Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Software nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website und in unserer Software ist:

FreyAI Visions
Jonas Glawion
Grabenstraße 135
63762 Großostheim
Telefon: +49 163 6727787
E-Mail: kontakt@freyaivisions.de

3. Welche Daten wir erfassen

a) Geschäftsdaten

Zur Erbringung unserer Dienstleistungen erfassen und verarbeiten wir folgende Daten:

• Name, Firmenname
• E-Mail-Adresse
• Telefonnummer
• Anschrift
• Geschäftsbezogene Daten (Aufträge, Rechnungen, Kundenstamm)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

b) Server-Logfiles

Der Hoster unserer Website erhebt automatisch Informationen in sog. Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Datenspeicherung

a) Lokale Speicherung (localStorage / IndexedDB)

Unsere Anwendung speichert Daten lokal auf Ihrem Endgerät mittels localStorage und IndexedDB. Diese Daten verbleiben auf Ihrem Gerät und dienen dem Offline-Betrieb der Anwendung. Die lokale Speicherung ermöglicht es, die Software auch ohne aktive Internetverbindung zu nutzen. Eine Übertragung an Dritte findet hierbei nicht statt.

b) Cloud-Speicherung (Supabase)

Geschäftsdaten werden in einer PostgreSQL-Datenbank bei Supabase gespeichert. Die Server befinden sich in der EU (Frankfurt am Main, Deutschland). Der Zugriff ist durch Row-Level Security (RLS) abgesichert – nur authentifizierte Nutzer können auf ihre eigenen Daten zugreifen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Weitere Informationen: Supabase Datenschutzerklärung

5. Cookies und Tracking

Diese Website verwendet Umami Analytics, ein datenschutzfreundliches, selbst-gehostetes Analysetool (analytics.freyaivisions.de). Es werden keine Cookies gesetzt und keine personenbezogenen Daten an Dritte übermittelt. Die Analyse erfolgt DSGVO-konform und vollständig anonymisiert.

Es werden ausschließlich technisch notwendige Cookies bzw. lokale Speichermechanismen (localStorage, IndexedDB) für die Funktionalität der Anwendung verwendet, z.B. für:

• Authentifizierung und Sitzungsverwaltung
• Benutzereinstellungen
• Offline-Datenspeicherung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Anwendung).

6. Schriftarten

Wir verwenden ausschließlich selbst gehostete Schriftarten (Inter). Es werden keine Verbindungen zu Google Fonts oder anderen externen Font-Diensten hergestellt. Dadurch werden bei der Schriftarteneinbindung keine personenbezogenen Daten an Dritte übertragen.

7. E-Mail-Verarbeitung

Für den E-Mail-Verkehr betreiben wir einen eigenen Mailserver (Dovecot/Postfix) auf unserem VPS bei Hostinger International Ltd. E-Mails werden auf diesem Server verarbeitet und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an geschäftlicher Kommunikation).

8. KI-Verarbeitung (Google Gemini API)

Unsere Software bietet optionale KI-gestützte Funktionen (z.B. Textvorschläge, automatische Dokumentenerstellung). Hierfür wird die Google Gemini API genutzt.

Bei der Nutzung dieser Funktionen werden Daten an Google-Server übermittelt. Wir minimieren die übertragenen Daten auf das für die Funktion Notwendige. Personenbezogene Daten werden nach Möglichkeit vor der Übermittlung durch einen PII-Sanitizer entfernt.

Die Nutzung der KI-Funktionen ist optional und kann jederzeit deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Weitere Informationen: Google Datenschutzerklärung

9. Wetterdaten (OpenWeatherMap)

Unsere Bautagebuch-Funktion bietet die optionale Möglichkeit, Wetterdaten automatisch zu erfassen. Hierfür wird die OpenWeatherMap-API genutzt. Bei Aktivierung dieser Funktion wird Ihre ungefähre Position (Breitengrad/Längengrad) an OpenWeather Ltd. (London, UK) übermittelt.

Die Nutzung dieser Funktion ist optional und erfordert Ihre ausdrückliche Zustimmung. Sie können die Wetterdaten-Erfassung jederzeit in den Einstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Weitere Informationen: OpenWeather Datenschutzerklärung

10. WhatsApp-Kommunikation (Meta / Evolution API)

Für den Kundensupport nutzen wir die WhatsApp Business API. Die technische Anbindung erfolgt über die Evolution API, die auf unserem eigenen Server in der EU (Frankfurt am Main) selbst gehostet wird.

