DSGVO-Informationen

Informationen zur Datenschutz-Grundverordnung

Unser Engagement für Datenschutz

Die Datenschutz-Grundverordnung (DSGVO) stärkt die Rechte von Personen in Bezug auf ihre personenbezogenen Daten. Bei shine-bond nehmen wir diese Verpflichtungen ernst und haben umfassende Maßnahmen implementiert, um die Anforderungen der DSGVO zu erfüllen und Ihre Daten zu schützen.

Welche Daten verarbeiten wir?

Wir verarbeiten nur die Daten, die für die Erbringung unserer Dienstleistungen oder den Betrieb unserer Website erforderlich sind:

Kontaktdaten

  • Name und Vorname
  • E-Mail-Adresse
  • Firmenname und Position
  • Postanschrift (bei Geschäftsbeziehungen)

Technische Daten

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Browser-Typ und Version
  • Betriebssystem
  • Zugriffszeitpunkt

Geschäftsdaten (bei Vertragsbeziehungen)

  • Vertragsunterlagen
  • Rechnungsdaten
  • Projektdokumentation
  • Kommunikationsverlauf

Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf Basis der folgenden Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für bestimmte Verarbeitungsvorgänge holen wir Ihre ausdrückliche Einwilligung ein, beispielsweise beim Setzen von nicht-notwendigen Cookies oder beim Versand von Newsletter-Informationen.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. steuerrechtliche Aufbewahrungspflichten).

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte überwiegen.

Wie lange speichern wir Ihre Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

Website-Nutzung

Logfiles werden nach 7 Tagen automatisch gelöscht. Session-Cookies werden mit dem Schließen Ihres Browsers entfernt.

Anfragen und Kommunikation

E-Mails und Kontaktanfragen ohne Vertragsabschluss werden nach 6 Monaten gelöscht, sofern keine weitere Kommunikation stattfindet.

Vertragsbeziehungen

Bei Geschäftsbeziehungen gelten die gesetzlichen Aufbewahrungsfristen:

  • Handels- und Geschäftsbriefe: 6 Jahre
  • Buchungsbelege, Rechnungen: 10 Jahre
  • Vertragsunterlagen: Vertragsdauer plus 3 Jahre

Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht, sofern keine weitere Aufbewahrung erforderlich ist.

Ihre umfassenden Rechte nach der DSGVO

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Wir stellen Ihnen auf Anfrage kostenlos eine Kopie der bei uns gespeicherten Daten zur Verfügung.

Recht auf Berichtigung (Art. 16 DSGVO)

Sollten die bei uns gespeicherten Daten unrichtig oder unvollständig sein, haben Sie das Recht, deren umgehende Berichtigung bzw. Vervollständigung zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern:

  • die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind
  • Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage gibt
  • Sie der Verarbeitung widersprechen und keine vorrangigen berechtigten Gründe vorliegen
  • die Daten unrechtmäßig verarbeitet wurden
  • die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird. In diesem Fall werden die Daten markiert und dürfen nur für bestimmte Zwecke verarbeitet werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Sie betreffender Daten zu widersprechen, wenn diese auf Grundlage eines berechtigten Interesses erfolgt.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

So machen Sie Ihre Rechte geltend

Um eines der oben genannten Rechte auszuüben, wenden Sie sich bitte an:

E-Mail: [email protected]
Post: shine-bond GmbH, Datenschutz, Innovationsstraße 42, 10115 Berlin

Wir werden Ihre Anfrage unverzüglich, spätestens aber innerhalb eines Monats, bearbeiten. In komplexen Fällen kann diese Frist um bis zu zwei Monate verlängert werden, worüber wir Sie informieren würden.

Zur Identifikation können wir zusätzliche Informationen anfordern, um sicherzustellen, dass wir Daten nur an die berechtigte Person herausgeben.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen.

Für uns zuständig ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
E-Mail: [email protected]

Sie können sich auch an die Aufsichtsbehörde Ihres Wohnorts oder Arbeitsplatzes wenden.

Datensicherheit und technische Maßnahmen

Wir haben umfangreiche technische und organisatorische Maßnahmen implementiert, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

Technische Sicherheitsmaßnahmen

  • SSL/TLS-Verschlüsselung für die gesamte Website
  • Regelmäßige Sicherheitsupdates aller Systeme
  • Firewalls und Intrusion-Detection-Systeme
  • Verschlüsselte Datenspeicherung
  • Regelmäßige Sicherheitsaudits

Organisatorische Maßnahmen

  • Zugriffskontrollen und Berechtigungskonzepte
  • Vertraulichkeitsverpflichtungen aller Mitarbeiter
  • Regelmäßige Schulungen zum Datenschutz
  • Dokumentierte Prozesse für Datenschutzvorfälle
  • Datenschutz-Folgenabschätzungen bei neuen Projekten

Datenweitergabe und Auftragsverarbeiter

Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter, es sei denn:

  • Sie haben ausdrücklich eingewilligt
  • Es besteht eine gesetzliche Verpflichtung
  • Es ist zur Vertragserfüllung erforderlich

Auftragsverarbeiter

Für bestimmte Dienstleistungen setzen wir Auftragsverarbeiter ein (z.B. Hosting-Provider, IT-Dienstleister). Mit allen Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO geschlossen, die sicherstellen, dass Ihre Daten nur im Rahmen unserer Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Alle unsere Auftragsverarbeiter verarbeiten Daten ausschließlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums.

Datenschutz bei Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerbungsdaten ausschließlich zum Zweck der Bewerberauswahl. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie § 26 BDSG.

Ihre Bewerbungsunterlagen werden nach Abschluss des Bewerbungsverfahrens für maximal 6 Monate aufbewahrt und anschließend gelöscht, sofern Sie nicht in die längere Speicherung für einen möglichen späteren Kontakt eingewilligt haben.

Aktualisierungen dieser Information

Wir behalten uns vor, diese DSGVO-Information anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand dieser Information: März 2026