Datenschutzrichtlinie
Geltungsbereich
Diese Datenschutzerklärung gilt für alle elektronischen Angebote des Betreibers, einschließlich Website, App und API. Sie informiert über Erhebung, Nutzung und Weitergabe personenbezogener Daten. Durch Nutzung der Angebote stimmen Nutzer den Bestimmungen zu.
Verantwortlichkeit
Der Betreiber ist als Verantwortlicher für die Datenverarbeitung benannt. Er trifft alle Entscheidungen über Zwecke und Mittel der Verarbeitung. Nutzerdaten werden gemäß den gesetzlichen Vorgaben geschützt.
Kategorien verarbeiteter Daten
– Personendaten: Name, Kontaktdaten, Rechnungs­angaben
– Nutzungsdaten: IP-Adresse, Logfiles, Browser­informationen
– Trackingdaten: Cookies, Analysetools (nur nach Einwilligung)
– Standortdaten: anonymisiert erfasst, wenn technisch nötig
Zwecke der Datenverarbeitung
Daten werden zur Vertragserfüllung, zur Kundenbetreuung, für Marketingmaßnahmen und zur Verbesserung der technischen Infrastruktur genutzt. Analysen erfolgen anonymisiert. Eine Nutzung über die angegebenen Zwecke hinaus erfolgt nicht ohne erneute Zustimmung.
Rechtsgrundlagen
Die Verarbeitung basiert auf:
– Einwilligung für Marketing und Tracking
– Vertragserfüllung für Dienstleistungsangebote
– Gesetzlichen Verpflichtungen (Buchhaltung, Steuerrecht)
– Berechtigtem Interesse (Sicherheit, Betrugsprävention)
Cookies und ähnliche Technologien
Notwendige Cookies sind für Basisfunktionen erforderlich. Analyse- und Marketing‑Cookies werden erst nach aktiver Einwilligung gesetzt. Nutzer können Einstellungen jederzeit im Cookie‑Banner anpassen.
Weitergabe an Dritte
Auftrags­verarbeiter für Hosting, Zahlungs­dienste und Analysen erhalten nur benötigte Daten. Diese sind vertraglich zur Einhaltung des Datenschutzes verpflichtet. Eine sonstige Datenweitergabe erfolgt nicht.
Datenübermittlung in Drittländer
Bei Übermittlung außerhalb der EU/des EWR werden Standard­vertragsklauseln oder einschlägige Mechanismen eingesetzt, um ein angemessenes Datenschutzniveau sicherzustellen. Eine pauschale Übermittlung ohne Sicherungsmaßnahmen findet nicht statt. Nutzer werden über spezielle Transfers informiert.
Speicherdauer
– Logdaten: bis zu 13 Monate
– Vertrags- und Abrechnungsdaten: bis zu 10 Jahre
– Trackingdaten: entsprechend Einwilligungsdauer
– Nach Fristablauf erfolgt Löschung oder Anonymisierung.
Betroffenenrechte
Nutzer haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Daten­portabilität. Ein Widerruf erteilter Einwilligungen ist jederzeit möglich. Anträge werden innerhalb der gesetzlichen Fristen bearbeitet.
Automatisierte Entscheidungen
Es finden keine voll automatisierten Profilentscheidungen statt. Sollten solche Verfahren zukünftig genutzt werden, wird der Nutzer vorab informiert und hat ein Widerspruchsrecht.
Datensicherheit
Technische Maßnahmen umfassen Verschlüsselung, Firewalls und regel­mäßige Sicherheitsaudits. Organisatorisch setzen wir Zugangs­beschränkungen und Schulungen ein. Bei Sicherheitsvorfällen existiert ein Notfallplan mit Meldepflicht.
Änderungen der Datenschutzerklärung
Die Datenschutzerklärung kann bei Bedarf angepasst werden. Jede Änderung wird mit Datum versehen und veröffentlicht. Nutzer werden über wesentliche Änderungen informiert.