Datenschutzerklärung

1. Allgemeine Bestimmungen

Dieses Dokument stellt die Datenschutzerklärung der Marke Handke Digital Solutions (Handke DS) dar, die zur Gesellschaft Handke Holding OÜ gehört, eingetragen in der Republik Estland, mit Sitz unter der Adresse: Harju maakond, Kesklinna linnaosa, Sakala tn 7-2, 10141 Tallinn, Estland, eingetragen im estnischen Handelsregister unter der Nummer 17387477.

Handke Digital Solutions ist tätig im Bereich Programmierung, Entwicklung von Websites, Prozessautomatisierung sowie der Bereitstellung digitaler Lösungen für Unternehmen und Privatkunden innerhalb der Europäischen Union sowie des Europäischen Wirtschaftsraums (EWR).

Ziel dieser Datenschutzerklärung ist es, die Grundsätze der Verarbeitung personenbezogener Daten folgender Personen klar, transparent und rechtskonform darzustellen:

• Nutzer der Dienstleistungen von Handke Digital Solutions,
• Besucher der Website www.handkeds.com,
• Personen, die Angebotsanfragen senden oder Kontaktformulare nutzen,
• Personen, die mit dem Verantwortlichen in geschäftlichen oder vertraglichen Beziehungen stehen.

Die Datenschutzerklärung legt die Grundsätze der Verarbeitung personenbezogener Daten im Zusammenhang fest mit:

• dem Betrieb und der Verwaltung der Website,
• der Erbringung von Programmier-, Webentwicklungs- und digitalen Dienstleistungen,
• dem Abschluss und der Durchführung von Verträgen und Aufträgen,
• der Führung geschäftlicher, administrativer und informativer Korrespondenz,
• der Erfüllung gesetzlicher Verpflichtungen nach dem Recht der Europäischen Union sowie der Republik Estland.

Die Bestimmungen dieser Datenschutzerklärung gelten für:

• Kunden (Unternehmen und Privatpersonen),
• Geschäftspartner und Vertragspartner,
• Vertreter öffentlicher Institutionen und Verwaltungsbehörden – im Rahmen dienstlicher Kontakte,
• Nutzer der Website sowie andere Personen, deren Daten im Rahmen der Tätigkeit des Verantwortlichen verarbeitet werden.

Die Datenschutzerklärung umfasst sowohl personenbezogene Daten, die dem Verantwortlichen direkt übermittelt werden (z.B. über Kontaktformulare, E-Mail oder Telefon), als auch technische Daten, die automatisch im Zusammenhang mit der Nutzung der Website erhoben werden (z.B. IP-Adresse, Server-Logdaten, Informationen über Gerät und Browser).

Rechtsgrundlage der Datenverarbeitung

Diese Datenschutzerklärung wurde erstellt in Übereinstimmung mit:

• der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO / GDPR),
• dem estnischen Datenschutzgesetz Isikuandmete kaitse seadus (RT I, 26.03.2019, 10),
• anderen geltenden Rechtsvorschriften der Republik Estland sowie der Europäischen Union.

Charakter des Dokuments

Dieses Dokument hat informativen Charakter und dient der Erfüllung der Informationspflicht des Verantwortlichen gegenüber den betroffenen Personen. Es stellt weder eine Rechtsberatung noch eine verbindliche Auslegung gesetzlicher Vorschriften dar.

Fragen zur Verarbeitung personenbezogener Daten können an den Verantwortlichen unter der E-Mail-Adresse office@handkeds.com gerichtet werden.

Territorialer Geltungsbereich und Datenübermittlung

Die Dienstleistungen von Handke Digital Solutions werden innerhalb der Europäischen Union sowie des Europäischen Wirtschaftsraums (EWR) erbracht.

Personenbezogene Daten können an Stellen in anderen EU- oder EWR-Staaten ausschließlich in dem Umfang übermittelt werden, der zur Erbringung der Dienstleistungen erforderlich ist, unter Anwendung angemessener Sicherheitsmaßnahmen.

Im Falle einer Übermittlung personenbezogener Daten außerhalb des EWR wendet der Verantwortliche geeignete rechtliche Garantien an, insbesondere:

• Standardvertragsklauseln der EU (SCC),
• andere Mechanismen gemäß Art. 44–49 DSGVO.

Freiwilligkeit der Datenbereitstellung

Die Bereitstellung personenbezogener Daten ist freiwillig, jedoch in bestimmten Fällen erforderlich für:

• die Erstellung eines Angebots,
• den Abschluss oder die Durchführung eines Vertrags,
• die Beantwortung einer Anfrage.

Die Nichtbereitstellung der erforderlichen Daten kann die Erreichung der oben genannten Zwecke unmöglich machen.

2. Verantwortlicher für die Verarbeitung personenbezogener Daten

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO / GDPR) ist:

Handke Holding OÜ
Harju maakond, Kesklinna linnaosa
Sakala tn 7-2, 10141 Tallinn, Estland
Registry code: 17387477
VAT UE: EE102932869
E-mail: office@handkeds.com
Telefon: +372 5617 1770

Status der Marke Handke Digital Solutions

Handke Digital Solutions ist eine Marke der Gesellschaft Handke Holding OÜ und stellt weder eine eigenständige juristische Person noch einen eigenständigen Verantwortlichen für die Verarbeitung personenbezogener Daten dar.

Sämtliche personenbezogenen Daten, die im Rahmen der Tätigkeit von Handke Digital Solutions verarbeitet werden, werden von Handke Holding OÜ als Verantwortlichem verarbeitet, der gemäß Art. 4 Nr. 7 DSGVO über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Kommunikationssprache

Die primäre operative Sprache des Verantwortlichen ist Englisch.

Die schriftliche Kommunikation, einschließlich Anfragen und Anträge im Zusammenhang mit der Verarbeitung personenbezogener Daten, kann in jeder Amtssprache der Europäischen Union oder des Europäischen Wirtschaftsraums (EWR) erfolgen. Der Verantwortliche gewährleistet die Bearbeitung solcher Korrespondenz gemäß den geltenden gesetzlichen Bestimmungen.

Datenschutzbeauftragter

Der Verantwortliche ist nicht verpflichtet, einen Datenschutzbeauftragten (DPO) zu benennen, da Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten nicht die Voraussetzungen gemäß Art. 37 Abs. 1 DSGVO erfüllen.

In Angelegenheiten des Datenschutzes kann der Verantwortliche direkt unter der E-Mail-Adresse office@handkeds.com kontaktiert werden.

Umfang der Verantwortlichkeit des Verantwortlichen

Der Verantwortliche ist insbesondere verantwortlich für:

• die Sicherstellung der Konformität der Verarbeitung personenbezogener Daten mit der DSGVO sowie dem estnischen Datenschutzgesetz Isikuandmete kaitse seadus,
• die Implementierung und Anwendung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten,
• die Wahrnehmung der Rechte der betroffenen Personen,
• die Zusammenarbeit mit der zuständigen Datenschutzaufsichtsbehörde der Republik Estland (Andmekaitse Inspektsioon).

3. Kategorien betroffener Personen

Im Rahmen der Tätigkeit von Handke Digital Solutions, einer Marke der Handke Holding OÜ, werden personenbezogene Daten ausschließlich in dem Umfang verarbeitet, der für die ordnungsgemäße Erbringung von Programmier-, Projekt- und administrativen Dienstleistungen erforderlich ist.

Personenbezogene Daten werden transparent, angemessen und auf das für die jeweiligen Zwecke erforderliche Maß beschränkt verarbeitet, im Einklang mit dem Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO.

Der Verantwortliche verarbeitet personenbezogene Daten folgender Personenkategorien:

3.1. Einzelkunden

Natürliche Personen, die Dienstleistungen von Handke Digital Solutions in Anspruch nehmen, insbesondere solche, die die Umsetzung von Website-Projekten, Anwendungen, Automatisierungen oder anderen digitalen Lösungen beauftragen.

Verarbeitet werden insbesondere folgende Daten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Abrechnungsdaten sowie im Rahmen der Zusammenarbeit übermittelte Informationen.

3.2. Geschäftskunden und Unternehmensvertreter

Vertreter von Unternehmen, Gesellschaften oder anderen Organisationen, die Dienstleistungen von Handke Digital Solutions in Anspruch nehmen.

Verarbeitet werden insbesondere folgende Daten: Vor- und Nachname, berufliche Position, dienstliche E-Mail-Adresse, Telefonnummer sowie Identifikationsdaten der Organisation, in deren Namen die betreffende Person handelt (z.B. Firmenname, Anschrift, Steuer- oder VAT-Nummer).

3.3. Potenzielle Kunden und Vertragspartner

Natürliche Personen, einschließlich Vertreter von Unternehmen oder Organisationen, die den Verantwortlichen kontaktieren, um Informationen über das Angebot, die Bedingungen einer Zusammenarbeit oder zur Anbahnung einer Geschäftsbeziehung zu erhalten.

Personenbezogene Daten können direkt von der betroffenen Person übermittelt werden (z.B. über ein Kontaktformular, per E-Mail oder im Rahmen eines Telefongesprächs) oder aus öffentlich zugänglichen Quellen stammen, insbesondere von Unternehmenswebsites oder professionellen Business-Plattformen (z.B. LinkedIn).

Die Verarbeitung personenbezogener Daten in diesem Zusammenhang erfolgt auf Grundlage des berechtigten Interesses des Verantwortlichen an der Durchführung informativer Maßnahmen, der Anbahnung und Pflege von Geschäftsbeziehungen sowie der Weiterentwicklung der Geschäftstätigkeit (Art. 6 Abs. 1 lit. f DSGVO).

Den betroffenen Personen steht gemäß Art. 21 DSGVO jederzeit das Recht zu, Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen.

3.4. Lieferanten und technische Partner

Natürliche Personen, die eine wirtschaftliche Tätigkeit ausüben, sowie Vertreter von Unternehmen, die mit Handke Digital Solutions im Bereich unterstützender Dienstleistungen zusammenarbeiten, wie Hosting, Grafikdesign, Buchhaltung, Übersetzungen oder IT-Support.

Die personenbezogenen Daten werden zum Zweck des Abschlusses und der Durchführung eines Vertrags oder zur Erfüllung gesetzlicher Verpflichtungen im Zusammenhang mit der ausgeübten Geschäftstätigkeit verarbeitet.

3.5. Personen, die den Verantwortlichen kontaktieren

Personen, die Anfragen, Meinungen oder Mitteilungen über Kontaktformulare, E-Mail, Telefon oder andere Kommunikationskanäle übermitteln.

Die verarbeiteten Daten umfassen grundlegende Kontaktdaten sowie den Inhalt der Korrespondenz und werden ausschließlich zum Zweck der Beantwortung der Anfrage, der Bearbeitung des Anliegens oder der Lösung des gemeldeten Sachverhalts verwendet.

3.6. Vertreter von Behörden und öffentlichen Institutionen

Mitarbeiter oder Vertreter öffentlicher Verwaltungsbehörden, staatlicher Institutionen sowie Aufsichtsbehörden, mit denen der Verantwortliche im Zusammenhang mit der Erfüllung gesetzlicher Verpflichtungen nach dem Recht der Republik Estland sowie der Europäischen Union in Kontakt steht.

Ergänzende Hinweise

Der Verantwortliche erhebt keine personenbezogenen Daten aus nicht öffentlichen Quellen und führt keine systematische Überwachung betroffener Personen durch.

Alle personenbezogenen Daten werden im Einklang mit den Grundsätzen der Rechtmäßigkeit, Fairness, Transparenz, Datenminimierung, Integrität und Vertraulichkeit gemäß Art. 5 DSGVO sowie § 11 des estnischen Gesetzes Isikuandmete kaitse seadus verarbeitet.

4. Umfang der verarbeiteten personenbezogenen Daten

Der Umfang der verarbeiteten personenbezogenen Daten hängt von der Art der Beziehung zur betroffenen Person sowie vom Zweck ihrer Verarbeitung ab.

Personenbezogene Daten werden in angemessener, beschränkter und verhältnismäßiger Weise verarbeitet, im Einklang mit dem Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO sowie § 11 Abs. 1 des estnischen Gesetzes Isikuandmete kaitse seadus.

Der Verantwortliche kann folgende Kategorien personenbezogener Daten verarbeiten:

4.1. Identifikations- und Kontaktdaten

• Vor- und Nachname,
• E-Mail-Adresse (geschäftlich oder privat),
• Telefonnummer,
• Korrespondenz- oder Rechnungsadresse (sofern für die Ausstellung einer Rechnung erforderlich),
• Unternehmensdaten (z.B. Name, Anschrift, Steuer- / EU-VAT-Nummer, Website),
• Position oder Funktion im Unternehmen.

Diese Daten sind erforderlich, um Kontakt aufzunehmen und aufrechtzuerhalten, ein Angebot zu erstellen, einen Vertrag zu erfüllen oder geschäftliche Korrespondenz zu führen.

4.2. Daten im Zusammenhang mit Projekten und geschäftlicher Zusammenarbeit

• Daten von Vertretern von Kunden und Vertragspartnern,
• Informationen, die in Verträgen, Aufträgen, Projektspezifikationen oder Briefings enthalten sind,
• Daten, die für Abrechnungszwecke erforderlich sind (z.B. Zahlungen, Rechnungen, Belege),
• E-Mail-Korrespondenz sowie Verlauf der Zusammenarbeit,
• Dateien und Materialien, die vom Kunden zur Erbringung der Dienstleistung übermittelt werden (z.B. Texte, Grafiken, Screenshots, technische Dokumentation).

4.3. Daten aus öffentlich zugänglichen Quellen

• Daten, die öffentlich auf Websites, B2B-Plattformen oder beruflichen Netzwerken (z.B. LinkedIn) zugänglich gemacht wurden,
• Kontaktinformationen von Unternehmensvertretern, die zu geschäftlichen Zwecken veröffentlicht wurden.

Die Verarbeitung dieser Daten erfolgt gemäß Art. 14 DSGVO unter Beachtung der Verpflichtung, die betroffene Person innerhalb eines angemessenen Zeitraums nach Erhebung der Daten zu informieren, sofern keine gesetzliche Ausnahme vorgesehen ist.

4.4. Technische und betriebliche Daten

Im Rahmen der Nutzung der Website www.handkeds.com können grundlegende technische Daten automatisch erfasst werden, wie z.B.:

• IP-Adresse des Geräts,
• Browser- und Betriebssystemkennung,
• Datum und Uhrzeit der Verbindung,
• aufgerufene Seite oder Ressource.

Diese Daten werden ausschließlich zum Zweck der Gewährleistung der Sicherheit, der Aufrechterhaltung der Funktionsfähigkeit der Website sowie der Verhinderung von Missbrauch (z.B. Einbruchsversuchen oder Serverüberlastungen) verarbeitet.

Technische Daten werden nicht zu Marketingzwecken oder zur Profilbildung verwendet, und der Verantwortliche führt auf dieser Grundlage keine Analysen zur Nachverfolgung der Nutzeraktivitäten durch.

4.5. Daten im Zusammenhang mit der elektronischen Unterzeichnung oder Genehmigung von Dokumenten

Im Falle der elektronischen Unterzeichnung oder Genehmigung von Dokumenten über den Dienst SignRequest / Dropbox Sign oder andere gleichwertige Lösungen kann ein sogenannter Audit Trail erzeugt werden, der insbesondere Folgendes enthält:

• IP-Adresse,
• Datum und Uhrzeit der Unterzeichnung,
• Identifikationsdaten des Unterzeichners (z.B. Vor- und Nachname, E-Mail-Adresse).

Zweck der Verarbeitung dieser Daten ist die Sicherstellung der Authentizität der Unterschrift sowie der Integrität des Dokuments.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO – das berechtigte Interesse des Verantwortlichen an der Gewährleistung der Sicherheit und Verlässlichkeit geschlossener Verträge und Dokumente.

4.6. Technische Daten im Zusammenhang mit Systemwartung und Backups

Zur Gewährleistung der Kontinuität der Dienstleistungen sowie der Informationssicherheit kann der Verantwortliche technische Daten im Zusammenhang mit dem Betrieb von Systemen und Infrastruktur verarbeiten, insbesondere:

• Systemkennungen und Authentifizierungsdaten (im für die Zugriffskontrolle erforderlichen Umfang),
• Systemprotokolle und Ereignislogs,
• Sicherheitskopien von Dateien sowie Korrespondenz.

Diese Daten werden auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert und durch geeignete Sicherheitsmaßnahmen, einschließlich Verschlüsselung, gemäß Art. 32 DSGVO geschützt.

4.7. Besondere Kategorien personenbezogener Daten (sensible Daten)

Der Verantwortliche verarbeitet grundsätzlich keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z.B. Gesundheitsdaten, politische Meinungen, ethnische Herkunft, religiöse Überzeugungen, sexuelle Orientierung).

Falls eine betroffene Person solche Daten freiwillig übermittelt (z.B. im Inhalt einer Nachricht oder in einem Anhang), erfolgt deren Verarbeitung ausschließlich im erforderlichen Umfang und auf Grundlage einer geeigneten Rechtsgrundlage, insbesondere:

• auf Grundlage einer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), oder
• im gesetzlich vorgeschriebenen Umfang, sofern entsprechende Vorschriften Anwendung finden.

Ergänzende Hinweise

Der Verantwortliche erhebt keine personenbezogenen Daten aus nicht öffentlichen Quellen und betreibt weder Profiling noch automatisierte Entscheidungsfindung.

Die Website von Handke Digital Solutions verwendet keine Cookies und keine Analysetools zur Nachverfolgung der Nutzeraktivitäten.

Personenbezogene Daten werden ausschließlich zu Zwecken verarbeitet, die mit der Erbringung programmiertechnischer und technischer Dienstleistungen zusammenhängen, im Einklang mit den in Art. 5 und Art. 32 DSGVO sowie § 11 des Gesetzes Isikuandmete kaitse seadus festgelegten Grundsätzen der Transparenz und Sicherheit.

5. Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Handke Digital Solutions, eine Marke der Handke Holding OÜ, verarbeitet personenbezogene Daten ausschließlich in dem Umfang, der für die Ausübung einer rechtmäßigen Geschäftstätigkeit erforderlich ist, in fairer, transparenter und verhältnismäßiger Weise.

Die Verarbeitung erfolgt gemäß den in Art. 5 und 6 der Verordnung (EU) 2016/679 („DSGVO“) sowie in § 10–11 des estnischen Gesetzes Isikuandmete kaitse seadus (Datenschutzgesetz der Republik Estland) festgelegten Grundsätzen.

