Datenschutz

Hier finden Sie unsere Datenschutzerklärung. Bitte lesen Sie sich diese Erklärung durch. Gerne können Sie uns jederzeit bei Fragen hierzu kontaktieren.

Datenschutz ist uns besonders wichtig:

Die Vimmera AI Solutions GmbH setzt noch weitreichendere Maßnahmen zum Datenschutz und der Datensicherheit um, als gesetzlich erforderlich. -Unternehmensdaten und personenbezogene Daten sind sensibel und müssen unbedingt geschützt werden. Wir setzen daher auf Verschlüsselung und zusätzliche Sicherheitsmaßnahmen zur Datenübertragung und Datenspeicherung (wenn wir Daten überhaupt speichern).

Sprechen Sie uns gern an, wenn Sie auch hierzu Fragen haben.

Per eMail ist eine vollständig verschlüsselte und vertrauliche Kommunikation mit uns möglich. -Wir nutzen dazu OpenPGP. Die öffentlichen Schlüssel zur Verschlüsselung finden Sie auf den entsprechenden Schlüsselservern.

PDF Download

Datenschutzerklärung

Vimmera AI Solutions GmbH, Löwestrasse 66, 14612 Falkensee, Deutschland

1. Allgemeine Hinweise zum Datenschutz

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir behandeln personenbezogene Daten vertraulich und verarbeiten sie ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, vormals TTDSG) sowie weiteren einschlägigen Datenschutzvorschriften.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, wie und zu welchen Zwecken wir diese verarbeiten, auf welcher Rechtsgrundlage die Verarbeitung erfolgt, wie lange wir Daten speichern und welche Rechte Ihnen als betroffene Person zustehen.

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, insbesondere zur Bereitstellung einer funktionsfähigen Website, zur Kommunikation, zur Anbahnung und Durchführung von Vertragsverhältnissen, zur Erbringung unserer Leistungen, zur Sicherheits- und Missbrauchsabwehr sowie zur Erfüllung gesetzlicher Pflichten.

Erheben wir personenbezogene Daten nicht direkt bei Ihnen, stammen diese – soweit einschlägig – aus öffentlich zugänglichen Quellen, aus Geschäftsbeziehungen, von Geschäftspartnern, Dienstleistern, Vermittlern, Plattformen oder aus bestehenden Vertragsverhältnissen. In diesen Fällen informieren wir Sie nach Maßgabe der gesetzlichen Vorgaben, insbesondere gemäß Art. 14 DSGVO, sofern keine gesetzliche Ausnahme greift.

Die Bereitstellung personenbezogener Daten kann gesetzlich oder vertraglich vorgeschrieben sein oder für den Abschluss eines Vertrages bzw. die Durchführung vorvertraglicher Maßnahmen erforderlich sein. Eine Nichtbereitstellung kann dazu führen, dass wir Anfragen nicht bearbeiten, keine Verträge schließen oder Leistungen nicht erbringen können. Soweit Daten freiwillig bereitgestellt werden, ergeben sich bei Nichtbereitstellung grundsätzlich keine nachteiligen Folgen, sofern die jeweilige Verarbeitung nicht zwingend für den gewünschten Zweck erforderlich ist.

2. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die in Art. 4 DSGVO definierten Begriffe. Dazu gehören insbesondere:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
  • Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, insbesondere das Erheben, Erfassen, Speichern, Verwenden, Offenlegen, Übermitteln oder Löschen.
  • Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  • Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte einer natürlichen Person.
  • Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können.
  • Verantwortlicher ist die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet.
  • Auftragsverarbeiter ist eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Empfänger ist eine Stelle, der personenbezogene Daten offengelegt werden.
  • Dritter ist jede andere Stelle als betroffene Person, Verantwortlicher oder Auftragsverarbeiter.
  • Einwilligung ist jede freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person.

