Gambit24 Small

Datenschutzerklärung

- Pflichtinformationen gemäß DSGVO

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortliche Stelle

Verantwortlicher im Sinne der DSGVO:

Gambit24 Media Solutions
Inh. René van Dinter
Schiffertorsstraße 22
21682 Stade
Deutschland

Telefon: +49 (0) 4141 – 8064273
E-Mail: info@gambit24.de

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

2. Ihre Rechte als Betroffener

Sie haben gemäß DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und den Zweck der Datenverarbeitung zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder wir die Daten nicht mehr benötigen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.

Widerruf Ihrer Einwilligung

Sofern Datenverarbeitungen auf Ihrer Einwilligung beruhen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Für den Widerruf genügt eine formlose Mitteilung per E-Mail an info@gambit24.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.

Beschwerderecht bei der Aufsichtsbehörde

Ihnen steht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständig ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, www.lfd.niedersachsen.de.

3. Datenerfassung auf dieser Website

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzt diese Website eine SSL- bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Server-Log-Dateien

Der Hosting-Provider erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners sowie Uhrzeit der Serveranfrage. Diese Daten sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Absicherung der Website). Server-Log-Dateien werden nach 30 Tagen automatisch gelöscht.

4. Anonymisierte Besucherstatistik

Wir nutzen auf dieser Website eine selbst entwickelte, cookielose Besucherstatistik. Diese erfasst ausschließlich anonymisierte Seitenaufrufe zu statistischen Zwecken. Dabei wird Ihre IP-Adresse mittels SHA-256-Hashing mit einem täglich wechselnden Salt irreversibel anonymisiert. Es wird zu keinem Zeitpunkt Ihre tatsächliche IP-Adresse oder andere personenbezogene Daten gespeichert.

Durch den täglich rotierenden Salt ist eine Wiedererkennung über Tagesgrenzen hinweg technisch ausgeschlossen. Es werden keine Cookies gesetzt, kein Browser-Fingerprinting durchgeführt und keine Daten an Dritte übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der statistischen Auswertung der Websitenutzung (Art. 6 Abs. 1 lit. f DSGVO).

5. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt.

Session-Cookies (Authentifizierung): Für den geschützten Administrations- und Kundenbereich setzt diese Website Session-Cookies (NextAuth/JWT). Diese Cookies dienen ausschließlich der Authentifizierung angemeldeter Benutzer und werden nach Ende der Sitzung bzw. nach Ablauf automatisch gelöscht. Es werden keine personenbezogenen Daten an Dritte übermittelt.

Das Setzen technisch notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der technisch fehlerfreien Bereitstellung unserer Dienste. Ein Cookie-Consent-Banner ist hierfür nach geltendem Recht nicht erforderlich, da ausschließlich technisch notwendige Cookies verwendet werden.

Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität dieser Website zur Folge haben.

6. Kontaktformular und Anfragen

Wenn Sie uns per Kontaktformular, Konfigurator oder Angebotsanfrage kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer, Nachricht und ggf. Projektdetails) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Eine Weitergabe an Dritte findet ohne Ihre Einwilligung nicht statt.

Ihre Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder keine Notwendigkeit der Datenspeicherung mehr besteht (z.B. nach abgeschlossener Bearbeitung). Zwingende gesetzliche Bestimmungen – insbesondere steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren – bleiben unberührt.

7. Terminbuchung

Über unser selbst entwickeltes Terminbuchungssystem können Sie ein kostenloses Erstgespräch vereinbaren. Dabei werden Ihr Name, Ihre E-Mail-Adresse und ggf. weitere von Ihnen angegebene Informationen erfasst. Diese Daten werden ausschließlich zur Terminkoordination und -durchführung verwendet und auf unserem eigenen Server gespeichert. Es findet keine Weitergabe an externe Dienste statt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

8. Kundenportal und geschützter Bereich

Für registrierte Kunden bieten wir ein geschütztes Kundenportal an. Folgende Daten werden im Rahmen der Nutzung verarbeitet:

