§ RECHTLICHES

Datenschutz

Datenschutzerklärung

Stand: 16.05.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und der zugehörigen SaaS-Anwendung „Label Accounting Manager / LAM" im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dessert Management UG (haftungsbeschränkt)
Markgrafenstr. 64
10969 Berlin
Deutschland

E-Mail: office@dessert.berlin
Telefon: +49 155 63228194

2. Allgemeines zur Datenverarbeitung

2.1 Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

2.2 Die Verarbeitung personenbezogener Daten unserer Nutzer:innen erfolgt regelmäßig nur nach Einwilligung der Nutzer:in. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.3 Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

3. Bereitstellung der Website und Server-Logfiles

3.1 Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

3.2 Folgende Daten werden hierbei erhoben:

  • IP-Adresse (gekürzt bzw. anonymisiert, soweit möglich)
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • aufgerufene Seite
  • HTTP-Status-Code

3.3 Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Sicherstellung des Betriebs, der Sicherheit und der Stabilität der Website.

3.4 Server-Logfiles werden in der Regel nach 14 Tagen gelöscht, sofern sie nicht für Sicherheitsanalysen oder zur Aufklärung von Missbrauchsfällen länger aufbewahrt werden müssen.

4. Registrierung und Nutzerkonto

4.1 Für die Nutzung der SaaS-Anwendung LAM ist eine Registrierung erforderlich.

4.2 Bei der Registrierung erheben wir folgende Daten:

  • Name, ggf. Firmenname
  • Geschäftsadresse
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Umsatzsteuer-Identifikationsnummer (sofern vorhanden)
  • Rechnungsdaten
  • Passwort (verschlüsselt gespeichert)

4.3 Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

4.4 Wir speichern diese Daten für die Dauer der Vertragsbeziehung sowie darüber hinaus zur Erfüllung gesetzlicher Aufbewahrungspflichten (insbesondere § 257 HGB, § 147 AO).

5. Verarbeitung im Rahmen der SaaS-Nutzung

5.1 Im Rahmen der Nutzung von LAM verarbeiten Sie als Kund:in personenbezogene Daten Dritter (z. B. Artists, Mitarbeitende, Vertragspartner:innen).

5.2 Insoweit sind Sie Verantwortliche im Sinne der DSGVO. Wir verarbeiten diese Daten ausschließlich in Ihrem Auftrag im Sinne von Art. 28 DSGVO auf Grundlage einer Auftragsverarbeitungsvereinbarung (AVV).

5.3 Die zur Auftragsverarbeitung gehörenden Daten und Vorgänge sind in der gesonderten Auftragsverarbeitungsvereinbarung (AVV) im Detail geregelt.

6. Cookies und ähnliche Technologien

6.1 Wir verwenden Cookies und vergleichbare Technologien, soweit dies für den Betrieb unserer Website und der SaaS-Anwendung erforderlich ist.

6.2 Technisch notwendige Cookies (z. B. für Login-Sessions, CSRF-Schutz, Spracheinstellungen) setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

6.3 Optionale Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

6.4 Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen im Browser anpassen oder die entsprechende Funktion auf der Website nutzen.

7. E-Mail-Kommunikation

7.1 Bei Kontaktaufnahme per E-Mail oder über Kontaktformulare werden die mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Bearbeitung der Anfrage gespeichert.

7.2 Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen).

7.3 Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach Ablauf gesetzlicher Aufbewahrungsfristen.

8. Empfänger und Auftragsverarbeiter

8.1 Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt.

8.2 Wir setzen folgende Kategorien von Auftragsverarbeitern ein:

  • Hosting- und Infrastruktur-Anbieter (Server in Deutschland)
  • Zahlungsdienstleister (z. B. PayPal) – nur bei kostenpflichtigen Bestellungen
  • E-Mail-Versanddienste für transaktionale Nachrichten
  • Backup- und Speicheranbieter (verschlüsselt, EU- bzw. DSGVO-konform)

8.3 Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

8.4 Eine Übermittlung in Drittländer außerhalb der EU/EWR erfolgt nur, soweit ein angemessenes Datenschutzniveau gewährleistet ist (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschluss).

9. Speicherdauer

9.1 Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

9.2 Insbesondere folgende Aufbewahrungspflichten gelten:

  • § 257 HGB: 10 Jahre für Handelsbücher, Inventare, Bilanzen, Buchungsbelege
  • § 257 HGB: 6 Jahre für Handelsbriefe
  • § 147 AO: 10 Jahre für steuerrelevante Unterlagen

10. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten.

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
https://www.datenschutz-berlin.de

12. Datensicherheit

12.1 Wir verwenden auf unserer Website eine Transportverschlüsselung (TLS/HTTPS) zum Schutz der übertragenen Daten.

12.2 Passwörter werden ausschließlich verschlüsselt (Hash-Verfahren) gespeichert.

12.3 Es kommt die Zwei-Faktor-Authentifizierung (2FA) zum Schutz von Nutzerkonten als optionales Sicherheitsmerkmal zum Einsatz.

12.4 Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen.

13. Datenexport und Löschung nach Vertragsende

13.1 Sie können während der Vertragslaufzeit jederzeit einen Datenexport aus LAM anfordern.

13.2 Nach Vertragsende stellen wir Ihre Daten für 30 Tage zum Export bereit.

13.3 Anschließend werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

14. Änderungen dieser Datenschutzerklärung

14.1 Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund neuer Technologien oder rechtlicher Anforderungen notwendig wird.

14.2 Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.

Stand: 16.05.2026