Datenschutzerklärung (Stand: 7. September 2025)

1. Datenschutz auf einen Blick

Wir, die LumaNote GbR, nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und möchten, dass Sie sich beim Besuch unserer Website sicher fühlen. Im Folgenden informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Beim Besuch unserer Website werden teils automatisch technische Daten erfasst (z. B. IP-Adresse, Browser, Betriebssystem, Zeitpunkt des Zugriffs). Weitere Daten erhalten wir, wenn Sie sie uns mitteilen (z. B. im Kontaktformular oder bei einer Terminbuchung). Wir nutzen diese Daten zur Bereitstellung einer funktionsfähigen Website sowie zur Bearbeitung Ihrer Anfragen bzw. zur Anbahnung von Verträgen. Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Beschwerde) finden Sie weiter unten.

Hinweis zur LumaNote-App: Für die Nutzung unserer App („LumaNote“) gelten gesonderte Datenschutzhinweise. Diese erhalten Sie im Rahmen der Testversion sowie bei einem späteren Vertragsabschluss bzw. der Registrierung zusammen mit den Vertragsunterlagen.

2. Verantwortliche Stelle

LumaNote GbR
Schloßstraße 12–14, 50374 Erftstadt
Vertretungsberechtigte Gesellschafter: Daniela Dvoretska, Enrico Ellinger
E-Mail: kontakt@lumanote.de

Die verantwortliche Stelle entscheidet über Zwecke und Mittel der Verarbeitung personenbezogener Daten.
Ein Datenschutzbeauftragter wurde nicht bestellt, da hierfür keine gesetzliche Verpflichtung besteht.

3. Hosting (Strato)

Wir hosten unsere Website bei Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin. Beim Aufruf der Website verarbeitet Strato u. a. Server-Logfiles (inkl. IP-Adresse). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer Bereitstellung).
Weitere Infos: https://www.strato.de/datenschutz/

Auftragsverarbeitung: Wir haben mit Strato einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen; Strato verarbeitet Daten nur nach unseren Weisungen und gemäß DSGVO.

4. Allgemeine Hinweise / Rechtsgrundlagen / Speicherdauer

Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage von
• Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. an einer sicheren und funktionsfähigen Website sowie effizienter Kommunikation),
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. handels- und steuerrechtliche Aufbewahrungsfristen).

Speicherdauer

• Buchungsformular / Demo-Termine: Die über das Formular eingegebenen Daten werden zur Terminvereinbarung und Kommunikation genutzt. Falls ein Testzugang gewünscht ist, wird ein Ticket in unserem System erstellt. Dieses Ticket ist 30 Tage gültig und wird danach automatisch gelöscht, sofern es nicht genutzt wurde.
• E-Mail-Verkehr: Daten, die im Rahmen der Kommunikation per E-Mail entstehen, speichern wir solange dies für die Bearbeitung Ihres Anliegens erforderlich ist. Anschließend gelten gesetzliche Aufbewahrungsfristen (in der Regel 6 Jahre für geschäftliche Korrespondenz nach § 257 HGB und 10 Jahre für steuerrelevante Unterlagen nach § 147 AO).
• Allgemein: Sofern oben nicht spezieller geregelt, speichern wir personenbezogene Daten nur solange, wie der Verarbeitungszweck besteht oder bis eine Einwilligung widerrufen bzw. eine Löschung verlangt wird; gesetzliche Aufbewahrungspflichten bleiben unberührt.

5. Sicherheit (SSL/TLS)

Diese Seite nutzt SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“/Schloss-Symbol. So übermittelte Daten können nicht von Dritten mitgelesen werden.

6. Datenerfassung auf dieser Website

6.1 Kontaktformular

Wenn Sie das Formular nutzen, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Praxisname/-anschrift, Nachricht) zur Bearbeitung Ihrer Anfrage, Terminabstimmung und – sofern gewünscht – zur Anbahnung eines Testzugangs. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (Interesse an effizienter Kommunikation). Speicherdauer: bis Abschluss der Anfrage; gesetzliche Pflichten bleiben unberührt.

6.2 Anfrage per E-Mail

Bei Kontakt per E-Mail verarbeiten wir Ihre Nachricht und Kontaktdaten zur Bearbeitung Ihres Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: bis Abschluss der Anfrage; gesetzliche Pflichten bleiben unberührt.

