1. Allgemeine Informationen und Verantwortlicher
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten durch die BITGI - Bernhardt IT & Geschäftsinnovation UG (haftungsbeschränkt) gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Verantwortlicher im Sinne der DSGVO:
BITGI - Bernhardt IT & Geschäftsinnovation UG (haftungsbeschränkt)
Geschäftsführer: Gabor Bernhardt
Geschäftsadresse: Heinemannstr. 21, 64354 Reinheim
E-Mail: info@bitgi.de
Telefon Festnetz: 06162-9389907
Telefon Mobil: 01579-2385012
Handelsregister: Amtsgericht Darmstadt, HRB 12345
USt-IdNr.: DE123456789
Datenschutzbeauftragter:
Bei Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:
E-Mail: info@bitgi.de
Postanschrift: BITGI - Bernhardt IT & Geschäftsinnovation UG (haftungsbeschränkt), z.Hd. Datenschutzbeauftragter, Heinemannstr. 21, 64354 Reinheim
2. Gegenstand der Datenverarbeitung
Wir verarbeiten verschiedene Kategorien personenbezogener Daten im Rahmen unserer Geschäftstätigkeit. Die Verarbeitung erfolgt stets im Einklang mit den Bestimmungen der DSGVO und des BDSG.
2.1 Identifikations- und Kontaktdaten
• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (Festnetz und/oder Mobil)
• Postanschrift (Privat- und/oder Geschäftsadresse)
• Firmenname und Position im Unternehmen
• Geburtsdatum (bei Vertragsabschluss)
• Geschlecht (freiwillige Angabe)
2.2 Geschäfts- und Vertragsdaten
• Projektanfragen und detaillierte Projektbeschreibungen
• Vertragsdaten und Vertragsinhalte
• Rechnungsdaten und Zahlungsinformationen
• Kommunikationsverlauf (E-Mails, Telefonate, Meetings)
• Angebote und Kostenvoranschläge
• Projektfortschritte und -dokumentationen
• Kundenzufriedenheitsbewertungen
2.3 Technische und Nutzungsdaten
• IP-Adresse (anonymisiert nach 7 Tagen)
• Browser-Informationen (Typ, Version, Spracheinstellungen)
• Geräteinformationen (Betriebssystem, Bildschirmauflösung)
• Zugriffszeiten und -daten
• Verweildauer auf der Website
• Besuchte Seiten und Inhalte
• Referrer-URL (von welcher Seite Sie zu uns gelangt sind)
• Cookies und ähnliche Technologien
2.4 Besondere Kategorien personenbezogener Daten
Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z.B. Gesundheitsdaten, biometrische Daten, politische Meinungen). Sollten solche Daten im Rahmen unserer Geschäftstätigkeit anfallen, erfolgt die Verarbeitung nur mit Ihrer ausdrücklichen Einwilligung oder aufgrund einer gesetzlichen Erlaubnis.
3. Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:
3.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Für die Verarbeitung Ihrer Daten für folgende Zwecke holen wir Ihre ausdrückliche, freiwillige und jederzeit widerrufbare Einwilligung ein:
• Newsletter-Versand und Marketing-Kommunikation
• Verwendung von Marketing-Cookies und Tracking-Tools
• Verarbeitung besonderer Kategorien personenbezogener Daten
• Datenübertragung in Drittländer ohne Angemessenheitsbeschluss
3.2 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung erfolgt zur Erfüllung von Verträgen und zur Durchführung vorvertraglicher Maßnahmen:
• Bearbeitung von Projektanfragen und Angebotserstellung
• Vertragsabwicklung und -erfüllung
• Kundenbetreuung und Support
• Rechnungsstellung und Zahlungsabwicklung
3.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Wir verarbeiten Daten zur Erfüllung rechtlicher Verpflichtungen:
• Aufbewahrung von Geschäftsunterlagen (HGB, AO)
• Meldepflichten gegenüber Behörden
• Erfüllung steuerrechtlicher Verpflichtungen
• Compliance und Risikomanagement
3.4 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen:
• Website-Sicherheit und Betrugsprävention
• Verbesserung unserer Dienstleistungen
• Direktwerbung (Widerspruch jederzeit möglich)
• IT-Sicherheit und Systemüberwachung
• Geschäftsentwicklung und Marktforschung
3.5 Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)
In Notfällen können wir Daten verarbeiten, um lebenswichtige Interessen zu schützen.
4. Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten für folgende spezifische Zwecke:
4.1 Geschäftstätigkeit und Kundenbetreuung
• Bearbeitung von Projektanfragen und Beratungsgesprächen
• Erstellung von Angeboten und Kostenvoranschlägen
• Vertragsabwicklung und -erfüllung
• Projektmanagement und -dokumentation
• Kundenbetreuung und technischer Support
• Qualitätssicherung und Kundenzufriedenheit
4.2 Kommunikation und Marketing
• Beantwortung von Anfragen und Support-Anfragen
• Newsletter-Versand (nur mit Einwilligung)
• Direktwerbung für ähnliche Produkte/Dienstleistungen
• Einladungen zu Events und Webinaren
• Kundenbefragungen und Feedback-Erhebung
4.3 Website-Betrieb und -optimierung
• Bereitstellung und technischer Betrieb der Website
• Analyse der Website-Nutzung und -Performance
• Verbesserung der Benutzerfreundlichkeit
• Personalisierung von Inhalten
• Betrugsprävention und Sicherheit
4.4 Rechtliche und Compliance-Zwecke
• Erfüllung gesetzlicher Aufbewahrungsfristen
• Erfüllung steuerrechtlicher Verpflichtungen
• Compliance mit branchenspezifischen Vorschriften
• Beweissicherung bei Rechtsstreitigkeiten
• Meldepflichten gegenüber Behörden
5. Datenweitergabe an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in den nachfolgend beschriebenen Fällen und stets im Einklang mit den Bestimmungen der DSGVO:
5.1 Weitergabe mit Ihrer Einwilligung
Wir geben Ihre Daten nur mit Ihrer ausdrücklichen, freiwilligen und jederzeit widerrufbaren Einwilligung an Dritte weiter.
5.2 Weitergabe zur Vertragserfüllung
Zur Erfüllung unserer vertraglichen Verpflichtungen geben wir Daten an folgende Kategorien von Empfängern weiter:
• Zahlungsdienstleister (z.B. PayPal, Stripe, Banken)
• Versanddienstleister (bei physischen Produkten)
• Technische Dienstleister für die Vertragserfüllung
5.3 Weitergabe bei rechtlicher Verpflichtung
Wir sind gesetzlich verpflichtet, Daten in folgenden Fällen weiterzugeben:
• An Behörden bei gesetzlichen Anfragen
• An Gerichte bei gerichtlichen Anordnungen
• An Strafverfolgungsbehörden bei Verdacht auf Straftaten
• An Aufsichtsbehörden bei Compliance-Verstößen
5.4 Auftragsverarbeitung
Wir arbeiten mit folgenden Auftragsverarbeitern zusammen, die Ihre Daten nur im Auftrag und nach unseren Weisungen verarbeiten:
5.4.1 Hosting und Infrastruktur
• Vercel Inc. (Website-Hosting)
Adresse: 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Datenschutz: https://vercel.com/legal/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
5.4.2 E-Mail und Kommunikation
• Google Workspace (E-Mail-Service)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutz: https://policies.google.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
5.4.3 Terminbuchung
• Cal.com (Terminbuchungssystem)
Anbieter: Cal.com, Inc., 2261 Market Street #4821, San Francisco, CA 94114, USA
Datenschutz: https://cal.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
5.4.4 CRM und Lead-Management
• Pipedrive (Customer Relationship Management)
Anbieter: Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland
Datenschutz: https://www.pipedrive.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
5.5 Internationale Datenübertragung
Einige unserer Dienstleister haben ihren Sitz in Drittländern (z.B. USA). Bei Datenübertragungen in Drittländer ohne Angemessenheitsbeschluss der EU-Kommission verwenden wir angemessene Garantien gemäß Art. 46 DSGVO, insbesondere Standardvertragsklauseln der EU-Kommission.
6. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies und ähnliche Technologien zur Verbesserung der Benutzerfreundlichkeit und zur Analyse der Website-Nutzung. Diese Datenschutzerklärung informiert Sie über die verwendeten Technologien und Ihre Rechte.
6.1 Was sind Cookies?
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Sie ermöglichen es uns, bestimmte Informationen über Ihre Präferenzen und Ihr Verhalten zu speichern.
6.2 Kategorien von Cookies
6.2.1 Technisch notwendige Cookies
Diese Cookies sind für den ordnungsgemäßen Betrieb der Website unerlässlich und können nicht deaktiviert werden:
• Session-Cookies für die Funktionalität der Website
• Sicherheits-Cookies zum Schutz vor Angriffen
• Load-Balancing-Cookies für die Serververteilung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
6.2.2 Analyse- und Performance-Cookies
Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren:
• Google Analytics (anonymisiert)
• Website-Performance-Messung
• Fehleranalyse und Debugging
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: Sie können der Verwendung jederzeit widersprechen
6.2.3 Marketing- und Werbe-Cookies
Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt:
• Remarketing und Retargeting
• Personalisierte Werbung
• Conversion-Tracking
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: Einwilligung jederzeit widerrufbar
6.3 Cookie-Management
Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner oder die Einstellungen Ihres Browsers anpassen. Beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität der Website beeinträchtigen kann.
6.4 Drittanbieter-Cookies
Unsere Website kann Cookies von Drittanbietern enthalten, die von externen Dienstleistern gesetzt werden. Diese unterliegen den Datenschutzrichtlinien der jeweiligen Anbieter.
7. Datensicherheit und Schutzmaßnahmen
Wir treffen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung. Diese Maßnahmen entsprechen dem Stand der Technik und werden regelmäßig überprüft und aktualisiert.
7.1 Technische Sicherheitsmaßnahmen
• SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen über verschlüsselte Verbindungen (HTTPS)
• Firewall-Schutz: Mehrschichtige Firewall-Systeme schützen unsere Server
• Verschlüsselung: Sensible Daten werden verschlüsselt gespeichert
• Regelmäßige Updates: Alle Systeme werden kontinuierlich aktualisiert
• Backup-Systeme: Regelmäßige, verschlüsselte Backups aller Daten
• Intrusion Detection: Automatische Erkennung von Angriffen
• DDoS-Schutz: Schutz vor verteilten Angriffen
7.2 Organisatorische Sicherheitsmaßnahmen
• Zugriffsbeschränkungen: Nur autorisierte Mitarbeiter haben Zugang zu personenbezogenen Daten
• Zwei-Faktor-Authentifizierung: Für alle kritischen Systeme
• Mitarbeiterschulungen: Regelmäßige Schulungen zum Datenschutz
• Verschwiegenheitsverpflichtungen: Alle Mitarbeiter sind zur Verschwiegenheit verpflichtet
• Zugriffsprotokollierung: Alle Datenzugriffe werden protokolliert
• Incident Response: Verfahren für den Umgang mit Sicherheitsvorfällen
• Regelmäßige Audits: Interne und externe Sicherheitsprüfungen
7.3 Datenschutz durch Technikgestaltung
Wir implementieren das Prinzip "Datenschutz durch Technikgestaltung" (Privacy by Design):
• Datenminimierung: Nur notwendige Daten werden verarbeitet
• Pseudonymisierung: Daten werden soweit möglich pseudonymisiert
• Anonymisierung: Daten werden nach Möglichkeit anonymisiert
• Transparenz: Klare Informationen über Datenverarbeitung
• Benutzerkontrolle: Nutzer haben Kontrolle über ihre Daten
7.4 Meldepflichten bei Datenschutzverletzungen
Im Falle einer Datenschutzverletzung werden wir:
• Die Aufsichtsbehörde innerhalb von 72 Stunden informieren
• Betroffene Personen unverzüglich benachrichtigen, wenn ein hohes Risiko besteht
• Sofortige Maßnahmen zur Schadensbegrenzung ergreifen
• Eine detaillierte Dokumentation des Vorfalls erstellen
8. Ihre Rechte als betroffene Person
Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte sind in der DSGVO verankert und können jederzeit ausgeübt werden. Wir informieren Sie hier über Ihre Rechte und wie Sie diese ausüben können.