3. Verantwortlicher

Vimmera AI Solutions GmbH

vertreten durch den Geschäftsführer: Rasmus Abromeit
Löwestrasse 66
14612 Falkensee
Deutschland

Telefon: +49 (0)163 8353802 oder +49 (0)3322 8310939
E-Mail: info@vimmera.de
Website: www.vimmera.de

4. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO aktuell nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte an die oben genannten Kontaktdaten.

5. Zuständige Datenschutzaufsichtsbehörde

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Deutschland

E-Mail: poststelle@lda.brandenburg.de
Website: https://www.lda.brandenburg.de

6. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage von

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Unsere berechtigten Interessen bestehen insbesondere in der Bereitstellung einer funktionsfähigen Website und IT-Infrastruktur, der Bereitstellung moderner KI-gestützter Funktionen, der Kommunikation mit Kunden, Interessenten und Partnern, der Optimierung und Weiterentwicklung unseres Angebots sowie der Sicherheits- und Missbrauchsabwehr.

Widerruf von Einwilligungen allgemein:
Soweit wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Empfänger/Kategorien von Empfängern, Art. 13 Abs. 1 lit. e DSGVO:
Je nach Zweck der Verarbeitung können personenbezogene Daten an Empfänger oder Kategorien von Empfängern übermittelt werden, insbesondere an Hostinganbieter, IT- und Cloud-Dienstleister, Kommunikationsdienstleister, Support- und Wartungsdienstleister, Dienstleister für Newsletterversand (sofern eingesetzt), sowie an Behörden und öffentliche Stellen, soweit wir hierzu gesetzlich verpflichtet sind. Soweit Auftragsverarbeiter eingesetzt werden, erfolgt dies auf Grundlage von Verträgen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

7. Datenerfassung auf unserer Website

7.1 Server-Logfiles

Beim Aufruf unserer Website werden automatisch folgende Daten verarbeitet

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten und Dateien
  • Referrer-URL
  • Browsertyp und Version
  • verwendetes Betriebssystem
  • Internet-Service-Provider

Diese Daten werden verarbeitet zur technischen Bereitstellung, Systemsicherheit, Cyberabwehr, Fehleranalyse und statistischen Auswertung.
Eine Zusammenführung mit anderen personenbezogenen Daten findet nicht statt.

Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer maximal 14 Tage, sofern keine sicherheitsrelevante Notwendigkeit besteht.

Hosting erfolgt bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin.
Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Die Verarbeitung erfolgt ausschließlich in EU-Rechenzentren mit zertifizierten Sicherheitsstandards.

7.2 Cookies, Local Storage und ähnliche Technologien

Unsere Website kann Technologien einsetzen, die auf Ihrem Endgerät Informationen speichern oder auslesen (z. B. Cookies, Local Storage), um die Website technisch bereitzustellen, sicher zu betreiben und Funktionen zu ermöglichen.

Technisch notwendige Technologien:
Soweit Cookies/ähnliche Technologien für den Betrieb der Website erforderlich sind (z. B. Sicherheitsfunktionen), erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO sowie auf Grundlage der einschlägigen Vorgaben des TDDDG.

Einwilligungspflichtige Technologien:
Soweit wir Cookies/ähnliche Technologien zu Analyse- oder Marketingzwecken einsetzen, erfolgt dies nur nach Ihrer vorherigen Einwilligung. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO i. V. m. TDDDG. Sie können eine erteilte Einwilligung jederzeit für die Zukunft widerrufen, z. B. über Ihre Browsereinstellungen oder ein ggf. eingesetztes Consent-Tool.

Hinweis: Sofern auf unserer Website aktuell Analyse- oder Marketing-Cookies eingesetzt werden, werden wir dies entsprechend im jeweiligen Consent-Banner bzw. in den Cookie-Einstellungen transparent ausweisen.

8. Feedback-Formulare und sonstige Formulare

Auf unserer Website stellen wir Formulare zur Verfügung, über die Nutzerinnen und Nutzer Rückmeldungen geben oder Informationen übermitteln können (z. B. Feedback zu Veranstaltungen, Bewertungen, Anregungen oder sonstige Hinweise). Unsere Formulare sind – soweit nicht ausdrücklich anders angegeben – so gestaltet, dass keine personenbezogenen Daten abgefragt werden.

