Datenschutzerklärung

Stand: 06.05.2026. Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten beim Besuch unserer Website und bei der Inanspruchnahme unserer Dienstleistungen. Sie wurde nach den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) erstellt.

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze ist:

PixelSkalpell EOOD

Sofia, Bulgarien

E-Mail: privacy@pixelskalpell.cloud

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder zur Auftragsverarbeitung wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

Ein Datenschutzbeauftragter ist gemäß den anwendbaren Bestimmungen nicht zwingend zu benennen.

Allgemeine Hinweise und Pflichtinformationen

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website. Hierzu müssen die Server-Logfiles erfasst werden.

Speicherdauer: Die Logfiles werden für maximal 14 Tage gespeichert und anschließend automatisch gelöscht. Eine längere Speicherung erfolgt nur bei konkretem Verdacht auf rechtswidrige Nutzung.

Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität sicherzustellen und das Nutzererlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Wir unterscheiden zwischen technisch notwendigen Cookies und einwilligungspflichtigen Cookies:

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich (z. B. Session-Cookies, Login-Cookies, Cookies zur Speicherung der Cookie-Einstellungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG (Deutschland) sowie die entsprechenden Bestimmungen des bulgarischen Telekommunikationsgesetzes.

Einwilligungspflichtige Cookies

Sofern Cookies oder vergleichbare Technologien für andere Zwecke gesetzt werden (z. B. Analyse, Reichweitenmessung, Personalisierung), holen wir Ihre Einwilligung über unser Cookie-Consent-Banner ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf der Website widerrufen oder anpassen. Bereits gesetzte Cookies können Sie zudem in den Einstellungen Ihres Browsers löschen.

Auf unserer Website eingesetzte Werkzeuge

Wir setzen ausschließlich eigenentwickelte Werkzeuge ein, die auf unserer eigenen Infrastruktur betrieben werden. Es findet keine Datenübermittlung an externe Analyse- oder Werbedienste (z. B. Google Analytics, Facebook Pixel) statt.

Client Activity Tracker (CAT)

Zweck: Reichweitenmessung und Optimierung der Website. Wir erfassen pseudonymisierte Daten zu Seitenaufrufen, Verweildauer und genutzten Funktionen.

Erhobene Daten: IP-Adresse (gekürzt/pseudonymisiert), aufgerufene URL, Zeitstempel, Referrer, Browser-Typ.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (Cookie-Banner) bzw. berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bei rein technischer, anonymer Erfassung.

Speicherdauer: 90 Tage, anschließend Löschung oder vollständige Anonymisierung.

Imgedit Trial Widget

Zweck: Bereitstellung des kostenlosen Bildbearbeitungs-Tests für Interessenten.

Erhobene Daten: Name, E-Mail-Adresse, hochgeladene Bilddateien, Auftragsbeschreibung.

Rechtsgrundlage: Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Hochgeladene Testbilder werden nach 60 Tagen automatisch gelöscht. Kontaktdaten bleiben gespeichert, solange ein berechtigtes Interesse an der Geschäftsbeziehung besteht oder gesetzliche Aufbewahrungsfristen dem entgegenstehen.

Smart Reminder und Client Activity Tracker (intern)

Diese Werkzeuge laufen ausschließlich im internen Kundenportal nach Login und dienen der Auftragsverwaltung. Eine Datenverarbeitung erfolgt nur nach erfolgter Authentifizierung des Nutzers.

Rechtsgrundlage: Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Kontaktaufnahme und Kontaktformulare

Wenn Sie uns per Kontaktformular, E-Mail oder Web-to-Lead-Formular kontaktieren, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Erhobene Daten: Name, E-Mail-Adresse, ggf. Telefonnummer, Unternehmen, Webseite, Inhalt der Nachricht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).

Speicherdauer: Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere handels- und steuerrechtliche, bleiben unberührt.

Kunden- und Reseller-Konten

Wenn Sie ein Kunden- oder Reseller-Konto bei uns einrichten, verarbeiten wir die zur Vertragsabwicklung notwendigen Daten.

Erhobene Daten: Name, Firmenname, USt-IdNr., Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung, Login-Daten, Bestellhistorie, Auftragsdetails, hochgeladene Bilddateien.

Zweck: Vertragsabwicklung, Auftragsverwaltung, Rechnungsstellung, Zahlungsabwicklung, Kommunikation mit Kunden und Resellern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für gesetzliche Aufbewahrungspflichten Art. 6 Abs. 1 lit. c DSGVO.

Speicherdauer: Daten werden für die Dauer der Geschäftsbeziehung gespeichert. Nach Beendigung der Geschäftsbeziehung werden sie nach Ablauf gesetzlicher Aufbewahrungsfristen (handels- und steuerrechtlich in der Regel sechs bis zehn Jahre) gelöscht oder gesperrt.

Datenübermittlung in Drittländer (Bangladesch)

Wir setzen für Teile der Bildbearbeitung Subunternehmer in Bangladesch ein. Bangladesch verfügt über keinen Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO.

Die Übermittlung personenbezogener Daten (in der Regel ausschließlich Bilddateien, die personenbezogene Inhalte aufweisen können) erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 (sogenannte SCC). Diese verpflichten unsere Subunternehmer auf ein Datenschutzniveau, das dem der DSGVO entspricht.

