Datenschutzerklärung
Letzte Aktualisierung: 20.10.2025
Liebe Besuchende und liebe Kundschaft,
wir freuen uns, dass Sie eine unserer Webseiten besuchen oder eine unsere Dienstleistungen /
Produkte nutzen und bedanken uns für Ihr Interesse bzw. Ihre Treue.
Gemäß der Datenschutzgrundverordnung (DSGVO, Art. 13) informieren wir Sie sehr gerne über die
Verarbeitung Ihrer personenbezogenen Daten.
Bitte nehmen Sie sich einen Moment Zeit, um sich mit unseren Datenschutzpraktiken vertraut zu
machen.
Falls Sie über eines unserer Produkte oder eine unserer Dienstleistungen auf diese Datenschutzerklärung
aufmerksam geworden sind, möchten wir Sie darauf hinweisen, dass die Verantwortung für den Schutz
Ihrer personenbezogenen Daten bei der übergeordneten Gesellschaft “Balanced Bytes UG (haftungsbeschränkt)""
(nachfolgend auch "Balanced Bytes" genannt) liegt, unter der diese Produkte und
Dienstleistungen geführt werden.
Datensicherheit und Geheimnisschutz haben für Balanced Bytes hohe Priorität. Unsere Dienstleistungen
und Produkte kommen sowohl im Unternehmensumfeld als auch in regulierten Branchen zum Einsatz.
Daher legen wir besonderen Wert auf den Schutz personenbezogener Daten sowie auf ein hohes Niveau
an allgemeiner Datensicherheit und Datensouveränität.
Balanced Bytes hat technische und organisatorische Maßnahmen eingeführt, um die personenbezogenen
Daten, die wir über unsere Webseiten sowie im Rahmen unserer Services, Dienstleistungen und Produkte
verarbeiten, wirksam zu schützen. Dennoch können internetbasierte Datenübertragungen grundsätzlich
Sicherheitslücken aufweisen, sodass kein absoluter Schutz gewährleistet werden kann. Aus diesem
Grund empfehlen wir Ihnen generell, sensible Daten nur dann zu teilen, wenn es notwendig ist
und ausschließlich mit vertrauenswürdigen Parteien, bei denen Sie sich sicher und gut aufgehoben
fühlen. Diese Datenschutzerklärung soll Ihnen helfen, einzuschätzen, ob unsere hohen Datenschutzstandards
Ihren Erwartungen entsprechen und ob Sie uns als vertrauenswürdig ansehen können.
Vielen Dank, dass Sie unsere Produkte oder Dienstleistungen nutzen oder in Erwägung ziehen. Wir
sind uns bewusst, dass dies in der heutigen, stark vernetzten und digitalen Welt einen gewissen
Vertrauensvorschuss Ihrerseits erfordert. In einer Zeit, in der Daten überall und jederzeit verarbeitet
werden, ist es wichtiger denn je, dieses Vertrauen nicht nur zu erhalten, sondern auch aktiv
zu schützen. Wir verstehen es als Selbstverständlichkeit und eine unserer höchten Prioritäten,
diesem Vertrauensvorschuss gerecht zu werden und Ihre Daten mit höchster Sorgfalt und Transparenz
zu behandeln.
Sollten Sie Fragen zum Datenschutz haben oder Anregungen haben wie wir diesem Anspruch noch besser
gerecht werden können, stehen wir Ihnen jederzeit gerne zur Verfügung und freuen uns auf einen
Austausch mit Ihnen.
LG Ihr Balanced Bytes-Team
Allgemein
Die Datenschutzerklärung von Balanced Bytes UG (haftungsbeschränkt) (nachfolgend Balanced Bytes genannt) beschreibt, wie Balanced Bytes Ihre Daten erfasst, verwendet und löscht. In ergänzenden Abschnitten zu dieser Datenschutzerklärung stellen wir Datenschutzinformationen bereit, die speziell für unsere Produkte und Dienstleistungen gelten, die Ihre personenbezogenen Daten verwenden. Ziel dabei ist es diese Datenschutzerklärung so übersichtlich wie möglich zuhalten. Diese produkt- bzw. dienstleistungs-spezifischen Informationen finden Sie in den folgenden ergänzenden Abschnitten:
Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die Balanced Bytes UG (haftungsbeschränkt).
Falls Sie über eines unserer Produkte oder eine unserer Dienstleistungen auf diese Datenschutzerklärung aufmerksam geworden sind, möchten wir Sie darauf hinweisen, dass die Verantwortung für den Schutz Ihrer personenbezogenen Daten bei der übergeordneten Gesellschaft Balanced Bytes UG (haftungsbeschränkt) liegt, unter der diese Produkte und Dienstleistungen geführt werden.
