Datenschutzerklärung

1. Wer wir sind

PRISM Digital Solutions („PRISM“, „wir“, „uns“, „unser“) ist eine Agentur für Webdesign und Webentwicklung mit Sitz in Room 2701–2712, Block A, Chamber of Commerce Building, Bezirk Xiaoshan, Hangzhou, Provinz Zhejiang, Volksrepublik China.

Wir betreiben die Website webdevprism.com (die „Website“) und erbringen Leistungen in den Bereichen Webdesign, Website-Entwicklung, visuelle Kommunikation und digitales Marketing.

Im Sinne der Datenschutz-Grundverordnung (DSGVO) und anwendbaren Datenschutzgesetzen ist PRISM Digital Solutions Verantwortlicher für die über diese Website erfassten personenbezogenen Daten.

Unsere Website und sämtliche Kundendaten werden auf Servern von Alibaba Cloud in Frankfurt am Main, Deutschland (Region EU Central) gehostet, um die Einhaltung der Anforderungen der DSGVO zu gewährleisten. Sämtliche personenbezogenen Daten werden im Europäischen Wirtschaftsraum (EWR) gespeichert und verarbeitet.

Kontakt: [email protected]

2. Welche Daten wir erheben

Wir erheben personenbezogene Daten in den folgenden Kategorien:

2.1 Daten, die Sie uns unmittelbar mitteilen

• Kontaktformular: Vor- und Nachname, E-Mail-Adresse, gewünschte Leistung, Projektdetails.
• E-Mail-Korrespondenz: sämtliche Informationen, die Sie uns per E-Mail mitteilen.
• WhatsApp / Chat: Nachrichten und Kontaktdaten, die Sie uns über WhatsApp oder andere Messaging-Dienste mitteilen.

2.2 Automatisch erhobene Daten

• Nutzungsdaten: IP-Adresse, Browsertyp und -version, Betriebssystem, besuchte Seiten, Datum und Uhrzeit des Besuchs, Referrer-URL, Verweildauer auf Seiten.
• Gerätedaten: Gerätetyp, Bildschirmauflösung, Spracheinstellungen.
• Cookies und ähnliche Technologien: siehe Abschnitt 9.

2.3 Daten von Dritten

Wir können Daten über Sie von Analyseanbietern (z. B. Google Analytics), Werbenetzwerken und Social-Media-Plattformen erhalten, wenn Sie dort mit unseren Inhalten interagieren.

3. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu deren eigenen Marketingzwecken.

4. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die zur Beantwortung Ihrer Anfragen und zur Erbringung von von Ihnen gewünschten Leistungen erforderlich ist.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zu Zwecken der Webanalyse, Sicherheit, Betrugsprävention und Verbesserung unserer Leistungen, sofern diese Interessen Ihre Rechte und Freiheiten nicht überwiegen.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): soweit Sie ausdrücklich eingewilligt haben, etwa zu Marketing-E-Mails oder nicht notwendigen Cookies. Sie können Ihre Einwilligung jederzeit widerrufen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Verarbeitung, die zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

5. Weitergabe von Daten und Dritte

Wir können Ihre Daten mit folgenden Empfängerkategorien teilen:

• Dienstleister: Hosting-Anbieter, E-Mail-Plattformen, CRM-Systeme, Analysewerkzeuge — die Daten in unserem Auftrag auf Grundlage von Auftragsverarbeitungsvereinbarungen verarbeiten.
• Fachberater: Rechtsanwältinnen und Rechtsanwälte, Steuerberaterinnen und Steuerberater, Wirtschaftsprüferinnen und Wirtschaftsprüfer als Auftragsverarbeiter oder gemeinsam Verantwortliche.
• Aufsichts- und Behörden: soweit dies gesetzlich, durch Gerichtsbeschluss oder behördliche Anordnung vorgeschrieben ist.
• Unternehmensübertragungen: im Zusammenhang mit Fusion, Erwerb oder Vermögensveräußerung, vorbehaltlich angemessener vertraulichkeitsrechtlicher Schutzmaßnahmen.

Wesentliche Drittanbieter-Tools, die wir derzeit einsetzen:

• Google Analytics — Web-Nutzungsanalyse (Google LLC, USA) — Datenschutzerklärung
• Alibaba Cloud (Frankfurt am Main, Deutschland) — Hosting und Infrastrukturdienste — Datenschutzerklärung
• WordPress — Content-Management-System (Open-Source-Software)

6. Internationale Datenübermittlungen

Unsere Website und sämtliche Kundendaten werden auf Alibaba-Cloud-Servern in Frankfurt am Main, Deutschland, innerhalb des Europäischen Wirtschaftsraums (EWR) gehostet. Über diese Website übermittelte personenbezogene Daten werden im EWR gespeichert und vorrangig dort verarbeitet und unterliegen damit dem vollen Schutzniveau der DSGVO.

