Datenschutz

Datenschutzerklaerung

Auf dieser Seite wird erklaert, wie personenbezogene Daten auf dieser Website sowie waehrend der Kundenkommunikation und Leistungserbringung erhoben, verwendet, gespeichert, weitergegeben und geschuetzt werden.

Zuletzt aktualisiert: [DATE]Konform mit GDPR Art. 13 & 14Version 1.0

Verantwortlicher

Fuer die Zwecke der Verordnung (EU) 2016/679 (GDPR) ist der fuer die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Datenverantwortliche:

Wir verpflichten uns, Ihre personenbezogenen Daten zu schuetzen und sie fair, rechtmaessig und transparent zu verarbeiten.

Gloyoo [Vollstaendige registrierte Anschrift] USt-ID: [EU VAT number] E-Mail: [privacy@youragency.com] [Datenschutzbeauftragter (falls vorhanden): [dpo@youragency.com]]

Welche Daten wir erheben

Daten, die Sie direkt bereitstellen

Identitaetsdaten: Vorname, Nachname, Berufsbezeichnung, Firmenname.
Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift.
Vertrags- und Abrechnungsdaten: Rechnungsanschrift, USt-ID, Bankdaten ausschliesslich fuer die Rechnungsstellung.
Kommunikationsdaten: Inhalte von E-Mails, Nachrichten und Besprechungsnotizen, die mit uns ausgetauscht werden.
Social-Media-Zugangsdaten: Login-Zugaenge, Seitenrollen und Werbekonto-Zugaenge nur dort, wo wir Ihre Profile verwalten.

Automatisch erhobene Daten

Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Geraetetyp.
Nutzungsdaten: besuchte Seiten, Verweildauer, Referrer-Quelle und Klicks.
Cookie-Daten: siehe unsere Cookie-Richtlinie fuer vollstaendige Details.

Daten von Dritten

Daten von Social-Media-Plattformen wie Meta, TikTok und LinkedIn, wenn wir Ihre Konten verwalten.
Analysedaten aus Werbeplattformen wie Google Ads und Meta Ads Manager.
Geschaeftsinformationen aus oeffentlichen Registern oder LinkedIn ausschliesslich zu Akquisezwecken.

Wir erheben keine besonderen Kategorien personenbezogener Daten wie Gesundheitsdaten, Religion, Ethnizitaet, politische Meinungen oder biometrische Daten, es sei denn, Sie stellen uns diese ausdruecklich in der Kommunikation zur Verfuegung. In diesem Fall behandeln wir sie mit erhoehtem Schutz.

Rechtsgrundlagen der Verarbeitung

Die Rechtsgrundlage haengt von der jeweiligen Verarbeitungstaetigkeit ab.

Soweit wir uns auf berechtigte Interessen stuetzen, haben wir geprueft, dass diese Interessen nicht von Ihren Rechten und Freiheiten ueberwogen werden. Sie koennen unsere Interessenabwaegung anfordern, indem Sie uns kontaktieren.

Verarbeitungstaetigkeit	Rechtsgrundlage (GDPR Art. 6)
Erbringung vertraglich vereinbarter Leistungen und Projektmanagement	Art. 6(1)(b) — Vertragserfuellung
Rechnungsstellung, Buchhaltung und steuerliche Pflichten	Art. 6(1)(c) — Rechtliche Verpflichtung
Versand von Marketing-E-Mails an bestehende Kunden	Art. 6(1)(f) — Berechtigte Interessen
Betrugspraevention, Sicherheit und Portfolio-Darstellung	Art. 6(1)(f) — Berechtigte Interessen
Marketing-E-Mails an Interessenten und nicht notwendige Cookies	Art. 6(1)(a) — Einwilligung
Analytics und Verbesserung der Website	Art. 6(1)(a) — Einwilligung (Cookie) oder Art. 6(1)(f)

Zwecke der Verarbeitung

Wir verwenden Ihre personenbezogenen Daten fuer die folgenden Zwecke.

Wir werden Ihre Daten nicht fuer einen mit den oben genannten Zwecken unvereinbaren Zweck verwenden, ohne Sie zuvor zu informieren und, soweit erforderlich, Ihre Einwilligung einzuholen.

Zur Bereitstellung und Verwaltung unserer Social-Media- und Webdesign-Dienstleistungen.
Zur Kommunikation mit Ihnen ueber Ihr Projekt, Angebote und Rechnungen.
Zur Erfuellung unserer buchhalterischen und rechtlichen Pflichten.
Zum Versand von Service-Updates, Newslettern und relevanten Marketinginformationen, soweit eine Einwilligung erforderlich ist.
Zur Verbesserung unserer Website und Dienstleistungen durch Analytics.
Zum Schutz vor Betrug und zur Gewaehrleistung von Sicherheit.
Zur Darstellung abgeschlossener Arbeiten in unserem Portfolio mit Einwilligung oder auf Grundlage berechtigter Interessen.

Datenweitergabe & Transfers

Auftragsverarbeiter

Wir teilen Daten mit vertrauenswuerdigen Auftragsverarbeitern auf Grundlage DSGVO-konformer Auftragsverarbeitungsvertraege (DPAs). Dazu koennen gehoeren:

Cloud- und Hosting-Anbieter wie OVH, Hetzner oder AWS Europe.
Projektmanagement-Tools wie Notion, Trello oder Asana.
Kommunikationstools wie Google Workspace oder Slack.
Buchhaltungssoftware wie Pennylane oder QuickBooks.
Zahlungsdienstleister wie Stripe.
Social-Media-Plattformen wie Meta, TikTok, LinkedIn und Google, soweit dies fuer die Verwaltung von Kundenkonten erforderlich ist.

