1. Einleitung und Geltungsbereich

Wir, die GRVITY GmbH, Schauenburgerstraße 116, 24118 Kiel, (nachfolgend „wir“ oder „uns“) nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir auf unserer Website www.plandelta.de (nachfolgend „Website“) sowie im Rahmen unserer sonstigen Online-Angebote erheben, wie wir diese Daten verarbeiten und welche Rechte Ihnen in diesem Zusammenhang zustehen.

Diese Datenschutzerklärung gilt für alle Besuche unserer Website, die Kontaktaufnahme (z. B. per E-Mail, Telefon, Kontaktformular) sowie für die Nutzung unserer Dienste (z. B. Registrierung, Newsletter, Zahlungsabwicklung über Stripe). Sie bezieht sich nicht auf fremde Webseiten oder Online-Angebote, auf die wir lediglich verlinken.

2. Verantwortliche Stelle und Kontakt

Verantwortlicher (im Sinne der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen) ist:

GRVITY GmbH
Schauenburgerstraße 116
24118 Kiel
Deutschland

Handelsregister: HRB 23627 KI
Vertretungsberechtigte Person: Raitschin Raitschew (Geschäftsführung)

Telefon: +49 431 556 836 07
E-Mail: kontakt@grvity.de

Es bestehen keine weiteren besonderen gesetzlich vorgeschriebenen Berufskammer- oder Berufsangaben.

3. Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten benannt. Sie erreichen diesen unter:

Knittel Akademie für Datenschutz & Compliance
Patrick M. Knittel
Mescheder Weg 57
13507 Berlin
Telefon: +49 30 5522 8166
E-Mail: datenschutz@eniqo.com

Bitte wenden Sie sich bei datenschutzrechtlichen Fragen gerne an unseren Datenschutzbeauftragten.

4. Datenverarbeitung im Überblick

4.1 Kontaktaufnahme (E-Mail, Telefon, Kontaktformular)

• Umfang der Verarbeitung:
  Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer sowie den Inhalt Ihrer Nachricht).

• Zwecke:
  Beantwortung Ihrer Anfrage, ggf. Rückruf, Angebotserstellung, sonstige Kommunikation.

• Speicherung und Löschung:
  Wir speichern Ihre Angaben so lange, wie es für die Kommunikation und Abwicklung Ihrer Anfrage erforderlich ist. Bestehen gesetzliche Aufbewahrungsfristen (z. B. für Geschäftsbriefe), erfolgt die Löschung nach Ablauf dieser Fristen.

• Rechtsgrundlage:
  Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation). Sofern es um vorvertragliche Anfragen oder Vertragsabwicklung geht, stützt sich die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO.
  
  

4.2 Registrierung und Nutzerkonten

• Umfang der Verarbeitung:
  Unsere Website kann die Möglichkeit bieten, sich zu registrieren (z. B. Kundenkonto, Nutzerkonto). Dabei erheben wir in der Regel Namen, E-Mail-Adresse, Passwort und ggf. weitere Profildaten, soweit für die Nutzung des Kontos erforderlich.

• Zwecke:
  Bereitstellung einer geschützten Umgebung, Verwaltung Ihrer Einstellungen, Nutzung von Funktionen (z. B. Einsicht in Bestellungen, Profilverwaltung).

• Speicherung und Löschung:
  Wir speichern die Registrierungsdaten, solange Ihr Konto aktiv ist. Nach Löschung des Kontos werden Ihre Daten gelöscht oder gesperrt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• Rechtsgrundlage:
  Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionalen Online-Angebot).
  
  

4.3 Newsletter

• Umfang der Verarbeitung:
  Wenn Sie unseren Newsletter abonnieren, erheben wir Ihre E-Mail-Adresse sowie ggf. weitere freiwillige Angaben (z. B. Name). Das Anmeldeverfahren erfolgt in der Regel über das sog. Double-Opt-in (Sie erhalten eine Bestätigungs-E-Mail und müssen Ihre Anmeldung nochmal bestätigen).

• Zwecke:
  Zustellung unseres Newsletters, mit dem wir Sie über aktuelle Themen, Angebote und Neuigkeiten informieren.