Zusätzlich haben wir mit unseren Subunternehmern verbindliche technische und organisatorische Maßnahmen vereinbart, um die Sicherheit der übermittelten Daten zu gewährleisten:

• Verschlüsselte Datenübertragung über TLS/SSH
• Zugriffsbeschränkung auf benannte Personen
• Verpflichtung zur Vertraulichkeit
• Verbot der Weitergabe an unbeteiligte Dritte
• Pflicht zur Löschung nach Bearbeitung

Eine Kopie der Standardvertragsklauseln können Sie jederzeit unter privacy@pixelskalpell.cloud anfordern.

Die Liste unserer aktuellen Subunternehmer wird auf Anfrage offengelegt und Geschäftskunden mit Auftragsverarbeitungsvereinbarung (AVV) regelmäßig aktualisiert mitgeteilt.

Reseller-Programm und Auftragsverarbeitung

Wir betreiben ein Reseller-Programm, in dessen Rahmen gewerbliche Wiederverkäufer (Reseller) unsere Bildbearbeitungsdienstleistungen unter eigenem Markenauftritt an ihre Endkunden weitergeben.

In dieser Konstellation gilt:

• Bei Endkunden, die direkt mit PixelSkalpell EOOD einen Vertrag schließen, sind wir Verantwortlicher im Sinne der DSGVO
• Bei Endkunden, die ihren Vertrag mit einem Reseller schließen, ist der Reseller Verantwortlicher und PixelSkalpell EOOD ist Auftragsverarbeiter gemäß Art. 28 DSGVO

Mit jedem Reseller schließen wir vor Aufnahme der Datenverarbeitung eine schriftliche Auftragsverarbeitungsvereinbarung (AVV) ab. Diese regelt die Verantwortlichkeiten, Schutzmaßnahmen, Mitwirkungspflichten und das Verfahren bei Datenschutzverletzungen.

Wenn Sie als Endkunde Dienstleistungen über einen unserer Reseller in Anspruch nehmen, gelten die Datenschutzbestimmungen Ihres Reseller-Vertragspartners. Bei Fragen wenden Sie sich bitte an Ihren Reseller. Wir kommunizieren Datenschutzthemen ausschließlich mit dem jeweiligen Reseller, sofern keine ausdrückliche Anweisung des Endkunden vorliegt.

Die Liste unserer aktiven Reseller-Partner ist auf Anfrage einsehbar.

Newsletter und Werbe-E-Mails

Sie können sich auf unserer Website oder in unserem Kundenportal für unseren Newsletter anmelden. Der Newsletter enthält Informationen zu Produkten, Aktionen und Neuigkeiten unseres Unternehmens.

Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail an die angegebene Adresse erhalten, in der Sie um die Bestätigung der Anmeldung gebeten werden. Erst nach der Bestätigung wird Ihre Adresse in den Verteiler aufgenommen.

Erhobene Daten: E-Mail-Adresse, Anmeldezeitpunkt, IP-Adresse zum Zeitpunkt der Anmeldung und Bestätigung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu finden Sie in jedem Newsletter einen Abmelde-Link. Alternativ können Sie uns Ihren Widerruf per E-Mail an privacy@pixelskalpell.cloud zusenden.

Speicherdauer: Bis zum Widerruf der Einwilligung. Die Anmelde- und Bestätigungs-IP-Adressen werden zum Zweck des Nachweises der Einwilligung für maximal drei Jahre gespeichert.

Eingebettete Drittinhalte (OpenStreetMap)

Auf einzelnen Seiten unserer Website binden wir interaktive Karten ein. Hierfür nutzen wir die OpenStreetMap-Foundation und das JavaScript-Framework Leaflet.

Beim Aufruf einer Seite mit eingebetteter Karte stellt Ihr Browser eine Verbindung zu den Servern der OpenStreetMap-Foundation her. Dabei wird Ihre IP-Adresse an die OpenStreetMap-Foundation übermittelt.

Anbieter: OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unseres Standorts).

Datenschutzhinweise: osmfoundation.org/wiki/Privacy_Policy

Hinweis: Karten werden nur dann nachgeladen, wenn die jeweilige Seite eine Karte enthält. Auf den meisten Seiten unserer Website erfolgt keine Verbindung zu OpenStreetMap.

Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen

Zur Ausübung dieser Rechte wenden Sie sich bitte an privacy@pixelskalpell.cloud. Wir werden Ihre Anfrage innerhalb der gesetzlichen Fristen bearbeiten.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für PixelSkalpell EOOD ist die bulgarische Datenschutzbehörde:

Komisia za zashtita na lichnite danni (KZLD)

2 Prof. Tsvetan Lazarov Blvd., 1592 Sofia, Bulgarien

Telefon: +359 2 91-53-518

E-Mail: kzld@cpdp.bg

Website: cpdp.bg

Sie können sich auch an die Datenschutz-Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes wenden.

Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen entsprechend dem aktuellen Stand der Technik, um die Datenverarbeitung zu sichern und gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

Hierzu zählen insbesondere:

• Verschlüsselte Datenübertragung mittels TLS (HTTPS)
• Zugriffsbeschränkungen auf personenbezogene Daten nach dem Need-to-know-Prinzip
• Regelmäßige Sicherheitsupdates aller Server- und Anwendungssoftware
• Backup-Strategie mit verschlüsselter Datensicherung
• Verpflichtung externer Dienstleister auf Datenschutz und Vertraulichkeit

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services.

Bei wesentlichen Änderungen, insbesondere solchen, die die Rechte der Betroffenen erheblich betreffen, informieren wir aktiv (z. B. per E-Mail an Bestandskunden oder durch einen prominenten Hinweis auf der Website).

Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung. Es wird empfohlen, sich vor jeder Inanspruchnahme unserer Leistungen über die jeweils aktuelle Fassung zu informieren.