Datenschutzerklärung

Stand: April 2026

 

Einleitung

Diese Datenschutzerklärung informiert darüber, wie ich personenbezogene Daten im Zusammenhang mit meinem Unternehmen und den angebotenen Dienstleistungen verarbeite. Sie gilt für sämtliche Anfragen, Vertragsverhältnisse und Kommunikationsvorgänge mit Privatpersonen, Unternehmen, Organisationen und sonstigen Geschäftspartnern.

Verantwortliche im Sinne der DSGVO ist:

ida – from idea to design to administration
Claudia Stein
Laen Kærvej 2
8585 Glesborg
Dänemark
Telefon: +45 50105935
E-Mail: cs@ida-administration.eu
CVR-Nummer: 46145941
Umsatzsteuer-Identifikationsnummer (USt-IdNr): DK46145941

Der Schutz persönlicher Daten ist mir ein wichtiges Anliegen. Ich behandle personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (bspw. Name, E-Mail-Adresse Telefonnummer). 

Sofern mir persönliche Daten übermittelt werden, speichere ich diese ausschließlich zur Verwendung der Anfrage und/oder im Rahmen der bestehenden Kundenbeziehung. Die Daten werden ausschließlich durch mich genutzt. Eine Weitergabe personenbezogener Daten erfolgt nur, wenn hierfür eine gesetzliche Verpflichtung besteht oder dies zur Vertragserfüllung erforderlich ist.

Hinweis zur Rolle als Auftragsverarbeiterin: Soweit ich im Rahmen meiner Dienstleistungen für Unternehmen personenbezogene Daten im Auftrag verarbeite (z. B. im Bereich Projektorganisation, Administration oder Rechnungswesen), erfolgt dies ausschließlich auf Grundlage einer gesonderten Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. In diesen Fällen bin ich nicht Verantwortliche im Sinne der DSGVO, sondern verarbeite die Daten ausschließlich weisungsgebunden für das jeweilige Unternehmen.

 

Art der verarbeiteten Daten

Ich verarbeite ausschließlich personenbezogene Daten, die mir aktiv zur Verfügung gestellt werden, insbesondere:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Inhalte der Kommunikation
  • Vertrags- und Abrechnungsdaten

Sensible Daten im Sinne des Art. 9 DSGVO werden nicht aktiv erhoben. Sollten solche Daten im Rahmen einer freiwilligen Mitteilung übermittelt werden, erfolgt die Verarbeitung ausschließlich im Rahmen der jeweiligen Kommunikation bzw. Vertragsdurchführung.

 

Verarbeitung beim Besuch der Website

Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch Server-Logfiles erfasst. Diese beinhalten:

  • IP-Adresse (ggf. gekürzt)
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL

Diese Daten dienen der Gewährleistung der technischen Sicherheit und Stabilität der Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Sicherheit).

 

Kontaktaufnahme und Zusammenarbeit

Bei einer Kontaktaufnahme per E-Mail oder Telefon werden die dabei übermittelten personenbezogenen Daten zur Bearbeitung der Anfrage gespeichert.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen, z. B. Buchhaltung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)
  • ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Die Leistungen werden in der Regel online erbracht (z. B. per Videocall oder E-Mail-Kommunikation).

 

Hosting und eingesetzte Dienstleister

Das Hosting der Websites erfolgt über die Netgiganten ApS, Dänemark, sowie über Server der STRATO GmbH, Deutschland.

Die Kommunikation und Durchführung von Online-Meetings erfolgt über die Dienste der Proton AG, Schweiz (z. B. Proton Mail, Proton Meet und Proton Calendar).

Mit den eingesetzten Dienstleistern bestehen Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Proton AG stellt ihren Auftragsverarbeitungsvertrag in standardisierter Form zur Verfügung, der als Vertragsgrundlage dient.

 

Bestellabwicklung über Digistore24

Für bestimmte Produkte und Leistungen erfolgt die Bestell- und Zahlungsabwicklung über die externe Plattform Digistore24.

Beim Aufruf der Bestellseite werden personenbezogene Daten, die für die Abwicklung der Bestellung erforderlich sind (z. B. Name, Rechnungsdaten und Zahlungsinformationen), direkt durch Digistore24 verarbeitet.

Digistore24 ist insoweit eigenständige Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO für den Checkout- und Zahlungsprozess.

Weitere Informationen zur Datenverarbeitung durch Digistore24 findest du in deren eigener Datenschutzerklärung.

 

Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) erfolgt nur, sofern dies zur Vertragserfüllung erforderlich ist oder ein eingesetzter Dienstleister dies technisch bedingt vornimmt.

Die Proton AG hat ihren Sitz in der Schweiz. Für die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO. Damit gilt ein der EU vergleichbares Datenschutzniveau.

Sollte es im Einzelfall zu einer Übermittlung von Daten in weitere Drittländer kommen, erfolgt diese ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere durch den Einsatz von Standardvertragsklauseln der Europäischen Kommission.

 

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

  • Anfragen ohne Vertragsverhältnis werden in der Regel spätestens nach 12 Monaten gelöscht.
  • Vertrags- und Rechnungsdaten werden gemäß dänischem Buchhaltungsrecht 5 Jahre aufbewahrt. 

Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht oder anonymisiert.

 

Rechte der betroffenen Personen

Betroffenen Personen stehen folgende Rechte gemäß DSGVO zu:

  • Auskunft gemäß Art. 15 DSGVO 
  • Berichtigung gemäß Art. 16 DSGVO 
  • Löschung gemäß Art. 17 DSGVO 
  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO 
  • Datenübertragbarkeit gemäß Art. 20 DSGVO 
  • Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO 
  • Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO 

Zur Ausübung dieser Rechte kann eine Mitteilung an die oben genannte verantwortliche Stelle erfolgen.

 

Beschwerderecht

Es besteht das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.

Zuständige Aufsichtsbehörde für das Unternehmen ist:

Datatilsynet
www.datatilsynet.dk

 

Datensicherheit

Es werden angemessene technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Hierzu zählen insbesondere:

  • SSL-/TLS-Verschlüsselung
  • Passwortschutz
  • Zwei-Faktor-Authentifizierung
  • Zugriffsbeschränkung auf berechtigte Personen

 

Cookies und Tracking

Meine Websites verwenden keine Cookies und setzen keine Tracking-, Analyse- oder Drittanbieter-Tools ein, die Informationen über Besucher erfassen.

 

Aktualität und Änderung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche oder technische Rahmenbedingungen anzupassen.