Verantwortlicher für die Datenverarbeitung

Svenja Richter

 

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten

Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu

welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für

alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen

der Erbringung unserer Leistungen als auch insbesondere auf unserer Webseite.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 23. Februar 2026

Inhaltsübersicht

- Präambel

-Verantwortlicher

- Übersicht der Verarbeitungen

- Maßgebliche Rechtsgrundlagen

- Sicherheitsmaßnahmen

- Allgemeine Informationen zur Datenspeicherung und Löschung

- Rechte der betroffenen Personen

- Änderung und Aktualisierung

- Begriffsdefinitionen

Verantwortlicher

Svenja Richter

Rotdornweg 27

25474 Bönningstedt

E-Mail-Adresse: svenja.richter@online.de

Impressum: https://svenja-design.com/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer

Verarbeitung zusammen und verweist auf die betroffenen Personen.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine

Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten

verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO

nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen

diese in der Datenschutzerklärung mit.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den

Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in

Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch

personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).

Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf

Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien

personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie

automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können

Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der

Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der

Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des

Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete

technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau

zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und

Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den

Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der

Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine

Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die

Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz

personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software

sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und

durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie

(HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor

unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSLVerschlüsselungstechnologie.

Secure Sockets Layer (SSL) und Transport Layer Security

(TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien

verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des

Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem

Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL,

gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen.

Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige

von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre

Daten sicher und verschlüsselt übertragen werden.

Allgemeine Informationen zur Datenspeicherung und

Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen

Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine

weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen

der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.

Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere

Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt

werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz

der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und

Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist

stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen

Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden,

verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die

Aufbewahrung und Archivierung nach deutschem Recht:

 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse,

Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis

erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147

Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4

HGB).

- 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr.

4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).

- 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe,

Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen,

soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,

Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch

Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und

Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3

i.V.m. Abs. 4 HGB).

 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und

Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu

berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf

früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer

der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199

BGB).

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten

Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des

Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender

Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende

Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des

Rechtsverhältnisses.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der

DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

 Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer

besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie

betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder

f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese

Bestimmungen gestütztes Profiling. Werden die Sie betreffenden

personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben

Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie

betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung

einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung

in Verbindung steht.

- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen

jederzeit zu widerrufen.

- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob

betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf

weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das

Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie

betreffenden unrichtigen Daten zu verlangen.

- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach

Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende

Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen

Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

-Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die

Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem

strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren

Übermittlung an einen anderen Verantwortlichen zu fordern.

 Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen

verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde

bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen

Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn

Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen

Daten gegen die Vorgaben der DSGVO verstößt.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.

Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten

Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die

Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige

individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von

Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich

über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Für uns zuständige Aufsichtsbehörde:

Der HmbBfDI (datenschutz-hamburg.de)

Ludwig-Erhard-Str. 22, 20459 Hamburg

Tel.: 040/42854-4040

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung

verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten

deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem

dem Verständnis dienen.

 Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die

sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden

"betroffene Person") beziehen; als identifizierbar wird eine natürliche Person

angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung

wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung

(z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert

werden kann, die Ausdruck der physischen, physiologischen, genetischen,

psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen

Person sind.

-Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person,

Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über

die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,

bezeichnet.

-Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren

ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit

personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden

Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das

Übermitteln oder das Löschen.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.