Datenschutzerklärung gemäß der DSGVO

1. Einführung

Im Folgenden geben wir Informationen über die Erhebung personenbezogener Daten bei der Nutzung

  • unserer Website https://42db.ai

  • unserer Profile in sozialen Medien.

Personenbezogene Daten sind alle Daten, die sich auf eine bestimmte natürliche Person beziehen lassen, wie z. B. deren Name oder IP-Adresse.


1.1. Kontaktdaten

Der Verantwortliche im Sinne des Art. 4 Abs. 7 der EU-Datenschutzgrundverordnung (DSGVO) ist die 42 dB GmbH, Brienner Straße 56, 80333 München, Deutschland, E-Mail: info@42db.ai.

Wir sind gesetzlich vertreten durch Julius Betzler, Timo Trunk.

Unseren Datenschutzbeauftragten erreichen Sie über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.


1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Nachfolgend erläutern wir den Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen. Grundsätzlich kommen folgende als Rechtsgrundlage für die Datenverarbeitung in Betracht:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO dient als unsere Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.

  • Art. 6 Abs. 1 S. 1 lit. b DSGVO ist die Rechtsgrundlage insoweit, als die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrages erforderlich ist, z. B. wenn ein Webseitenbesucher ein Produkt bei uns kauft oder wir eine Dienstleistung für ihn erbringen. Diese Rechtsgrundlage gilt auch für die Verarbeitung, die für vorvertragliche Maßnahmen erforderlich ist, beispielsweise im Falle von Anfragen zu unseren Produkten oder Dienstleistungen.

  • Art. 6 Abs. 1 S. 1 lit. c DSGVO gilt, wenn wir durch die Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie dies beispielsweise im Steuerrecht der Fall sein kann.

  • Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns auf berechtigte Interessen zur Verarbeitung personenbezogener Daten stützen können, z. B. bei Cookies, die für den technischen Betrieb unserer Website erforderlich sind.


1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder andere Dritte außerhalb des EWR übermitteln, ist die Sicherheit der Daten während der Übermittlung durch Angemessenheitsbeschlüsse der EU-Kommission gewährleistet, soweit diese vorhanden sind (z. B. für Großbritannien, Kanada und Israel) (Art. 45 Abs. 3 DSGVO).

Im Falle der Datenübertragung an Dienstleister in den USA ist die Rechtsgrundlage für die Datenübertragung ein Angemessenheitsbeschluss der EU-Kommission, sofern der Dienstleister sich auch unter dem EU-US-Datenschutzrahmen zertifiziert hat.

In anderen Fällen (z. B. wenn kein Angemessenheitsbeschluss vorliegt) sind die Rechtsgrundlagen für die Datenübertragung in der Regel, d. h. sofern wir nicht anders darauf hinweisen, Standardvertragsklauseln. Dies sind eine Reihe von Regelungen, die von der EU-Kommission verabschiedet wurden und Teil des Vertrags mit dem jeweiligen Dritten sind. Gemäß Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenübertragung. Viele der Anbieter haben vertragliche Garantien gegeben, die über die Standardvertragsklauseln hinausgehen, um die Daten zu schützen. Dazu gehören beispielsweise Garantien bezüglich der Verschlüsselung von Daten oder bezüglich einer Verpflichtung seitens des Dritten, die betroffenen Personen zu benachrichtigen, wenn Strafverfolgungsbehörden auf die jeweiligen Daten zugreifen möchten.


1.4. Speicherdauer

Sofern in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes angegeben ist, werden die von uns gespeicherten Daten gelöscht, sobald sie für den vorgesehenen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen. Sollte die Löschung der Daten nicht erfolgen, weil sie für andere und rechtlich zulässige Zwecke erforderlich sind, wird die Verarbeitung eingeschränkt, d. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.


1.5. Rechte der betroffenen Personen

Betroffene Personen haben uns gegenüber hinsichtlich ihrer personenbezogenen Daten folgende Rechte:

  • Recht auf Auskunft,

  • Recht auf Berichtigung oder Löschung,

  • Recht auf Einschränkung der Verarbeitung,

  • Recht auf Widerspruch gegen die Verarbeitung,

  • Recht auf Datenübertragbarkeit,

  • Recht, eine gegebene Einwilligung jederzeit zu widerrufen.

Betroffene Personen haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktinformationen der Datenschutzaufsichtsbehörden sind unter https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html erhältlich.


