Datenschutzerklärung

Die secuwelt GmbH ist Verantwortliche für diese Website und die hier beschriebenen Kontakt- und Kommunikationsprozesse.

SECUPILOT ist ein Service der secuwelt GmbH. Für die Nutzung der Plattform SECUPILOT gelten die gesonderten Allgemeinen Geschäftsbedingungen unter www.secupilot.com/agb.

1. Verantwortlicher

secuwelt GmbH
Holstenhofweg 45
22043 Hamburg
Deutschland

Telefon: +49 40 72693486
E-Mail: info@secuwelt.de
Web: www.secuwelt.de
Vertreten durch den Geschäftsführer: Jan Kornfeld

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den gesetzlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).

Die Verarbeitung erfolgt nur, soweit dies erforderlich ist, insbesondere:

  • zur Bereitstellung unserer Website,
  • zur Bearbeitung von Anfragen,
  • zur Durchführung vorvertraglicher Maßnahmen und Verträge,
  • zur Vermittlung geeigneter Anbieter,
  • zur Optimierung unserer Leistungen,
  • sowie zur Erfüllung gesetzlicher Verpflichtungen.

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, erfolgt dies auf Basis unseres berechtigten Interesses an einer wirtschaftlich sinnvollen und technisch funktionalen Bereitstellung unserer Plattform.

Sofern keine gesetzliche Aufbewahrungspflicht besteht, löschen oder anonymisieren wir personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt.

3. Hosting und Server-Logfiles

Unsere Website wird auf Servern der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg betrieben.

Die Verarbeitung erfolgt innerhalb der Europäischen Union (insbesondere Irland/Deutschland).

AWS wird auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO eingesetzt und verarbeitet Daten ausschließlich auf unsere Weisung.

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL

Diese Daten dienen der technischen Bereitstellung, Stabilität und Sicherheit der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

4. Datenverarbeitung im Einzelnen

a) Kontaktaufnahme

Bei einer Kontaktaufnahme (z. B. per Formular oder E-Mail) verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Inhalt der Nachricht

Zweck: Bearbeitung der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

b) Newsletter und E-Mail-Marketing

Für den Versand von Newslettern und Marketingkommunikation nutzen wir:

  • HubSpot Inc., USA
  • Encharge Inc., USA

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

c) Vertrags- und Zahlungsabwicklung

Zur Abwicklung von Verträgen nutzen wir:

  • PandaDoc Inc.
  • Stripe Payments Europe Ltd., Irland

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Stripe kann als eigenständig Verantwortlicher tätig sein.

d) Kommunikation und Support

Zur Kommunikation und Bearbeitung von Supportanfragen nutzen wir:

  • Intercom R&D Unlimited Company, Irland

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Unser berechtigtes Interesse liegt in einer effizienten und strukturierten Kundenkommunikation.

e) Formulare und Datenerhebung

Für Formulare und Umfragen nutzen wir:

  • Typeform S.L., Spanien

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

f) Automatisierung und Systemintegration

Zur technischen Verknüpfung unserer Systeme nutzen wir:

  • Make (Integromat)

Die Verarbeitung erfolgt ausschließlich zur technischen Weiterleitung von Daten.

5. Vermittlung von Anfragen (Lead-Weitergabe)

Im Rahmen unseres Dienstes vermitteln wir Kontakte zwischen Interessenten und geeigneten Sicherheitsanbietern.

Dabei verarbeiten wir insbesondere:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Unternehmensdaten
  • Angaben zum Sicherheitsbedarf

Zweck: Vermittlung geeigneter Anbieter und Kontaktaufnahme

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO
  • Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung)

Die Weitergabe erfolgt ausschließlich an geeignete Partnerunternehmen.

Diese sind eigenständig Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO.

Sie können der Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen.

6. Einsatz von Künstlicher Intelligenz (KI)

Zur Analyse von Anfragen und zur Auswahl geeigneter Anbieter setzen wir KI-gestützte Systeme ein.

Verarbeitet werden insbesondere:

  • Bedarfsbeschreibung
  • Branche
  • Region
  • Unternehmensgröße

Die Verarbeitung dient ausschließlich der Unterstützung bei der Anbieterauswahl.

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO

7. Cookies und Tracking

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.

Beim ersten Besuch wird ein Einwilligungsbanner angezeigt.

Rechtsgrundlagen:

  • § 25 TTDSG
  • Art. 6 Abs. 1 lit. a DSGVO

Wir unterscheiden:

  • technisch notwendige Cookies
  • Analyse-Cookies
  • Marketing-Cookies

Die Einwilligung kann jederzeit widerrufen werden.

8. Eingesetzte Dienste

  • HubSpot – Marketing, Tracking, CRM
  • Intercom – Chat- und Supportsystem

Diese Dienste werden nur nach Einwilligung eingesetzt.

9. Datenübermittlung in Drittländer

Soweit Daten in Drittländer (insbesondere USA) übermittelt werden, erfolgt dies ausschließlich unter Einhaltung der Art. 44 ff. DSGVO.

Übermittlungen erfolgen auf Grundlage:

  • EU-US Data Privacy Framework (DPF), sofern zertifiziert
  • Standardvertragsklauseln (Art. 46 DSGVO)

Zusätzlich werden geeignete Schutzmaßnahmen getroffen (insbesondere Verschlüsselung).

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der jeweiligen Zwecke erforderlich ist.

Daten im Zusammenhang mit Vermittlungen werden regelmäßig nach 90 Tagen gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Nach Ablauf der jeweiligen Speicherfrist werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Rechte der betroffenen Personen

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf (Art. 7 Abs. 3 DSGVO)

Zur Ausübung genügt eine E-Mail an: info@secuwelt.de

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, insbesondere:

  • TLS-/SSL-Verschlüsselung
  • Zugriffsbeschränkungen
  • Pseudonymisierung
  • Backup- und Wiederherstellungssysteme
  • regelmäßige Sicherheitsüberprüfungen

Die eingesetzten Sicherheitsmaßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.