Datenschutz

Diese Datenschutzerklärung informiert Sie transparent über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend „Daten") in unserem Onlineangebot sowie auf damit verbundenen Webseiten, Funktionen, Inhalten und externen Onlinepräsenzen (z. B. unsere Social-Media-Profile). Die verwendeten Begriffe – etwa „Verarbeitung" oder „Verantwortlicher" – richten sich nach den Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

Peter Skurewicz
Cuxhavener Str. 250
D-21149 Hamburg

T: 0160 93 89 84 70

E-Mail: info@grafixlab.net
www.grafixlab.de

Arten der verarbeiteten Daten

- Bestandsdaten (z. B. Namen, Adressen)
- Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
- Inhaltsdaten (z. B. Texteingaben, Fotos, Videos)
- Nutzungsdaten (z. B. besuchte Seiten, Interessengebiete, Zugriffszeiten)
- Meta- und Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer unseres Onlineangebotes (im Folgenden zusammenfassend als „Nutzer" bezeichnet).

Zweck der Verarbeitung

- Bereitstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Bearbeitung von Kontaktanfragen und Kommunikation mit Nutzern
- Sicherheitsmaßnahmen zum Schutz unserer Systeme und Ihrer Daten
- Reichweitenmessung und nutzungsbasiertes Marketing

Verwendete Begriffe

„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt – etwa über einen Namen, eine Kennnummer, Standortdaten oder eine Online-Kennung wie ein Cookie – bestimmt werden kann.

„Verarbeitung" bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, ob automatisiert oder manuell – von der Erhebung über die Speicherung bis hin zur Löschung.

„Pseudonymisierung" bedeutet, dass personenbezogene Daten so aufbereitet werden, dass sie ohne zusätzliche Informationen keiner bestimmten Person mehr zugeordnet werden können – sofern diese Zusatzinformationen getrennt und gesichert aufbewahrt werden.

„Profiling" bezeichnet die automatisierte Verarbeitung personenbezogener Daten zur Auswertung oder Vorhersage persönlicher Merkmale – etwa zu Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, Interessen oder Verhalten einer Person.

„Verantwortlicher" ist die natürliche oder juristische Person, Behörde oder Einrichtung, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Datenverarbeitung entscheidet.

„Auftragsverarbeiter" ist eine Person oder Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Rechtsgrundlagen der Verarbeitung

Gemäß Art. 13 DSGVO informieren wir Sie über die Rechtsgrundlagen unserer Datenverarbeitungen. Soweit in dieser Erklärung keine konkrete Rechtsgrundlage genannt wird, gilt: Einwilligungen stützen sich auf Art. 6 Abs. 1 lit. a und Art. 7 DSGVO. Die Verarbeitung zur Erfüllung unserer Leistungen und vertraglicher Pflichten sowie zur Beantwortung von Anfragen basiert auf Art. 6 Abs. 1 lit. b DSGVO. Die Erfüllung rechtlicher Verpflichtungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung zur Wahrung unserer berechtigten Interessen stützt sich auf Art. 6 Abs. 1 lit. f DSGVO. Soweit lebenswichtige Interessen betroffen sind, gilt Art. 6 Abs. 1 lit. d DSGVO als Grundlage.

Sicherheitsmaßnahmen

Wir setzen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen. Der Schutzbedarf orientiert sich an Art, Umfang und Zweck der jeweiligen Datenverarbeitung sowie am aktuellen Stand der Technik.

Zu unseren Maßnahmen zählen insbesondere: die Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Zugangskontrollen, verschlüsselte Übertragungswege sowie regelmäßige Überprüfungen. Darüber hinaus haben wir Prozesse etabliert, die die Wahrnehmung von Betroffenenrechten, die Datenlöschung und die Reaktion auf Sicherheitsvorfälle gewährleisten. Beim Einsatz neuer Technologien berücksichtigen wir den Datenschutz bereits in der Planungsphase (Privacy by Design) und konfigurieren Systeme standardmäßig datenschutzfreundlich (Privacy by Default, Art. 25 DSGVO).

