Datenschutz

Einleitung

Willkommen bei VentureLens UG (haftungsbeschränkt) – wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Diensten. Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, wie wir diese verarbeiten und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen. Wir verarbeiten Ihre Daten vertraulich sowie entsprechend den gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung. Bitte lesen Sie diese Erklärung sorgfältig durch.

Verantwortliche Stelle

Die verantwortliche Stelle im Sinne der DSGVO für die Datenverarbeitung ist:

VentureLens UG (haftungsbeschränkt)
Heidelberger Str. 25, 68723 Schwetzingen, Deutschland.
E-Mail: info@venturelens.io
(nachfolgend auch “wir”, “uns” oder “VentureLens” genannt)

Bei Fragen oder Anliegen zum Datenschutz können Sie sich jederzeit unter der angegebenen Adresse oder E-Mail an uns wenden.

Besuch der Website und Server-Logfiles

Wenn Sie unsere Website besuchen (ohne sich zu registrieren oder anderweitig Informationen zu übermitteln), erheben wir nur die Daten, die Ihr Browser an unseren Server automatisch übermittelt. Dies umfasst insbesondere:

  • IP-Adresse Ihres Geräts in anonymisierter/gekürzter Form,

  • Datum und Uhrzeit der Anfrage,

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),

  • Inhalt der Anforderung (konkrete Seite),

  • Zugriffsstatus/HTTP-Statuscode,

  • jeweils übertragene Datenmenge,

  • Website, von der die Anforderung kommt (Referrer-URL),

  • Browsertyp und -version, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.

Diese Daten werden in den Server-Logfiles temporär gespeichert. Die Verarbeitung erfolgt, um die Auslieferung der Website an Ihr Endgerät zu ermöglichen, die Systemsicherheit und -stabilität zu gewährleisten sowie zur technischen Administration der Netzinfrastruktur. Wir führen diese Informationen nicht mit anderen Datenquellen zusammen, und es werden keine Rückschlüsse auf Ihre Person gezogen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung der Website und Gewährleistung der IT-Sicherheit). Unser berechtigtes Interesse ergibt sich aus der Notwendigkeit, den stabilen Betrieb unserer Website sicherzustellen.

Speicherdauer: Die Log-Daten (inklusive IP-Adresse) werden anonymisiert bzw. gekürzt erfasst und nach spätestens 7 Tagen automatisch gelöscht. Eine längerfristige Speicherung erfolgt nur ausnahmsweise, sofern dies zu Beweiszwecken (z.B. bei Missbrauchs- oder Betrugshandlungen) erforderlich ist; in einem solchen Fall werden die Daten bis zur endgültigen Klärung des Vorfalls aufbewahrt.

Kontaktformular und Kontaktaufnahme

Auf unserer Website bieten wir ein Kontaktformular an, über das Sie mit uns elektronisch in Kontakt treten können. Wenn Sie das Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten an uns übermittelt und verarbeitet. Dies sind in der Regel: Name, E-Mail-Adresse und Ihr Anliegen/Nachricht. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall verarbeiten wir die mit der E-Mail übermittelten personenbezogenen Daten (z.B. Ihre E-Mail-Adresse, Name und den Inhalt der Nachricht).

Die von Ihnen bereitgestellten Daten verwenden wir ausschließlich, um Ihre Kontaktanfrage zu bearbeiten und zu beantworten sowie für die damit verbundene technische Administration. Ohne Ihre Angaben können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.

Rechtsgrundlage: Die Verarbeitung der Daten, die im Rahmen einer Kontaktanfrage übermittelt werden, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, Anfragen von Nutzern zu beantworten. Sofern Ihre Kontaktaufnahme auf den Abschluss eines Vertrags abzielt (z.B. Anfragen zu unseren Leistungen), ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) die Rechtsgrundlage.