Der Verantwortliche gewährleistet, dass personenbezogene Daten ausschließlich zu eindeutig festgelegten Zwecken verarbeitet werden, im Einklang mit dem Grundsatz der Zweckbindung, und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden.

5.1. Erstellung eines Angebots und Anbahnung einer Zusammenarbeit

Verarbeitung personenbezogener Daten zum Zweck der Beantwortung einer Anfrage, der Erstellung eines Dienstleistungsangebots oder der Durchführung vorvertraglicher Maßnahmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.

5.2. Durchführung von Verträgen und Aufträgen

Verarbeitung von Daten von Kunden, Vertragspartnern, Partnern und Lieferanten zum Zweck des Abschlusses und der Erfüllung von Verträgen über Programmierdienstleistungen, Wartung von Websites oder Softwareentwicklung.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung,
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung gemäß steuer- und buchhalterrechtlichen Vorschriften (insbesondere Raamatupidamise seadus § 12–13).

5.3. Führung von Korrespondenz und Bearbeitung von Anfragen

Verarbeitung der Daten von Personen, die Handke Digital Solutions über Formulare, E-Mail, Telefon oder andere Kommunikationskanäle kontaktieren, zum Zweck der laufenden Korrespondenz und Beantwortung von Anfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse des Verantwortlichen an der Beantwortung von Anfragen, der Pflege von Kontakten sowie der ordnungsgemäßen Abwicklung geschäftlicher Kommunikation.

5.4. Abrechnung, Buchhaltung und Archivierung

Verarbeitung finanzieller und dokumentationsbezogener Daten, die für die Ausstellung von Rechnungen, die Führung der Buchhaltung, steuerliche Abrechnungen sowie die Archivierung von Dokumenten für den nach estnischem Recht vorgeschriebenen Zeitraum erforderlich sind.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung des Verantwortlichen,
• Raamatupidamise seadus § 12–13 – Verpflichtung zur Aufbewahrung von Unterlagen für mindestens 7 Jahre.

5.5. Sicherheit von Informationen und Infrastruktur

Verarbeitung technischer Daten (z.B. IP-Adresse, Systemprotokolle, Serverzugriffsdaten) zum Zweck der Gewährleistung der Sicherheit von IT-Systemen, der Verhinderung von Missbrauch und Datenverlust, der Erstellung von Sicherungskopien sowie der Aufrechterhaltung der Dienstkontinuität.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse des Verantwortlichen an der Gewährleistung der Sicherheit von Informationen und Dienstleistungen,
• § 11 Isikuandmete kaitse seadus – Verpflichtung zur Sicherstellung der Integrität und Vertraulichkeit von Daten.

5.6. Elektronische Unterzeichnung von Dokumenten

Verarbeitung personenbezogener Daten im Zusammenhang mit der elektronischen Unterzeichnung von Dokumenten unter Verwendung der Dienste SignRequest / Dropbox Sign oder anderer gleichwertiger Tools, zum Zweck der Bestätigung der Authentizität der Unterschrift sowie der Integrität des Dokuments.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (je nach Phase der Zusammenarbeit),
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse des Verantwortlichen an der Gewährleistung der Sicherheit und Verlässlichkeit geschlossener Verträge.

5.7. Geltendmachung und Verteidigung von Ansprüchen

Verarbeitung personenbezogener Daten zum Zweck der Feststellung, Geltendmachung oder Verteidigung rechtlicher Ansprüche, einschließlich im Rahmen gerichtlicher, administrativer oder mediationsbezogener Verfahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse des Verantwortlichen am Schutz seiner Rechte und Interessen.

5.8. Erfüllung von Verpflichtungen gegenüber öffentlichen Behörden

Verarbeitung und Übermittlung personenbezogener Daten an zuständige Verwaltungs-, Steuer- oder Justizbehörden, sofern dies nach geltendem Recht der Republik Estland oder der Europäischen Union erforderlich ist.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung des Verantwortlichen,
• Isikuandmete kaitse seadus § 10 Abs. 1 Nr. 2.

5.9. Kein Profiling und keine automatisierte Entscheidungsfindung

Der Verantwortliche betreibt keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO.

Sämtliche Entscheidungen in Bezug auf Kunden, Vertragspartner und Geschäftspartner werden individuell durch befugte Personen getroffen.

6. Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Der Verantwortliche verarbeitet personenbezogene Daten ausschließlich in Fällen, in denen hierfür eine ausdrückliche und rechtmäßige Verarbeitungsgrundlage gemäß den folgenden Rechtsvorschriften besteht:

• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO),
• estnisches Datenschutzgesetz – Isikuandmete kaitse seadus (IKS, RT I, 26.03.2019, 10).

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit den in Art. 5 DSGVO sowie § 11 IKS festgelegten Grundsätzen, insbesondere den Grundsätzen der Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung, Integrität, Vertraulichkeit und Rechenschaftspflicht.

6.1. Rechtsgrundlagen der Verarbeitung personenbezogener Daten (Art. 6 DSGVO)

Der Verantwortliche verarbeitet personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

a) Einwilligung der betroffenen Person

(Art. 6 Abs. 1 lit. a DSGVO; § 10 Abs. 1 IKS)

Diese Grundlage findet Anwendung in Situationen, in denen die betroffene Person freiwillig und ausdrücklich personenbezogene Daten übermittelt, die für die Vertragserfüllung nicht erforderlich sind, insbesondere im Rahmen freiwilliger Korrespondenz oder durch Übermittlung von Projektmaterialien, die zusätzliche Informationen enthalten.

Die Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, gemäß Art. 7 Abs. 3 DSGVO.

b) Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen

(Art. 6 Abs. 1 lit. b DSGVO; § 10 Abs. 1 Nr. 2 IKS)

Diese Grundlage umfasst die Verarbeitung personenbezogener Daten zum Zweck:

• der Vorbereitung, des Abschlusses und der Durchführung von Verträgen mit Kunden und Vertragspartnern,
• der Erbringung von Programmier-, Projekt- oder technischen Dienstleistungen,
• der laufenden geschäftlichen Kommunikation und Betreuung der Zusammenarbeit.

c) Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen

(Art. 6 Abs. 1 lit. c DSGVO; § 10 Abs. 1 Nr. 3 IKS)

Diese Grundlage umfasst die Verarbeitung personenbezogener Daten, die aufgrund gesetzlicher Vorschriften der Republik Estland oder der Europäischen Union erforderlich ist, insbesondere im Hinblick auf:

• die Führung und Aufbewahrung von Buchhaltungs- und Steuerunterlagen gemäß Raamatupidamise seadus § 12–13 (Aufbewahrungsfrist mindestens 7 Jahre),
• steuerliche und berichtspflichtige Verpflichtungen,
• die Erfüllung von Verpflichtungen gegenüber Verwaltungs- und Aufsichtsbehörden.

d) Berechtigtes Interesse des Verantwortlichen

(Art. 6 Abs. 1 lit. f DSGVO; § 11 Abs. 2 IKS)

Der Verantwortliche verarbeitet personenbezogene Daten in dem Umfang, der zur Wahrung seiner berechtigten Interessen erforderlich ist, wie insbesondere:

• Führung laufender Korrespondenz und Bearbeitung von Anfragen,
• Gewährleistung der Sicherheit von IT-Systemen, Dokumenten und technischer Infrastruktur,
• Aufrechterhaltung von Sicherungskopien sowie Systemprotokollen,
• Feststellung, Geltendmachung oder Verteidigung rechtlicher Ansprüche.

Der Verantwortliche nimmt jeweils eine Abwägung vor, ob seine Interessen nicht die Rechte und Freiheiten der betroffenen Person überwiegen, gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Erwägungsgrund 47 DSGVO.

Der betroffenen Person steht gemäß Art. 21 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, sofern diese auf dieser Grundlage erfolgt.

6.2. Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO)

Der Verantwortliche verarbeitet grundsätzlich keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO.

Falls eine betroffene Person solche Daten freiwillig offenlegt (z.B. im Inhalt einer Nachricht, in einem Anhang oder Dokument), erfolgt deren Verarbeitung ausschließlich:

• auf Grundlage einer ausdrücklichen Einwilligung der betroffenen Person (Art. 9 Abs. 2 lit. a DSGVO; § 21 IKS), oder
• im zwingend erforderlichen Umfang gemäß geltenden gesetzlichen Bestimmungen.

Diese Daten unterliegen zusätzlichen technischen und organisatorischen Schutzmaßnahmen gemäß Art. 32 DSGVO.

6.3. Allgemeine Grundsätze der Datenverarbeitung

Der Verantwortliche stellt sicher, dass sämtliche Verarbeitungsvorgänge personenbezogener Daten im Einklang erfolgen mit:

• Art. 5 und 6 DSGVO – den Grundsätzen der Rechtmäßigkeit, Zweckbindung, Datenminimierung, Integrität, Vertraulichkeit und Rechenschaftspflicht,
• § 11 IKS – dem Grundsatz der Verhältnismäßigkeit, Fairness und Angemessenheit der Datenverarbeitung,
• Art. 32 DSGVO – den Grundsätzen der Sicherheit der Verarbeitung, einschließlich Verschlüsselung, Zugriffskontrolle und Erstellung von Sicherungskopien,
• Art. 24 DSGVO – dem Grundsatz der Rechenschaftspflicht des Verantwortlichen.

Der Verantwortliche betreibt keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO.