Das Kernteam von PRISM arbeitet aus China. Bestimmte betriebliche Daten — etwa Projektkommunikation, interne Korrespondenz und zur Leistungserbringung erforderliche Informationen — können von Teammitgliedern in China eingesehen werden. Dies stellt eine internationale Übermittlung personenbezogener Daten in ein Drittland außerhalb des EWR dar.

Where such transfers occur, we ensure appropriate safeguards are in place in accordance with GDPR Chapter V, including:

• Standardvertragsklauseln (SVK) der Europäischen Kommission (Implementierungsbeschluss (EU) 2021/914).
• Interne Daten-Zugriffsrichtlinien, die Umfang und Zweck einer Übermittlung auf das für die Leistungserbringung unbedingt Erforderliche beschränken.
• Technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffskontrollen) zum Schutz der Daten bei Übertragung und Speicherung.

Wir übermitteln keine personenbezogenen Daten in Drittländer außerhalb des EWR ohne geeignete Garantien. Sie können bei uns unter [email protected] eine Kopie der einschlägigen Garantien anfordern.

7. Datenspeicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Erklärung genannten Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

• Kontaktformulardaten: bis zu drei Jahre ab dem letzten Kontakt, sofern keine laufende Geschäftsbeziehung fortbesteht.
• Kundenprojektdaten: bis zu sieben Jahre zu Zwecken der Einhaltung handels- und steuerrechtlicher Aufbewahrungspflichten.
• Analysedaten: bis zu 26 Monate (Google-Analytics-Standardeinstellung).
• Marketingdaten: bis Sie Ihre Einwilligung widerrufen oder sich abmelden.

Nach Ablauf der Aufbewahrungsfristen werden Daten sicher gelöscht oder anonymisiert.

8. Ihre Rechte nach der DSGVO

Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, stehen Ihnen bezüglich Ihrer personenbezogenen Daten die folgenden Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können eine Kopie der über Sie gespeicherten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“), vorbehaltlich gesetzlicher Ausnahmen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen oder zu Zwecken der Direktwerbung widersprechen.
• Widerruf der Einwilligung: Liegt die Verarbeitung auf Grundlage einer Einwilligung vor, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
• Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zur Ausübung dieser Rechte kontaktieren Sie uns unter [email protected]. Wir antworten in der Regel innerhalb von 30 Tagen. Gegebenenfalls müssen wir Ihre Identität vor der Bearbeitung Ihrer Anfrage verifizieren.

9. Cookies und Tracking-Technologien

Wir verwenden auf unserer Website Cookies und ähnliche Tracking-Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Arten von Cookies, die wir verwenden:

• Unbedingt erforderliche Cookies: für den Betrieb der Website notwendig. Sie können nicht deaktiviert werden.
• Analyse-Cookies: helfen uns zu verstehen, wie Besucher die Website nutzen (z. B. Google Analytics). Sie erfordern Ihre Einwilligung.
• Präferenz-Cookies: speichern Ihre Einstellungen und Präferenzen.
• Marketing-Cookies: dienen der Ausspielung relevanter Werbung. Sie erfordern Ihre Einwilligung.

Cookie-Einstellungen können Sie über unser Cookie-Einwilligungsbanner oder die Einstellungen Ihres Browsers verwalten. Das Deaktivieren bestimmter Cookies kann die Funktionalität der Website beeinträchtigen.

Weitere Informationen finden Sie im Leitfaden Cookies & You.

10. Kinder und Datenschutz

Unsere Website und Leistungen richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sofern Sie der Ansicht sind, dass wir unbeabsichtigt Daten eines Kindes erfasst haben, kontaktieren Sie uns bitte unverzüglich unter [email protected]; wir werden geeignete Schritte zur Löschung einleiten.

11. Changes to This Policy

Wir können diese Datenschutzerklärung gelegentlich anpassen, um Änderungen unserer Vorgehensweisen, der Technik, gesetzlicher Anforderungen oder sonstiger Umstände zu berücksichtigen. Bei wesentlichen Änderungen aktualisieren wir das Datum „Zuletzt aktualisiert“ am Anfang dieser Seite und informieren Sie, soweit angemessen, per E-Mail oder durch einen gut sichtbaren Hinweis auf unserer Website.

Wir empfehlen, diese Erklärung regelmäßig zu lesen. Mit der fortgesetzten Nutzung der Website nach Veröffentlichung von Änderungen erkennen Sie die aktualisierte Erklärung an.

12. Kontakt

Bei Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken erreichen Sie uns wie folgt:

Sollten Sie mit unserer Antwort nicht zufrieden sein, haben Sie das Recht, sich bei Ihrer zuständigen Datenschutzaufsichtsbehörde zu beschweren. Im EU-Raum finden Sie eine Übersicht der Aufsichtsbehörden unter edpb.europa.eu.