Datenschutzerklärung

§1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer „Fillter“ Software über das Internet als Software as a Service. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die YilmazHummel GbR, Mühlenstraße 8A, 14167 Berlin, [email protected] (siehe unser Impressum). 

(3) Bei einer Registrierung über unser Registrierungsformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Vorname, Ihr Nachname, Ihr Benutzername und Ihr Passwort, Ihr Unternehmensname, Ihre Anschrift, Ihre Steuernummer oder Umsatzsteueridentifikationsnummer, Ihre Bezahlinformationen, ggf. Ihre Telefonnummer) von uns erhoben und gespeichert, um Ihnen die Softwarenutzung zu ermöglichen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Die Angaben zum Passwort, die Bezahlinformationen, die Rechnungsadresse und die Abo-Variante können Sie im geschützten Kundenbereich verwalten und ändern. Ebenso können Sie das Konto dort löschen. Für die Änderung der E-Mail-Adresse oder des Vor- und Nachnamens wenden Sie sich bitte an uns. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(4) Zweck der Datenverarbeitung ist es, 

  • Sie als unseren Kunden identifizieren zu können,
  • den Vertragszweck erfüllen zu können,
  • Ihre Daten in den Einstellungen anzeigen zu können,
  • um auf Ihre Support-Anfragen reagieren zu können,
  • den Vertrag abwickeln zu können,
  • um Ihnen den vollen Funktionsumfang unserer Software zur Verfügung stellen zu können,
  • Ihnen unsere Leistungen gegenüber in Rechnung stellen zu können,
  • unseren gesetzlichen Verpflichtungen (z.B. steuerrechtliche Aufbewahrungspflichten) erfüllen zu können,
  • den Vertrag beenden zu können. 

Eine Nichtbereitstellung und Nichtverarbeitung der Daten hätte zur Folge, dass das Vertragsverhältnis nicht geschlossen und erfüllt werden könnte. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(5) Soweit wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen, werden wir Sie in § 5 im Detail über die jeweiligen Vorgänge informieren.

§2 Nutzung unserer Software

(1) Soweit Sie unsere Software nutzen möchten, müssen Sie sich mittels der in § 1 Abs. 3 genannten Angaben registrieren. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 24 Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht. 

(2) Wenn Sie unsere Software nutzen, speichern wir Ihre zur Anmeldung erforderlichen Daten (Ihre E-Mail-Adresse, Ihr Vorname, Ihr Nachname, Ihr Benutzername und Ihr Passwort, Ihr Unternehmensname, Ihre Anschrift, Ihre Bezahlinformationen, ggf. Ihre Telefonnummer) , bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung der Software, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

§3 Rechtsgrundlage / Dauer der Datenspeicherung / Löschung:

(1) Die Datenverarbeitung erfolgt auf Ihre freiwillige Angabe hin und ist nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO zu den o.g. Zwecken für die beiderseitige Vertragserfüllung erforderlich. Nach Beendigung des Vertragsverhältnisses werden die Daten gelöscht, sofern wir nicht aufgrund von steuer- und/oder handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (z.B. aus HGB, AO) zu einer längeren Speicherung verpflichtet sind (i.d.R. bis zu 10 Jahre). Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

(2) Beruht die Verarbeitung der Daten auf Ihrer Einwilligung, haben Sie nach Art. 7 Abs. 3 DSGVO das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, nicht mehr fortführen dürfen. Möchten Sie eine erteilte Einwilligung widerrufen, genügt eine einfache Mitteilung an die E-Mail-Adresse [email protected].

§4 Ihre Rechte

Sie haben Sie das Recht auf Auskunft über die bei uns gespeicherten und verarbeiteten Daten (Art. 15 DSGVO). Sofern die jeweiligen Voraussetzungen dafür vorliegen, haben Sie zudem folgende Rechte:

  • Sie haben ein Recht auf Berichtigung unzutreffender bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO).
  • Sie haben ein Recht auf Unterrichtung (Art. 19 DSGVO).
  • Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO). 
  • Sie können die Einschränkung der Verarbeitung von Daten verlangen (Art. 18 DSGVO), soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Sie können verlangen, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder an einen anderen Verantwortlichen übermitteln (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).
  • Sie haben ein Widerspruchsrecht gegen unzumutbare Datenverarbeitung (Art. 21 DSGVO). 

Darüber hinaus haben Sie ein Beschwerderecht gegenüber einer Aufsichtsbehörde (Art. 77 DSGVO i.V. § 19 BDSG). 