6.4. Rechtmäßigkeitsprüfung und interne Dokumentation

Zur Gewährleistung der vollständigen Einhaltung der DSGVO sowie des Rechts der Republik Estland führt und aktualisiert der Verantwortliche insbesondere:

• ein Verzeichnis von Verarbeitungstätigkeiten (Record of Processing Activities) gemäß Art. 30 DSGVO,
• Interessenabwägungen (Legitimate Interest Assessment) in Fällen der Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO,
• eine Informationssicherheits- und Datenschutzrichtlinie,
• Verfahren zur Reaktion auf Verletzungen des Schutzes personenbezogener Daten gemäß Art. 33–34 DSGVO sowie § 23 IKS.

7. Quellen der Erhebung personenbezogener Daten

Die von Handke Digital Solutions, einer Marke der Handke Holding OÜ, verarbeiteten personenbezogenen Daten stammen sowohl direkt von den betroffenen Personen als auch aus rechtmäßigen, öffentlich zugänglichen Quellen.

Der Verantwortliche handelt im Einklang mit Art. 14 DSGVO sowie § 14–15 des estnischen Gesetzes Isikuandmete kaitse seadus (IKS) und ist – im Falle einer mittelbaren Datenerhebung – verpflichtet, die betroffene Person unverzüglich, spätestens jedoch innerhalb der in Art. 14 Abs. 3 DSGVO vorgesehenen Fristen, über die Herkunft ihrer Daten zu informieren, sofern keine gesetzliche Ausnahme Anwendung findet.

7.1. Direkt von den betroffenen Personen erhobene Daten

Personenbezogene Daten können im Rahmen der laufenden Kommunikation und Zusammenarbeit freiwillig übermittelt werden, insbesondere:

• über E-Mail-Nachrichten, Telefongespräche sowie Online-Kommunikationsdienste,
• über Kontaktformulare auf der Website www.handkeds.com,
• während Online-Meetings oder direkter geschäftlicher Gespräche,
• im Rahmen übermittelter Projektmaterialien, Dokumente oder Dateien, die zur Vertragserfüllung erforderlich sind.

7.2. Daten von Kunden, Vertragspartnern und Geschäftspartnern

Daten von Unternehmensvertretern, Kunden und Geschäftspartnern können stammen aus:

• direkten geschäftlichen Kontakten (E-Mail, Telefon, Meetings),
• offiziellen Websites von Unternehmen und Organisationen,
• Unternehmens- und Berufsprofilen auf Plattformen wie LinkedIn,
• öffentlichen Unternehmerregistern, einschließlich des estnischen Äriregister (E-Business Register),
• Branchenveranstaltungen und Networking-Kontakten.

Diese Daten werden ausschließlich in dem Umfang verwendet, der zur Anbahnung oder Aufrechterhaltung einer Zusammenarbeit sowie zur Verwirklichung der geschäftlichen Zwecke des Verantwortlichen erforderlich ist.

7.3. Daten von Vertretern öffentlicher Institutionen und Verwaltungsbehörden

Diese Daten stammen aus offizieller Korrespondenz (Schreiben, E-Mails, elektronische Dokumente) sowie aus öffentlichen dienstlichen Quellen und werden ausschließlich im gesetzlich vorgesehenen Umfang verarbeitet, gemäß Art. 6 Abs. 1 lit. c DSGVO sowie § 10 IKS.

7.4. Daten aus anderen rechtmäßigen Quellen

Der Verantwortliche kann Daten auch aus rechtmäßigen, öffentlich zugänglichen Quellen erheben, wie beispielsweise:

• öffentliche Branchenverzeichnisse und B2B-Kontaktregister,
• Informationsportale oder Websites, die zu geschäftlichen Zwecken veröffentlichte Kontaktdaten von Unternehmen enthalten,
• soziale Netzwerke – ausschließlich in dem Umfang, in dem die Person berufliche Informationen öffentlich zugänglich gemacht hat (z.B. LinkedIn-Profil, Unternehmensseite).

Der Verantwortliche erhebt keine Daten aus privaten Konten, verwendet keine verdeckten Datenerhebungsmethoden und verarbeitet keine Daten aus nicht öffentlich zugänglichen Quellen.

7.5. Technische Daten im Zusammenhang mit elektronischen Signaturen

Bei der Unterzeichnung elektronischer Dokumente (z.B. Verträge, Formulare) über die Dienste SignRequest / Dropbox Sign oder andere gleichwertige Systeme können automatisch technische und identifikationsbezogene Daten erfasst werden, insbesondere:

• IP-Adresse des Geräts,
• Datum und Uhrzeit der Unterzeichnung,
• mit dem Signaturprozess verbundene Identifikatoren (z.B. Benutzer- oder Geräte-ID) – sofern vom System generiert.

Zweck der Verarbeitung dieser Daten ist die Gewährleistung der Authentizität der Unterschrift, der Integrität des Dokuments sowie der Verlässlichkeit geschlossener Verträge.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO sowie § 11 IKS.

7.6. Technische Daten vom Webserver

Bei der Nutzung der Website www.handkeds.com können automatisch grundlegende technische Daten gespeichert werden, wie beispielsweise:

• IP-Adresse des Geräts,
• Typ und Version des Browsers,
• Betriebssystem,
• Datum und Uhrzeit der Verbindung,
• Server-Logdateien.

Diese Daten werden ausschließlich zum Zweck der Gewährleistung der Sicherheit, Stabilität und ordnungsgemäßen Funktion der Website verarbeitet, gemäß Art. 6 Abs. 1 lit. f DSGVO sowie § 11 IKS (Grundsatz der Integrität und Vertraulichkeit).

Der Verantwortliche betreibt weder Profiling noch eine systematische Überwachung von Nutzern und setzt keine Tracking-Technologien zu Marketingzwecken ein.

8. Empfänger personenbezogener Daten

Personenbezogene Daten dürfen ausschließlich an vertrauenswürdige Stellen übermittelt werden, die den Verantwortlichen bei der Ausübung seiner Tätigkeit, der Erbringung von Dienstleistungen oder der Erfüllung gesetzlicher Verpflichtungen unterstützen, sowie an öffentliche Behörden, sofern eine entsprechende Verpflichtung aus den Rechtsvorschriften der Republik Estland oder der Europäischen Union besteht.

Sämtliche Offenlegungen und Übermittlungen von Daten erfolgen im Einklang mit den in Art. 28 sowie Art. 44–49 DSGVO festgelegten Grundsätzen sowie unter Berücksichtigung der Vorschriften des estnischen Gesetzes Isikuandmete kaitse seadus (IKS), unter Wahrung der Grundsätze der Datenminimierung, Vertraulichkeit und Zweckbindung.

Kategorien von Datenempfängern

8.1. Technische und organisatorische Dienstleister zur Unterstützung der Tätigkeit des Verantwortlichen

Personenbezogene Daten können an Stellen übermittelt oder offengelegt werden, die für den Verantwortlichen unterstützende Dienstleistungen erbringen, insbesondere:

• Anbieter von Hosting- und Serverdiensten,
• Betreiber von E-Mail- und Online-Kommunikationsdiensten,
• Anbieter von IT-Systemen und Cloud-Lösungen,
• Anbieter von elektronischen Signaturdiensten (z.B. SignRequest / Dropbox Sign),
• Buchhaltungs- und Steuerberatungsunternehmen,
• Rechtsanwaltskanzleien sowie Unternehmensberater,
• Dienstleister im Bereich technischer Support und IT-Infrastrukturwartung.

Diese Stellen verarbeiten personenbezogene Daten ausschließlich in dem Umfang, der zur Erbringung von Dienstleistungen für den Verantwortlichen erforderlich ist, und – sofern sie als Auftragsverarbeiter tätig sind – auf Grundlage eines Vertrags zur Auftragsverarbeitung (Data Processing Agreement) gemäß Art. 28 DSGVO.

Jeder Auftragsverarbeiter ist insbesondere verpflichtet:

• zur Wahrung der Vertraulichkeit,
• zur Anwendung geeigneter technischer und organisatorischer Maßnahmen (Art. 32 DSGVO sowie § 11 IKS),
• zur Verarbeitung personenbezogener Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen.

8.2. Öffentliche Behörden und Institutionen

Personenbezogene Daten dürfen ausschließlich an Behörden übermittelt werden, die auf Grundlage gesetzlicher Vorschriften berechtigt sind, deren Herausgabe zu verlangen, insbesondere:

• Maksu- ja Tolliamet (Estnische Steuer- und Zollbehörde / Estonian Tax and Customs Board),
• Andmekaitse Inspektsioon (estnische Datenschutzaufsichtsbehörde),
• Gerichte, Strafverfolgungsbehörden sowie andere Kontrollorgane,
• Organe der Europäischen Union und des Europäischen Wirtschaftsraums – im gesetzlich vorgesehenen Umfang.

Die Übermittlung personenbezogener Daten an diese Stellen erfolgt ausschließlich in gesetzlich vorgeschriebenen Fällen und nur im minimal erforderlichen Umfang zur Erfüllung der Verpflichtungen des Verantwortlichen.

8.3. Dienstleister im Rahmen projektbezogener Zusammenarbeit

In bestimmten Fällen können personenbezogene Daten an Stellen übermittelt werden, die bei der Durchführung von IT-Projekten mitwirken (z.B. unabhängige Auftragnehmer oder Subunternehmer), die bestimmte technische Aufgaben übernehmen.