Bei der Nutzung von WhatsApp werden folgende Daten an Meta Platforms Ireland Ltd. bzw. Meta Platforms Inc. (USA) übermittelt:

• Name und Telefonnummer
• Nachrichteninhalte

Zweck: Kundenkommunikation und Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).
Datenübermittlung in die USA: Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich gelten EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO als Grundlage für die Datenübermittlung.
Weitere Informationen: WhatsApp Datenschutzerklärung

11. Telegram (interne Benachrichtigungen)

Wir nutzen einen selbst entwickelten Telegram-Bot ausschließlich für interne Benachrichtigungen (z.B. Systemwarnungen, Ticket-Benachrichtigungen, Monitoring-Alerts). Es findet kein Kundenkontakt über Telegram statt. Über Telegram werden keine personenbezogenen Kundendaten versendet.

Der Bot läuft auf unserem eigenen Server in der EU (Frankfurt am Main) und kommuniziert ausschließlich mit der Telegram Bot API. Nachrichten werden nicht persistent gespeichert.

Verarbeitete Daten: Interne System-Statusmeldungen (keine personenbezogenen Kundendaten).
Zweck: Internes Monitoring und Benachrichtigung des Betreibers.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Überwachung der Systemstabilität).
Speicherdauer: Nachrichten werden nicht auf unserem Server gespeichert; die Speicherung auf Telegram-Servern unterliegt der Telegram Datenschutzerklärung.
Selbst gehostet: Der Bot-Service läuft auf unserem VPS in Deutschland.

12. Terminbuchung (Cal.com)

Für die Online-Terminbuchung nutzen wir Cal.com, das auf unserem eigenen Server in der EU (Frankfurt am Main) selbst gehostet wird. Es findet keine Datenübermittlung an Dritte statt.

Bei einer Terminbuchung werden folgende Daten erfasst:

• Name
• E-Mail-Adresse
• Termindetails (Datum, Uhrzeit, Betreff)

Zweck: Terminvereinbarung und -verwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung).

13. Prozessautomatisierung (n8n)

Für die Automatisierung interner Geschäftsprozesse (z.B. Eingangsrechnungsverarbeitung, Support-Workflows) nutzen wir n8n. Die Software ist auf unserem eigenen Server in der EU (Frankfurt am Main) selbst gehostet. Es findet keine Datenübermittlung an Dritte durch n8n selbst statt.

Zweck: Prozessautomatisierung und Workflow-Management.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Geschäftsprozessen).

14. Website-Chatbot

Auf unserer Website bieten wir einen KI-gestützten Chatbot für die Erstberatung an. Der Chatbot wird über n8n (selbst gehostet in Deutschland) betrieben und nutzt die Google Gemini API für die Antwortgenerierung.

Bei der Nutzung des Chatbots werden folgende Daten verarbeitet:

• Nachrichteninhalte (Ihre Fragen und Eingaben)
• Eine zufällig generierte Session-ID (kein Personenbezug)
• Freiwillig angegebene Kontaktdaten (Name, E-Mail, Telefon) für Rückrufanfragen

Zweck: Erstberatung, Beantwortung von Fragen zu unseren Leistungen, Lead-Erfassung bei freiwilliger Angabe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Chatbots) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).
Speicherdauer: Chat-Sitzungen werden maximal 90 Tage gespeichert; freiwillig angegebene Kontaktdaten werden für die Dauer der Geschäftsanbahnung gespeichert.
Drittlandübermittlung: Nachrichteninhalte werden zur Antwortgenerierung an Google (Gemini API, USA) übermittelt (SCCs). Die Speicherung erfolgt auf unserem Server in Deutschland.

15. Social-Media-Planung (Postiz)

Für die Planung und Veröffentlichung von Social-Media-Beiträgen nutzen wir Postiz. Die Software ist auf unserem eigenen Server in der EU (Frankfurt am Main) selbst gehostet.

Bei der Nutzung von Postiz werden folgende Daten verarbeitet:

• Social-Media-Beitragsinhalte (Texte, Bilder)
• Zeitpläne für Veröffentlichungen
• Zugangsdaten zu verbundenen Social-Media-Konten (OAuth-Tokens)

Zweck: Planung, Erstellung und zeitgesteuerte Veröffentlichung von Social-Media-Inhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Öffentlichkeitsarbeit).
Speicherdauer: Beiträge und Zeitpläne werden für die Dauer der Nutzung gespeichert; OAuth-Tokens werden bei Widerruf der Verbindung gelöscht.
Drittlandübermittlung: Keine durch Postiz selbst – selbst gehostet auf unserem VPS in Deutschland. Die Veröffentlichung auf Social-Media-Plattformen unterliegt deren jeweiliger Datenschutzerklärung.
Selbst gehostet: Ja, auf unserem VPS in Deutschland.

16. Dokumentenmanagement (Paperless-NGX)

Für die digitale Dokumentenverwaltung (z.B. Eingangsrechnungen, Geschäftsbriefe, Verträge) nutzen wir Paperless-NGX. Die Software ist auf unserem eigenen Server in der EU (Frankfurt am Main) selbst gehostet. Es findet keine Datenübermittlung an Dritte statt.