Adresse:
Balanced Bytes UG (haftungsbeschränkt)
Holzhofallee 21, 64295 Darmstadt
Register-Nr.:
Amtsgericht Darmstadt
HRB108386
Vertreten durch:
Oliver Hönig
Datenschutzbeauftragter:
Ein Datenschutzbeauftragter ist nach den gesetzlichen Vorgaben für unser Unternehmen nicht zu benennen, da die Voraussetzungen des Art. 37 DSGVO i. V. m. § 38 BDSG nicht erfüllt sind.
Verarbeitung Ihrer personenbezogenen Daten in unterschiedlichen Zusammenhängen
Wir verarbeiten Ihre personenbezogenen Daten in verschiedenen Situationen, die in diesem Abschnitt beschrieben werden, einschließlich aller von Ihnen mit uns durchgeführten Online- oder Offline-Interaktionen hinsichtlich der von uns angebotenen Produkte und Dienstleistungen sowie weiterer Geschäftsbeziehungen.
Webseiten / Webservices
Wenn Sie eine unserer Webseiten besuchen:
Beim Besuch einer unserer Webseiten werden automatisch Daten verarbeitet, die Ihr Browser an unseren Server übermittelt. Dazu gehört insbesondere Ihre IP-Adresse aber ggf. auch andere Daten wie Meta- und Kommunikationsdaten (z.B. Browser-Typ, die Spracheinstellungen und das Betriebssystem), Webseitenzugriffe und sonstige Daten, sofern diese von Ihrem Browser übermittelt werden. Die Verarbeitung ist erforderlich, um die Webseiten technisch bereitzustellen, Ihre und unsere Sicherheit zu gewährleisten und einen stabilen Betrieb zu ermöglichen. Unsere Webseiten werden von Hetzner Online GmbH (nachfolgend Hetzner) auf Servern in Deutschland gehostet. Hetzner speichert IP-Adressen im Rahmen von Logfiles nur in anonymisierter Form. Siehe hierfür auch Hetzner's Datenschutz FAQ (Anonymisierung von IP-Adressen)
Zusätzlich nutzen wir das Content Delivery Network (CDN) von BunnyWay d.o.o. (nachfolgend bunny.net) , um eine schnelle Verfügbarkeit sicherzustellen und uns vor DDoS-Angriffen zu schützen. Dabei kann es vorkommen, dass unter anderem Ihre IP-Adresse an Server von bunny.net übermittelt wird, soweit dies zur Abwehr von Missbrauch oder zur Optimierung der Auslieferung der Webseiten notwendig ist.
Mit Ausnahme obiger Daten, welche unter anderem zum sicheren technischen Betrieb unserer Webseiten erforderlich sind, werden keine Daten aktiv erfasst oder verarbeitet. Es werden keine Besucheranalyseverfahren eingesetzt und es findet kein Tracking statt.
Unsere Webseiten nutzen TLS (Transport Layer Security). Eine verschlüsselte Verbindung erkennen Sie ggf. am Schloss-Symbol im Browser, an einer URL die mit "https://" beginnt oder über die Abwesenheit einer Warnung, welche Ihr Browser ggf. bei einer unsicheren Verbindung anzeigen würde.
Wenn Sie auf eine externe Verlinkung klicken
Balanced Bytes kann auch Links zu Drittanbietern auf unseren Webseiten oder im Rahmen unserer Produkte / Dienstleistungen zur Verfügung stellen. Die Datenschutzerklärung von Balanced Bytes gilt nicht für die Art und Weise, wie Drittanbieter personenbezogene Daten definieren oder verwenden. Wir empfehlen Ihnen, die Datenschutzerklärungen von Drittanbietern zu lesen und sich mit Ihren Datenschutzrechten vertraut zu machen, bevor Sie mit diesen interagieren.
