Zum Inhalt springen

Datenschutzerklärung

Datenschutzerklärung der VISUAL/CONNECT UG (haftungsbeschränkt)


Datenschutzerklärung der VISUAL/CONNECT UG (haftungsbeschränkt)


Verantwortlicher: VISUAL/CONNECT UG (haftungsbeschränkt), Wurmbergstr. 32, 71063 Sindelfingen, Deutschland. Vertreten durch den Geschäftsführer Ioannis Paras. E-Mail: info@visual-connect.de, Tel: +49 173 9499989.

Allgemeine Hinweise: Wir, die VISUAL/CONNECT UG (haftungsbeschränkt) (nachfolgend “VISUAL/CONNECT” oder “wir”), nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir im Rahmen unseres Webauftritts und unserer B2B-Dienstleistungen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir diese verarbeiten, an wen wir sie weitergeben, wie lange wir sie speichern und welche Rechte Sie als betroffene Person haben. Sie erfüllt die Informationspflichten nach Art. 13, 14 der EU-Datenschutz-Grundverordnung (DSGVO) und ist sowohl in deutscher als auch sinngemäß in englischer Sprache gültig (GDPR Compliance).

1. Arten personenbezogener Daten und Verarbeitungszwecke

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Erbringung unserer B2B-Dienstleistungen erforderlich ist. Zu den von uns verarbeiteten Datenkategorien gehören insbesondere:

