Kostenlose Datenschutzerklaerung Vorlage (DSGVO)

VERANTWORTLICHER IM SINNE DES ART. 4 NR. 7 DSGVO

Verantwortlicher fuer die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Schwarzwald Digital Shop GmbH
Hauptstrasse 15, 79098 Freiburg im Breisgau
Vertretungsberechtigt: Geschaeftsfuehrerin Dr. Martina Huber
Handelsregister: Amtsgericht Freiburg, HRB 712834
Telefon: +49 761 234567
E-Mail: datenschutz@schwarzwald-digital.de
Website: www.schwarzwald-digital.de

DATENSCHUTZBEAUFTRAGTER (ART. 37 DSGVO, § 38 BDSG)

Wir haben einen Datenschutzbeauftragten bestellt. Sie erreichen diesen unter:

Martin Huber, LL.M.
Huber Datenschutz Consulting, Bertoldstrasse 48, 79098 Freiburg
E-Mail: dsb@schwarzwald-digital.de

Bei Fragen zum Datenschutz oder zur Ausuebung Ihrer Betroffenenrechte koennen Sie sich jederzeit direkt und vertraulich an unseren Datenschutzbeauftragten wenden (Art. 38 Abs. 4 DSGVO).

ALLGEMEINE GRUNDSAETZE DER DATENVERARBEITUNG

(1) Wir verarbeiten personenbezogene Daten im Einklang mit den Grundsaetzen des Art. 5 DSGVO: Rechtmaessigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integritaet und Vertraulichkeit sowie Rechenschaftspflicht.

(2) Rechtsgrundlagen der Verarbeitung sind insbesondere:
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person;
• Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Vertragserfuellung oder zur Durchfuehrung vorvertraglicher Massnahmen;
• Art. 6 Abs. 1 lit. c DSGVO — Erfuellung einer rechtlichen Verpflichtung;
• Art. 6 Abs. 1 lit. d DSGVO — Schutz lebenswichtiger Interessen;
• Art. 6 Abs. 1 lit. e DSGVO — Wahrnehmung einer Aufgabe im oeffentlichen Interesse;
• Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen, soweit die Interessen oder Grundrechte der betroffenen Person nicht ueberwiegen.

(3) Besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, politische oder weltanschauliche Ueberzeugungen) werden von uns nur auf Grundlage einer ausdruecklichen Einwilligung oder einer gesetzlichen Erlaubnis (Art. 9 Abs. 2 DSGVO) verarbeitet.

IHRE RECHTE ALS BETROFFENE PERSON (ART. 15-22 DSGVO)

Als betroffene Person stehen Ihnen gegenueber uns folgende Rechte zu. Die Ausuebung dieser Rechte ist fuer Sie grundsaetzlich kostenfrei. Bitte richten Sie Ihre Anfrage an datenschutz@schwarzwald-digital.de.

(1) Auskunftsrecht (Art. 15 DSGVO): Sie koennen Auskunft darueber verlangen, ob und welche personenbezogenen Daten wir zu Ihrer Person verarbeiten, einschliesslich Zweck, Kategorien, Empfaengern, Speicherdauer und Herkunft.

(2) Recht auf Berichtigung (Art. 16 DSGVO): Sie koennen die Berichtigung unrichtiger oder Ergaenzung unvollstaendiger Daten verlangen.

(3) Recht auf Loeschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Sie koennen die Loeschung Ihrer Daten verlangen, sofern kein Loeschungshindernis (z.B. gesetzliche Aufbewahrungspflicht) entgegensteht.

(4) Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO): Sie koennen verlangen, dass die Verarbeitung Ihrer Daten eingeschraenkt wird, z.B. waehrend der Pruefung der Richtigkeit.

(5) Recht auf Datenuebertragbarkeit (Art. 20 DSGVO): Sie koennen verlangen, dass wir Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gaengigen und maschinenlesbaren Format aushaendigen oder an einen anderen Verantwortlichen uebermitteln.

