Datenschutzerklärung

1. Verantwortliche im Sinne der DSGVO (Art. 4 Nr. 7 DSGVO)

UnternehmensnameOperon GbR

RechtsformGesellschaft bürgerlichen Rechts (GbR) gemäß §§ 705 ff. BGB

Geschäftsführer 1Paul Hempel – Gesellschafter / Geschäftsführer

Geschäftsführer 2Clemens Schönrich – Gesellschafter / Geschäftsführer

AnschriftGrüne Gasse 4, 08547 Jößnitz, Freistaat Sachsen, Deutschland

Telefon+49 151 11511888

E-Mailcontact@operon.it.com

Websitewww.operon.it.com

Beide Gesellschafter sind gemäß Art. 26 DSGVO gemeinsam Verantwortliche für die Verarbeitung personenbezogener Daten. Betroffene Personen können ihre Rechte gegenüber jedem der beiden Geschäftsführer geltend machen.

2. Grundsätze der Datenverarbeitung (Art. 5 DSGVO)

Wir verarbeiten personenbezogene Daten ausschließlich:

Rechtmäßig, nach Treu und Glauben und transparent
Für festgelegte, eindeutige und legitime Zwecke
Auf das notwendige Maß beschränkt (Datensparsamkeit)
Sachlich richtig und aktuell
Nur so lange wie erforderlich (Speicherbegrenzung)
Mit geeigneten Sicherheitsmaßnahmen (Integrität)

Rechtsgrundlagen der Verarbeitung:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen

3. Datenerfassung auf unserer Website

3.1 Server-Logfiles

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Beim Besuch unserer Website erfasst unser Webhoster automatisch folgende Daten:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Referrer-URL (zuvor besuchte Website)
Verwendeter Browser und Betriebssystem
Name des Internet-Providers

ZweckSicherstellung des Betriebs, Fehlerbehebung, Abwehr von Angriffen (berechtigtes Interesse)

SpeicherdauerMaximal 7 Tage, danach automatische Löschung

EmpfängerUnser Webhoster als Auftragsverarbeiter gemäß Art. 28 DSGVO

3.2 Kontaktaufnahme per E-Mail oder Telefon

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO

Bei Kontaktaufnahme per E-Mail oder Telefon verarbeiten wir folgende Daten:

Name und Vorname
E-Mail-Adresse und / oder Telefonnummer
Inhalt Ihrer Anfrage
Datum und Uhrzeit der Kontaktaufnahme

ZweckBearbeitung und Beantwortung Ihrer Anfrage

SpeicherdauerBis zur vollständigen Bearbeitung, danach gemäß gesetzlicher Aufbewahrungspflicht (§ 257 HGB: 6 Jahre / § 147 AO: 10 Jahre)

WeitergabeKeine Weitergabe ohne Ihre Einwilligung

3.3 Cookies (§ 25 TDDDG)

Unsere Website verwendet ausschließlich technisch notwendige Cookies.

Rechtsgrundlage: § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Eine Einwilligung ist nicht erforderlich.

SpeicherdauerSitzungsdauer (Session-Cookies)

Beispiele technisch notwendiger Cookies:

Session-ID (Sitzungsverwaltung)
CSRF-Token (Sicherheit gegen Angriffe)

Wir verwenden keine Tracking- oder Marketing-Cookies. Ein Cookie-Banner ist daher nicht erforderlich.

4. Verarbeitung von Kunden- und Vertragsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Im Rahmen von Geschäftsbeziehungen verarbeiten wir:

Name und Anschrift
E-Mail-Adresse und Telefonnummer
Zahlungsdaten (IBAN, Kontoinhaber)
Bestell- und Rechnungsdaten
Kommunikationsverlauf

Zweck:

Vertragsanbahnung und -Abwicklung
Rechnungsstellung und Zahlungsabwicklung
Kundenkommunikation und Support

Speicherdauer:

Laufende Verträge: Dauer der Geschäftsbeziehung
Nach Vertragsende: 10 Jahre (§ 147 AO / § 257 HGB)

Weitergabe: Nur soweit zur Vertragserfüllung notwendig, z. B. an Lieferanten, Steuerberater oder Zahlungsdienstleister – jeweils mit Auftragsverarbeitungsvertrag (Art. 28 DSGVO) oder bestehendem berechtigten Interesse.

5. Auftragsverarbeitung (Art. 28 DSGVO)

Wir setzen externe Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten:

a) Webhoster / ITBetrieb und Hosting der Website – Auftragsverarbeitungsvertrag abgeschlossen

b) SteuerberaterBuchführung, Steuererklärungen – Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

c) Bank / ZahlungZahlungsabwicklung – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Eine Weitergabe in Drittländer außerhalb der EU/EWR findet nicht statt.

6. Weitergabe von Daten an Behörden

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

Wir sind gesetzlich verpflichtet, auf Anfrage Daten an folgende Behörden weiterzugeben:

Finanzamt (steuerliche Pflichten)
Strafverfolgungsbehörden (bei gesetzlicher Pflicht)
Sonstige Behörden (bei gesetzlicher Verpflichtung)

Eine freiwillige Weitergabe findet nicht statt.

