DSGVO-Informationen

Stand: 13. Mai 2026

Unsere Verpflichtung zur DSGVO-Konformität

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist die Grundlage unseres Datenschutzkonzepts. Wir haben umfassende Maßnahmen implementiert, um die vollständige Einhaltung aller DSGVO-Anforderungen zu gewährleisten.

1. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Basis der folgenden Rechtsgrundlagen gemäß DSGVO:

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung

Sie haben ausdrücklich in die Verarbeitung Ihrer Daten für einen oder mehrere bestimmte Zwecke eingewilligt. Diese Einwilligung können Sie jederzeit widerrufen.

Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung

Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen.

Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z.B. steuerrechtliche Aufbewahrungspflichten).

Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse

Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte überwiegen.

2. Ihre Rechte unter der DSGVO

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst:

• Verarbeitungszwecke
• Kategorien der verarbeiteten Daten
• Empfänger oder Kategorien von Empfängern
• Geplante Speicherdauer
• Herkunft der Daten
• Bestehen einer automatisierten Entscheidungsfindung

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, wenn:

• Die Daten für die Zwecke nicht mehr notwendig sind
• Sie Ihre Einwilligung widerrufen haben
• Sie Widerspruch eingelegt haben und keine vorrangigen Gründe bestehen
• Die Daten unrechtmäßig verarbeitet wurden
• Eine rechtliche Verpflichtung zur Löschung besteht

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

• Die Richtigkeit der Daten bestritten wird
• Die Verarbeitung unrechtmäßig ist, Sie aber der Löschung widersprechen
• Die Daten zur Geltendmachung von Rechtsansprüchen benötigt werden
• Ein Widerspruch eingelegt wurde und die Prüfung noch aussteht

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

3. Datenschutz durch Technikgestaltung

Gemäß Art. 25 DSGVO haben wir technische und organisatorische Maßnahmen implementiert:

Privacy by Design

• Datenminimierung: Wir erheben nur die wirklich notwendigen Daten
• Pseudonymisierung: Soweit möglich werden Daten pseudonymisiert verarbeitet
• Verschlüsselung: Alle sensitiven Daten werden verschlüsselt gespeichert
• Zugriffskontrollen: Strenge Berechtigungskonzepte schützen Ihre Daten

Privacy by Default

• Standardmäßig werden nur notwendige Daten verarbeitet
• Opt-in statt Opt-out bei optionalen Verarbeitungen
• Kurze Speicherfristen als Standardeinstellung
• Minimale Datenweitergabe als Standard

4. Auftragsverarbeiter

Soweit wir Dienstleister einsetzen, haben wir mit diesen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Diese regeln:

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Art der personenbezogenen Daten
• Kategorien betroffener Personen
• Pflichten und Rechte des Verantwortlichen

5. Internationale Datentransfers

Ihre Daten werden ausschließlich auf Servern in Deutschland verarbeitet. Sollten ausnahmsweise Transfers in Drittländer erforderlich sein, erfolgen diese nur:

• Auf Basis eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO)
• Unter Verwendung EU-Standardvertragsklauseln (Art. 46 DSGVO)
• Mit Ihrer ausdrücklichen Einwilligung (Art. 49 DSGVO)

6. Datenschutz-Folgenabschätzung

Für risikobehaftete Verarbeitungsvorgänge haben wir Datenschutz-Folgenabschätzungen gemäß Art. 35 DSGVO durchgeführt. Diese werden regelmäßig überprüft und aktualisiert.

7. Meldung von Datenschutzverletzungen

Gemäß Art. 33 und 34 DSGVO haben wir Prozesse etabliert, um Datenschutzverletzungen:

• Innerhalb von 72 Stunden der Aufsichtsbehörde zu melden
• Betroffene Personen unverzüglich zu benachrichtigen, wenn ein hohes Risiko besteht
• Umfassend zu dokumentieren

8. Datenschutzbeauftragter

Unser betrieblicher Datenschutzbeauftragter steht Ihnen für Fragen zum Datenschutz zur Verfügung:

Dr. Michael Schneider
E-Mail: [email protected]
Telefon: +49 89 1234567-50

9. Aufsichtsbehörde

Zuständige Aufsichtsbehörde gemäß Art. 77 DSGVO:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: 0981 53 1300
E-Mail: [email protected]
Website: www.kapitaoffixsai.site

10. So üben Sie Ihre Rechte aus

Um Ihre DSGVO-Rechte auszuüben, kontaktieren Sie uns bitte:

• Per E-Mail: [email protected]
• Per Post: KapitaoffixsAI GmbH, z.Hd. Datenschutz, Maximilianstraße 47, 80539 München
• Über Ihr Kundenkonto: Dashboard → Einstellungen → Datenschutz

Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten. In komplexen Fällen können wir die Frist um zwei weitere Monate verlängern, werden Sie darüber aber informieren.