Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO ist:
Dumos Agency GbR
Gesellschafter: Thomas Moser, Erik Dudnicenko
Niederweg 9A
90427 Nürnberg, Deutschland

Telefon: +49 1573 4348748
E-Mail: t.moser@dumos-agency.de

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht (Art. 37 DSGVO, § 38 BDSG) nicht vorliegen.

Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Besucher grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Bearbeitung Ihrer Anfragen erforderlich ist.

Rechtsgrundlagen

Rechtsgrundlage der Verarbeitung ist je nach Fall Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), lit. c DSGVO (rechtliche Verpflichtung) oder lit. f DSGVO (berechtigtes Interesse). Die jeweilige Rechtsgrundlage nennen wir bei jedem Verarbeitungsvorgang.

Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Fristen von 6 bzw. 8 Jahren) stehen der Löschung entgegen.

Diese Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA („Vercel“) gehostet. Beim Aufruf der Website erhebt der Server automatisch Server-Logfiles: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, übertragene Datenmenge, Browser und Betriebssystem (User-Agent) sowie die zuvor besuchte Seite (Referrer).

Zweck ist der technische Betrieb, die Stabilität und die Sicherheit der Website (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer fehlerfreien und sicheren Bereitstellung). Die Logfiles werden vom Hoster nur kurzzeitig vorgehalten und nicht mit anderen Datenquellen zusammengeführt.

Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Soweit Daten in die USA übertragen werden, stützt sich die Übermittlung auf die EU-Standardvertragsklauseln (Art. 46 DSGVO) und die Zertifizierung von Vercel unter dem EU-US Data Privacy Framework.

Zur Erkennung und Behebung technischer Fehler setzen wir Sentry ein, einen Dienst der Functional Software, Inc., San Francisco, USA. Tritt auf der Website ein technischer Fehler auf, werden Angaben zum Fehler sowie technische Metadaten (IP-Adresse, Browser- und Betriebssystem-Informationen, Zeitpunkt) an Sentry übermittelt. Wir nutzen die EU-Datenresidenz von Sentry (Verarbeitung auf Servern in der EU) und haben die Aufzeichnung von Sitzungen (Session Replay) bewusst deaktiviert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, fehlerfreien Website). Fehlerberichte werden nach 90 Tagen automatisch gelöscht. Mit Functional Software besteht ein Auftragsverarbeitungsvertrag; Garantien für etwaige Drittlandsübermittlungen sind die EU-Standardvertragsklauseln und die Zertifizierung unter dem EU-US Data Privacy Framework.

Bei einer Kontaktaufnahme per E-Mail oder Telefon verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage), um Ihr Anliegen zu bearbeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrags gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Wir löschen die Daten, sobald Ihr Anliegen abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Auf der Seite /preisrechner können Sie eine unverbindliche Preis-Einschätzung berechnen. Die dabei gewählten Projektangaben werden ausschließlich lokal in Ihrem Browser verarbeitet und nicht an uns übertragen, solange Sie keine Anfrage absenden.

Senden Sie eine Angebots-Anfrage ab oder tragen Sie sich in die Warteliste ein, übermitteln Sie uns Ihre E-Mail-Adresse sowie optional Name, Telefonnummer, Nachricht und Ihre Projektangaben aus dem Rechner. Zweck ist die Bearbeitung Ihrer Anfrage und die Erstellung eines individuellen Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage hin).

Für die Zustellung der Anfrage an unser Postfach nutzen wir den E-Mail-Versanddienst Resend (Resend, Inc., San Francisco, USA) als Auftragsverarbeiter. Grundlage der Drittlandsübermittlung sind die EU-Standardvertragsklauseln (Art. 46 DSGVO). Zur Abwehr von automatisiertem Missbrauch wird Ihre IP-Adresse bei der Übermittlung kurzzeitig verarbeitet (siehe Abschnitt „Schutz vor Missbrauch“).

Eine Pflicht zur Bereitstellung dieser Daten besteht nicht — ohne sie können wir Ihnen jedoch kein Angebot zusenden. Wir speichern die Anfrage, bis sie abschließend bearbeitet ist; kommt ein Vertrag zustande, gelten die gesetzlichen Aufbewahrungsfristen.

Um unsere Formulare und Schnittstellen vor automatisiertem Missbrauch (Spam, Überlastung) zu schützen, begrenzen wir die Zahl der Anfragen pro Absender. Dazu wird Ihre IP-Adresse für einen kurzen Zeitraum (wenige Minuten) bei Upstash, Inc. (USA) gespeichert; die Daten liegen dabei auf Servern in der EU (Region Frankfurt/Dublin). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Systeme). Mit Upstash besteht ein Auftragsverarbeitungsvertrag; Garantie für etwaige Drittlandsübermittlungen sind die EU-Standardvertragsklauseln.

Diese Website setzt keine Tracking- oder Werbe-Cookies ein und nutzt keine Web-Analyse-Dienste. Ein Cookie-Banner ist deshalb nicht erforderlich.

Wir nutzen die lokale Speicherung Ihres Browsers (sessionStorage) ausschließlich, um Lade- und Scroll-Animationen nur einmal pro Sitzung abzuspielen. Dabei werden keine personenbezogenen Daten gespeichert und keine Informationen an uns oder Dritte übertragen. Dieser Zugriff ist für den von Ihnen erwarteten Dienst technisch erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG) und bedarf keiner Einwilligung.