(6) Widerspruchsrecht (Art. 21 DSGVO): Sie koennen der Verarbeitung Ihrer Daten aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Gegen eine Verarbeitung zu Zwecken der Direktwerbung koennen Sie jederzeit ohne Angabe von Gruenden widersprechen (Art. 21 Abs. 2 DSGVO).

(7) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie koennen eine erteilte Einwilligung jederzeit mit Wirkung fuer die Zukunft widerrufen. Die Rechtmaessigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberuehrt.

(8) Recht auf Nichtunterworfenheit unter automatisierte Einzelentscheidungen (Art. 22 DSGVO): Sie haben das Recht, nicht einer ausschliesslich auf einer automatisierten Verarbeitung — einschliesslich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenueber rechtliche Wirkung entfaltet oder Sie in aehnlicher Weise erheblich beeintraechtigt.

BESCHWERDERECHT BEI DER AUFSICHTSBEHOERDE (ART. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehoerde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoesst. Zustaendig ist insbesondere die Aufsichtsbehoerde Ihres gewoehnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmasslichen Verstosses.

Fuer uns zustaendige Aufsichtsbehoerde:
Der Landesbeauftragte fuer den Datenschutz und die Informationsfreiheit Baden-Wuerttemberg, Koenigstrasse 10 a, 70173 Stuttgart, poststelle@lfdi.bwl.de, +49 711 615541-0

Eine Liste aller deutschen Landesdatenschutzbehoerden findet sich auf der Website der Bundesbeauftragten fuer den Datenschutz und die Informationsfreiheit: www.bfdi.bund.de.

BEREITSTELLUNG DER WEBSITE UND SERVER-LOG-FILES

(1) Bei jedem Aufruf unserer Website werden vom zugreifenden System automatisiert Daten erfasst, die in sog. Server-Log-Files gespeichert werden:
• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Referrer-URL (Webseite, von der aus der Zugriff erfolgt),
• verwendeter Browser und ggf. Betriebssystem,
• Name des Access-Providers.

(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch einwandfreien, sicheren und stabilen Betrieb der Website sowie an der Abwehr von Missbrauch).

(3) Speicherdauer: Die Log-Daten werden nach spaetestens 30 Tagen geloescht, sofern keine sicherheitsrelevanten Vorfaelle eine laengere Speicherung erfordern.

(4) Hosting-Anbieter: Die Website wird gehostet von Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Die Server befinden sich innerhalb Deutschlands (EU/EWR). Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemaess Art. 28 DSGVO.

COOKIES UND AEHNLICHE TECHNOLOGIEN (§ 25 TTDSG)

(1) Wir verwenden auf unserer Website Cookies und aehnliche Technologien (z.B. Local Storage, Pixel), um die Funktionalitaet sicherzustellen und — mit Ihrer Einwilligung — Analyse- und Marketing-Zwecke zu verfolgen.

(2) Technisch notwendige Cookies (z.B. Session-Cookie, Cookie-Einwilligung, Warenkorb) werden gemaess § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung gesetzt, da sie fuer den Dienst unbedingt erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

(3) Alle anderen Cookies — insbesondere Analyse-, Marketing- und Tracking-Cookies — werden erst nach Ihrer ausdruecklichen, aktiven und informierten Einwilligung gesetzt (§ 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO).

(4) Diese Einwilligung erfolgt ueber unser Consent-Management-Tool (Cookie-Banner) und entspricht den Anforderungen des EuGH (Urteil vom 1. Oktober 2019, Rechtssache C-673/17 — Planet49) sowie des BGH (Urteil vom 28. Mai 2020, I ZR 7/16 — Cookie-Einwilligung II): vorausgewaehlte Kaestchen sind unzulaessig; die Ablehnung ist genauso einfach moeglich wie die Zustimmung.

(5) Sie koennen Ihre Einwilligung jederzeit mit Wirkung fuer die Zukunft ueber den Link „Cookie-Einstellungen“ im Footer der Website widerrufen.