  • Stammdaten unserer Geschäftskunden: Name des Unternehmens bzw. Ansprechpartners, geschäftliche Kontaktdaten (E-Mail-Adresse, Telefonnummer, Geschäftsanschrift) sowie Vertrags- und Rechnungsinformationen (Auftragsdetails, Rechnungsnummer, Leistungen, Zahlungshistorie). Diese Daten erheben wir direkt im Rahmen der Vertragsanbahnung oder -durchführung mit unseren Kunden. Zweck der Verarbeitung ist die Kommunikation mit Ihnen als Geschäftskunde, die Vorbereitung und Erfüllung von Verträgen (z. B. zur Bereitstellung unserer IT-Dienstleistungen, zur Erstellung von Angeboten, Auftragsbestätigungen und Rechnungen) sowie die Erfüllung gesetzlicher Aufbewahrungspflichten im Finanz- und Steuerbereich. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für sämtliche Verarbeitungstätigkeiten im Zusammenhang mit einem Vertragsverhältnis sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für die Archivierung steuerrelevanter Unterlagen (i.d.R. 6 bis 10 Jahre, gemäß handels- und steuerrechtlichen Vorgaben).
  • Kommunikationsdaten bei Kontaktaufnahme: Wenn Sie mit uns in Kontakt treten (z. B. per E-Mail oder Telefon), verarbeiten wir Ihre mitgeteilten Kontaktdaten und die Inhalte Ihrer Anfrage, um Ihr Anliegen zu bearbeiten und zu beantworten. Diese Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person bzw. auf Grundlage unseres berechtigten Interesses, Anfragen zu beantworten (Art. 6 Abs. 1 lit. b oder lit. f DSGVO, je nach Kontext). Die hierbei anfallenden Daten löschen wir, sobald Ihre Anfrage abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Nutzungsdaten beim Besuch unserer Website: Beim rein informatorischen Besuch unserer Website (ohne dass Sie ein Kontaktformular absenden o. Ä.) erheben unsere Server automatisch technische Verbindungsdaten, die Ihr Browser an unseren Server übermittelt. Hierzu gehören insbesondere IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, abgerufene Datei/Seite, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem des Endgeräts, Referrer-URL (die zuvor besuchte Seite) sowie der anfragende Provider. Diese Server-Logdaten sind erforderlich, um die Auslieferung der Website an Ihr Gerät zu ermöglichen und die Stabilität sowie Sicherheit unseres Webangebots zu gewährleisten. Wir verwenden diese Informationen ausschließlich zu administrativen Zwecken (z. B. zur Nachverfolgung von technischen Problemen und potenziellen Angriffen) und zur Verbesserung unseres Angebots. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung unseres Online-Angebots). Die Logdateien werden von uns und/oder unserem Hosting-Dienstleister in der Regel maximal 7 bis 14 Tage gespeichert und danach automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.
  • Cookies und Besucher-Tracking: Unsere Website verwendet Cookies und ähnliche Technologien, um bestimmte Funktionen bereitzustellen und die Nutzung statistisch auszuwerten. Hierbei handelt es sich überwiegend um technisch notwendige Cookies, die z. B. Ihre Einstellungen (Sprache, Einwilligungen) speichern, sowie ggf. Analyse- und Tracking-Cookies, die uns Aufschluss über das Verhalten der Besucher geben. Insbesondere setzen wir eine Selbsthosting-Webplattform (Odoo) ein, welche einfache Besucherstatistiken ermöglicht. Wenn Sie dem zustimmen, erfassen wir im Rahmen des Besucher-Trackings z. B. die Anzahl der Seitenaufrufe, Verweildauer, allgemeine Herkunft der Besucher (Land/Region) und ähnliche aggregierte Nutzungsdaten. Diese Informationen helfen uns dabei, unser Webangebot für unsere rein geschäftliche Zielgruppe zu optimieren. Soweit für diese Zwecke nicht unbedingt notwendige Cookies/Tracker zum Einsatz kommen, bitten wir Sie vorab um Ihre Einwilligung über unser Cookie-Banner (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Technisch erforderliche Datenverarbeitungen (wie Session-Cookies oder Server-Logs) erfolgen auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem funktionsfähigen und effizienten Webauftritt. Sie können Ihre Cookie-Einstellungen jederzeit über unsere Website anpassen oder der Datenverarbeitung widersprechen.
  • Eingebundene 3D-Touren (Matterport/Treedis): Auf unserer Website präsentieren wir interaktive 3D-Rundgänge von Referenzprojekten, die über die Dienste Matterport und Treedis bereitgestellt werden. Beim Aufruf einer Seite mit einem eingebetteten 3D-Tour-Viewer werden zusätzliche personenbezogene Daten durch diese Drittanbieter erhoben und verarbeitet. Dabei handelt es sich insbesondere um technische Verbindungsdaten (IP-Adresse, Datum/Uhrzeit, angeforderte Inhalte, Browser- und Geräteinformationen) sowie Nutzungsdaten zur Erstellung von Statistiken über die Tour-Nutzung (z. B. Anzahl der Tour-Aufrufe, Klicks auf bestimmte Objekte, Verweildauer)legalweb.io. Zweck der Verarbeitung ist die Bereitstellung der interaktiven 3D-Inhalte und die Auswertung der Nutzung dieser Inhalte zu Analyse- und Reportingzwecken. Rechtsgrundlage für die Verarbeitung durch Matterport/Treedis ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Einwilligungs-Banner erteilenlegalweb.io. Ohne Ihre Einwilligung werden diese Drittinhalte nicht aktiviert bzw. angezeigt. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Cookies/Technologien in den Einstellungen deaktivieren (Opt-Out). Bitte beachten Sie, dass bei Aktivierung der 3D-Touren personenbezogene Daten an die jeweiligen Diensteanbieter Matterport Inc., 352 E. Java Drive, Sunnyvale, CA 94089, USA (für Matterport-Touren) und Treedis Ltd (Hauptsitz in Herzliya, Israel) übermittelt werdenlegalweb.io. Matterport und Treedis agieren insoweit als eigenständige Verantwortliche für die Verarbeitung dieser Daten. Drittlandübermittlung: Die Datenübermittlung an Matterport in den USA erfolgt mangels EU-Angemessenheitsbeschlusses nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVOlegalweb.io. Hierbei besteht ein ggf. erhöhtes Risiko (z. B. Zugriff durch US-Behörden ohne Rechtsbehelfsmöglichkeiten). Treedis verarbeitet die Daten in Israel; für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission (Stand 2025), sodass diese Übermittlung nach Art. 45 DSGVO zulässig ist. Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter. Die Matterport-Datenschutzerklärung ist hier abrufbar: legalweb.io (matterport.com/privacy); die Treedis Privacy Policy ist auf der Website treedis.com verfügbar.
  • Referenzprojekte und 3D-Scans: Mit Einwilligung unserer Geschäftskunden nutzen wir gelegentlich erzeugte 3D-Scans und Touren als Referenz auf unserer Website oder in anderen Präsentationen. Diese Referenzdarstellungen enthalten in der Regel keine identifizierbaren Personen, sondern zeigen Räumlichkeiten oder Objekte. Sollte im Einzelfall dennoch personenbezogene Information im Scan erkennbar sein (etwa Gesichter oder Namen auf Bildern in den Räumen), erfolgt die Veröffentlichung ausschließlich nach vorheriger Zustimmung der betroffenen Kunden bzw. Personen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Die Nutzung dient Marketing- und Demonstrationszwecken unserer Leistungen (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO). Sie können eine erteilte Einwilligung jederzeit widerrufen; wir entfernen die betreffenden Referenzen dann umgehend.

2. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit den Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG). Im Einzelnen stützen wir die Datenverarbeitung auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): für alle Verarbeitungsvorgänge, die zur Erfüllung eines Vertrags mit Ihnen als unserer B2B-Kundin oder -Kunde erforderlich sind oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin (z. B. Verarbeitung von Kontaktdaten zur Angebotserstellung, Leistungserbringung und Rechnungsstellung).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen): soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist und kein überwiegendes schutzwürdiges Interesse Ihrerseits entgegensteht. Dies betrifft insbesondere den Betrieb und die Sicherheit unserer Website (Erfassung von Logdaten), die interne Analyse und Verbesserung unseres Services (anonymisierte/statistische Auswertung von Nutzungsdaten), sowie die Direktkommunikation mit unseren Geschäftskunden außerhalb einer konkreten Vertragsanbahnung. In einer Abwägung haben wir berücksichtigt, dass wir ausschließlich im B2B-Bereich tätig sind und keine Verarbeitung von sensiblen oder umfangreichen personenbezogenen Kundendaten zu privaten Zwecken erfolgt. Sie haben dennoch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen auf Art. 6 Abs. 1 lit. f DSGVO gestützte Verarbeitungen Widerspruch einzulegen (siehe Punkt Betroffenenrechte unten).
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): für Fälle, in denen wir Sie um ausdrückliche Zustimmung bitten, z. B. beim Einsatz von Analyse-/Tracking-Cookies oder dem Laden von externen 3D-Tour-Inhalten (Matterport/Treedis). In diesen Fällen werden die betreffenden Daten erst verarbeitet, wenn Sie Ihre Einwilligung erteilt haben. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie sich an uns wenden oder die vorgesehenen Opt-Out-Mechanismen nutzen (z. B. Cookie-Einstellungen).
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): sofern wir einer rechtlichen Pflicht unterliegen, die eine Datenverarbeitung erfordert. Beispiele: Aufbewahrung von Rechnungsdokumenten für 10 Jahre nach § 147 AO, eventuelle Meldungen an Finanzbehörden oder Auskunftserteilung gegenüber Strafverfolgungsbehörden auf gesetzlicher Grundlage.

Gegebenenfalls kann Art. 6 Abs. 1 lit. e DSGVO (öffentliches Interesse) einschlägig sein, falls wir in Ausnahmefällen gegenüber öffentlichen Stellen im öffentlichen Interesse tätig werden müssten – dies ist in unserer aktuellen Geschäftstätigkeit jedoch nicht der Fall.

3. Empfänger der Daten / Weitergabe an Dritte

Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist zur Vertragsdurchführung erforderlich, wir sind gesetzlich oder behördlich dazu verpflichtet, oder Sie haben ausdrücklich eingewilligt. Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der genannten Zwecke benötigen (Geschäftsführung, Vertrieb/Support, Buchhaltung). Darüber hinaus setzen wir an einigen Stellen externe Dienstleister (Auftragsverarbeiter) ein, die in unserem Auftrag Daten verarbeiten. Mit allen Dienstleistern wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, der sicherstellt, dass diese Dienstleister die Daten nur nach unseren Weisungen und unter Einhaltung strenger Sicherheitsmaßnahmen verarbeiten. Im Einzelnen können Empfänger Ihrer Daten sein:

