Datenschutzerklärung

1. Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

hey tuesday GmbH

Geschäftsführer: Jan Weinhart

Deveser Str. 10k

30457 Hannover

0177/5432196

info at heytuesday.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich sowie entsprechend den gesetzlichen Datenschutzvorschriften der DSGVO und dieser Datenschutzerklärung.

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung, Nutzung und Verarbeitung personenbezogener Daten auf unserer Website und bei der Nutzung unserer Dienstleistungen.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung

a) Begriffsdefinitionen

Zur besseren Verständlichkeit der Datenschutzerklärung verwenden wir Begriffe, die in Art. 4 DSGVO definiert sind. Dazu gehören:

  • Personenbezogene Daten: Informationen, die eine natürliche Person identifizieren (z. B. Name, E-Mail).
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erhebung, Speicherung, Weitergabe).
  • Einwilligung: Die freiwillige Zustimmung zur Verarbeitung personenbezogener Daten.
  • Verantwortlicher: Die Person oder Stelle, die über die Verarbeitung personenbezogener Daten entscheidet.

Eine vollständige Liste der Definitionen finden Sie in Art. 4 DSGVO.

b) Speicherung und Löschung von Daten

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder eine gesetzliche Aufbewahrungsfrist besteht.

  • Kontaktformular-Anfragen: 6 Monate nach Bearbeitung.
  • Vertragsdaten: 6 Jahre (§ 257 HGB, § 147 AO).
  • Rechnungen und Buchhaltungsunterlagen: 10 Jahre (§ 147 AO).
  • Technische Server-Logs: 7 Tage (außer bei Sicherheitsvorfällen).

Nach Ablauf der jeweiligen Frist werden die Daten gelöscht, sofern sie nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.

c) Server-Logs & technische Datenverarbeitung

Beim Besuch unserer Website erfassen wir automatisch technische Daten, die Ihr Browser an unseren Server übermittelt:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser, Betriebssystem und Version
  • Name Ihres Access-Providers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität).
Diese Daten werden ausschließlich für technische Analysen und Sicherheitszwecke verwendet und nach 7 Tagen gelöscht.

d) Content Management System (Webflow) & Hosting

Unsere Website wird über Webflow gehostet (Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA).

Subprozessoren von Webflow

Webflow nutzt für das Hosting und die Datenverarbeitung Drittanbieter-Subprozessoren, die hier einsehbar sind:
https://webflow.com/legal/subprocessors

Hosting-Details

Unsere Website wird über Content Delivery Networks (CDNs) ausgeliefert, um eine schnelle Ladezeit und Sicherheit zu gewährleisten:

Da es sich um US-Dienste handelt, besteht das Risiko des Datenzugriffs durch US-Behörden (FISA 702, CLOUD Act).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Hosting).

e) CRM-System (Pipedrive)

Zur Verwaltung von Kundenanfragen nutzen wir Pipedrive, bereitgestellt von Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland.

Alle Daten, die Sie über unser Kontaktformular oder per E-Mail senden, können in Pipedrive gespeichert werden.

Die vollständige Liste der Subprozessoren von Pipedrive finden Sie hier:
https://www.pipedrive.com/en/subprocessors

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Kundenmanagement).

f) Nutzung von Microsoft Teams für Videokonferenzen

Für Videokonferenzen nutzen wir Microsoft Teams, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Bei Nutzung von Microsoft Teams können folgende Daten verarbeitet werden:

  • Name und E-Mail-Adresse
  • Chat-Verläufe und Dateifreigaben
  • Video- und Audioübertragungen

Eine Datenübertragung in die USA kann nicht ausgeschlossen werden. Microsoft Teams verwendet Standardvertragsklauseln zur Absicherung dieser Übertragungen.

Datenschutzerklärung von Microsoft:
https://privacy.microsoft.com/de-de/privacystatement

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

g) Nutzung von Google Meet für Videokonferenzen

Für Online-Meetings und Videokonferenzen nutzen wir Google Meet, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei der Nutzung von Google Meet können verschiedene personenbezogene Daten verarbeitet werden, darunter Name, E-Mail-Adresse, IP-Adresse, Meeting-Dauer sowie Audio- und Videodaten. Google kann zudem Metadaten zur Verbesserung der Dienste erfassen.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Online-Kommunikation). Google verarbeitet Daten möglicherweise auch auf Servern in den USA. Die Übermittlung erfolgt unter den Standardvertragsklauseln der EU-Kommission.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

h) Nutzung von LinkedIn

Wir unterhalten eine Unternehmensseite auf LinkedIn, bereitgestellt von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Bei einem Besuch unserer LinkedIn-Seite verarbeitet LinkedIn personenbezogene Daten, insbesondere Interaktionen mit unseren Beiträgen oder Direktnachrichten.

Die Datenrichtlinie von LinkedIn finden Sie hier:
https://www.linkedin.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Unternehmenskommunikation).

i) Nutzung von WhatsApp für die Kommunikation

Für die Kundenkommunikation bieten wir optional die Nutzung von WhatsApp an. Der Dienst wird von WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland bereitgestellt.

Bei Nutzung von WhatsApp werden folgende Daten verarbeitet:

  • Telefonnummer
  • Chat-Verläufe
  • Gesendete Medien (z. B. Bilder oder Dokumente)

Die Nachrichten werden Ende-zu-Ende verschlüsselt, aber WhatsApp kann Metadaten (z. B. Kommunikationszeitpunkt) erfassen.

Die Datenschutzerklärung von WhatsApp finden Sie hier:
https://www.whatsapp.com/legal/privacy-policy-eea

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

j) Pirsch

Für die Analyse unserer Website setzen wir das Webanalysetool „Pirsch“ (https://pirsch.io/) ein, ein Dienst der Emvi Software GmbH, Nickelstraße 1b, 33378 Rheda-Wiedenbrück. Weitere Informationen zum Unternehmen finden Sie im Impressum unter: https://pirsch.io/legal, die Datenschutzerklärung ist unter https://pirsch.io/privacy abrufbar.

Pirsch arbeitet ohne den Einsatz von Cookies. Zur Analyse wird für jeden Nutzer eine eindeutige Kennung erstellt, die sich aus der IP-Adresse, dem User-Agent sowie einer für jede Website individuell generierten, zufälligen Zeichenfolge zusammensetzt. Diese Methode ermöglicht eine anonyme Identifikation, ohne dass personenbezogene Daten direkt erfasst werden. Die zufällig generierte Zeichenfolge sorgt dafür, dass die Identifikationsnummer nicht über verschiedene Websites hinweg nachverfolgt werden kann. Sitzungen werden dabei für maximal 24 Stunden gespeichert, danach wird eine neue Kennung zugewiesen.

Mit der Emvi Software GmbH haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Die Speicherung und Verarbeitung der Daten erfolgt ausschließlich auf Servern in Deutschland. Die Nutzung von Pirsch erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Funktionalität und Wirtschaftlichkeit unserer Website zu verbessern. Sie haben die Möglichkeit, der Verarbeitung Ihrer Daten jederzeit hier mit diesem Button zu widersprechen:

Tracking inaktiv

k) Datenschutzrechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten gegeben haben, können Sie diese jederzeit widerrufen.

Falls Sie der Meinung sind, dass Ihre Daten unrechtmäßig verarbeitet werden, haben Sie das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren.

l) Newsletterdaten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten oder sich nicht öffentlich zugängliche Workshop Inhalte anschauen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter.

m) SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.