Datenschutzerklärung
1. Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Lisa-Marie Grundmann & Rico Schneider GbR
(unlimited studio)
Saydaer Str. 6
01257 Dresden
Vertreten durch:
Lisa-Marie Grundmann
Rico Schneider
E-Mail: hey@unlimited-studio.de
Telefon: 015226443597
⸻
2. Allgemeine Hinweise zur Datenverarbeitung
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, TTDSG) sowie dieser Datenschutzerklärung.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
⸻
3. Hosting und Website-System
Unsere Website wird betrieben über:
• Hosting: STRATO AG (Deutschland)
• Website-System: Squarespace
Beim Besuch der Website erfasst der Hostinganbieter automatisch technische Daten (z. B. IP-Adresse, Browsertyp, Uhrzeit des Zugriffs). Diese Daten sind notwendig, um die Website stabil und sicher darzustellen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Darstellung der Website)
⸻
4. Squarespace Analytics
Diese Website nutzt die integrierten Analysefunktionen von Squarespace zur statistischen Auswertung der Besucherzugriffe.
Dabei können verarbeitet werden:
• IP-Adresse (gekürzt/anonymisiert)
• Gerätetyp
• Browserinformationen
• Besuchszeitpunkt
• Seitenaufrufe
Die Verarbeitung erfolgt zur Optimierung unseres Online-Angebots.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
⸻
5. Cookies
Unsere Website verwendet Cookies, die teilweise technisch notwendig sind, um grundlegende Funktionen bereitzustellen.
Beim erstmaligen Besuch der Website werden Sie über ein Cookie-Banner von Squarespace informiert.
⸻
6. Google Fonts
Unsere Website verwendet Schriftarten, die über Squarespace bereitgestellt werden. Dabei kann es vorkommen, dass Schriftarten von externen Servern (z. B. Google Fonts) geladen werden.
Hierbei kann es technisch erforderlich sein, dass Ihre IP-Adresse an entsprechende Server übermittelt wird.
⸻
7. Kontaktformular
Bei Nutzung des Kontaktformulars werden verarbeitet:
• Name
• E-Mail-Adresse
• Nachricht
Diese Daten werden zur Bearbeitung Ihrer Anfrage verwendet.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
⸻
8. Kontakt per E-Mail, Telefon, WhatsApp Business und Instagram
Wenn Sie uns kontaktieren über:
• Telefon
• WhatsApp Business
• Instagram-Direktnachrichten
werden Ihre Daten zur Bearbeitung Ihrer Anfrage gespeichert.
Bei der Kommunikation über WhatsApp Business kann eine Datenverarbeitung durch Meta Platforms auch außerhalb der Europäischen Union stattfinden.
⸻
9. Terminbuchung über Acuity Scheduling
Wir nutzen Acuity Scheduling, einen Dienst der Squarespace Inc. (USA), zur Terminbuchung.
Dabei werden folgende personenbezogene Daten verarbeitet:
• Name
• E-Mail-Adresse
• Telefonnummer (optional)
• Rechnungsdaten
• Buchungsinformationen
Die Angabe der Telefonnummer ist freiwillig und dient ausschließlich der Kontaktaufnahme im Zusammenhang mit der gebuchten Leistung, insbesondere bei kurzfristigen organisatorischen Rückfragen oder technischen Problemen beim Zugang.
Diese Daten werden zur Durchführung der Buchung und zur Vertragserfüllung benötigt.
Eine Verarbeitung kann dabei auch auf Servern in den USA stattfinden. Die USA gelten datenschutzrechtlich als Drittland. Squarespace setzt zur Absicherung der Datenübertragung geeignete Garantien im Sinne von Art. 46 DSGVO ein, insbesondere Standardvertragsklauseln.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
⸻
10. Online-Zahlungen
Bei Buchungen erfolgt die Bezahlung über:
• PayPal
• Stripe
Die Zahlungsabwicklung erfolgt direkt über diese Anbieter. Dabei werden personenbezogene Daten an die jeweiligen Zahlungsdienstleister übermittelt.
Es gelten die Datenschutzbestimmungen der jeweiligen Anbieter.
⸻
11. Nutzung von kreativ.management (Kundenverwaltung & Organisation)
Zur internen Organisation von Kundendaten, Buchungen, Rechnungen und Abläufen nutzen wir das browserbasierte System „kreativ.management“.
