Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) für die Verarbeitung personenbezogener Daten auf dieser Website ist:
Datenschutzbeauftragter
Gemäß Art. 37 DSGVO und § 38 BDSG haben wir einen Datenschutzbeauftragten benannt, sofern dies gesetzlich erforderlich ist. Anfragen zum Datenschutz können Sie jederzeit an folgende Adresse richten:
JavaScript erforderlich
JavaScript erforderlich
JavaScript erforderlich
E-Mail: JavaScript erforderlich
Ihr Datenschutzbeauftragter ist zur Verschwiegenheit über die Identität der betroffenen Personen sowie über Umstände, die Rückschlüsse auf die betroffene Person zulassen, verpflichtet, soweit er nicht davon durch die betroffene Person befreit wird (§ 38 Abs. 2 i.V.m. § 6 Abs. 6 BDSG).
Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Grundlagen und nach den Grundsätzen des Art. 5 DSGVO. Personenbezogene Daten werden insbesondere:
| Grundsatz | Umsetzung bei Prime Office Service |
|---|---|
| Rechtmäßigkeit & Transparenz | Verarbeitung nur auf Basis einer Rechtsgrundlage gem. Art. 6 DSGVO; vollständige Information der Betroffenen |
| Zweckbindung | Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht zweckfremd weiterverarbeitet |
| Datenminimierung | Erhebung beschränkt auf das für den jeweiligen Zweck notwendige Mindestmaß |
| Richtigkeit | Angemessene Maßnahmen zur unverzüglichen Löschung oder Berichtigung unrichtiger Daten |
| Speicherbegrenzung | Daten werden nur so lange gespeichert, wie es für den Verarbeitungszweck erforderlich ist |
| Integrität & Vertraulichkeit | Technische und organisatorische Maßnahmen (TOM) zum Schutz vor unbefugtem Zugriff, Verlust oder Vernichtung |
| Rechenschaftspflicht | Dokumentation aller Verarbeitungstätigkeiten im Verzeichnis gem. Art. 30 DSGVO |
Erhobene Daten & Verarbeitungszwecke
Im Rahmen des Betriebs dieser Website und unserer Dienstleistungen verarbeiten wir folgende Kategorien personenbezogener Daten:
4.1 Bestandsdaten (Vertragsabwicklung)
Vorname, Nachname, Firmenname, Handelsregisterangaben, Postanschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung (SEPA-Lastschrift), Kopie eines Lichtbildausweises (soweit gesetzlich erforderlich, z. B. nach dem Geldwäschegesetz GwG).
4.2 Kommunikationsdaten
E-Mail-Korrespondenz, Telefon-Gesprächsnotizen, Inhalte von Anfragen über das Kontaktformular sowie Zeitstempel der Kommunikation.
4.3 Nutzungsdaten (technisch)
IP-Adresse (anonymisiert nach 7 Tagen), Browser-Typ und -version, Betriebssystem, Referrer-URL, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs sowie übertragene Datenmenge (Server-Logfiles).
4.4 Vertragsdaten
Gebuchtes Paket, Vertragslaufzeit, Zahlungshistorie, gebuchte Standorte und ggf. Bevollmächtigungen (Postempfang, Handelsregistereintragung).
Rechtsgrundlagen
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis der folgenden Rechtsgrundlagen der DSGVO:
| Rechtsgrundlage | Anwendungsfall |
|---|---|
| Art. 6 Abs. 1 lit. a DSGVO Einwilligung |
Newsletter-Versand, Einsatz optionaler Cookies und Analyse-Dienste (sofern zutreffend) |
| Art. 6 Abs. 1 lit. b DSGVO Vertragserfüllung |
Bearbeitung von Anfragen, Vertragsabschluss, Erbringung der Virtual-Office-Leistungen, Rechnungsstellung |
| Art. 6 Abs. 1 lit. c DSGVO Rechtliche Verpflichtung |
Aufbewahrung von Geschäftsunterlagen gem. §§ 238 ff. HGB, 147 AO; Identitätsprüfung gem. GwG; Meldepflichten |
| Art. 6 Abs. 1 lit. f DSGVO Berechtigtes Interesse |
Betrieb und Sicherung der Website, Spam-Schutz, IT-Sicherheit, Verbesserung unserer Dienstleistungen, Geltendmachung rechtlicher Ansprüche |
Soweit wir berechtigte Interessen als Rechtsgrundlage heranziehen, haben wir eine Interessenabwägung vorgenommen und sichergestellt, dass die Interessen oder Grundrechte der betroffenen Personen nicht überwiegen.