7. Ihre Rechte als betroffene Person (Art. 15–22 DSGVO)

Sie haben gegenüber uns folgende Rechte:

AuskunftsrechtArt. 15 DSGVO – Sie können jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.

BerichtigungsrechtArt. 16 DSGVO – Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

Recht auf LöschungArt. 17 DSGVO – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

EinschränkungArt. 18 DSGVO – Sie können die Einschränkung der Verarbeitung unter bestimmten Voraussetzungen verlangen.

DatenübertragbarkeitArt. 20 DSGVO – Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.

WiderspruchsrechtArt. 21 DSGVO – Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.

WiderrufArt. 7 Abs. 3 DSGVO – Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an:
Operon GbR z. Hd. Paul Hempel oder Clemens Schönrich
Grüne Gasse 4, 08547 Jößnitz · contact@operon.it.com

8. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Da unser Unternehmen im Freistaat Sachsen ansässig ist, ist folgende Behörde zuständig:

BehördeSächsischer Datenschutzbeauftragter (SächsDSB)

PostanschriftPostfach 11 01 32, 01330 Dresden

HausanschriftDevrientstraße 5, 01067 Dresden

Telefon+49 351 85471-101

Fax+49 351 85471-109

E-Mailsaechsdsb@slt.sachsen.de

Websitewww.datenschutz.sachsen.de

9. Datensicherheit (Art. 32 DSGVO)

Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten zu schützen:

SSL/TLS-Verschlüsselung der Website (https://)
Zugangsbeschränkungen zu personenbezogenen Daten
Regelmäßige Sicherheitsupdates
Sichere Passwortrichtlinien
Vertraulichkeitsverpflichtung der Mitarbeiter

Die Datenübertragung auf unserer Website erfolgt ausschließlich über verschlüsselte Verbindungen (erkennbar am „https://" in der Adresszeile).

10. Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Die beiden Gesellschafter der Operon GbR sind gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.

Interne Zuständigkeit:

Paul HempelZuständig für IT und Website

Clemens SchönrichZuständig für Kundenkommunikation und IT

Betroffene Personen können ihre Rechte gegenüber jedem der beiden Gesellschafter geltend machen. Beide Geschäftsführer sind gemeinsam erreichbar unter: contact@operon.it.com

11. Automatisierte Entscheidungsfindung & Profiling (Art. 22 DSGVO)

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 Abs. 1 und 4 DSGVO ein.

Es finden somit keine Verarbeitungsvorgänge statt, die ausschließlich auf einer automatisierten Verarbeitung beruhen und die betroffene Personen in rechtlich erheblicher Weise beeinträchtigen.

12. Social-Media-Präsenzen (Art. 13, 26 DSGVO)

Wir unterhalten öffentliche Unternehmensprofile auf den folgenden Plattformen:

LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)
Facebook / Meta (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland)

12.1 Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Beim Betrieb unserer Unternehmensseiten sind wir gemeinsam mit den jeweiligen Plattformbetreibern Verantwortliche im Sinne des Art. 26 DSGVO, soweit diese Daten von Seitenbesuchern erheben und verarbeiten (z. B. durch Insights- oder Analysefunktionen).

LinkedIn: Grundlage: Page Insights Joint Controller Addendum (abrufbar unter: linkedin.com/legal/l/lms-addendum). LinkedIn verarbeitet Daten u. a. zur Ausspielung von Werbung und zur Erstellung anonymisierter Statistiken.

Facebook / Meta: Grundlage: Gemeinsame Verantwortlichkeit gemäß dem Facebook-Seiten-Insights-Zusatz (abrufbar unter: facebook.com/legal/terms/page_controller_addendum).

In beiden Fällen können Betroffene ihre Rechte sowohl gegenüber uns als auch direkt gegenüber dem jeweiligen Plattformbetreiber geltend machen.

12.2 Zweck und Rechtsgrundlage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Zweck: Außendarstellung des Unternehmens, Kundenkommunikation und Reichweitenaufbau. Unser berechtigtes Interesse besteht in der Nutzung zeitgemäßer Kommunikationskanäle zur Information über unsere Leistungen und zur Kontaktpflege.

12.3 Datenverarbeitung durch die Plattformbetreiber

Die Plattformbetreiber verarbeiten personenbezogene Daten unter Umständen auch außerhalb der EU/des EWR, insbesondere in den USA. LinkedIn und Meta sind dem EU-US Data Privacy Framework beigetreten, sodass ein angemessenes Datenschutzniveau gewährleistet ist (Art. 45 DSGVO).

LinkedInlinkedin.com/legal/privacy-policy

Meta / Facebookfacebook.com/privacy/policy

13. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Stand: Mai 2026

Aufgrund geänderter gesetzlicher Vorgaben oder Änderungen unserer Datenverarbeitung kann eine Anpassung erforderlich werden. Die jeweils aktuelle Version ist auf unserer Website abrufbar.