• Speicherung und Löschung:
  Wir speichern Ihre Daten bis zum Widerruf Ihrer Einwilligung bzw. Abmeldung vom Newsletter. Anschließend werden Ihre Daten aus dem aktiven Verteiler gelöscht. Wir können Ihre E-Mail-Adresse in einer Sperrliste (Blacklist) speichern, um künftige Newsletter-Sendungen zu verhindern.

• Rechtsgrundlage:
  Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über den „Abmelden“-Link im Newsletter).
  
  

4.4 Bestellprozesse / eCommerce / Zahlungsabwicklung über Stripe

• Umfang der Verarbeitung:
  Auf unserer Website bieten wir ggf. digitale oder physische Produkte oder kostenpflichtige Leistungen an. Dabei erheben wir die für den Bestellvorgang erforderlichen Daten (Name, Rechnungsadresse, E-Mail-Adresse, Zahlungsmethode). Die Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe, Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland).

• Zwecke:
  Vertragserfüllung, Zahlungsabwicklung, ggf. Rechnungsstellung.

• Zahlungsarten:
  Wir binden Stripe ein, das je nach Einstellung verschiedene Zahlungsmittel (Kreditkarte, SEPA-Lastschrift etc.) unterstützt. Stripe kann Daten an Server in die USA übermitteln. Stripe ist (Stand heute) in der Regel über Standardvertragsklauseln oder das Data Privacy Framework abgesichert.

• Speicherung und Löschung:
  Wir speichern Vertrags- und Transaktionsdaten so lange, wie es steuer- und handelsrechtlich vorgeschrieben ist (i. d. R. 6 bzw. 10 Jahre).

• Rechtsgrundlage:
  Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Weitergabe Ihrer Zahlungsdaten an Stripe erfolgt ebenfalls auf dieser Grundlage.
  
  

4.5 Sonstige Vorgänge

• Besondere Datenkategorien:
  Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO), wie Gesundheits- oder Religionsdaten.

• Bonitätsprüfung:
  Wir führen keine Bonitätsprüfungen durch.

• Gewinnspiele oder Umfragen:
  Wir führen derzeit keine Gewinnspiele oder Kundenumfragen durch, bei denen personenbezogene Daten in größerem Umfang erhoben werden.

• Chatbot / Live-Chat:
  Wir setzen HighLevel CRM ein, das u. a. Chat-Funktionen bereitstellen kann. Im Chat werden ggf. Name, E-Mail-Adresse, Chatverlauf und technische Metadaten (IP-Adresse, Zeitpunkt) verarbeitet. Dies geschieht auf Basis unseres berechtigten Interesses an moderner und effizienter Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).
  
  
  

5. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung):
  Beispielsweise für Newsletter-Versand, Marketing-Cookies oder Werbemaßnahmen, wenn Sie uns vorher ausdrücklich zugestimmt haben.

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung):
  Etwa bei der Registrierung, Abwicklung von Bestellungen, Erstellung von Nutzerkonten.

• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen):
  Z. B. zur IT-Sicherheit (Server-Logfiles), zur Kundenkommunikation (E-Mail, Chatbot), zur Webanalyse, zur Geltendmachung rechtlicher Ansprüche.

• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtungen):
  Soweit wir Daten aufgrund gesetzlicher Pflichten aufbewahren müssen (z. B. steuer- und handelsrechtliche Vorschriften).
  
  
  

6. Cookies und ähnliche Technologien

6.1 Technisch notwendige Cookies

Wir setzen auf unserer Website technisch notwendige Cookies (z. B. Session-Cookies) ein, damit bestimmte Funktionen (etwa Warenkorb, Login) überhaupt funktionieren. Diese Cookies werden auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG/TDDDG) gespeichert.

6.2 Nicht notwendige Cookies (Analyse, Marketing)

Soweit wir weitere Cookies (z. B. für Analysen, Marketing, Remarketing) verwenden, holen wir zuvor Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG/TDDDG). Sie können diese Einwilligung jederzeit widerrufen. Die genauen Kategorien der Cookies werden in unserem Cookie-Banner/Consent-Management-Tool aufgeführt.

