragen)
- Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. IP-Adressen, Browsertyp)
- Zahlungsdaten (z.B. bei Stripe verarbeitete Transaktionsdaten)
Kategorien betroffener Personen
- Interessenten und Geschäftspartner
- Kunden und Auftraggeber
- Nutzer unserer Website
3. Rechtsgrundlagen
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine Rechtsgrundlage gemäß der DSGVO vorliegt:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns ausdrücklich Ihre Einwilligung erteilt haben.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen erforderlich ist.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist.
4. Datenerhebung auf unserer Website
4.1 Kontaktformular / Anfragen
Wenn Sie uns über unser Kontaktformular kontaktieren, erheben wir:
- E-Mail-Adresse
- Problembeschreibung / Anfrage
- Zeitpunkt der Anfrage
- Spracheinstellung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Bearbeitung von Anfragen).
Speicherdauer: Anfragen werden bis zu 3 Jahre nach Abschluss der Bearbeitung aufbewahrt, sofern keine längeren gesetzlichen Aufbewahrungsfristen bestehen.
4.2 Terminbuchung (Cal.com)
Für Terminvereinbarungen nutzen wir Cal.com. Bei der Buchung werden erhoben:
- Name
- E-Mail-Adresse
- Gewählter Termin
- Ggf. zusätzliche Angaben, die Sie machen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzhinweise von Cal.com: cal.com/privacy
5. Vertragsabwicklung und Kundenverwaltung
5.1 Kundendaten
Im Rahmen der Vertragsanbahnung und -erfüllung verarbeiten wir:
- Firmenname
- Ansprechpartner (Name, Position)
- E-Mail-Adresse
- Telefonnummer
- Problembeschreibung / Projektanforderungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: 10 Jahre nach Vertragsende (handels- und steuerrechtliche Aufbewahrungspflichten).
5.2 CRM-System (Airtable)
Zur Kundenverwaltung nutzen wir Airtable (Formagrid Inc., USA). Die Daten werden auf Servern in der EU und/oder den USA verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Datenschutzhinweise: airtable.com/privacy
6. Zahlungsabwicklung
Für Zahlungen nutzen wir den Zahlungsdienstleister Stripe (Stripe, Inc., USA / Stripe Payments Europe Ltd., Irland).
Bei der Zahlungsabwicklung werden verarbeitet:
- Zahlungsdaten (Kreditkartendaten werden direkt von Stripe verarbeitet)
- Rechnungsadresse
- Transaktionsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzhinweise: stripe.com/de/privacy
7. E-Mail-Kommunikation
Für transaktionale E-Mails (z.B. Bestätigungen, Rechnungen) nutzen wir Resend (Resend, Inc., USA).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Datenschutzhinweise: resend.com/legal/privacy-policy
8. Automatisierungsdienste
8.1 n8n (Workflow-Automatisierung)
Wir nutzen die selbst gehostete Automatisierungsplattform n8n zur Verarbeitung von Workflows. Alle Daten verbleiben auf unseren eigenen Servern in Deutschland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
8.2 KI-Dienste (OpenAI)
Zur Erbringung unserer Automatisierungsleistungen können wir KI-Dienste von OpenAI einsetzen. Dabei werden nur die für die jeweilige Automatisierung notwendigen Daten verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzhinweise: openai.com/privacy
8.3 Telefonie-Dienste (optional)
Bei Automatisierungen mit Telefonanrufen können wir Dienste wie Retell oder Vapi nutzen. Dies erfolgt nur nach ausdrücklicher Vereinbarung im Rahmen des jeweiligen Projekts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9. Auftragsverarbeiter und Drittlandsübermittlung
Wir setzen folgende Auftragsverarbeiter ein:
| Dienst | Anbieter | Standort | Zweck |
|---|---|---|---|
| Stripe | Stripe Payments Europe | EU/USA | Zahlungsabwicklung |
| Airtable | Formagrid Inc. | USA | CRM |
| Cal.com | Cal.com, Inc. | EU/USA | Terminbuchung |
| Resend | Resend, Inc. | USA | E-Mail-Versand |
| OpenAI | OpenAI, L.L.C. | USA | KI-Verarbeitung |
Bei der Übermittlung in die USA stützen wir uns auf:
- Das EU-US Data Privacy Framework (soweit zertifiziert)
- Standardvertragsklauseln (SCCs) der EU-Kommission
- Ergänzende technische und organisatorische Maßnahmen
10. Speicherdauer
- Anfragen: 3 Jahre nach Bearbeitung
- Vertragsdaten: 10 Jahre nach Vertragsende
- Rechnungsdaten: 10 Jahre (steuerliche Aufbewahrungspflicht)
- Server-Logs: 30 Tage
11. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten Format verlangen.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung jederzeit widerrufen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: [email protected]
12. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
[Zuständige Landesdatenschutzbehörde einfügen, z.B.:]
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
[Bundesland]
13. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Website.