Tabellarische Übersicht personenbezogener Datenverarbeitung für: Webseiten / Webservices
| Verarbeitungsvorgang | Zweck der Verarbeitung | Betroffene Daten | Rechtsgrundlage | Interessenabwägung (bei Art. 6 Abs. 1 lit. f) | Empfänger / Kategorien | Speicherfristen / Kriterien | Ist die Angabe erforderlich? |
|---|---|---|---|---|---|---|---|
| Web-Hosting | Technische Bereitstellung der Webseiten, Stabilität, Sicherheit, Missbrauchsabwehr | IP-Adresse, Verbindungsdaten, Browserdaten | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Unser Interesse an sicheren und funktionsfähigen Webseiten überwiegt das Interesse des Nutzers, da nur temporäre und technisch notwendige Daten verarbeitet werden | Hosting-Dienstleister (Hetzner Online GmbH), interne Mitarbeiter | Max. 14 Tage, längere Speicherung nur im Anlassfall (z. B. Angriffserkennung) | Ohne Bereitstellung ist Nutzung der Webseiten technisch nicht möglich |
| Content Delivery Network (CDN) | Beschleunigung der Auslieferung der Webseiten, Schutz vor DDoS-Angriffen | Verbindungsdaten (z.B. IP-Adresse) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Unser Interesse an einer schnellen und sicheren Bereitstellung überwiegt, da die Verarbeitung minimal und zweckgebunden erfolgt | CDN-Dienstleister (bunny.net (bunnyWay d.o.o.)), interne Mitarbeiter | Grundsätzlich nur für Dauer der Verbindung; Protokolldaten max. wenige Tage (gemäß Anbieterangaben) | Ohne Bereitstellung ist die Nutzung der Webseiten technisch nicht möglich |
Vertrags- und Kundenbeziehungsmanagement
Wenn Sie mit uns per E-Mail kommunizieren
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse sowie den Inhalt Ihrer Nachricht. Die Verarbeitung erfolgt, um Ihre Anfrage zu bearbeiten und Ihnen zu antworten.
Unsere E-Mail-Postfächer werden von Proton AG gehostet. Der Mailverkehr wird von uns ausschließlich auf Servern von Proton AG in Deutschland oder der Schweiz gespeichert. Dort werden sie verschlüsselt abgelegt und können nur von uns entschlüsselt und gelesen werden. (Bitte beachten Sie, dass die Kommunikation per E-Mail, sofern sie nicht ausdrücklich Ende-zu-Ende-verschlüsselt erfolgt, bis zum Eintreffen Ihrer Nachricht in unserem Postfach nach den üblichen Standard-Mailprotokollen unverschlüsselt übertragen werden kann.)
Wenn Sie mit einem unserer KI-gestützten Support-Systeme (z.B. Chatbot) interagieren
Wenn Sie eines unserer KI-gestützten Support-Systeme (z.B. Chatbot) verwenden, verarbeiten wir die von Ihnen eingegebenen Nachrichten und gegebenenfalls weitere Kommunikationsdaten (z. B. Zeitpunkt, technische Metadaten). Diese Daten nutzen wir, um Ihnen automatisierte Antworten bereitzustellen.
Alle Inhalte, die Sie in den Chat eingeben, können technisch an den jeweiligen KI-Anbieter weitergeleitet werden. Dazu gehören auch personenbezogene oder sensible Daten, wenn Sie diese in Ihre Nachrichten schreiben. Wir empfehlen Ihnen deshalb, im Chat keine sensiblen Informationen (z. B. Gesundheitsdaten, Bankdaten, Ausweisdaten) preiszugeben.
Die Nutzung der KI-gestützen Chatbots ist freiwillig. Wenn Sie keine Übermittlung Ihrer Daten an externe KI-Anbieter wünschen, nutzen Sie diesen Service bitte nicht.
Wenn Sie sich über eines unser Termin-Buchungs-Systemes einen Termin buchen
Zur Terminbuchung nutzen wir meetergo. Meetergo ist auf einigen unserer Webseiten eingebunden. Anbieter ist die meetergo GmbH, Hauptstr. 44, 40789 Monheim am Rhein (nachfolgend meetergo). meetergo stellt ein Online-Terminvergabe-Tool bereit. Wenn Sie online einen Termin mit uns vereinbaren, werden Ihre hierzu eingegebenen Daten auf den Servern von meetergo in Deutschland gespeichert. Des Weiteren erfasst meetergo kurzfristig Ihre IP-Adresse, Ihre Referrer-URL, die Uhrzeit des Zugriffs und kann feststellen, dass Sie bei uns eine Anfrage gestellt haben; diese Daten werden ausschließlich für die technische Bereitstellung des Dienstes verwendet und anschließend automatisch wieder gelöscht. Die Verwendung von meetergo erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 1 lit. a; die Einwilligung ist jederzeit widerrufbar
Im Rahmen der Buchung kann es vorkommen, dass Ihre Daten ebenfalls in unserem CRM System erfasst werden.
