Datenschutzerklärung
Präambel
Suppleasy informiert Nutzer mit dieser Datenschutzerklärung über die Verarbeitung personenbezogener Daten. Sie gilt für alle Datenverarbeitungen der Organisation über sämtliche Dienste, Websites, mobilen Anwendungen und Social-Media-Profile hinweg.
Verantwortliche Stelle
ZUKUNFTSBUND GmbH
Spinnereistr. 30A
04416 Markkleeberg
Deutschland
Vertreten durch den Geschäftsführer: Robert Hargesheimer
Handelsregister: Amtsgericht Leipzig, HRB 45448
Steuernummer: 238/123/00369
E-Mail: hallo@suppleasy.de (Projekt) / kontakt@zukunftsbund.de (allgemein)
Übersicht der Datenverarbeitung
Kategorien verarbeiteter personenbezogener Daten
Die Organisation verarbeitet: Stammdaten, Mitarbeiterinformationen, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Metadaten, Audio-/Videoaufnahmen und Systemprotokolle.
Betroffene Personen
Dienstleistungsempfänger, Kunden, Mitarbeiter, Interessenten, Kommunikationspartner, Nutzer, Geschäftspartner, Teilnehmer und Dritte.
Verarbeitungszwecke
Vertragserfüllung, Kommunikation, Sicherheitsmaßnahmen, Direktmarketing, Reichweitenmessung, Büroorganisation, Affiliate-Tracking, Verwaltung, Feedback, Umfragen, Marketing, Plattformverfügbarkeit, Beschäftigungsverhältnisse, IT-Infrastruktur, Finanzverwaltung, PR, Vertriebsförderung und KI-Anwendungen.
Rechtsgrundlagen
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Ergänzend gilt deutsches Recht, insbesondere das Bundesdatenschutzgesetz (BDSG).
Sicherheitsmaßnahmen
Technische und organisatorische Maßnahmen entsprechend Verarbeitungsumfang und Risiko: Zugriffskontrollen, Verschlüsselung, Datenintegritätsprüfung und Vorfallsreaktion.
Verbindungssicherheit: TLS/SSL-Verschlüsselung schützt Daten, die über Online-Dienste übertragen werden. HTTPS in der URL signalisiert sichere Übertragung.
Datenübermittlung und internationale Übermittlungen
Empfänger Dritte
Personenbezogene Daten können an Dienstleister, IT-Auftragnehmer und Inhaltsanbieter übermittelt werden, sofern dies für die genannten Zwecke erforderlich ist. Verträge sichern die Einhaltung der Datenschutzanforderungen.
Drittlandübermittlungen
Übermittlungen in die USA stützen sich primär auf das Data Privacy Framework (DPF) (EU-Angemessenheitsbeschluss vom 10. Juli 2023). Standardvertragsklauseln dienen als zusätzlicher Schutz.
Für andere Drittländer kommen Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzliche Erlaubnisse zur Anwendung.
Datenspeicherung und Löschung
Daten werden gelöscht, sobald die Verarbeitungszwecke wegfallen oder Einwilligungen widerrufen werden, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Gesetzliche Aufbewahrungsfristen (Deutschland)
- 10 Jahre: Bücher, Aufzeichnungen, Jahresabschlüsse (§147 AO, §257 HGB)
- 8 Jahre: Rechnungen und Belege (§147 AO, §257 HGB)
- 6 Jahre: Geschäftskorrespondenz und relevante Dokumente (§147 AO, §257 HGB)
- 3 Jahre: Gewährleistungs- oder Schadensersatzansprüche (§§195, 199 BGB)
Bei mehreren Fristen gilt die längste.
Rechte der betroffenen Personen
Nach Art. 15–21 DSGVO haben Betroffene das Recht auf:
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen oder Direktwerbung
- Widerruf erteilter Einwilligungen
- Auskunft über Datenverarbeitung und Datenkopien
- Berichtigung unrichtiger oder unvollständiger Daten
- Löschung oder Einschränkung der Verarbeitung
- Datenübertragbarkeit in strukturiertem, maschinenlesbarem Format
- Beschwerde bei der zuständigen Aufsichtsbehörde
Geschäftsleistungen
Verarbeitung von Partner- und Kundendaten zur Vertragserfüllung, Kommunikation, Sicherheit und Geschäftstätigkeit. Daten umfassen Namen, Adressen, Kontaktdaten, Zahlungsdaten und Vertragsdaten.
Speicherdauer: Löschung nach Gewährleistungsfristen (typischerweise vier Jahre), sofern keine gesetzlichen Aufbewahrungspflichten gelten oder Daten in Kundenkonten verbleiben.
Geschäftsprozesse und Verfahren
Datenverwendung für CRM, Kontaktpflege, Zahlungsabwicklung, Buchhaltung, Finanzverwaltung, Vertrieb, Marketing und PR. Übermittlung an Dritte nur soweit erforderlich.