KONTAKTAUFNAHME (KONTAKTFORMULAR, E-MAIL, TELEFON)

(1) Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben (Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung Ihrer Anfrage und fuer den Fall, dass Anschlussfragen entstehen.

(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage der Erfuellung eines Vertrags oder der Durchfuehrung vorvertraglicher Massnahmen dient; im Uebrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Beantwortung von Anfragen).

(3) Speicherdauer: Wir loeschen die Daten, sobald die Anfrage abschliessend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten (z.B. 6 Jahre nach § 257 HGB bzw. 10 Jahre nach § 147 AO) entgegenstehen.

NEWSLETTER-VERSAND UND DOUBLE-OPT-IN

(1) Fuer den Bezug unseres Newsletters verarbeiten wir Ihre E-Mail-Adresse sowie — soweit freiwillig angegeben — Ihren Namen. Der Versand erfolgt ausschliesslich aufgrund Ihrer ausdruecklichen Einwilligung nach dem sog. Double-Opt-In-Verfahren: Sie erhalten nach Eintragung eine Bestaetigungs-E-Mail und muessen den Bezug durch Klick auf den enthaltenen Link bestaetigen.

(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO (Einwilligung) sowie § 7 Abs. 2 Nr. 3 UWG.

(3) Versand-Dienstleister: Fuer den Newsletter-Versand nutzen wir Brevo (Sendinblue GmbH, Koepenicker Str. 126, 10179 Berlin) — Auftragsverarbeitungsvertrag nach Art. 28 DSGVO vorhanden. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemaess Art. 28 DSGVO.

(4) Widerruf: Sie koennen den Newsletter-Bezug jederzeit abbestellen (Art. 7 Abs. 3 DSGVO). Der Abmeldelink ist in jeder Newsletter-E-Mail enthalten; alternativ koennen Sie uns per E-Mail unter datenschutz@schwarzwald-digital.de kontaktieren.

(5) Zur Dokumentation der Einwilligung speichern wir Anmelde- und Bestaetigungszeitpunkt sowie die verwendete IP-Adresse (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — Nachweispflicht nach Art. 7 Abs. 1 DSGVO).

REGISTRIERUNG UND KUNDENKONTO

(1) Sie koennen auf unserer Website ein Kundenkonto anlegen. Bei der Registrierung erheben wir die fuer die Begruendung und Durchfuehrung des Nutzungsverhaeltnisses erforderlichen Daten (Pflichtfelder kenntlich gemacht): Name, E-Mail, Passwort (verschluesselt als Hash gespeichert), Rechnungs- und Lieferadresse, ggf. Telefonnummer.

(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung / vorvertragliche Massnahmen).

(3) Speicherdauer: Ihre Daten werden gespeichert, solange das Kundenkonto besteht. Nach Loeschung des Kontos werden die Daten geloescht, soweit keine handels- oder steuerrechtlichen Aufbewahrungspflichten (§§ 147 AO, 257 HGB — bis zu 10 Jahre) entgegenstehen.

(4) Sie koennen Ihr Konto jederzeit selbststaendig loeschen oder uns per E-Mail an datenschutz@schwarzwald-digital.de zur Loeschung kontaktieren.

BESTELLABWICKLUNG UND VERTRAGSDATEN

(1) Zur Abwicklung von Bestellungen verarbeiten wir die erforderlichen Daten (Name, Lieferadresse, Rechnungsadresse, E-Mail, ggf. Telefonnummer, Bestell- und Zahlungsinformationen).

(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). Die Angabe der geforderten Daten ist fuer den Vertragsschluss erforderlich; ohne diese Angaben ist eine Bestellung nicht moeglich.

(3) Empfaenger der Daten: Versanddienstleister, Zahlungsdienstleister, Steuerberater sowie soweit rechtlich erforderlich Finanzbehoerden (Art. 6 Abs. 1 lit. c DSGVO).