Diese Stellen verarbeiten personenbezogene Daten ausschließlich im Umfang, der zur Erfüllung der übertragenen Aufgabe erforderlich ist, und auf Grundlage einer entsprechenden vertraglichen Vereinbarung, einschließlich – sofern anwendbar – eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Grundsätze der Datenübermittlung

Jegliche Übermittlung personenbezogener Daten erfolgt ausschließlich im erforderlichen Umfang zur Erreichung der in dieser Datenschutzerklärung festgelegten Zwecke und auf Grundlage einer entsprechenden Rechtsgrundlage gemäß Art. 6 DSGVO.

Der Verantwortliche stellt sicher, dass sämtliche Datenempfänger personenbezogene Daten im Einklang mit den in Art. 32 DSGVO sowie § 11 Isikuandmete kaitse seadus festgelegten Sicherheits- und Vertraulichkeitsanforderungen verarbeiten.

Personenbezogene Daten werden nicht an soziale Netzwerke oder Werbeplattformen übermittelt und nicht zu Marketing-, Werbe- oder Profilingzwecken verwendet.

Der Verantwortliche verkauft keine personenbezogenen Daten und gibt diese ohne entsprechende Rechtsgrundlage nicht an Dritte weiter.

9. Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR)

Im Rahmen der Tätigkeit von Handke Digital Solutions, einer Marke der Handke Holding OÜ, können personenbezogene Daten unter Einsatz von Tools und Dienstleistungen externer Anbieter verarbeitet werden, die in bestimmten Fällen eine Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) beinhalten können.

Eine solche Übermittlung erfolgt jeweils ausschließlich in dem Umfang, der zur Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist, und gemäß Art. 44–49 DSGVO unter Anwendung geeigneter rechtlicher Garantien.

9.1. Cloudflare

Die Website von Handke Digital Solutions nutzt die Dienste von Cloudflare, insbesondere im Bereich:

• Schutz vor Missbrauch und Netzangriffen,
• Absicherung von Kontaktformularen (Cloudflare Turnstile),
• Abwicklung des Netzwerkverkehrs sowie technischer Protokolle.

Aufgrund der globalen Infrastruktur von Cloudflare können technische Daten (wie IP-Adresse, Verbindungsinformationen oder Systemprotokolle) auf Servern außerhalb des EWR verarbeitet werden, einschließlich in den Vereinigten Staaten.

Die Datenübermittlung kann erfolgen auf Grundlage von:

• Standardvertragsklauseln der EU (Standard Contractual Clauses – SCC),
• sowie – sofern anwendbar – Angemessenheitsbeschlüssen (z.B. EU–US Data Privacy Framework).

9.2. Whereby

Handke Digital Solutions nutzt das Tool Whereby zur Durchführung von Online-Meetings sowie zur Kommunikation mit Kunden und Geschäftspartnern.

Die im Rahmen von Meetings verarbeiteten Daten (z.B. IP-Adresse, Verbindungsdaten, technische Metadaten) können auf Servern sowohl innerhalb als auch außerhalb des EWR verarbeitet werden, abhängig vom Standort der Meeting-Teilnehmer sowie der jeweils genutzten Netzwerkinfrastruktur.

Whereby wendet geeignete rechtliche Garantien an, einschließlich der EU-Standardvertragsklauseln (SCC), gemäß Art. 44–49 DSGVO.

9.3. SignRequest / Dropbox Sign

Zur elektronischen Unterzeichnung von Dokumenten nutzt Handke Digital Solutions die Dienste von SignRequest / Dropbox Sign.

Im Rahmen dieses Dienstes können insbesondere folgende Daten verarbeitet werden:

• Vor- und Nachname der unterzeichnenden Person,
• E-Mail-Adresse,
• IP-Adresse,
• Datum und Uhrzeit der Unterzeichnung des Dokuments,
• sogenannter Audit Trail des Dokuments.

Die Nutzung dieses Dienstes kann mit einer Übermittlung personenbezogener Daten außerhalb des EWR verbunden sein, insbesondere in die Vereinigten Staaten. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

9.4. Sicherungsmaßnahmen und allgemeine Grundsätze

Der Verantwortliche stellt sicher, dass:

• personenbezogene Daten nur dann außerhalb des EWR übermittelt werden, wenn dies zur Erreichung bestimmter Verarbeitungszwecke erforderlich ist,
• jeder Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO anwendet, um die Sicherheit der Daten zu gewährleisten,
• die Übermittlung personenbezogener Daten ausschließlich auf Grundlage gültiger und rechtmäßiger Datenschutzmechanismen gemäß Art. 44–49 DSGVO erfolgt.

Der Verantwortliche übermittelt personenbezogene Daten nicht unkontrolliert oder ohne entsprechende rechtliche Grundlage außerhalb des EWR.

10. Speicherdauer personenbezogener Daten

Der Verantwortliche speichert personenbezogene Daten ausschließlich für den Zeitraum, der zur Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist, gemäß dem Grundsatz der Speicherbegrenzung nach Art. 5 Abs. 1 lit. e der Verordnung (EU) 2016/679 (DSGVO) sowie den geltenden Rechtsvorschriften der Republik Estland.

Nach Ablauf der angegebenen Speicherfristen werden personenbezogene Daten dauerhaft gelöscht, anonymisiert oder in einer Weise archiviert, die eine Identifizierung der betroffenen Person ausschließt, es sei denn, zwingende gesetzliche Vorschriften (insbesondere steuer-, buchhaltungs- oder archivrechtliche Bestimmungen) erfordern eine weitere Speicherung.

10.1. Daten von Kunden und Vertragspartnern

a) Daten, die zum Zweck der Vorbereitung, des Abschlusses und der Durchführung von Verträgen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden für die Dauer des Vertragsverhältnisses sowie nach dessen Beendigung bis zum Ablauf der Verjährungsfrist für Ansprüche gespeichert, grundsätzlich jedoch nicht kürzer als 3 Jahre, sofern keine besonderen gesetzlichen Vorschriften eine längere Frist vorsehen.

b) Daten, die zum Zweck der laufenden geschäftlichen Kommunikation, der Bearbeitung von Anfragen und der Zusammenarbeit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen) verarbeitet werden, werden für die Dauer der Zusammenarbeit oder bis zum Abschluss des jeweiligen Kontakts gespeichert.

c) Daten, die zu Abrechnungs-, Buchhaltungs- und Steuerzwecken auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) verarbeitet werden, werden für 7 Jahre ab Ende des Geschäftsjahres gespeichert, gemäß Raamatupidamise seadus § 12–13, sofern gesetzliche Vorschriften keine längere Frist verlangen.

d) Daten, die zum Zweck der Feststellung, Geltendmachung oder Verteidigung von Ansprüchen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, werden bis zum Ablauf der Verjährungsfrist für Ansprüche gespeichert, grundsätzlich jedoch nicht kürzer als 3 Jahre ab Beendigung des Vertrags oder Kontakts.

10.2. Potenzielle Kunden, Lieferanten und Geschäftspartner

a) Daten von Personen, mit denen im Zusammenhang mit einem Kooperationsangebot Kontakt aufgenommen wurde oder die ihre Daten per E-Mail, über Kontaktformulare oder andere Kommunikationskanäle übermittelt haben, verarbeitet auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, werden für die Dauer der Geschäftsgespräche oder bis zur Einlegung eines Widerspruchs gegen die Verarbeitung gespeichert, jedoch nicht länger als 3 Jahre seit der letzten Kontaktaktivität.

b) Daten von Vertretern von Stellen, die mit dem Verantwortlichen zusammenarbeiten (z.B. im Bereich IT-Dienstleistungen, Hosting, Buchhaltung oder Beratung), verarbeitet auf Grundlage von Art. 6 Abs. 1 lit. b und c DSGVO, werden für die Dauer der Zusammenarbeit sowie nach deren Beendigung bis zum Ablauf der Verjährungsfrist für Ansprüche (grundsätzlich 3 Jahre) gespeichert; Buchhaltungs- und Steuerunterlagen werden hingegen für 7 Jahre gemäß estnischem Recht aufbewahrt.

10.3. Personen, die den Verantwortlichen kontaktieren

Daten von Personen, die Anfragen über das Kontaktformular, per E-Mail oder telefonisch übermitteln, verarbeitet auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, werden für den Zeitraum gespeichert, der zur Beantwortung der Anfrage und zum Abschluss der Korrespondenz erforderlich ist, und – sofern gerechtfertigt – bis zum Ablauf möglicher Verjährungsfristen, jedoch nicht länger als 3 Jahre ab Beendigung des Kontakts.

10.4. Technische Daten und Systemprotokolle

Technische Daten, Serverprotokolle sowie Ereignisinformationen in den Systemen des Verantwortlichen, verarbeitet auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, werden für den Zeitraum gespeichert, der zur Gewährleistung der Systemsicherheit, zur Erkennung von Vorfällen, zur Fehleranalyse und zur Verhinderung von Missbrauch erforderlich ist, jedoch nicht länger als 90 Tage, sofern IT-Sicherheitsvorschriften, Audit-Anforderungen oder andere rechtliche Verpflichtungen keine längere Speicherung verlangen.

10.5. Daten von Vertretern öffentlicher Behörden und Institutionen

Daten von Mitarbeitern oder Vertretern öffentlicher Verwaltungsbehörden und Institutionen, mit denen der Verantwortliche dienstliche Korrespondenz führt, werden für den Zeitraum gespeichert, der zur Bearbeitung der jeweiligen Angelegenheit erforderlich ist, sowie für die sich aus geltenden Archivvorschriften ergebende Aufbewahrungsfrist, jedoch nicht länger als 10 Jahre nach Abschluss des Verfahrens, der Kontrolle oder der behördlichen Angelegenheit.

