Datenschutzerklärung

Informationen gelangen zu uns in unterschiedlichen Situationen. Manche teilen Sie uns direkt mit, andere ergeben sich aus technischen Vorgängen. Hier sehen Sie, wann welche Datentypen entstehen:

Server-Logs entstehen automatisch. Jeder Seitenaufruf hinterlässt Spuren in unseren Systemen – das ist technisch unvermeidbar. Diese Aufzeichnungen enthalten IP-Adressen, Browserinformationen und Zugriffszeiten. Wir speichern sie für maximal 14 Tage, danach erfolgt automatische Löschung. Der Zweck ist ausschließlich technischer Natur: Erkennung von Angriffen, Behebung von Fehlern, Analyse von Ausfällen.

Diese Daten verknüpfen wir nicht mit anderen Informationsquellen. Sie bleiben isoliert und werden nicht für Profilbildung verwendet.

Wenn Sie unsere Dienste beauftragen, entsteht ein Vertragsverhältnis. Dessen Durchführung erfordert bestimmte Angaben: Wer ist der Auftraggeber? Wohin senden wir Rechnungen? Welche Leistungen wurden vereinbart?

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags. Ohne diese Informationen können wir den Auftrag schlicht nicht ausführen. Die Angaben bleiben bei uns, solange der Vertrag läuft und darüber hinaus, soweit Aufbewahrungspflichten bestehen.

Manche Speicherungen ergeben sich aus gesetzlichen Anforderungen. Handelsrechtliche Aufbewahrungsfristen zwingen uns beispielsweise, Rechnungsdaten für zehn Jahre zu bewahren. Steuerrelevante Unterlagen unterliegen ähnlichen Fristen.

Hier greift Art. 6 Abs. 1 lit. c DSGVO als Grundlage. Wir haben keine Wahlfreiheit – die Pflicht zur Speicherung ergibt sich direkt aus Gesetzen wie HGB oder AO.

Für Newsletter-Versand oder ähnliche Kommunikationsformen holen wir Ihre ausdrückliche Zustimmung ein. Das geschieht über ein Double-Opt-in-Verfahren: Sie melden sich an, erhalten eine Bestätigungsmail und aktivieren das Abonnement durch Klick auf den darin enthaltenen Link.

Diese Zustimmung können Sie jederzeit widerrufen – entweder über einen Link am Ende jeder Nachricht oder durch Mitteilung an help@cloudspinup.pro. Ab Widerruf erfolgt keine weitere Zusendung mehr.

Manche technische Dienstleistungen erbringen wir nicht selbst. Hosting-Anbieter stellen Server bereit, E-Mail-Dienste übernehmen Nachrichtenversand. Diese Partner arbeiten als Auftragsverarbeiter – das bedeutet, sie dürfen Daten nur nach unseren Weisungen handhaben.

Mit jedem dieser Dienstleister schließen wir einen Vertrag nach Art. 28 DSGVO ab. Darin verpflichten sie sich zu denselben Schutzniveaus, die auch wir einhalten müssen. Eine eigenständige Nutzung der Informationen durch den Dienstleister ist ausgeschlossen.

Wenn Behörden rechtmäßige Auskunftsersuchen stellen, sind wir zur Herausgabe verpflichtet. Das kommt selten vor, ist aber nicht ausgeschlossen. Solche Anfragen prüfen wir sorgfältig auf ihre Rechtmäßigkeit. Erst wenn eine gültige rechtliche Grundlage vorliegt, geben wir die minimal erforderlichen Informationen heraus.

Über derartige Vorgänge informieren wir Sie, soweit keine gesetzliche Geheimhaltungspflicht entgegensteht.

Bei Unternehmensverkäufen, Fusionen oder ähnlichen Vorgängen können Kundendaten Teil der übertragenen Assets sein. In solchen Fällen informieren wir Sie im Vorfeld und stellen sicher, dass der Erwerber gleichwertige Schutzstandards garantiert.

Verschlüsselung schützt Datenübertragungen. Unsere Website nutzt TLS-Protokolle – erkennbar am „https" in der Adresszeile. Das verhindert, dass Dritte während der Übertragung mitlesen können.