Dabei können folgende personenbezogene Daten verarbeitet und gespeichert werden:
• Name
• E-Mail-Adresse
• Rechnungsdaten
• Buchungsdaten
• Kommunikationsinhalte
• interne organisatorische Notizen zur Projekt- und Kundenverwaltung
Die Verarbeitung erfolgt ausschließlich zur Vertragsabwicklung, Kundenverwaltung und Organisation unserer Dienstleistungen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Die Nutzung erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.
⸻
12. Elektronisches Zugangssystem (Smart Lock) und Sicherheitssensoren
Für den Self-Check-In und zur Sicherung der Räumlichkeiten nutzen wir ein elektronisches Zugangssystem (Smart Lock) sowie Kontaktsensoren an Türen und Fenstern.
Im Rahmen der Nutzung des Zugangssystems werden folgende Daten verarbeitet:
• Vergabe individueller Zugangscodes
• Zeitpunkt der Nutzung eines Zugangscodes
• Öffnungs- und Schließvorgänge der Eingangstür
Die Zugangscodes werden intern einer Buchung zugeordnet, um nachvollziehen zu können, welcher Code welchem Nutzungszeitraum zugeordnet ist. Dies dient insbesondere der Organisation des Studiozugangs, der Sicherheit der Räumlichkeiten sowie der Klärung von Vorfällen im Schadensfall.
Zusätzlich erfassen installierte Kontaktsensoren ausschließlich den technischen Status von Türen und Fenstern (offen/geschlossen) sowie den Zeitpunkt einer Zustandsänderung. Diese Daten sind nicht unmittelbar personenbezogen, können jedoch im Bedarfsfall zeitlich mit einer Buchung in Zusammenhang gebracht werden.
Eine Nutzung dieser Daten erfolgt ausschließlich zu folgenden Zwecken:
• Gewährleistung eines sicheren Self-Check-In
• Schutz des Eigentums
• Nachvollziehbarkeit bei Schäden oder Sicherheitsvorfällen
• Sicherstellung, dass Türen und Fenster nach Nutzung ordnungsgemäß geschlossen sind
Es erfolgt ausdrücklich:
• keine Videoüberwachung
• keine Audioaufzeichnung
• keine Erstellung von Bewegungsprofilen
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Schutz der Räumlichkeiten und geordnetem Zugangssystem)
⸻
13. Externe Links
Auf unserer Website befinden sich Verlinkungen zu:
• Google Maps (nur als externer Link über „Standort“ im Footer)
Beim Besuch unserer Website erfolgt keine automatische Datenübertragung an diese Anbieter. Erst durch das aktive Anklicken eines Links verlassen Sie unsere Website.
⸻
14. Speicherung und Löschung von Daten
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.
Speicherdauer:
• Rechnungs- und Vertragsdaten: bis zu 10 Jahre (gesetzliche Aufbewahrungspflichten)
• Kommunikationsdaten: bis zum Wegfall des Zwecks
• alte Kundendaten: nach Wegfall des Zwecks
• Protokolldaten des Zugangssystems: solange erforderlich für Sicherheitszwecke und zur Nachvollziehbarkeit von Vorfällen
Eine Löschung erfolgt, sobald keine gesetzlichen Aufbewahrungspflichten mehr bestehen und die Daten für die jeweiligen Zwecke nicht mehr erforderlich sind.
⸻
15. Weitergabe von Daten an Dritte
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragsabwicklung erforderlich ist, insbesondere an:
• Steuerberater (zur Erfüllung steuerrechtlicher Pflichten)
• Zahlungsanbieter (PayPal, Stripe)
• Hosting- und Softwareanbieter (Squarespace, STRATO, Acuity Scheduling, kreativ.management)
⸻
16. Datenübermittlung in Drittländer
Einige der von uns genutzten Dienste (z. B. Squarespace, Acuity Scheduling, WhatsApp Business, PayPal, Stripe) können personenbezogene Daten in Länder außerhalb der Europäischen Union, insbesondere in die USA, übermitteln.
Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Einsatz von EU-Standardvertragsklauseln.
⸻
17. Datensicherheit
Wir verwenden technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
• SSL-Verschlüsselung (HTTPS)
• Passwortgeschützte Systeme
• Zugriff auf Kundendaten ausschließlich durch die Inhaber
• regelmäßige Datensicherungen
⸻
18. Ihre Rechte nach DSGVO
Sie haben jederzeit das Recht auf:
• Auskunft über Ihre gespeicherten Daten
• Berichtigung unrichtiger Daten
• Löschung Ihrer Daten
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerruf einer Einwilligung
Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
⸻
19. Datenschutzbeauftragter
Ein:e Datenschutzbeauftragte:r ist gesetzlich nicht erforderlich und wurde daher nicht bestellt.