PrüfpflichtRadar
Login

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Rasmussen Gruppe, Inhaber: Jan-Henrik Rasmussen, Leyendeckerweg 6, 22419 Hamburg, Deutschland.
E-Mail: jan.rasmussen@outlook.de · Telefon: +49 174 8159212.

2. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), soweit diese auf einem berechtigten Interesse beruht
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist u. a. die für Ihren Wohnsitz zuständige Aufsichtsbehörde sowie die für uns zuständige Behörde: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Ludwig-Erhard-Straße 22, 20459 Hamburg.

3. Hosting (Vercel)

Diese Website wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Beim Aufruf der Website verarbeitet Vercel technisch erforderliche Verbindungs- und Logdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, User-Agent). Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und stabilen Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Dabei kann es zu einer Verarbeitung in den USA kommen; diese stützt sich auf die EU-Standardvertragsklauseln sowie – soweit der Anbieter dort zertifiziert ist – das EU-US Data Privacy Framework (DPF). Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

4. Datenbank & Anwendung (Supabase)

Anlagen-, Kunden- und Kontodaten werden in einer Datenbank der Supabase Inc. (USA) mit Serverstandort in der EU (Frankfurt am Main, Deutschland) gespeichert. Supabase verarbeitet die Daten als Auftragsverarbeiter weisungsgebunden für uns (Art. 28 DSGVO). Rechtsgrundlage ist die Vertragserfüllung bzw. die Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO). Die Speicherung und Verarbeitung erfolgt in der EU; soweit es im Einzelfall (z. B. Support) zu einem Zugriff aus den USA kommen kann, ist dieser durch die EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert.

5. Server-Logfiles

Zur Gewährleistung von Betrieb und Sicherheit werden technische Zugriffsdaten verarbeitet (siehe Ziffer 3). Eine Zusammenführung mit anderen Datenquellen oder eine Identifizierung einzelner Personen findet zu diesem Zweck nicht statt.

6. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, optional Firma, Telefon, Nachricht) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist die Anbahnung bzw. Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Den Zeitpunkt der Einwilligung speichern wir zu Nachweiszwecken (Art. 7 Abs. 1 DSGVO).

Speicherdauer: Anfragedaten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, spätestens automatisiert 12 Monate nach Eingang, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Registrierung & Nutzerkonto (Portal)

Für die Nutzung des Portals legen wir ein Nutzerkonto an. Verarbeitet werden Name, E-Mail-Adresse und Authentifizierungsdaten (Passwort wird ausschließlich als kryptografischer Hash gespeichert). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert und nach dessen Beendigung gelöscht, soweit keine Aufbewahrungspflichten bestehen.

8. E-Mail-Versand (Brevo)

Für den Versand von System- und Erinnerungs-E-Mails (z. B. Prüffristen-Erinnerungen, Passwort-Zurücksetzen) nutzen wir den Dienst Brevo (Sendinblue GmbH / Sendinblue SAS, EU). Dabei wird Ihre E-Mail-Adresse an Brevo übermittelt und dort weisungsgebunden verarbeitet (Auftragsverarbeitung, Art. 28 DSGVO). Rechtsgrundlage ist die Vertragserfüllung bzw. unser berechtigtes Interesse an der zuverlässigen Zustellung (Art. 6 Abs. 1 lit. b und f DSGVO).

9. Newsletter (Double-Opt-In)

Für unseren Newsletter nutzen wir das Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine werbefreie Bestätigungs-E-Mail; der Newsletter wird erst nach Klick auf den Bestätigungslink aktiviert. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 UWG). Zum Nachweis der Einwilligung speichern wir den Einwilligungstext, den Zeitpunkt sowie die bei der Anmeldung verwendete IP-Adresse (Art. 7 Abs. 1 DSGVO). Der Versand erfolgt über Brevo (siehe Ziffer 8).

Widerruf & Speicherdauer: Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail abbestellen. Nicht bestätigte Anmeldungen werden nach 60 Tagen automatisch gelöscht; nach einer Abmeldung werden Ihre Daten nach Ablauf der gesetzlichen Verjährungsfristen entfernt. Zur Sicherstellung, dass abgemeldete Adressen nicht erneut angeschrieben werden, speichern wir anschließend nur noch einen nicht umkehrbaren Hash-Wert der E-Mail-Adresse (kein Klartext).

10. Reichweitenmessung (Vercel Web Analytics)

Wir setzen Vercel Web Analytics ein, um die Nutzung der Website statistisch auszuwerten und zu verbessern. Die Erfassung erfolgt ohne Cookies und ohne Bildung individueller Nutzerprofile; es werden aggregierte, anonymisierte Kennzahlen (z. B. Seitenaufrufe) erhoben. Rechtsgrundlage ist unser berechtigtes Interesse an einer bedarfsgerechten Gestaltung (Art. 6 Abs. 1 lit. f DSGVO). Anbieter ist die Vercel Inc. (USA); ein etwaiger Drittlandtransfer stützt sich auf die EU-Standardvertragsklauseln sowie – soweit der Anbieter dort zertifiziert ist – das EU-US Data Privacy Framework (DPF). Im selben Rahmen und auf derselben Rechtsgrundlage setzen wir „Vercel Speed Insights“ ein, das ebenfalls cookielos aggregierte Performance-Kennzahlen (Ladezeiten, Geräteklasse) zur technischen Optimierung der Website erhebt.

Ergänzend erfassen wir zur Verbesserung der Website eigene, cookieless und personenbeziehbarkeitsfreie Funnel-Ereignisse (z. B. Seitenaufruf, Klick auf eine Schaltfläche, Absenden eines Formulars). Hierbei werden weder Cookies noch lokale Speicher genutzt; eine Sitzungskennung wird nur flüchtig im Arbeitsspeicher gehalten (kein Zugriff auf Ihr Endgerät i. S. des § 25 TDDDG). IP-Adressen werden dabei nicht gespeichert. Rechtsgrundlage ist unser berechtigtes Interesse an einer bedarfsgerechten Gestaltung (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung erfolgt in unserer Datenbank bei Supabase (EU, Frankfurt; siehe Ziffer 4).

11. Cookies & lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies bzw. lokale Speicherung, die für den Betrieb und die Anmeldung (Sitzungsverwaltung) erforderlich sind. Diese sind nach § 25 Abs. 2 TDDDG einwilligungsfrei. Es werden keine Marketing- oder Tracking-Cookies gesetzt.

12. Datensicherheit

Die Übertragung erfolgt verschlüsselt über TLS (HTTPS). Der Zugriff auf personenbezogene Daten im Portal ist durch eine mandantenbezogene Zugriffssteuerung (Row Level Security) abgesichert, sodass Kunden ausschließlich ihre eigenen Daten sehen.

13. Auftragsverarbeitung gegenüber unseren Kunden

Soweit wir im Rahmen des Portals personenbezogene Daten im Auftrag unserer Geschäftskunden verarbeiten (z. B. Ansprechpartnerdaten), erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Eine entsprechende Vereinbarung stellen wir unseren Kunden bereit.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, sobald Änderungen der Verarbeitung oder der Rechtslage dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

14 Tage kostenlos testen