Privacy Policy

Letzte Aktualisierung:

1. Verantwortlicher

KernMut, Linienstraße 144, 10115 Berlin, Deutschland ([email protected], Tel. +49 30 54987610).

Ein:e Datenschutzbeauftragte:r ist nicht benannt, da gesetzlich nicht erforderlich. Für alle Datenschutzanliegen kontaktieren Sie uns unter den genannten Kontaktdaten.

2. Geltungsbereich

Diese Hinweise gelten für die Webseite kernmut.ink (inkl. Unterseiten), für Anfragen über unser Kontaktformular (GET → „/thanks/“), für E-Mail-Kontakt sowie für die Abwicklung unserer Leistungen (Evidence-Setup, Abnahme & Revision, Playbook-Lizenzen, Workshops).

3. Kategorien personenbezogener Daten & Quellen

  • Server-Logs: IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, HTTP-Status (Quelle: Ihr Endgerät; Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – technische Bereitstellung/Sicherheit).
  • Kontakt/Anfrage: Vorname, Nachname, E-Mail, Telefon (vom Nutzer im Formular/ per E-Mail bereitgestellt; Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche Kommunikation; alternativ lit. f – berechtigtes Interesse).
  • Vertrags-/Abrechnungsdaten: Unternehmens-/Rechnungsangaben, Zahlungsdaten, Korrespondenz (Art. 6 Abs. 1 lit. b, lit. c – Vertrag/Steuerrecht).
  • Leistungsdokumentation: Journal-Einträge, Abnahmeprotokolle, Revisions-Deltas, Playbook-Nutzungsdaten (Art. 6 Abs. 1 lit. b – Vertragserfüllung).

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) und betreiben keine Profilbildung.

4. Zwecke & Rechtsgrundlagen

  • Webbetrieb & Sicherheit: Bereitstellung, Stabilität, Missbrauchsvermeidung (Art. 6 Abs. 1 lit. f DSGVO).
  • Kommunikation: Bearbeitung von Anfragen, Terminabstimmungen (Art. 6 Abs. 1 lit. b/f).
  • Vertrag & Abrechnung: Leistungsdurchführung, Dokumentation, Abnahme, Revision, Faktura (Art. 6 Abs. 1 lit. b); steuer-/handelsrechtliche Pflichten (Art. 6 Abs. 1 lit. c).
  • Rechtsdurchsetzung: Abwehr/Verfolgung von Ansprüchen (Art. 6 Abs. 1 lit. f).
  • Einwilligung: nur, wenn wir diese im Einzelfall gesondert einholen (Art. 6 Abs. 1 lit. a). Eine Nicht- oder Widerrufserteilung hat keinen Einfluss auf vertraglich notwendige Verarbeitungen.

5. Empfänger & Auftragsverarbeitung

Wir setzen sorgfältig ausgewählte Dienstleister (Auftragsverarbeiter, Art. 28 DSGVO) ein, z. B. Hosting/IT, Kollaboration/Support, Buchhaltung. Diese verarbeiten Daten ausschließlich nach Weisung und auf Basis eines AVV/DPA. Eine Weitergabe an Dritte erfolgt nur, soweit vertraglich/gesetzlich erforderlich (z. B. Steuerberater) oder zur Rechtsdurchsetzung.

6. Drittlandübermittlungen

Grundsätzlich verarbeiten wir Daten innerhalb der EU/des EWR. Sollte ein Transfer in Drittländer erforderlich sein, erfolgt er auf Basis geeigneter Garantien (insb. EU-Standardvertragsklauseln) und zusätzlicher Schutzmaßnahmen. Details stellen wir auf Anfrage bereit.

7. Speicherfristen

  • Server-Logs: i. d. R. 14–30 Tage, länger nur zu Beweis-/Sicherheitszwecken.
  • Anfragen: bis Abschluss der Kommunikation und maximal 12 Monate.
  • Vertrags-/Abrechnungsdaten: 6–10 Jahre (z. B. § 257 HGB, § 147 AO).
  • Leistungsdokumentation: während der Vertragslaufzeit und gemäß vertraglich vereinbarten Aufbewahrungen.

8. Cookies & ähnliche Technologien

Wir verwenden derzeit keine nicht-notwendigen Cookies (kein Marketing/Tracking). Näheres in der Cookie Policy. Ein Banner ist daher nicht erforderlich.

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (Zugriffskontrolle, 2FA, rollenbasierte Rechte, Protokollierung administrativer Zugriffe, verschlüsselte Übertragung, Minimalprinzip). Bitte beachten Sie, dass die Übertragung per E-Mail systembedingt Risiken birgt.

10. Pflicht zur Bereitstellung

Für den Vertragsabschluss sind bestimmte Angaben erforderlich (Kontakt-/Rechnungsdaten). Ohne diese Daten kann eine Zusammenarbeit nicht erfolgen.

11. Rechte der betroffenen Personen

  • Auskunft, Berichtigung, Löschung, Einschränkung (Art. 15–18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO),
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit.

12. Automatisierte Entscheidungen

Wir treffen keine Entscheidungen ausschließlich auf automatisierter Verarbeitung mit Rechtswirkung i. S. v. Art. 22 DSGVO.

13. Minderjährige

Unser Angebot richtet sich nicht an Kinder. Wir verarbeiten wissentlich keine Daten von Kindern.

14. Änderungen dieser Hinweise

Wir passen diese Privacy Policy bei Bedarf an. Es gilt die jeweils veröffentlichte Version.

Diese Hinweise ersetzen keine Rechtsberatung im Einzelfall. Maßgeblich sind zudem unsere Terms & Conditions und vertragliche Abreden.