  • Hosting-Provider: Unsere Website sowie die zugrundeliegende Odoo-Plattform werden auf Servern der IONOS SE (1&1 IONOS, Deutschland) und teilweise der dogado GmbH (Deutschland) gehostet. Diese Hostinganbieter speichern und verarbeiten technische Verbindungsdaten (siehe oben) sowie ggf. Inhalte von Webformularen in unserem Auftrag. Die Serverstandorte befinden sich in Deutschland bzw. der EU. Eine Übermittlung in Drittländer erfolgt hierbei nicht.
  • E-Mail- und Telekommunikationsanbieter: Wenn Sie per E-Mail mit uns kommunizieren, werden Ihre E-Mails über die Mailserver unseres Hosting-Providers oder E-Mail-Dienstleisters übertragen (in der Regel ebenfalls IONOS oder dogado in Deutschland). Telefonate laufen über das Netz Ihres und unseres Telekommunikationsanbieters (z. B. Deutsche Telekom). Diese Anbieter sind zur Vertraulichkeit verpflichtet; eine inhaltliche Kenntnisnahme Ihrer Kommunikation durch sie erfolgt nur im Rahmen der technischen Übermittlung.
  • IT-Dienstleistungen / Wartung: Sofern wir externe IT-Fachkräfte oder Partnerunternehmen für Wartungs- und Supportzwecke hinzuziehen (derzeit nicht regelmäßig der Fall), könnten diese im Rahmen ihrer Leistungstätigkeit ebenfalls Einsicht in personenbezogene Daten erhalten. In solchen Fällen werden entsprechende Vertraulichkeitsvereinbarungen bzw. Auftragsverarbeitungsverträge abgeschlossen, um den Datenschutz sicherzustellen.
  • Buchhaltung und Zahlungsverkehr: Zur Finanzbuchhaltung nutzen wir die Softwarelösung Lexware (Haufe-Lexware GmbH & Co. KG, Deutschland) für Angebotserstellung, Rechnungslegung und ggf. die Abwicklung von Zahlungen. Personenbezogene Kundendaten (z. B. Ansprechpartner, Rechnungsanschrift, Leistungsbeschreibung) werden in diesem System erfasst. Soweit wir den Cloud-Dienst “Lexoffice” nutzen, werden die Daten auf europäischen Servern der Haufe-Lexware verarbeitet. Lexware agiert als Auftragsverarbeiter für uns. Darüber hinaus geben wir Abrechnungsdaten ggf. an unser Steuerbüro sowie an zuständige Finanzbehörden weiter, soweit dies für die Erfüllung steuerlicher Pflichten erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO).
  • Analysedienste und 3D-Tour-Anbieter: Wie oben beschrieben, werden bei Einwilligung bestimmte Daten an Matterport Inc. (USA) und Treedis Ltd (Israel) übermittelt, wenn Sie eingebettete 3D-Touren nutzen. Diese Empfänger verarbeiten die Daten in eigener Verantwortung (siehe deren Datenschutzerklärungen). Mit Matterport haben wir zusätzlich Vereinbarungen (Standarddatenschutzklauseln) geschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten, obwohl Matterport als US-Anbieter besonderen gesetzlichen Zugriffsbefugnissen unterliegen kann.

In allen genannten Fällen achten wir darauf, den Umfang der weitergegebenen Daten auf das erforderliche Minimum zu beschränken.

4. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) findet im Rahmen unserer Geschäftsprozesse grundsätzlich nur statt, wenn geeignete Schutzmaßnahmen gemäß Art. 44 ff. DSGVO gewährleistet sind oder Sie ausdrücklich eingewilligt haben. Konkret können folgende Drittlandtransfers anfallen:

  • USA (Vereinigte Staaten): Beim Laden von Matterport-3D-Touren werden Verbindungs- und Nutzungsdaten an Matterport Inc. in den USA übermittelt. Die USA verfügen derzeit über kein von der EU-Kommission als angemessen anerkanntes Datenschutzniveau (kein genereller Angemessenheitsbeschluss; der neue “EU-US Data Privacy Framework” gilt nur für zertifizierte Unternehmen, soweit bekannt ist Matterport nicht darunter). Wir haben mit Matterport Standardvertragsklauseln (Standard Data Protection Clauses, Art. 46 Abs. 2 lit. c DSGVO) vereinbart. Dennoch besteht das Risiko, dass US-Behörden auf Daten zugreifen können. Die Übertragung erfolgt daher nur mit Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)legalweb.io.
  • Israel: Bei der Nutzung von Treedis 3D-Tour-Funktionen erfolgt eine Datenverarbeitung durch Treedis in Israel. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission (Beschluss 2011/61/EU), der bestätigt, dass ein vergleichbares Datenschutzniveau wie in der EU gewährleistet istactivemind.de. Datenübermittlungen nach Israel sind daher nach Art. 45 DSGVO zulässig.

