Datenschutzerklärung
Diese Erklärung informiert gemäß Art. 12 ff. DSGVO über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Besuch dieser Website sowie bei Nutzung unserer Leistungen.
1. Verantwortlicher & Kontaktdaten
Beastfluence GmbH
Bitterfelder Straße 7–9, 04129 Leipzig, Deutschland
E-Mail: info@beastfluence.de
Vertretungsberechtigt: Moritz Pindorek (Geschäftsführung).
Zuständige Aufsichtsbehörde: Der Sächsische Datenschutzbeauftragte, Devrientstraße 5, 01067 Dresden.
Es ist kein/e Datenschutzbeauftragte/r benannt.
2. Hosting, Server-Protokolle, Sicherheit
2.1 Hosting
Die Website wird bei einem professionellen Hosting-Dienstleister innerhalb der EU betrieben. Mit diesem besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
2.2 Server-Logfiles
Beim Seitenaufruf werden technisch notwendige Daten verarbeitet: IP-Adresse, Datum/Uhrzeit, Zeitzone, aufgerufene URL, Referrer, HTTP-Status, übertragene Bytes, User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit, Fehleranalyse) sowie § 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderlich).
Speicherdauer: in der Regel 7–14 Tage; bei Sicherheitsvorfällen bis zur Klärung.
2.3 Technische und organisatorische Maßnahmen (TOMs)
- TLS-Verschlüsselung (HTTPS/HSTS)
- Zugriffsbeschränkungen, Rollen- und Berechtigungskonzepte
- Backups, Monitoring, Incident-Response-Prozesse
- Datensparsamkeit, Pseudonymisierung, Lösch- und Berechtigungskonzepte
3. Rechtsgrundlagen & Pflicht zur Bereitstellung
Wir verarbeiten personenbezogene Daten je nach Zweck auf Basis von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtl. Pflicht) und lit. f (berechtigtes Interesse). Endgeräte-Zugriffe/-Speicherungen richten sich zusätzlich nach § 25 TTDSG.
Die Bereitstellung bestimmter Angaben kann für die Nutzung oder Vertragsdurchführung erforderlich sein. Ohne diese ist eine Leistung ggf. nicht möglich.
5. Verarbeitungen im Überblick (Art. 13 DSGVO)
5.1 Webseitenbesuch
| Datenarten | IP-Adresse (gekürzt, wo möglich), Zeitstempel, URLs/Referrer, Header/UA, Statuscodes |
|---|---|
| Zwecke | Bereitstellung, Stabilität, Sicherheit, Fehleranalyse |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG |
| Empfänger | Hosting-Dienstleister (AV-Vertrag) |
| Speicherdauer | 7–14 Tage |
| Erforderlichkeit | Erforderlich für den Betrieb der Website |
5.2 Kontaktaufnahme (Formular/E-Mail/Telefon)
| Datenarten | Stamm- und Kontaktdaten, Inhalte, Metadaten, Anhänge |
|---|---|
| Zwecke | Beantwortung und Dokumentation Ihrer Anfrage |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b (vorvertraglich/vertraglich), lit. f (allg. Anfragen); ggf. lit. c |
| Empfänger | Interne Stellen; IT-/Kommunikationsdienstleister (AVV) |
| Speicherdauer | Bis Abschluss; Geschäftsbriefe gem. HGB/AO bis 6/10 Jahre |
5.3 Bewerbungen
| Datenarten | Stamm-/Kontaktdaten, Bewerbungsunterlagen, Korrespondenz |
|---|---|
| Zwecke | Durchführung des Bewerbungsverfahrens |
| Rechtsgrundlage | § 26 BDSG, Art. 6 Abs. 1 lit. b; bei Einwilligungen Art. 6 Abs. 1 lit. a |
| Empfänger | Personal/Fachabteilung; IT-Dienstleister (AVV) |
| Speicherdauer | i. d. R. 6 Monate nach Abschluss; längere Speicherung nur bei Einwilligung |
5.4 Newsletter (Double-Opt-In)
| Datenarten | E-Mail, optional Name; Protokolle zu Opt-In/Widerruf; ggf. Öffnungs-/Klickdaten nach Einwilligung |
|---|---|
| Zwecke | Versand von Informationen/Werbung, Nachweis der Einwilligung |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a; Art. 6 Abs. 1 lit. f (Nachweis); § 7 UWG |
| Empfänger | Versanddienstleister (AVV) |
| Speicherdauer | bis Widerruf, Nachweisdaten bis zu 3 Jahre |
5.5 Webanalyse
Wir können zur Reichweitenmessung ein datenschutzkonformes Analysetool einsetzen. Es erfolgt eine Aktivierung ausschließlich nach Ihrer Einwilligung; IP-Adressen werden anonymisiert, soweit technisch möglich.
