Datensicherheit
- Verschlüsselung der Kommunikation — der Webdienst läuft über das HTTPS-Protokoll mit aktuellem SSL-Zertifikat, was die Verschlüsselung der zwischen Browser und Server übertragenen Daten gewährleistet.
- Zugangskontrolle — nur autorisierte Mitarbeiter des Verantwortlichen und beauftragte Auftragsverarbeiter haben Zugriff auf personenbezogene Daten.
- Regelmäßige Backups und Tests der Datenwiederherstellungsverfahren.
- Sicherheits-Monitoring — Erkennungssysteme für unautorisierten Zugriff, Log-Monitoring, Schutz vor DDoS-Angriffen.
- Regelmäßige Sicherheitsaudits und Software-Updates.
- Interne Sicherheitsrichtlinien — Mitarbeiterschulungen, Verfahren zur Behandlung von Vorfällen, Business-Continuity-Pläne.
Zwecke und Rechtsgrundlagen der Verarbeitung
Verarbeitungsdauer der Daten
- Kontaktformulare: bis zur Erteilung einer Antwort, anschließend bis zu 3 Jahre zur Bearbeitung möglicher Ansprüche und Kontakthistorie.
- Newsletter: bis zum Widerruf der Einwilligung durch den Nutzer (jederzeit möglich durch Klicken auf den Link „Abmelden" in jeder Nachricht).
- Daten zur Vertragsausführung: für die Dauer des Vertrages, anschließend für die Verjährungsfrist von Vertragsansprüchen (typischerweise 6 Jahre) sowie den von Steuer- und Buchhaltungsrecht geforderten Zeitraum.
- Daten aus Cookies: gemäß den Gültigkeitsfristen der einzelnen Cookies — Details in der Cookies-Richtlinie (von Session bis 24 Monate).
- Server-Logs und technische Daten: bis zu 14 Monate für Sicherheits- und Diagnosezwecke.
- Auf Grundlage der Einwilligung verarbeitete Daten: bis zum Widerruf der Einwilligung.
- Remarketing-Daten: bis zu 540 Tage seit der letzten Interaktion mit dem Webdienst.
Datenübermittlung außerhalb des EWR
- Beschlüsse der Europäischen Kommission, die ein angemessenes Datenschutzniveau bestätigen — insbesondere Durchführungsbeschluss (EU) 2023/1795 zum EU-US Data Privacy Framework.
- Standardvertragsklauseln (SCC), genehmigt von der Europäischen Kommission, angewendet in Verträgen mit Anbietern außerhalb des EWR.
- Zusätzliche Schutzmaßnahmen, die durch die EuGH-Rechtsprechung erforderlich sind (insbesondere Schrems-II-Urteil).
Kontakt
Empfänger personenbezogener Daten
- Infrastruktur- und Hosting-Anbieter: Server- und Datei-Hosting-Anbieter.
- Anbieter von Analyse-Tools: Google LLC (Google Analytics 4, Google Tag Manager, Google Search Console), Hotjar Ltd, Microsoft Clarity.
- Anbieter von Marketing-Tools: Google LLC (Google Ads), Meta Platforms Inc. (Facebook Pixel, Instagram Ads), LinkedIn Corporation (LinkedIn Insight Tag).
- Anbieter von CRM- und E-Mail-Marketing-Systemen: Systeme zur Verwaltung der Kundenbasis und zum Newsletter-Versand.
- Anbieter von Formular-Tools: Systeme zur Bearbeitung von Kontaktformularen und Datenübermittlung.
- Buchhaltungsbüro: im Bereich der Rechnungs- und Abrechnungsabwicklung mit Kunden.
- Rechtsanwaltskanzleien: im Bereich der Rechtsberatung, einschließlich der Geltendmachung von Ansprüchen.
- Staatliche Behörden und Institutionen: in den gesetzlich vorgesehenen Fällen (z. B. Finanzämter, Strafverfolgungsbehörden auf der Grundlage gültiger Anfragen).
Grundlegende Informationen
Rechte des Nutzers
Recht auf Auskunft (Art. 15 DSGVO)
Der Nutzer hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob seine personenbezogenen Daten verarbeitet werden, und eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO)
Der Nutzer hat das Recht, die Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
Der Nutzer hat das Recht, die Löschung von Daten in den in der DSGVO festgelegten Fällen zu verlangen — u. a. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Der Nutzer hat das Recht, in bestimmten in der DSGVO vorgesehenen Situationen die Einschränkung der Datenverarbeitung zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Der Nutzer hat das Recht, seine Daten in einem strukturierten Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.
Widerspruchsrecht (Art. 21 DSGVO)
Der Nutzer hat das Recht, der Verarbeitung von Daten zu widersprechen, insbesondere im Falle der Verarbeitung für Direktmarketingzwecke.
Recht auf Widerruf der Einwilligung
Erfolgt die Verarbeitung auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), hat der Nutzer das Recht, die Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Recht auf Beschwerde bei der Aufsichtsbehörde
Der Nutzer hat das Recht, Beschwerde beim Präsidenten der polnischen Datenschutzbehörde (ul. Stawki 2, 00-193 Warschau, uodo.gov.pl) einzulegen. Nutzer aus Deutschland können sich auch an die zuständige Landesdatenschutzbehörde wenden.
Profiling und automatisierte Entscheidungsfindung
Arten der erhobenen Daten
- Identifikations- und Kontaktdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Firmenname, Position.
- Technische Daten: IP-Adresse, Geräte-ID, Browser-Daten, Betriebssystem, ungefährer Standort, Browser-Sprache.
- Nutzungsdaten der Website: besuchte Seiten, Verweildauer, Traffic-Quelle, Klicks, Navigationspfad, Fortschritt in interaktiven Tools (z. B. SEO-Checkliste).
- Geschäftsdaten: in Kontaktformularen übermittelt — Branche, Geschäftsgröße, Budget, aktuelle Shop-Technologie, Wachstumspläne.
- Daten zur Vertragserfüllung: Firmendaten (NIP, REGON, KRS, eingetragene Adresse), Kontaktdaten der Ansprechpartner auf Kundenseite, Rechnungsdaten.
- Daten aus Cookies: Sitzungs-IDs, Präferenzen, Analyse-Daten — Details in der Cookie-Richtlinie.
Änderungen der Datenschutzerklärung
- Änderungen der für den Verantwortlichen geltenden Rechtsvorschriften;
- Einführung neuer Funktionalitäten oder Dienstleistungen auf dem Webdienst, die neue Verarbeitungszwecke erfordern;
- Änderungen der eingesetzten Tools und Auftragsverarbeiter, die Daten im Auftrag des Verantwortlichen verarbeiten;
- Einführung wesentlicher organisatorischer Änderungen auf Seiten des Verantwortlichen.
Ostatnia aktualizacja: 25.05.2026