Privacy Policy
I. General information and contact details
The controller within the meaning of the GDPR is:
Glory Products OÜ
Järvevana tee 9
11314 Tallinn
Estonia
You can contact us for all data protection-related matters at the email address [email protected]. In accordance with legal requirements, a company data protection officer does not currently need to be appointed.
This privacy policy applies to all content under the domains glory-products.com and glory-products.com/de, as well as to the services offered in this context.
II. Processing of your data
1. Provision of the website and server log fi les
2. Use of cookies
3. Customer account & registration (B2B)
4. Orders & order processing
As part of our cooperation with our business customers, we process various categories of data in order to process orders and projects.
This includes, in particular, master data of our B2B customers such as name and contact details, company name and address, tax information such as tax number or VAT identification number, order and contract data, billing and payment information, and the content of communications via email, telephone, online platforms, or other channels. This information is necessary to conclude, execute, and settle contracts with you or your company.
If we provide fulfillment services at the request of our B2B customers, we also process data relating to end customers or resellers. This may include, in particular, names, delivery addresses, email addresses, and order and shipping information. This data is used for the proper handling of storage, picking, shipping, and, if necessary, returns. The legal basis is Art. 6 (1) (b) GDPR in relation to our B2B customers, as processing is necessary for the performance of the contract. At the same time, our business customers have a legitimate interest within the meaning of Art. 6 (1) (f) GDPR in having their end customer orders processed efficiently by us.
Within the scope of order processing, we only pass on personal data to those parties that are required to fulfill the contractual services. These include, in particular, fulfillment service providers, shipping companies, and technical service providers who support us in the operation and maintenance of the systems. Any further transfer to third parties will only take place if there is a legal basis for this or if you have expressly consented to it.
5. Internal systems and project tools
We use an internal merchandise management system to manage orders, inventory, and shipping processes, as well as to process projects. Authorized internal employees and, where applicable, registered B2B customers have access to this system, for example to view order or delivery status. The legal basis is Art. 6 (1) (b) GDPR, as this processing is necessary for the performance of contracts, and Art. 6 (1) (f) GDPR with regard to our legitimate interest in efficient internal organization.
We also use collaboration and project management platforms, including the “Trello” service, for planning and managing projects. The provider is Atlassian Inc., based in the USA. When using Trello, personal data such as names, email addresses, communication content, and uploaded files (e.g., logos, labels, product data) are processed and may be transferred to third countries, in particular the USA.
Depending on the specific circumstances, this data is processed for the preparation and execution of contracts with our customers and for the efficient organization and documentation of projects (Art. 6 (1) (b) GDPR) and on the basis of our legitimate interest in structured, secure, and transparent project management (Art. 6 (1) (f) GDPR). Insofar as individual processes are based on your consent (e.g., voluntary use of a specific communication channel), the legal basis is Art. 6 (1) (a) GDPR; you can revoke your consent at any time with effect for the future.
We base the data transfers to third countries that take place in this context on the standard contractual clauses approved by the EU Commission within the meaning of Art. 46 et seq. GDPR, as well as on additional technical and organizational measures to ensure a level of protection comparable to the European standard.
6. Communication
We offer various communication channels to process inquiries, accompany projects, and provide support. These include, in particular, email (via Google Workspace / Google Ireland Ltd.), telephone, the messenger services WhatsApp and Telegram, and Trello as a collaboration and communication platform.
When using these channels, we process the data that you provide to us or that is technically necessary for the communication, such as names and contact details, the content of your messages, and communication metadata such as the time, duration, or, if applicable, log information.
The processing is carried out in order to respond to your inquiries, prepare and fulfill contracts, and document internal procedures and business processes in a legally compliant manner. The legal basis is Art. 6 (1) (b) GDPR, insofar as the communication is directly related to an existing contractual relationship or its initiation, and Art. 6 (1) (f) GDPR, as we have a legitimate interest in efficient, structured, and traceable communication with our (potential) customers. Insofar as individual communication channels are based on your express choice (e.g., use of certain messengers), Art. 6 (1) (a) GDPR may also apply; you can revoke your consent at any time with effect for the future.
