DSGVO-Informationen

Ihre Rechte nach der Datenschutz-Grundverordnung und wie wir diese umsetzen.

Stand: 3. April 2026

Überblick zur DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die seit dem 25. Mai 2018 gilt. Sie regelt den Umgang mit personenbezogenen Daten und stärkt die Rechte betroffener Personen erheblich.

Als Unternehmen mit Sitz in Deutschland und der Europäischen Union nehmen wir unsere Verpflichtungen aus der DSGVO sehr ernst. Diese Seite informiert Sie über die konkreten Maßnahmen, die wir ergreifen, und die Rechte, die Ihnen zustehen.

Grundsätze unserer Datenverarbeitung

Gemäß Art. 5 DSGVO verarbeiten wir Ihre personenbezogenen Daten nach folgenden Grundsätzen:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Wir verarbeiten Ihre Daten nur auf rechtmäßiger Grundlage und informieren Sie offen darüber, was mit Ihren Daten geschieht.

Zweckbindung

Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben. Eine Weiterverarbeitung für andere Zwecke erfolgt nicht ohne Ihre Zustimmung oder rechtliche Grundlage.

Datenminimierung

Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind. Unnötige Datenerhebung vermeiden wir konsequent.

Richtigkeit

Wir bemühen uns, Ihre Daten aktuell und korrekt zu halten. Sie können jederzeit eine Berichtigung verlangen.

Speicherbegrenzung

Ihre Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Integrität und Vertraulichkeit

Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen gegen unbefugte Verarbeitung, Verlust oder Zerstörung.

Rechenschaftspflicht

Wir können die Einhaltung aller Grundsätze nachweisen und dokumentieren unsere Verarbeitungstätigkeiten.

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Sie haben ausdrücklich in die Verarbeitung eingewilligt. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist erforderlich, um einen Vertrag mit Ihnen zu erfüllen oder vorvertragliche Maßnahmen durchzuführen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte überwiegen.

Ihre Rechte im Detail

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, erhalten Sie Auskunft über:

  • Die Verarbeitungszwecke
  • Die Kategorien der verarbeiteten Daten
  • Die Empfänger oder Kategorien von Empfängern
  • Die geplante Speicherdauer
  • Das Bestehen von Berichtigungs-, Löschungs- oder Einschränkungsrechten
  • Das Beschwerderecht bei einer Aufsichtsbehörde
  • Die Herkunft der Daten, falls nicht bei Ihnen erhoben
  • Das Bestehen einer automatisierten Entscheidungsfindung

Auf Wunsch stellen wir Ihnen eine Kopie der verarbeiteten Daten zur Verfügung.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die unverzügliche Berichtigung unrichtiger Daten verlangen. Unvollständige Daten können Sie vervollständigen lassen, auch durch eine ergänzende Erklärung.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • Die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind
  • Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht
  • Sie Widerspruch eingelegt haben und keine vorrangigen berechtigten Gründe vorliegen
  • Die Daten unrechtmäßig verarbeitet wurden
  • Die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten
  • Die Verarbeitung unrechtmäßig ist, Sie aber eine Löschung ablehnen
  • Wir die Daten nicht mehr benötigen, Sie diese aber für Rechtsansprüche brauchen
  • Sie Widerspruch eingelegt haben und noch nicht feststeht, ob unsere Gründe überwiegen

Bei eingeschränkter Verarbeitung dürfen Daten nur mit Ihrer Einwilligung oder für bestimmte rechtliche Zwecke verarbeitet werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Diese Daten können Sie an einen anderen Verantwortlichen übermitteln lassen.

Dieses Recht besteht, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen, wenn diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht.

Nach einem Widerspruch verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf gilt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer Daten zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes.

Für Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
E-Mail: [email protected]
Website: www.nova-dungeon.com

Wie Sie Ihre Rechte ausüben

Um eines Ihrer Rechte auszuüben, kontaktieren Sie uns bitte schriftlich oder per E-Mail:

Nova Dungeon GmbH
Datenschutz
Technologieallee 42
10115 Berlin
E-Mail: [email protected]

Zur Vermeidung von Datenmissbrauch müssen wir Ihre Identität prüfen. Bitte halten Sie daher einen Nachweis bereit, beispielsweise eine Kopie Ihres Personalausweises.