Wenn Sie in unserer Kundenverwaltung (CRM) erfasst werden
Zur Pflege von Kundenbeziehungen, zur Bearbeitung von Anfragen, zur Vertragsabwicklung sowie auch zur Durchführung von Vertriebs- und Akquisemaßnahmen nutzen wir das Open-Source-System Frappe CRM, das wir über die Frappe Cloud betreiben. In diesem System speichern und verarbeiten wir die für diese Zwecke erforderlichen personenbezogenen Daten (z. B. Stammdaten und Kontaktdaten wie Name, berufliche Funktion, Unternehmen, Anschrift, geschäftliche E Mail Adresse, geschäftliche Telefonnummer sowie gegebenenfalls der Anlass der Kontaktaufnahme und die Interaktionshistorie oder Vertrags- und Angebotsinformationen).
Wenn wir Kontaktdaten nicht unmittelbar bei Ihnen erheben, beziehen wir diese aus öffentlich zugänglichen oder legitim übermittelten Quellen. Dazu zählen Unternehmenswebseiten, Handelsregistereinträge, berufsbezogene Netzwerke, fachliche Verzeichnisse, veröffentlichte Kontaktlisten von Veranstaltungen sowie Empfehlungen aus unserem geschäftlichen Umfeld. Wir informieren Sie über diese Verarbeitung spätestens innerhalb eines Monats nach Erhebung, spätestens jedoch beim ersten Kontakt mit Ihnen oder bei der ersten Offenlegung gegenüber einem weiteren Empfänger. Sie können der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung jederzeit widersprechen. Ein Widerspruch hat für Sie keine Nachteile außer der Beendigung weiterer werblicher Ansprache.
Wenn wir Zahlungen mit Ihnen abwickeln (Ein- und Auszahlungen) und unsere Buchhaltung führen
Zur Abwicklung von Zahlungen sowie zur Durchführung unserer Buchhaltung nutzen wir die Dienste von "Finom (PNL Fintech B.V.)". Dabei werden die für diese Zwecke erforderlichen personenbezogenen Daten, wie etwa Name, Kontoverbindung (IBAN, BIC), Zahlungsbetrag, Rechnungs- und Buchungsdaten sowie ggf. Verwendungszwecke verarbeitet.
Wenn Sie eine unserer Dienstleistungen oder eines unserer Produkte nutzen
Bitte beachten Sie, die ergänzenden Abschnitte der Datenschutzerklärung für die jeweiligen Dienstleistungen und Produkte:
Tabellarische Übersicht personenbezogener Datenverarbeitung für: Vertrags- und Kundenbeziehungsmanagement
| Verarbeitungsvorgang | Zweck der Verarbeitung | Betroffene Daten | Rechtsgrundlage | Interessenabwägung (bei Art. 6 Abs. 1 lit. f) | Empfänger / Kategorien | Speicherfristen / Kriterien | Ist die Angabe erforderlich? |
|---|---|---|---|---|---|---|---|
| E-Mail-Kommunikation | Bearbeitung von Anfragen, Kommunikation, ggf. Vertragsvorbereitung | Name, E-Mail-Adresse, Inhalt der Nachricht | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) [um Anfrage zu bearbeiten und Ihnen zu antworten], Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) [beim Abschluss oder der Durchführung eines Vertrags] | Bei allgemeinen Anfragen überwiegt unser Interesse an effizienter Kommunikation, da Daten freiwillig bereitgestellt werden | E-Mail-Provider (Proton AG), interne Mitarbeiter | Löschung nach Zweckerreichung, spätestens nach 3 Jahren (regelmäßige Verjährungsfrist); Aufbewahrungspflichten bis 6 oder 10 Jahre nach HGB/AO | Ohne Angabe einer E-Mail-Adresse und ggf. eines Namens ist die Kommunikation nicht möglich |
| Produkt-Accounts / Dienstleistung-Accounts | Erstellung und Verwaltung von Nutzerkonten, Erbringung vertraglicher Leistungen, Support | Identitätsdaten, Abrechnungsdaten, Kommunikationsdaten | Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) | Eine Interessenabwägung ist nicht erforderlich, da nicht Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), sondern eine andere Rechtsgrundlage verwendet wird | interne Mitarbeiter | Während des Vertragsverhältnisses, danach Löschung oder Sperrung gemäß gesetzlichen Aufbewahrungspflichten | Ohne Angabe notwendiger Daten ist Nutzung der Produkte / Dienstleistungen nicht möglich |