Kontaktformular
Wenn Sie uns über das Kontaktformular auf unserer Website eine Anfrage übermitteln, werden die von Ihnen eingegebenen Daten (Name, Firmenname, E-Mail-Adresse, Telefonnummer, gewähltes Paket und Wunschstandort) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Erhobene Daten: Name, Firmenname, E-Mail-Adresse, Telefonnummer (freiwillig), Paketinteresse, Wunschstandort
Zweck: Bearbeitung Ihrer Anfrage, ggf. Vorbereitung eines Vertragsschlusses
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Bis zum Abschluss der Bearbeitung, danach bis zu 3 Jahre (reguläre Verjährungsfrist gem. § 195 BGB); im Falle eines Vertragsschlusses gelten die handels- und steuerrechtlichen Aufbewahrungsfristen
Spam-Schutz: Wir setzen technische Maßnahmen ein (Honeypot-Feld, zeitbasierte Prüfung, IP-basierte Rate-Limitierung), um Missbrauch zu verhindern. Dabei werden keine dauerhaften Profile erstellt.
Die Übertragung der Formulardaten erfolgt verschlüsselt (TLS/SSL). Wir geben diese Daten nicht ohne Ihre Einwilligung an Dritte weiter.
Server-Logfiles
Der Hoster unserer Website erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:
| Datum | Zweck & Rechtsgrundlage | Speicherdauer |
|---|---|---|
| IP-Adresse (vollständig) | Erkennung von Angriffen, Fehlerdiagnose · Art. 6 Abs. 1 lit. f DSGVO | 7 Tage, danach Anonymisierung |
| Browser & Betriebssystem | Technische Kompatibilität sicherstellen · Art. 6 Abs. 1 lit. f DSGVO | 7 Tage |
| Referrer-URL | Optimierung der Website-Navigation · Art. 6 Abs. 1 lit. f DSGVO | 7 Tage |
| Datum, Uhrzeit, aufgerufene Seite | Fehlerdiagnose, Sicherheit · Art. 6 Abs. 1 lit. f DSGVO | 7 Tage |
| Übertragene Datenmenge, HTTP-Statuscode | Technischer Betrieb der Website · Art. 6 Abs. 1 lit. f DSGVO | 7 Tage |
Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Daten werden erhoben, um einen fehlerfreien Betrieb der Website zu gewährleisten und zur Verbesserung unseres Angebotes. Rechtsgrundlage ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser automatisch erstellt und auf Ihrem Endgerät speichert, wenn Sie unsere Website besuchen.
8.1 Technisch notwendige Cookies
Technisch notwendige Cookies ermöglichen den grundlegenden Betrieb der Website. Sie werden ohne Ihre Einwilligung gesetzt und können nicht deaktiviert werden, ohne die Funktionalität der Website zu beeinträchtigen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
| Cookie | Zweck | Laufzeit |
|---|---|---|
| Session-Cookie | Aufrechterhaltung der Sitzung, Formular-Spam-Schutz (CSRF-Token) | Sitzungsende |
8.2 Optionale Cookies (nur mit Einwilligung)
Optionale Cookies – etwa Analyse- oder Marketing-Cookies – werden nur nach Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG gesetzt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Derzeit setzt unsere Website keine optionalen Tracking- oder Analyse-Cookies ein.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Google Fonts
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten den Dienst Google Fonts der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (in der EU vertreten durch: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).
Beim Aufruf einer Seite, die Google Fonts einbindet, wird Ihre IP-Adresse an Google-Server übertragen. Google erhält damit die Information, dass diese Website von Ihrer IP-Adresse aus aufgerufen wurde. Dies erfolgt ohne Ihre Anmeldung bei einem Google-Konto. Wenn Sie in Ihrem Google-Konto angemeldet sind, ist Google ggf. in der Lage, diese Daten Ihrem Konto zuzuordnen. Wir weisen darauf hin, dass Google die Schriftarten-Daten nach eigenen Angaben nicht für Werbung nutzt und keine Cookies speichert.