Registrierung und Login: Bei der Registrierung werden Name, E-Mail-Adresse und ein verschlüsseltes Passwort gespeichert. Die Registrierung erfolgt ausschließlich auf Einladung. Optional kann eine Zwei-Faktor-Authentifizierung (2FA) per TOTP-Verfahren aktiviert werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Projektverwaltung: Projektdaten, Status-Updates, Meilensteine und zugehörige Dokumente werden zur Durchführung des Vertragsverhältnisses verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

Nachrichten: Im internen Nachrichtensystem ausgetauschte Nachrichten werden zur Kommunikation im Rahmen des Vertragsverhältnisses gespeichert (Art. 6 Abs. 1 lit. b DSGVO).

Angebote und Rechnungen: Angebots- und Rechnungsdaten werden zur Vertragserfüllung und aufgrund steuerrechtlicher Aufbewahrungspflichten verarbeitet und gespeichert (Art. 6 Abs. 1 lit. b und lit. c DSGVO). Rechnungsdaten werden gemäß § 147 AO für 10 Jahre aufbewahrt.

Verschlüsselter Tresor: Im Passwort-Tresor gespeicherte Daten werden mit AES-256 verschlüsselt. Zugriffe werden in einem Audit-Log protokolliert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

9. E-Mail-Kommunikation

Wir versenden transaktionale E-Mails (z.B. Bestätigungen, Benachrichtigungen, Einladungen) über unseren eigenen Mailserver. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Benachrichtigung über relevante Ereignisse).

10. Newsletter

Wenn Sie unseren Newsletter abonnieren, speichern wir Ihre E-Mail-Adresse und ggf. Ihren Namen zum Zweck des Newsletterversands. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Verifizierungslink.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit über den Abmeldelink in jeder Ausgabe oder per E-Mail an info@gambit24.de abbestellen. Nach der Abmeldung wird Ihre E-Mail-Adresse unverzüglich gelöscht.

11. Datei-Uploads

Im Rahmen der Projektzusammenarbeit können Dateien über das Kundenportal hochgeladen werden. Diese Dateien werden auf unserem Server gespeichert und sind nur für autorisierte Benutzer zugänglich. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Dateien werden nach Projektabschluss und Ablauf etwaiger Aufbewahrungsfristen gelöscht.

12. Hosting und Infrastruktur

Diese Website wird auf einem dedizierten Server bei einem deutschen Hosting-Anbieter betrieben. Der Hosting-Provider verarbeitet im Auftrag die zuvor genannten Daten (Server-Logs, Anfragedaten). Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit dem Hosting-Provider.

Schriftarten: Alle auf dieser Website verwendeten Schriftarten werden lokal von unserem Server geladen. Es findet keine Verbindung zu externen Diensten wie Google Fonts statt.

Keine externen Analyse-Tools: Wir setzen keine externen Analyse- oder Tracking-Dienste ein (z.B. Google Analytics, Facebook Pixel o. Ä.). Sämtliche Besucherstatistiken werden ausschließlich lokal und anonymisiert erhoben (siehe Abschnitt 4).

13. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:

Kontaktanfragen: Bis zur vollständigen Bearbeitung, danach Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Vertragsdaten: Für die Dauer des Vertragsverhältnisses, danach gemäß steuerrechtlicher Pflichten bis zu 10 Jahre (§ 147 AO, § 257 HGB).
Rechnungsdaten: 10 Jahre (§ 147 AO).
Geschäftsbriefe und Angebote: 6 Jahre (§ 257 HGB).
Server-Log-Dateien: 30 Tage.
Newsletter-Daten: Bis zur Abmeldung, dann unverzügliche Löschung.
Kundenportal-Daten: Für die Dauer des Kundenkontos, nach Löschung des Kontos werden die Daten gemäß den oben genannten Fristen aufbewahrt oder gelöscht.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist stets unter www.gambit24.de/dataprotect abrufbar.