Datenschutzerklärung

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Theo Ried Bürowelt

Inhaber Florian Ried e.K.

Engelhard-Breul-Str. 2

34576 Homberg (Efze)

Deutschland

Kontakt:

Telefon: +49 (0) 5681 99190

E-Mail (Allgemein): buero@theoried.de

E-Mail (Datenschutz): datenschutz@theoried.de

Website: druck.theoried.de

2. Verarbeitete Datenarten, Zwecke und Rechtsgrundlage

a) Erhebung und Verarbeitung von Daten bei Druckaufträgen

Datenarten:

Wir verarbeiten Ihren Namen, Ihre E-Mail-Adresse und die Inhalte der von Ihnen hochgeladenen Druckdateien. Die Inhalte der hochgeladenen Dateien können je nach Kundenauftrag auch besondere Kategorien personenbezogener Daten (gemäß Art. 9 DSGVO, z.B. Gesundheitsdaten, politische Meinungen, biometrische Daten etc.) enthalten. Wir haben keinen Einfluss auf diese Inhalte, verarbeiten diese Daten jedoch ausschließlich zweckgebunden zum Ausdruck Ihres Auftrags und nicht zu anderen Zwecken wie Analyse oder Auswertung.

Zweck der Verarbeitung:

Die Verarbeitung dieser Daten ist erforderlich zur Annahme, Bearbeitung, zum Ausdruck und zur Benachrichtigung über die Fertigstellung Ihres Druckauftrags.

Rechtsgrundlage:

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie erteilen diese Einwilligung aktiv im Rahmen des Upload-Prozesses Ihres Druckauftrags.

Datenminimierung:

Wir erheben nur die Daten, die für die Erbringung unseres Druckdienstes unbedingt erforderlich sind. Die Inhalte der hochgeladenen Druckdateien werden ausschließlich für den Druckzweck verwendet und nicht analysiert oder anderweitig ausgewertet.

3. Speicherdauer und Löschung der Daten

Die von Ihnen für den Druckauftrag bereitgestellten personenbezogenen Daten (Name, E-Mail-Adresse) sowie die hochgeladenen Druckdateien werden nach Abschluss des Druckauftrags und der entsprechenden E-Mail-Benachrichtigung über die Fertigstellung automatisch und unwiderruflich gelöscht, spätestens jedoch 7 Tage nach der Benachrichtigung. Diese Frist ermöglicht Ihnen eine angemessene Zeit zur Abholung Ihrer Drucke. Eine darüberhinausgehende Speicherung findet nicht statt.

4. Empfänger oder Kategorien von Empfängern

Ihre Daten werden grundsätzlich nicht an Dritte außerhalb unseres Unternehmens weitergegeben, es sei denn, dies ist zur Erfüllung des Auftrags zwingend erforderlich (z.B. im Rahmen der technischen Bereitstellung der Plattform).

Intern haben nur die für die Bearbeitung des Druckauftrags und die technische Abwicklung zuständigen Mitarbeiter Zugriff auf Ihre Daten.

Sollten wir externe Dienstleister (z.B. für das Hosting unserer Website und der Upload-Funktion) einsetzen, die Zugriff auf Ihre Daten haben könnten, haben wir mit diesen entsprechende Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten.

4a. Systemüberwachung und Fehleranalyse

Zur Sicherstellung der Stabilität, Sicherheit und Funktionsfähigkeit unserer Web- und Backend-Systeme setzen wir ein intern betriebenes System zur Fehler- und Performance-Überwachung ein.

Verarbeitete Datenarten:

Im Falle technischer Fehler oder Systemstörungen werden ausschließlich technische Informationen erfasst, z. B.:

  • Zeitpunkt und Art des Fehlers
  • Browsertyp, Betriebssystem, Gerätetyp
  • aufgerufene URL oder API-Endpunkt
  • Statuscodes, Fehlermeldungen und technische Logdaten (z. B. Stacktraces)
  • ggf. pseudonymisierte IP-Adresse zur technischen Analyse

Das System ist so konfiguriert, dass keine inhaltlichen Nutzereingaben oder personenbezogenen Daten (wie Namen, E-Mail-Adressen oder Inhalte hochgeladener Dateien) gespeichert oder verarbeitet werden.

Zweck der Verarbeitung:

Die Datenverarbeitung erfolgt zur Wartung, Sicherstellung der IT-Sicherheit sowie zur Fehleranalyse und Systemoptimierung.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Gewährleistung eines sicheren und störungsfreien Betriebs unserer IT-Systeme.

Hosting und Zugriff:

Die Verarbeitung erfolgt ausschließlich auf unseren eigenen Servern in Deutschland. Es erfolgt keine Weitergabe oder Übermittlung an Dritte oder in Drittländer.

Speicherdauer:

Protokoll- und Fehlerdaten werden automatisch nach spätestens 90 Tagen gelöscht, sofern sie nicht im Einzelfall zur Untersuchung von sicherheitsrelevanten Vorfällen länger benötigt werden.

5. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15 DSGVO):Sie können jederzeit Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO):Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO):Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn z.B. die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn z.B. die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO):Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO):Sie haben das Recht, Ihre einmal erteilte Einwilligung zur Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Im Falle eines Widerrufs kann der Druckauftrag nicht mehr bearbeitet oder zugestellt werden.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO):Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

6. Ausübung Ihrer Rechte und zuständige Aufsichtsbehörde

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns unter den oben genannten Kontaktdaten (insbesondere per E-Mail an datenschutz@theoried.de) wenden.

Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Telefon: +49 (0)611 1408-0

Telefax: +49 (0)611 1408-900 oder -901

E-Mail: poststelle@datenschutz.hessen.de

Website: https://datenschutz.hessen.de