erstgespräch

Datenschutzerklärung

Dies ist die Datenschutzerklärung von SalzDigital. Hier folgt bei Veröffentlichung eine vollständige Erklärung. Zwischenzeitlich stellen wir eine neutrale, allgemeinverständliche Information zum Datenschutz bereit. Sie erklärt Grundprinzipien der Datenverarbeitung, ohne konkrete Tools, Dienste oder individuelle Konfigurationen zu nennen. Die Ausführungen dienen als Platzhalter und ersetzen keine rechtliche Prüfung.

1. Grundsätze

Datenschutz schützt natürliche Personen vor dem Missbrauch ihrer Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Verarbeitung umfasst jeden Vorgang mit diesen Daten, etwa Erheben, Speichern, Nutzen oder Löschen. Eine Verarbeitung erfordert eine Rechtsgrundlage oder eine Einwilligung. Daten werden nur für festgelegte Zwecke genutzt und auf das notwendige Maß beschränkt. Betroffene haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit.

2. Verantwortlichkeit

Verantwortlich ist das Unternehmen, das über Zwecke und Mittel der Verarbeitung entscheidet. Es stellt sicher, dass Verarbeitungen rechtmäßig, transparent und sicher erfolgen, interne Prozesse dokumentiert sind und Auftragsverarbeitungen nur auf Grundlage geeigneter Verträge stattfinden.

3. Kategorien verarbeiteter Daten

Typische Kategorien sind Stamm-, Kontakt- und Vertragsdaten, Kommunikationsinhalte, Nutzungs- und Zugriffsdaten sowie Abrechnungsinformationen. Welche Kategorien konkret anfallen, hängt vom jeweiligen Zweck ab. Es werden nur Daten verarbeitet, die für die jeweilige Aufgabe erforderlich sind.

4. Zwecke der Verarbeitung

Allgemeine Zwecke umfassen die Beantwortung von Anfragen, die Anbahnung und Erfüllung von Verträgen, die Pflege von Geschäftsbeziehungen, die Wartung technischer Systeme, die Verbesserung von Angeboten sowie die interne Verwaltung. Sofern gesetzlich erforderlich, werden Nachweis- und Aufbewahrungspflichten erfüllt.

5. Rechtsgrundlagen

  • Erfüllung vertraglicher oder vorvertraglicher Pflichten.
  • Erfüllung rechtlicher Verpflichtungen.
  • Berechtigte Interessen, etwa effiziente Kommunikation, Sicherheit oder wirtschaftlicher Betrieb, sofern keine überwiegenden Interessen der Betroffenen entgegenstehen.
  • Einwilligung, wenn sie freiwillig, informiert und eindeutig erteilt wurde; sie kann jederzeit für die Zukunft widerrufen werden.

6. Empfänger und Drittlandsbezug

Daten werden nur an Empfänger übermittelt, die eine passende Rechtsgrundlage und angemessene Sicherheitsmaßnahmen vorweisen. Bei Übermittlungen in Drittländer wird auf geeignete Garantien geachtet. Empfänger verarbeiten Daten ausschließlich nach dokumentierten Weisungen und unter Vertraulichkeit.

7. Speicherdauer

Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist. Gesetzliche Aufbewahrungsfristen können zu längeren Speicherzeiten führen. Nach Wegfall des Zwecks und Ablauf von Fristen werden Daten gelöscht oder anonymisiert. Löschkonzepte legen Kriterien und Prüffristen fest.

8. Sicherheit

Es werden technische und organisatorische Maßnahmen eingesetzt, um Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Dazu zählen Zugriffssteuerung, Verschlüsselung, Trennung von Daten, Protokollierung, Berechtigungskonzepte, Backups, Schulungen sowie regelmäßige Überprüfungen der Wirksamkeit.

9. Kommunikation

Bei Anfragen werden die angegebenen Kontaktdaten zur Bearbeitung verwendet. Inhalte werden nur so lange gespeichert, wie dies zur Erledigung erforderlich ist. Sensible Informationen sollten nicht unverschlüsselt übermittelt werden.

10. Rechte betroffener Personen

  • Auskunft: Informationen über verarbeitete Daten und Kopien davon.
  • Berichtigung: Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
  • Löschung: Entfernung, sofern keine Aufbewahrungspflichten oder überwiegende Gründe entgegenstehen.
  • Einschränkung: Markierung und vorübergehende Begrenzung der Verarbeitung.
  • Widerspruch: gegen Verarbeitungen auf Grundlage berechtigter Interessen.
  • Datenübertragbarkeit: Erhalt in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Beschwerde: Recht auf Beschwerde bei einer Aufsichtsbehörde.

11. Minderjährige

Datenschutz erfordert besondere Sorgfalt bei Minderjährigen. Einwilligungen sind nur wirksam, wenn gesetzliche Voraussetzungen erfüllt sind. Inhalte werden kindgerecht und sparsam gestaltet.

12. Profiling und automatisierte Entscheidungen

Werden rein automatisierte Entscheidungen getroffen, gelten erhöhte Transparenz- und Schutzanforderungen. Betroffene können menschliches Eingreifen verlangen, Standpunkte darlegen und Entscheidungen anfechten.

13. Cookies und Speichertechniken

Lokale Speichertechniken dienen funktionalen Zwecken wie Sitzungserhaltung oder Sicherheit. Für nicht notwendige Zwecke ist eine Einwilligung erforderlich. Betroffene können Präferenzen jederzeit anpassen.

14. Logs und Nutzungsdaten

Systeme erzeugen Protokolle zur Sicherstellung von Betrieb und Sicherheit. Diese enthalten technische Informationen und werden zeitnah gelöscht oder anonymisiert, sofern keine Auswertung für Sicherheits- oder Nachweiszwecke erforderlich ist.

15. Auftragsverarbeitung

Externe Dienstleister werden sorgfältig ausgewählt. Verträge regeln Gegenstand, Dauer, Art und Zweck der Verarbeitung, Kategorien von Daten, Sicherheitsmaßnahmen, Unterstützung bei Betroffenenrechten sowie Löschung nach Ende des Auftrags.

16. Datenminimierung und Transparenz

Es werden standardmäßig nur die Daten erhoben, die für den jeweiligen Zweck erforderlich sind. Informationen über Verarbeitungsvorgänge werden klar und verständlich bereitgestellt.

17. Aktualität dieser Information

Diese Platzhalter-Erklärung wird ersetzt, sobald der finale Text vorliegt. Über wesentliche Änderungen informieren wir in der endgültigen Fassung transparent und nachvollziehbar.

Hinweis: Der vorstehende Text ist generisch gehalten und enthält keine tool-spezifischen Angaben. Er dient ausschließlich als temporäre Füllung bis zur Einbindung der vollständigen Datenschutzerklärung.