(4) Aufbewahrung: Handels- und steuerrechtlich relevante Daten werden ueber die gesamte Aufbewahrungsfrist (bis zu 10 Jahre gemaess § 147 AO) gespeichert. Die Verarbeitung fuer darueber hinausgehende Zwecke (z.B. Marketing) unterbleibt; die Rechtsgrundlage wechselt zu Art. 6 Abs. 1 lit. c DSGVO.

ZAHLUNGSDIENSTLEISTER

(1) Zur Abwicklung von Zahlungen arbeiten wir mit folgenden Zahlungsdienstleistern zusammen:

Stripe Payments Europe Ltd. (Dublin, Irland) fuer Kreditkarten- und SEPA-Zahlungen; PayPal (Europe) S.a.r.l. et Cie, S.C.A. (Luxembourg) fuer PayPal-Zahlungen

(2) Bei Zahlung mit Kreditkarte, Lastschrift, Sofort-Ueberweisung oder via PayPal/Stripe werden die erforderlichen Zahlungsdaten (Name, Adresse, Kontodaten, Kartennummer, Transaktions-ID) an den jeweiligen Zahlungsdienstleister uebermittelt, der die Zahlung abwickelt.

(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) sowie gegebenenfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

(4) Der Zahlungsdienstleister ist im Rahmen der Zahlungsabwicklung eigenstaendig Verantwortlicher nach Art. 4 Nr. 7 DSGVO. Die weiteren Datenschutzbedingungen finden Sie in den Datenschutzerklaerungen der jeweiligen Anbieter.

VERSANDDIENSTLEISTER

(1) Zur Lieferung von Waren geben wir die hierfuer erforderlichen Daten (Name, Lieferadresse, ggf. E-Mail/Telefon fuer die Sendungsverfolgung) an unsere Versanddienstleister weiter:

DHL Paket GmbH (Sturzstr. 32, 53175 Bonn), DPD Deutschland GmbH (Wailandtstr. 1, 63741 Aschaffenburg)

(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

(3) Die Weitergabe von E-Mail-Adressen zum Zweck der Paketankuendigung erfolgt nur auf Grundlage Ihrer ausdruecklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie bei der Bestellung erteilen koennen. Ihre Einwilligung koennen Sie jederzeit widerrufen.

WEB-ANALYSE UND REICHWEITENMESSUNG

(1) Zur bedarfsgerechten Gestaltung unserer Website sowie zur statistischen Auswertung der Nutzung setzen wir folgende Analyse-Tools ein:

Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) mit IP-Anonymisierung (anonymize_ip=true), Google Signals deaktiviert, Datenaufbewahrung 14 Monate — nur mit Einwilligung via Cookie-Banner

(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung ueber das Cookie-Banner).

(3) Die Analyse-Tools werden nur nach Ihrer aktiven Einwilligung aktiviert und erheben insbesondere: anonymisierte IP-Adresse, Referrer, Browser-Informationen, besuchte Seiten, Verweildauer, Klickverhalten.

(4) Sie koennen Ihre Einwilligung jederzeit ueber den Link „Cookie-Einstellungen“ im Footer widerrufen (Art. 7 Abs. 3 DSGVO).

SOCIAL-MEDIA-PLUGINS

(1) Wir setzen auf unserer Website Social-Media-Plugins ein:

Instagram (Meta Platforms Ireland Ltd.), LinkedIn (LinkedIn Ireland Unlimited Company), YouTube-Video-Embeds (Google Ireland Ltd.) — saemtlich nach 2-Klick-Loesung (Shariff)

(2) Zum Schutz Ihrer Privatsphaere nutzen wir die sog. 2-Klick-Loesung (Shariff): Erst nach aktiver Bestaetigung des entsprechenden Buttons werden Daten an das jeweilige Netzwerk uebermittelt.

(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick).