6.3 Terminbuchung (Google Calendar)

Wenn Sie über unser Buchungsformular einen Demo-Termin vereinbaren, verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, gewünschter Termin, optionale Hinweise), um den Termin zu koordinieren.

Für die Terminverwaltung nutzen wir den Dienst Google Calendar, angeboten von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Wenn Sie einen Termin vereinbaren, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, gewünschter Termin, optionale Hinweise) an Google übermittelt, um den Termin zu koordinieren.

Rechtsgrundlage ist – soweit die Terminbuchung der Anbahnung oder Durchführung eines Vertrags dient – Art. 6 Abs. 1 lit. b DSGVO. Erfolgt die Nutzung freiwillig über unsere Website (z. B. per Button „Demo vereinbaren“), kann die Rechtsgrundlage auch Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sein. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Google Ireland kann personenbezogene Daten an die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA weitergeben.
Die Google LLC ist nach dem EU–U.S. Data Privacy Framework zertifiziert. Damit besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Weitere Informationen zum Umgang mit personenbezogenen Daten bei Google finden Sie in den Datenschutzhinweisen von Google: https://policies.google.com/privacy

6.4 Newsletter

Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse und ggf. weitere freiwillig angegebene Daten ausschließlich zum Versand des Newsletters.
Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung wird Ihre Adresse in den Verteiler aufgenommen.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink im Newsletter oder per E-Mail an uns.

Wir protokollieren den Anmelde- und Bestätigungsvorgang, um den Nachweis der Anmeldung entsprechend den rechtlichen Anforderungen führen zu können.
Wir speichern Ihre Daten, bis Sie Ihre Einwilligung widerrufen. Danach löschen wir Ihre Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Cookies

Wir setzen ausschließlich technisch notwendige Cookies (z. B. Session-Cookies) ein, die für Betrieb, Sicherheit und Auslieferung der Website erforderlich sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Zugriff auf Endgeräteinfos ist gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig. Keine Analyse-/Marketing-Cookies, kein Drittanbieter-Tracking.

8. Empfänger / Kategorien von Empfängern

Wir übermitteln personenbezogene Daten nur, wenn dies gesetzlich erlaubt ist, zur Vertragserfüllung erforderlich ist, eine rechtliche Pflicht besteht oder ein berechtigtes Interesse vorliegt.

Mögliche Empfänger bzw. Kategorien von Empfängern sind insbesondere:
• IT- und Hosting-Dienstleister (z. B. Strato AG, Deutschland) – Betrieb und Bereitstellung der Website sowie Speicherung von Logfiles.
• Kommunikations- und Termin-Systeme (z. B. Google Calendar, Google Ireland Limited, Irland) – Verwaltung von Demo- und Gesprächsterminen.
• Behörden im Rahmen gesetzlicher Verpflichtungen (z. B. Steuer- oder Aufsichtsbehörden).

Hinweis zu Drittländern
Soweit eine Datenübermittlung in ein Drittland außerhalb der EU/des EWR erfolgt (z. B. an Google LLC, USA), geschieht dies ausschließlich, wenn hierfür ein Angemessenheitsbeschluss der EU-Kommission (z. B. EU-U.S. Data Privacy Framework) oder geeignete Garantien im Sinne von Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) bestehen. Damit ist ein angemessenes Datenschutzniveau gewährleistet.

Mit sämtlichen Auftragsverarbeitern haben wir Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen; die Verarbeitung erfolgt ausschließlich nach unseren Weisungen.

9. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Zudem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

Hinweis zur Einschränkung/Widerspruch: Bis zur Interessenabwägung kann ein Recht auf Einschränkung bestehen; eingeschränkte Daten dürfen grundsätzlich nur noch in eng begrenzten Fällen verarbeitet werden.

10. Automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein.
Sollten wir künftig Verfahren einsetzen, die eine solche Entscheidungsfindung beinhalten, informieren wir Sie gesondert gemäß den gesetzlichen Vorgaben.

11. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Für reine Informationsnutzung besteht keine Pflicht zur Bereitstellung personenbezogener Daten. Für die Bearbeitung von Anfragen/Terminbuchungen benötigen wir die im Formular als Pflichtfelder markierten Angaben; ohne diese ist eine Bearbeitung nicht möglich.

12. Aktualität und Änderung dieser Erklärung

Wir passen diese Erklärung an, wenn Dienste/Prozesse sich ändern oder rechtliche Vorgaben es erfordern. Maßgeblich ist die jeweils veröffentlichte Fassung.