| Vertragsabwicklung / Rechnungswesen | Erfüllung vertraglicher und gesetzlicher Pflichten, Rechnungsstellung, Buchhaltung | Identitätsdaten, Abrechnungsdaten, Kommunikationsdaten | Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) | Eine Interessenabwägung ist nicht erforderlich, da nicht Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), sondern eine andere Rechtsgrundlage verwendet wird | interne Mitarbeiter, E-Mail-Provider (Proton AG), Zahlungsdienstleister und Banken (Finom (PNL Fintech B.V.)) | 6 Jahre (Handelsbriefe) bzw. 10 Jahre (steuerrelevante Unterlagen) gemäß HGB/AO | Ohne diese Daten kann kein Vertrag geschlossen oder abgewickelt werden |
| Nutzung unserer KI-gestützten Support-Systeme (z.B.Chatbots) | Bereitstellung automatisierter Antworten, Support und Informationsvermittlung | Chatnachrichten, Kommunikationsdaten, technische Metadaten | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Unser Interesse an einem modernen und effizienten Supportsystem überwiegt, da Nutzer die Nutzung freiwillig wählen und alternative Kommunikationswege zur Verfügung stehen. | KI-Anbieter (OpenAI, L.L.C.), interne Mitarbeiter | Speicherung nur für die Dauer der Nutzung des Chatbots; Protokolldaten werden nach kurzer Zeit gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen | Die Nutzung des Chatbots ist freiwillig. Ohne Angabe von Daten kann kein Chat stattfinden. Alternativ können Sie andere Kontaktwege (z. B. E-Mail) nutzen |
| Terminbuchung | Buchung von Terminen | technisch notwendige Daten (IP-Adresse, Ihre Referrer-URL, die Uhrzeit des Zugriffs), freiwillig übermittelte Daten (wie z.B. Name, E-Mail-Adresse, Telefonnummer, Nachricht) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) [möglichst unkomplizierten Terminvereinbarung], Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) [sofern eine entsprechende Einwilligung abgefragt wurde] | Bei allgemeinen Anfragen bezüglich Terminen überwiegt unser Interesse an einer möglichst unkomplizierten Terminvereinbarung, da Daten freiwillig bereitgestellt werden | Termin-Buchungs-System (meetergo GmbH,), interne Mitarbeiter | Löschung nach Zweckerreichung | Die Nutzung des Terminbuchungs-Systems ist optional. Alternativ kann in Außnahmefällen ein Termin über andere Kontaktmöglichkeiten (z.B. Mail oder Telefon) erfolgen |
| Kundenverwaltung (CRM) | Pflege von Kundenbeziehungen, zur Bearbeitung von Anfragen, zur Vertragsabwicklung sowie auch zur Durchführung von Vertriebs- und Akquisemaßnahmen | Identitätsdaten, Kommunikationsdaten, Chatnachrichten | Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) [bei Bestandskunden oder Interessenten], Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) [bei Neukundenaquise] | Unser Interesse an einer effizienten Organisation von Kundenbeziehungen und Akquise überwiegt, da die Verarbeitung branchenüblich ist, nur geschäftsrelevante Daten umfasst und Betroffene mit einer solchen Verarbeitung üblicherweise rechnen können. | CRM-Anbieter (Frappe Technologies Private Limited), interne Mitarbeiter | Während der Geschäftsbeziehung; danach Löschung oder Sperrung nach Ablauf gesetzlicher Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre nach HGB/AO) | Ohne Bereitstellung der erforderlichen Daten ist eine Vertragsdurchführung oder Geschäftsanbahnung nicht möglich |
| Zahlungsabwicklung | Abwicklung von Zahlungen, Buchhaltung, Rechnungsstellung | Identitätsdaten, Abrechnungsdaten | Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) | Eine Interessenabwägung ist nicht erforderlich, da nicht Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), sondern eine andere Rechtsgrundlage verwendet wird | Zahlungsdienstleister und Banken (Finom (PNL Fintech B.V.)), interne Mitarbeiter | 6 Jahre (Handelsbriefe) bzw. 10 Jahre (steuerrelevante Unterlagen) gemäß HGB/AO | Ohne diese Daten kann kein Vertrag geschlossen oder abgewickelt werden |
