Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

DocOOH ist eine Software-as-a-Service (SaaS) Lösung für Unternehmen im Bereich der Außenwerbung, die von der Stadtbild Werbegesellschaft mbH entwickelt und betrieben wird.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: Dezember 2026

Verantwortlicher

Stadtbild Werbegesellschaft mbH
Volbedingstraße 2
04357 Leipzig
Deutschland

E-Mail: hallo@docooh.de
Telefon: 0341-9004430
Impressum: https://docooh.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Fotos, Dokumente, Texteingaben)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
• Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
• Standortdaten (GPS-Koordinaten bei mobiler Nutzung)
• Zahlungsdaten (bei Nutzung kostenpflichtiger Dienste)

Kategorien betroffener Personen

• Geschäftskunden und deren Mitarbeiter
• Interessenten
• Nutzer der SaaS-Plattform
• Kommunikationspartner
• Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Bereitstellung der SaaS-Plattform und deren Funktionen
• Kontaktanfragen und Kommunikation
• Sicherheitsmaßnahmen
• Verwaltung und Beantwortung von Anfragen
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

• Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten
• Kontrolle des physischen und elektronischen Zugangs zu den Daten
• TLS-/SSL-Verschlüsselung aller Datenübertragungen (HTTPS)
• Regelmäßige Sicherheits-Updates und Patches
• Automatisierte Backups und Disaster Recovery
• Zugriffskontrolle durch rollenbasierte Berechtigungen
• Protokollierung von Zugriffen und Änderungen (Audit-Log)
• Kürzung der IP-Adresse (IP-Masking) wo möglich

Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden.

Zu den Empfängern dieser Daten können z.B. gehören:

• Mit IT-Aufgaben beauftragte Dienstleister (Hosting, Cloud-Services)
• Zahlungsdienstleister bei kostenpflichtigen Diensten
• Behörden im Rahmen rechtlicher Verpflichtungen

In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen (Auftragsverarbeitungsverträge), die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Aufbewahrung und Löschung von Daten

Wir löschen personenbezogene Daten, sobald diese für den Zweck der Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Aufbewahrungsfristen:

• Vertragsdaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflicht)
• Rechnungsdaten: 10 Jahre
• Geschäftsbriefe: 6 Jahre
• Log-Daten: In der Regel 90 Tage
• Nutzerdaten nach Vertragsende: 30 Tage (sofern nicht anderweitig vereinbart)

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Der Sächsische Datenschutzbeauftragte
Devrientstraße 5
01067 Dresden

Geschäftliche Leistungen (B2B)

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern.

Verarbeitete Daten

• Stammdaten (z.B. Firmennamen, Adressen)
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
• Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

Zwecke der Verarbeitung

• Erbringung von SaaS-Dienstleistungen
• Büro- und Organisationsverfahren
• Kontaktpflege und Geschäftskorrespondenz
• Rechnungsstellung und Buchhaltung

Rechtsgrundlagen

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

SaaS-spezifische Bestimmungen

Als Anbieter einer Software-as-a-Service (SaaS) Lösung verarbeiten wir Daten, die unsere Kunden im Rahmen der Nutzung unserer Plattform eingeben oder hochladen.

Daten im Kundenauftrag

Bei der Nutzung von DocOOH können folgende Daten verarbeitet werden:

• Fotodokumentationen von Werbestandorten
• GPS-Koordinaten und Standortdaten
• Metadaten zu Kampagnen und Aufträgen
• Nutzerkonten und Zugangsdaten der Mitarbeiter des Kunden

Datenspeicherung und Hosting

Die Daten werden auf Servern in Deutschland bzw. im Europäischen Wirtschaftsraum (EWR) gehostet. Wir setzen ausschließlich Hosting-Anbieter ein, die DSGVO-konform arbeiten und entsprechende technische und organisatorische Maßnahmen implementiert haben.

Datentrennung

Die Daten verschiedener Kunden werden logisch voneinander getrennt gespeichert. Jeder Kunde hat nur Zugriff auf seine eigenen Daten.

Datenlöschung bei Vertragsende

Nach Beendigung des Vertragsverhältnisses werden die Kundendaten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder eine längere Aufbewahrung vereinbart wurde. Auf Wunsch kann vor der Löschung ein Datenexport durchgeführt werden.

Subunternehmer

Bei Einsatz von Subunternehmern (z.B. Cloud-Hosting, E-Mail-Dienste) werden diese sorgfältig ausgewählt und vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet.

Auftragsverarbeitung (AVV)

Soweit wir im Auftrag unserer Kunden personenbezogene Daten verarbeiten, schließen wir mit unseren Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab.

Der AVV regelt insbesondere:

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Art der personenbezogenen Daten und Kategorien betroffener Personen
• Pflichten und Rechte des Verantwortlichen
• Technische und organisatorische Maßnahmen
• Einsatz von Unterauftragsverarbeitern
• Unterstützung bei Betroffenenrechten
• Löschung und Rückgabe der Daten

Den Auftragsverarbeitungsvertrag stellen wir unseren Geschäftskunden auf Anfrage zur Verfügung. Bitte kontaktieren Sie uns unter hallo@docooh.de.

Bereitstellung des Onlineangebots und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von Webhosting-Anbietern in Anspruch. Bei jedem Zugriff auf unsere Website werden automatisch bestimmte Daten erfasst und in Server-Logfiles gespeichert.

Erfasste Daten

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt (Referrer)
• Browser und Browserversion
• Betriebssystem

Zweck und Rechtsgrundlage

Diese Daten werden zur Gewährleistung eines reibungslosen Verbindungsaufbaus, einer komfortablen Nutzung unserer Website, zur Auswertung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken benötigt.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail oder Telefon) werden die Angaben des Anfragenden zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.

• Verarbeitete Daten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten
• Betroffene Personen: Kommunikationspartner
• Zwecke: Kontaktanfragen, Kommunikation, Verwaltung und Beantwortung von Anfragen
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.