Speicherdauer: Wir speichern die im Rahmen der Kontaktaufnahme erhobenen Daten nur so lange, wie dies für die Bearbeitung Ihres Anliegens erforderlich ist. Sobald Ihre Anfrage vollständig beantwortet und der betreffende Sachverhalt abschließend geklärt ist, werden Ihre Daten gelöscht. Gesetzliche Aufbewahrungspflichten (etwa aus handels- oder steuerrechtlichen Gründen) bleiben unberührt – in solchen Fällen werden die Daten spätestens nach Ablauf der entsprechenden Fristen gelöscht oder gesperrt.

Registrierung und Nutzung unseres SaaS-Dienstes (Nutzerkonto)

Wir bieten einen Login-basierten SaaS-Dienst an, für dessen Nutzung eine Registrierung bzw. Einrichtung eines Nutzerkontos erforderlich ist. Im Rahmen der Registrierung und Nutzung unseres Dienstes verarbeiten wir personenbezogene Daten, die Sie uns mitteilen. Dies umfasst insbesondere:

  • Registrierungsdaten: Bei der Erstellung eines Nutzerkontos erheben wir z.B. Ihren Namen (oder Benutzername) und Ihre E-Mail-Adresse. Zur Authentifizierung vergeben Sie ein Passwort, das verschlüsselt gespeichert wird. Diese Daten sind notwendig, um das Konto einzurichten und zu verwalten.

  • Profil- und Kontodaten: Gegebenenfalls von Ihnen freiwillig gemachte zusätzliche Angaben im Profil.

  • Nutzungsdaten des Dienstes: Daten, die während der Nutzung unseres SaaS-Dienstes anfallen, z.B. welche Funktionen Sie verwenden, Zeitpunkt der Logins, Anfragen innerhalb der Anwendung etc. Diese Verarbeitungen betreffen jedoch keine sensiblen oder privaten Inhalte – unser Dienst verarbeitet ausschließlich öffentlich zugängliche Informationen und die von Ihnen eingegebenen allgemeinen Daten (z.B. geschäftliche Ideen oder Parameter), jedoch keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Mit anderen Worten: Wir fordern von Ihnen keine Angaben zu z.B. Gesundheit, religiösen Überzeugungen oder Ähnlichem, und solche Daten werden von uns auch nicht verarbeitet.

Wir verwenden für die Verwaltung der Benutzerkonten eine selbst gehostete Identity-Management-Software (Keycloak). Diese ermöglicht uns eine sichere Anmeldung und Verwaltung Ihrer Zugriffsrechte. Social-Logins (z.B. “Login mit Google oder Facebook”) werden nicht angeboten – eine Registrierung ist nur direkt bei uns möglich, wodurch keine Daten an externe Identity-Provider fließen. Bei der Anmeldung in Ihr Konto setzen wir technisch notwendige Session-Cookies, die Ihre Anmeldung aufrechterhalten (siehe Abschnitt Cookies unten).

Ihre Registrierungs- und Kontodaten verwenden wir, um Ihnen den Zugang zu unserem Dienst zu ermöglichen, Ihr Konto zu verwalten und die Vertragsleistung zu erbringen. Gegebenenfalls nutzen wir Ihre E-Mail-Adresse, um Ihnen wichtige Informationen zu Ihrem Konto oder dem Dienst zukommen zu lassen (z.B. Passwortzurücksetzung, sicherheitsrelevante Mitteilungen oder wesentliche Änderungen am Service). Wir betreiben unsere Server und Datenbanken selbst auf einem privaten Server – alle Nutzerdaten (inkl. Account-Daten) werden in der Regel innerhalb der Europäischen Union gespeichert und nicht an Dritte weitergegeben, außer wo in dieser Erklärung angegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Durchführung des Nutzungsverhältnisses). Die Registrierung und Nutzung des Dienstes erfolgen im Rahmen des Nutzungsvertrags, den Sie mit uns eingehen, wodurch die Verarbeitung der hierfür erforderlichen Daten gerechtfertigt ist. Soweit wir Nutzungsdaten analysieren, um unseren Service technisch weiterzuentwickeln oder die Sicherheit zu gewährleisten, stützen wir uns zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots und an der Gewährleistung der Sicherheit).