10.6. Schlussbestimmungen zur Datenspeicherung

a) Nach Ablauf der oben genannten Fristen werden personenbezogene Daten dauerhaft gelöscht, anonymisiert oder in einer Weise archiviert, die eine Identifizierung der betroffenen Person ausschließt, im Einklang mit den geltenden gesetzlichen Vorschriften.

b) Sofern zwingende gesetzliche Vorschriften eine längere Aufbewahrungsfrist verlangen, kann diese Frist ausschließlich im erforderlichen Umfang zur Erfüllung dieser Verpflichtungen entsprechend verlängert werden.

c) Der Verantwortliche überprüft regelmäßig die gespeicherten Daten sowie die Notwendigkeit ihrer weiteren Speicherung und stellt sicher, dass personenbezogene Daten nicht länger verarbeitet werden, als es für die Zwecke erforderlich ist, für die sie erhoben wurden.

11. Freiwilligkeit der Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten durch Personen, die die Dienstleistungen von Handke Digital Solutions, einer Marke der Handke Holding OÜ, in Anspruch nehmen, erfolgt grundsätzlich freiwillig.

In bestimmten Fällen ist die Bereitstellung personenbezogener Daten jedoch erforderlich, um konkrete Verarbeitungszwecke zu erfüllen, insbesondere zur Beantwortung einer Anfrage, zur Erstellung eines Angebots, zum Abschluss oder zur Durchführung eines Vertrags sowie zur Erfüllung gesetzlicher Verpflichtungen des Verantwortlichen.

Die Nichtbereitstellung personenbezogener Daten, die zur Erreichung eines bestimmten Zwecks erforderlich sind, kann dazu führen, dass keine Antwort erteilt, kein Angebot erstellt, kein Vertrag abgeschlossen oder keine Programmier-, Service- oder sonstige digitale Dienstleistung durch den Verantwortlichen erbracht werden kann.

11.1. Umfang der erforderlichen Daten

Insbesondere:

• im Falle einer Anfrage über das Kontaktformular, per E-Mail oder telefonisch – ist die Angabe grundlegender Kontaktdaten erforderlich, die die Identifizierung des Absenders und die Beantwortung ermöglichen;
• im Falle des Abschlusses eines Vertrags oder Auftrags – ist die Übermittlung von Identifikations- und Kontaktdaten, einschließlich Unternehmensdaten (z.B. Name, Anschrift, EU-VAT-Nummer), im für den Abschluss und die Durchführung des Vertrags erforderlichen Umfang notwendig;
• im Falle der Unterzeichnung elektronischer Dokumente – kann die Angabe von Daten erforderlich sein, die zur Autorisierung der Unterschrift notwendig sind, wie E-Mail-Adresse, IP-Adresse sowie Zeitstempel;
• im Falle der Ausstellung einer Rechnung, eines Belegs oder einer Zahlungsbestätigung – ist die Übermittlung von Daten erforderlich, die nach steuer- oder buchhalterrechtlichen Vorschriften vorgeschrieben sind.

11.2. Freiwillige Daten und Einwilligung

Der Verantwortliche weist jeweils klar darauf hin, welche personenbezogenen Daten zur Erreichung eines bestimmten Zwecks erforderlich sind und welche freiwillig angegeben werden können.

Der Umfang der verarbeiteten personenbezogenen Daten ist auf das notwendige Minimum beschränkt, gemäß dem Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO.

In Fällen, in denen die Verarbeitung personenbezogener Daten auf Grundlage einer Einwilligung erfolgt (Art. 6 Abs. 1 lit. a DSGVO), insbesondere bei freiwilligem informativem oder geschäftlichem Kontakt, liegt die Entscheidung über die Bereitstellung der Daten ausschließlich bei der betroffenen Person.

Die Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, gemäß Art. 7 Abs. 3 DSGVO.

11.3. Allgemeine Grundsätze

Der Verantwortliche bemüht sich nach Kräften, den betroffenen Personen vollständige Transparenz hinsichtlich der Verarbeitung personenbezogener Daten sowie eine tatsächliche Kontrolle über den Umfang der bereitgestellten Informationen, die Zwecke ihrer Verarbeitung und die Dauer der Datenspeicherung zu gewährleisten.

Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung der in Art. 5 DSGVO festgelegten Grundsätze, insbesondere der Rechtmäßigkeit, Fairness, Transparenz und Datenminimierung.

12. Ort der Speicherung personenbezogener Daten sowie Sicherheitsmaßnahmen

12.1. Ort der Datenspeicherung

Die vom Verantwortlichen verarbeiteten personenbezogenen Daten werden ausschließlich in elektronischer Form gespeichert – auf Geräten und in Systemen, die sich unter seiner ausschließlichen Kontrolle befinden, oder bei vertrauenswürdigen Dienstleistern, deren Infrastruktur sich innerhalb des Europäischen Wirtschaftsraums (EWR) oder – in bestimmten Fällen – außerhalb des EWR befinden kann, unter Anwendung geeigneter rechtlicher Garantien gemäß Art. 44–49 DSGVO.

Der Verantwortliche führt keine Papierdokumentation – sämtliche personenbezogenen Daten werden ausschließlich in digitaler Form verarbeitet, gespeichert und archiviert.

12.2. Standorte und Systeme der Datenverarbeitung

Die physischen und virtuellen Standorte der Verarbeitung personenbezogener Daten umfassen insbesondere:

• einen verschlüsselten Laptop, der vom Verantwortlichen genutzt wird, gesichert durch ein starkes Passwort, vollständige Festplattenverschlüsselung sowie Zwei-Faktor-Authentifizierung (2FA);
• ein verschlüsseltes externes Speichermedium zur Erstellung regelmäßiger Sicherungskopien (Offline-Backup), das an einem sicheren Ort aufbewahrt und vom Hauptsystem getrennt ist;
• Server des Hosting-Dienstleisters Zone Media OÜ (Zone.ee), Lõõtsa 5, 11415 Tallinn, Estland – der Hosting- und E-Mail-Dienste erbringt, mit physischer Infrastruktur in der Republik Estland (EWR) und unter Einhaltung der in Art. 32 DSGVO festgelegten Sicherheitsanforderungen;
• Server und Systeme von Tools, die die Tätigkeit des Verantwortlichen unterstützen, insbesondere:
  • SignRequest / Dropbox Sign – elektronischer Signaturdienst, der mit der Verarbeitung personenbezogener Daten sowohl innerhalb des EWR als auch außerhalb des EWR, insbesondere in den Vereinigten Staaten, verbunden sein kann, unter Anwendung der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO;
  • andere unterstützende Systeme, die zu administrativen, kommunikativen oder buchhalterischen Zwecken eingesetzt werden und deren Anbieter eine dokumentierte DSGVO-Konformität sowie angemessene Sicherheitsmaßnahmen gewährleisten.

12.3. Technische und organisatorische Maßnahmen

Der Verantwortliche hat geeignete technische und organisatorische Maßnahmen implementiert und unterhält diese, um die Sicherheit personenbezogener Daten gemäß Art. 32 DSGVO sowie den geltenden estnischen Rechtsvorschriften zu gewährleisten, insbesondere:

• Verschlüsselung von Netzwerkverbindungen (SSL/TLS);
• Verschlüsselung von Geräten und Datenträgern;
• Beschränkung des Zugriffs auf Daten ausschließlich auf den Verantwortlichen;
• Verwendung starker, einzigartiger Passwörter sowie Zwei-Faktor-Authentifizierung (2FA);
• regelmäßige Aktualisierung von Betriebssystemen, Software und Sicherheitskomponenten;
• Erstellung und sichere Speicherung verschlüsselter Sicherungskopien;
• Schutz der Geräte durch Firewall sowie Antimalware-Software;
• automatische Bildschirmsperre sowie physischer Schutz der Geräte vor unbefugtem Zugriff Dritter;
• Beschränkung der Datenverarbeitung auf Geräte, die gemäß dieser Datenschutzerklärung gesichert sind;
• Zusammenarbeit ausschließlich mit IT-Dienstleistern, die DSGVO-Konformität gewährleisten;
• Führung eines Verzeichnisses von Auftragsverarbeitungen sowie eines Registers von Vorfällen;
• Implementierung von Verfahren zur Reaktion auf Datenschutzverletzungen gemäß Art. 33–34 DSGVO;
• regelmäßige Überprüfung von Zugriffsrechten sowie periodische Sicherheitskontrollen gemäß den Grundsätzen privacy by design und privacy by default (Art. 25 DSGVO).

13. Rechte der betroffenen Personen

Den Personen, deren personenbezogene Daten von Handke Digital Solutions, einer Marke der Handke Holding OÜ, verarbeitet werden, stehen sämtliche Rechte zu, die in der Verordnung (EU) 2016/679 (DSGVO) sowie im estnischen Datenschutzgesetz Isikuandmete kaitse seadus (IKS) vorgesehen sind.

Insbesondere haben Sie das Recht auf transparente Informationen über die Verarbeitung Ihrer personenbezogenen Daten, auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Löschung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung sowie auf Widerruf Ihrer Einwilligung – jeweils im Rahmen und unter den Voraussetzungen der geltenden gesetzlichen Bestimmungen.