| Zufriedenheitsumfragen | Erhebung von Daten zur Kundenorientierung, zur Verbesserung unserer Produkte und Dienstleistungen | Identitätsdaten, Kommunikationsdaten, ggf. Audio- oder Videoaufzeichnung | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Eine Interessenabwägung ist nicht erforderlich, da nicht Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), sondern eine andere Rechtsgrundlage verwendet wird | interne Mitarbeiter | Grundsätzlich nur für die Dauer der Auswertung; aggregierte/anonymisierte Ergebnisse können länger genutzt werden; personenbezogene Rohdaten werden nach spätestens 12 Monaten gelöscht | Die Teilnahme ist freiwillig. Ohne Angabe von Daten ist keine Teilnahme an der Umfrage möglich, Nachteile entstehen nicht |
Marketingaktivitäten und Geschäftsakquise
Tabellarische Übersicht personenbezogener Datenverarbeitung für: Marketingaktivitäten und Geschäftsakquise
| Verarbeitungsvorgang | Zweck der Verarbeitung | Betroffene Daten | Rechtsgrundlage | Interessenabwägung (bei Art. 6 Abs. 1 lit. f) | Empfänger / Kategorien | Speicherfristen / Kriterien | Ist die Angabe erforderlich? |
|---|---|---|---|---|---|---|---|
| Kommunikationskampagnen | Kommerzielle Prospektion und Kommunikationskampagnen im Zusammenhang mit unseren Produkten und Dienstleistungen | Identitätsdaten, Abrechnungsdaten, Kommunikationsdaten, Kontaktdaten | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) [bei Direktwerbung gegenüber Bestandskunden], Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) [bei Kommunikation mit Nichtkunden oder in besonderen Kanälen, z. B. Newsletter] | Unser Interesse an Direktwerbung gegenüber Bestandskunden überwiegt, da nur bestehende oder potenziell interessierte Geschäftskontakte angesprochen werden, die Verarbeitung branchenüblich ist und jederzeit ein Widerspruch gegen die Nutzung zu Werbezwecken möglich ist. Bei Kommunikation mit Nichtkunden oder in besondern Kanälen (z.B. Newsletter) wird eine Einwilligung eingeholt. | interne Mitarbeiter | Löschung der personenbezogenen Daten spätestens nach Widerspruch, Widerruf oder Wegfall des Zwecks; regelmäßige Prüfung nach 2 Jahren auf Erforderlichkeit | Die Angabe ist freiwillig. Ohne Kontaktdaten ist keine Teilnahme an Kampagnen möglich; Nachteile bei der Nutzung unserer Kernleistungen entstehen dadurch nicht |
An wen wir Daten übermitteln
Empfänger personenbezogener Daten
Neben der eigenen Verarbeitung geben wir personenbezogene Daten in bestimmten Fällen auch an externe Dienstleister oder Partnerunternehmen weiter, um unsere Leistungen sicher und zuverlässig erbringen zu können.
Was bedeutet das für Sie?
Wir setzen verschiedene sorgfältig ausgewählte externe Anbieter ein, die uns bei der Erbringung unserer Leistungen unterstützen.
Ein Teil dieser Anbieter verarbeitet personenbezogene Daten ausschließlich nach unseren Weisungen und auf Grundlage von Verträgen zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Sie erhalten nur die Daten, die für die jeweilige Aufgabe erforderlich sind.
Daneben gibt es auch Anbieter, die personenbezogene Daten in eigener Verantwortung verarbeiten. Die zugrunde liegenden Rechtsgrundlagen der Verarbeitungsvorgänge entnehmen Sie bitte den Tabellen im Abschnitt "Verarbeitung Ihrer personenbezogenen Daten in unterschiedlichen Zusammenhängen". Die Rolle des Empfängers sowie getroffene Garantien sind in diesem Abschnitt nachfolgend dargestellt.
Tabellarische Übersicht externer Empfänger personenbezogener Daten
| Anbieter (Unternehmensname) | Adresse | Links | Kategorie | Betroffende Verarbeitungsvorgänge | Rolle | Betroffene Länder der Datenverarbeitung | Garantien für internationale Transfers |
|---|---|---|---|---|---|---|---|
| Hetzner Online GmbH | Industriestr. 25, 91710 Gunzenhausen, Deutschland | Webseite Datenschutzerklärung | Hosting-Dienstleister | Web-Hosting | Auftragsverarbeiter | Europa | Es findet keine Drittlandübermittlung statt |
| bunny.net (bunnyWay d.o.o.) | Dunajska cesta 165, 1000 Ljubljana, Slovenia | Webseite Datenschutzerklärung | CDN-Dienstleister | Content Delivery Network (CDN) | Auftragsverarbeiter | Europa, USA | Standardvertragsklauseln (SCCs), Transportverschlüsselung (TLS), Datenminimierung und Zweckbindung |
| meetergo GmbH, | Hauptstr. 44 40789 Monheim am Rhein Deutschland | Webseite Datenschutzerklärung | Termin-Buchungs-System | Terminbuchung | Auftragsverarbeiter | Deutschland | Es findet keine Drittlandübermittlung statt |
