Datenschutzerklärung
– Diese Webseite wurde nach dem Datenschutzprinzip „Privacy-by-Design“ gestaltet –
Wir freuen uns über Ihr Interesse an Datenschutz und an unserem Unternehmen.
Die Nutzung der Webseiten der Pyngu Digital GmbH ist grundsätzlich ohne eine Angabe persönlicher Daten möglich.
Ist die Verarbeitung von Daten, die uns zur Kontaktaufnahme übermittelt wurden, erforderlich, erfolgt dies stets im Einklang mit der Datenschutz Grundverordnung in Übereinstimmung mit dem Bundesdatenschutzgesetz. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen über die ihnen zustehenden Rechte aufgeklärt. Die Pyngu Digital GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen umfangreichen Schutz der personenbezogenen Daten sicherzustellen.
Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Wir arbeiten jedoch beständig daran, unsere Sicherheitsstandards weiter auszubauen und dem aktuellen Stand der Technik stets gerecht zu werden.
1. Begriffsbestimmungen
Die Datenschutzerklärung der Pyngu Digital GmbH beruht auf den Begriffsbestimmungen, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz Grundverordnung verwendet wurden (Art. 4 DSGVO Begriffsbestimmungen). Die Datenschutzerklärung soll für die Öffentlichkeit und insbesondere die Kunden und Geschäftspartner der Pyngu Digital GmbH einfach lesbar und verständlich sein. Um dies zu gewährleisten, werden vorab die verwendeten Begriffsbestimmungen erläutert.
Es werden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe verwendet:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
e) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
f) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
g) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
h) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Pyngu Digital GmbH
Silberburgstraße 100
70176 Stuttgart
Deutschland
Web: pyngu.com
Mail: mail[at]pyngu.com
3. Erfassung von allgemeinen Daten und Informationen
Die Webseiten der Pyngu Digital GmbH erfassen mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden temporär in den Logfiles des Servers gespeichert. Erfasst werden können
(1) die verwendeten Browsertypen und Versionen,
(2) das vom zugreifenden System verwendete Betriebssystem,
(3) die Internetseite, von welcher ein zugreifendes System auf die Webseite gelangt (sogenannte Referrer),
(4) die Unterwebseiten, welche über ein zugreifendes System auf die Webseite angesteuert werden,
(5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite,
(6) eine Internet-Protokoll-Adresse (IP-Adresse),
(7) der Internet-Service-Provider des zugreifenden Systems und
(8) sonstige Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf die informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Pyngu Digital GmbH niemals Rückschlüsse auf den Besucher der Webseite. Diese Informationen werden vielmehr benötigt, um
(a) die Inhalte der Webseite korrekt auszuliefern,
(b) die Inhalte der Webseite sowie die Suchmaschinenoptimierung für diese zu optimieren,
(c) die dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Technik der Webseite zu gewährleisten sowie
(d) um Strafverfolgungsbehörden, bei berechtigten Anfragen, die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese Daten und Informationen werden durch die Pyngu Digital GmbH, wenn überhaupt, nur anlassbezogen statistisch erhoben und darüber hinaus mit dem Ziel temporär gespeichert, den Datenschutz und die Datensicherheit der Online-Präsenz zu erhöhen, um letztlich ein hohes Schutzniveau sicherstellen zu können. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert und ohne richterliche Anordnung niemals mit Dritten geteilt.
4. Cookies
Die Webseiten der Pyngu Digital GmbH verwenden keine Cookies. Mehr Informationen über Cookies und die unternehmensinterne Einstellung darüber können Interessierte in unserer Pyngu-Cookie-Policy einsehen.
5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Die Pyngu Digital GmbH verarbeitet und speichert personenbezogene Daten von betroffenen Personen nur für den Zeitraum, der zur Erreichung des Speicherungszwecks und zur Einhaltung von verpflichtenden Gesetzen erforderlich ist.
Entfällt der Speicherungszweck oder läuft eine vom zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
6. Betroffenenrechte
a) Recht auf Widerruf der Einwilligung
Jede betroffene Person hat das Recht, eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.
b) Recht auf Auskunft
Jede betroffene Person hat das Recht, eine Bestätigung darüber zu verlangen, ob ein Unternehmen personenbezogene Daten verarbeiten, die Sie betrifft. Ist dies der Fall, so hat die betroffene Person das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen: z.B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.
c) Recht auf Berichtigung
Jede betroffene Person hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person zudem das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
d) Recht auf Löschung (“Recht auf Vergessen werden“)
Jede betroffene Person hat gegebenenfalls das Recht ein Recht zur Löschung Ihrer personenbezogenen Daten. Dies ist z.B. der Fall, wenn die erhobenen personenbezogenen Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, die datenschutzrechtliche Einwilligungserklärung widerrufen wird oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
e) Recht auf Einschränkung der Verarbeitung
Jede betroffene Person hat ein Recht auf Einschränkung der Verarbeitung in den gesetzlich vorgeschriebenen Fällen.
