Datenschutzerklärung

Letzte Aktualisierung: 10. August 2025

Inhalt
  1. Verantwortliche Stelle
  2. Begriffe & Rechtsgrundlagen
  3. Datenkategorien & Zwecke
  4. Sicherheitsmaßnahmen
  5. Zusammenarbeit mit Auftragsverarbeitern & Dritten
  6. Übermittlungen in Drittländer
  7. Rechte der betroffenen Personen
  8. Cookies & Direktwerbewiderspruch
  9. Löschung von Daten
  10. Geschäftsbezogene Verarbeitung
  11. Bestellabwicklung & Kundenkonto
  12. Externe Zahlungsdienstleister
  13. Administration, Finanzbuchhaltung & Kontaktverwaltung
  14. Betriebswirtschaftliche Analysen & Marktforschung
  15. Registrierfunktion
  16. Akismet Anti‑Spam‑Prüfung
  17. Abruf von Profilbildern bei Gravatar
  18. Kontaktaufnahme
  19. Newsletter, Versand & Erfolgsmessung
  20. Hosting & E‑Mail‑Versand
  21. Erhebung von Zugriffsdaten & Logfiles
  22. Onlinepräsenzen in sozialen Medien
  23. Instagram

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend „Daten“) innerhalb unseres Onlineangebotes und der damit verbundenen Webseiten, Funktionen und Inhalte sowie unserer externen Onlinepräsenz auf Instagram (nachfolgend gemeinsam „Onlineangebot“). Hinsichtlich der verwendeten Begrifflichkeiten verweisen wir auf Art. 4 DSGVO.

Verantwortliche Stelle

ChaosMonkeyLab Patric Lee Atrott Hannah-Arendt-Str. 3 10117 Berlin E‑Mail:

Verwendete Begrifflichkeiten & maßgebliche Rechtsgrundlagen

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.

Pseudonymisierung, Profiling, Verantwortlicher, Auftragsverarbeiter: Begriffe gemäß Art. 4 DSGVO.

Rechtsgrundlagen: Sofern im Einzelfall nicht anders angegeben, gilt: Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO), Vertrag/Anfrage (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO).

Arten der verarbeiteten Daten & Zwecke

Arten

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes („Nutzer“).

Zwecke

Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen gem. Art. 32 DSGVO und berücksichtigen dabei Stand der Technik, Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung. Wir wenden das Prinzip „Privacy by Design/Default“ (Art. 25 DSGVO) an.

Zusammenarbeit mit Auftragsverarbeitern & Dritten

Offenlegung/Übermittlung von Daten erfolgt nur bei gesetzlicher Erlaubnis, Einwilligung, rechtlicher Verpflichtung oder berechtigtem Interesse. Auftragsverarbeitung erfolgt auf Grundlage von Art. 28 DSGVO.

Übermittlungen in Drittländer

Eine Verarbeitung in Drittländern (außerhalb EU/EWR) erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. geeignete Garantien, Standardvertragsklauseln) und soweit erforderlich oder eingewilligt.

Rechte der betroffenen Personen

Widerrufsrecht

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).

Widerspruchsrecht

Sie können der künftigen Verarbeitung Ihrer Daten gemäß Art. 21 DSGVO jederzeit widersprechen, insbesondere gegen Verarbeitung für Direktwerbung.

Cookies & Widerspruch bei Direktwerbung

Wir verwenden Session- und permanente Cookies. Nutzer können Cookies in den Browsereinstellungen deaktivieren/löschen (Funktionseinschränkungen möglich). Widerspruchsmöglichkeiten für Online‑Marketing‑Cookies u. a. über aboutads.info/choices oder youronlinechoices.com.

Löschung von Daten

Daten werden gemäß Art. 17/18 DSGVO gelöscht oder in der Verarbeitung eingeschränkt, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Handels‑ und steuerrechtliche Aufbewahrungsfristen werden beachtet (DE: u. a. 6/10 Jahre; AT: u. a. 7/10/22 Jahre je nach Vorgang).