§5 Empfänger der personenbezogenen Daten / Übermittlung in ein Drittland:

(1) Eine Übermittlung Ihrer Daten erfolgt nur zu den o.g. Zwecken. Soweit dies für die Erfüllung des Vertrages erforderlich ist, werden Ihre personenbezogenen Daten an Dritte, wie nachfolgend genannt, weitergegeben. 

(2) Ihre Daten werden nur auf unseren eigenen Servern abgelegt. Eine Übermittlung an Empfänger in einem Drittland erfolgt nicht.

§6 Erhebung personenbezogener Daten bei informatorischen Nutzung unserer Website

Bei der bloß informatorischen Nutzung unserer Webseite, also wenn Sie keine Registrierung über das Registrierungs-Formular durchführen, erheben wir nur die nachfolgend genannten Daten für 14 Tage, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
–   IP-Adresse (Land, Region, Stadt anhand IP-Adresse; sehr ungenau)
–   Datum und Uhrzeit der Anfrage
–   Inhalt der Anforderung (konkrete Seite)
–   HTTP-Referer (von welcher Seite aus wurden Sie auf unsere Webseite geleitet)
–   Browser
–   Betriebssystem und dessen Oberfläche
–   Gerätetyp.

§7 Einsatz von Cookies

(1) Unsere Software nutzt Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

(2) Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

(3) Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

  1. a) Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
  2. b) Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
  3. c) Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
  4. d) Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

(4) Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

(5) Darüber hinaus können Sie Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies generell ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

§8 Einsatz von Netlify, Firebase Cloud Firestore, Google Cloud Storage und domainfactory Hosting

(1) Diese Software verwendet für das Hosting und die Backend-Infrastruktur die folgenden Dienstleister:

  1. a) Netlify Inc. 610 22nd Street Suite 315 San Francisco, CA 94107, USA
  2. b) Firebase Cloud Firestore von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  3. c) Google Cloud Storage von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  4. d) domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning

(2) Wir verfolgen damit das Interesse, Ihnen unsere Software bereitstellen zu können und zur Optimierung unserer Software eine Analyse der Benutzung vorzunehmen. 

(3) Die Datenschutzbedingungen finden Sie hier: https://www.netlify.com/privacy/, https://firebase.google.com/support/privacy, https://cloud.google.com/privacy und https://www.df.eu/de/datenschutz/

(4) Sie können der Nutzung der o.g. Dienstleister – soweit diese technisch nicht zwingend notwendig ist – gemäß § 10 dieser Datenschutzerklärung verhindern. 

§9 Einsatz von SendinBlue Email und Sendgrid

(1) Diese Software verwendet für das Verwalten von Kontakten und Versenden von Nachrichten die folgenden Dienstleister:

  1. a) SendinBlue GmbH, Köpenicker Str. 126, 10179 Berlin
  2. b) Sendgrid von Twilio Inc., 889 Winslow St, Redwood City, CA 94063, USA

(2) Wir verfolgen damit das Interesse, Ihnen unsere Software bereitstellen zu können und das Verwalten von Kontakten und Versenden von Nachrichten zu ermöglichen.

(3) Die Datenschutzbedingungen finden Sie hier: https://www.twilio.com/legal/data-protection-addendum https://de.sendinblue.com/legal/privacypolicy/

(4) Sie können der Nutzung der o.g. Dienstleister – soweit diese technisch nicht zwingend notwendig ist – gemäß § 10 dieser Datenschutzerklärung verhindern.

§10 Informationen zur Ablehnung von interessenbasierter Werbung

(1) Zusätzlich zu jeder Opt-Out-Funktion, die von den in diesem Dokument aufgelisteten Diensten zur Verfügung gestellt wird, können Sie die Anleitungen von YourOnlineChoices (EU), der Network Advertising Initiative (USA) und der Digital Advertising Alliance (USA), DAAC (Kanada), DDAI (Japan) oder anderer ähnlicher Dienste befolgen. Solche Initiativen ermöglichen es den Nutzern, ihre Tracking-Einstellungen für die meisten Werbe-Tools auszuwählen. Wir empfehlen Ihnen somit, falls Sie das möchten, zusätzlich zu den in diesem Dokument bereitgestellten Informationen auch von diesen Mitteln Gebrauch zu machen.

(2) Die Digital Advertising Alliance bietet zur Kontrolle interessenbasierter Werbung in mobilen Apps die Applikation „AppChoices“ an.

(3) Nutzer können bestimmten Werbefunktionen auch über die entsprechenden Geräteeinstellungen widersprechen, z. B. über die Geräteeinstellungen für Werbung auf mobilen Geräten oder über die allgemeinen Werbeeinstellungen.

§11 Datensicherheit

(1) Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

(2) Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.