Wir werden Ihre Anfrage unverzüglich, spätestens aber innerhalb eines Monats beantworten. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden. Über eine Verlängerung informieren wir Sie rechtzeitig.

Datenschutz-Folgenabschätzung

Für Verarbeitungen, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellen, führen wir vor Beginn der Verarbeitung eine Datenschutz-Folgenabschätzung durch. Diese bewertet:

  • Die Art, den Umfang und die Zwecke der Verarbeitung
  • Die Risiken für Ihre Rechte und Freiheiten
  • Die Maßnahmen zur Bewältigung dieser Risiken

Sollten wir ein hohes Risiko feststellen, das wir nicht angemessen eindämmen können, konsultieren wir vor der Verarbeitung die Aufsichtsbehörde.

Technische und organisatorische Maßnahmen

Zum Schutz Ihrer Daten haben wir umfassende technische und organisatorische Maßnahmen implementiert:

Technische Maßnahmen

  • Verschlüsselung der Datenübertragung (TLS/SSL)
  • Verschlüsselte Datenspeicherung
  • Regelmäßige Sicherheitsupdates
  • Firewalls und Intrusion-Detection-Systeme
  • Regelmäßige Backups
  • Zugriffskontrollen und Authentifizierungsmechanismen

Organisatorische Maßnahmen

  • Verpflichtung aller Mitarbeiter auf Vertraulichkeit
  • Regelmäßige Schulungen zum Datenschutz
  • Strenge Zugangs- und Zugriffsberechtigungen
  • Dokumentation aller Verarbeitungstätigkeiten
  • Prozesse für Datenschutzverletzungen
  • Regelmäßige Überprüfung der Maßnahmen

Auftragsverarbeitung

Wenn wir externe Dienstleister beauftragen, die Zugriff auf Ihre Daten haben, schließen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO ab. Diese Verträge stellen sicher, dass:

  • Dienstleister Daten nur nach unserer Weisung verarbeiten
  • Angemessene technische und organisatorische Maßnahmen getroffen werden
  • Alle Mitarbeiter des Dienstleisters zur Vertraulichkeit verpflichtet sind
  • Wir Kontrollrechte haben
  • Der Dienstleister uns bei der Erfüllung unserer Pflichten unterstützt
  • Daten nach Beendigung der Leistung gelöscht oder zurückgegeben werden

Meldung von Datenschutzverletzungen

Sollte es zu einer Verletzung des Schutzes personenbezogener Daten kommen, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, melden wir dies unverzüglich, spätestens innerhalb von 72 Stunden, der zuständigen Aufsichtsbehörde.

Wenn die Verletzung voraussichtlich ein hohes Risiko für Sie darstellt, informieren wir Sie unverzüglich direkt. Diese Benachrichtigung enthält Informationen über:

  • Die Art der Verletzung
  • Die wahrscheinlichen Folgen
  • Die ergriffenen oder vorgeschlagenen Maßnahmen
  • Kontaktmöglichkeiten für weitere Informationen

Verzeichnis der Verarbeitungstätigkeiten

Gemäß Art. 30 DSGVO führen wir ein Verzeichnis aller Verarbeitungstätigkeiten. Dieses dokumentiert unter anderem:

  • Zwecke der Verarbeitung
  • Kategorien betroffener Personen und Daten
  • Kategorien von Empfängern
  • Übermittlungen in Drittländer
  • Löschfristen
  • Technische und organisatorische Maßnahmen

Eine Kopie dieses Verzeichnisses können Sie auf Anfrage erhalten.

Kontakt

Für alle Fragen rund um den Datenschutz und die DSGVO stehen wir Ihnen zur Verfügung:

Nova Dungeon GmbH
Datenschutz
Technologieallee 42
10115 Berlin
Deutschland
E-Mail: [email protected]