Keine Eingabe personenbezogener Daten

Personenbezogene Daten sind für die Nutzung dieser Formulare grundsätzlich weder erforderlich noch vorgesehen. In den Formularen weisen wir ausdrücklich darauf hin, dass keine personenbezogenen Daten (z. B. Name, Kontaktdaten oder konkrete Personenbezüge) eingegeben werden sollen.

Verarbeitete Datenkategorien

Wir verarbeiten ausschließlich die von Ihnen eingegebenen Inhalte (z. B. Freitext, Bewertungen, Auswahlfelder). Sofern Sie entgegen des Hinweises personenbezogene oder sensible Angaben übermitteln, verarbeiten wir diese nur insoweit, wie dies zur Sichtung und Entfernung solcher Inhalte erforderlich ist.

Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zu dem jeweils angegebenen Zweck, insbesondere zur Auswertung, Qualitätssicherung und Verbesserung von Angeboten, Leistungen oder Veranstaltungen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Qualitätssicherung, Auswertung und Optimierung unserer Angebote gemäß Art. 6 Abs. 1 lit. f DSGVO.

Empfänger / Weitergabe

Eine Weitergabe der Inhalte erfolgt nur, soweit dies zur Erreichung des jeweiligen Zwecks erforderlich ist, insbesondere an verantwortliche Stellen oder Organisatorinnen und Organisatoren (z. B. bei Veranstaltungsfeedback). Vor einer Weitergabe sichtet geschultes, unterwiesenes und zur Vertraulichkeit verpflichtetes Personal die eingegangenen Inhalte. Dabei entfernen wir personenbezogene Daten oder sensible Inhalte, sofern diese entgegen der Hinweise eingegeben wurden.

Zugriffsbeschränkung und Vertraulichkeit

Auf die Formulardaten haben nur berechtigte Personen Zugriff (Need-to-know-Prinzip). Der Zugriff ist durch geeignete Berechtigungs- und Zugriffskonzepte geschützt.

Speicherdauer und Löschung

Wir speichern Formulardaten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist, und löschen sie anschließend. Bei Feedback zu Veranstaltungen erfolgt die Löschung spätestens innerhalb von 3 Monaten nach der jeweiligen Veranstaltung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Freiwilligkeit

Die Nutzung der Formulare ist freiwillig. Es entstehen keine Nachteile, wenn Sie ein Formular nicht nutzen.

Technische Hinweise (sofern zutreffend)

Bei der Nutzung der Website und ihrer Formulare können technisch bedingt Server-Logdaten (z. B. IP-Adresse, Zeitpunkt des Abrufs, Browser-/Geräteinformationen) anfallen, um Sicherheit und Betrieb der Website zu gewährleisten. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO und unterliegt den allgemeinen Regelungen dieser Datenschutzrichtlinie zu Server-Logs.

9. Kontaktaufnahme

Wenn Sie mit uns per E-Mail, telefonisch oder über ein Kontaktformular in Verbindung treten, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.

Dabei verarbeiten wir je nach Kontaktweg insbesondere folgende Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Nachrichteninhalt

Zweck der Verarbeitung

Bearbeitung Ihrer Anfrage, Kommunikation sowie ggf. Anbahnung oder Durchführung eines Vertragsverhältnisses.

Rechtsgrundlagen

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung von Anfragen und Kommunikation).

Speicherdauer

Wir speichern die im Rahmen der Kontaktaufnahme verarbeiteten Daten grundsätzlich bis zur abschließenden Bearbeitung Ihrer Anfrage. Darüber hinaus speichern wir Daten nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Folgen der Nichtbereitstellung

Die Bereitstellung der als erforderlich gekennzeichneten Daten ist notwendig, um Ihre Anfrage bearbeiten oder einen Vertrag anbahnen bzw. durchführen zu können. Ohne diese Angaben ist eine Bearbeitung Ihrer Anfrage regelmäßig nicht möglich.

10. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir im Rahmen der Anmeldung und des Newsletterversands folgende Daten: E-Mail-Adresse sowie technische Nachweisdaten (z. B. IP-Adresse, Datum und Uhrzeit der Anmeldung und Bestätigung).

Wir verwenden das Double-Opt-In-Verfahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: jederzeit mit Wirkung für die Zukunft möglich (z. B. über den Abmeldelink).
Speicherdauer: bis zum Widerruf Ihrer Einwilligung.

Der Newsletterversand erfolgt derzeit über unsere eigenen Systeme bzw. über die hierfür eingesetzten technischen Dienste innerhalb unserer IT-Infrastruktur.

11. Bewerbungsverfahren

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerbungsdaten zur Durchführung des Bewerbungsverfahrens.

Verarbeitete Daten: Kontaktdaten, Bewerbungsunterlagen, Qualifikationsdaten, Kommunikationsdaten.

Rechtsgrundlagen: § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer:
Bei Absage löschen wir Bewerbungsdaten spätestens nach 3 Monaten, sofern keine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Bei Einstellung überführen wir die Daten in die Personalakte.

Bereitstellungspflicht:
Die Bereitstellung der Bewerbungsdaten ist erforderlich, um das Bewerbungsverfahren durchführen zu können.

12. Social Media

12.1 Unternehmensprofile auf Social-Mesia

Wir betreiben Unternehmensprofile auf LinkedIn, XING, Facebook, Instagram und GitHub. Wenn Sie unsere Social-Media-Profile besuchen, verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten eigenverantwortlich. Es gelten die Datenschutzbestimmungen der jeweiligen Anbieter. Dabei kann es zu Datenübertragungen in Drittländer kommen.

Soweit wir über die Plattformen statistische Auswertungen (z. B. Seiten-Insights) erhalten, kann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO mit dem jeweiligen Plattformbetreiber bestehen. Die wesentlichen Inhalte der Vereinbarungen stellen die Plattformbetreiber in ihren Datenschutz-/Insights-Informationen bereit.

Rechtsgrundlage unserer Verarbeitung im Zusammenhang mit dem Betrieb der Profile: Art. 6 Abs. 1 lit. f DSGVO (Öffentlichkeitsarbeit, Information und Kommunikation).

12.2 Social Media / Social Plugins auf unserer Webseite

Die Social Plugins von den auf unserer Webseite eingebundenen Social Media Diensten haben wir über die sogenannte „Zwei-Klick-Lösung“ eingebunden. Hierbei handelt es sich um die Plugins folgender Anbieter:

  • Facebook, welches durch Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben wird („Facebook“)
  • LinkedIn, welches von LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland betrieben wird („LinkedIn“)
  • Twitter, welches von Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland betrieben wird („Twitter“)
  • Pinterest, welches von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland betrieben wird („Pinterest“)
  • YouTube, welches durch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland betrieben wird („YouTube“)
  • XING, welches von XING, Produkt von New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland betrieben wird („XING“)

„Zwei-Klick-Lösung“ bedeutet, dass bei Besuch unserer Webseite und bei Anklicken des Social Plugins des jeweiligen Social Media Dienstes keine automatisierte Datenübertragung an den Social Media Anbieter beginnt, sondern erst nach einem nochmaligen Klick auf den Link, der sich öffnet und Sie auf die Seite des Social Media Anbieters weiterleitet. Bitte beachten Sie, dass für die Datenverarbeitung auf der Seite des Social Media Dienstes die Datenschutzerklärung des jeweiligen Social Media Anbieters gilt.

12.3 Erhobene Daten, Zweck der Datenverarbeitung, Rechtsgrundlage:

Wir verarbeiten Ihre bei dem jeweiligen Social Media Dienst eingegebenen Daten, insbesondere Ihren Nutzernamen und die unter ihrem Account veröffentlichten Inhalte insofern, als wir Ihre Beiträge gegebenenfalls kommentieren oder in unseren Beiträgen auf Ihren Auftritt verweisen. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO). Die so von Ihnen in dem Social Media Dienst veröffentlichten Daten werden von uns in unser Angebot einbezogen und unseren Followern/Fans und Abonnenten zugänglich gemacht.