1.6. Verpflichtung zur Bereitstellung von Daten

Im Rahmen der Geschäfts- oder anderen Beziehung müssen uns Kunden, Interessenten oder Dritte personenbezogene Daten zur Verfügung stellen, die für die Begründung, Durchführung und Beendigung einer Geschäfts- oder anderen Beziehung erforderlich sind oder die wir gesetzlich verpflichtet sind zu erheben. Ohne diese Daten müssen wir in der Regel den Abschluss des Vertrages oder die Erbringung einer Dienstleistung ablehnen oder sind nicht mehr in der Lage, einen bestehenden Vertrag oder eine andere Beziehung durchzuführen.

Die Pflichtdaten sind als solche gekennzeichnet.


1.7. Keine automatisierte Entscheidungsfindung in Einzelfällen

Grundsätzlich verwenden wir kein vollständig automatisiertes Entscheidungsverfahren gemäß Artikel 22 DSGVO zur Begründung und Durchführung der Geschäfts- oder anderen Beziehung. Sollten wir diese Verfahren in Einzelfällen verwenden, werden wir dies gesondert bekanntgeben, wenn dies gesetzlich erforderlich ist.


1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z. B. per E-Mail oder Telefon, werden die uns zur Verfügung gestellten Daten (z. B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), um Anfragen zu beantworten, die an uns gerichtet sind. Wir löschen die im Zusammenhang damit anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, wenn gesetzliche Aufbewahrungspflichten bestehen.


1.9. Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils angeforderten Daten. Unser berechtigtes Interesse besteht darin, unsere Kunden und ihre Wünsche besser kennenzulernen, sodass die Rechtsgrundlage für die damit verbundene Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist. Wir löschen die Daten, wenn die Ergebnisse der Umfragen ausgewertet wurden.


2. Datenverarbeitung auf unserer Website

2.1. Informative Nutzung unserer Website

Bei der informativen Nutzung der Website, d. h. wenn Webseitenbesucher keine Informationen gesondert an uns übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server überträgt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Dies ist unser berechtigtes Interesse, sodass die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Diese Daten sind:

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Zeitzonenunterschied zur Greenwich Mean Time (GMT)

  • Inhalt der Anfrage (konkrete Seite)

  • Zugriffsstatus/HTTP-Statuscode

  • Menge der jeweils übertragenen Daten

  • Website, von der die Anfrage kommt

  • Browser

  • Betriebssystem und dessen Schnittstelle

  • Sprache und Version der Browsersoftware.

Diese Daten werden ebenfalls in Protokolldateien gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens jedoch nach 14 Tagen.


2.2. Webhosting und Bereitstellung der Website

Unsere Website wird von Framer gehostet. Der Anbieter ist Framer B.V., 258 Singel, Amsterdam, Nordholland, 1016, Niederlande. Dabei verarbeitet der Anbieter die über die Website übertragenen personenbezogenen Daten, z. B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://www.framer.com/legal/privacy-statement/.

Unser berechtigtes Interesse besteht darin, eine Website bereitzustellen, sodass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Wir verwenden das Content Delivery Network Cloudfront (Amazon AWS) für unsere Website. Der Anbieter ist Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-1226 USA. Der Anbieter verarbeitet dabei die über die Website übertragenen personenbezogenen Daten, z. B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/privacy/?nc1=f_pr.

Wir haben ein berechtigtes Interesse an der Nutzung ausreichender Speicher- und Lieferkapazitäten, um einen optimalen Datendurchsatz auch bei großen Spitzenlasten zu gewährleisten. Daher ist die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Rechtsgrundlage der Übertragung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d. h. ein Land außerhalb des EWR) übertragenen Daten ist durch Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet, die die EU-Kommission gemäß dem Prüfverfahren des Art. 93 Abs. 2 DSGVO verabschiedet hat, die wir mit dem Anbieter vereinbart haben.


2.3. Buchung von Terminen

Webseitenbesucher können Termine über unsere Website buchen. Zu diesem Zweck verarbeiten wir Meta-Daten oder Kommunikationsdaten neben den eingegebenen Daten. Wir haben ein berechtigtes Interesse daran, Interessierten eine benutzerfreundliche Option zur Terminbuchung anzubieten. Daher ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit wir ein Drittanbieter-Tool für die Vereinbarung verwenden, sind die Informationen hierzu unter "Dritte" zu finden.