Sollten wir in weiteren Fällen Dienstleister aus Drittländern einsetzen (z. B. Cloud-Dienste), werden wir entweder einen Angemessenheitsbeschluss oder den Abschluss von EU-Standardvertragsklauseln sicherstellen und Sie entsprechend informieren. In Ausnahmefällen kann eine Drittlandübermittlung auch auf Grundlage von Art. 49 DSGVO zulässig sein (etwa wenn sie für die Vertragserfüllung mit Ihnen erforderlich ist), dies wägen wir jedoch sorgfältig ab. Ausführliche Informationen über die eingesetzten Schutzmaßnahmen stellen wir auf Anfrage gerne zur Verfügung.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Es gelten im Einzelnen folgende Löschfristen bzw. Kriterien für die Aufbewahrung:

  • Webserver-Logs: Wie erwähnt, werden technische Protokolldaten über den Websitezugriff maximal 2 Wochen vorgehalten und dann automatisch gelöscht (sofern keine sicherheitsrelevanten Ereignisse eine längere Speicherung nötig machen).
  • Cookies/Analyse-Daten: Cookies werden je nach Typ entweder nach Ende der Sitzung (Session-Cookies) gelöscht oder verbleiben für eine definierte Dauer auf Ihrem Endgerät (Persistente Cookies). Letztere haben typischerweise Laufzeiten von einigen Tagen bis wenigen Monaten und dienen z. B. der Speicherung Ihrer Präferenzen. Sie können Cookies jederzeit selbst von Ihrem Browser löschen. Analysedaten, die wir über unsere Website erhalten (z. B. Besucherstatistiken), werden entweder in aggregierter Form ohne Personenbezug dauerhaft gespeichert oder – falls personenbezogen – nach Auswertung anonymisiert oder gelöscht. Daten aus Matterport/Treedis liegen primär bei diesen Anbietern; wir selbst haben darauf in personenbezogener Form keinen langfristigen Zugriff.
  • Kontaktdaten und Anfragen: Daten aus Anfragen (E-Mails, Telefonnotizen) löschen wir, nachdem Ihr Anliegen bearbeitet wurde und keine weitere Erforderlichkeit besteht. Falls eine Anfrage zu einem Vertragsabschluss führt, können die Daten in die Kundenakte überführt und gemäß den dafür geltenden Fristen weiter gespeichert werden. Andernfalls prüfen wir spätestens nach 6–12 Monaten, ob eine weitere Aufbewahrung gerechtfertigt ist, und löschen die Daten gegebenenfalls.
  • Kunden- und Vertragsdaten: Ihre Stammdaten als Kunde sowie die Vertragsunterlagen werden für die Dauer der aktiven Geschäftsbeziehung gespeichert. Nach Beendigung des Vertragsverhältnisses werden wir Ihre Daten löschen, sobald keine vertragliche oder gesetzliche Verpflichtung zur weiteren Speicherung mehr besteht. Gesetzliche Aufbewahrungsfristen betragen für handels- und steuerrechtlich relevante Unterlagen (Verträge, Rechnungen etc.) regelmäßig 6 bis 10 Jahre ab Ende des Kalenderjahres, in dem sie entstanden sind. Während dieser Frist werden die betreffenden Daten gesperrt (d. h. nur noch für Archivzwecke verwendet) und nach Fristablauf endgültig gelöscht.
  • Bewerbungsdaten: (Hinweis: Falls VISUAL/CONNECT Stellen ausschreibt und Bewerbungen entgegennimmt, würde hier die entsprechende Speicherdauer (i.d.R. 6 Monate nach Abschluss des Verfahrens) genannt. Aktuell ist dieser Punkt für uns nicht relevant.)

Sobald ein Speicherzweck entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die personenbezogenen Daten routinemäßig gelöscht oder anonymisiert.

