Datenschutzerklärung
Stand: 15. März 2025
Einleitung und Verantwortliche Stelle
Wir bei derivalexo nehmen den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren Daten umgehen – und zwar in einer Sprache, die Menschen tatsächlich verstehen können.
Verantwortlich für die Datenverarbeitung ist:
derivalexo
Holbeinstraße 14
04229 Leipzig
Deutschland
Telefon: +49 2919 529840
E-Mail: contact@derivalexo.com
Bei Fragen zum Datenschutz können Sie sich jederzeit direkt an uns wenden. Wir antworten normalerweise innerhalb von zwei Werktagen.
Welche Daten wir erfassen und warum
Wir sammeln nur die Informationen, die wir wirklich brauchen. Nicht mehr, nicht weniger. Hier die Details:
Informationen, die Sie uns direkt geben
Wenn Sie unser Kontaktformular ausfüllen oder uns eine E-Mail schreiben, speichern wir das natürlich:
- Ihren Namen und Vornamen
- Ihre E-Mail-Adresse
- Telefonnummer (falls Sie diese angeben)
- Den Inhalt Ihrer Nachricht
- Datum und Uhrzeit Ihrer Anfrage
Diese Daten verwenden wir ausschließlich, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b DSGVO – also die Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin.
Automatisch erfasste Nutzungsdaten
Wie jede moderne Website erfassen wir technische Informationen, wenn Sie unsere Seite besuchen. Das passiert automatisch und dient der Sicherheit sowie der Verbesserung unseres Angebots:
- IP-Adresse (in gekürzter Form nach 7 Tagen)
- Browser-Typ und Version
- Betriebssystem
- Besuchte Seiten und Verweildauer
- Referrer-URL (welche Seite Sie zu uns geführt hat)
- Datum und Uhrzeit des Zugriffs
Diese Daten werden in unseren Server-Logs gespeichert. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO – unser berechtigtes Interesse an der Sicherstellung des Betriebs und der Sicherheit unserer Website.
Wie wir Ihre Daten verwenden
Transparenz ist uns wichtig. Deshalb hier eine klare Übersicht der Zwecke:
| Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| Bearbeitung von Anfragen | Art. 6 Abs. 1 lit. b DSGVO | Bis zur vollständigen Bearbeitung, dann 6 Monate |
| Technischer Betrieb der Website | Art. 6 Abs. 1 lit. f DSGVO | 7 Tage für vollständige IP-Adressen |
| Verbesserung unserer Dienstleistungen | Art. 6 Abs. 1 lit. f DSGVO | Anonymisierte Daten, unbegrenzt |
| Einhaltung gesetzlicher Vorgaben | Art. 6 Abs. 1 lit. c DSGVO | Nach gesetzlichen Aufbewahrungsfristen |
Wir verkaufen Ihre Daten nicht und haben das auch nie vor. Wir geben sie auch nicht an Dritte weiter – außer wenn wir gesetzlich dazu verpflichtet sind oder Sie uns ausdrücklich darum bitten.
Cookies und Tracking-Technologien
Unsere Website verwendet nur technisch notwendige Cookies. Das sind kleine Textdateien, die Ihr Browser speichert und die dafür sorgen, dass die Website funktioniert.
Wir setzen keine Marketing-Cookies ein. Kein Google Analytics, kein Facebook-Pixel, keine Werbe-Tracker. Diese Entscheidung haben wir bewusst getroffen, weil uns Ihre Privatsphäre wichtiger ist als detaillierte Statistiken.
Die technisch notwendigen Cookies speichern beispielsweise Ihre Session-ID, damit Sie beim Navigieren zwischen den Seiten eingeloggt bleiben – falls Sie sich in Zukunft für ein Konto bei uns entscheiden. Diese Cookies werden gelöscht, wenn Sie Ihren Browser schließen.
Datensicherheit und Schutzmaßnahmen
Wir nehmen die Sicherheit Ihrer Daten ernst und setzen verschiedene Maßnahmen ein, um sie zu schützen:
- SSL/TLS-Verschlüsselung für die gesamte Website (erkennbar am Schloss-Symbol in Ihrer Browserzeile)
- Regelmäßige Sicherheitsupdates unserer Systeme
- Zugriffsbeschränkungen – nur autorisierte Mitarbeiter können auf personenbezogene Daten zugreifen
- Sichere Passwort-Richtlinien und Zwei-Faktor-Authentifizierung für interne Systeme
- Regelmäßige Backups in deutschen Rechenzentren
- Verschlüsselte Datenspeicherung
Unsere Server stehen ausschließlich in Deutschland bei zertifizierten Hosting-Anbietern, die ebenfalls den strengen deutschen und europäischen Datenschutzbestimmungen unterliegen.
Trotz aller Sicherheitsmaßnahmen können wir keine hundertprozentige Sicherheit garantieren – das kann niemand. Aber wir tun alles in unserer Macht stehende, um Ihre Daten zu schützen.
Ihre Rechte als betroffene Person
Die DSGVO gibt Ihnen umfassende Rechte bezüglich Ihrer persönlichen Daten. Diese Rechte nehmen wir ernst und setzen sie zeitnah um.