If access from third countries such as the USA cannot be excluded when using Google Workspace, Trello, or individual messenger services, we base the associated data transfers on the standard contractual clauses adopted by the EU Commission and on additional technical and organizational protective measures to ensure an adequate level of data protection. Messengers such as WhatsApp or Telegram are only used if you request this; you can request at any time that communication be conducted exclusively by email or telephone.
7. Fulfillment & Shipping
We use external fulfillment service providers for storage, shipping, and the processing of returns. In this context, the data required for warehouse and shipping logistics is processed, such as master data of our B2B customers, end customer data such as name and delivery address, and information on respective shipments and returns.
This processing is necessary to fulfill the contractually owed services to our business customers and is therefore based on Art. 6 (1) lit. b GDPR. Where relevant, we conclude order processing agreements with our fulfillment service providers in accordance with Art. 28 GDPR, which ensure the careful handling of personal data, compliance with technical and organizational measures, and adherence to our instructions.
8. Payment processing and accounting
We issue invoices either manually or automatically via our internal system; in the context of invoicing, we process in particular invoice and booking data, payment information, and the associated business correspondence, insofar as this is necessary for the processing of the contractual relationship with you.
The legal basis for this processing is Art. 6 (1) lit. b GDPR, as the data is required to fulfill contractual obligations. In addition, we are obliged under commercial and tax law to retain certain documents for a specified period of time; in this respect, the processing is based on Art. 6 (1) lit. c GDPR.
The retention periods are generally between six and ten years and begin at the end of the calendar year in which the respective business transaction took place. After these periods have expired, the data will be deleted, unless further legal obligations or legitimate interests (e.g., for the assertion or defense of legal claims) prevent deletion; In this case, processing in anonymized form only is also possible.
9. Uploads & customer content
If you provide us with files and content such as logos, labels, designs, product information, or other project-related materials, we process these exclusively for the purposes of contract execution. This includes, in particular, the creation and coordination of designs, the preparation and execution of production, and the documentation and archiving of projects and orders.
The legal basis is Art. 6 (1) (b) GDPR, as the processing is directly related to the fulfillment of our contractual obligations. The data will only be stored for as long as is necessary for the execution of the respective project and the fulfillment of legal documentation and retention obligations.
10. General information on recipients and storage periods
Personal data is only made available within our company to those departments that need it to perform their respective tasks. In addition, we only pass on data to external recipients if there is a legal basis for doing so. These include, in particular, processors such as hosting providers, IT service providers, fulfillment and shipping service providers, communication service providers (e.g., email providers), and other external consultants such as tax or legal advisors,
provided this is necessary for the fulfillment of our tasks and obligations. All service providers who process personal data on our behalf are carefully selected and bound by contract to process the data in accordance with our instructions and the provisions of the GDPR. email providers) and other external consultants such as tax or legal advisors, insofar as this is necessary for the fulfillment of our tasks and obligations. All service providers who process personal data on our behalf are carefully selected and contractually bound in accordance with Art. 28 GDPR.
The storage period for personal data is determined in each individual case according to the respective purpose of the processing and the legal requirements. We generally store data that is necessary for the execution of contracts for the duration of the business relationship and beyond, as long as there are legal storage obligations or we have a legitimate interest in further storage, for example to assert, exercise, or defend legal claims. We regularly store invoicing and accounting-related documents for periods of between six and ten years. We delete communication data and project-related information as soon as it is no longer required for processing and there are no legal retention obligations to the contrary.
III. Your rights as a data subject
As a data subject, you have the following rights in particular within the framework of the legal requirements: information, correction, deletion, restriction of processing, data portability, objection to processing on the basis of Art. 6 (1) lit. f GDPR, and revocation of consent with effect for the future (Art. 15–18, 20, 21 GDPR).
In addition, you have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you that we carry out on the basis of Art. 6 (1) lit. f GDPR; we will then no longer process the personal data unless we can demonstrate compelling legitimate grounds that outweigh your interests, rights, and freedoms, or the processing serves to assert, exercise, or defend legal claims (general right to object pursuant to Art. 21 GDPR).