Zusammenarbeit mit Dienstleistern und Dritten

Wir geben Daten nur dann an externe Dienstleister (Auftragsverarbeiter) oder sonstige Dritte weiter, wenn dies gesetzlich erlaubt ist – etwa zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) –, Sie eingewilligt haben, eine rechtliche Verpflichtung besteht oder wir ein berechtigtes Interesse nachweisen können.

Externe Dienstleister, die in unserem Auftrag Daten verarbeiten (z. B. Webhoster), werden vertraglich gemäß Art. 28 DSGVO durch einen Auftragsverarbeitungsvertrag gebunden und dürfen Ihre Daten ausschließlich nach unserer Weisung und für die vereinbarten Zwecke verarbeiten.

Datenübermittlungen in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) – sogenannte Drittländer – erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, Sie eingewilligt haben, eine rechtliche Verpflichtung besteht oder wir ein berechtigtes Interesse geltend machen können.

Darüber hinaus übermitteln wir Daten in Drittländer nur unter den besonderen Voraussetzungen der Art. 44 ff. DSGVO – also etwa wenn die EU-Kommission ein angemessenes Datenschutzniveau für das jeweilige Land festgestellt hat oder geeignete Garantien bestehen, beispielsweise durch EU-Standardvertragsklauseln. Für die USA gilt seit Juli 2023 das EU-US Data Privacy Framework als anerkannter Angemessenheitsbeschluss der EU-Kommission.

Ihre Rechte als betroffene Person

Sie haben das Recht auf Auskunft darüber, ob und welche Daten wir von Ihnen verarbeiten (Art. 15 DSGVO), einschließlich einer Kopie dieser Daten.

Sie haben das Recht, unrichtige Daten berichtigen oder unvollständige Daten vervollständigen zu lassen (Art. 16 DSGVO).

Sie haben das Recht auf Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO) oder – sofern eine vollständige Löschung nicht möglich ist – auf Einschränkung der Verarbeitung (Art. 18 DSGVO).

Sie haben das Recht auf Datenübertragbarkeit: Wir stellen Ihnen Ihre Daten in einem gängigen, maschinenlesbaren Format zur Verfügung und übermitteln diese auf Wunsch an einen anderen Verantwortlichen (Art. 20 DSGVO).

Sie haben das Recht, jederzeit eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen (Art. 77 DSGVO). In Deutschland ist dies die Aufsichtsbehörde des jeweiligen Bundeslandes – für Hamburg die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Widerrufsrecht

Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Den Widerruf können Sie jederzeit über unser Cookie-Banner bzw. unsere Datenschutzeinstellungen erklären.

Widerspruchsrecht

Sie haben das Recht, der Verarbeitung Ihrer Daten gemäß Art. 21 DSGVO jederzeit zu widersprechen, sofern die Verarbeitung auf einem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht. Dies gilt insbesondere für die Verarbeitung zu Zwecken der Direktwerbung. Nach einem Widerspruch verarbeiten wir Ihre Daten zu diesen Zwecken nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

Cookies und Consent-Management

Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Gerät gespeichert werden. Sie ermöglichen es, bestimmte Einstellungen oder Informationen über Ihren Besuch zu speichern und bei einem erneuten Besuch wiederzuerkennen.

Wir unterscheiden zwischen zwei Arten von Cookies: Temporäre Cookies (Session-Cookies) werden automatisch gelöscht, sobald Sie Ihren Browser schließen – sie dienen beispielsweise dazu, Ihren Login-Status oder Warenkorbinhalt zu speichern. Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert und ermöglichen es, Sie bei einem erneuten Besuch wiederzuerkennen. Sie werden u. a. für Analysezwecke und personalisierte Inhalte eingesetzt. Cookies von Drittanbietern (Third-Party-Cookies) werden von externen Diensten gesetzt, die auf unserer Seite eingebunden sind.

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über das Sie aktiv entscheiden können, welche Cookies Sie zulassen möchten. Nur technisch notwendige Cookies werden ohne Ihre Einwilligung gesetzt. Alle weiteren Cookies – insbesondere für Analyse und Marketing – werden ausschließlich nach Ihrer ausdrücklichen Zustimmung aktiviert. Ihre Einstellungen können Sie jederzeit über unsere Datenschutzeinstellungen anpassen oder widerrufen.