Speicherdauer: Wir verarbeiten Ihre Account-Daten solange, wie Ihr Nutzerkonto aktiv ist. Wenn Sie Ihr Konto löschen oder die Nutzung des Dienstes beenden, werden wir Ihre personenbezogenen Daten aus unseren aktiven Systemen entfernen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Inaktive Konten können nach einer gewissen Zeit der Nichtnutzung gelöscht werden. Soweit Nutzungsdaten für statistische Zwecke oder zur Verbesserung des Dienstes erhoben werden, anonymisieren oder pseudonymisieren wir diese Daten, wo immer möglich. Backups und Protokolldaten können zeitlich begrenzt länger vorgehalten werden; diese werden ebenfalls gelöscht, sobald keine Erforderlichkeit mehr besteht.

Zahlungsabwicklung über Paddle

Für kostenpflichtige Leistungen (z.B. wenn Sie ein Abonnement oder eine Premium-Funktion in unserem SaaS-Dienst erwerben) setzen wir den Zahlungsdienst Paddle ein. Paddle.com Market Limited, Judd House, 18-29 Mora Street, London, EC1V 8BT, Großbritannien, agiert dabei als sogenannter Reseller (Händler im eigenen Namen) für unsere Produkte und übernimmt die komplette Zahlungsabwicklung einschließlich Abrechnung und ggf. Steuereinziehung.

Welche Daten werden verarbeitet: Wenn Sie eine Zahlung vornehmen, werden Sie auf die sicheren Zahlungsseiten von Paddle weitergeleitet bzw. die Zahlung wird über ein von Paddle bereitgestelltes Widget abgewickelt. Dabei erhebt Paddle alle für die Zahlung erforderlichen Informationen direkt bei Ihnen. Dies umfasst in der Regel Zahlungs- und Bestelldaten wie Ihren Namen, E-Mail-Adresse, Rechnungsadresse (falls notwendig für die Abrechnung, z.B. bei EU-Kunden zur Mehrwertsteuerberechnung), gewählte Zahlungsmethode (z.B. Kreditkartendaten oder PayPal-Account) sowie Angaben zum gekauften Produkt (z.B. Produkt-ID, Preis, Datum der Transaktion). Wir selbst erhalten keine vollständigen Zahlungsdetails wie Kreditkartennummern – diese werden von Paddle verarbeitet. Wir erhalten von Paddle lediglich diejenigen Informationen, die wir zur Bestätigung der Zahlung und Bereitstellung unseres Dienstes benötigen (etwa eine Bestätigung, dass die Zahlung erfolgt ist, die von Ihnen gewählte Produktversion, Transaktions-IDs, und Ihre Kontaktdaten zur Zuordnung der Zahlung). Diese Informationen verwenden wir, um Ihren Zugang zum erworbenen Leistungsumfang freizuschalten, eine Rechnung auszustellen und buchhalterische Pflichten zu erfüllen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertrags). Die Verarbeitung Ihrer Zahlungsdaten über Paddle erfolgt zur Erfüllung des Kaufvertrags bzw. Abonnementvertrags, den Sie mit uns schließen, wenn Sie eine kostenpflichtige Leistung erwerben. Paddle verarbeitet die Daten in eigener Verantwortlichkeit, insbesondere zur Zahlungsdurchführung und -abrechnung sowie zur Betrugsprävention. Soweit erforderlich, haben wir mit Paddle einen Vertrag über die Auftragsverarbeitung bzw. entsprechende vertragliche Vereinbarungen geschlossen, um den Schutz Ihrer personenbezogenen Daten sicherzustellen.

Datenübermittlung in Drittland: Bitte beachten Sie, dass bei der Zahlungsabwicklung durch Paddle eine Übermittlung personenbezogener Daten in Drittländer erfolgen kann. Paddle hat seinen Sitz im Vereinigten Königreich (UK). Für das UK besteht aktuell ein Angemessenheitsbeschluss der EU-Kommission, sodass ein dem EU-Datenschutzniveau angemessener Schutz Ihrer Daten gewährleistet ist (DSGVO: Angemessenheitsbeschluss für das Vereinigte Königreich (UK) erlassen). Paddle kann je nach gewählter Zahlungsmethode zudem weitere Dienstleister einschalten (z.B. Banken, Kreditkartengesellschaften, PayPal), die ggf. außerhalb der EU sitzen. Die Übermittlung Ihrer Zahlungsdaten erfolgt jedoch ausschließlich, soweit dies zur Zahlungsabwicklung notwendig ist.

Weitere Hinweise: Einzelheiten zur Datenverarbeitung durch Paddle entnehmen Sie bitte der Datenschutzerklärung von Paddle (https://paddle.com/privacy/). Dort finden Sie auch Informationen über Ihre Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre. Sie können sich bei Fragen zur Verarbeitung Ihrer Zahlungsdaten auch direkt an Paddle wenden.

Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um die Nutzererfahrung zu verbessern und bestimmte Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

Wir setzen insbesondere die folgenden Kategorien von Cookies ein:

  • Notwendige (essenzielle) Cookies: Diese Cookies sind erforderlich, damit unsere Website und der SaaS-Dienst ordnungsgemäß funktioniert. Ohne diese könnten Sie z.B. nicht eingeloggt bleiben oder Einstellungen (wie Ihre Cookie-Präferenzen) nicht speichern. Zu den notwendigen Cookies zählt z.B. ein Session-Cookie, das Ihre aktuelle Sitzung identifiziert (wodurch Sie nach dem Login authentifiziert bleiben), sowie ggf. ein Cookie, das Ihre Entscheidungen im Cookie-Banner speichert (damit wir Ihre Einwilligung oder Ablehnung hinsichtlich optionaler Cookies berücksichtigen).

  • Funktionale Cookies: Falls wir solche verwenden, dienen sie dazu, bestimmte Funktionen bereitzustellen oder Einstellungen zu speichern, die nicht unbedingt essentiell sind, aber den Service verbessern (z.B. Spracheinstellungen). (Derzeit setzen wir keine reinen Funktions-Cookies ein, die über die essentiellen Cookies hinausgehen.)

  • Analyse-/Statistik-Cookies: Diese Cookies werden – nur mit Ihrer Einwilligung – eingesetzt, um das Nutzungsverhalten auf unserer Website zu analysieren. Konkret nutzen wir (bzw. planen wir den Einsatz von) Google Analytics als Analysetool (siehe nächsten Abschnitt). Analytics-Cookies ermöglichen es, Informationen über Ihre Nutzung der Website zu sammeln (z.B. welche Seiten besucht wurden, Verweildauer, Interaktionen), um daraus Erkenntnisse zur Verbesserung unseres Angebots zu gewinnen. Diese Cookies werden nur gesetzt, wenn Sie über unser Cookie-Banner aktiv zugestimmt haben.

Beim ersten Besuch unserer Website (und in regelmäßigen Abständen erneut) zeigen wir Ihnen ein Cookie-Banner an. In diesem Banner können Sie auswählen, ob Sie in die Nutzung von nicht essenziellen Cookies (insbesondere Analytics-Cookies) einwilligen möchten. Essenzielle Cookies, die für den Betrieb der Seite zwingend erforderlich sind, werden auch ohne Ihre Einwilligung gesetzt (Art. 25 Abs. 2 TTDSG). Für alle nicht notwendigen Cookies holen wir vorab Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Ihre Auswahl wird in einem entsprechenden Präferenz-Cookie gespeichert, damit das Banner nicht bei jedem Aufruf erneut erscheint und wir Ihre Einstellungen berücksichtigen können.

Widerruf und Cookie-Einstellungen: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über unser Banner-Tool erneut aufrufen und die entsprechenden Optionen ändern. Außerdem haben Sie die Möglichkeit, bereits gesetzte Cookies über die Einstellungen Ihres Browsers zu löschen oder das Speichern von Cookies dort vollständig zu deaktivieren. Bitte beachten Sie, dass bei der Deaktivierung technisch notwendiger Cookies die Funktionalität unserer Website und des Dienstes eingeschränkt sein kann.

Cookie-Laufzeiten: Die Speicherdauer der Cookies variiert. Session-Cookies (Sitzungscookies) werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Persistente Cookies (z.B. das Cookie für Ihre Cookie-Einwilligung oder Analytics-Cookies) verbleiben auf Ihrem Endgerät, bis sie ein bestimmtes Ablaufdatum erreichen oder Sie sie manuell löschen. In unserem Cookie-Banner informieren wir Sie ggf. detailliert über die einzelnen eingesetzten Cookies und deren Speicherdauer.

Verwendung von Google Analytics

Unsere Website benutzt (bzw. wird künftig benutzen) Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) („Google“). Google Analytics verwendet Cookies (siehe oben), die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir verwenden Google Analytics ausschließlich mit aktivierter IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums vor der Übertragung in die USA gekürzt (Google Analytics datenschutzkonform einsetzen | Anleitung inkl. Muster). Dadurch wird die IP-Adresse anonymisiert, sodass sie nicht mehr ohne Weiteres auf Ihre Person zurückführbar ist. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Google nutzt diese Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten zusammenzustellen und weitere mit der Websitenutzung und Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, in dem sich Google verpflichtet, die Daten unserer Nutzer zu schützen und sie nicht an Dritte weiterzugeben.

Welche Daten verarbeitet Google Analytics? Im Rahmen von Google Analytics werden pseudonymisierte Nutzungsprofile erstellt. Google kann folgende Daten verarbeiten: Online-Kennungen (z.B. Cookie-ID, gekürzte IP-Adresse, Gerätekennungen), Nutzungsdaten (angesehene Seiten, Interaktionen, Verweildauer, Absprungrate), technische Daten (Browsertyp, Betriebssystem, Bildschirmauflösung) sowie Standortdaten (grob, über die IP approximiert). Google führt nach eigenen Angaben die über unseren Service erhobenen Daten nicht mit anderen bei Google vorhandenen Daten zusammen, die Sie identifizieren könnten. Wir verwenden keine Werbefunktionen von Google Analytics, d.h. keine demografischen Merkmale oder Interessenberichte und kein Remarketing.

Einwilligung und Rechtsgrundlage: Google Analytics wird nur mit Ihrer Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO). Über das Cookie-Banner holen wir diese Einwilligung ein. Sie können die Erteilung der Einwilligung verweigern oder sie jederzeit widerrufen, indem Sie die Einstellungen im Cookie-Banner anpassen oder Analytics in selbigem deaktivieren. Ohne Ihre Einwilligung bleibt Google Analytics deaktiviert.

Widerspruchsmöglichkeit: Zusätzlich zum Widerruf über unser Cookie-Banner haben Sie weitere Möglichkeiten, der Datenverarbeitung durch Google Analytics zu widersprechen bzw. sie zu unterbinden. Google stellt dafür ein Browser-Add-on zur Deaktivierung von Google Analytics zur Verfügung. Sie können dieses Plugin herunterladen und in Ihrem Browser installieren. Es verhindert, dass Google Analytics Ihre Daten in Zukunft erfasst (für so lange, wie das Add-on in Ihrem Browser aktiv ist): https://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie auch hier klicken um Google Analytics für diese Website zu deaktivieren – dabei wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch unserer Website verhindert. (Hinweis: Wenn Sie Ihre Cookies löschen, müssen Sie den Opt-Out-Cookie ggf. erneut setzen.)

Datenübermittlung in die USA: Google Ireland stützt die Übermittlung in die USA auf sogenannte Standardvertragsklauseln der EU-Kommission, da für die USA kein Angemessenheitsbeschluss besteht. Es kann nicht ausgeschlossen werden, dass US-Behörden auf die bei Google gespeicherten Daten zugreifen. Wir weisen darauf hin, dass Sie mit der Einwilligung in den Einsatz von Google Analytics auch ausdrücklich einer möglichen Datenübertragung in die USA zustimmen, trotz des eventuellen datenschutzrechtlichen Risikos (Art. 49 Abs. 1 lit. a DSGVO).

Speicherdauer: Die von uns gesendeten und mit Cookies verknüpften Daten werden nach einer von uns festgelegten Zeit automatisch gelöscht. In Google Analytics 4 beträgt die standardmäßige Aufbewahrungsdauer für Nutzungsdaten 2 Monate, maximal kann sie auf 14 Monate verlängert werden (Google Analytics datenschutzkonform einsetzen | Anleitung inkl. Muster). Wir haben eine möglichst kurze Speicherdauer gewählt. Unabhängig davon werden bei uns erhobene personenbezogene Daten, die mit einer Anfrage oder Registrierung verknüpft sind, gemäß den in den jeweiligen Abschnitten genannten Kriterien gelöscht bzw. anonymisiert.

Weitere Informationen zum Datenschutz bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de, sowie in den Hinweisen zur Datenverwendung von Google Analytics: https://support.google.com/analytics/answer/6004245?hl=de.

Rechte der betroffenen Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu. Sie können uns gegenüber folgende Rechte geltend machen:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger und geplante Speicherdauer bzw. Kriterien für deren Festlegung.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Außerdem können Sie die Vervollständigung unvollständiger Daten verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass Ihre personenbezogenen Daten gelöscht werden, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn wir die Daten unrechtmäßig verarbeitet haben. Bitte beachten Sie, dass es Ausnahmen vom Recht auf Löschung gibt (z.B. gesetzliche Aufbewahrungspflichten).

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung; oder wenn Sie statt Löschung nur eine eingeschränkte Verarbeitung wünschen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben – sofern anwendbar – das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln. Soweit technisch machbar, können Sie auch verlangen, dass wir die Daten direkt an den anderen Verantwortlichen übertragen. (Dieses Recht besteht nur, wenn die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mit Hilfe automatisierter Verfahren erfolgt.)

  • Recht auf Widerspruch (Art. 21 DSGVO): Verarbeiten wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen. Sie können dem insbesondere der Verarbeitung für Zwecke der Direktwerbung jederzeit ohne Angabe von Gründen widersprechen – in diesem Fall werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten. Werden Ihre Daten zu anderen Zwecken auf Basis berechtigter Interessen verarbeitet und legen Sie Widerspruch ein, prüfen wir die Situation und werden die Verarbeitung entweder einstellen oder anpassen oder aber unsere zwingenden schutzwürdigen Gründe darlegen.

  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben (z.B. für Google Analytics), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Sie können dies bei der Behörde in dem EU-Mitgliedstaat tun, in dem Sie Ihren Aufenthaltsort, Ihren Arbeitsplatz haben oder in dem der mutmaßliche Verstoß stattgefunden hat. In Baden-Württemberg ist die zuständige Aufsichtsbehörde z.B. der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI Baden-Württemberg).

Hinweis: Zur Ausübung Ihrer Rechte können Sie uns jederzeit über die oben angegebenen Kontaktmöglichkeiten (Verantwortliche Stelle) kontaktieren. Bitte geben Sie dabei ausreichend Informationen an, die uns eine eindeutige Identifizierung Ihrer Person ermöglichen (z.B. konkreter Name, E-Mail-Adresse, betreffendes Nutzerkonto), damit wir Ihre Anfrage bearbeiten können. Wir werden Ihr Anliegen dann gemäß den gesetzlichen Vorgaben bearbeiten und Ihnen spätestens innerhalb eines Monats Rückmeldung zu Ihrem Antrag geben.

Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (sogenannte Drittländer) findet im Rahmen unserer Geschäftstätigkeit grundsätzlich nur statt, wenn ein angemessenes Datenschutzniveau gewährleistet ist oder Sie in die Übermittlung eingewilligt haben oder die Übermittlung zur Erfüllung unserer vertraglichen Pflichten erforderlich ist.

Im Einzelnen:

  • Vereinigte Staaten von Amerika (USA): Bei Nutzung von Google Analytics kann eine Datenübertragung in die USA erfolgen (siehe dazu den Abschnitt Google Analytics). Für die USA liegt aktuell kein Angemessenheitsbeschluss der EU vor. Wir haben daher mit Google Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart, um ein angemessenes Datenschutzniveau vertraglich zu gewährleisten. Dennoch besteht das Restrisiko, dass US-Behörden Zugriff auf die von Google gespeicherten Daten erlangen können, ohne dass EU-Bürger hiergegen wirksame Rechtsbehelfe haben. Wir übertragen Daten in die USA daher nur, soweit Sie darin eingewilligt haben (Art. 49 Abs. 1 lit. a DSGVO) oder soweit es ausnahmsweise zur Vertragserfüllung erforderlich ist.

  • Vereinigtes Königreich (UK): Im Rahmen der Zahlungsabwicklung mit Paddle werden Daten nach Großbritannien übermittelt. Das Vereinigte Königreich gilt durch Angemessenheitsbeschluss der EU-Kommission vom 28.06.2021 bis mindestens 27.06.2025 als datenschutzrechtlich sicheres Drittland (DSGVO: Angemessenheitsbeschluss für das Vereinigte Königreich (UK) erlassen). Ihre Daten genießen dort ein der EU vergleichbares Schutzniveau. Sollte dieser Angemessenheitsbeschluss zukünftig nicht mehr bestehen, werden wir alternative geeignete Garantien einsetzen (z.B. Standardvertragsklauseln), um den Schutz Ihrer Daten zu gewährleisten, oder erforderlichenfalls Ihre Einwilligung einholen.

  • Andere Drittländer: Außer in den oben genannten Fällen übertragen wir Ihre personenbezogenen Daten nicht in Staaten außerhalb des EU/EWR-Raumes. Sollten wir zukünftig weitere Dienste von Anbietern in Drittländern nutzen, werden wir Sie darüber in dieser Datenschutzerklärung informieren und alle erforderlichen Maßnahmen ergreifen, um ein angemessenes Datenschutzniveau sicherzustellen.

Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen. Dazu gehören insbesondere moderne Verschlüsselungstechnologien (etwa SSL/TLS-Verschlüsselung bei der Übertragung Ihrer Daten über unsere Website, erkennbar an “https://” in der Adresszeile Ihres Browsers), Firewall- und Zugriffsmanagement-Techniken sowie interne Datenschutzrichtlinien. Unsere Server befinden sich in einer sicheren Umgebung innerhalb der EU. Bitte beachten Sie jedoch, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann – ein absolut lückenloser Schutz vor dem Zugriff durch Dritte ist uns nicht möglich. Wir verbessern unsere Sicherheitsmaßnahmen fortlaufend entsprechend der technologischen Entwicklung.

Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand März 2025. Wir behalten uns vor, den Inhalt dieser Erklärung anzupassen, wenn dies aufgrund von Weiterentwicklungen unserer Website und Dienste, rechtlichen Änderungen (z.B. bei Gesetzesänderungen oder geänderter Rechtsprechung) oder der Einführung neuer Technologien erforderlich wird. Die jeweils aktuelle Fassung der Datenschutzerklärung ist stets auf unserer Website unter [Datenschutz/Privacy] abrufbar. Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung.

Sollten wir wesentliche Änderungen vornehmen, die Ihre Rechte oder den Umfang der Datenverarbeitung betreffen, werden wir Sie auf angemessene Weise darüber benachrichtigen (z.B. per E-Mail an registrierte Nutzer oder durch einen gut sichtbaren Hinweis auf unserer Website).

Ende der Datenschutzerklärung