Flinkpfad
Stand:

Datenschutzerklärung

Diese Erklärung informiert Sie gemäß Art. 12–14 DSGVO über die Verarbeitung personenbezogener Daten bei Nutzung dieser Website und unserer Leistungen.

Verantwortlicher

Flinkpfad · Paul-Lincke-Ufer 44A, 10999 Berlin, Deutschland

E-Mail: flinkpfad@gmail.com · Tel: +49 30 3080 1234

Ein:e Datenschutzbeauftragte:r ist nach aktueller Rechtslage nicht erforderlich. Ansprechpartner für Datenschutz ist die Geschäftsführung.

Welche Daten verarbeiten wir?

  • Server-Logdaten: IP-Adresse (gekürzt, sofern möglich), Datum/Uhrzeit, abgerufene Ressourcen, Referrer, User-Agent, Fehlercodes. Zweck: Betrieb/Sicherheit, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Speicherdauer: 7–30 Tage.
  • Kontaktanfragen (Webformular / Telefon / E-Mail): Anrede/Freifeld, Vorname, Nachname, E-Mail, Telefon, Nachricht. Hinweis: Das Webformular sendet per GET an /thanks/ und zeigt Ihre Angaben am Bildschirm; Daten werden von uns zudem zur Bearbeitung gespeichert. Bitte übermitteln Sie keine besonderen Kategorien (Gesundheit, Religion etc.). Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertraglich) bzw. lit. f (allg. Anfragen); ggf. lit. a (Einwilligung).
  • Vertrags-/Abrechnungsdaten: Organisation, Rechnungsadresse, Leistungsumfang, Laufzeiten, Zahlungs- und Buchhaltungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. c (Handels-/Steuerrecht).
  • Trainings-/Auditdaten: Teilnahme, Übungen, To-dos, Mini-KPIs (z. B. 2FA-Quote, Suchzeit), Feedback. Zweck: Durchführung, Dokumentation, Qualitätsmanagement. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. f.
  • Kommunikationsmetadaten: E-Mail-Header, Zeitpunkte, interne Notizen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f.

Cookies & lokale Speicherung

Unsere Seiten funktionieren weitgehend ohne Tracking. Technisch erforderliche Cookies bzw. gleichwertige lokale Speicherungen (z. B. zur Merkung von Menüzuständen, Einwilligungen) können gesetzt werden. Details und Verwaltungsmöglichkeiten siehe Cookie Policy.

Empfänger & Drittlandübermittlungen

  • Hosting/IT: Infrastruktur- und Sicherheitsdienstleister mit Serverstandort EU/EWR (Logfiles, Auslieferung).
  • E-Mail: Versand und Empfang über Gmail/Google-Dienste. Anbieter: Google LLC (USA) bzw. verbundene Unternehmen. Rechtsgrundlage für Übermittlung: Art. 46 DSGVO (EU-Standardvertragsklauseln) und ergänzende Maßnahmen. Wir minimieren Inhalte und prüfen Datensparsamkeit.
  • Beratung/Projektpartner: nur falls erforderlich und vertraglich/regulatorisch geboten (z. B. Auftragsverarbeitung, Geheimhaltungsvereinbarungen).
  • Recht/Finanzen: Steuerberatung, Buchhaltung, Banken, Behörden.

Speicherdauer

  • Kontaktvorgänge: i. d. R. 12 Monate nach Abschluss.
  • Vertrags-/Abrechnungsunterlagen: bis zu 10 Jahre (gesetzliche Aufbewahrung).
  • Trainings-/Auditdokumentation: i. d. R. 24 Monate ab Projektende, sofern keine längeren Pflichten/Ansprüche entgegenstehen.
  • Server-Logs: 7–30 Tage (Sicherheitszwecke).

Rechtsgrundlagen im Überblick (Art. 6 Abs. 1 DSGVO)

Einwilligung (a), Vertrag/Anbahnung (b), rechtliche Verpflichtung (c), berechtigte Interessen (f). Berechtigte Interessen sind insbesondere: sicherer und wirtschaftlicher Betrieb, Schutz vor Missbrauch, Nachweis von Leistungen, Verbesserung des Angebots.

Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen (insb. aus berechtigtem Interesse) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Beschwerden richten Sie an die Aufsicht: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, Deutschland. Wir freuen uns jedoch, Ihr Anliegen direkt zu klären.

Auftragsverarbeitung & gemeinsame Verantwortung

Bei Leistungen für Organisationen handeln wir je nach Projekt entweder als eigener Verantwortlicher oder als Auftragsverarbeiter nach Art. 28 DSGVO. In letzterem Fall schließen wir eine Vereinbarung zur Auftragsverarbeitung (AVV) und setzen geeignete Unterauftragsverarbeiter nur mit vertraglicher Grundlage ein.

Sicherheit

Wir setzen auf TLS-Verschlüsselung, prinzipielle Datenminimierung, rollenbasierte Zugriffe (Need-to-know), Protokollierung sicherheitsrelevanter Ereignisse, regelmäßige Updates und Sensibilisierung des Teams.

Kinder & Schutzbedürftige

Unser Angebot richtet sich an Erwachsene und Organisationen. Schulungen mit Minderjährigen erfolgen ausschließlich über beauftragende Einrichtungen und geeignete Schutzmaßnahmen.

Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Prozesse oder Dienste ändern. Es gilt die jeweils veröffentlichte Fassung.