8.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, von uns Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst:
• Welche Daten wir über Sie verarbeiten
• Zu welchen Zwecken die Verarbeitung erfolgt
• Welche Rechtsgrundlage die Verarbeitung hat
• Wie lange die Daten gespeichert werden
• An welche Empfänger Daten weitergegeben werden
• Ihre Rechte bezüglich der Datenverarbeitung
8.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Wir werden unverzüglich die entsprechenden Korrekturen vornehmen.
8.3 Löschungsrecht (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:
• Die Daten für die ursprünglichen Zwecke nicht mehr benötigt werden
• Sie Ihre Einwilligung widerrufen haben
• Die Daten unrechtmäßig verarbeitet wurden
• Die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
8.4 Einschränkungsrecht (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:
• Die Richtigkeit der Daten bestritten wird
• Die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen
• Wir die Daten nicht mehr benötigen, Sie sie aber zur Rechtsdurchsetzung benötigen
• Sie Widerspruch gegen die Verarbeitung eingelegt haben
8.5 Datenübertragbarkeitsrecht (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, wenn die Verarbeitung auf Einwilligung oder Vertrag beruht.
8.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
8.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
8.8 Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde ist die des Bundeslandes, in dem Sie wohnen oder arbeiten.
8.9 Ausübung Ihrer Rechte
Um Ihre Rechte auszuüben, wenden Sie sich bitte an:
E-Mail: info@bitgi.de
Postanschrift: BITGI - Bernhardt IT & Geschäftsinnovation UG (haftungsbeschränkt), z.Hd. Datenschutzbeauftragter, Heinemannstr. 21, 64354 Reinheim
9. Speicherdauer und Löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzlich vorgeschrieben ist. Nach Ablauf der Speicherdauer werden die Daten automatisch gelöscht oder anonymisiert.
9.1 Speicherdauer nach Kategorien
9.1.1 Vertrags- und Geschäftsdaten
• Vertragsdaten: 10 Jahre nach Vertragsende (HGB § 257)
• Rechnungsdaten: 10 Jahre nach Rechnungsstellung (AO § 147)
• Projektunterlagen: 6 Jahre nach Projektabschluss
• Kommunikationsverlauf: 3 Jahre nach letztem Kontakt
9.1.2 Kontakt- und Marketingdaten
• Newsletter-Abonnements: Bis zum Widerruf der Einwilligung
• Marketing-Kontakte: 3 Jahre nach letztem Kontakt
• Interessenten-Daten: 2 Jahre nach letztem Kontakt
• Cookie-Daten: Je nach Cookie-Typ (siehe Cookie-Richtlinie)
9.1.3 Technische und Nutzungsdaten
• Server-Logs: 7 Tage (anonymisiert)
• Analytics-Daten: 26 Monate (Google Analytics)
• Sicherheits-Logs: 12 Monate
• Backup-Daten: 30 Tage
9.2 Löschungsverfahren
• Automatische Löschung: Daten werden automatisch nach Ablauf der Speicherdauer gelöscht
• Manuelle Löschung: Auf Anfrage werden Daten unverzüglich gelöscht
• Sichere Löschung: Daten werden mehrfach überschrieben und physisch gelöscht
• Anonymisierung: Daten werden anonymisiert, wenn eine Löschung nicht möglich ist
9.3 Ausnahmen von der Löschung
Daten können länger gespeichert werden, wenn:
• Gesetzliche Aufbewahrungsfristen bestehen
• Rechtsstreitigkeiten anhängig sind
• Öffentliche Interessen bestehen
• Wissenschaftliche oder historische Forschungszwecke vorliegen
10. Internationale Datenübertragung
Einige unserer Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR). Bei Datenübertragungen in Drittländer treffen wir angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO, um sicherzustellen, dass Ihre Daten den gleichen Schutz genießen wie innerhalb der EU.
10.1 Angemessenheitsbeschlüsse der EU-Kommission
Die EU-Kommission hat für bestimmte Drittländer Angemessenheitsbeschlüsse erlassen, die bescheinigen, dass diese Länder ein angemessenes Datenschutzniveau bieten. Datenübertragungen in diese Länder sind ohne weitere Schutzmaßnahmen möglich.
10.2 Standardvertragsklauseln (SCCs)
Für Datenübertragungen in Drittländer ohne Angemessenheitsbeschluss verwenden wir die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs). Diese stellen sicher, dass Ihre Daten den gleichen Schutz genießen wie innerhalb der EU.
10.3 Zertifizierungsverfahren
Wir arbeiten bevorzugt mit Dienstleistern zusammen, die an anerkannten Zertifizierungsverfahren teilnehmen, wie z.B.:
• EU-US Data Privacy Framework (für US-Unternehmen)
• ISO 27001 (Informationssicherheitsmanagement)
• SOC 2 (Service Organization Control)
10.4 Verhaltenskodizes und Zertifizierungen
Unsere Dienstleister verpflichten sich zu branchenspezifischen Verhaltenskodizes und halten relevante Zertifizierungen ein, die ein angemessenes Datenschutzniveau gewährleisten.
10.5 Ihre Rechte bei internationalen Datenübertragungen
Sie haben das Recht, Informationen über die von uns getroffenen Schutzmaßnahmen bei internationalen Datenübertragungen zu erhalten. Bei Fragen wenden Sie sich bitte an unseren Datenschutzbeauftragten.
11. Automatisierte Entscheidungsfindung und Profiling
Wir informieren Sie über den Einsatz automatisierter Entscheidungsfindung und Profiling-Verfahren gemäß Art. 22 DSGVO.
11.1 Automatisierte Entscheidungsfindung
Wir verwenden derzeit keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würde. Alle Entscheidungen, die Sie betreffen, werden von Menschen getroffen.
11.2 Profiling
Wir führen kein Profiling durch, das rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würde. Sollten wir in Zukunft Profiling-Verfahren einsetzen, werden wir Sie darüber informieren und Ihre ausdrückliche Einwilligung einholen.
11.3 Analyse und Optimierung
Wir verwenden jedoch Analysetools, die uns helfen, unsere Dienstleistungen zu verbessern:
• Website-Analyse: Zur Verbesserung der Benutzerfreundlichkeit
• Performance-Messung: Zur Optimierung unserer Services
• Kundensegmentierung: Zur personalisierten Kommunikation (mit Einwilligung)
11.4 Ihre Rechte
Falls wir in Zukunft automatisierte Entscheidungsfindung oder Profiling einsetzen, haben Sie das Recht:
• Über die Logik der automatisierten Entscheidung informiert zu werden
• Ihre Ansicht zu der automatisierten Entscheidung zu äußern
• Widerspruch gegen die automatisierte Entscheidung einzulegen
• Eine menschliche Überprüfung der Entscheidung zu verlangen
12. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Dieses Recht steht Ihnen unabhängig von anderen Rechtsbehelfen zu.
12.1 Zuständige Aufsichtsbehörde
Die zuständige Aufsichtsbehörde ist die des Bundeslandes, in dem Sie wohnen oder arbeiten. Für unser Unternehmen ist die zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de
12.2 Beschwerdeverfahren
Sie können Ihre Beschwerde schriftlich, per E-Mail oder über das Online-Formular der Aufsichtsbehörde einreichen. Die Beschwerde sollte folgende Informationen enthalten:
• Ihre Kontaktdaten
• Beschreibung des Sachverhalts
• Welche Rechte Sie verletzt sehen
• Kopien relevanter Unterlagen
12.3 Verfahrensablauf
Die Aufsichtsbehörde wird Ihre Beschwerde prüfen und uns gegebenenfalls zur Stellungnahme auffordern. Sie haben das Recht, über den Stand des Verfahrens informiert zu werden.
12.4 Weitere Rechtsbehelfe
Neben dem Beschwerderecht bei der Aufsichtsbehörde stehen Ihnen weitere Rechtsbehelfe zur Verfügung:
• Gerichtliche Klage: Vor den ordentlichen Gerichten
• Schadensersatz: Bei materiellen oder immateriellen Schäden
• Unterlassungsklage: Bei fortgesetzten Verstößen
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen, neue Technologien oder Änderungen unserer Dienstleistungen sowie der Datenverarbeitung anzupassen.
13.1 Gründe für Änderungen
Änderungen können erforderlich werden aufgrund von:
• Rechtsänderungen: Neue Gesetze oder Verordnungen
• Technische Entwicklungen: Neue Technologien oder Verfahren
• Geschäftsentwicklung: Neue Dienstleistungen oder Produkte
• Dienstleister-Änderungen: Wechsel von Auftragsverarbeitern
• Rechtsprechung: Neue Gerichtsurteile oder Aufsichtsbehörden-Entscheidungen
13.2 Benachrichtigung über Änderungen
Bei wesentlichen Änderungen werden wir Sie auf folgende Weise informieren:
• Website-Banner: Hinweis auf der Startseite
• E-Mail-Benachrichtigung: An registrierte Nutzer
• Newsletter: Information in unserem Newsletter
• Direkte Kommunikation: Bei bestehenden Geschäftsbeziehungen
13.3 Gültigkeit der Änderungen
• Automatische Gültigkeit: Änderungen werden mit Veröffentlichung wirksam
• Rückwirkung: Änderungen gelten nicht rückwirkend
• Einwilligung: Bei wesentlichen Änderungen holen wir Ihre Einwilligung ein
• Widerspruch: Sie können Änderungen widersprechen und die Geschäftsbeziehung beenden
13.4 Versionskontrolle
Jede Version der Datenschutzerklärung wird mit einem Datum versehen. Die aktuelle Version ist vom Januar 2025 und ersetzt alle vorherigen Versionen.
13.5 Archivierung
Frühere Versionen der Datenschutzerklärung werden für einen angemessenen Zeitraum archiviert und können auf Anfrage zur Verfügung gestellt werden.
14. Kontakt und Datenschutzbeauftragter
Bei Fragen zu dieser Datenschutzerklärung, zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren. Wir stehen Ihnen gerne zur Verfügung und werden Ihre Anfragen schnellstmöglich bearbeiten.