| Proton AG | Chemin du Colombier 1, 1227 Carouge, Switzerland | Webseite Datenschutzerklärung | E-Mail-Provider | E-Mail-Kommunikation, Vertragsabwicklung / Rechnungswesen | Auftragsverarbeiter | Schweiz, Europa | Angemessenheitsbeschluss, Transportverschlüsselung (TLS), Ende-zu-Ende-Verschlüsselung |
| OpenAI, L.L.C. | 3600 Bridge Parkway, Redwood City, CA 94065, USA | Webseite Datenschutzerklärung | KI-Anbieter | Nutzung unserer KI-gestützten Support-Systeme (z.B.Chatbots) | eigenständiger Verantwortlicher | USA | Standardvertragsklauseln (SCCs), Transportverschlüsselung (TLS), Datenminimierung und Zweckbindung |
| Frappe Technologies Private Limited | D-324, Neelkanth Business Park, Vidyavihar West, Mumbai, Maharashtra 400086, India | Webseite Datenschutzerklärung | CRM-Anbieter | Kundenverwaltung (CRM) | Auftragsverarbeiter | Indien | Standardvertragsklauseln (SCCs), Transportverschlüsselung (TLS), Datenminimierung und Zweckbindung |
| Finom (PNL Fintech B.V.) | Jachthavenweg 109H, 1081KM Amsterdam, Niederlande | Webseite Datenschutzerklärung | Zahlungsdienstleister und Banken | Vertragsabwicklung / Rechnungswesen, Zahlungsabwicklung | eigenständiger Verantwortlicher | Europa | Es findet keine Drittlandübermittlung statt |
Drittlandübermittlungen
Im Rahmen unserer Datenverarbeitungen kann es zu Übermittlungen personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) beziehungsweise des Europäischen Wirtschaftsraums (EWR) kommen.
Soweit wir Daten in Drittländer übermitteln, geschieht dies ausschließlich
- auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (Art. 45 DSGVO) oder
- unter Verwendung von geeigneten Garantien wie den Standardvertragsklauseln (Art. 46 DSGVO) in Verbindung mit zusätzlichen technischen und organisatorischen Maßnahmen.
Kopien der Standardvertragsklauseln können Sie über die Webseite der Europäischen Kommission einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
USA
Bei den USA handelt es sich um ein Drittland im Sinne der DSGVO. Die Europäische Kommission hat am 10. Juli 2023 mit dem EU–US Data Privacy Framework (DPF) einen Angemessenheitsbeschluss erlassen. Das bedeutet, dass für US-Unternehmen, die nach dem DPF zertifiziert sind, ein angemessenes Datenschutzniveau festgestellt wurde. An solche Unternehmen können personenbezogene Daten ohne weitere Genehmigung übermittelt werden. Soweit eine Übermittlung an US-Anbieter erfolgt, die nicht nach dem DPF zertifiziert sind, stützen wir uns auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere die von der Europäischen Kommission bereitgestellten Standardvertragsklauseln, ergänzt um zusätzliche technische und organisatorische Schutzmaßnahmen. Wir weisen darauf hin, dass trotz dieser Maßnahmen in den USA ein Restrisiko bestehen kann, dass staatliche Stellen auf die übermittelten Daten zugreifen.
- bunny.net (bunnyWay d.o.o.) (CDN-Dienstleister)
Wir nutzen das Content Delivery Network (CDN) von bunnyWay d.o.o. mit Hauptsitz in Slowenien (EU). Die Verarbeitung innerhalb der EU erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Auf Grund des Zwecks eines CDN kann jedoch nicht ausgeschlossen werden, dass im Einzelfall eine Weiterleitung von Daten (insbesondere IP-Adressen) an Serverstandorte außerhalb der EU/EWR erfolgt, zum Beispiel in die USA. Für diese Fälle stützt sich die Übermittlung auf die Standardvertragsklauseln der Europäischen Kommission (SCCs).
- OpenAI, L.L.C. (KI-Anbieter)
Wir nutzen den KI-Anbieter OpenAI, L.L.C. mit Hauptsitz in den USA. OpenAI ist nicht DPF zertifiziert. Auf Grund der Tatsche, dass es sich um ein amerikanisches Unternehmen handelt, kann nicht ausgeschlossen werden, dass im Einzelfall eine Weiterleitung von Daten an Serverstandorte außerhalb der EU/EWR erfolgt. Für diese Fällen stützt sich die Übermittlung auf die Standardvertragsklauseln der Europäischen Kommission (SCCs).
Deutschland
Dieses Land ist Teil des Europäischen Wirtschaftsraums (EWR) und bietet ein angemessenes Datenschutzniveau gemäß DSGVO.
