Datenschutzhinweise

Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten bei Nutzung unserer Websites unter wecreateatmosphere.com, insbesondere der Sales-Website, sowie des dort bereitgestellten Kundenportals.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

atmosphere media GmbH
Im Mediapark 5b
50670 Köln
Deutschland

Telefon: +49 221 126 116 92
E-Mail: info@atmosphere-media.com

2. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten, soweit erforderlich, insbesondere zu folgenden Zwecken:

Bereitstellung und Sicherheit der Website
(Server-/Access-Logs, IT-Sicherheit, Fehleranalyse, Missbrauchsprävention)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Bearbeitung von Kontaktanfragen
(Kontaktformular, E-Mail-Kommunikation)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO

Kundenportal / Login
(nur für Kunden mit aktivem atmosphere365-Abo)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Sicherheits- und Authentifizierungsprotokolle im Portal
(Login-/Logout-Vorgänge, fehlgeschlagene Logins)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Eingebettete Videos im Portal
(z. B. Demo-Videos über Vimeo)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, sofern Inhalte erst nach Nutzeraktion geladen werden; andernfalls Art. 6 Abs. 1 lit. f DSGVO nur, soweit technisch erforderlich

3. Kategorien verarbeiteter Daten

Je nach Nutzung verarbeiten wir insbesondere:

  • Kontakt- und Kommunikationsdaten
    (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht)

  • Account- und Stammdaten im Portal
    (z. B. Name, E-Mail, Telefonnummer, Adresse, Rolleninformationen)

  • Security- und Authentifizierungsdaten
    (z. B. Login-/Logout-Zeitpunkte, fehlgeschlagene Logins)

  • Server- und Access-Logs
    (z. B. IP-Adresse, Zeitstempel, angefragte URL, HTTP-Status, Referrer, User-Agent)

4. Cookies und vergleichbare Technologien

Nach aktuellem Stand setzen wir keine Marketing- oder Tracking-Tools ein. Cookies werden – soweit überhaupt – nur in dem Umfang verwendet, der für den technischen Betrieb der Website und des Kundenportals erforderlich ist, insbesondere für Login- und Sicherheitsfunktionen.

5. Empfänger und Dienstleister

Wir setzen Dienstleister ein, die Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO). Dazu gehören insbesondere:

  • atmosphere MXT, Ltd. (Irland)
    Betrieb und Hosting von Website- und Portal-Funktionen, Account- und Logdaten, Monitoring und technischer Remote Support

  • Hosting / Cloud-Infrastruktur
    AWS sowie Scalloway European Cloud

  • TeamViewer
    Remote-Support-Software, sofern genutzt

  • Vimeo
    Videodienst für eingebettete Videos im Portal

  • Dropbox
    Content Delivery / CDN, sofern genutzt

6. Drittlandübermittlungen

Je nach eingesetzten Dienstleistern kann eine Verarbeitung außerhalb der EU bzw. des EWR nicht vollständig ausgeschlossen werden. Soweit erforderlich, stellen wir geeignete Garantien sicher, insbesondere EU-Standardvertragsklauseln sowie ergänzende Schutzmaßnahmen.

7. Speicherdauer und Löschung

Wir löschen personenbezogene Daten, sobald sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nach aktuellem Stand gelten insbesondere folgende Fristen:

  • Server-/Access-Logs: bis zu 90 Tage

  • Security-/Auth-Logs im Portal: bis zu 12 Monate

  • Kontaktanfragen ohne Vertragsbezug: in der Regel 24 Monate nach Abschluss der Kommunikation

  • Kunden- und Accountdaten: während der Vertragslaufzeit; nach Vertragsende Minimierung oder Löschung nach Maßgabe gesetzlicher Pflichten

  • Nach 36 Monaten Inaktivität werden personenbezogene Kontaktdaten minimiert, sofern keine offenen Ansprüche, Supportfälle oder gesetzlichen Pflichten bestehen

8. Zugriffskontrollen und Sicherheit

Zugriffe sind rollenbasiert organisiert, etwa für Administration, Support und Programmierung. Admin- und Supportzugriffe sind auf wenige autorisierte Personen beschränkt. Backups produktiver Systeme erfolgen regelmäßig.

Für Sicherheitsvorfälle besteht ein interner Melde- und Eskalationsprozess mit Bewertung, ob personenbezogene Daten betroffen sind, und mit Dokumentation der ergriffenen Maßnahmen.

9. Betroffenenrechte

Sie haben – je nach gesetzlichen Voraussetzungen – das Recht auf:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch

  • Widerruf einer Einwilligung mit Wirkung für die Zukunft

Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

10. Änderungen dieser Datenschutzhinweise

Wir können diese Datenschutzhinweise anpassen, wenn sich Funktionen, Rechtslage oder die Art der Datenverarbeitung ändern.