Privacy policy

1. Verantwortlicher

RufZyklus, Kurfürstenstraße 126, 10785 Berlin, Deutschland
Telefon: +49 30 5557 2840 · E-Mail: [email protected]

Wir sind ein B2B-Dienstleister. Ein Datenschutzbeauftragter ist aufgrund der Unternehmensgröße und Art der Verarbeitung derzeit nicht benannt.

2. Geltungsbereich

Diese Erklärung gilt für die Domain rufzyklus.ink und die hier bereitgestellten Seiten (inkl. /about, /contacts, /team, /business, /refund, /privacy, /terms, /cookie, /thanks/). Sie betrifft insbesondere die Verarbeitung im Rahmen des Kontaktformulars auf /contacts sowie die serverseitige Protokollierung beim Aufruf der Seiten.

3. Begriffsbestimmungen

Es gelten die Definitionen des Art. 4 DSGVO (z. B. „Verarbeitung“, „Verantwortlicher“, „personenbezogene Daten“).

4. Verarbeitungen im Überblick

4.1 Webseitenaufruf (Server-Logfiles)

Beim Aufruf unserer Seiten verarbeitet der Hosting-Provider technisch erforderliche Daten (IP-Adresse, Zeitstempel, angeforderte Ressource, Statuscode, User-Agent, Referrer). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und Missbrauchsprävention). Logs werden zur Fehleranalyse und Sicherheit verwendet und nach einer kurzen, zweckgebundenen Frist gelöscht.

4.2 Kontaktanfrage (Formular und E-Mail)

Über /contacts erheben wir: Vorname, Nachname, E-Mail, Telefon (optional). Die Übermittlung erfolgt method=GET an /thanks/ zur Anzeige einer Bestätigung; eine Speicherung auf dem Webserver findet dadurch nicht statt. Ihre Inhalte werden im Rahmen der Geschäftsanbahnung per E-Mail weiterverarbeitet.

• Zweck: Bearbeitung Ihrer Anfrage, Angebots- und Vertragsanbahnung, Korrespondenz.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und lit. f (berechtigtes Interesse an effizienter Kommunikation).
• Speicherdauer: Anfragen werden nach Abschluss bzw. gemäß handels- und steuerrechtlichen Pflichten (i. d. R. 6 bzw. 10 Jahre) archiviert, soweit sie zu Vertragsunterlagen gehören.

4.3 Kommunikation und Vertragsdurchführung

Im Projektverlauf verarbeiten wir Kontaktdaten, Vertrags- und Projektdaten sowie Nachweise (Evidence) zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO). Soweit rechtliche Pflichten bestehen (z. B. Aufbewahrung, Compliance), erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. c DSGVO.

5. Cookies & ähnliche Technologien

Wir setzen auf dieser Website derzeit keine nicht notwendigen Cookies ein. Technisch erforderliche Cookies können durch die Hosting-Infrastruktur eingesetzt werden (z. B. zur Lastverteilung, Sicherheitsmechanismen). Details finden Sie in unserer Cookie policy. Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig) sowie Art. 6 Abs. 1 DSGVO.

6. Empfänger & Kategorien von Empfängern

• Hosting-Provider: Bereitstellung von Infrastruktur, Logfiles, Sicherheit.
• E-Mail-Dienstleister: Transport und Speicherung von Korrespondenz.
• Externe Auditoren/Consultants (optional): nur bei vertraglicher Notwendigkeit und mit Vertraulichkeitsbindung.

Mit Dienstleistern werden, soweit erforderlich, Auftragsverarbeitungsverträge (Art. 28 DSGVO) geschlossen.

7. Drittlandübermittlungen

Sollten Daten außerhalb der EU/des EWR verarbeitet werden, stellen wir sicher, dass ein Angemessenheitsbeschluss (Art. 45 DSGVO) vorliegt oder geeignete Garantien (z. B. EU-Standardvertragsklauseln gem. Art. 46 DSGVO) vereinbart wurden. Zusätzlich bewerten wir das Risiko und ergreifen ergänzende Schutzmaßnahmen, wo erforderlich.

8. Speicherdauer

Wir verarbeiten personenbezogene Daten nur solange, wie es zur Zweckerfüllung erforderlich ist. Gesetzliche Aufbewahrungspflichten (HGB/AO) bleiben unberührt. Nach Wegfall des Zwecks und Ablauf gesetzlicher Fristen werden Daten gelöscht bzw. anonymisiert.

9. Pflicht zur Bereitstellung & Folgen der Nichtbereitstellung

Die Bereitstellung von Kontakt- und Vertragsdaten ist für die Bearbeitung Ihrer Anfrage bzw. die Durchführung des Vertrages erforderlich. Ohne diese Daten kann eine Zusammenarbeit nicht oder nur eingeschränkt erfolgen.

10. Automatisierte Entscheidungen/Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling i. S. d. Art. 22 DSGVO finden nicht statt.

11. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (Zugriffskontrolle, Verschlüsselung, Protokollierung, Berechtigungskonzepte nach dem Least-Privilege-Prinzip), um ein dem Risiko angemessenes Schutzniveau (Art. 32 DSGVO) sicherzustellen.

12. Rechte der betroffenen Personen

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO. Bitte wenden Sie sich an die oben genannten Kontaktwege.

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere: Berliner Beauftragte für Datenschutz und Informationsfreiheit.

13. Minderjährige

Unser Angebot richtet sich ausschließlich an Unternehmen (B2B). Wir verarbeiten wissentlich keine Daten von Kindern.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung mit Wirkung für die Zukunft anpassen, um sie an geänderte Rechtslagen oder Änderungen der Verarbeitung anzupassen. Es gilt die jeweils aktuelle Fassung auf dieser Seite.