13.1. Recht auf Auskunft und Erhalt einer Kopie

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob der Verantwortliche Ihre personenbezogenen Daten verarbeitet, und – sofern dies der Fall ist – Auskunft über diese Daten sowie eine Kopie gemäß Art. 15 DSGVO zu erhalten.

Wird der Antrag in elektronischer Form gestellt, werden die Informationen in einem gängigen elektronischen Format bereitgestellt, sofern Sie kein anderes Format verlangen.

13.2. Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten – auch mittels einer ergänzenden Erklärung – gemäß Art. 16 DSGVO zu verlangen.

13.3. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, unter den in Art. 18 DSGVO genannten Voraussetzungen die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, insbesondere wenn:

• Sie die Richtigkeit der Daten bestreiten – für die Dauer der Überprüfung,
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der Daten ablehnen,
• der Verantwortliche die Daten nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
• Sie Widerspruch gegen die Verarbeitung eingelegt haben – bis festgestellt ist, ob die berechtigten Gründe des Verantwortlichen Ihre Rechte und Freiheiten überwiegen.

13.4. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, unter den in Art. 17 DSGVO vorgesehenen Voraussetzungen die Löschung personenbezogener Daten zu verlangen, insbesondere wenn:

• die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind,
• Sie Ihre Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt,
• die Daten unrechtmäßig verarbeitet wurden.

Dieses Recht gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

13.5. Recht auf Datenübertragbarkeit

Sie haben das Recht, die personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, gemäß Art. 20 DSGVO.

13.6. Widerspruchsrecht

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen, sofern die Verarbeitung auf einem berechtigten Interesse des Verantwortlichen beruht (Art. 6 Abs. 1 lit. f DSGVO).

Nach Einlegung des Widerspruchs wird der Verantwortliche die Verarbeitung der Daten einstellen, es sei denn, er kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ein Widerspruchsrecht besteht nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erfolgt (Art. 6 Abs. 1 lit. c DSGVO).

13.7. Recht auf Widerruf der Einwilligung

Soweit die Verarbeitung personenbezogener Daten auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung gemäß Art. 7 Abs. 3 DSGVO.

13.8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder das Recht der Republik Estland verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, insbesondere bei:

Wenn Sie Ihren Wohnsitz, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes in einem anderen Mitgliedstaat der Europäischen Union haben, können Sie gemäß Art. 77 DSGVO auch bei der dort zuständigen Aufsichtsbehörde Beschwerde einlegen.

13.9. Keine Profilbildung und keine automatisierte Entscheidungsfindung

Personenbezogene Daten werden nicht in einer Weise automatisiert verarbeitet, die zu Entscheidungen führt, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, im Sinne von Art. 22 DSGVO.

Der Verantwortliche betreibt kein Profiling.

13.10. Ausübung der Rechte

Zur Ausübung eines der oben genannten Rechte können Sie sich an den Verantwortlichen wenden:

Der Verantwortliche beantwortet Anträge auf Ausübung der Rechte unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang, gemäß Art. 12 Abs. 3 DSGVO. In besonders komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden; die betroffene Person wird hierüber informiert.

14. Verletzungen des Schutzes personenbezogener Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten – verstanden als eine versehentliche oder unrechtmäßige Zerstörung, ein Verlust, eine Veränderung, eine unbefugte Offenlegung oder ein unbefugter Zugriff auf personenbezogene Daten von Kunden, Geschäftspartnern oder Nutzern – ergreift der Verantwortliche unverzüglich Maßnahmen zur Begrenzung der Auswirkungen des Vorfalls sowie zur Verhinderung eines erneuten Auftretens.

Der Verantwortliche führt jeweils eine Bewertung des Risikos für die Rechte und Freiheiten der betroffenen Personen durch und setzt geeignete technische und organisatorische Maßnahmen um, um die Auswirkungen der Verletzung zu beseitigen oder zu minimieren.

Sämtliche Vorfälle im Zusammenhang mit der Sicherheit personenbezogener Daten werden gemäß dem Rechenschaftsgrundsatz nach Art. 5 Abs. 2 DSGVO sowie gemäß § 25 Abs. 3 des estnischen Datenschutzgesetzes Isikuandmete kaitse seadus dokumentiert.

14.1. Meldung von Datenschutzverletzungen an die Aufsichtsbehörde

Sofern eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein Risiko für die Rechte oder Freiheiten natürlicher Personen mit sich bringt, meldet der Verantwortliche den Vorfall der zuständigen Aufsichtsbehörde – Andmekaitse Inspektsioon (AKI), Tatari 39, 10134 Tallinn, Estland – spätestens innerhalb von 72 Stunden nach Kenntniserlangung, gemäß Art. 33 DSGVO sowie § 25 Isikuandmete kaitse seadus.

14.2. Benachrichtigung der betroffenen Personen

In Fällen, in denen die Verletzung voraussichtlich ein hohes Risiko für die Rechte oder Freiheiten natürlicher Personen zur Folge hat, informiert der Verantwortliche die betroffenen Personen über:

• die Art der Verletzung des Schutzes personenbezogener Daten,
• die möglichen Folgen der Verletzung,
• die ergriffenen oder geplanten Maßnahmen zum Schutz der personenbezogenen Daten.

Die Benachrichtigung erfolgt gemäß Art. 34 DSGVO in klarer und verständlicher Form.

14.3. Verfahren zur Reaktion auf Datenschutzverletzungen

Der Verantwortliche verfügt über ein internes Verfahren zur Reaktion auf Verletzungen des Schutzes personenbezogener Daten, das insbesondere umfasst:

• die Identifizierung und Klassifizierung von Vorfällen,
• unverzügliche Maßnahmen zur Begrenzung der Auswirkungen der Verletzung,
• Risikobewertung sowie Entscheidung über die Meldepflicht,
• Dokumentation der Verletzungen in einem Vorfallsregister,
• Analyse der Ursachen der Verletzungen sowie Umsetzung präventiver Maßnahmen zur Vermeidung ähnlicher Ereignisse in der Zukunft.

14.4. Kontrolle und kontinuierliche Verbesserung der Sicherheit

Die Wirksamkeit der eingesetzten Verfahren zur Reaktion auf Verletzungen des Schutzes personenbezogener Daten wird regelmäßig überprüft, um die Einhaltung der DSGVO sowie der Rechtsvorschriften der Republik Estland sicherzustellen und ein hohes Sicherheitsniveau bei der Verarbeitung personenbezogener Daten zu gewährleisten.

15. Automatisierte Entscheidungsfindung und Profiling

Der Verantwortliche – Handke Holding OÜ, handelnd unter der Marke Handke Digital Solutions – führt keine Prozesse der automatisierten Entscheidungsfindung, einschließlich Profiling, durch, die gegenüber natürlichen Personen rechtliche Wirkungen entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen könnten, im Sinne von Art. 22 der Verordnung (EU) 2016/679 (DSGVO) sowie § 23 des estnischen Datenschutzgesetzes Isikuandmete kaitse seadus.

Sämtliche Entscheidungen in Bezug auf Kunden, Geschäftspartner sowie Personen, die mit dem Verantwortlichen Kontakt aufnehmen, werden ausschließlich von einer natürlichen Person auf Grundlage einer individuellen Analyse der übermittelten Informationen, Dokumente oder der geführten Korrespondenz getroffen. Es werden keine Entscheidungen vollständig automatisiert getroffen.

Profiling bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, personenbezogene Daten zu verwenden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte bezüglich ihres Verhaltens, ihrer Präferenzen, Interessen oder anderer persönlicher Merkmale zu analysieren oder vorherzusagen.

Der Verantwortliche kann technische oder analytische Werkzeuge einsetzen, die die operative Tätigkeit unterstützen (z.B. automatische Sortierung von E-Mails, Filterung von Anfragen aus Kontaktformularen oder grundlegende statistische Werkzeuge in Bezug auf den Website-Verkehr); deren Nutzung führt jedoch nicht zu einer eigenständigen Entscheidungsfindung gegenüber natürlichen Personen.

Jede Entscheidung, die eine natürliche Person betrifft, erfordert stets menschliche Beteiligung sowie eine individuelle Bewertung des konkreten Sachverhalts.

16. Aufsichtsbehörde

Wenn Sie Zweifel hinsichtlich der Art und Weise haben, wie Ihre personenbezogenen Daten verarbeitet werden, oder der Ansicht sind, dass Ihre Rechte aus der Verordnung (EU) 2016/679 (DSGVO) verletzt wurden, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen – unabhängig von Ihrem Wohnort, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes – gemäß Art. 77 DSGVO sowie § 21 des estnischen Datenschutzgesetzes Isikuandmete kaitse seadus.

Im Falle der von Handke Holding OÜ / Handke Digital Solutions ausgeübten Tätigkeit ist die zuständige Aufsichtsbehörde in der Republik Estland:

Wenn Sie Ihren Wohnsitz, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes in einem anderen Mitgliedstaat der Europäischen Union oder des Europäischen Wirtschaftsraums (EWR) haben, können Sie gemäß Art. 77 DSGVO ebenfalls bei der dort zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen.

Vor Einreichung einer Beschwerde kann sich die betroffene Person direkt an den Verantwortlichen wenden, um die Angelegenheit zu klären:

Der Verantwortliche wird alle Anstrengungen unternehmen, um die Angelegenheit sorgfältig, transparent und im Einklang mit der DSGVO sowie dem Recht der Republik Estland zu prüfen.