f) Recht auf Datenübertragbarkeit
Jede betroffene Person hat das Recht, in den gesetzlich vorgeschriebenen Fällen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
g) Recht auf Widerspruch
Jede betroffene Person hat das Recht, jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung bestimmter sie betreffender personenbezogener Daten Widerspruch einzulegen.
h) Beschwerderecht bei der zuständigen Aufsichtsbehörde
Jede betroffene Person hat das Recht, sich jederzeit mit einer Beschwerde an die für sie zuständige Aufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland der betroffenen Person oder dem Ort der mutmaßlichen Datenschutzverletzung.
7. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Die Pyngu Digital GmbH erhebt und verarbeitet personenbezogene Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail übermittelt. Bewerber können Unterlagen jederzeit Ende-zu-Ende verschlüsselt über Open PGP an die E-Mail-Adresse mail[at]pyngu.com übermitteln oder nach Rücksprache transportverschlüsselt auf die vom Unternehmen selbst gehostete “Pyngu Cloud“ laden.
Schließt die Pyngu Digital GmbH einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen entgegenstehen. Sonstige berechtigte Interessen in diesem Sinne sind beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
8. Webanalysedienst
Wir verwenden das Open-Source-WordPress-Plugin “Matomo Analytics“, um den Traffic auf unserer Webseiten zu analysieren. Dies hilft uns, die Webseiten zu verbessern und die Besucherströme und die Seitenaufrufe des Pyngu Magazins nachverfolgen zu können. Die Analyse-Software läuft ausschließlich auf von uns administrierten Servern. Die aufgezeichneten Daten werden nur dort gespeichert und nicht an Dritte weitergegeben. Wir legen keine Cookies auf den Computern unserer Besucher ab und erheben keine personenbezogenen Daten mit Matomo. Beim Zugriff auf einzelne Seiten unserer Webseiten werden folgende Daten gespeichert:
- Zwei Byte der IP-Adresse des zugreifenden Systems. Die Software ist so eingestellt, dass IP-Adressen nicht vollständig gespeichert werden können. Eine exakte Zuordnung der gekürzten IP-Adresse ist daher nicht möglich.
- Die aufgerufene Webseite.
- Die verweisende Webseite, von der aus der Benutzer auf die aufgerufene Webseite gelangt ist.
- Die Folgeseiten, die von der aufgerufenen Webseite aus besucht wurden.
- Die Verweildauer auf der Webseite.
- Die Häufigkeit der Webseiten-Zugriffe während einer Session.
9. Onlineangebot auf Social-Media-Plattformen
Die Pyngu Digital GmbH bietet auf einem selbst gehosteten Mastodon-Server Onlineangebote an, um dort Informationen bereitzuhalten und um mit ihren Kunden und Interessenten in Kontakt treten zu können. Mastodon ist ein quelloffener Mikroblogging-Dienst bei dem die Daten dezentral gespeichert werden.
Dieses Angebot wird auf einem eigenen Server administriert. Es gelten die gleichen, hohen Datenschutzstandards wie für die Webseite.
10. Rechtsgrundlage der Verarbeitung
Artikel 6 Absatz 1 lit. a DSGVO dient der Pyngu Digital GmbH als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt wird.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Artikel 6 Absatz 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu Produkten oder Leistungen.
Unterliegt das Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Artikel 6 Absatz 1 lit. c DSGVO.
In Ausnahmesituationen könnte nach Artikel 6 Absatz 1 lit. d DSGVO, die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Letztlich könnten Verarbeitungsvorgänge auf Artikel 6 Absatz 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses des Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
11. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung, Vertragsanbahnung oder zur eingewilligten Kundeninformation erforderlich sind.
12. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder kann sich aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person personenbezogene Daten zur Verfügung stellt, die in der Folge verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, personenbezogene Daten bereitzustellen, wenn die Pyngu Digital GmbH mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.
Es werden grundsätzlich keine personenbezogenen Daten an Dritte weitergegeben. Sollten Daten an Dritte weitergegeben werden, erfolgt dies ausschließlich im Einklang mit der aktuellen Rechtssprechung. Wenn im Rahmen einer Auftragsverarbeitung Daten an einen Dienstleister übermittelt werden, so erfolgt dies auf Grundlage des Artikel 28 DSGVO.
Cool wie die Antarktis
Pyngu Digital ist eine junge Digital Agentur aus Stuttgart. Unser Dienstleistungsangebot lässt sich schnell zusammenfassen: