Datenschutzerklärung

zuletzt aktualisiert: 12.10.2025

1. Verantwortlicher

humanlayer GmbH
Pestalozzistraße 5-8
13187 Berlin

E-Mail: datenschutz@humanlayer.de

Wenn Du Fragen zum Datenschutz hast, kannst Du Dich jederzeit direkt an uns wenden.

Hinweis: Wir haben keinen Datenschutzbeauftragten bestellt, da dies für unser Unternehmen gesetzlich nicht erforderlich ist.

2. Hosting & Website-Plattform (Squarespace)

Wir nutzen die Dienste der Squarespace zum Webhosting für unsere Webseiten und haben dazu einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit Squarespace geschlossen. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Squarespace unter https://de.squarespace.com/privacy/

Rechtsgrundlage ist unser berechtigtes Interesse des Betriebes und des Erhalts der Betriebssicherheit dieser Webseiten gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Squarespace betreibt seine Server in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Squarespace hat zudem geeignete technische und organisatorische Maßnahmen getroffen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Datenschutzfreundliche Konfiguration

Wir haben Squarespace datenschutzfreundlich konfiguriert: Es werden nur technisch notwendige Cookies ohne Deine Einwilligung gesetzt. Alle optionalen Cookies und Tracking-Funktionen sind deaktiviert bzw. erfordern Deine ausdrückliche Zustimmung über den Cookie-Banner.

Speicherdauer Server-Logs

Die Speicherdauer der Server-Logs (inkl. IP-Adressen) liegt im Verantwortungsbereich von Squarespace. Nach unserer Kenntnis werden diese Daten für technische Zwecke verarbeitet und entsprechend den technischen Anforderungen gespeichert.

3. Cookies

Webseiten Cookies

Du kannst auf unserer Website selbst entscheiden, ob Du optionale Cookies akzeptieren möchtest. Erst nach Deiner Zustimmung werden nicht notwendige Cookies gesetzt.

Du kannst Deine Auswahl jederzeit über den Cookie-Banner ändern oder in Deinem Browser Cookies löschen bzw. blockieren.

Technisch notwendige Cookies sorgen z. B. dafür, dass:

  • die Seite korrekt dargestellt wird

  • Sicherheit und grundlegende Funktionen gewährleistet sind

  • Deine Cookie-Einstellungen gespeichert werden

Diese Cookies werden auf Grundlage unseres berechtigten Interesses gesetzt (Art. 6 Abs. 1 lit. f DSGVO).

Ohne Deine Einwilligung nutzen wir keine Analyse-, Marketing- oder Tracking-Cookies.

Google reCAPTCHA Cookies

Wenn Du unser Kontaktformular nutzt, setzt Google reCAPTCHA Cookies, um Dein Verhalten zu analysieren und zwischen menschlichen und automatisierten Zugriffen zu unterscheiden. Dies erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

4. Kontaktformular

Wenn Du uns über das Kontaktformular schreibst, verarbeiten wir die Daten, die Du eingibst (z. B. Name, E-Mail-Adresse, Betreff, Nachricht).

Zweck der Verarbeitung

Diese Daten nutzen wir ausschließlich, um Deine Anfrage zu beantworten und mit Dir zu kommunizieren.

Übermittlung und Speicherung

Die Übermittlung erfolgt verschlüsselt über HTTPS (SSL/TLS) und wird über Squarespace weitergeleitet. Anschließend werden die Daten in unserer Microsoft 365-Umgebung gespeichert (siehe Abschnitt 6).

Speicherdauer

Wir speichern Deine Kontaktanfrage gemäß den gesetzlichen Aufbewahrungspflichten.

5. Newsletter

Wenn Du Dich für unseren Newsletter anmeldest, verarbeiten wir Deine E-Mail-Adresse und ggf. weitere freiwillige Angaben, um Dir Neuigkeiten, Informationen und Angebote zu senden.

Anmeldeverfahren (Double-Opt-In)

Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren: Nach Deiner Anmeldung erhältst Du eine Bestätigungs-E-Mail mit einem Link. Erst wenn Du auf diesen Link klickst, wird Deine Anmeldung aktiviert. Dies stellt sicher, dass nur Du selbst Deine E-Mail-Adresse anmelden kannst.

Newsletter-Versand über Squarespace

Der Newsletter wird über Squarespace versendet (siehe Abschnitt 2 für Details zum Anbieter und zur Datenübermittlung in die USA). Squarespace verarbeitet hierbei Deine E-Mail-Adresse und weitere von Dir angegebene Daten als Auftragsverarbeiter in unserem Auftrag.

Abmeldung

Du kannst Dich jederzeit vom Newsletter abmelden, indem Du:

  • den Abmelde-Link in jeder Newsletter-E-Mail nutzt, oder

  • uns eine E-Mail an datenschutz@humanlayer.de sendest

Nach Deiner Abmeldung löschen wir Deine Newsletter-Daten unverzüglich, sofern keine anderen Rechtsgrundlagen für die Speicherung bestehen.

6. Speicherung der Daten (Microsoft 365)

Wir speichern E-Mails, Dokumente und geschäftliche Daten über Microsoft 365 (Exchange Online, OneDrive, SharePoint).

Auftragsverarbeitung und EU Data Boundary

Mit Microsoft besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Wir nutzen die EU Data Boundary von Microsoft 365, wodurch Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union verarbeitet und gespeichert werden.

Weitere Informationen findest Du in der Microsoft-Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

Speicherdauer

E-Mails und Dokumente werden entsprechend gesetzlicher Aufbewahrungsfristen gespeichert:

  • Geschäftliche E-Mails und Dokumente: 10 Jahre (nach HGB/AO und GoBD)

  • Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert

7. Keine Weitergabe an Dritte

Wir geben Deine personenbezogenen Daten nicht an Dritte weiter, es sei denn:

  • Du hast ausdrücklich eingewilligt

  • wir sind gesetzlich dazu verpflichtet (z.B. gegenüber Behörden)

  • es ist zur Vertragsabwicklung notwendig

  • es handelt sich um Auftragsverarbeiter, die in unserem Auftrag und nach unserer Weisung tätig sind (z.B. Squarespace, Microsoft)

Wir nutzen keine externen Tracking-, Social-Media-Plugins oder Analyse-Dienstleister von Drittanbietern.

8. Kategorien verarbeiteter Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer (falls angegeben)

  • Kommunikationsdaten: Inhalt von Anfragen, E-Mails, Newsletter-Anmeldungen

  • Technische Daten: IP-Adresse, Browser-Typ, Geräteinformationen, Zeitstempel, besuchte Seiten

  • Nutzungsdaten: Cookie-Einstellungen, Interaktionen mit der Website (nur bei Einwilligung)

  • reCAPTCHA-Daten: IP-Adresse, Mausbewegungen, Klickverhalten, Browser- und Geräteinformationen

9. Empfänger bzw. Kategorien von Empfängern

Deine Daten können an folgende Empfänger weitergegeben werden:

  • Squarespace (Hosting und Newsletter-Versand, Auftragsverarbeiter)

  • Microsoft (E-Mail und Dokumentenverwaltung, Auftragsverarbeiter)

  • Google (reCAPTCHA-Dienst, mit Datenverarbeitung auch in den USA)

  • Behörden und Institutionen bei rechtlichen Verpflichtungen (z.B. Steuerbehörden, Gerichte)

10. Datenübermittlung in Drittländer

Wir übermitteln Deine personenbezogenen Daten grundsätzlich nicht in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

Squarespace: Beim Hosting unserer Website und dem Newsletter-Versand über Squarespace werden Deine Daten auf Servern in den USA verarbeitet. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Microsoft 365: Wir nutzen die EU Data Boundary von Microsoft 365, wodurch alle personenbezogenen Daten ausschließlich in Rechenzentren innerhalb der EU verarbeitet und gespeichert werden. Eine Übermittlung in Drittländer (z.B. USA) erfolgt nicht.

Google reCAPTCHA: Bei der Nutzung unseres Kontaktformulars werden über Google reCAPTCHA Daten in die USA übermittelt. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln und dem EU-U.S. Data Privacy Framework (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 45 DSGVO).

Sollte in Ausnahmefällen dennoch eine Datenübermittlung in ein Drittland erforderlich werden, erfolgt diese nur auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO) oder unter Einhaltung geeigneter Garantien gemäß Art. 46 DSGVO (z.B. EU-Standardvertragsklauseln). Wir informieren Dich darüber transparent.

11. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein. Alle Entscheidungen werden von Menschen getroffen.

12. Deine Rechte

Du hast jederzeit folgende Rechte nach der DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.

  • Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung Deiner Daten verlangen („Recht auf Vergessenwerden"), sofern keine gesetzlichen Aufbewahrungspflichten oder andere Rechtsgründe entgegenstehen.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung Deiner Daten verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, dass wir Dir Deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.

  • Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, jederzeit Widerspruch gegen die Verarbeitung Deiner Daten einzulegen, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Du kannst jederzeit Deine Einwilligung (z.B. für Newsletter oder Cookies) mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Ausübung Deiner Rechte

Schreib uns dafür einfach an: datenschutz@humanlayer.de

Wir werden Deine Anfrage umgehend und in der Regel innerhalb eines Monats beantworten.

13. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde für Berlin:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin

Telefon: +49 (0)30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de

14. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um Deine Daten zu schützen, z. B.:

  • Verschlüsselte Übertragung über SSL/TLS (HTTPS)

  • Zugriffsverwaltung und Berechtigungskonzepte

  • Sichere Speicherumgebungen in EU-Rechenzentren

  • Regelmäßige Sicherheitsupdates und technische Kontrollen

  • Pseudonymisierung und Verschlüsselung wo möglich

Diese Maßnahmen entsprechen dem Stand der Technik und werden regelmäßig überprüft und angepasst.

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung gelegentlich an, wenn sich rechtliche Vorgaben, technische Abläufe oder unsere Datenverarbeitung ändern.

Die jeweils aktuelle Version findest Du immer auf unserer Website. Wir empfehlen Dir, diese Datenschutzerklärung regelmäßig zu lesen.

Stand dieser Datenschutzerklärung: Oktober 2025

Bei Fragen zum Datenschutz kannst Du uns jederzeit unter datenschutz@humanlayer.de kontaktieren.