Datenschutzerklärung

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG). Mit dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Plattform.

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website und in der App ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Wir hosten unsere Website bei Vercel Inc. (USA). Wenn Sie unsere Website besuchen, erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Vercel verarbeitet Ihre Daten in den USA. Vercel Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Unsere Plattform richtet sich sowohl an Endnutzer (Kunden) als auch an Geschäftskunden (Partner). Die Datenverarbeitung unterscheidet sich je nach Nutzergruppe:

Für die sichere Authentifizierung der Nutzer auf unserer Plattform bedienen wir uns zertifizierter Identitäts- und Zugriffsmanagement-Anbieter (Supabase, Inc., USA). Die Übermittlung von E-Mail-Adressen oder Telefonnummern dient ausschließlich dem Zweck, sichere Login-Tokens (Magic Links, OTPs) zu generieren und das Benutzerkonto vor unbefugtem Zugriff zu schützen.

Zudem nutzen wir für den zwingend notwendigen Versand von Transaktionsnachrichten (wie z. B. Einladungen in das System oder Systemwarnungen) spezialisierte und vertraglich gebundene Kommunikationsdienstleister:

• Resend Inc. – Transaktionale E-Mails (Einladungen, Benachrichtigungen)
• Twilio Inc. – Transaktionale SMS (Einladungen, OTP-Verifizierung)

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse an einer hochsicheren Systemarchitektur nach Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie als Geschäftskunde kostenpflichtige Dienste in Anspruch nehmen, setzen wir zur Zahlungsabwicklung den Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, ein.

Wir geben Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an Stripe weiter. Diese Weitergabe erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: stripe.com/de/privacy.

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet so genannte „Cookies". Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können diese Einwilligung jederzeit für die Zukunft widerrufen.

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte:

• Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung bei Vorliegen besonderer Umstände (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an hallo@wieder.app.

Im Falle von datenschutzrechtlichen Verstößen steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. In Hamburg ist dies der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Ludwig-Erhard-Str. 22, 20459 Hamburg.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Alle Daten in unserer Datenbank werden at-rest verschlüsselt gespeichert. Der Zugriff auf personenbezogene Daten ist durch rollenbasierte Zugriffskontrollen (Row-Level Security) auf Datenbankebene abgesichert. Authentifizierungstoken werden ausschließlich in sicheren, HttpOnly-Cookies übertragen.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Bei wesentlichen Änderungen werden wir registrierte Nutzer per E-Mail informieren, sofern uns eine E-Mail-Adresse vorliegt.