Datenschutzerklärung
1. Verantwortlicher und EU-Vertreter
1.1 Verantwortlicher (Art. 4 Nr. 7 DSGVO)
FonFon LLC
THE SQUAIRE Conference Center
Am Flughafen 12
60549 Frankfurt am Main, Deutschland
E-Mail: admin@fonfonllc.com
Website: www.fonfonllc.com
Vertreten durch: Matthias Keller (Managing Member)
1.2 EU-Vertreter gemäß Art. 27 DSGVO
Da der Verantwortliche seinen Sitz außerhalb der EU/des EWR hat (Delaware, USA), wurde folgender Vertreter in der EU benannt:
Matthias Keller
THE SQUAIRE Conference Center
Am Flughafen 12
60549 Frankfurt am Main, Deutschland
E-Mail: admin@fonfonllc.com
2. Grundsätze der Datenverarbeitung (Art. 5 DSGVO)
Wir verarbeiten personenbezogene Daten ausschließlich unter Einhaltung der folgenden Grundsätze:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz – Daten werden nur auf einer gültigen Rechtsgrundlage und in nachvollziehbarer Weise verarbeitet.
- Zweckbindung – Personenbezogene Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben.
- Datenminimierung – Es werden nur die Daten erhoben, die für den jeweiligen Verarbeitungszweck erforderlich sind.
- Richtigkeit – Wir stellen sicher, dass gespeicherte Daten sachlich richtig und aktuell sind.
- Speicherbegrenzung – Daten werden nur so lange gespeichert, wie es für den Zweck der Verarbeitung erforderlich ist.
- Integrität und Vertraulichkeit – Durch technische und organisatorische Maßnahmen wird ein angemessenes Schutzniveau gewährleistet.
3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
| Rechtsgrundlage | Anwendungsfall |
|---|---|
| Art. 6 Abs. 1 lit. a – Einwilligung | Cookie-Consent (Analyse/Marketing), Newsletter-Anmeldung, optionale Dienste |
| Art. 6 Abs. 1 lit. b – Vertragserfüllung | Bearbeitung von Anfragen, Nutzung der Movia-Dienste, Zahlungsabwicklung |
| Art. 6 Abs. 1 lit. c – Rechtliche Verpflichtung | Steuerrechtliche Aufbewahrungspflichten, handelsrechtliche Dokumentation |
| Art. 6 Abs. 1 lit. f – Berechtigtes Interesse | IT-Sicherheit, Betrugsprävention, Website-Optimierung, Direktmarketing (mit Opt-Out) |
4. Erhobene Datenkategorien
4.1 Bestandsdaten
Name, E-Mail-Adresse, Anschrift, Telefonnummer (soweit im Rahmen einer Vertragsbeziehung mitgeteilt).
4.2 Nutzungsdaten / Server-Log-Files
Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erhoben:
- IP-Adresse (anonymisiert gespeichert)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / URL
- Referrer-URL (zuvor besuchte Seite)
- Browsertyp und -version
- Betriebssystem
- Übertragenes Datenvolumen
- Hostname des zugreifenden Rechners
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).
4.3 Kommunikationsdaten
E-Mail-Inhalte, Anfragen über Kontaktformulare, Telefonate – soweit Sie uns diese mitteilen.
5. Drittlandübermittlung USA (Art. 44 ff. DSGVO)
Wichtiger Hinweis: Die FonFon LLC hat ihren Sitz in Dover, Delaware, USA. Die USA gelten derzeit nicht als Land mit einem angemessenen Datenschutzniveau im Sinne von Art. 45 DSGVO.
5.1 Übermittlungsgrundlage
Die Übermittlung personenbezogener Daten an unsere Server in den USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO in der von der EU-Kommission am 04.06.2021 beschlossenen Fassung (Durchführungsbeschluss (EU) 2021/914).
5.2 Risikohinweis
Wir weisen darauf hin, dass US-Behörden unter bestimmten Voraussetzungen auf Basis von Section 702 des Foreign Intelligence Surveillance Act (FISA) und des CLOUD Act Zugriff auf bei US-Unternehmen gespeicherte Daten nehmen können, ohne dass die betroffenen Personen hiervon in Kenntnis gesetzt werden müssen. Wir ergreifen ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung), um das Schutzniveau so weit wie möglich zu gewährleisten.