| Datenarten | Nutzungsdaten, Ereignisse, pseudonyme IDs, gekürzte IP |
|---|---|
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG |
| Speicherdauer | werkzeugabhängig (typ. 3–24 Monate) |
5.6 Marketing/Ads
Marketing-/Tracking-Technologien werden nur nach ausdrücklicher Einwilligung eingesetzt (z. B. zur Conversion-Messung oder Reichweite). Ohne Einwilligung findet kein solches Tracking statt.
| Datenarten | Online-Kennungen, pseudonyme Profile, Ereignisdaten |
|---|---|
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a; § 25 Abs. 1 TTDSG |
5.7 Social-Media-Seiten & Einbindungen
Bei Aufruf externer Plattformen oder beim Abspielen eingebetteter Inhalte gelten die Bedingungen der jeweiligen Anbieter. Einbindungen mit Tracking werden erst nach Einwilligung geladen (2-Klick-Lösung, soweit technisch vorgesehen).
5.8 Externe Fonts, CDN & Bibliotheken
Wir hosten Schriften und Bibliotheken bevorzugt lokal. Externe Quellen werden nur genutzt, wenn hierfür keine Endgeräte-Zugriffe erforderlich sind oder nach Einwilligung.
5.9 Kommunikation & Support
Zur Kommunikation und zum Support können E-Mail-/Ticket-/Chat-Systeme über Auftragsverarbeiter genutzt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b/f DSGVO.
5.10 Zahlungs-, Versand-, CRM-, Rechnungs- und Buchhaltungssysteme
Sofern erforderlich zur Vertragsdurchführung/Abrechnung, verarbeiten wir Daten in entsprechenden Systemen bei Dienstleistern als Auftragsverarbeiter oder eigenständig Verantwortlichen; Rechtsgrundlagen Art. 6 Abs. 1 lit. b/c/f DSGVO, gesetzliche Aufbewahrungsfristen bleiben unberührt.
6. Empfänger & Auftragsverarbeitung
Empfänger können insbesondere Hosting-/Cloud-/IT-Dienstleister, Kommunikations- und Supportanbieter, Newsletter-Versender sowie Analyse-/Marketing-/CDN-Dienste sein. Soweit diese in unserem Auftrag handeln, bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO). Bei gemeinsam Verantwortlichen (Art. 26 DSGVO) bestehen entsprechende Vereinbarungen.
7. Drittlandübermittlungen
Übermittlungen in Drittländer (außerhalb EU/EWR) erfolgen nur, sofern eine Rechtsgrundlage besteht und geeignete Garantien vorliegen, z. B. Angemessenheitsbeschluss (u. a. EU-US Data Privacy Framework) oder EU-Standardvertragsklauseln sowie zusätzliche Maßnahmen (z. B. Verschlüsselung, Minimierung).
8. Speicherdauer & Löschung
Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Handels-/steuerrechtliche Fristen betragen regelmäßig bis zu 6 bzw. 10 Jahre. Löschfristen werden regelmäßig überprüft.
9. Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e/f DSGVO (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)
Kontakt zur Ausübung: info@beastfluence.de. Zum Schutz Ihrer Daten können wir geeignete Identitätsnachweise verlangen.
10. Widerspruch & Widerruf
Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen, Widerspruch einlegen; bei Direktwerbung jederzeit ohne Angabe von Gründen. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen – u. a. über Cookie-Einstellungen oder per E-Mail.
11. Minderjährige
Unsere Angebote richten sich nicht an Kinder unter 16 Jahren. Eine Verarbeitung findet nicht wissentlich ohne erforderliche Zustimmung der Sorgeberechtigten statt.
12. Änderungen dieser Erklärung
Wir aktualisieren diese Datenschutzerklärung bei geänderter Rechtslage, technischen Anpassungen oder neuen Verarbeitungen. Es gilt die auf dieser Seite veröffentlichte Fassung.
13. Stand
Stand: 05.10.2025