Datenschutzerklärung
Informationen zum Umgang mit personenbezogenen Daten gemäß Art. 13 und Art. 14 DSGVO (Datenschutz-Grundverordnung).
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Christian Weißenberg / White IT Solution
> TODO: Anschrift
> TODO: E-Mail
> TODO: Telefon
Fragen zum Datenschutz richten Sie bitte an die oben genannte Adresse oder an: > TODO: datenschutz@white-it-solution.de
2. Welche Daten wir erheben
Wenn Sie über das Erstgespräch-Formular eine Anfrage stellen, erheben wir folgende personenbezogene Daten:
- Name (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Telefonnummer (optional, nur bei Ihrer Angabe)
- Gewünschtes Gesprächsformat (Telefon, Vor Ort, Videokonferenz)
- Freitext-Nachricht (optional)
- Bezug auf das angefragte Objekt (technischer Slug, kein Klartextname)
- Zeitpunkt und Inhalt Ihrer Einwilligung (DSGVO Art. 7 Abs. 1)
Beim Besuch unserer Website werden außerdem die üblichen Server-Logfiles protokolliert (IP-Adresse, Browser, Betriebssystem, Zeitstempel). Diese Daten sind nicht personenbezogen identifizierend und werden nach spätestens > TODO: X Tagen gelöscht.
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|---|
| Bearbeitung Ihrer Anfrage (Lead-/Erstgesprächs-Bearbeitung) | Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Dokumentation der Einwilligung (Consent-Nachweis) | Art. 7 Abs. 1 DSGVO i. V. m. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) |
| Kontaktaufnahme durch unseren Vertrieb im Rahmen Ihrer Anfrage | Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) |
| Weiterleitung an CRM-System (HubSpot) — sofern technisch aktiv | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: strukturierte Lead-Verwaltung) bzw. Art. 6 Abs. 1 lit. a DSGVO bei Marketing-Inhalten |
4. Hosting und Infrastruktur
Diese Plattform und die zugehörige Datenbank werden auf Infrastruktur innerhalb der Europäischen Union gehostet:
- Web-Hosting: > TODO: Hosting-Anbieter und Rechenzentrumsstandort bestätigen
- Datenbank (Supabase): Supabase Inc. — EU-Region (Frankfurt / Hetzner-Infrastruktur). Supabase ist Data Processor gemäß Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag (AVV) ist abzuschließen.
Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/EWR statt, sofern nicht ausdrücklich angegeben.
5. CRM-Dienstleister HubSpot (optional)
Sofern technisch aktiviert, werden Lead-Daten an HubSpot Ireland Limited (europäischer Sitz: Dublin, Irland) übermittelt. HubSpot verarbeitet Daten auf EU-Servern und ist als Data Processor einzustufen; ein AVV wird über das HubSpot-Portal bereitgestellt.
Telefonnummern und explizit Marketing-bezogene Daten werden nur dann an HubSpot übermittelt, wenn Sie eine entsprechende Einwilligung erteilt haben (Consent-Gate, Art. 6 Abs. 1 lit. a DSGVO).
> TODO: Klären, ob HubSpot-Integration aktiv ist und ggf. Datenschutz- folgenabschätzung (DSFA) gemäß Art. 35 DSGVO prüfen.
6. Speicherdauer
Personenbezogene Daten aus Anfragen werden so lange gespeichert, wie es für die Bearbeitung der Anfrage erforderlich ist, zuzüglich der gesetzlich vorgeschriebenen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre für geschäftliche Korrespondenz gemäß § 257 HGB / § 147 AO).
Consent-Nachweise werden gemäß Art. 7 Abs. 1 DSGVO für die Dauer der Nachweispflicht gespeichert.
> TODO: Konkrete Löschfristen je Datenkategorie festlegen und im Verarbeitungsverzeichnis (Art. 30 DSGVO) dokumentieren.
7. Ihre Rechte als betroffene Person
Sie haben das Recht auf:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten, sofern kein Aufbewahrungsgrund entgegensteht (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die im Impressum angegebene Kontaktadresse. Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzureichen.
> TODO: Zuständige Aufsichtsbehörde benennen (z. B. SMEKUL Sachsen / LfDI je nach Unternehmensitz).
8. Cookies und Tracking
Diese Plattform setzt technisch notwendige Cookies ein (Session-Management, Authentifizierung). Analyse- oder Marketing-Tracking-Cookies werden derzeit nicht eingesetzt.
> TODO: Bei Einsatz von Analytics (z. B. Plausible, Fathom) oder Marketing-Tracking Consent-Banner (CMPs) und Datenschutznachtrag ergänzen.
Aktualität und Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich gesetzliche oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Version ist unter /datenschutz abrufbar.
Stand: > TODO: Datum eintragen
Einwilligung widerrufen
Falls Sie eine erteilte Einwilligung widerrufen möchten, wenden Sie sich bitte per E-Mail an: > TODO: datenschutz@white-it-solution.de
Geben Sie dabei bitte Ihre E-Mail-Adresse an, damit wir Ihren Eintrag eindeutig identifizieren und löschen können.