Zusätzlich können Sie Cookies jederzeit in den Einstellungen Ihres Browsers deaktivieren oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass dadurch einzelne Funktionen unserer Website möglicherweise nicht mehr vollständig verfügbar sind. Einen generellen Widerspruch gegen Marketing-Cookies können Sie auch über folgende Plattformen erklären: für den US-amerikanischen Raum unter http://www.aboutads.info/choices/, für den europäischen Raum unter http://www.youronlinechoices.com/.

Löschung von Daten und Speicherdauer

Wir löschen Ihre Daten, sobald sie für den jeweiligen Verarbeitungszweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 und 18 DSGVO). Ist eine Löschung nicht möglich, wird die Verarbeitung der Daten eingeschränkt und gesperrt.

Gesetzliche Aufbewahrungsfristen in Deutschland: 10 Jahre für Bücher, Buchungsbelege und steuerrelevante Unterlagen (§§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4 HGB); 6 Jahre für Handelsbriefe (§ 257 Abs. 1 Nr. 2 und 3 HGB).

Gesetzliche Aufbewahrungsfristen in Österreich: 7 Jahre für Buchhaltungsunterlagen und Belege (§ 132 Abs. 1 BAO); 22 Jahre für Unterlagen mit Grundstücksbezug; 10 Jahre für Unterlagen zu elektronisch erbrachten Leistungen, die über den Mini-One-Stop-Shop (MOSS) abgerechnet werden.

Geschäftsbezogene Verarbeitung

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir zusätzlich folgende Datenkategorien unserer Kunden, Interessenten und Geschäftspartner:
- Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie)

Zweck der Verarbeitung ist die Erbringung vertraglicher Leistungen, die Kundenpflege sowie Marketing, Werbung und Marktforschung.

Agenturdienstleistungen

Wir verarbeiten Kundendaten im Rahmen unserer vertraglichen Leistungen. Dazu gehören: strategische und konzeptionelle Beratung, Kampagnenplanung, Design- und Softwareentwicklung, Pflege und Umsetzung von Kampagnen, Serveradministration, Datenanalyse sowie Schulungen.

Dabei verarbeiten wir folgende Datenkategorien: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefon), Inhaltsdaten (z. B. Texte, Fotos, Videos), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit), Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie) sowie Nutzungs- und Metadaten (z. B. im Rahmen von Erfolgsmessungen). Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) verarbeiten wir nur, wenn dies ausdrücklich Gegenstand eines konkreten Auftrags ist.

Betroffene Personen sind unsere Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher und Mitarbeiter. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Analyse, Optimierung, Sicherheit). Eine Weitergabe an Dritte erfolgt ausschließlich, soweit dies zur Auftragserfüllung erforderlich ist. Bei der Verarbeitung von Daten, die uns im Rahmen eines Auftrags überlassen werden, handeln wir strikt nach den Weisungen unserer Auftraggeber und den gesetzlichen Vorgaben zur Auftragsverarbeitung (Art. 28 DSGVO).

Wir löschen Kundendaten nach Ablauf der gesetzlichen Gewährleistungs- und Aufbewahrungsfristen. Die Notwendigkeit der Datenspeicherung wird alle drei Jahre überprüft. Für Auftragsdaten gilt: Löschung erfolgt grundsätzlich nach Abschluss des jeweiligen Auftrags, sofern keine längeren Aufbewahrungsfristen bestehen (6 Jahre gem. § 257 HGB, 10 Jahre gem. § 147 AO).

Kontaktaufnahme

Wenn Sie uns kontaktieren – z. B. über unser Kontaktformular, per E-Mail, telefonisch oder über soziale Medien – verarbeiten wir Ihre Angaben ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten können in einem Customer-Relationship-Management-System (CRM) oder einer vergleichbaren Software gespeichert werden, um eine strukturierte Bearbeitung zu gewährleisten.

Wir löschen Kontaktdaten, sobald die Anfrage abschließend bearbeitet wurde und keine weiteren Rückfragen zu erwarten sind. Die Erforderlichkeit der Speicherung prüfen wir alle zwei Jahre. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Hosting und E-Mail-Versand

Für den Betrieb unseres Onlineangebotes nutzen wir externe Hosting-Dienstleistungen. Diese umfassen Infrastruktur- und Plattformleistungen, Serverkapazitäten, Datenbanken, E-Mail-Versand, Sicherheitsdienste und technische Wartung.