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir Vertrags‑ (z. B. Vertragsgegenstand, Laufzeit), Bestands‑, Kommunikations‑ und Zahlungsdaten zur Erbringung vertraglicher Leistungen, Service/Kundenpflege, Marketing und Marktforschung.

Bestellabwicklung im Onlineshop & Kundenkonto

Verarbeitung von Kunden‑/Vertrags‑/Zahlungsdaten zur Auswahl/Bestellung, Bezahlung und Auslieferung. Session‑Cookies (Warenkorb) und permanente Cookies (Login‑Status) können eingesetzt werden. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c DSGVO. Nutzerkonten sind nicht öffentlich/suchmaschinenindexiert; nach Kündigung Löschung vorbehaltlich Aufbewahrungspflichten. IP‑Adresse und Zeitpunkt von Registrierungs‑/Nutzungsaktionen werden aus berechtigten Interessen gespeichert (Missbrauchsprävention); IPs werden spätestens nach 7 Tagen anonymisiert/gelöscht.

Externe Zahlungsdienstleister

Wir setzen ggf. externe Zahlungsdienstleister ein (z. B. PayPal, Klarna, Giropay, Visa, Mastercard, American Express – jeweils mit eigenen Datenschutzhinweisen). Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Zahlungsdaten werden primär beim Dienstleister verarbeitet; wir erhalten Bestätigungsinformationen (z. B. Zahlung erfolgt/nicht erfolgt).

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Verarbeitung zur Administration unseres Betriebs, Finanzbuchhaltung, Archivierungspflichten (Art. 6 Abs. 1 lit. c, f DSGVO). Offenlegung gegenüber Finanzverwaltung, Beratern (z. B. Steuerberater/Wirtschaftsprüfer), Gebührenstellen und Zahlungsdienstleistern.

Betriebswirtschaftliche Analysen & Marktforschung

Analyse von Bestands‑, Kommunikations‑, Vertrags‑, Zahlungs‑, Nutzungs‑ und Metadaten (Art. 6 Abs. 1 lit. f DSGVO) zur Auswertung, Optimierung und Wirtschaftlichkeit. Personenbezogene Profile werden bei Kündigung gelöscht oder nach 2 Jahren anonymisiert, sofern keine gesetzlichen Pflichten entgegenstehen.

Registrierfunktion

Datenverarbeitung zur Bereitstellung eines Nutzerkontos (Art. 6 Abs. 1 lit. b DSGVO). Login‑Daten (Name, Passwort, E‑Mail) sowie Benachrichtigungen über kontorelevante Informationen. IP‑Adresse/Zeitpunkt werden zum Schutz vor Missbrauch gespeichert (Art. 6 Abs. 1 lit. f DSGVO).

Akismet Anti‑Spam‑Prüfung

Wir nutzen „Akismet“ der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Kommentarangaben (Name, E‑Mail, IP, Kommentarinhalt, Referrer, Browser‑/Systemangaben, Zeit) werden an Server in den USA übertragen, analysiert und i. d. R. vier Tage gespeichert (bei Spam länger). Details: automattic.com/privacy. Nutzung von Pseudonymen ist möglich; wer keine Übertragung wünscht, sollte das Kommentarsystem nicht nutzen.

Abruf von Profilbildern bei Gravatar

Wir nutzen „Gravatar“ (Automattic Inc.). Beim Kommentieren kann eine verschlüsselte Prüfanfrage mit der E‑Mailadresse an Gravatar gesendet werden, um ein Profilbild anzuzeigen. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). IP‑Adressen können technisch erforderlich verarbeitet werden. Details: automattic.com/privacy. Wer kein Gravatar‑Bild wünscht, sollte zum Kommentieren eine E‑Mailadresse nutzen, die nicht bei Gravatar hinterlegt ist (oder anonym/ohne E‑Mail kommentieren, sofern möglich).