6.3 Cookie-Consent-Tool

Wir nutzen ein Consent-Management-System, um Ihre Einwilligungen zur Cookie-Nutzung zu dokumentieren (z. B. Zeitpunkt, IP-Adresse). Diese Daten werden gespeichert, um unserer gesetzlichen Nachweispflicht nachzukommen.

7. Hosting, Server-Logfiles & IT-Sicherheit

7.1 Hosting über Framer / AWS (global CDN)

Unsere Website wird technisch über Framer bereitgestellt. Framer selbst nutzt Amazon Web Services (AWS) mit einem globalen Content Delivery Network (CDN). Das bedeutet, dass bei Zugriff auf unsere Website Ihre Daten (z. B. IP-Adresse, Browserinformationen) über die Server von AWS geleitet werden können. AWS kann sich dabei globaler Standorte bedienen, inklusive Standorten außerhalb der EU/EWR. Ein angemessenes Datenschutzniveau wird in der Regel durch Standardvertragsklauseln oder die EU-US Data Privacy Framework (DPF)-Zertifizierung gewährleistet.

7.2 Server-Logfiles

Bei jedem Zugriff auf unsere Website erfasst der Server automatisch Informationen in sog. Logfiles:

• IP-Adresse

• Datum und Uhrzeit des Zugriffs

• Browsertyp und Version

• Betriebssystem

• Referrer-URL (die zuvor besuchte Seite)

• Hostname des zugreifenden Rechners

• Übertragene Datenmenge

• Angeforderte Datei bzw. URL

Wir nutzen diese Logfiles ausschließlich zu Sicherheits- und Fehlersuchezwecken sowie zur technischen Optimierung. Nach einer kurzen Aufbewahrungsdauer (gewöhnlich maximal 7 bis 30 Tage) werden die Logfiles gelöscht oder anonymisiert.

7.3 Sicherheit

Wir haben technische und organisatorische Maßnahmen (TOM) getroffen (z. B. SSL-/TLS-Verschlüsselung, Zugangsbeschränkungen), um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

8. Analyse- und Marketing-Tools

Wir behalten uns vor, gängige Webanalyse- und Marketingdienste einzusetzen (z. B. Google Analytics, Google Ads, Facebook/Meta-Pixel, LinkedIn Insight Tag), soweit Sie darin im Cookie-Banner eingewilligt haben.

8.1 Google Analytics / Google Tag Manager

• Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

• Funktionen: Anonymisierte Analyse von Nutzerverhalten, Conversion-Tracking, ggf. Tag Management.

• Datentransfer in die USA: Absicherung über Standardvertragsklauseln/DPF.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  
  

8.2 HighLevel CRM

Wir setzen HighLevel CRM für Marketing- und Kommunikationszwecke ein. Dabei können personenbezogene Daten (z. B. Name, E-Mail, IP, Chatverläufe) auf Servern des Anbieters gespeichert werden. Wenn der Anbieter Server in den USA betreibt, erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln).

9. Social Media und Einbindungen

9.1 Unternehmensprofile

Wir sind in sozialen Netzwerken (Facebook, Instagram, LinkedIn, YouTube, Twitter) aktiv, um unser Unternehmen zu präsentieren und mit Nutzern zu kommunizieren. Wenn Sie dort mit uns interagieren (z. B. Kommentare, Nachrichten), verarbeiten wir die von Ihnen bereitgestellten Daten. Außerdem verarbeiten die jeweiligen Plattformbetreiber Ihre Daten zu eigenen Zwecken (z. B. Werbeprofile). Wir haben nur eingeschränkten Einfluss auf diese Vorgänge.

9.2 Social Plugins & Embedded Content

Sofern wir Inhalte von Drittanbietern einbinden (z. B. YouTube-Videos, Instagram-Feeds), können bereits beim Seitenaufruf personenbezogene Daten (z. B. IP-Adresse, Referrer-URL) an den Drittanbieter übertragen werden. Ggf. erfolgt diese Einbindung erst nach Ihrer ausdrücklichen Zustimmung, damit Daten nicht unkontrolliert an Drittanbieter fließen.