Die Einbindung von Google Fonts erfolgt im berechtigten Interesse an einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote gem. Art. 6 Abs. 1 lit. f DSGVO. Sollten Sie dieser Datenübertragung widersprechen wollen, haben Sie die Möglichkeit, JavaScript in Ihrem Browser zu deaktivieren.
Soweit personenbezogene Daten in die USA übertragen werden, ist Google LLC nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter: policies.google.com/privacy
Externe Dienste & Hosting
10.1 Webhosting
Unsere Website wird auf Servern eines professionellen Hosting-Anbieters mit Sitz in Deutschland betrieben. Sämtliche im Rahmen dieser Website verarbeiteten Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert. Mit unserem Hosting-Anbieter haben wir einen Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO geschlossen.
10.2 E-Mail-Versand (Kontaktformular)
Anfragen über unser Kontaktformular werden per E-Mail über unseren SMTP-Server an unser Team weitergeleitet. Die Übertragung erfolgt TLS-verschlüsselt. Wir nutzen keinen externen E-Mail-Dienstleister für Formularanfragen; die Daten verlassen nicht unsere eigene IT-Infrastruktur.
10.3 Keine Social-Media-Plugins
Diese Website enthält keine Social-Media-Plugins, die ohne Ihre Interaktion Daten an soziale Netzwerke (z. B. Facebook, LinkedIn, X/Twitter) übermitteln würden. Sofern Verlinkungen zu sozialen Netzwerken bestehen, handelt es sich um einfache Links, keine eingebetteten Plugins.
Weitergabe an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, eine der folgenden Ausnahmen liegt vor:
| Empfänger | Grund der Weitergabe | Rechtsgrundlage |
|---|---|---|
| Auftragsverarbeiter (z. B. Hosting, IT) | Technischer Betrieb unserer Dienste im Rahmen eines AVV gem. Art. 28 DSGVO | Art. 6 Abs. 1 lit. f DSGVO |
| Steuerberater / Wirtschaftsprüfer | Erfüllung steuerrechtlicher und handelsrechtlicher Pflichten | Art. 6 Abs. 1 lit. c DSGVO |
| Behörden (Finanzamt, Gerichte, Strafverfolgung) | Gesetzliche Auskunftspflichten oder gerichtliche Anordnung | Art. 6 Abs. 1 lit. c DSGVO |
| Rechtsanwälte / Inkasso | Geltendmachung oder Abwehr rechtlicher Ansprüche | Art. 6 Abs. 1 lit. f DSGVO |
Im Falle einer Unternehmensübertragung (Fusion, Erwerb) können Ihre Daten als Teil des Unternehmens übertragen werden. Wir werden Sie in diesem Fall rechtzeitig informieren.
Übermittlung in Drittländer
Eine Übertragung personenbezogener Daten in Länder außerhalb der Europäischen Union (Drittländer) erfolgt nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist. Dies wird gewährleistet durch:
- — Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO (z. B. für Großbritannien, Schweiz)
- — EU-Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 lit. c DSGVO
- — EU-US Data Privacy Framework für zertifizierte US-Unternehmen (z. B. Google LLC)
Soweit wir für die Einbindung von Google Fonts Daten in die USA übermitteln, stützt sich diese Übermittlung auf das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit der Zertifizierung von Google unter dem EU-US Data Privacy Framework.
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenkategorie | Speicherdauer | Gesetzliche Grundlage |
|---|---|---|
| Kontaktanfragen ohne Vertragsschluss | 3 Jahre nach Abschluss der Bearbeitung | § 195 BGB (regelmäßige Verjährung) |
| Vertragsdaten (Bestandskunden) | 10 Jahre nach Vertragsende | § 147 AO, § 257 HGB |
| Rechnungen & Buchungsbelege | 10 Jahre | § 147 Abs. 1 AO, § 257 HGB |
| Handels- und Geschäftsbriefe | 6 Jahre | § 257 Abs. 1 Nr. 2–3 HGB |
| Server-Logfiles (IP-Adressen) | 7 Tage (vollständig), danach anonymisiert | Berechtigtes Interesse (Sicherheit) |
| Identifikationsdaten (GwG) | 5 Jahre nach Geschäftsbeziehungsende | § 8 Abs. 4 GwG |
Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht, sofern keine weiteren Verarbeitungszwecke bestehen und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen gemäß DSGVO folgende Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe § 2) oder an JavaScript erforderlich:
Recht auf Auskunft
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten, und ggf. eine Kopie dieser Daten zu erhalten (Art. 15 DSGVO).
