Verantwortlich für die Datenverarbeitung auf dieser Website ist die varionthesal GmbH. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Bei der Nutzung unserer Website und Services erheben wir verschiedene Kategorien personenbezogener Daten. Diese Erhebung erfolgt stets auf rechtmäßiger Grundlage und beschränkt sich auf das für den jeweiligen Zweck erforderliche Maß.

• Technische Daten: IP-Adresse, Browser-Typ und -Version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage
• Nutzungsdaten: Besuchte Seiten, Verweildauer, Klickpfade, Downloads, verwendete Suchbegriffe
• Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Anschrift (bei Kontaktaufnahme oder Anmeldung)
• Vertragsdaten: Angaben zu genutzten Services, Buchungsdetails, Zahlungsinformationen
• Kommunikationsdaten: Inhalte von E-Mails, Chat-Nachrichten, Supportanfragen

Die Verarbeitung erfolgt automatisiert sowie teilweise manuell durch unsere autorisierten Mitarbeiter. Dabei kommen moderne Verschlüsselungstechnologien und Sicherheitsmaßnahmen zum Einsatz, um Ihre Daten vor unbefugtem Zugriff zu schützen.

Ihre Daten verarbeiten wir ausschließlich für legitime Geschäftszwecke und zur Erfüllung unserer vertraglichen sowie gesetzlichen Verpflichtungen. Die Verarbeitung erfolgt transparent und nachvollziehbar.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis der Datenschutz-Grundverordnung (DSGVO). Je nach Verarbeitungszweck stützen wir uns auf verschiedene Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Bei freiwilligen Angaben wie Newsletter-Anmeldungen oder optionalen Services
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Zur Erfüllung gesetzlicher Aufbewarungs- und Meldepflichten
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Für Website-Analyse, Sicherheit und Direktmarketing bei bestehenden Kunden

Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich, Sie haben ausdrücklich eingewilligt oder wir sind gesetzlich dazu verpflichtet.

Kategorien von Empfängern:

• IT-Dienstleister: Hosting-Provider, Cloud-Services, technische Wartung (ausschließlich als Auftragsverarbeiter)
• Zahlungsdienstleister: Banken und Zahlungsabwickler zur sicheren Transaktionsabwicklung
• Steuer- und Wirtschaftsberater: Zur Erfüllung steuerlicher und buchhalterischer Pflichten
• Behörden: Bei gesetzlicher Verpflichtung oder zur Rechtsverfolgung

Mit allen externen Dienstleistern schließen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO ab und überprüfen regelmäßig deren Datenschutz- und Sicherheitsmaßnahmen.

Soweit wir Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums übermitteln, erfolgt dies ausschließlich unter Beachtung der datenschutzrechtlichen Bestimmungen. Wir stellen durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall des Zwecks werden die Daten unverzüglich gelöscht oder anonymisiert.

• Vertragsdaten: 10 Jahre nach Vertragsende (handelsrechtliche Aufbewahrungspflicht)
• Steuerrelevante Daten: 10 Jahre nach Ende des Kalenderjahres (AO)
• Korrespondenz: 6 Jahre nach letztem Kontakt (HGB)
• Website-Logs: 7 Tage nach Erstellung (technische Zwecke)
• Marketingdaten: Bis zum Widerruf der Einwilligung oder Widerspruch

Bei der Löschung verwenden wir sichere Löschverfahren, die eine Wiederherstellung der Daten ausschließen. Backups werden entsprechend den gleichen Fristen behandelt und automatisiert gelöscht.

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit kostenfrei und formlos bei uns geltend machen.

Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Unsere Sicherheitsstandards werden kontinuierlich überwacht und an den aktuellen Stand der Technik angepasst.

• Verschlüsselung: SSL/TLS-Verschlüsselung für alle Datenübertragungen, AES-Verschlüsselung für gespeicherte Daten
• Zugangskontrollen: Mehrstufige Authentifizierung, rollenbasierte Zugriffsrechte, regelmäßige Überprüfung der Berechtigungen
• Infrastruktursicherheit: Professionelles Hosting in deutschen Rechenzentren, Firewall-Systeme, Intrusion Detection
• Mitarbeiterschulungen: Regelmäßige Datenschutz- und Sicherheitsschulungen, Vertraulichkeitsverpflichtungen
• Backup und Recovery: Automatisierte, verschlüsselte Backups, getestete Wiederherstellungsverfahren

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und die Nutzererfahrung zu verbessern. Sie können Ihre Cookie-Einstellungen jederzeit anpassen.

Detaillierte Informationen zu den verwendeten Cookies finden Sie in unserer Cookie-Richtlinie. Sie können Cookies in Ihren Browser-Einstellungen verwalten oder über unser Cookie-Banner steuern.