Bei der Nutzung von Paperless-NGX werden folgende Daten verarbeitet:

• Hochgeladene Dokumente (PDFs, Scans, Bilder)
• Extrahierte Metadaten (Datum, Absender, Betreff, Betrag)
• OCR-extrahierter Volltext der Dokumente
• Zuordnungen (Tags, Korrespondenten, Dokumenttypen)

Zweck: Digitale Archivierung, Durchsuchbarkeit und Verwaltung von Geschäftsdokumenten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Dokumentenverwaltung) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Aufbewahrungspflichten gem. § 257 HGB, § 147 AO).
Speicherdauer: Gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre für steuerrelevante Dokumente); sonstige Dokumente werden nach Wegfall des Zwecks gelöscht.
Drittlandübermittlung: Keine – selbst gehostet auf unserem VPS in Deutschland.
Selbst gehostet: Ja, auf unserem VPS in Deutschland.

17. Hosting

Unsere Website und Anwendung werden auf einem VPS bei Hostinger International Ltd. gehostet (Standort: Europa).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung unseres Internetauftritts).

18. Auftragsverarbeitung (AVV)

Wir setzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit jedem dieser Dienstleister besteht ein Auftragsverarbeitungsvertrag (AVV):

• Supabase Inc. (USA) – Datenbank-Hosting und Authentifizierung.
  Zweck: Speicherung von Geschäftsdaten, Nutzer-Authentifizierung, Row-Level Security.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 49 Abs. 1 lit. a DSGVO sowie EU-Standardvertragsklauseln (SCCs) für die Drittlandübermittlung.
  Speicherdauer: Dauer der Geschäftsbeziehung zzgl. gesetzlicher Aufbewahrungsfristen (§ 257 HGB, § 147 AO).
  Drittlandübermittlung: USA (EU-US Data Privacy Framework + SCCs).
  DPA
• Google LLC / Vertex AI (USA) – KI-Verarbeitung (Gemini API).
  Zweck: KI-gestützte Rechnungsanalyse, Support-Triage, Angebotsgenerierung, Textvorschläge.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Verarbeitung).
  Speicherdauer: Daten werden nur für die Dauer der Verarbeitung an Google übermittelt; kein persistentes Speichern durch Google bei API-Nutzung.
  Drittlandübermittlung: USA (EU-Standardvertragsklauseln, SCCs).
  DPA
• n8n (selbst gehostet, Deutschland) – Workflow-Automatisierung.
  Zweck: Prozessautomatisierung (Eingangsrechnungsverarbeitung, Support-Workflows, E-Mail-Verarbeitung).
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Geschäftsprozessen).
  Speicherdauer: Workflow-Logs werden maximal 30 Tage gespeichert und danach automatisch gelöscht.
  Drittlandübermittlung: Keine – selbst gehostet auf unserem VPS in Deutschland.
• Meta Platforms Inc. / WhatsApp (USA) – Kundenkommunikation via Evolution API.
  Zweck: Kundensupport und geschäftliche Kommunikation über WhatsApp Business API.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).
  Speicherdauer: Dauer der Geschäftsbeziehung; Nachrichten werden lokal auf unserem Server (Evolution API, selbst gehostet in Deutschland) gespeichert.
  Drittlandübermittlung: USA (EU-US Data Privacy Framework + SCCs gem. Art. 46 Abs. 2 lit. c DSGVO).
  DPA
• Cal.com (selbst gehostet, Deutschland) – Online-Terminbuchung.
  Zweck: Terminvereinbarung und -verwaltung über buchung.freyaivisions.de.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung).
  Speicherdauer: 12 Monate nach dem letzten gebuchten Termin; danach automatische Löschung.
  Drittlandübermittlung: Keine – selbst gehostet auf unserem VPS in Deutschland.
• Umami (selbst gehostet, Deutschland) – Website-Analytics.
  Zweck: Erfassung anonymisierter, aggregierter Website-Statistiken (Seitenaufrufe, Verweildauer).
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Webangebots).
  Speicherdauer: Rein aggregierte Statistiken ohne Personenbezug; keine Cookies, kein Fingerprinting, keine IP-Speicherung.
  Drittlandübermittlung: Keine – selbst gehostet auf unserem VPS in Deutschland.
• Postiz (selbst gehostet, Deutschland) – Social-Media-Planung.
  Zweck: Planung und zeitgesteuerte Veröffentlichung von Social-Media-Beiträgen.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Öffentlichkeitsarbeit).
  Speicherdauer: Dauer der Nutzung; OAuth-Tokens werden bei Widerruf gelöscht.
  Drittlandübermittlung: Keine – selbst gehostet auf unserem VPS in Deutschland.
• Paperless-NGX (selbst gehostet, Deutschland) – Dokumentenmanagement.
  Zweck: Digitale Archivierung und Verwaltung von Geschäftsdokumenten.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
  Speicherdauer: Gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre); sonstige Dokumente nach Wegfall des Zwecks.
  Drittlandübermittlung: Keine – selbst gehostet auf unserem VPS in Deutschland.
• Stripe Inc. (USA) – Zahlungsabwicklung.
  Zweck: Abwicklung von Online-Zahlungen.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  Speicherdauer: Gemäß gesetzlicher Aufbewahrungspflichten (10 Jahre).
  Drittlandübermittlung: USA (EU-US Data Privacy Framework + SCCs).
  DPA
• Resend Inc. (USA) – E-Mail-Zustellung.
  Zweck: Transaktionale E-Mail-Zustellung.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  Drittlandübermittlung: USA (SCCs).
  DPA
• Twilio Inc. (USA) – SMS-Versand.
  Zweck: Versand von SMS-Benachrichtigungen.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  Drittlandübermittlung: USA (SCCs).
  DPA
• Hostinger International Ltd. (Litauen) – VPS-Hosting.
  Zweck: Hosting der Website und Anwendung.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  Drittlandübermittlung: Keine (EU/Litauen).
  DPA
• Hetzner Online GmbH (Deutschland) – Backup-Infrastruktur.
  Zweck: Datensicherung und Backup.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  Drittlandübermittlung: Keine (Deutschland).
  DPA