Online-Plattformen für Vertrieb
Die Organisation bietet Dienste über Drittplattformen an. Nutzer sollten die jeweiligen Datenschutzerklärungen prüfen.
Plattform: KI-Beraterportal (Digital Beat GmbH, Köln)
Dienstleister und Tools
Buchhaltung und Finanzen
- DATEV (Buchhaltung, Steuerkommunikation, Dokumentenablage)
- sevDesk (Rechnungsstellung, Buchhaltung, Banking, Steuermeldung)
Workflow-Automation
- n8n (Workflow-Automatisierung)
- Make.com (Anwendungsintegration und Automatisierung)
Kommunikation
- Gmail (E-Mail, Kontakte, Filter, Spamschutz)
- Brevo (E-Mail-Marketing und -Automation)
Zusammenarbeit und Speicherung
- Google Drive (Cloud-Speicher mit Verschlüsselung)
- Google Docs (Dokumentenerstellung und -zusammenarbeit)
- Google Sheets (Tabellenkalkulation)
- Google Forms (Online-Formulare)
- Google Workspace (integrierte Cloud-Apps)
Analytics und Performance
- Google Search Console (Website-Performance-Monitoring, kein Cookie-Tracking)
Künstliche Intelligenz
- ChatGPT (natürliche Sprachverarbeitung)
- OpenAI API (Sprach- und Bildmodelle)
- DALL·E (Bildgenerierung)
- DeepL (Übersetzung)
- Google Gemini / Gemini API (Sprach- und Bildverarbeitung)
- Midjourney (KI-Bilderstellung)
- HeyGen (KI-Avatar-Videogenerierung)
Hinweis: Daten, die über Google Workspace APIs verarbeitet werden, werden nicht zur Entwicklung, Verbesserung oder zum Training allgemeiner KI-/Machine-Learning-Modelle verwendet.
Schriften
Diese Website hostet die verwendeten Schriftarten (Montserrat, Open Sans) lokal. Es findet keine Verbindung zu Google-Servern statt.
Hosting
- ALL-INKL.COM Neue Medien Münnich (Serverinfrastruktur, Sitz in Deutschland)
Bereitstellung der Website und Hosting
Zugriffsprotokolle
Serverlogs erfassen IP-Adressen, aufgerufene Seiten, Zugriffszeiten, Datenvolumen, Browsertypen, Betriebssysteme und Referrer-Informationen. Dies dient der Sicherheit (DDoS-Abwehr) und Serverstabilität.
Speicherdauer: Maximal 30 Tage; danach Löschung oder Anonymisierung, sofern Beweissicherung nicht längere Speicherung erfordert.
E-Mail-Dienste
Hosting umfasst E-Mail-Übertragung, -Empfang und -Speicherung. Verarbeitet werden E-Mail-Adressen, Absender-/Empfängerinformationen und Inhalte. Daten können zur Spam-Erkennung analysiert werden.
Cookies
Diese Website setzt nur technisch notwendige Cookies, die für den reibungslosen Betrieb erforderlich sind. Es findet kein Tracking, keine Analyse-Cookies und kein Werbe-Targeting auf dieser Website statt. Sollten zukünftig Drittanbieter-Cookies (z.B. eingebettete Bewertungen, Videos) eingebunden werden, holen wir vorab eine Einwilligung über einen Consent-Banner ein.
Kontakt- und Anfrageverwaltung
Über Kontaktformulare, E-Mail oder Telefon übermittelte personenbezogene Daten werden zur Beantwortung und Bearbeitung der Anfragen verarbeitet.
Genutzte Dienste: Brevo (E-Mail-Automation), Google Forms (Online-Formulare), Tally (Fragebogen-Tool, Sitz Frankreich/EU).
Künstliche Intelligenz
KI-Systeme werden unter Beachtung der DSGVO und KI-spezifischer Vorschriften eingesetzt. Prinzipien: Rechtmäßigkeit, Transparenz, Fairness, menschliche Aufsicht, Zweckbindung, Datenminimierung, Integrität und Vertraulichkeit. KI-Anbieter werden sorgfältig ausgewählt. Datenverarbeitung durch externe KI-Anbieter erfolgt nur mit Einwilligung oder gesetzlicher Erlaubnis.
Newsletter und elektronische Kommunikation
Newsletter werden mit Einwilligung oder gesetzlicher Erlaubnis versandt. Anmeldung erfordert E-Mail-Adresse; Personalisierung kann zusätzliche Daten wie Name verlangen.
Speicherdauer und Löschung: Abgemeldete E-Mail-Adressen können bis zu drei Jahre zur Dokumentation der Einwilligung gespeichert werden, mit eingeschränkter Verarbeitung zur Streitvermeidung. Endgültige Löschung auf Anfrage möglich.
Dienste: Gmail, Brevo
Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung wurde zuletzt am 28. Juli 2025 aktualisiert. Über wesentliche Änderungen werden Nutzer informiert.