14.1 Allgemeine Kontaktdaten
BITGI - Bernhardt IT & Geschäftsinnovation UG (haftungsbeschränkt)
Geschäftsführer: Gabor Bernhardt
Geschäftsadresse: Heinemannstr. 21, 64354 Reinheim
E-Mail: info@bitgi.de
Telefon Festnetz: 06162-9389907
Telefon Mobil: 01579-2385012
Website: https://bitgi.de
14.2 Datenschutzbeauftragter
Für alle datenschutzrechtlichen Angelegenheiten wenden Sie sich bitte an unseren Datenschutzbeauftragten:
E-Mail: info@bitgi.de
Postanschrift: BITGI - Bernhardt IT & Geschäftsinnovation UG (haftungsbeschränkt), z.Hd. Datenschutzbeauftragter, Heinemannstr. 21, 64354 Reinheim
14.3 Bearbeitungszeiten
Wir bearbeiten Ihre Anfragen innerhalb folgender Zeiträume:
• E-Mail-Anfragen: Innerhalb von 24 Stunden
• Postanfragen: Innerhalb von 3 Werktagen
• Rechtsausübungen: Innerhalb von 30 Tagen (DSGVO-konform)
• Dringende Angelegenheiten: Prioritätsbehandlung
14.4 Kommunikationswege
Sie können uns auf folgenden Wegen erreichen:
• E-Mail: Schnellste Bearbeitung
• Telefon: Für dringende Angelegenheiten
• Post: Für formelle Anfragen
• Website-Kontaktformular: Über unsere Website
14.5 Vertraulichkeit
Alle Ihre Anfragen werden vertraulich behandelt. Wir verpflichten uns, Ihre Daten nur für die Bearbeitung Ihrer Anfrage zu verwenden und nicht an Dritte weiterzugeben, es sei denn, dies ist gesetzlich vorgeschrieben.
14.6 Kosten
Die Bearbeitung Ihrer datenschutzrechtlichen Anfragen ist für Sie kostenlos. Nur bei offensichtlich unbegründeten oder exzessiven Anfragen können wir eine angemessene Gebühr erheben oder die Bearbeitung ablehnen.
15. Aktualisierungen für 2025
Diese Datenschutzerklärung wurde im Januar 2025 aktualisiert und berücksichtigt die neuesten rechtlichen Entwicklungen und technischen Standards.
15.1 Rechtliche Entwicklungen 2025
• DSGVO-Anpassungen: Berücksichtigung neuer Leitlinien der Aufsichtsbehörden
• KI-Verordnung: Vorbereitung auf die EU-KI-Verordnung
• Digital Services Act: Anpassungen an neue Online-Haftungsregeln
• ePrivacy-Verordnung: Vorbereitung auf neue Cookie-Regelungen
15.2 Technische Verbesserungen
• Erweiterte Verschlüsselung: Implementierung neuer Verschlüsselungsstandards
• Privacy by Design: Verbesserte Datenschutz-Features
• Transparenz-Tools: Neue Möglichkeiten zur Datenkontrolle
• Automatisierte Compliance: Technische Unterstützung für DSGVO-Konformität
15.3 Service-Erweiterungen
• Erweiterte Analytics: Verbesserte Website-Analyse mit Datenschutz
• KI-gestützte Services: Neue Dienstleistungen mit KI-Unterstützung
• Mobile Optimierung: Verbesserte mobile Datenschutz-Features
• API-Integrationen: Sichere Integrationen mit Drittanbietern
16. Zusammenfassung und Wichtige Hinweise
Diese Datenschutzerklärung informiert Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch BITGI. Hier sind die wichtigsten Punkte im Überblick:
16.1 Ihre wichtigsten Rechte
• Auskunftsrecht: Sie können jederzeit erfahren, welche Daten wir über Sie verarbeiten
• Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen
• Widerspruchsrecht: Sie können der Verarbeitung widersprechen
• Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen Format erhalten
16.2 Unsere Verpflichtungen
• Transparenz: Wir informieren Sie über alle Datenverarbeitungen
• Sicherheit: Wir schützen Ihre Daten mit modernsten Technologien
• Rechtmäßigkeit: Alle Verarbeitungen erfolgen auf gesetzlicher Grundlage
• Minimierung: Wir verarbeiten nur die notwendigen Daten
16.3 Kontakt bei Fragen
Bei allen Fragen zum Datenschutz wenden Sie sich bitte an:
E-Mail: info@bitgi.de
Telefon: 06162-9389907
16.4 Aktualität
Diese Datenschutzerklärung ist aktuell und wird regelmäßig überprüft und aktualisiert. Die letzte Aktualisierung erfolgte im Oktober 2025.