13. KI-Systeme, Microsoft Azure und OpenAI

Sofern Nutzer mit Funktionen der Vimmera AI Solutions GmbH interagieren, die auf Künstlicher Intelligenz (KI) basieren, wird ausdrücklich darauf hingewiesen, dass es sich um eine KI-gestützte Interaktion handelt und nicht um eine Kommunikation mit einer natürlichen Person.

Die Kennzeichnung der KI-Interaktion erfolgt für Nutzer transparent und eindeutig, unter anderem durch entsprechende Hinweise in der Benutzeroberfläche, in den Systeminformationen, in den Nutzungsbedingungen sowie gegebenenfalls innerhalb des Dialogs selbst.

Die von der KI erzeugten Inhalte werden automatisiert generiert, beruhen auf probabilistischen Modellen und können fehlerhaft, unvollständig oder missverständlich sein. Sie stellen keine verbindlichen Aussagen, Bewertungen, Empfehlungen oder Entscheidungen dar und ersetzen keine fachliche Beratung. Nutzer sind verpflichtet, KI-Ergebnisse eigenverantwortlich zu prüfen, bevor sie weiterverwendet werden.

Die von uns eingesetzten KI-Systeme unterliegen den Transparenzanforderungen der Verordnung (EU) über Künstliche Intelligenz (AI Act).
Wir informieren Nutzer daher darüber, wenn sie mit einem KI-System interagieren oder KI-generierte Inhalte verwenden. Die Nutzung der KI erfolgt ausschließlich zu assistierenden und unterstützenden Zwecken. Es finden keine automatisierten Entscheidungen mit rechtsverbindlicher Wirkung für Nutzer statt.

Nach derzeitiger Funktionsweise werden die eingesetzten Systeme als begrenztes Risiko eingeordnet.

Wir erfüllen die einschlägigen Transparenz-, Dokumentations- und Sorgfaltspflichten, insbesondere in Bezug auf Information der Nutzer, Zweckbindung, Nachvollziehbarkeit sowie verantwortungsvolle Gestaltung und Nutzung der Systeme.
Die Transparenzinformationen werden regelmäßig überprüft und bei Änderungen des Funktionsumfangs, der Rechtslage oder der regulatorischen Rahmenbedingungen angepasst.

Verarbeitete Daten bei Nutzung von KI-Funktionen

Bei Nutzung KI-gestützter Funktionen können verarbeitet werden

  • Nutzereingaben (auch damit verbundene personenbezogene Daten)
  • technische Metadaten
  • Kommunikationsdaten

Eine Nutzung zu Trainingszwecken erfolgt nicht ohne ausdrückliche Vereinbarung.

Eingesetzte Infrastruktur

Microsoft Azure
Microsoft Ireland Operations Limited, Dublin, Irland
EU-Rechenzentren
zertifizierte Sicherheit
Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

OpenAI
OpenAI Ireland Limited, Dublin, Irland
Verarbeitung gemäß europäischer Rechtsstruktur
ggf. Drittlandtransfer nur nach Art. 44 ff. DSGVO

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Systemsicherheit),
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern eine Nutzung ausdrücklich freiwillig und einwilligungsbasiert erfolgt.

Hinweis

Nutzer sollten möglichst keine sensiblen personenbezogenen Daten eingeben. Die Verarbeitung erfolgt dennoch gemäß dieser Datenschutzerklärung.
Interne Systeme (z. B. Kalender) werden auf eigenen oder vertraglich gebundenen Servern innerhalb der EU betrieben.

Drittlandübermittlung, geeignete Garantien

Sofern es im Einzelfall zu einer Übermittlung personenbezogener Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums (EWR) kommt, erfolgt dies ausschließlich unter Einhaltung der Anforderungen der Art. 44 ff. DSGVO. Dabei werden – soweit erforderlich – geeignete Garantien eingesetzt, insbesondere EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) oder vergleichbare Mechanismen, sofern diese nach den jeweiligen Umständen erforderlich sind.

Speicherdauer

Nutzereingaben und zugehörige Protokolldaten werden nur so lange gespeichert, wie es für die Bereitstellung der Funktion, Sicherheit, Nachvollziehbarkeit und Fehleranalyse erforderlich ist; anschließend werden sie gelöscht oder anonymisiert, sofern keine gesetzlichen Pflichten entgegenstehen.

14. Weitergabe personenbezogener Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht, insbesondere bei einer gesetzlichen Verpflichtung, zur Vertragserfüllung, im Rahmen einer Auftragsverarbeitung oder auf Grundlage Ihrer Einwilligung.

Eine Übermittlung in Drittländer (Staaten außerhalb der EU bzw. des EWR) erfolgt nur unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO, insbesondere bei Vorliegen eines Angemessenheitsbeschlusses, geeigneter Garantien (z. B. EU-Standardvertragsklauseln) oder einer ausdrücklichen Einwilligung.

15. Speicherdauer und Löschung

Wir löschen oder sperren personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Soweit in dieser Datenschutzerklärung keine konkreten Speicherfristen genannt sind, richtet sich die Speicherdauer nach dem Zweck der Verarbeitung sowie nach gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Aufbewahrungsfristen).

Beispiele:

  • Server-Logfiles: grundsätzlich maximal 14 Tage.
  • Bewerbungsdaten bei Absage: spätestens nach 3 Monaten.
  • Newsletterdaten: bis zum Widerruf der Einwilligung.
  • Vertrags- und Abrechnungsdaten: gemäß gesetzlichen Aufbewahrungspflichten, anschließend Löschung.

16. Rechte der betroffenen Personen

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO):
Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einlegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir weisen zwingende schutzwürdige Gründe nach oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

17. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um personenbezogene Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung sowie gegen unbefugten Zugriff zu schützen. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten, die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade der Risiken für die Rechte und Freiheiten natürlicher Personen.

Unsere Maßnahmen umfassen insbesondere:

SSL/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung in der Adresszeile Ihres Browsers (z. B. „https://“) und am Schloss-Symbol. Daten, die Sie an uns übermitteln, können dadurch nicht von Dritten mitgelesen werden.

Zugriffsschutz und Berechtigungskonzepte

Der Zugriff auf personenbezogene Daten ist auf diejenigen Personen beschränkt, die diese zur Erfüllung ihrer Aufgaben benötigen (Need-to-know-Prinzip). Wir setzen rollenbasierte Berechtigungskonzepte und geeignete Authentifizierungsverfahren ein.

Integrität und Verfügbarkeit

Wir setzen Maßnahmen zur Sicherstellung der Integrität und Verfügbarkeit von Daten ein, insbesondere regelmäßige Backups, Protokollierung, sowie Schutzmechanismen gegen unbefugte Zugriffe und Angriffe.

Schulung und Vertraulichkeit

Unsere Mitarbeitenden werden regelmäßig zu Datenschutz und Datensicherheit geschult und sind zur Vertraulichkeit verpflichtet.

Kontinuierliche Verbesserung

Wir überprüfen und aktualisieren unsere Sicherheitsmaßnahmen regelmäßig, um sie an technische Entwicklungen und Risikolagen anzupassen.

18. Keine automatisierte Entscheidungsfindung

Kein Profiling gemäß Art. 22 DSGVO.

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt. Insbesondere werden personenbezogene Daten nicht dazu verwendet, Entscheidungen zu treffen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

19. Aktualisierung

Diese Datenschutzerklärung wird regelmäßig überprüft und angepasst.

20. Stand

Stand: März 2026

Wenn sie uns kontaktieren möchten:
Telefon
info@vimmera.de
Frag Mera!