17. Gerichtsstand und anwendbares Recht

Diese Datenschutzerklärung unterliegt dem Recht der Republik Estland und wird in Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO) sowie dem estnischen Datenschutzgesetz Isikuandmete kaitse seadus ausgelegt.

Sämtliche Streitigkeiten oder Ansprüche im Zusammenhang mit der Verarbeitung personenbezogener Daten, der Nutzung der Website oder den von Handke Holding OÜ / Handke Digital Solutions erbrachten Dienstleistungen unterliegen der Zuständigkeit der Gerichte der Republik Estland, örtlich zuständig am Sitz des Verantwortlichen, insbesondere des Harju Maakohus (Bezirksgericht Tallinn).

Die Bestimmungen dieses Abschnitts beschränken nicht die Rechte natürlicher Personen, einschließlich Verbraucher, die sich aus zwingenden Vorschriften des Rechts der Europäischen Union oder des Rechts ihres Wohnsitzstaates innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums ergeben.

Im Falle von Widersprüchen zwischen den Bestimmungen dieser Datenschutzerklärung und den Vorschriften des Rechts der Europäischen Union haben die Bestimmungen der DSGVO sowie die nationalen Vorschriften zu deren Umsetzung Vorrang.

18. Aktualisierungen der Datenschutzerklärung

Diese Datenschutzerklärung kann regelmäßig aktualisiert werden, um ihre Übereinstimmung mit den geltenden gesetzlichen Bestimmungen, insbesondere mit der Verordnung (EU) 2016/679 (DSGVO) sowie dem estnischen Datenschutzgesetz Isikuandmete kaitse seadus, sicherzustellen und um Änderungen der Geschäftstätigkeit, der angebotenen Dienstleistungen, der eingesetzten Technologien oder der Verfahren zur Verarbeitung personenbezogener Daten zu berücksichtigen.

Jede aktualisierte Version der Datenschutzerklärung wird auf der offiziellen Website von Handke Digital Solutions unter folgender Adresse veröffentlicht:
https://handkeds.com

Das Datum des Inkrafttretens der jeweils gültigen Version der Datenschutzerklärung wird im Dokument selbst angegeben.

Im Falle wesentlicher Änderungen, die die Rechte der betroffenen Personen oder die Art und Weise der Verarbeitung personenbezogener Daten betreffen können (insbesondere Änderungen der Verarbeitungszwecke, Rechtsgrundlagen, Kategorien von Empfängern oder IT-Dienstleistern), wird der Verantwortliche hierüber in transparenter Weise informieren, insbesondere durch:

• einen deutlichen Hinweis auf der Website, oder
• eine E-Mail-Nachricht, sofern der Verantwortliche über eine Kontaktadresse verfügt und diese Form der Kommunikation möglich ist.

Der Verantwortliche empfiehlt, die aktuelle Fassung der Datenschutzerklärung regelmäßig zu überprüfen, um sich über die jeweils geltenden Grundsätze der Verarbeitung personenbezogener Daten zu informieren.

19. Marketingmaßnahmen und Kontakt mit dem Verantwortlichen

Die Website von Handke Digital Solutions / Handke Holding OÜ verwendet keine Cookies oder Tracking-Tools zu analytischen oder werblichen Zwecken. Die Nutzung der Website ist nicht mit einer automatisierten Verarbeitung personenbezogener Daten zu Marketingzwecken verbunden.

Der Verantwortliche führt Marketingmaßnahmen ausschließlich im Rahmen der Bewerbung eigener IT-, Projekt- und digitaler Dienstleistungen durch, insbesondere durch:

• die Veröffentlichung von Inhalten auf offiziellen Unternehmensprofilen in sozialen Medien (z.B. LinkedIn),
• direkte Kommunikation im B2B-Bereich.

Marketingmaßnahmen umfassen weder Profiling noch automatisierte Entscheidungsfindung gegenüber natürlichen Personen.

Im Rahmen des Direktmarketings kann der Verantwortliche Vertreter von Unternehmen und Institutionen (z.B. Name, Funktion, dienstliche E-Mail-Adresse) kontaktieren, um ein Kooperationsangebot im Bereich digitaler Dienstleistungen zu unterbreiten. Eine solche Kontaktaufnahme (sogenanntes B2B-Marketing / Cold Mailing) erfolgt ausschließlich auf Grundlage des berechtigten Interesses des Verantwortlichen am Marketing eigener Dienstleistungen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Jede Person, mit der der Verantwortliche zu Marketingzwecken Kontakt aufgenommen hat, hat das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zu diesen Zwecken einzulegen. Der Widerspruch kann per E-Mail an folgende Adresse gerichtet werden:

office@handkeds.com

Nutzer können den Verantwortlichen ebenfalls aus eigener Initiative per E-Mail oder über das Kontaktformular kontaktieren. Die dabei übermittelten Daten (z.B. Name, E-Mail-Adresse, Inhalt der Nachricht) werden ausschließlich zum Zweck der Beantwortung oder zur Durchführung der Korrespondenz gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet.

Personenbezogene Daten, die im Zusammenhang mit Marketingmaßnahmen und Kommunikation verarbeitet werden, werden nicht zu Werbezwecken gegenüber Website-Nutzern oder zum Profiling verwendet und werden gemäß den in Art. 5 DSGVO festgelegten Grundsätzen der Datenminimierung, Integrität und Transparenz verarbeitet.

20. Cookies

Die Website von Handke Digital Solutions / Handke Holding OÜ verwendet keine Cookies oder andere Tracking-Technologien zu Marketing-, Analyse-, Werbe- oder Profiling-Zwecken.

Der Verantwortliche setzt keine Analyse-, Remarketing- oder Verhaltensüberwachungssysteme zu statistischen oder kommerziellen Zwecken ein. Die Nutzung der Website ist nicht mit einer automatisierten Verarbeitung personenbezogener Daten der Nutzer zu diesen Zwecken verbunden.

Die Website kann ausschließlich technische Mechanismen verwenden, die für ihr ordnungsgemäßes und sicheres Funktionieren erforderlich sind, insbesondere im Zusammenhang mit dem Schutz vor Missbrauch, Netzwerkangriffen oder unbefugten Zugriffsversuchen (z.B. Sicherheitslösungen von Cloudflare).

Diese Mechanismen dienen nicht der Verfolgung von Nutzern und erfordern keine Einwilligung gemäß Art. 5 Abs. 3 der Richtlinie 2002/58/EG (ePrivacy) sowie § 102 des estnischen Gesetzes über elektronische Kommunikation (Elektroonilise side seadus).

Daher ist es derzeit nicht erforderlich, ein Cookie-Banner anzuzeigen oder eine Einwilligung der Nutzer einzuholen.

Sofern künftig Cookies oder ähnliche Technologien zu anderen als ausschließlich technischen Zwecken (z.B. zu Analyse- oder Funktionszwecken) eingeführt werden, wird der Verantwortliche die Nutzer hierüber transparent informieren und die erforderlichen Einwilligungen gemäß den geltenden gesetzlichen Bestimmungen einholen, insbesondere gemäß:

• der Richtlinie 2002/58/EG (ePrivacy),
• den Rechtsvorschriften der Republik Estland,
• Art. 6 Abs. 1 der Verordnung (EU) 2016/679 (DSGVO).

21. Server-Logs

Die Nutzung der Website von Handke Digital Solutions / Handke Holding OÜ führt zur automatischen Übermittlung von Anfragen an den Server, auf dem die Website gehostet wird. Jede solche Anfrage wird in sogenannten Server-Logs protokolliert.

Server-Logs können folgende technische Daten umfassen:

• die IP-Adresse des Geräts des Nutzers;
• Datum und Uhrzeit der Anfrage;
• Informationen über den verwendeten Internetbrowser und das Betriebssystem;
• die Adresse der aufgerufenen Unterseite oder der angeforderten Ressource;
• Server-Antwortcodes sowie technische Fehlermeldungen.

Diese Daten sind ausschließlich technischer Natur und werden weder zur Identifizierung von Nutzern noch zu Marketing-, Analyse- oder Profiling-Zwecken verwendet.

Server-Logs werden ausschließlich zu folgenden Zwecken verarbeitet:

• Gewährleistung der Sicherheit der Website und der IT-Infrastruktur;
• Erkennung von Missbrauch und unbefugten Zugriffsversuchen;
• Diagnose technischer Fehler sowie Aufrechterhaltung der Stabilität des Dienstes.

Rechtsgrundlage für die Verarbeitung der in den Server-Logs enthaltenen Daten ist Art. 6 Abs. 1 lit. f DSGVO – das berechtigte Interesse des Verantwortlichen an der Gewährleistung der Sicherheit von IT-Systemen, gemäß Art. 32 DSGVO sowie § 24 des estnischen Datenschutzgesetzes (Isikuandmete kaitse seadus).

Server-Logs werden vom Hosting-Anbieter Zone Media OÜ (Zone.ee) für einen Zeitraum von bis zu 90 Tagen gespeichert, sofern nicht im Zusammenhang mit einem Sicherheitsvorfall, einer technischen Analyse oder einem Untersuchungsverfahren eine längere Aufbewahrungsfrist erforderlich ist.

Nach Ablauf dieses Zeitraums werden die Daten automatisch gelöscht oder in einer Weise anonymisiert, die eine Identifizierung der Nutzer unmöglich macht.