To exercise your rights, simply send an informal message to the above contact details, in particular by email to 📩[email protected]. You also have the right to complain to a data protection supervisory authority.
IV. Obligation to provide data
Within the scope of our business relationships, you must provide the personal data necessary for the establishment, implementation, and termination of the cooperation, as well as for the fulfillment of the associated contractual and legal obligations. Without this data, we cannot provide certain services, such as setting up a customer account, accepting and executing orders, or providing project-related services, either in whole or in part.
V. Current status & changes
We reserve the right to amend this privacy policy if legal or technical conditions change. Our legal obligations remain unaffected by this.
Datenschutzerklärung
I. Allgemeine Informationen und Ansprechpartner
Verantwortlicher im Sinne der DSGVO ist:
Glory Products OÜ
Järvevana tee 9
11314 Tallinn
Estland
Sie erreichen uns für alle datenschutzbezogenen Anliegen unter der E‑Mail-Adresse [email protected]. Ein betrieblicher Datenschutzbeauftragter ist nach Maßgabe der gesetzlichen Vorgaben derzeit nicht zu benennen.
Diese Datenschutzerklärung gilt für alle Inhalte unter den Domains glory-products.com und glory-products.com/de, sowie für die in diesem Zusammenhang angebotenen Leistungen.
II. Verarbeitung Ihrer Daten
1. Bereitstellung der Website und Server-Logfiles
Beim Zugriff auf unsere Website werden automatisch bestimmte technische Informationen erfasst. Dies sind insbesondere Informationen über den von Ihnen verwendeten Browser, Ihr Betriebssystem, Ihre IP-Adresse, die Uhrzeit des Zugriffs, die aufgerufenen Seiten und Dateien, die Referrer-URL sowie technische Statusinformationen wie HTTP-Statuscode und übertragene Datenmenge. Diese Daten sind erforderlich, um die Inhalte unserer Website zuverlässig und stabil auszuliefern, die IT-Sicherheit zu gewährleisten und eventuelle Störungen zu analysieren.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der technisch einwandfreien, sicheren und nutzerfreundlichen Bereitstellung unserer Website haben. Die Server-Logfiles werden nur so lange gespeichert, wie es zur Erreichung dieser Zwecke erforderlich ist und anschließend gelöscht oder anonymisiert. Dieser Zeitraum beträgt in der Regel nicht mehr als 14 bis 30 Tage, es sei denn, sicherheitsrelevante Ereignisse machen eine längere Speicherung erforderlich.
Die Website wird von einem in der EU ansässigen Hosting-Dienstleister gehostet, der in unserem Auftrag handelt und vertraglich als Auftragsverarbeiter gemäß Art. 28 DSGVO gebunden ist.
2. Einsatz von Cookies
Auf unserer Website setzen wir derzeit ausschließlich solche Cookies ein, die technisch unbedingt erforderlich sind, um grundlegende Funktionen bereitzustellen, etwa das Speichern von Login-Informationen während einer Sitzung oder sicherheitsrelevante Einstellungen. Es finden keine Analyse-, Marketing- oder sonstigen Tracking-Cookies statt.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit technisch notwendigen Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit – soweit anwendbar – § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionierenden und sicheren Website. Sie können die Verwendung von Cookies über Ihre Browsereinstellungen steuern, wobei eine vollständige Deaktivierung technisch erforderlicher Cookies zu Funktionsbeeinträchtigungen der Website führen kann.
3. Kundenkonto & Registrierung (B2B)
Wenn Sie ein Kundenkonto einrichten, um beispielsweise Preise einzusehen oder auf interne Bereiche zuzugreifen, verarbeiten wir die von Ihnen im Rahmen der Registrierung angegebenen Informationen. Hierzu gehören insbesondere Ihr Name bzw. der Name des Ansprechpartners, der Firmenname, Ihre Kontaktdaten wie E‑Mail-Adresse und Telefonnummer sowie Zugangsdaten (Benutzername und in verschlüsselter Form gespeichertes Passwort).Gegebenenfalls werden weitere freiwillige Angaben und eine Kundennummer zugeordnet, die wir intern zur Zuordnung und Verwaltung Ihres Kontos verwenden.