6. Hosting und Server-Log-Files
Diese Website wird auf Servern in den USA gehostet. Die Verarbeitung erfolgt auf Grundlage von Standardvertragsklauseln (siehe Abschnitt 5). Server-Log-Files werden zur Gewährleistung der IT-Sicherheit erhoben und nach 30 Tagen automatisch gelöscht. IP-Adressen werden vor der Speicherung anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
7. Cookies und Tracking-Technologien
7.1 Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website unerlässlich. Sie ermöglichen grundlegende Funktionen wie Seitennavigation und Cookie-Consent-Speicherung. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 TDDDG).
| Cookie | Zweck | Laufzeit |
|---|---|---|
| cookie_consent | Speicherung der Cookie-Einwilligung | 12 Monate |
| session_id | Sitzungsverwaltung | Sitzungsende |
7.2 Analyse-Cookies
Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt und dienen der statistischen Auswertung der Website-Nutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
7.3 Marketing-Cookies
Marketing-Cookies werden ausschließlich nach Einwilligung eingesetzt. Sie dienen der Anzeige personalisierter Werbung und Erfolgsmessung von Kampagnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
7.4 Widerruf der Cookie-Einwilligung
Sie können Ihre Cookie-Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie hierzu auf den Link „Cookie-Einstellungen" im Footer der Website oder löschen Sie die Cookies in Ihren Browsereinstellungen.
8. Google Analytics
Diese Website nutzt ggf. Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.
IP-Anonymisierung: Wir nutzen die Funktion „anonymizeIp" (IP-Masking), sodass Ihre IP-Adresse von Google innerhalb der EU/des EWR gekürzt wird.
Datenübermittlung USA: Daten können an Google LLC in die USA übermittelt werden. Grundlage: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Opt-Out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Plugin Google Analytics Opt-Out installieren oder Ihre Cookie-Einwilligung widerrufen.
9. Kontaktformular und E-Mail-Kontakt
Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zum Zwecke der Bearbeitung Ihrer Anfrage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Ihre Anfrage und die zugehörigen Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. 6 Jahre gemäß § 257 HGB, 10 Jahre gemäß § 147 AO).
10. Newsletter
Sofern Sie sich für unseren Newsletter anmelden, erheben wir Ihre E-Mail-Adresse und ggf. Ihren Namen. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eingabe Ihrer Daten erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird Ihre Anmeldung aktiv.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jedem Newsletter oder per E-Mail an admin@fonfonllc.com.
11. Betroffenenrechte (Art. 15–22 DSGVO)
Sie haben gegenüber dem Verantwortlichen folgende Rechte:
- Auskunftsrecht (Art. 15) – Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
- Recht auf Berichtigung (Art. 16) – Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17) – Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden").
- Recht auf Einschränkung der Verarbeitung (Art. 18) – Sie können die Einschränkung der Verarbeitung verlangen, z. B. wenn die Richtigkeit bestritten wird.
- Recht auf Datenübertragbarkeit (Art. 20) – Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21) – Bei Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO können Sie jederzeit Widerspruch einlegen.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3) – Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: admin@fonfonllc.com
11.1 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Website: datenschutz.hessen.de
12. Speicherdauer und Löschkonzept
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Es gelten insbesondere:
- Handels- und steuerrechtliche Aufbewahrung: 10 Jahre gemäß §§ 238, 257 HGB und § 147 AO (Buchungsbelege, Rechnungen, Jahresabschlüsse).
- Geschäftsbriefe: 6 Jahre gemäß § 257 HGB.
- Server-Log-Files: 30 Tage.
- Cookie-Einwilligungsdaten: 12 Monate nach Erteilung.
- Kontaktanfragen: Nach abschließender Bearbeitung, spätestens nach 6 Monaten.
Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig und automatisiert gelöscht.
13. Datensicherheit (Art. 32 DSGVO)
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten:
- TLS/SSL-Verschlüsselung: Die gesamte Website-Kommunikation erfolgt über HTTPS.
- Zugriffsbeschränkungen: Zugang zu personenbezogenen Daten nur für autorisierte Mitarbeiter.
- Regelmäßige Sicherheitsupdates der Server-Infrastruktur.
- Verschlüsselung von Daten bei Übertragung und – soweit möglich – bei Speicherung.
- Regelmäßige Überprüfung der Schutzmaßnahmen.