1. Verantwortlicher und Kontakt

Verantwortlicher (Art. 4 Nr. 7 DSGVO)

fwd45 GmbH

Storkower Str. 115, 10407 Berlin

Vertreten durch den Geschäftsführer: Lars Meßmann

E-Mail: hello@ms-aufguss.berlin

Datenschutzkontakt

Für Anliegen zu Datenschutz/Betroffenenrechten erreichen Sie uns unter obiger Adresse oder per E‑Mail an hello@ms-aufguss.berlin.

Datenschutzbeauftragte*r

Derzeit nicht bestellt; nach aktueller Einschätzung besteht keine gesetzliche Pflicht. Sollte sich dies ändern, aktualisieren wir diese Erklärung.

Beschwerderecht

Sie haben das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Berlin zuständig ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit (www.datenschutz-berlin.de).

2. Grundsätze der Datenverarbeitung

• Rechtsgrundlagen: Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO und – für das Setzen/Auslesen nicht technisch notwendiger Informationen auf Ihrem Endgerät – nach § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

• Kategorien von Empfängern: IT-/Hosting-Dienstleister (z. B. Squarespace), Buchungs-/Zahlungsdienstleister (Let’s Book, Stripe), Analyse-/Werbedienstleister (Google), Behörden im Rahmen gesetzlicher Pflichten, sonstige Auftragsverarbeiter.

• Drittlandübermittlungen: Bei einzelnen Empfängern kann eine Übermittlung in Drittländer (insb. USA) stattfinden. Soweit verfügbar, stützen wir uns auf den EU‑US Data Privacy Framework (DPF); ergänzend bzw. hilfsweise kommen EU-Standardvertragsklauseln (SCCs) und zusätzliche Schutzmaßnahmen zum Einsatz.

• Speicherdauer: Wir verarbeiten und speichern personenbezogene Daten grundsätzlich nur solange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden Daten gelöscht oder anonymisiert.

3. Besuche unserer Website (Server-Logfiles)

Datenarten: IP-Adresse, Datum/Uhrzeit, abgerufene URL/Datei, Referrer-URL, User-Agent (Browser/OS), Zugriffsstatus, ggf. Provider.

Zwecke: Auslieferung der Website, technische Bereitstellung, IT‑Sicherheit (z. B. Angriffsabwehr), Stabilität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb/Sicherheit der Website).

Speicherdauer: 14 Tage; bei sicherheitsrelevanten Ereignissen verlängert bis zur abschließenden Klärung.

Empfänger: Hosting/Plattform Squarespace Ireland Ltd. (siehe Ziff. 7).

4. Cookies, lokale Speicher und Einwilligungs-Management (CMP)

Wir setzen Cookies und ähnliche Technologien (z. B. Local Storage, Pixel) ein. Dabei unterscheiden wir:

- Technisch notwendige Technologien zur Bereitstellung der Website (z. B. Sicherheits-/Session-Cookies).

- Optionale Technologien zu Statistik/Analyse und Marketing.

Rechtsgrundlagen:

- § 25 Abs. 1 TDDDG: Erfordert Ihre Einwilligung, bevor optional gespeicherte Informationen auf Ihrem Endgerät gesetzt/ausgelesen werden.

- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung zur anschließenden Verarbeitung der so erhobenen personenbezogenen Daten.

- § 25 Abs. 2 TDDDG/Art. 6 Abs. 1 lit. f DSGVO: Für technisch notwendige Technologien.

Consent-Banner/CMP & Widerruf: Beim ersten Besuch fragen wir Ihre Einwilligung granular ab. Sie können diese jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen (Footer-Link „Cookie-Einstellungen“) ändern oder widerrufen. Wir nutzen den Google Consent Mode v2, um Ihre Entscheidung an Google zu übermitteln.

Hinweis: Die jeweils aktuelle, detaillierte Cookie-Liste (Name, Anbieter, Zweck, Laufzeit, Kategorie) finden Sie jederzeit in unseren Cookie-Einstellungen.

5. Webanalyse und Werbung – Google

5.1 Google Analytics 4 (GA4)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Datenarten: Online-Kennungen (z. B. Client-ID), Geräte-/Browserdaten, Interaktionen/Events auf der Website; GA4 speichert keine vollständigen IP-Adressen.

Zwecke: Reichweitenmessung, Nutzungsanalyse, Optimierung der Website.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: jederzeit über die Cookie-Einstellungen.

Drittlandübermittlung: Möglich in die USA (Google LLC). Schutz über EU‑US DPF und/oder SCCs.