6. Rechte der betroffenen Personen

Als betroffene Person im Sinne der DSGVO stehen Ihnen – vorbehaltlich der gesetzlichen Voraussetzungen – folgende Rechte zu, die Sie jederzeit uns gegenüber geltend machen können:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen, u. a. die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger und die geplante Speicherdauer.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger bei uns gespeicherter personenbezogener Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das “Recht auf Vergessenwerden”, d. h. Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies ist z. B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einlegen und keine überwiegenden berechtigten Gründe vorliegen, oder die Daten unrechtmäßig verarbeitet wurden. Bitte beachten Sie, dass das Löschungsrecht Einschränkungen unterliegt – z. B. können wir Daten nicht löschen, die gesetzlichen Aufbewahrungspflichten unterliegen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen (d. h. dass wir die Daten nur noch speichern, aber nicht weiter verwenden). Ein solcher Fall liegt z. B. vor, wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer unserer Überprüfung, oder wenn Sie Löschung statt Einschränkung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. CSV-Datei) zu erhalten, oder – soweit technisch machbar – die Übermittlung an einen anderen Verantwortlichen zu verlangen. Dies gilt jeweils für Daten, die auf Basis Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeitet werden.
  • Widerspruchsrecht (Art. 21 DSGVO): Wenn wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen, sofern sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruch gegen Direktwerbung: Falls wir Ihre Daten jemals für Direktwerbung nutzen sollten (derzeit versenden wir keine Newsletter o. Ä.), hätten Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch hiergegen einzulegen.
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung zur Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Zur Ausübung Ihrer Rechte können Sie uns formlos per E-Mail an datenschutz@visual-connect.de oder postalisch unter den oben angegebenen Kontaktdaten kontaktieren. Bitte geben Sie dabei ausreichend Informationen an, die uns eine Zuordnung Ihrer Person und Ihrer Anfrage ermöglichen. Wir werden Ihr Anliegen gemäß den gesetzlichen Vorgaben bearbeiten und Ihnen spätestens innerhalb eines Monats antworten.

Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW). Dessen Kontaktdaten lauten: Königstrasse 10a, 70173 Stuttgart, E-Mail: poststelle@lfdi.bwl.de. Sie können Ihr Anliegen jedoch auch an jede andere Datenschutzbehörde richten, die Ihre Beschwerde dann an die zuständige Stelle weiterleitet.

7. Datensicherheit und Maßnahmen

VISUAL/CONNECT trifft umfangreiche technische und organisatorische Maßnahmen (TOM), um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Missbrauch, Verlust oder Zerstörung zu schützenbits.gmbhbits.gmbh. Dazu zählen unter anderem aktuelle Verschlüsselungs- und Sicherheitstechnologien, strenge Zugriffsregelungen und regelmäßige Sicherheitsaudits. Intern werden Mitarbeiter, die mit personenbezogenen Daten umgehen, auf Datenschutz verpflichtet und geschult. Einen Überblick über wesentliche Schutzmaßnahmen finden Sie auch in unserer Liste der TOM (siehe unten in diesem Dokument). Wir passen unsere Sicherheitskonzepte regelmäßig an den aktuellen Stand der Technik an, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO).

8. Auftragsverarbeitung und Verträge

In einigen Fällen agieren wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO, etwa wenn wir im Kundenauftrag Webhosting, Cloud-Dienste oder die Administration von IT-Systemen übernehmen. In diesen Fällen verarbeiten wir personenbezogene Daten ausschließlich gemäß den Weisungen und im Auftrag des jeweiligen Kunden (der als Verantwortlicher fungiert)datenschutz-guru.de. Mit unseren Kunden schließen wir bei Bedarf einen schriftlichen Auftragsverarbeitungsvertrag (AVV) ab, der alle gesetzlichen Vorgaben erfüllt. Dieser Vertrag regelt die Rechte und Pflichten beider Parteien beim Datenschutz, insbesondere unsere Verpflichtung, geeignete technische und organisatorische Maßnahmen umzusetzen, nur weisungsgebunden zu handeln und Daten nach Abschluss des Auftrags zu löschen oder zurückzugeben. Einen Mustervertrag für die Auftragsverarbeitung stellen wir unseren Kunden auf Wunsch zur Verfügung (siehe Abschnitt “Muster-Auftragsverarbeitungsvertrag” weiter unten).

Auch umgekehrt beauftragen wir selbst externe Dienstleister (z. B. Hosting-Provider, Software-Anbieter wie Lexware) im Rahmen von Auftragsverarbeitung. Wie oben dargestellt, haben wir mit allen relevanten Dienstleistern entsprechende AV-Verträge abgeschlossen und kontrollieren regelmäßig die Einhaltung der Datenschutzstandards.

9. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie bei Bedarf an geänderte Prozesse, neue Dienstleister oder geänderte Rechtslagen (etwa neue Datenschutzgesetze oder -entscheidungen) anzupassen. Die aktuelle Fassung wird an dieser Stelle auf unserer Website veröffentlicht. Wesentliche Änderungen (z. B. hinsichtlich der Zwecke oder Empfänger) werden wir Ihnen auf geeignete Weise mitteilen. Bitte informieren Sie sich daher regelmäßig über den aktuellen Stand dieser Erklärung.

Stand dieser Datenschutzerklärung: 11. Juni 2025.