Im passwortgeschützten Kundenbereich (Login) wird ein technisch notwendiges Sitzungs-Cookie gesetzt, das Sie nach der Anmeldung identifiziert. Auch dieses ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei. Besucher ohne Login erhalten kein solches Cookie.

Bestandskunden können sich in einen passwortgeschützten Bereich einloggen, um ihre Website-Inhalte und gebuchten Leistungen zu verwalten. Dabei verarbeiten wir die Zugangsdaten (E-Mail-Adresse, Passwort in verschlüsselter Form) sowie die im Rahmen der Nutzung entstehenden Inhalts- und Vertragsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert; Einzelheiten regelt der mit dem Kunden geschlossene Auftragsverarbeitungsvertrag.

Wenn Sie als Kundin oder Kunde von Dumos die Social-Media-Suite nutzen, können Sie über Ihr Dumos-Konto Ihre Profile auf Instagram, Facebook, TikTok und Google Business Profile mit unserer Plattform verbinden. Die Verbindung erfolgt jeweils per OAuth über den Anbieter; wir erhalten ausschließlich die für den vereinbarten Funktionsumfang nötigen Berechtigungen (z. B. Beiträge in Ihrem Namen veröffentlichen, Direktnachrichten lesen, Bewertungen abrufen).

Welche Daten wir verarbeiten

• OAuth-Zugangs-Tokens (verschlüsselt auf unseren Servern abgelegt; ohne Tokens kein Zugriff auf Ihre Kanäle)
• Metadaten zu Beiträgen, die über Dumos veröffentlicht wurden (Zeitpunkt, Kanal, Status, ggf. Reichweiten-Kennzahlen)
• Eingegangene Direktnachrichten und Bewertungen, soweit Sie deren Verwaltung in der Inbox bzw. der Bewertungsansicht aktiviert haben
• Verknüpfte Konto-Identifikatoren (z. B. Instagram-Business-Account-ID, Facebook-Page-ID), um Beiträge dem richtigen Profil zuzuordnen

Zweck und Rechtsgrundlage

Zweck der Verarbeitung ist der Betrieb der Suite, die Steuerung der Veröffentlichungen, die Beantwortung von Nachrichten sowie die Auswertung der Inhalte für Empfehlungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Verarbeitung zur Erbringung der von Ihnen beauftragten Leistung erforderlich ist.

Empfänger

Übermittlungen erfolgen an die jeweiligen Plattformbetreiber (Meta Platforms Ireland Ltd. für Instagram und Facebook, TikTok Technology Ltd. für TikTok, Google Ireland Ltd. für Google Business Profile) im Rahmen der jeweiligen API-Bedingungen. Die Verarbeitung durch diese Anbieter erfolgt nach deren eigenen Bestimmungen und unterliegt teilweise einer Drittlandsübermittlung in die USA (EU-Standardvertragsklauseln bzw. EU-US Data Privacy Framework).

Speicherdauer

Tokens werden bis zur Trennung der Verbindung durch Sie gespeichert oder bis sie durch den Anbieter ungültig werden. Beitrags-Metadaten und Konversationen werden bis zur Beendigung des Auftragsverhältnisses bzw. bis zum Off-Boarding Ihrer Website gespeichert, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Datenlöschung

Sie können Ihre Verbindungen jederzeit selbst trennen — über Dashboard → Social → Kanäle verbinden. Das Trennen löscht die gespeicherten Tokens sofort.

Für eine vollständige Löschung Ihrer Daten (inkl. Beitrags- und Konversations-Metadaten) wenden Sie sich bitte per E-Mail an datenschutz@dumos-agency.de. Bitte geben Sie dabei die E-Mail-Adresse Ihres Dumos-Kontos an. Plattform-Anfragen (z. B. „Data Deletion Callback“ von Meta) nehmen wir zusätzlich automatisiert entgegen.

Teile der auf dieser Website und in unseren Marketing-Materialien gezeigten Bild- und Textinhalte werden mit generativen KI-Werkzeugen erstellt oder bearbeitet. Dabei werden keine personenbezogenen Daten von Website-Besuchern verarbeitet. Soweit wir generative Werkzeuge im Rahmen von Kundenaufträgen einsetzen, regeln dies die jeweiligen Auftragsverarbeitungsverträge.

Künftig können auf einzelnen Seiten interaktive 360°-Touren per iframe von einem Hosting-Anbieter eingebunden werden. Beim Aufruf solcher Inhalte können Daten (z. B. die IP-Adresse) an den jeweiligen Anbieter übertragen werden. Sobald derartige Einbindungen aktiv sind, ergänzen wir diese Erklärung um die konkreten Anbieter, Zwecke und Rechtsgrundlagen.

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nicht statt.

Diese Website nutzt durchgehend TLS-Verschlüsselung (erkennbar am Schloss-Symbol und „https://“ in der Adresszeile). Daten, die Sie an uns übermitteln, können dadurch nicht von Dritten mitgelesen werden.

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Leistungen ändern. Es gilt die jeweils hier veröffentlichte aktuelle Fassung.