5.2 Google Ads (inkl. Conversion‑Tracking/Remarketing)

Anbieter: Google Ireland Limited.

Zwecke: Ausspielen und Messen von Online-Werbung (z. B. Conversions), ggf. Remarketing.

Datenarten: Online-Kennungen, Geräte-/Browserdaten, Interaktionsdaten mit Anzeigen.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Opt-Out: Über unsere Cookie-Einstellungen sowie konto-/gerätebezogen unter https://adssettings.google.com.

Drittlandübermittlung: Möglich in die USA (Google LLC) – Schutz über EU‑US DPF und/oder SCCs.

Wichtig: Analyse/Marketing‑Technologien werden erst nach Ihrer Einwilligung geladen.

6. Kontaktaufnahme (E‑Mail/Telefon)

Datenarten: Inhaltsdaten, Name, Kontaktdaten, Zeitpunkt, Metadaten der Kommunikation.

Zwecke: Bearbeitung Ihrer Anfrage, Kommunikation, Dokumentation.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f DSGVO (allgemeine Anfragen).

Speicherdauer: Anfragen werden regelmäßig nach abschließender Bearbeitung gelöscht; geschäftebezogene Kommunikation kann aufgrund gesetzlicher Pflichten länger gespeichert werden (siehe Ziff. 10).

7. Hosting/Plattform – Squarespace

Anbieter: Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland.

Leistungen: Hosting, technischer Betrieb/Support, Content‑Delivery‑Network, Sicherheitsfunktionen, Bereitstellung von Website‑Funktionen und ‑Cookies.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professionellem, sicheren Hosting/Betrieb).

Drittlandübermittlung: Daten können außerhalb der EU/EWR verarbeitet werden (u. a. USA). Schutz über EU‑US DPF (soweit anwendbar) und/oder SCCs.

8. Online‑Buchungen – Let’s Book

Anbieter: Let’s Book B.V., Planciusstraat 28‑Hs, 1013 MH Amsterdam, Niederlande.

Zwecke: Termin-/Leistungsbuchungen, Verwaltung, Erinnerungen/Kommunikation zur Buchung.

Datenarten: Stammdaten (Name), Kontaktdaten (E‑Mail, Telefon), Buchungsdaten (Leistung, Datum/Uhrzeit, Teilnehmer), ggf. Zahlungs-/Rechnungsdaten (s. Ziff. 9).

Rollen: Let’s Book agiert für die Buchungsabwicklung regelmäßig als Auftragsverarbeiter gem. Art. 28 DSGVO; für ggf. eigene Zwecke (z. B. gesetzliche Pflichten) kann Let’s Book eigener Verantwortlicher sein (siehe deren Datenschutzhinweise).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Durchführung vorvertraglicher Maßnahmen); Art. 6 Abs. 1 lit. f DSGVO (Betrieb/IT‑Sicherheit).

Empfänger: Let’s Book; ggf. weitere technische Subdienstleister.

Drittlandübermittlung: nicht beabsichtigt; etwaige Übermittlungen erfolgen unter Nutzung geeigneter Garantien (z. B. SCCs).

Speicherdauer: Buchungs-/Kommunikationsdaten bis zur Vertragsabwicklung; darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten (siehe Ziff. 10).

9. Geschenkgutscheine – Gift Up!

Anbieter: Gift Up! (Koan Adventures Ltd), The Growth Hub, Stroud Road, Cirencester, GL7 6JR, Vereinigtes Königreich.

Zwecke: Verkauf/Verwaltung von Geschenkgutscheinen, Bestellabwicklung, Zustellung (digital/postalisch), Risikoprüfung/Betrugsprävention, Support.

Datenarten: Käufer-/Empfängerdaten (Name, E‑Mail, ggf. Versand-/Rechnungsadresse), Bestell‑ und Gutschein‑Daten (Wert, Code, Status, Einlösungen), Transaktions‑/Geräte‑/Nutzungsdaten; Zahlungsdaten werden über angebundene Zahlungsdienstleister (z. B. Stripe, siehe Ziff. 10) verarbeitet.

Rollen: Gift Up! agiert für Gutscheinbestellungen im Regelfall als Auftragsverarbeiter (Processor) in unserem Auftrag; für eigene Zwecke (z. B. Betrugsprävention, gesetzliche Compliance, Plattformbetrieb) kann Gift Up! eigener Verantwortlicher sein.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Abwicklung), Art. 6 Abs. 1 lit. f DSGVO (IT‑/Betriebssicherheit, Betrugsprävention), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

Drittlandübermittlungen: Verarbeitung kann auch außerhalb des EWR erfolgen. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU; Übermittlungen in weitere Drittländer (z. B. USA im Rahmen von Subdienstleistern) erfolgen unter geeigneten Garantien (z. B. SCCs und – soweit anwendbar – EU‑US DPF).