9.3 Gemeinsame Verantwortlichkeit (z. B. Facebook-Seiten)

Für bestimmte Statistiken (z. B. „Page Insights“) können wir mit dem jeweiligen Plattformbetreiber gemeinsam verantwortlich sein (Art. 26 DSGVO). In diesem Fall gilt i. d. R. eine gesonderte Vereinbarung (z. B. „Page Insights Controller Addendum“), welche die Pflichten regelt. Bei Fragen zu Datenauswertungen wenden Sie sich bitte sowohl an uns als auch an den Plattformbetreiber.

10. Empfänger von Daten und Weitergabe an Dritte

• Keine routinemäßige Weitergabe:
  Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister Stripe), wenn Sie eingewilligt haben oder wenn eine sonstige Rechtsgrundlage besteht.

• Keine externen Versanddienstleister (für physische Ware) derzeit.

• Keine sonstigen Drittanbieter (z. B. Steuerberater, Inkassodienst) über das übliche Maß hinaus.

• Datenübermittlung in Drittländer:
  Sofern Dienste in unsicheren Drittstaaten eingebunden sind (z. B. Server in den USA), stellen wir ein angemessenes Schutzniveau sicher (z. B. Standardvertragsklauseln, Data Privacy Framework).
  
  
  

11. Speicherdauer und Löschung

• Allgemeine Fristen:
  Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder solange rechtliche Aufbewahrungsfristen bestehen (z. B. 6 Jahre für Geschäftsbriefe, 10 Jahre für steuerrelevante Unterlagen).

• Löschung:
  Nach Wegfall des Zwecks bzw. Ablauf gesetzlicher Fristen werden Ihre Daten routinemäßig gelöscht oder anonymisiert, sofern keine weiteren rechtlichen Aufbewahrungsgründe entgegenstehen.
  
  
  

12. Rechte der betroffenen Personen

Sie haben als betroffene Person folgende Rechte:

1. Auskunft (Art. 15 DSGVO):
   Sie können eine Bestätigung darüber verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, können Sie Auskunft über diese Daten und bestimmte weitere Informationen verlangen.

2. Berichtigung (Art. 16 DSGVO):
   Sollten Ihre Daten unrichtig oder unvollständig sein, haben Sie das Recht, unverzüglich eine Berichtigung bzw. Vervollständigung zu verlangen.

3. Löschung (Art. 17 DSGVO):
   Sie können unter bestimmten Voraussetzungen verlangen, dass Ihre personenbezogenen Daten gelöscht werden.

4. Einschränkung (Art. 18 DSGVO):
   Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.

5. Datenübertragbarkeit (Art. 20 DSGVO):
   Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder, soweit technisch machbar, deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

6. Widerspruch (Art. 21 DSGVO):
   Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, zu widersprechen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden Ihre Daten für Direktwerbung verarbeitet, können Sie zudem jederzeit Widerspruch dagegen einlegen.

7. Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO):
   Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt.
   
   

Beschwerderecht bei einer Aufsichtsbehörde

Ihnen steht gemäß Art. 77 DSGVO das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständig für uns ist, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Postfach 71 16, 24171 Kiel, sofern Sie keinen anderen gewöhnlichen Aufenthaltsort oder Ort der mutmaßlichen Verletzung wählen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, insbesondere um sie an geänderte Rechtslagen oder bei Veränderungen unserer Leistungen anzupassen. Die aktuelle Version ist stets auf unserer Website abrufbar. Über wesentliche Änderungen werden wir die Nutzer ggf. auf unserer Website informieren.

14. Sicherheit und sonstige Hinweise

• SSL- bzw. TLS-Verschlüsselung:
  Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung, erkennbar an „https://“ und dem Schloss-Symbol in der Browserzeile.

• Keine besonderen Hinweise zu Minderjährigen:
  Wir richten uns nicht speziell an Kinder oder Minderjährige und verarbeiten deren Daten nicht bewusst.

• Technische und organisatorische Maßnahmen:
  Wir treffen angemessene Vorkehrungen (Passwortrichtlinien, Zugriffsbeschränkungen, Verschlüsselungsverfahren) zum Schutz vor Verlust und Missbrauch von Daten.