DSGVO-Informationen

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die den Schutz personenbezogener Daten innerhalb der EU regelt. Als verantwortungsbewusstes Unternehmen nehmen wir unsere Verpflichtungen unter der DSGVO sehr ernst. Diese Seite informiert Sie über unsere DSGVO-Compliance-Maßnahmen und Ihre Rechte als betroffene Person.

Stand: 23. Juni 2025
Version: 2.0

1. Grundsätze der DSGVO

Wir halten uns an die folgenden Grundsätze der DSGVO bei der Verarbeitung personenbezogener Daten:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Daten werden rechtmäßig, fair und transparent verarbeitet

Zweckbindung

Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben

Datenminimierung

Es werden nur die für den Zweck notwendigen Daten verarbeitet

Richtigkeit

Daten werden korrekt gehalten und bei Bedarf aktualisiert

Speicherbegrenzung

Daten werden nur so lange gespeichert, wie es notwendig ist

Integrität und Vertraulichkeit

Daten werden sicher verarbeitet und vor unbefugtem Zugriff geschützt

2. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 DSGVO - Rechtmäßigkeit der Verarbeitung

lit. a) Einwilligung: Die betroffene Person hat ihre Einwilligung gegeben

lit. b) Vertragsabwicklung: Verarbeitung ist für die Vertragserfüllung erforderlich

lit. c) Rechtliche Verpflichtung: Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

lit. f) Berechtigte Interessen: Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich

3. Ihre Rechte als betroffene Person

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über:

  • Die Verarbeitungszwecke
  • Die Kategorien personenbezogener Daten
  • Die Empfänger oder Kategorien von Empfängern
  • Die geplante Speicherdauer
  • Ihre weiteren Rechte
  • Die Herkunft der Daten
  • Das Bestehen einer automatisierten Entscheidungsfindung

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn einer der folgenden Gründe zutrifft:

  • Die Daten sind für die Zwecke nicht mehr notwendig
  • Sie widerrufen Ihre Einwilligung
  • Sie legen Widerspruch gegen die Verarbeitung ein
  • Die Daten wurden unrechtmäßig verarbeitet
  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Einschränkungsrecht (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

4. Technische und organisatorische Maßnahmen

Gemäß Art. 32 DSGVO haben wir geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

Technische Maßnahmen:

  • 256-Bit SSL/TLS-Verschlüsselung
  • Firewall und Intrusion Detection
  • Regelmäßige Sicherheitsupdates
  • Verschlüsselte Datenspeicherung
  • Automatische Backups
  • Zugangskontrollsysteme

Organisatorische Maßnahmen:

  • Datenschutzschulungen für Mitarbeiter
  • Vertraulichkeitsvereinbarungen
  • Berechtigungskonzepte
  • Regelmäßige Audits
  • Dokumentierte Prozesse
  • Notfallpläne

5. Auftragsverarbeitung

Als Anbieter der Levoro Coaching-ERP-Software agieren wir als Auftragsverarbeiter für unsere Kunden. Dies bedeutet:

  • Weisungsgebundenheit: Wir verarbeiten personenbezogene Daten nur auf dokumentierte Weisung unserer Kunden
  • Vertraulichkeit: Alle zur Datenverarbeitung befugten Personen haben sich zur Vertraulichkeit verpflichtet
  • Unterstützung: Wir unterstützen unsere Kunden bei der Erfüllung ihrer DSGVO-Pflichten
  • Löschung: Nach Beendigung der Auftragsverarbeitung löschen oder geben wir alle personenbezogenen Daten zurück

Hinweis: Mit allen Kunden schließen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab, der alle erforderlichen Garantien und Pflichten regelt.

6. Meldung von Datenschutzverletzungen

Unser Verfahren bei Datenschutzverletzungen

Innerhalb 24 Stunden: Interne Bewertung und Dokumentation des Vorfalls

Innerhalb 72 Stunden: Meldung an die Aufsichtsbehörde (falls erforderlich)

Unverzüglich: Benachrichtigung betroffener Personen bei hohem Risiko

Fortlaufend: Maßnahmen zur Schadensbegrenzung und Prävention

7. Internationale Datenübermittlungen

Alle personenbezogenen Daten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union verarbeitet und gespeichert. Sollten in Zukunft Datenübermittlungen in Drittländer erforderlich werden:

  • Prüfung von Angemessenheitsbeschlüssen der EU-Kommission
  • Verwendung von EU-Standardvertragsklauseln
  • Implementierung zusätzlicher Schutzmaßnahmen
  • Transparente Information aller Betroffenen

8. Zertifizierungen und Compliance

Unsere Compliance-Maßnahmen

Zertifizierungen:

  • ISO 27018 (Cloud-Datenschutz)
  • Trusted Cloud Label

Regelmäßige Überprüfungen:

  • Jährliche Datenschutz-Audits
  • Penetrationstests
  • Compliance-Reviews

9. Datenschutz durch Technikgestaltung

Gemäß Art. 25 DSGVO implementieren wir Datenschutz durch Technikgestaltung (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default):

Datenminimierung: Standardmäßig werden nur notwendige Daten erhoben

Pseudonymisierung: Wo möglich, werden Daten pseudonymisiert verarbeitet

Verschlüsselung: Ende-zu-Ende-Verschlüsselung für sensible Daten

Zugriffskontrolle: Rollenbasierte Berechtigungen mit minimalem Zugriff

10. Kontakt für DSGVO-Anfragen

Datenschutzbeauftragter

Dr. Anna Schmidt
Levoro GmbH
Maximilianstraße 35
80539 München

E-Mail: dsb@levoro.de
Telefon: +49 (0) 89 123 456 79

Allgemeine DSGVO-Anfragen

DSGVO-Team
Levoro GmbH
Maximilianstraße 35
80539 München

E-Mail: dsgvo@levoro.de
Telefon: +49 (0) 89 123 456 78

Antwortzeiten: Wir bemühen uns, alle DSGVO-Anfragen innerhalb von 30 Tagen zu beantworten. Bei komplexen Anfragen informieren wir Sie über Verzögerungen.

11. Aktualisierungen dieser DSGVO-Information

Diese DSGVO-Informationen werden regelmäßig überprüft und bei Bedarf aktualisiert, um Änderungen in der Gesetzgebung, unseren Geschäftspraktiken oder technischen Entwicklungen zu reflektieren. Die aktuelle Version finden Sie immer auf dieser Seite.

Weitere rechtliche Informationen

DatenschutzerklärungImpressumAllgemeine GeschäftsbedingungenCookie-Richtlinie