Datenschutz- erklärung

Anwendungsbereich

Diese Erklärung gilt für alle personenbezogenen Daten, die wir über Besucher von brixwave.com, bestehende und potenzielle Kunden, Partner sowie Dritte verarbeiten, die über jeden Kanal mit uns interagieren.

Sie gilt nicht für personenbezogene Daten, die wir ausschließlich im Auftrag unserer Geschäftskunden auf Grundlage einer separaten Auftragsverarbeitungsvereinbarung (AVV) verarbeiten. In diesem Fall ist unser Kunde der Verantwortliche, und wir handeln als Auftragsverarbeiter.

Welche personenbezogenen Daten wir erheben

Wir erheben nur die Daten, die wir für klar definierte Zwecke benötigen.

• Identitäts- und Kontaktdaten: vollständiger Name, Unternehmen, Position, E-Mail, Telefonnummer.
• Kommunikationsdaten: Inhalt von Nachrichten, Anhänge und E-Mail-Korrespondenz.
• Service-Daten: Projekt-Briefings, Vertragsunterlagen, Lieferobjekte, Abrechnungsdaten.
• Technische Daten: IP-Adresse, Geräte- und Browsertyp, Betriebssystem, Sprache, besuchte Seiten, Referrer, Zeitstempel, Fehlerereignisse.
• Marketing-Daten: Newsletter-Abostatus, Opt-in / Opt-out-Präferenzen.

Woher wir die Daten erhalten

• Direkt von Ihnen — wenn Sie ein Formular ausfüllen, eine E-Mail senden, einen Vertrag unterzeichnen oder mit uns sprechen.
• Automatisch — über Cookies, Server-Logs und Fehlerüberwachungstools beim Browsen auf brixwave.com.
• Von Dritten — öffentliche Quellen (LinkedIn, Handelsregister) und Partner, die uns weiterempfehlen.

Warum wir Ihre Daten verarbeiten und auf welcher Rechtsgrundlage

Jede Verarbeitungstätigkeit hat mindestens eine Rechtsgrundlage nach Art. 6 DSGVO:

Empfänger und Auftragsverarbeiter

Wir verkaufen keine personenbezogenen Daten. Wir geben sie nur an sorgfältig ausgewählte Dienstleister (Auftragsverarbeiter) weiter, die uns beim Betrieb unterstützen, und zwar auf Grundlage schriftlicher Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

• Hosting- und Infrastruktur-Anbieter (Server, CDN, Datenbank).
• Fehlerüberwachung (z. B. Sentry) — eingeschränkte technische Daten zur Fehleranalyse.
• E-Mail- und Transaktions-Messaging-Anbieter — für Antworten, Verträge und Rechnungen.
• Steuerberater und professionelle Berater — strikt unter Vertraulichkeit.
• Behörden — nur soweit gesetzlich erforderlich (Gerichtsbeschluss, Steuerprüfung, Strafverfahren).

Internationale Datenübermittlungen

Einige unserer Auftragsverarbeiter sind außerhalb des Europäischen Wirtschaftsraums niedergelassen (z. B. USA). In diesen Fällen werden Übermittlungen durch EU-Standardvertragsklauseln (SCC) und/oder Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Kapitel V DSGVO geschützt.

Sie können eine Kopie der einschlägigen Garantien per E-Mail an contact@brixwave.com anfordern.

Speicherdauer

• Kontaktanfragen per Formular und E-Mail: bis zu 24 Monate ab letzter Interaktion, sofern kein Vertrag zustande kommt.
• Kundenverträge und Lieferobjekte: für die Vertragsdauer zuzüglich der gesetzlichen Verjährungsfrist (in der Regel 3 Jahre für zivilrechtliche Ansprüche, 10 Jahre für Buchhaltungsunterlagen).
• Newsletter-Daten: bis zur Abmeldung, zuzüglich kurzer technischer Aufbewahrung zur Wahrung des Opt-out.
• Technische Logs: in der Regel 30–90 Tage zur Sicherheitsuntersuchung, danach gelöscht oder anonymisiert.
• Backups: gemäß unserer Backup-Richtlinie rotiert und im normalen Zyklus überschrieben.

