Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
BayVert UG (haftungsbeschränkt)
St.-Georg-Siedlung 46
83043 Bad Aibling, Deutschland
Geschäftsführerin: Esma Nur Bayrak
Handelsregister: Amtsgericht Traunstein, HRB 34342
Telefon: +49 152 26708459
E-Mail: info@medyon.de

2. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten ausschließlich nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie weiterer einschlägiger Vorschriften. Wir folgen den Grundsätzen der Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit gemäß Art. 5 DSGVO und setzen technische und organisatorische Maßnahmen ein, die dem Stand der Technik entsprechen.

3. Welche Daten wir verarbeiten

a) Beim Besuch unserer Website (medyon.de). Wir verarbeiten technisch notwendige Daten, die Ihr Browser automatisch an unseren Server übermittelt: IP-Adresse (gekürzt/anonymisiert), Browsertyp und -version, Betriebssystem, Referrer-URL, abgerufene Seite, Datum und Uhrzeit der Anfrage. Diese Daten werden ausschließlich für den sicheren und stabilen Betrieb der Website verarbeitet (Server-Log-Dateien, Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO).

b) Bei Kontaktaufnahme. Wenn Sie uns über Kontaktformular, E-Mail oder Telefon erreichen, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Firma, E-Mail, Telefonnummer, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b und f DSGVO).

c) Bei Terminbuchung über medyon.de/termin. Bei einer Terminbuchung über unser Buchungstool verarbeiten wir Name, E-Mail-Adresse, ggf. Telefonnummer und den von Ihnen gewählten Termin. Die Daten werden technisch über unser Kundenportal crm.medyon.de verwaltet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

d) Bei bestehender Geschäftsbeziehung. Wir verarbeiten Stammdaten (Firmierung, Anschrift, Ansprechpartner, USt-IdNr., Handelsregister), Kommunikationsdaten (E-Mail, Telefon), Abrechnungsdaten (Bankverbindung, SEPA-Mandate, Rechnungs- und Zahlungsstatus) sowie technische Daten aus dem Kundenportal und unserem CMS (Logins, Uploads, Spotmetadaten, Loop-Auswertungen) zur Vertragserfüllung und Abwicklung (Art. 6 Abs. 1 lit. b, c und f DSGVO).

e) Personenbezogene Inhalte in Kampagnenmaterial. Stellen Werbekunden Inhalte zur Verfügung, in denen Personen erkennbar sind (z. B. Bilder, Videos, Tonaufnahmen), verarbeiten wir diese ausschließlich im Rahmen der vereinbarten Werbemaßnahme. Die Verantwortung für sämtliche Einwilligungen, Rechte und Lizenzen trägt der Werbekunde. Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO werden nicht verarbeitet.

4. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Vertragserfüllung und vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten wie handels- und steuerrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO), auf Basis berechtigter Interessen wie IT-Sicherheit, Systemintegrität, Betrugs- und Missbrauchsprävention, Rechtsverteidigung und anonymisierte Reichweitenauswertung (Art. 6 Abs. 1 lit. f DSGVO) sowie aufgrund Ihrer Einwilligung, soweit erteilt (Art. 6 Abs. 1 lit. a DSGVO).

5. Cookies und Tracking

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind (z. B. zur Speicherung von Spracheinstellungen oder Session-IDs). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Wir setzen keine Analyse-, Marketing- oder Tracking-Cookies, kein Google Analytics, kein Facebook-Pixel, keine vergleichbaren Profilbildungstools. Sollten künftig solche Technologien eingesetzt werden, erfolgt dies ausschließlich nach vorheriger ausdrücklicher Einwilligung über ein Cookie-Banner. Weitere Einzelheiten entnehmen Sie unserer Cookie-Richtlinie.

6. Weitergabe an Dritte und Auftragsverarbeiter

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben oder durch Ihre ausdrückliche Einwilligung gedeckt ist. Wir setzen Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein, insbesondere für Hosting, E-Mail-Versand, Zahlungsabwicklung (SEPA), CMS- und CRM-Betrieb sowie technische Wartung. Alle Auftragsverarbeiter sind vertraglich auf Datenschutzkonformität verpflichtet. Eine aktuelle Liste der eingesetzten Auftragsverarbeiter wird auf Anfrage zur Verfügung gestellt.

7. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR erfolgt nur auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO oder bei Vorliegen geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln, ergänzt durch technische Maßnahmen wie Verschlüsselung). In Ausnahmefällen kann eine Übermittlung auf Basis Ihrer ausdrücklichen Einwilligung erfolgen.

8. Speicherfristen

Wir speichern personenbezogene Daten nur so lange, wie es zur Zweckerreichung erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorsehen. Rechnungen, Buchungsbelege und steuerrelevante Daten werden bis zu 10 Jahre gemäß § 257 HGB / § 147 AO aufbewahrt. Vertrags- und Kommunikationsdaten werden in der Regel 3 Jahre nach Vertragsende aufbewahrt (Verjährungsfristen). Server-Logfiles werden nach maximal 14 Tagen gelöscht oder anonymisiert.

9. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Anfragen richten Sie bitte an info@medyon.de. Wir bearbeiten Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat. Bei besonders komplexen Anfragen kann diese Frist um bis zu zwei Monate verlängert werden, worüber wir Sie rechtzeitig informieren.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für die BayVert UG ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Dazu zählen Transportverschlüsselung (TLS), Zugriffskontrollen, rollenbasiertes Rechtemanagement, Backups, Protokollierung sicherheitsrelevanter Ereignisse, regelmäßige Sicherheitsupdates und Schulung unserer Mitarbeitenden zu Datenschutz und Vertraulichkeit.

12. Datenschutzbeauftragter

Die gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für die BayVert UG nach derzeitigem Stand nicht. Für sämtliche Anliegen zum Datenschutz erreichen Sie uns unter info@medyon.de. Sollte sich die Schwellenwertgrenze verändern, werden wir umgehend einen Datenschutzbeauftragten benennen und die Kontaktdaten an dieser Stelle veröffentlichen.

13. Datenschutzverletzungen

Im Falle einer Datenschutzverletzung im Sinne von Art. 4 Nr. 12 DSGVO informieren wir die zuständige Aufsichtsbehörde gemäß Art. 33 DSGVO innerhalb von 72 Stunden und – sofern erforderlich – auch die betroffenen Personen gemäß Art. 34 DSGVO. Wir führen interne Notfallpläne und dokumentieren jeden Vorfall einschließlich der ergriffenen Maßnahmen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder unsere Verarbeitungstätigkeiten ändern. Die jeweils aktuelle Fassung ist unter medyon.de/datenschutz abrufbar. Bei wesentlichen Änderungen, die bestehende Vertragsverhältnisse betreffen, werden wir gesondert informieren.