Legal
Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.
Stand: 27. Mai 2026
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Internationale Datentransfers
- Allgemeine Informationen zur Datenspeicherung und Löschung
- Rechte der betroffenen Personen
- Geschäftliche Leistungen
- Bereitstellung des Onlineangebotes und Webhosting
- Einsatz von Cookies
- Kontakt- und Anfragenverwaltung
- Änderung und Aktualisierung
- Begriffsdefinitionen
Verantwortlicher
Ali Krasniqi
Feldstr. 58
82140 Olching
Deutschland
E-Mail-Adresse: hello@blushandbrief.com
Übersicht der Verarbeitungen
Arten der verarbeiteten Daten
- Bestandsdaten
- Zahlungsdaten
- Kontaktdaten
- Inhaltsdaten
- Vertragsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Protokolldaten
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber
- Interessenten
- Kommunikationspartner
- Nutzer
- Geschäfts- und Vertragspartner
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
- Kommunikation
- Sicherheitsmaßnahmen
- Büro- und Organisationsverfahren
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Informationstechnische Infrastruktur
- Geschäftsprozesse und betriebswirtschaftliche Verfahren
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen.
Sicherung von Online-Verbindungen durch TLS/SSL-Verschlüsselung (HTTPS): Unsere Website verwendet zur Sicherung der Datenübertragung eine TLS/SSL-Verschlüsselung (HTTPS).
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt werden. Zu den Empfängern dieser Daten können z. B. Dienstleister gehören. Wir beachten die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten mit den Empfängern.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland verarbeiten, geschieht dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns primär auf das Data Privacy Framework (DPF), das durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Gesetzliche Aufbewahrungsfristen bleiben davon unberührt.
Aufbewahrung und Löschung:
- 10 Jahre – Bücher und Aufzeichnungen, Jahresabschlüsse (§ 147 AO, § 257 HGB)
- 8 Jahre – Buchungsbelege, Rechnungen (§ 147 AO, § 257 HGB)
- 6 Jahre – Sonstige Geschäftsunterlagen (§ 147 AO, § 257 HGB)
- 3 Jahre – Daten für Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB)
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:
- Widerspruchsrecht
- Widerrufsrecht bei Einwilligungen
- Auskunftsrecht
- Berichtigungsrecht
- Löschungs- und Einschränkungsrecht
- Recht auf Datenübertragbarkeit
- Beschwerderecht bei der Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten, zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie zur Kommunikation im Rahmen der jeweiligen Vertragsbeziehung.
- Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten
- Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten Daten der Nutzer, um ihnen unsere Online-Dienste bereitstellen zu können. Unser Onlineangebot wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: vercel.com/legal/privacy-policy
- Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, Protokolldaten
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
- Löschung: Logfile-Informationen werden nach spätestens 30 Tagen gelöscht oder anonymisiert
Einsatz von Cookies
Wir setzen Cookies gemäß den gesetzlichen Vorschriften ein. Soweit erforderlich, holen wir vorab die Einwilligung der Nutzer ein. Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind.
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Meta- und Kommunikationsdaten
- Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
Begriffsdefinitionen
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
- Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten.
- Verantwortlicher: Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Erstellt mit dem kostenlosen Datenschutz-Generator von Dr. Thomas Schwenke