Die Verarbeitung dieser Daten dient dazu, Ihnen den Login-Bereich zur Verfügung zu stellen, die Geschäftsbeziehung anzubahnen und zu verwalten sowie die interne Kommunikation mit Ihnen zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Daten für vorvertragliche Maßnahmen und zur Begründung und Durchführung von Vertragsverhältnissen erforderlich sind. Sind diese nicht Vertragspartner, sondern unsere Ansprechpartner, so ist Rechtsgrundlage § 6 Abs. 1 f DSGVO in Verbindung mit unseren berechtigten Interessen oder den Interessen Dritter an einer effizienten, sicheren und gesetzeskonformen Durchführung und Abwicklung des Vertragsverhältnisses unter Einbeziehung der diesbezüglichen Kommunikation. Sie können die Löschung Ihres Kundenkontos jederzeit beantragen; gesetzliche Aufbewahrungspflichten bleiben davon unberührt, so dass bestimmte Daten für einen gesetzlich vorgegebenen Zeitraum weiterhin gespeichert werden.
4. Bestellungen & Auftragsabwicklung
Im Rahmen der Zusammenarbeit mit unseren Geschäftskunden verarbeiten wir verschiedene Kategorien von Daten, um Bestellungen und Projekte zu bearbeiten.
Hierzu gehören insbesondere Stammdaten unserer B2B-Kunden wie Name und Kontaktdaten, Firmenname und Anschrift, steuerliche Informationen wie Steuernummer oder Umsatzsteuer-Identifikationsnummer, Bestell- und Vertragsdaten, Rechnungs- und Zahlungsinformationen sowie Inhalte der Kommunikation über E‑Mail, Telefon, Online-Plattformen oder andere Kanäle. Diese Informationen sind notwendig, um Verträge mit Ihnen oder Ihrem Unternehmen zu schließen, durchzuführen und abzurechnen.
Soweit wir auf Wunsch unserer B2B-Kunden Fulfillment-Leistungen übernehmen, verarbeiten wir auch Daten der Endkunden oder Wiederverkäufer. Dazu können insbesondere Namen, Lieferadressen, E-Mail-Adressen sowie Bestell- und Versandinformationen zählen. Diese Daten dienen der ordnungsgemäßen Abwicklung von Lagerung, Kommissionierung, Versand und gegebenenfalls Rücksendungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO im Verhältnis zu unseren B2B-Kunden, da die Verarbeitung zur Vertragserfüllung erforderlich ist. Zugleich besteht ein berechtigtes Interesse unserer Geschäftskunden im Sinne von Art. 6 Abs. 1 lit. f DSGVO daran, ihre Endkundenbestellungen effizient durch uns abwickeln zu lassen.
Im Rahmen der Auftragsabwicklung geben wir personenbezogene Daten nur an solche Stellen weiter, derer es zur Erfüllung der vertraglichen Leistungen bedarf. Hierzu zählen insbesondere Fulfillment-Dienstleister, Versandunternehmen und technische Dienstleister, die uns bei Betrieb und Wartung der Systeme unterstützen. Eine weitergehende Übermittlung an Dritte findet nur statt, wenn hierfür eine gesetzliche Grundlage besteht oder Sie ausdrücklich eingewilligt haben.
5. Interne Systeme und Projekttools
Für die Verwaltung von Aufträgen, Lagerbeständen und Versandprozessen sowie für die Bearbeitung von Projekten setzen wir ein internes Warenwirtschaftssystem ein. Zugriff haben autorisierte interne Mitarbeitende und, soweit vorgesehen, registrierte B2B-Kunden, etwa zur Einsicht in Bestell- oder Lieferstatus. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da diese Verarbeitung zur Erfüllung von Verträgen erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO im Hinblick auf unser berechtigtes Interesse an einer effizienten internen Organisation.
Zur Planung und Steuerung von Projekten nutzen wir zudem Kollaborations- und Projektmanagementplattformen, unter anderem den Dienst „Trello“. Anbieter ist Atlassian Inc. mit Sitz in den USA. Im Rahmen der Nutzung von Trello werden personenbezogene Daten wie Namen, E‑Mail-Adressen, Kommunikationsinhalte sowie hochgeladene Dateien (z. B. Logos, Etiketten, Produktdaten) verarbeitet und können in Drittländer, insbesondere die USA, übermittelt werden.