Auskunftsrecht (Art. 15 DSGVO)
Sie können jederzeit eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir antworten innerhalb von 30 Tagen und stellen Ihnen die Informationen in einem gängigen, maschinenlesbaren Format zur Verfügung.
Recht auf Berichtigung (Art. 16 DSGVO)
Wenn gespeicherte Daten falsch oder unvollständig sind, können Sie deren Korrektur verlangen. Wir nehmen die Änderungen umgehend vor.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Nach einer Löschungsanfrage entfernen wir Ihre Daten innerhalb von 14 Tagen aus allen aktiven Systemen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken – etwa wenn Sie die Richtigkeit der Daten bestreiten oder gegen die Verarbeitung Widerspruch eingelegt haben.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage eines berechtigten Interesses erfolgt. Wir prüfen dann, ob zwingende schutzwürdige Gründe für die weitere Verarbeitung vorliegen.
Um eines dieser Rechte auszuüben, schreiben Sie uns einfach eine E-Mail an contact@derivalexo.com. Wir benötigen dann eventuell einen Nachweis Ihrer Identität, um Missbrauch zu verhindern.
Weitergabe von Daten an Dritte
Grundsätzlich geben wir Ihre Daten nicht an Dritte weiter. Es gibt jedoch einige wenige Ausnahmen, über die wir Sie hier transparent informieren:
Technische Dienstleister
Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns beim Betrieb der Website unterstützen. Diese Unternehmen haben Zugriff auf personenbezogene Daten nur in dem Umfang, der für die Erbringung ihrer Dienstleistungen erforderlich ist:
- Hosting-Anbieter (Server in Deutschland)
- E-Mail-Dienstleister für die Kommunikation mit Ihnen
- Technischer Support und Wartung
Mit allen Dienstleistern haben wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Diese verpflichten sie, Ihre Daten nur nach unseren Weisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen zu treffen.
Gesetzliche Verpflichtungen
In seltenen Fällen können wir gesetzlich verpflichtet sein, Daten an Behörden weiterzugeben – etwa bei einem richterlichen Beschluss oder wenn schwerwiegende Straftaten im Raum stehen. Solche Anfragen prüfen wir sorgfältig auf ihre Rechtmäßigkeit.
Internationale Datentransfers
Wir bemühen uns, alle Datenverarbeitung innerhalb der Europäischen Union durchzuführen. Aktuell werden keine Ihrer Daten in Länder außerhalb der EU übertragen.
Sollte sich dies in Zukunft ändern – etwa durch den Einsatz neuer Technologien oder Dienstleister – werden wir sicherstellen, dass angemessene Schutzmaßnahmen getroffen werden (zum Beispiel EU-Standardvertragsklauseln) und Sie entsprechend informieren.
Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Konkret bedeutet das:
| Datenart | Speicherdauer | Begründung |
|---|---|---|
| Kontaktanfragen | 6 Monate nach Bearbeitung | Für mögliche Rückfragen und Dokumentation |
| Server-Logs (vollständige IP) | 7 Tage | Sicherheit und Fehleranalyse |
| Server-Logs (gekürzte IP) | 90 Tage | Statistische Auswertung und Sicherheit |
| Vertragsrelevante Daten | 10 Jahre | Gesetzliche Aufbewahrungspflichten (HGB, AO) |
Nach Ablauf der Speicherdauer löschen wir Ihre Daten automatisch und unwiderruflich – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Beschwerdeverfahren
Wenn Sie der Meinung sind, dass wir mit Ihren Daten nicht korrekt umgehen, sprechen Sie uns bitte zunächst direkt an. Wir nehmen Ihre Anliegen ernst und versuchen, jedes Problem schnell und fair zu lösen.
Natürlich haben Sie auch das Recht, sich direkt an die zuständige Datenschutzaufsichtsbehörde zu wenden. Für uns in Leipzig ist das:
Sächsischer Datenschutzbeauftragter
Devrientstraße 5
01067 Dresden
Telefon: 0351 85471 101
E-Mail: saechsdsb@slt.sachsen.de
Diese Beschwerde ist für Sie kostenlos. Die Behörde prüft dann Ihren Fall und leitet gegebenenfalls entsprechende Maßnahmen ein.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen – etwa wenn wir neue Funktionen einführen oder sich rechtliche Rahmenbedingungen ändern.
Bei wesentlichen Änderungen informieren wir Sie per E-Mail, sofern wir Ihre E-Mail-Adresse haben. Ansonsten weisen wir prominent auf unserer Website auf die Aktualisierung hin.
Das Datum der letzten Aktualisierung finden Sie ganz oben auf dieser Seite. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen – einfach um auf dem Laufenden zu bleiben.
Fragen zum Datenschutz?
Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder eines Ihrer Rechte ausüben möchten, kontaktieren Sie uns gerne:
E-Mail: contact@derivalexo.com
Telefon: +49 2919 529840
Post: derivalexo, Holbeinstraße 14, 04229 Leipzig
Wir bemühen uns, alle Anfragen innerhalb von 48 Stunden zu beantworten.