19. Drittlandübermittlung

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA (Supabase, Google/Vertex AI, Meta/WhatsApp, Stripe, Resend, Twilio). Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO bzw. auf Basis von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Folgende Dienste werden ausschließlich in Deutschland selbst gehostet und unterliegen keiner Drittlandübermittlung: n8n (Workflow-Automatisierung), Cal.com (Terminbuchung), Umami (Website-Analytics), Evolution API (WhatsApp-Anbindung), Postiz (Social-Media-Planung), Paperless-NGX (Dokumentenmanagement).

Wir überprüfen regelmäßig, ob unsere US-Dienstleister über eine gültige DPF-Zertifizierung verfügen oder ob SCCs vorliegen.

20. Pflicht zur Bereitstellung und automatisierte Entscheidungsfindung

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Angabe bestimmter Daten (z. B. E-Mail-Adresse, Firmenname) können wir unsere Leistungen jedoch nicht erbringen.

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. KI-gestützte Funktionen (z. B. über die Google Gemini API) dienen ausschließlich als Hilfsmittel; alle geschäftsrelevanten Entscheidungen werden durch den Nutzer getroffen (Human-in-the-Loop-Prinzip, 95/5-Architektur).

21. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

22. Aufbewahrungsfristen

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Rechnungen und steuerrelevante Unterlagen: 10 Jahre (GoBD, § 257 HGB, § 147 AO, § 14b UStG)
• Geschäftsbriefe und Handelskorrespondenz: 6 Jahre (§ 257 HGB)
• E-Mails: 90 Tage (automatische Löschung), sofern nicht mit einem offenen Support-Ticket verknüpft
• Vertragsdaten: Dauer der Geschäftsbeziehung zzgl. gesetzlicher Aufbewahrungsfristen
• Support-Tickets: Löschung gemeinsam mit den zugehörigen Kundendaten auf Anfrage
• Kundendaten: Löschung auf Anfrage gemäß Art. 17 DSGVO; Rechnungsdaten werden dabei anonymisiert, um gesetzliche Aufbewahrungspflichten zu erfüllen
• Server-Logfiles: maximal 7 Tage
• n8n Workflow-Logs: maximal 30 Tage
• Chatbot-Sitzungen: maximal 90 Tage
• Cal.com Terminbuchungen: 12 Monate nach letztem Termin
• Website-Analytics (Umami): nur aggregierte Statistiken, kein Personenbezug
• Postiz Social-Media-Beiträge: Dauer der Nutzung; OAuth-Tokens bei Widerruf der Verbindung
• Paperless-NGX Dokumente: gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre); sonstige nach Wegfall des Zwecks

23. Ihre Rechte

Sie haben jederzeit folgende Rechte gegenüber uns:

• Auskunftsrecht – Über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO)
• Berichtigungsrecht – Korrektur unrichtiger Daten (Art. 16 DSGVO)
• Löschungsrecht – Löschung Ihrer Daten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit – Herausgabe Ihrer Daten in einem maschinenlesbaren Format (Art. 20 DSGVO)
• Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@freyaivisions.de

24. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
Web: www.lda.bayern.de

Stand: März 2026