Datenschutzerklärung

Wir nehmen den Schutz personenbezogener Daten ernst. Diese Erklärung informiert Sie gemäß Art. 12 ff. DSGVO über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten durch die PLUMIND Analytics (nachfolgend „PLUMIND“).

1) Verantwortlicher

PLUMIND Analytics, Prinzenstraße 85F, 10969 Berlin, Deutschland.
Telefon: +49 30 5498 1432 · E-Mail: plumind@gmail.com.

2) Geltungsbereich

Diese Erklärung gilt für unsere Website unter plumind.ink und – soweit anwendbar – für die im Rahmen unserer B2B-Leistungen (SaaS, Beratung, Audit) erfolgende Verarbeitung. Wir richten uns ausschließlich an Unternehmen (§ 14 BGB).

3) Kategorien personenbezogener Daten

  • Webseiten- und Kommunikationsdaten: Server-Logs (Zeitpunkt, IP in gekürzter Form, User-Agent), Anfragen über Formulare (Name, geschäftliche Kontaktdaten, Inhalte), technische notwendige Cookies.
  • Kundendaten im Vertragsverhältnis: geschäftliche Kontakt- und Abrechnungsdaten, Vertrags- und Leistungsdaten.
  • Daten aus Kundensystemen (SaaS): HR-Stammdaten und Ereignisse, die uns der Kunde zur Verarbeitung übermittelt. Wir arbeiten standardmäßig mit Pseudonymisierung, rollenbasierten Rechten und Protokollierung.

4) Zwecke & Rechtsgrundlagen

  • Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an stabiler, sicherer Bereitstellung).
  • Beantwortung von Anfragen, Vertragsanbahnung und -durchführung (Art. 6 Abs. 1 lit. b DSGVO).
  • Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO, z. B. handels- und steuerrechtliche Aufbewahrung).
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – für optionale Kommunikations-/Marketingmaßnahmen oder nicht notwendige Cookies, soweit eingesetzt.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – z. B. Sicherheits- und Missbrauchsprävention, Reichweitenmessung in datensparsamer Form.

5) Herkunft der Daten

Daten stammen aus Ihrer Nutzung unserer Website, Ihrer Kommunikation mit uns oder werden uns im Rahmen des Vertragsverhältnisses durch den Kunden übermittelt (z. B. Daten seiner Beschäftigten/Partner für die vereinbarte Verarbeitung).

6) Empfänger & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein (z. B. Hosting, E-Mail, Support-Tools). Die Verarbeitung erfolgt in der EU. Subunternehmer werden nur mit angemessenen Garantien eingesetzt und vertraglich gebunden.

7) Drittlandübermittlungen

Unsere Systeme sind auf Datenverarbeitung in der EU ausgelegt. Sollte ausnahmsweise eine Drittlandübermittlung erforderlich sein, erfolgt sie nur mit geeigneten Garantien nach Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln) und zusätzlicher Risikoprüfung.

8) Aufbewahrungsfristen

  • Webserver-Protokolle: in der Regel 30 Tage, Sicherheitsereignisse länger.
  • Kontakt-/Vertragsdaten: für die Dauer der Vertragsbeziehung und entsprechend gesetzlicher Pflichten (i. d. R. 6–10 Jahre).
  • SaaS-Daten: gemäß Vertrag/AVV; Löschung oder Anonymisierung nach Vertragsende und Ablauf des Exportzeitraums.

9) Sicherheit

Wir schützen Daten durch technisch-organisatorische Maßnahmen (u. a. Pseudonymisierung, rollenbasierte Zugriffe, Protokollierung, Verschlüsselung in Transit und Ruhezustand, Härtung, Backup-Konzepte, definierte Löschroutinen). Zugriff erfolgt nach Need-to-Know.

10) Cookies & vergleichbare Technologien

Wir verwenden primär technisch notwendige Cookies (z. B. für Sitzungen und Consent-Speicherung). Nicht notwendige Cookies (Komfort/Statistik/Marketing) setzen wir nur nach Einwilligung. Details finden Sie in der Cookie-Richtlinie.

11) Betroffenenrechte

Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).

12) Widerspruchsrecht (Art. 21 DSGVO)

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einlegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

13) Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

14) Auftragsverarbeitung (AVV)

Im Rahmen unserer B2B-Leistungen verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden. Grundlage ist ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der u. a. Gegenstand und Dauer, Art und Zweck der Verarbeitung, Art der personenbezogenen Daten, Kategorien betroffener Personen, Pflichten und Rechte des Verantwortlichen sowie technische und organisatorische Maßnahmen regelt.

15) Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich/vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Ohne diese Daten ist die Leistungserbringung ggf. nicht möglich.

16) Aktualisierung dieser Erklärung

Wir können diese Erklärung anpassen, um sie an geänderte Prozesse oder Rechtslagen anzupassen. Maßgeblich ist die jeweils veröffentlichte Fassung. Wesentliche Änderungen kommunizieren wir angemessen.

Anfragen zum Datenschutz richten Sie bitte an plumind@gmail.com. Wir beantworten Anliegen zeitnah und im gesetzlichen Rahmen.