Serverseitig setzen wir auf mehrschichtige Firewalls, regelmäßige Sicherheitsupdates und strenge Zugangskontrollen. Automatische Backup-Systeme sichern täglich Datenbestände, sodass wir bei technischen Ausfällen Informationen wiederherstellen können.

Nicht jeder Mitarbeiter benötigt Zugriff auf alle Informationen. Wir arbeiten mit einem Berechtigungskonzept: Jeder erhält nur Zugang zu den Daten, die für seine Arbeit erforderlich sind. Support-Mitarbeiter sehen andere Informationen als die Buchhaltung.

Alle Teammitglieder verpflichten sich vertraglich zur Vertraulichkeit und durchlaufen regelmäßige Schulungen zu Datenschutzthemen. Diese Verpflichtung besteht auch nach Beendigung des Arbeitsverhältnisses fort.

Sie können erfragen, welche personenbezogenen Angaben wir über Sie gespeichert haben. Wir beantworten diese Anfrage innerhalb eines Monats und stellen Ihnen eine Kopie aller relevanten Informationen zur Verfügung.

Die Auskunft enthält auch Details über Verarbeitungszwecke, Empfängerkategorien, Speicherdauern und Ihre weiteren Rechte.

Falsche oder unvollständige Angaben korrigieren wir auf Ihre Anforderung hin umgehend. Das gilt für alle Datenkategorien – von Kontaktinformationen bis zu Vertragsdaten.

Wenn Speicherfristen ablaufen oder die ursprünglichen Zwecke entfallen, löschen wir Informationen automatisch. Sie können aber auch aktiv eine Löschung verlangen.

Grenzen ergeben sich aus gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen – etwa bei laufenden Rechtstreitigkeiten. In solchen Fällen erläutern wir Ihnen, warum eine sofortige Löschung nicht möglich ist.

Statt einer vollständigen Löschung können Sie auch eine Sperrung verlangen. Dann markieren wir die Daten so, dass keine weitere Verarbeitung stattfindet – außer Sie stimmen dem ausdrücklich zu oder zwingende rechtliche Gründe liegen vor.

Diese Option bietet sich an, wenn Sie die Richtigkeit von Angaben bestreiten oder eine Löschung noch nicht wünschen, aber die Verarbeitung beenden wollen.

Informationen, die Sie uns bereitgestellt haben und die wir automatisiert verarbeiten, können Sie in einem strukturierten, maschinenlesbaren Format erhalten. Das ermöglicht den Transfer zu einem anderen Anbieter.

Technisch umsetzbar ist das für Daten aus Vertragsbeziehungen oder auf Basis Ihrer Einwilligung. Handschriftliche Notizen oder ähnliche Informationen fallen nicht darunter.

Unsere Systeme prüfen monatlich, welche Daten ihre Aufbewahrungsfrist überschritten haben. Diese werden dann automatisch und unwiderruflich gelöscht. Bei physischen Unterlagen erfolgt sichere Vernichtung durch zertifizierte Dienstleister.

Unsere Dienste richten sich an Unternehmen und Geschäftskunden. Wir erheben wissentlich keine Informationen von Personen unter 16 Jahren. Falls uns bekannt wird, dass wir versehentlich solche Daten erfasst haben, löschen wir sie umgehend.

Grundsätzlich verarbeiten wir alle Informationen innerhalb der Europäischen Union. Sollte ausnahmsweise ein Transfer in Drittländer erforderlich sein, stellen wir vorher angemessene Garantien sicher – etwa durch EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse der EU-Kommission.

Über solche Transfers informieren wir Sie transparent und holen gegebenenfalls Ihre Einwilligung ein.

Wir treffen keine ausschließlich automatisierten Entscheidungen, die rechtliche Wirkung für Sie entfalten oder Sie erheblich beeinträchtigen. Jede relevante Entscheidung – etwa über Vertragsabschlüsse oder Kündigungen – erfolgt durch menschliche Prüfung.