Ihre Rechte nach DSGVO

Nach DSGVO (Art. 15–22) haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15) — Bestätigung darüber zu erhalten, dass wir Ihre Daten verarbeiten, sowie eine Kopie davon.
• Recht auf Berichtigung (Art. 16) — unrichtige oder unvollständige Daten korrigieren.
• Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17) — Löschung Ihrer Daten verlangen, wenn sie nicht mehr erforderlich sind.
• Recht auf Einschränkung (Art. 18) — die Verwendung Ihrer Daten während eines Streitfalls einschränken.
• Recht auf Datenübertragbarkeit (Art. 20) — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21) — einschließlich Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses und gegen Direktwerbung.
• Rechte bei automatisierten Entscheidungen (Art. 22) — wir treffen keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung.
• Recht, die Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu berühren.

So üben Sie Ihre Rechte aus

Senden Sie Ihre Anfrage an contact@brixwave.com mit ausreichenden Angaben zur Identifizierung und zur Identifizierung des Rechts, das Sie ausüben möchten. Wir können einen Identitätsnachweis verlangen, um unbefugte Offenlegung zu verhindern.

Wir antworten innerhalb eines Monats nach Eingang (bei komplexen oder zahlreichen Anfragen um zwei weitere Monate verlängerbar; in diesem Fall informieren wir Sie). Der Service ist kostenlos, sofern Anfragen nicht offensichtlich unbegründet oder exzessiv sind.

Cookies und ähnliche Technologien

Wir verwenden eine geringe Anzahl an Cookies und Local-Storage-Elementen: zwingend notwendige Cookies für die Funktion (z. B. Theme-Präferenz, Sprache) und — nur mit Ihrer Einwilligung — Analyse- oder Performance-Cookies.

Siehe unsere Cookie-Richtlinie unter /cookies für die vollständige Liste, Zwecke und den Widerruf der Einwilligung.

Sicherheitsmaßnahmen

Wir treffen dem Risiko angemessene technische und organisatorische Maßnahmen: Verschlüsselung bei der Übertragung (TLS 1.2+), Zugriffskontrolle nach dem Need-to-know-Prinzip, Mehr-Faktor-Authentifizierung für Verwaltungszugriffe, Audit-Logs, regelmäßige Backups, Schwachstellenmanagement und Sicherheitsschulungen.

Kein System ist undurchdringlich. Sollten wir eine Verletzung des Schutzes personenbezogener Daten entdecken, die voraussichtlich ein Risiko für Ihre Rechte birgt, melden wir dies binnen 72 Stunden bei der Aufsichtsbehörde und informieren betroffene Personen unverzüglich gemäß Art. 33–34 DSGVO.

Daten von Kindern

Unsere Dienste richten sich an Unternehmen und Erwachsene. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Wenn Sie der Meinung sind, dass ein Kind uns Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese löschen.

Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, wenn sich unsere Praktiken, das Recht oder unsere Infrastruktur ändern. Das Datum "Zuletzt aktualisiert" oben spiegelt die letzte Überarbeitung wider. Wesentliche Änderungen werden über die Website und gegebenenfalls per E-Mail kommuniziert.

Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass wir Ihre personenbezogenen Daten nicht rechtmäßig verarbeitet haben, haben Sie das Recht, eine Beschwerde bei der rumänischen Datenschutzbehörde (ANSPDCP) einzulegen:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal · B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bukarest · E-Mail: anspdcp@dataprotection.ro · Web: dataprotection.ro

Wenn Sie in einem anderen EU-Land ansässig sind, können Sie sich auch an Ihre lokale Aufsichtsbehörde wenden (in Deutschland: jeweilige Landesdatenschutzbehörde oder BfDI — bfdi.bund.de).