Recht auf Berichtigung
Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
Recht auf Löschung
Sie haben unter den Voraussetzungen des Art. 17 DSGVO das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden").
Recht auf Einschränkung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn bestimmte Voraussetzungen gem. Art. 18 DSGVO erfüllt sind.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).
Widerspruchsrecht
Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO einzulegen (Art. 21 DSGVO).
Widerruf von Einwilligungen
Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Recht gegen automatisierte Entscheidung
Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, sofern dies erhebliche Auswirkungen auf Sie hat (Art. 22 DSGVO).
Wir beantworten Anfragen zur Ausübung Ihrer Rechte unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang. Bei komplexen oder zahlreichen Anfragen können wir diese Frist um bis zu zwei weitere Monate verlängern; wir informieren Sie in diesem Fall über die Verlängerung und die Gründe (Art. 12 Abs. 3 DSGVO).
Um Ihre Rechte ausüben zu können, müssen wir Ihre Identität verifizieren, um unbefugte Auskunft an Dritte zu verhindern. Bitte fügen Sie Ihrer Anfrage daher eine Kopie Ihres Personalausweises oder Reisepasses bei. Wir verwenden diese Kopie ausschließlich zur Identitätsprüfung und löschen sie unmittelbar nach Abschluss der Bearbeitung Ihrer Anfrage.
Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist:
Sie können sich auch an die Datenschutzaufsichtsbehörde Ihres Wohnsitzlandes oder Ihres gewöhnlichen Aufenthaltsortes wenden. Eine Liste aller deutschen Datenschutzaufsichtsbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI): www.bfdi.bund.de
Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen (TOM) ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
| Maßnahme | Beschreibung |
|---|---|
| TLS-Verschlüsselung | Alle Datenübertragungen zwischen Ihrem Browser und unserem Server erfolgen verschlüsselt via TLS (mindestens TLS 1.2) |
| SMTP-Verschlüsselung | E-Mail-Versand über STARTTLS/TLS-gesicherte SMTP-Verbindungen |
| Zugriffskontrolle | Strikte Rollenkonzepte und Zugriffsrechte; Mitarbeiter erhalten nur Zugang zu den Daten, die sie für ihre Aufgaben benötigen |
| Spam- & Missbrauchsschutz | Honeypot-Felder, zeitbasierte Prüfungen und IP-Rate-Limiting zum Schutz vor automatisierten Angriffen |
| Rechenzentrum Deutschland | Hosting ausschließlich auf Servern in Deutschland; ISO 27001-zertifizierte Rechenzentren |
| Datensicherung | Regelmäßige verschlüsselte Backups mit definierten Wiederherstellungszeiten (RTO/RPO) |
| Mitarbeiterschulung | Regelmäßige Sensibilisierung und Schulung aller Mitarbeiter im Datenschutz |
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir die zuständige Aufsichtsbehörde unverzüglich, spätestens jedoch innerhalb von 72 Stunden, benachrichtigen (Art. 33 DSGVO). Sofern die Verletzung voraussichtlich ein hohes Risiko für Sie darstellt, werden wir Sie ebenfalls unverzüglich benachrichtigen (Art. 34 DSGVO).
Aktualität & Änderungen
Diese Datenschutzerklärung hat den Stand vom Januar 2025 und ist derzeit gültig. Sie wurde gemäß den Anforderungen der DSGVO (EU) 2016/679, des BDSG n.F. sowie des TTDSG erstellt.
Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.addresso.de/datenschutz von Ihnen abgerufen und ausgedruckt werden. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns erhobenen persönlichen Daten auf dem Laufenden zu bleiben.
Diese Datenschutzerklärung wurde nach bestem Wissen und Gewissen erstellt und entspricht dem Stand der geltenden deutschen und europäischen Datenschutzgesetzgebung. Sie ersetzt keine Rechtsberatung. Bei konkreten rechtlichen Fragen empfehlen wir die Konsultation eines auf Datenschutzrecht spezialisierten Rechtsanwalts.