top of page

Datenschutzhinweise

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

New Normal GmbH

Friesenstraße 21, 28203 Bremen, Deutschland

E-Mail: sekretariat@new-normal.capital

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen können an die oben

genannte Adresse gerichtet werden.

2. Zweck, Umfang und Quellen der Daten

Wir verarbeiten ausschließlich die Daten, die für den Betrieb der Website sowie für die

Kontaktaufnahme und -bearbeitung erforderlich sind.

• Kategorien personenbezogener Daten: Stammdaten (z. B. Name), Kontaktdaten (E‑Mail,

Telefon), Inhaltsdaten aus Ihrer Nachricht, Kommunikations‑Metadaten (Zeitpunkte, interne

Vorgangs-/Ticket-IDs), technisch notwendige Verbindungsdaten (vgl. § 3).

• Zwecke: Bereitstellung der Website, Entgegennahme und Bearbeitung Ihrer Anfragen,

Rückmeldung auf Wunsch, Vorgangsverwaltung im CRM, Dokumentation von

Geschäftsprozessen.

• Quellen: überwiegend direkt von Ihnen (Formular, E‑Mail, Telefon). Es findet keine

Profilbildung und kein Marketing‑Tracking statt.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb und

effizienter Kommunikation) und – soweit die Anfrage auf die Anbahnung eines Vertrags gerichtet ist

– Art. 6 Abs. 1 lit. b DSGVO. Wenn Sie ausdrücklich um Rückruf/Kontakt bitten, kann ergänzend

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) einschlägig sein.

 

3. Hosting & Server‑Protokolle

Beim Aufruf unserer Website werden durch den Hosting‑Provider automatisch Server‑Logfiles

verarbeitet (z. B. IP‑Adresse, Datum/Uhrzeit, URL, Referrer, übertragene Datenmenge, User‑Agent).

Zweck: Betrieb, Sicherheit (z. B. Abwehr von Angriffsversuchen), Fehlerdiagnose.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: max. 7 Tage, danach Löschung oder Anonymisierung.

Empfänger: Hosting‑Dienstleister (Auftragsverarbeitung, s. § 7).

 

4. Cookies & Endgeräte‑Zugriffe (TTDSG)

Wir setzen nur technisch notwendige Cookies (z. B. Session‑ID) ein, keine Analyse‑, Tracking‑

oder Marketing‑Cookies.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Ein Consent‑Banner ist daher nicht erforderlich. Sollten künftig optionale Cookies/Tools

eingesetzt werden, informieren wir vorab und holen – soweit nötig – Ihre Einwilligung ein.

 

5. Kontaktaufnahme & Kommunikation (Formular, E‑Mail, Telefon) – inkl. CRM

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung und Dokumentation der

Anfrage; hierzu nutzen wir ein CRM‑System.

• Verarbeitungen: Erfassung Ihrer Kontaktdaten/Anliegen, Zuordnung zu Vorgängen, interne

Notizen, Verlauf der Kommunikation, Rückmeldung auf Wunsch.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw.

Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung und Nachvollziehbarkeit). Falls Sie

ausdrücklich um Kontaktaufnahme bitten: zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

• CRM‑Einsatz: Verarbeitung als Auftragsverarbeitung (Art. 28 DSGVO).

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) und

nehmen keine telefonische Aufzeichnung vor.

 

6. Keine Webanalyse, kein Newsletter, keine Social‑Media‑Pixel

Wir betreiben keine Reichweitenmessung/Analytics, versenden keine Newsletter und setzen keine

Social‑Media‑Pixel ein.

 

7. Empfänger & Auftragsverarbeiter (Kategorien)

• IT‑/Hosting‑Dienstleister (Betrieb der Website, Logfiles)

• E‑Mail‑/Kommunikations‑Dienstleister (z. B. Mail‑Infrastruktur)

• CRM‑Dienstleister (Vorgangsverwaltung, s. § 5)

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge i. S. v. Art. 28 DSGVO.

Drittlandübermittlungen: Finden nur statt, wenn dies erforderlich ist und Schutzmaßnahmen

nach Art. 44 ff. DSGVOgreifen (z. B. EU‑Standardvertragsklauseln; bei Anbietern in den USA ggf.

Zertifizierung nach EU‑US Data Privacy Framework). Darüber hinaus führen wir – wo nötig – eine

Transfer Impact Assessment (TIA) durch.

 

8. Speicherdauer & Löschung

• Server‑Logs: max. 7 Tage (s. § 3).

• Kontaktanfragen/CRM‑Vorgänge: grundsätzlich bis Abschluss der Bearbeitung,

anschließend regelmäßig binnen 12 Monaten Löschung oder Anonymisierung.

• Geschäfts‑/Handels‑ und steuerrechtlich relevante Korrespondenz wird entsprechend

der gesetzlichen Pflichten aufbewahrt (typischerweise 6 Jahre nach § 257 HGB bzw. 10

Jahre nach § 147 AO).

• Einwilligungen (sofern erteilt) dokumentieren wir zum Nachweis bis zu 3 Jahre nach

letztem Einsatz.

Kriterien für die Speicherdauer sind insbesondere Zweckfortfall, Einwendungen/Widersprüche und

gesetzliche Aufbewahrungspflichten.

 

9. Ihre Rechte (Art. 15–22 DSGVO) & Beschwerde

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung,

Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von

Art. 6 Abs. 1 lit. f DSGVO.

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Anfragen richten Sie bitte an: sekretariat@new-normal.capital

Sie können außerdem Beschwerde bei einer Datenschutz‑Aufsichtsbehörde einlegen. Zuständig

für uns ist insbesondere Der Landesbeauftragte für Datenschutz und Informationsfreiheit der

Freien Hansestadt Bremen. Sie können sich jedoch an jede Aufsichtsbehörde in der EU wenden.

 

10. Weitere Hinweise

Keine automatisierte Entscheidungsfindung/Profiling (Art. 22 DSGVO).

Bereitstellungspflicht: Für die Bearbeitung von Anfragen sind bestimmte Angaben (insb.

Kontaktinformationen) erforderlich; ohne diese können wir nicht sinnvoll antworten.

Technische und organisatorische Maßnahmen: Wir schützen Daten nach Art. 32 DSGVO (u. a.

TLS‑Verschlüsselung, rollenbasiertes Berechtigungsmanagement, Need‑to‑know‑Prinzip, Lösch‑/

Sperrkonzepte, Datensparsamkeit).

Änderungen: Wir passen diese Hinweise an, wenn sich Prozesse oder Rechtslage ändern. Die

aktuelle Fassung ist jeweils auf dieser Seite abrufbar.

bottom of page