Speicherdauer: Bestell‑/Gutscheindaten bis zur Vertragsabwicklung und gemäß gesetzlicher Aufbewahrungspflichten (siehe Ziff. 11); technische Protokolle entsprechend den Erforderlichkeiten für Betrieb/Sicherheit.

10. Zahlungen – Stripe

Anbieter: Stripe Payments Europe, Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland (verbundene Unternehmen weltweit inkl. USA).

Zwecke: Zahlungsabwicklung (z. B. Karten-/SEPA‑Zahlungen), Betrugsprävention, Compliance.

Datenarten: Zahlungsdaten (z. B. Karten‑/Kontodaten, Token), Rechnungsbetrag, Transaktions‑ und Geräte-/Technikdaten, ggf. Name/Kontakt/Buchungsreferenz.

Rollen: Stripe kann – abhängig vom Vorgang – eigener Verantwortlicher und/oder Auftragsverarbeiter sein.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Abwicklung), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention/IT‑Sicherheit), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

Drittlandübermittlung: u. a. USA; Schutz über EU‑US DPF (soweit anwendbar) und/oder SCCs sowie zusätzliche Maßnahmen.

Speicherdauer: entsprechend gesetzlichen/aufsichtsrechtlichen Anforderungen; Rechnungs-/Transaktionsdaten gemäß Ziff. 10.

11. Geschäftliche Unterlagen & Aufbewahrungsfristen

Für Rechnungen, Buchungs‑ und geschäftsrelevante Korrespondenz gelten gesetzliche Aufbewahrungspflichten nach HGB/AO. Die Fristen betragen – je nach Unterlagenart – regelmäßig 6 bis 10 Jahre. Nach Ablauf dieser Fristen löschen oder anonymisieren wir die Daten, sofern keine anderen Rechtsgrundlagen (z. B. Geltendmachung/Abwehr von Ansprüchen) entgegenstehen.

12. Externe Inhalte/Links – Instagram

Auf unserer Website sind nur Links zu unserem Instagram‑Profil eingebunden. Beim Klick werden Sie zu Instagram (Meta Platforms) weitergeleitet; dort gelten deren Datenschutzbestimmungen. Beim bloßen Aufruf unserer Seite erfolgt keine Datenübermittlung an Instagram.

13. Weitergabe von Daten

Wir übermitteln personenbezogene Daten nur, wenn mindestens eine der folgenden Voraussetzungen vorliegt:

- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),

- Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b DSGVO),

- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO),

- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – sofern keine überwiegenden Interessen/Grundrechte Ihrerseits entgegenstehen.

Empfängerkategorien siehe Ziff. 2.

14. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist freiwillig. Für Buchungen, Zahlungen und Vertragserfüllung sind bestimmte Daten jedoch erforderlich. Ohne diese können wir Leistungen nicht erbringen.

15. Automatisierte Entscheidungen / Profiling

Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung i.S.d. Art. 22 DSGVO statt.

16. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben – nach Maßgabe der gesetzlichen Voraussetzungen – folgende Rechte:

- Auskunft (Art. 15 DSGVO) über die von uns verarbeiteten personenbezogenen Daten,

- Berichtigung (Art. 16 DSGVO) unrichtiger bzw. Vervollständigung unvollständiger Daten,

- Löschung (Art. 17 DSGVO),

- Einschränkung (Art. 18 DSGVO),

- Datenübertragbarkeit (Art. 20 DSGVO),

- Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen – insb. gegen Direktwerbung.

Widerruf von Einwilligungen: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (z. B. in den Cookie‑Einstellungen). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Geltendmachung der Rechte: Bitte wenden Sie sich an hello@ms-aufguss.berlin.

17. Datensicherheit

Wir verwenden u. a. TLS/SSL‑Verschlüsselung und angemessene technische und organisatorische Maßnahmen (TOM), um personenbezogene Daten vor Verlust, Zerstörung, unbefugtem Zugriff oder unzulässiger Offenlegung zu schützen. Unsere Dienstleister werden vertraglich auf Vertraulichkeit, Datensicherheit und DSGVO‑Konformität verpflichtet.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn dies aufgrund rechtlicher, technischer oder geschäftlicher Entwicklungen erforderlich ist. Die jeweils aktuelle Fassung ist jederzeit unter www.ms-aufguss.berlin abrufbar.