Rechtliches · Information nach Art. 13 DSGVO

Datenschutzerklärung

Information über die Verarbeitung personenbezogener Daten beim Besuch dieser Website nach Maßgabe der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

1 · Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne des Art. 4 Nr. 7 DSGVO:

North Bridge Systems GmbH
Marmorwerkstraße 52
83088 Kiefersfelden
Deutschland

Vertreten durch den Geschäftsführer Tim Heidfeld.
E-Mail für Datenschutzanfragen: datenschutz@northbridgesystems.de

2 · Datenschutzbeauftragter

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für North Bridge Systems nach § 38 BDSG nicht, da die Voraussetzungen (insbesondere Schwellenwert von 20 ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigten Personen) nicht erfüllt sind. Datenschutzanfragen richten Sie bitte an die oben genannte E-Mail-Adresse.

3 · Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf dieser Website erfasst das System des Hostingproviders automatisch Daten und Informationen vom Computersystem des aufrufenden Geräts. Folgende Daten werden hierbei verarbeitet:

IP-Adresse des aufrufenden Geräts
Datum und Uhrzeit des Zugriffs
Aufgerufene URL und HTTP-Statuscode
Übertragene Datenmenge
Referrer-URL (zuvor besuchte Seite)
Verwendeter Browser, Betriebssystem und Spracheinstellung (User-Agent)

Zweck: Sicherstellung der technischen Bereitstellung der Website, Gewährleistung der Systemsicherheit und Stabilität, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).
Speicherdauer: Logfiles werden spätestens nach 30 Tagen automatisch gelöscht, sofern nicht im Einzelfall sicherheitsrelevante Vorfälle eine längere Aufbewahrung erfordern.

4 · Hosting

Diese Website wird gehostet bei der united-domains AG, Gautinger Straße 10, 82319 Starnberg, Deutschland. Die Server befinden sich innerhalb der Europäischen Union. Mit dem Hostingprovider besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, der sicherstellt, dass die Verarbeitung der Daten der Websitebesucher nur nach Weisung und unter Einhaltung der DSGVO erfolgt.

5 · Schriftarten (Lokales Hosting)

Diese Website verwendet die Schriftarten Inter Tight und JetBrains Mono. Beide Schriften werden ausschließlich von unserem eigenen Server geladen. Es findet keine Verbindung zu externen Schriftendiensten (insbesondere keine Verbindung zu Google Fonts oder vergleichbaren Drittanbietern) statt. Es werden somit beim Laden der Schriftarten keine personenbezogenen Daten an Dritte übertragen.

6 · Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren (insbesondere über die auf dieser Website genannten Adressen kontakt@, impressum@ und datenschutz@northbridgesystems.de), werden die übermittelten personenbezogenen Daten verarbeitet, namentlich:

Name und E-Mail-Adresse des Absenders
Inhalt der Nachricht und etwaige weitere freiwillig mitgeteilte Daten (z. B. Telefonnummer, Unternehmen, Funktion)
Datum und Uhrzeit der Übermittlung

Zweck: Bearbeitung der Anfrage und gegebenenfalls Anbahnung oder Durchführung eines Geschäftsverhältnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Bei Anfragen ohne anschließendes Geschäftsverhältnis werden die Daten spätestens nach Abschluss der Korrespondenz gelöscht. Bei Mandatsanbahnung oder Mandatsabschluss gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO).

7 · E-Mail-Verarbeitung über Microsoft 365

Für die Verarbeitung eingehender und ausgehender E-Mails verwendet North Bridge Systems den Dienst Microsoft 365 (Exchange Online). Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (Microsoft Products and Services Data Protection Addendum, DPA) nach Art. 28 DSGVO.

Drittlandtransfer: Eine Übermittlung personenbezogener Daten in die USA (Microsoft Corporation) ist im Rahmen der Bereitstellung des Dienstes nicht vollständig auszuschließen. Microsoft Corporation ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ein Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 liegt vor. Ergänzend sind EU-Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914 Bestandteil des DPA.

Sie können Microsoft jederzeit ohne Risiko der Datenübermittlung umgehen, indem Sie uns auf einem anderen Kanal kontaktieren (Telefon, Post).

8 · Cookies und Tracking

Diese Website setzt keine Cookies und verwendet keine Tracking-, Analyse- oder Reichweitenmessungs-Werkzeuge (insbesondere kein Google Analytics, kein Matomo, kein Plausible, kein Meta-Pixel, kein Hotjar oder vergleichbare Dienste). Es findet keine Profilbildung statt.

9 · Empfänger personenbezogener Daten

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben. Empfänger im Rahmen der Verarbeitung sind:

united-domains AG (Hosting der Website, Sitz Deutschland)
Microsoft Ireland Operations Limited (E-Mail-Verarbeitung, Sitz Irland; mögliche Datenübermittlung an Microsoft Corporation, USA, siehe Ziffer 7)
Berufsmäßig zur Verschwiegenheit verpflichtete Berater (insbesondere Rechtsanwälte, Steuerberater, Wirtschaftsprüfer) im gesetzlich vorgeschriebenen oder vertraglich vereinbarten Rahmen
Behörden im Rahmen gesetzlicher Auskunfts- und Mitwirkungspflichten

10 · Rechte der betroffenen Personen

Soweit personenbezogene Daten von Ihnen verarbeitet werden, sind Sie Betroffene oder Betroffener im Sinne der DSGVO und haben uns gegenüber folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten
Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger oder Vervollständigung unvollständiger Daten
Recht auf Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen
Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO), derzeit auf dieser Website nicht einschlägig, da keine Einwilligungen eingeholt werden

Anfragen zu diesen Rechten richten Sie bitte formlos an: datenschutz@northbridgesystems.de. Wir bearbeiten Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

11 · Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für North Bridge Systems zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

12 · Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Eine Verpflichtung zur Bereitstellung besteht nicht. Ohne die Bereitstellung bestimmter Daten (insbesondere Name, E-Mail, Anliegen) ist eine Beantwortung Ihrer Kontaktaufnahme jedoch nicht möglich.

13 · Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

14 · Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden, beispielsweise bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.