Datenschutzerklärung

1. Verantwortlicher

Ouhud GmbH
Sundernholz 112
45134 Essen, Deutschland
E-Mail: info@ouhud.com
Datenschutzkontakt: datenschutz@ouhud.com

2. Begriffsbestimmungen

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Auslesen, Löschen).
Verantwortlicher: Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter: Stelle, die Daten im Auftrag eines Verantwortlichen verarbeitet.

3. Rolle: Verantwortlicher und Auftragsverarbeiter

Für die Verarbeitung personenbezogener Daten auf dieser Website ist die Ouhud GmbH Verantwortlicher.

Bei der Nutzung von Ouhud CRM zur Verarbeitung von Kundendaten handeln wir regelmäßig als Auftragsverarbeiter gemäß Art. 28 DSGVO; der jeweilige Kunde bleibt Verantwortlicher für diese Datenverarbeitung.

4. Erhobene Datenkategorien

Stammdaten (Name, Kontaktdaten, Firma)

Vertrags- und Abrechnungsdaten

Kommunikationsdaten (Support, E-Mail, Tickets)

Nutzungsdaten und Logdaten (z. B. IP, Zeitstempel, Login-Events)

Einwilligungs- und Präferenzdaten

Inhalte, die durch Kunden im System gespeichert werden

5. Zwecke und Rechtsgrundlagen

Vertragserfüllung und Bereitstellung der Plattform (Art. 6 Abs. 1 lit. b DSGVO)
Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)
Betriebssicherheit, Qualitätssicherung und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO)
Einwilligungsbasierte Verarbeitungen, z. B. optionale Cookies (Art. 6 Abs. 1 lit. a DSGVO)

6. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur übermittelt, soweit dies zur Vertragserfüllung erforderlich oder gesetzlich erlaubt ist.

Hosting- und Infrastruktur-Anbieter
E-Mail- und Kommunikationsdienstleister
Zahlungsdienstleister
IT-Sicherheits- und Wartungsdienstleister

Mit Auftragsverarbeitern werden Verträge gemäß Art. 28 DSGVO geschlossen.

7. Übermittlung in Drittländer

Eine Übermittlung in Staaten außerhalb der EU/des EWR erfolgt nur bei Vorliegen der Voraussetzungen nach Art. 44 ff. DSGVO.

Angemessenheitsbeschluss
EU-Standardvertragsklauseln
zusätzliche Schutzmaßnahmen, soweit erforderlich

8. Berufsgeheimnis (§ 203 StGB)

Soweit unsere Kunden dem Berufsgeheimnis gemäß § 203 StGB unterliegen, erfolgt die Verarbeitung berufsgeheimnis-konform mit strengen Vertraulichkeits- und Zugriffsvorgaben.

Mitarbeitende werden auf Vertraulichkeit verpflichtet; Zugriffe erfolgen nur nach dem Need-to-know-Prinzip.

9. Cookies und Sessions

Technisch notwendige Cookies/Sessions: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO
Optionale Statistik- und Marketing-Cookies: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO

Einwilligungen können jederzeit über den Cookie-Manager geändert oder widerrufen werden.

10. Aufbewahrungsfristen

Steuer- und handelsrechtliche Unterlagen: regelmäßig 6, 8 oder 10 Jahre (je nach Unterlagenart)
Kontakt- und Supportanfragen: in der Regel bis zu 6 Monate nach Abschluss
Sicherheits- und Zugriffsdaten: in der Regel bis zu 14 Tage, sofern keine längere Speicherung zur Vorfallsaufklärung erforderlich ist

11. Datensicherheit (TOMs)

Verschlüsselung bei Übertragung via TLS/SSL
Speicherung sensibler Daten verschlüsselt (AES-256)
Rollen- und Berechtigungskonzepte, Mehrfaktor-Authentisierung und Zugriffsbeschränkungen
Regelmäßige Sicherheitsprüfungen, Backup- und Wiederherstellungsverfahren

Serverstandort Deutschland, Hosting in der EU (Frankfurt am Main).

12. Audit-Log und Protokollierung

Zur Nachvollziehbarkeit und Sicherheit werden sicherheitsrelevante Aktionen im System protokolliert (z. B. Logins, Änderungen, Berechtigungsereignisse).

Die Protokollierung dient der Erkennung und Aufklärung von Sicherheitsvorfällen sowie der Einhaltung gesetzlicher Anforderungen.

13. Ihre Rechte

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf einer Einwilligung mit Wirkung für die Zukunft

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
https://www.ldi.nrw.de

15. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

16. Datenschutzvorfälle

Im Falle einer Verletzung des Schutzes personenbezogener Daten greifen definierte Incident-Response-Prozesse.

Meldepflichtige Vorfälle werden gemäß Art. 33 und Art. 34 DSGVO fristgerecht an die zuständige Aufsichtsbehörde und, sofern erforderlich, an betroffene Personen gemeldet.

17. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn rechtliche, technische oder organisatorische Änderungen dies erforderlich machen.

Stand: 10. April 2026