Die Verarbeitung dieser Daten erfolgt je nach konkreter Konstellation zur Vorbereitung und Durchführung von Verträgen mit unseren Kunden sowie zur effizienten Organisation und Dokumentation von Projekten (Art. 6 Abs. 1 lit. b DSGVO) und aufgrund unseres berechtigten Interesses an einer strukturierten, sicheren und transparenten Projektabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Soweit einzelne Vorgänge auf Ihrer Einwilligung beruhen (z. B. freiwillige Nutzung eines bestimmten Kommunikationskanals), ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO; eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Die dabei stattfindenden Datenübermittlungen in Drittländer stützen wir auf die von der EU-Kommission genehmigten Standardvertragsklauseln im Sinne der Art. 46 ff. DSGVO sowie auf zusätzliche technische und organisatorische Maßnahmen, um ein dem europäischen Standard vergleichbares Schutzniveau zu gewährleisten.
6. Kommunikation
Wir bieten verschiedene Kommunikationskanäle an, um Anfragen zu bearbeiten, Projekte zu begleiten und Support zu leisten. Hierzu zählen insbesondere E‑Mail (über Google Workspace / Google Ireland Ltd.), Telefon, die Messenger-Dienste WhatsApp und Telegram sowie Trello als Kollaborations- und Kommunikationsplattform.
Im Rahmen der Nutzung dieser Kanäle verarbeiten wir diejenigen Daten, die Sie uns mitteilen oder die für die Abwicklung der Kommunikation technisch erforderlich sind, etwa Namen und Kontaktdaten, Inhalte Ihrer Nachrichten sowie Kommunikationsmetadaten wie Zeitpunkt, Dauer oder ggf. Protokollinformationen.
Die Verarbeitung erfolgt, um Ihre Anfragen zu beantworten, Verträge vorzubereiten und zu erfüllen sowie interne Abläufe und Geschäftsprozesse rechtssicher zu dokumentieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation unmittelbar mit einem bestehenden Vertragsverhältnis oder dessen Anbahnung zusammenhängt, sowie Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer effizienten, strukturierten und nachvollziehbaren Kommunikation mit unseren (potenziellen) Kunden haben. Soweit einzelne Kommunikationswege auf Ihrer ausdrücklichen Wahl beruhen (z. B. Nutzung bestimmter Messenger), kann ergänzend Art. 6 Abs. 1 lit. a DSGVO maßgeblich sein; eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Soweit bei der Nutzung von Google Workspace, Trello oder einzelner Messenger-Dienste ein Zugriff aus Drittländern wie den USA nicht ausgeschlossen werden kann, stützen wir die damit verbundenen Datenübermittlungen auf die von der EU-Kommission verabschiedeten Standardvertragsklauseln sowie auf zusätzliche technische und organisatorische Schutzmaßnahmen, um ein angemessenes Datenschutzniveau zu gewährleisten. Die Nutzung von Messengern wie WhatsApp oder Telegram erfolgt ausschließlich, wenn Sie dies wünschen; Sie können jederzeit verlangen, dass die Kommunikation ausschließlich per E‑Mail oder Telefon geführt wird.
7. Fulfillment & Versand
Für Lagerung, Versand und die Abwicklung von Rücksendungen setzen wir externe Fulfillment-Dienstleister ein. In diesem Zusammenhang werden die für die Lager- und Versandlogistik erforderlichen Daten verarbeitet, etwa Stammdaten unserer B2B-Kunden, Endkundendaten wie Name und Lieferadresse sowie Informationen zu jeweiligen Sendungen und Retouren.
Diese Verarbeitung ist erforderlich, um die vertraglich geschuldeten Leistungen gegenüber unseren Geschäftskunden zu erfüllen und beruht daher auf Art. 6 Abs. 1 lit. b DSGVO. Mit unseren Fulfillment-Dienstleistern schließen wir, sofern einschlägig, Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO, die den sorgfältigen Umgang mit personenbezogenen Daten, die Einhaltung technischer und organisatorischer Maßnahmen und die Bindung an unsere Weisungen sicherstellen.