Im Rahmen des Hostings werden Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten sowie Meta- und Kommunikationsdaten von Besuchern dieses Onlineangebotes verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einem effizienten und sicheren Betrieb). Mit unserem Hostinganbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Webanalyse mit Matomo

Wir nutzen auf unserer Website Matomo (ehemals Piwik) zur Analyse des Nutzerverhaltens. Matomo ist eine datenschutzfreundliche Open-Source-Software, die wir ausschließlich auf eigenen Servern betreiben – es findet keine Übermittlung Ihrer Daten an externe Anbieter oder Dritte statt.

Mit Matomo erfassen wir anonymisierte Nutzungsdaten wie besuchte Seiten, Verweildauer, verwendete Geräte und Herkunft des Besuchs. IP-Adressen werden vor der Speicherung automatisch gekürzt (IP-Anonymisierung), sodass eine Identifizierung einzelner Personen nicht möglich ist. Matomo setzt Cookies ein, um das Nutzerverhalten über mehrere Seitenaufrufe hinweg zu verfolgen. Diese Daten werden ausschließlich auf unseren Servern gespeichert und nicht an Matomo oder sonstige Dritte weitergegeben.

Zweck der Analyse ist die Optimierung unseres Onlineangebotes auf Basis valider Nutzungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebotes). Sofern wir Matomo auf Grundlage einer Einwilligung einsetzen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Sie können der Erfassung durch Matomo jederzeit widersprechen, indem Sie in Ihrem Browser das „Do Not Track"-Signal aktivieren oder die Opt-Out-Funktion in unserem Cookie-Banner nutzen. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie gesetzt, das die Erfassung verhindert.

Webanalyse und Marketing mit Google Analytics

Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) setzen wir Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics wird nur aktiviert, wenn Sie der Nutzung über unser Cookie-Banner ausdrücklich zugestimmt haben. Ohne Ihre Einwilligung findet keine Erfassung durch Google Analytics statt.

Google Analytics erfasst folgende Daten: besuchte Seiten und Unterseiten, Verweildauer, Interaktionen, Herkunft des Besuchs (z. B. Suchmaschine, direkt, Verweis), verwendete Geräte und Browser sowie gekürzte IP-Adressen. IP-Anonymisierung ist aktiviert: Ihre IP-Adresse wird innerhalb der EU gekürzt, bevor sie an Google übermittelt wird, sodass eine direkte Personenidentifizierung ausgeschlossen ist.

Zweck der Verarbeitung ist die statistische Auswertung der Website-Nutzung sowie die Optimierung unseres Angebotes und unserer Marketingmaßnahmen. Google verarbeitet die Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

Google kann die erhobenen Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework, das seit Juli 2023 als Angemessenheitsbeschluss der EU-Kommission anerkannt ist, sowie ergänzend durch EU-Standardvertragsklauseln. Die Datenschutzerklärung von Google finden Sie unter https://policies.google.com/privacy.

Standardmäßig speichert Google Analytics 4 Nutzungsdaten für 14 Monate. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen über unser Cookie-Banner anpassen. Alternativ können Sie die Erfassung durch Google Analytics dauerhaft verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout.

Serverlogfiles und Zugriffsdaten

Unser Hostinganbieter erhebt bei jedem Zugriff auf dieses Onlineangebot automatisch Daten in sogenannten Serverlogfiles. Dies geschieht auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO, insbesondere zur Sicherstellung des technischen Betriebs und zur Erkennung sowie Abwehr von Missbrauch.

Zu den erfassten Daten gehören: Name der aufgerufenen Webseite, aufgerufene Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Erfolgsstatus des Abrufs, Browsertyp und -version, Betriebssystem, zuvor besuchte Seite (Referrer-URL), IP-Adresse sowie anfragender Internetanbieter.

Logfiles werden aus Sicherheitsgründen für maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Daten, die zur Aufklärung konkreter Sicherheitsvorfälle oder Missbrauchsfälle benötigt werden, können bis zur vollständigen Klärung des Vorfalls aufbewahrt werden.