DSGVO-Informationen

Unsere Verpflichtung zum Datenschutz

Stand: April 2026

Einleitung

Die Datenschutz-Grundverordnung (DSGVO) regelt europaweit einheitlich den Umgang mit personenbezogenen Daten. Bei zephyr-cache nehmen wir unsere Verantwortung ernst und setzen alle Anforderungen der DSGVO gewissenhaft um. Auf dieser Seite informieren wir Sie über die wichtigsten Aspekte unserer DSGVO-Compliance.

Grundsätze unserer Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach folgenden Grundsätzen gemäß Art. 5 DSGVO:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Jede Verarbeitung personenbezogener Daten erfolgt auf einer rechtlichen Grundlage. Wir informieren Sie klar und verständlich darüber, welche Daten wir zu welchem Zweck verarbeiten.

Zweckbindung

Wir erheben Ihre Daten für festgelegte, eindeutige und legitime Zwecke. Eine Weiterverarbeitung zu anderen Zwecken erfolgt nur mit Ihrer Einwilligung oder wenn dies gesetzlich zulässig ist.

Datenminimierung

Wir verarbeiten nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind. Unnötige Datenerhebungen vermeiden wir konsequent.

Richtigkeit

Wir bemühen uns, die Richtigkeit und Aktualität der gespeicherten Daten sicherzustellen. Unrichtige Daten werden unverzüglich berichtigt oder gelöscht.

Speicherbegrenzung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Integrität und Vertraulichkeit

Wir schützen Ihre Daten durch angemessene technische und organisatorische Maßnahmen gegen unbefugte oder unrechtmäßige Verarbeitung sowie gegen unbeabsichtigten Verlust, Zerstörung oder Schädigung.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt bei uns auf folgenden Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

In bestimmten Fällen holen wir Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten ein. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn Sie unsere Trainings, Coachings oder anderen Dienstleistungen buchen, verarbeiten wir Ihre Daten zur Erfüllung des Vertrags sowie zur Durchführung vorvertraglicher Maßnahmen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Bestimmte Datenverarbeitungen sind gesetzlich vorgeschrieben, beispielsweise im Rahmen steuer- und handelsrechtlicher Aufbewahrungspflichten.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

In manchen Fällen verarbeiten wir Daten aufgrund unseres berechtigten Interesses, etwa zur Gewährleistung der IT-Sicherheit oder zur Beantwortung von Anfragen. Dabei prüfen wir stets, ob Ihre Interessen oder Grundrechte überwiegen.

Ihre Betroffenenrechte im Detail

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen über die Verarbeitung, einschließlich:

  • Zwecke der Verarbeitung
  • Kategorien personenbezogener Daten
  • Empfänger oder Kategorien von Empfängern
  • Geplante Speicherdauer
  • Bestehen weiterer Rechte

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können verlangen, dass unrichtige personenbezogene Daten unverzüglich berichtigt werden. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:

  • Die Daten sind für die Zwecke nicht mehr notwendig
  • Sie widerrufen Ihre Einwilligung und es gibt keine andere Rechtsgrundlage
  • Sie legen Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe vor
  • Die Daten wurden unrechtmäßig verarbeitet
  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Eine Löschung kann nicht erfolgen, wenn die Verarbeitung erforderlich ist zur Erfüllung rechtlicher Verpflichtungen, zur Geltendmachung von Rechtsansprüchen oder wenn gesetzliche Aufbewahrungspflichten bestehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird. Dies bedeutet, dass die Daten zwar gespeichert, aber nicht weiterverarbeitet werden dürfen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten einem anderen Verantwortlichen übermitteln oder von uns übermitteln lassen, soweit dies technisch machbar ist.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Verarbeitung auf unserem berechtigten Interesse beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

Technische und organisatorische Maßnahmen

Zum Schutz Ihrer Daten haben wir umfassende technische und organisatorische Maßnahmen implementiert:

Technische Maßnahmen

  • Verschlüsselte Datenübertragung (SSL/TLS)
  • Regelmäßige Sicherheitsupdates und Patches
  • Firewalls und Intrusion-Detection-Systeme
  • Regelmäßige Datensicherungen (Backups)
  • Zugriffskontrollsysteme

Organisatorische Maßnahmen

  • Schulung aller Mitarbeiter zum Datenschutz
  • Vertraulichkeitsverpflichtungen für alle Mitarbeiter
  • Vergabe differenzierter Zugriffsrechte nach dem Need-to-know-Prinzip
  • Datenschutzfreundliche Voreinstellungen (Privacy by Default)
  • Datenschutz bereits bei der Systementwicklung (Privacy by Design)
  • Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

Auftragsverarbeitung

Soweit wir externe Dienstleister zur Verarbeitung personenbezogener Daten einsetzen (z.B. Hosting-Anbieter, Buchhaltungsdienstleister), erfolgt dies ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Diese Verträge stellen sicher, dass die Dienstleister:

  • Daten nur nach unseren dokumentierten Weisungen verarbeiten
  • Geeignete technische und organisatorische Maßnahmen umsetzen
  • Die Vertraulichkeit gewährleisten
  • Uns bei der Erfüllung unserer Pflichten unterstützen
  • Nach Abschluss der Leistung alle Daten löschen oder zurückgeben

Datenschutz-Folgenabschätzung

Für Verarbeitungsvorgänge, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen zur Folge haben, führen wir vor Beginn der Verarbeitung eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durch.

Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir diese gemäß Art. 33 DSGVO innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde melden, sofern die Verletzung voraussichtlich ein Risiko für die Rechte und Freiheiten betroffener Personen zur Folge hat. Betroffene Personen werden wir gemäß Art. 34 DSGVO direkt benachrichtigen, wenn ein hohes Risiko besteht.

Kontakt bei datenschutzrechtlichen Fragen

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zu Ihren Betroffenenrechten haben, können Sie sich jederzeit an uns wenden:

zephyr-cache GmbH
Rosenstraße 42
10178 Berlin
E-Mail: [email protected]

Aufsichtsbehörde

Sie haben das Recht, sich bei Beschwerden direkt an die zuständige Datenschutz-Aufsichtsbehörde zu wenden:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: 030 13889-0
E-Mail: [email protected]

Aktualisierung dieser Informationen

Diese DSGVO-Informationen werden regelmäßig überprüft und bei Bedarf aktualisiert. Die aktuelle Fassung finden Sie jederzeit auf unserer Website.