8. Zahlungsabwicklung und Buchhaltung
Die Rechnungsstellung erfolgt durch uns entweder manuell oder automatisiert über unser internes System; Im Rahmen der Rechnungslegung verarbeiten wir insbesondere Rechnungs- und Buchungsdaten, Zahlungsinformationen sowie die hierzugehörige geschäftliche Korrespondenz, soweit dies für die Abwicklung der Vertragsbeziehung mit Ihnen erforderlich ist.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Daten zur Erfüllung vertraglicher Pflichten benötigt werden. Darüber hinaus sind wir nach handels- und steuerrechtlichen Vorschriften verpflichtet, bestimmte Unterlagen für einen festgelegten Zeitraum aufzubewahren; insoweit beruht die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. Die Aufbewahrungsfristen betragen in der Regel zwischen sechs und zehn Jahren und beginnen mit dem Schluss des Kalenderjahres, in dem der jeweilige Geschäftsvorfall entstanden ist. Nach Ablauf dieser Fristen werden die Daten gelöscht, soweit keine weitergehenden gesetzlichen Pflichten oder berechtigten Interessen (z. B. zur Geltendmachung oder Verteidigung von Rechtsansprüchen) einer Löschung entgegenstehen; in Betracht kommt dann auch eine Verarbeitung nur noch in anonymisierter Form.
9. Uploads & Kundeninhalte
Wenn Sie uns Dateien und Inhalte wie Logos, Etiketten, Designs, Produktinformationen oder andere projektbezogene Materialien zur Verfügung stellen, verarbeiten wir diese ausschließlich zu Zwecken der Vertragsdurchführung. Dies umfasst insbesondere die Erstellung und Abstimmung von Designs, die Vorbereitung und Durchführung der Produktion sowie die Dokumentation und Archivierung von Projekten und Aufträgen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung unmittelbar mit der Erfüllung unserer vertraglichen Pflichten zusammenhängt. Die Daten werden nur so lange gespeichert, wie dies für die Durchführung des jeweiligen Projekts und die Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten erforderlich ist.
10. Allgemeine Angaben zu Empfängern und Speicherdauern
Personenbezogene Daten werden innerhalb unseres Unternehmens nur denjenigen Stellen zugänglich gemacht, die diese zur Erfüllung der jeweiligen Aufgaben benötigen. Darüber hinaus geben wir Daten an externe Empfänger nur weiter, wenn hierfür eine Rechtsgrundlage besteht. Hierzu zählen insbesondere Auftragsverarbeiter wie Hosting-Provider, IT-Dienstleister, Fulfillment- und Versanddienstleister, Kommunikationsdienstleister (z. B. E‑Mail-Provider) sowie sonstige externe Berater wie Steuer- oder Rechtsberater, sofern dies für die Erfüllung unserer Aufgaben und Pflichten erforderlich ist. Alle Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten, werden sorgfältig ausgewählt und vertraglich nach Art. 28 DSGVO verpflichtet.
Die Speicherdauer personenbezogener Daten bemisst sich im Einzelfall nach dem jeweiligen Zweck der Verarbeitung und den gesetzlichen Vorgaben. Daten, die für die Abwicklung von Verträgen erforderlich sind, speichern wir grundsätzlich für die Dauer der Geschäftsbeziehung und darüber hinaus, solange gesetzliche Aufbewahrungspflichten bestehen oder wir ein berechtigtes Interesse an der weiteren Speicherung haben, etwa zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Rechnungs- und buchhaltungsrelevante Unterlagen bewahren wir regelmäßig für Zeiträume zwischen sechs und zehn Jahren auf. Kommunikationsdaten und projektbezogene Informationen löschen wir, sobald sie für die Abwicklung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
III. Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte zu: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 15–18, 20, 21 DSGVO).
Darüber hinaus haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vornehmen; wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (allgemeines Widerspruchsrecht nach Art. 21 DSGVO).
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten, insbesondere per E‑Mail an 📩[email protected]. Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.