(4) Werden Plugins aktiviert, kann eine Datenuebermittlung an Server der Anbieter (ggf. in Drittlaendern) erfolgen. Hinweise zur weiteren Verarbeitung finden Sie in den Datenschutzerklaerungen der Anbieter. Soweit Sie bei dem betreffenden Netzwerk eingeloggt sind, kann der Anbieter den Besuch unserer Website Ihrem Konto zuordnen.

UEBERMITTLUNG IN DRITTLAENDER (ART. 44-49 DSGVO — SCHREMS II)

(1) In einigen Faellen uebermitteln wir personenbezogene Daten in Laender ausserhalb der EU/EWR (sog. Drittlaender), insbesondere in die USA. Eine solche Uebermittlung erfolgt ausschliesslich auf Grundlage geeigneter Garantien gemaess Art. 44 ff. DSGVO.

(2) Garantien und Grundlagen:
Google LLC (USA) und Meta Platforms Inc. (USA) sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss (EU) 2023/1795). Zusaetzlich liegen Standardvertragsklauseln gemaess Durchfuehrungsbeschluss (EU) 2021/914 vor. Technische Schutzmassnahmen: SSL/TLS-Verschluesselung, IP-Anonymisierung.

(3) Schrems II (EuGH, C-311/18): Nach dem Urteil des EuGH vom 16. Juli 2020 ist der Privacy Shield unwirksam; Standardvertragsklauseln bleiben wirksam, sofern das Schutzniveau im Drittland tatsaechlich gewaehrleistet ist. Wir ergreifen gegebenenfalls zusaetzliche technische Massnahmen (z.B. Verschluesselung, Pseudonymisierung) sowie vertragliche Massnahmen, um ein dem EU-Niveau gleichwertiges Schutzniveau sicherzustellen.

(4) EU-US Data Privacy Framework: Fuer US-Anbieter, die unter dem seit 10. Juli 2023 geltenden EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss (EU) 2023/1795) zertifiziert sind, gilt ein angemessenes Datenschutzniveau im Sinne des Art. 45 DSGVO.

(5) Auf Anfrage stellen wir Ihnen eine Kopie der abgeschlossenen Standardvertragsklauseln sowie Informationen zu den getroffenen zusaetzlichen Massnahmen zur Verfuegung (Art. 46 Abs. 2 lit. c i.V.m. Art. 13 Abs. 1 lit. f DSGVO).

BEWERBERDATEN (§ 26 BDSG)

(1) Wir verarbeiten Bewerberdaten (Name, Kontaktdaten, Lebenslauf, Zeugnisse, Lichtbild sofern freiwillig beigefuegt) zum Zweck der Durchfuehrung des Bewerbungsverfahrens.

(2) Rechtsgrundlage: § 26 Abs. 1 BDSG i.V.m. Art. 88 DSGVO (Begruendung eines Beschaeftigungsverhaeltnisses), Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen), bei freiwilligen Angaben Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

(3) Besondere Kategorien: Gesundheitsdaten (z.B. Grad der Behinderung) werden nur bei ausdruecklicher Einwilligung oder auf Grundlage von § 26 Abs. 3 BDSG verarbeitet.

(4) Speicherdauer: Bewerberdaten werden bei Absage spaetestens sechs (6) Monate nach Abschluss des Verfahrens geloescht, um Anspruechen nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) begegnen zu koennen. Eine laengere Speicherung erfolgt nur mit Einwilligung (Aufnahme in den Bewerberpool).

(5) Bei Einstellung werden die Bewerberdaten in die Personalakte ueberfuehrt und gemaess den arbeits- und sozialrechtlichen Fristen aufbewahrt.

VIDEOUEBERWACHUNG (§ 4 BDSG)

(1) In folgenden Bereichen unseres Geschaeftsbetriebs setzen wir Videoueberwachung ein:

Lager- und Versandbereich (Waldkircher Str. 42, 79106 Freiburg) — Eingangsbereich Mitarbeiter, Packstationen, Laderampe; keine Ueberwachung von Pausen- oder Sanitaerbereichen

(2) Zweck: Wahrnehmung des Hausrechts, Schutz von Eigentum und Beweissicherung bei Straftaten.