2.4. Technisch notwendige Cookies

Unsere Website setzt Cookies. Cookies sind kleine Textdateien, die im Webbrowser auf dem Endgerät eines Webseitenbesuchers gespeichert werden. Cookies helfen, das Angebot benutzerfreundlicher, effektiver und sicherer zu gestalten. Soweit diese Cookies für den Betrieb unserer Website oder ihrer Funktionen erforderlich sind (nachfolgend "Technisch Notwendige Cookies"), ist die Rechtsgrundlage für die damit verbundene Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unseren Kunden und anderen Webseitenbesuchern eine funktionale Website bereitzustellen.
Im Speziellen setzen wir technisch notwendige Cookies für folgende Zwecke oder Zwecke:

  • Cookies, die Spracheinstellungen übernehmen, 

  • Cookies, die Anmeldedaten speichern und 

  • Cookies, die Zahlungsanbieter für die Zahlungsabwicklung setzen und das Benutzerverhalten nicht analysieren


2.5. Dritte

2.5.1. ​Framer​

Wir verwenden Framer für das Design. Der Anbieter ist Framer B.V., 258 Singel, Amsterdam, Nordholland, 1016, Niederlande. Der Anbieter verarbeitet Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen) in den USA.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung basiert auf einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie uns kontaktieren, beispielsweise unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Rechtsgrundlage für die Übertragung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d. h. ein Land außerhalb des EWR) übertragenen Daten ist durch Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet, die die EU-Kommission gemäß dem Prüfverfahren des Art. 93 Abs. 2 DSGVO verabschiedet hat, die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck, zu dem sie erhoben wurden, nicht mehr gilt und keine Aufbewahrungspflicht besteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.framer.com/legal/privacy-statement/ erhältlich.


2.5.2. ​Cal​

Wir verwenden Cal (cal.com) zur Terminplanung. Der Anbieter verarbeitet Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern) und Stammdaten (z. B. Namen, Adressen) in den USA.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung basiert auf einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie uns kontaktieren, beispielsweise unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Rechtsgrundlage für die Übertragung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d. h. ein Land außerhalb des EWR) übertragenen Daten ist durch Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet, die die EU-Kommission gemäß dem Prüfverfahren des Art. 93 Abs. 2 DSGVO verabschiedet hat, die wir mit dem Anbieter vereinbart haben.

Wir löschen die Daten, wenn der Zweck, zu dem sie erhoben wurden, nicht mehr gilt. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://calendly.com/pages/privacy erhältlich.


3. Datenverarbeitung auf Social-Media-Plattformen

Wir sind in sozialen Netzwerken vertreten, um unsere Organisation und unsere Dienstleistungen dort zu präsentieren. Die Betreiber dieser Netzwerke verarbeiten regelmäßig die Daten ihrer Nutzer zu Werbezwecken. Unter anderem erstellen sie Benutzerprofile aus dem Online-Verhalten ihrer Nutzer, die beispielsweise verwendet werden, um Werbung auf den Seiten der Netzwerke und anderswo im Internet anzuzeigen, die den Interessen der Nutzer entspricht. Zu diesem Zweck speichern die Betreiber der Netzwerke Informationen über das Nutzerverhalten in Cookies auf den Computern der Nutzer. Darüber hinaus kann nicht ausgeschlossen werden, dass die Betreiber diese Informationen mit anderen Daten zusammenführen. Nutzer können weitere Informationen und Hinweise zur Widerspruchsmöglichkeit gegenüber der Verarbeitung durch die Betreiber der Seite in den Datenschutzerklärungen der jeweiligen Betreiber, die nachfolgend aufgeführt sind, erhalten. Es ist auch möglich, dass die Betreiber oder ihre Server in Nicht-EU-Ländern ansässig sind, sodass sie die Daten dort verarbeiten. Dies kann Risiken für die Nutzer mit sich bringen, z. B. weil es schwieriger ist, ihre Rechte durchzusetzen oder weil Regierungsbehörden auf die Daten zugreifen.

Wenn Nutzer der Netzwerke uns über unsere Profile kontaktieren, verarbeiten wir die uns übermittelten Daten, um auf die Anfragen zu antworten. Dies ist unser berechtigtes Interesse, sodass die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.


4.1. LinkedIn

Wir unterhalten ein Profil auf LinkedIn. Der Betreiber ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier verfügbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, besteht über die Einstellungen für Werbung: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.


5. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist hier immer verfügbar.


6. Fragen und Kommentare

Wenn Sie Fragen oder Kommentare zu dieser Datenschutzerklärung haben, können Sie uns jederzeit über die oben angegebenen Kontaktdaten kontaktieren.