Gesetzliche Offenlegungen

Wir koennen Ihre Daten an zustaendige gesetzliche oder aufsichtsrechtliche Behoerden offenlegen, wenn dies nach anwendbarem Recht oder aufgrund einer gerichtlichen Anordnung erforderlich ist.

Internationale Transfers

Einige unserer Auftragsverarbeiter koennen Daten ausserhalb des EWR verarbeiten, zum Beispiel in den USA. In diesem Fall stellen wir geeignete Garantien gemaess Kapitel V GDPR sicher.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

Angemessenheitsbeschluesse der Europaeischen Kommission nach Art. 45.
Standardvertragsklauseln (SCCs) nach Art. 46.
Binding Corporate Rules, soweit anwendbar.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es fuer den jeweiligen Zweck erforderlich ist, und anschliessend sicher geloescht oder anonymisiert.

Datenkategorie	Aufbewahrungsdauer	Grund
Vertrags- und Abrechnungsdaten von Kunden	10 Jahre nach Vertragsende	Buchhaltung und rechtliche Verpflichtung
Daten von Interessenten oder Anfragen	3 Jahre ab letztem Kontakt	Berechtigte Interessen
Nachweise ueber Marketing-Einwilligungen	Bis zum Widerruf + 3 Jahre	Rechtlicher Nachweis der Einwilligung
Website-Analytics-Daten	Maximal 13 Monate	CNIL / EDPB-Leitlinien
Social-Media-Zugangsdaten	Loeschung innerhalb von 30 Tagen nach Vertragsende	Datenminimierung
E-Mail-Kommunikation	5 Jahre nach Projektende	Streitbeilegung

Ihre GDPR-Rechte

Unter der GDPR stehen Ihnen die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zu.

Um Ihre Rechte auszuueben, kontaktieren Sie [privacy@youragency.com]. Wir werden innerhalb von 30 Kalendertagen antworten. Vor der Bearbeitung Ihres Antrags koennen wir eine Identitaetspruefung verlangen.

Aufsichtsbehoerden

Sie koennen auch eine Beschwerde bei Ihrer nationalen Datenschutzaufsichtsbehoerde einreichen.

Art. 15

Auskunft

Erhalten Sie eine Kopie der personenbezogenen Daten, die wir ueber Sie gespeichert haben.

Art. 16

Berichtigung

Korrigieren Sie unrichtige oder unvollstaendige Daten.

Art. 17

Loeschung

Verlangen Sie die Loeschung, soweit dies anwendbar ist.

Art. 18

Einschraenkung

Schraenken Sie die Verarbeitung unter bestimmten Umstaenden ein.

Art. 20

Datenuebertragbarkeit

Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.

Art. 21

Widerspruch

Widersprechen Sie einer Verarbeitung auf Grundlage berechtigter Interessen oder Direktwerbung.

Art. 7(3)

Einwilligung widerrufen

Widerrufen Sie Ihre Einwilligung jederzeit, ohne die fruehere rechtmaessige Verarbeitung zu beruehren.

Art. 77

Beschwerde

Legen Sie Beschwerde bei Ihrer nationalen Aufsichtsbehoerde ein.

Datensicherheit

Wir setzen geeignete technische und organisatorische Massnahmen um, um Ihre personenbezogenen Daten gemaess GDPR Art. 32 vor versehentlichem Verlust, Zerstoerung, Veraenderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schuetzen.

Im Falle einer Datenschutzverletzung, die voraussichtlich ein hohes Risiko fuer Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie gemaess GDPR Art. 34 unverzueglich benachrichtigen.

HTTPS-Verschluesselung fuer alle ueber unsere Website uebertragenen Daten.
Zugriffskontrollen und rollenbasierte Berechtigungen fuer interne Systeme.
Regelmaessige Sicherheitspruefungen und Schulungen fuer Mitarbeitende.
Zwei-Faktor-Authentifizierung auf Plattformen mit Kundendaten.
Sichere Loeschverfahren nach Ablauf von Aufbewahrungsfristen.

Datenschutz von Kindern

Unsere Dienstleistungen richten sich nicht an Kinder unter 16 Jahren oder unter dem in Ihrem Mitgliedstaat geltenden Alter fuer die digitale Einwilligung.

Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten uebermittelt hat, kontaktieren Sie uns bitte unverzueglich unter [privacy@youragency.com], und wir werden diese umgehend loeschen.

Aenderungen dieser Richtlinie

Wir koennen diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren, um Aenderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln.

Wir werden Sie ueber wesentliche Aenderungen per E-Mail oder durch einen deutlich sichtbaren Hinweis auf unserer Website mindestens 30 Tage vor Inkrafttreten der Aenderung informieren.

Das Datum am Anfang dieser Seite zeigt an, wann die Richtlinie zuletzt ueberarbeitet wurde. Wir empfehlen, diese Richtlinie regelmaessig zu ueberpruefen.

Kontakt & Beschwerden

Fuer alle datenschutzbezogenen Fragen, Antraege oder Beschwerden nutzen Sie bitte die nachstehenden Kontaktdaten.

Privacy & GDPR: [privacy@youragency.com] Datenschutzbeauftragter: [dpo@youragency.com] (falls vorhanden) Post: Gloyoo, [Vollstaendige Anschrift], z. Hd. Privacy Team Antwortfrist: Innerhalb von 30 Kalendertagen (GDPR-Frist)

Vor der Veroeffentlichung ersetzen Sie bitte alle Platzhalter wie [DATE], Firmenname, Anschrift, USt-Nummer, Privacy-E-Mail und DPO-Angaben. Pruefen Sie zudem, dass die aufgefuehrten Tools, Auftragsverarbeiter, Aufbewahrungsfristen und Rechtsgrundlagen mit den tatsaechlich eingesetzten Services des Live-Betriebs uebereinstimmen.