(3) Rechtsgrundlage: § 4 BDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

(4) Kennzeichnung: Die ueberwachten Bereiche sind durch Hinweisschilder gemaess den Vorgaben der Datenschutzkonferenz (Kurzpapier Nr. 15) deutlich gekennzeichnet (Piktogramm, Verantwortlicher, Zweck, Rechtsgrundlage, Kontakt).

(5) Speicherdauer: Die Aufzeichnungen werden spaetestens nach 72 Stunden automatisch ueberschrieben, sofern nicht im Einzelfall eine laengere Aufbewahrung zur Verfolgung eines Vorfalls erforderlich ist.

(6) Ein Live-Monitoring findet nicht statt; der Zugriff auf Aufzeichnungen ist auf einen eng begrenzten, dokumentierten Personenkreis beschraenkt.

LOESCHFRISTEN UND DATENMINIMIERUNG

(1) Wir verarbeiten personenbezogene Daten nur so lange, wie es fuer die genannten Zwecke erforderlich ist (Art. 5 Abs. 1 lit. e DSGVO — Speicherbegrenzung).

(2) Uebersicht ueblicher Aufbewahrungsfristen:
• Rechnungen, Buchungsbelege, Handelsbriefe: 6 bzw. 10 Jahre (§ 257 HGB, § 147 AO);
• Vertragsdaten (Hauptleistungspflichten): bis zum Ende der Verjaehrungsfristen, regelmaessig 3 Jahre (§ 195 BGB);
• Bewerberdaten: 6 Monate nach Absage (AGG-Frist);
• Server-Log-Files: 30 Tage;
• Videoaufzeichnungen: 72 Stunden;
• Cookie-Einwilligung: 12 Monate.

(3) Nach Ablauf der Aufbewahrungsfrist werden die Daten unverzueglich geloescht oder anonymisiert.

DATENSICHERHEIT UND SSL-/TLS-VERSCHLUESSELUNG (ART. 32 DSGVO)

(1) Wir setzen geeignete technische und organisatorische Massnahmen (TOM) ein, um ein dem Risiko angemessenes Schutzniveau zu gewaehrleisten (Art. 32 DSGVO). Dazu gehoeren insbesondere: Verschluesselung, Pseudonymisierung, Zugangs- und Zugriffskontrolle, Datensicherung, regelmaessige Ueberpruefung der Wirksamkeit der Massnahmen.

(2) Diese Website nutzt eine SSL-/TLS-Verschluesselung (erkennbar am „https://“ in der Adresszeile und am Schloss-Symbol des Browsers), damit die Vertraulichkeit der uebertragenen Daten bei der Uebermittlung gewahrt bleibt.

(3) Bei einem Datenschutzvorfall mit hohem Risiko fuer Ihre Rechte werden wir Sie unverzueglich informieren (Art. 34 DSGVO) und die zustaendige Aufsichtsbehoerde innerhalb von 72 Stunden gemaess Art. 33 DSGVO unterrichten.

WIDERRUF VON EINWILLIGUNGEN

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, die Einwilligung jederzeit mit Wirkung fuer die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf ist formfrei moeglich; eine kurze Mitteilung an datenschutz@schwarzwald-digital.de genuegt. Die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberuehrt.

AKTUALITAET UND AENDERUNG DIESER DATENSCHUTZERKLAERUNG

(1) Wir passen diese Datenschutzerklaerung an, wenn Aenderungen der Datenverarbeitung, der technischen Rahmenbedingungen oder der Rechtslage dies erfordern.

(2) Die jeweils aktuelle Fassung ist unter www.schwarzwald-digital.de abrufbar. Bei wesentlichen Aenderungen informieren wir aktiv Registrierte Nutzer per E-Mail oder ueber einen deutlich sichtbaren Hinweis auf der Website.

Stand dieser Datenschutzerklaerung: 1. April 2026