- meetergo GmbH, (Termin-Buchungs-System)
Wir nutzen das Termin-Buchungs-System von meetergo GmbH mit Hauptsitz in Deutschland. Die Verarbeitung innerhalb von Deutschland erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Schweiz
Bei der Schweiz handelt es sich um ein Drittland im Sinne der DSGVO. Die Europäische Kommission hat jedoch durch Angemessenheitsbeschluss vom 26. Juli 2000 festgestellt, dass die Schweiz ein angemessenes Datenschutzniveau gewährleistet. Damit ist die Übermittlung personenbezogener Daten dorthin ohne weitere Genehmigung zulässig.
- Proton AG (E-Mail-Provider)
Unsere E-Mail-Postfächer werden bei der Proton AG betrieben, die ihren Sitz in der Schweiz hat.
Indien
Bei Indien handelt es sich um ein Drittland im Sinne der DSGVO. Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.
- Frappe Technologies Private Limited (CRM-Anbieter)
Wir nutzen das Open-Source-System Frappe CRM, das über die Frappe Cloud von Frappe Technologies Private Limited mit Sitz in Indien bereitgestellt wird. Unser CRM wird von Frappe auf Servern in Deutschland gehostet.
Persönlichkeitsrechte
Rechte betroffener Personen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie eine betroffene Person im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Recht auf Auskunft (Art. 15 DSGVO)
Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, erhalten Sie Informationen über diese Daten sowie weitere Details zur Verarbeitung.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Wir sind verpflichtet, personenbezogene Daten zu löschen, sobald deren Speicherung für die ursprünglichen Zwecke nicht mehr erforderlich ist oder gesetzliche Aufbewahrungsfristen abgelaufen sind. Darüber hinaus haben Sie das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies gilt insbesondere, wenn Sie eine erteilte Einwilligung widerrufen oder Widerspruch gegen die Verarbeitung eingelegt haben.
Recht auf Einschränkung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Voraussetzungen von Art. 18 DSGVO erfüllt sind. Dies kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der Daten bestreiten und eine Überprüfung erforderlich ist oder wenn die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind, diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin benötigt werden. Auch wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, wessen Interessen überwiegen, können Sie die Einschränkung verlangen. Während einer Einschränkung werden die betreffenden Daten nur gespeichert und dürfen grundsätzlich nur eingeschränkt (Art. 18 Abs. 2 DSGVO) weiterverarbeitet werden.
Recht auf Datenübertragung (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht.
Recht auf Widerspruch (Art. 21 DSGVO)
Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit wir diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen die Verarbeitung zu Zwecken der Direktwerbung können Sie jederzeit Widerspruch einlegen, ohne dass hierfür andere Gründe erforderlich sind.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, eine einmal erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung auf Grundlage der Einwilligung.
Recht keiner automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Eine solche automatisierte Entscheidungsfindung einschließlich Profiling findet bei uns nicht statt.
Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO i.V.m § 19 BDSG)
Sie haben gegebenenfalls das Recht, eine Beschwerde aufgrund der Verarbeitung Ihrer personenbezogenen Daten bei einer Aufsichtsbehörde vorzubringen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten die gesetzlichen Datenschutzbestimmungen verletzt.
Schutz der Privatsphäre von Kindern
Unsere Webseiten und Dienste richten sich nicht an Kinder. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren, oder ein sonstiges geltendes Mündigkeitsalter zu Datenschutzzwecken in entsprechenden individuellen Gerichtsständen, es sei denn
- (a) wir haben von einem Elternteil oder einem Erziehungsberechtigten die Einwilligung hierzu erhalten,
- (b) diese Erhebung ist Gegenstand einer getrennten Vereinbarung mit uns oder
- (c) der Besuch eines Kindes geschieht unaufgefordert oder zufällig.
Wenn Sie ein Elternteil oder eine Erziehungsberechtigte Person sind und glauben, dass Ihr Kind uns personenbezogene Daten ohne Ihr Einverständnis zur Verfügung gestellt hat, kontaktieren Sie uns bitte und wir werden Schritte unternehmen, um deren personenbezogenen Daten aus unseren Systemen zu löschen.
Aktualität und Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald Änderungen an unseren Webseiten, Dienstleistungen, Produkten oder rechtliche Vorgaben dies erforderlich machen. Die jeweils aktuelle Fassung ist jederzeit auf unserer Balanced Bytes-Webseite (https://balanced-bytes.com/privacy) verfügbar.
Kontakt
Wenn Sie Fragen oder Bedenken bezüglich unserer Datenschutzpraxis haben, kontaktieren Sie uns bitte per E-Mail unter info@balanced-bytes.com.
Back to home