Kontaktaufnahme

Bei Kontaktaufnahme (z. B. per Formular, E‑Mail, Telefon oder über soziale Medien) verarbeiten wir die Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b DSGVO). Speicherung kann in einem CRM erfolgen. Löschung erfolgt, sobald nicht mehr erforderlich; Erforderlichkeit wird alle zwei Jahre geprüft; gesetzliche Archivierungspflichten bleiben unberührt.

Newsletter, Versanddienstleister & Erfolgsmessung

Wir versenden Newsletter nur mit Einwilligung oder gesetzlicher Erlaubnis. Double‑Opt‑In und Protokollierung (Anmelde-/Bestätigungszeitpunkt, IP) werden aus rechtlichen Gründen geführt. Anmeldedaten: E‑Mailadresse (optional Name für persönliche Ansprache).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, § 7 Abs. 2 Nr. 3 UWG) oder berechtigtes Interesse an Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO, § 7 Abs. 3 UWG). Protokollierung auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Kündigung/Widerruf jederzeit möglich; Abmeldelink im Newsletter. Ausgetragenen E‑Mailadressen können bis zu drei Jahre zur Einwilligungsdokumentation gespeichert werden (Zweckbindung).

Newsletter – Versanddienstleister

Der Versand kann über einen externen Versanddienstleister erfolgen (Platzhalter: [NAME, ADRESSE, LAND], Datenschutz: [LINK]). Einsatz auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) und eines Auftragsverarbeitungsvertrags (Art. 28 Abs. 3 S. 1 DSGVO). Der Dienstleister kann Daten pseudonymisiert zur Serviceoptimierung nutzen, nicht jedoch zur eigenen Ansprache oder Weitergabe an Dritte.

Newsletter – Erfolgsmessung

Newsletter enthalten ggf. einen „Web‑Beacon“ (Pixel). Beim Abruf werden technische Informationen (Browser/System, IP, Abrufzeit) erfasst. Außerdem wird gemessen, ob/ wann Newsletter geöffnet und welche Links geklickt werden. Dies dient der Inhaltsoptimierung; keine individuelle Überwachung beabsichtigt. Eine getrennte Abwahl der Erfolgsmessung ist technisch nicht möglich – in diesem Fall bitte den Newsletter insgesamt abbestellen.

Hosting & E‑Mail‑Versand

Wir nutzen Hosting‑Leistungen (Infrastruktur, Plattform, Rechenkapazität, Speicher/Datenbanken, E‑Mail‑Versand, Sicherheit, Wartung) zur Bereitstellung des Onlineangebotes. Dabei verarbeiten wir bzw. unser Hoster Bestands‑, Kontakt‑, Inhalts‑, Vertrags‑, Nutzungs‑, Meta‑ und Kommunikationsdaten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) i. V. m. Art. 28 DSGVO.

Erhebung von Zugriffsdaten & Server‑Logfiles

Unser Hoster erhebt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) Daten über jeden Serverzugriff (Server‑Logfiles): Name der aufgerufenen Seite, Datei, Datum/Uhrzeit, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp/‑version, Betriebssystem, Referrer‑URL, IP‑Adresse und Provider. Logfiles werden aus Sicherheitsgründen max. 7 Tage gespeichert und danach gelöscht (Ausnahme: Aufbewahrung zu Beweiszwecken bis zur Klärung).

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken/Plattformen, um mit dort aktiven Nutzern zu kommunizieren und zu informieren. Es gelten die Bedingungen und Datenrichtlinien der jeweiligen Betreiber. Soweit nicht anders angegeben, verarbeiten wir Nutzerdaten, wenn diese mit uns dort interagieren (z. B. Beiträge, Nachrichten).

Instagram

Innerhalb unseres Onlineangebotes können Funktionen/Inhalte des Dienstes Instagram, angeboten durch Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, eingebunden sein (z. B. Bilder, Videos, Texte, Teilen‑Schaltflächen). Sofern Nutzer Mitglieder von Instagram sind, kann Instagram den Aufruf dieser Inhalte/ Funktionen den Profilen der Nutzer zuordnen. Datenschutzhinweise: instagram.com/about/legal/privacy/.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke