Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung von Zweihundert.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Unternehmen: Umwerk GmbH
Adresse: Herzogspitalstr. 10a, 80331 München
Vertreten durch: Philipp Janowski, Albert Huber, Marco Lüdtke
E-Mail: hi@umwerk.com
Telefon: +49 (0) 711 674 382 50

3. Begriffsbestimmungen

Es gelten die Begriffsbestimmungen gemäß Art. 4 DSGVO, insbesondere zu „personenbezogenen Daten", „Verarbeitung", „Verantwortlicher" und „Auftragsverarbeiter".

4. Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zu folgenden Zwecken:

• Bereitstellung und Betrieb der Zweihundert-Plattform
• Nutzerverwaltung und Authentifizierung
• Vertragsdurchführung und Abrechnung
• Technische Sicherheit und Systemstabilität
• Kundenkommunikation und Support
• Erfüllung gesetzlicher Verpflichtungen

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. IT-Sicherheit, Fehleranalyse)
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung

6. Kategorien verarbeiteter Daten

Im Rahmen der Nutzung von Zweihundert können insbesondere folgende Daten verarbeitet werden:

• Stammdaten (Name, geschäftliche E-Mail-Adresse)
• Zugangsdaten (verschlüsselt)
• Nutzungs- und Protokolldaten
• Vertrags- und Abrechnungsdaten
• Kommunikationsinhalte (Supportanfragen)

7. Weitergabe von Daten an Dritte (Empfänger)

Zur Erbringung unserer Dienste geben wir personenbezogene Daten in bestimmten Fällen an sorgfältig ausgewählte Dritte weiter:

Paddle.com — Zahlungsabwicklung

Für die Abwicklung von Zahlungen, Abonnement-Management, Steuercompliance und Rechnungsstellung arbeiten wir mit Paddle.com zusammen. Paddle fungiert als Merchant of Record (MoR) für unsere Produkte und Dienstleistungen. Im Rahmen des Bestellvorgangs werden personenbezogene Daten (insbesondere Name, E-Mail-Adresse, Rechnungsadresse und Zahlungsinformationen) an Paddle übermittelt. Paddle ist hierbei ein eigenständiger Verantwortlicher für die Zahlungsdatenverarbeitung. Die Weitergabe erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Paddle erhebt und verarbeitet diese Daten im eigenen Verantwortungsbereich. Nähere Informationen zum Datenschutz bei Paddle finden Sie in der Datenschutzerklärung von Paddle: paddle.com/legal/privacy

Weitere Dienstleister

Darüber hinaus setzen wir technische Dienstleister ein (z. B. Hosting-Provider, E-Mail-Dienstleister), die ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig sind und nur im erforderlichen Umfang Zugang zu personenbezogenen Daten erhalten.

8. Cookies und lokale Speicherung

Diese Webseite verwendet Cookies und lokale Speichertechnologien. Wir unterscheiden zwischen:

a) Technisch notwendige Speicherung (ohne Einwilligung)

Diese sind für den Betrieb der Anwendung erforderlich:

• Authentifizierungs-Token (localStorage): Ermöglicht die sichere Anmeldung
• Theme-Einstellung (localStorage): Speichert die bevorzugte Darstellung (hell/dunkel)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer benutzerfreundlichen Darstellung). Sie können Cookies jederzeit in Ihren Browsereinstellungen löschen oder blockieren. Dies kann jedoch die Funktionalität der Anwendung beeinträchtigen.

9. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen (TOMs) ein, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff oder Offenlegung zu schützen, darunter:

• Verschlüsselung
• Zugriffsbeschränkungen
• Rollen- und Rechtemanagement
• Regelmäßige Sicherheitsupdates

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks werden die Daten gelöscht oder anonymisiert.

11. Rechte der betroffenen Personen

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Anfragen können jederzeit an die oben genannten Kontaktdaten gerichtet werden.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder Funktionsänderungen der Plattform anzupassen.