Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Wir erfassen und verarbeiten folgende Daten:

Automatisch erfasste Daten

Beim Besuch unserer Website werden bestimmte Daten automatisch erfasst:

• IP-Adresse (anonymisiert)
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Zeitpunkt des Zugriffs

Von Ihnen bereitgestellte Daten

Wir erfassen auch Daten, die Sie uns direkt zur Verfügung stellen:

• Kontoinformationen (E-Mail, Passwort)
• Profilinformationen (Name)
• Geschäftsdaten (Ventures, Entities, Aufgaben, etc.)
• Zahlungsinformationen (verarbeitet durch Stripe)

Wir nutzen Ihre Daten für folgende Zwecke:

• Bereitstellung unserer Dienste
• Verwaltung Ihres Kontos
• Kommunikation mit Ihnen
• Abwicklung von Zahlungen
• Verbesserung unserer Dienste
• Erfüllung rechtlicher Pflichten

Die Verarbeitung Ihrer Daten basiert auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung – Sie haben der Datenverarbeitung zugestimmt
• Art. 6 Abs. 1 lit. b DSGVO: Vertrag – Verarbeitung ist zur Vertragserfüllung erforderlich
• Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung – Verarbeitung ist gesetzlich vorgeschrieben
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse – Verarbeitung basiert auf unseren berechtigten Interessen

Unsere Website wird bei Vercel gehostet. Beim Besuch unserer Website erfasst und speichert Vercel automatisch Informationen in Server-Logdateien, die Ihr Browser übermittelt.

Dazu gehören: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Bereitstellung unserer Website).

Wir haben mit Vercel einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Weitere Informationen: https://vercel.com/legal/privacy-policy

Sie können auf unserer Plattform ein Benutzerkonto erstellen. Dabei gelten folgende Informationen:

• Erfasste Daten: E-Mail-Adresse, Passwort (verschlüsselt/gehasht), Anzeigename
• Zweck: Bereitstellung unseres Dienstes und Verwaltung Ihres Kontos
• Speicherdauer: Bis zur Löschung Ihres Kontos
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Wir nutzen Supabase Inc. als Datenbank- und Authentifizierungsanbieter (Auftragsverarbeiter).

Serverstandort: EU (Frankfurt, Deutschland). Ihre Daten werden ausschließlich in der Europäischen Union gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Ein AVV mit Standardvertragsklauseln (SCCs) wurde geschlossen.

DPA: https://supabase.com/legal/dpa

Datenschutzerklärung: https://supabase.com/privacy

Wir nutzen Stripe Payments Europe Ltd. als Zahlungsdienstleister. Stripe ist eigenständiger Verantwortlicher für Zahlungsdaten.

Wichtig: Wir speichern KEINE Kreditkartendaten oder vollständigen Zahlungsinformationen auf unseren Servern. Die gesamte Zahlungsabwicklung erfolgt direkt über Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe Datenschutzerklärung: https://stripe.com/privacy

Wir verwenden ausschließlich technisch notwendige Cookies. Tracking- oder Marketing-Cookies werden ohne Ihre Einwilligung nicht eingesetzt.

Essenzielle Cookies

Diese Cookies sind für die Funktion der Website notwendig:

• sb-* - Authentifizierungs-Cookies
• cookie-consent - Cookie-Einwilligungseinstellungen
• theme - Theme-Präferenzen

Optionale Cookies

Wir verwenden derzeit keine optionalen Tracking- oder Marketing-Cookies.

Rechtsgrundlage: § 25 TDDDG (technisch notwendige Cookies bedürfen keiner Einwilligung).

Wenn Sie uns per E-Mail kontaktieren, speichern wir Ihre E-Mail-Adresse und den Nachrichteninhalt, um Ihre Anfrage zu bearbeiten.

Speicherdauer: Bis Ihre Anfrage vollständig bearbeitet wurde, dann Löschung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Wir speichern Ihre Daten nur so lange wie nötig:

• Kontodaten: Bis zur Kontolöschung
• Geschäftsdaten: Bis zur Kontolöschung
• Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Zugriffsprotokolle: 30 Tage
• Nach der Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht (sofern keine gesetzlichen Aufbewahrungsfristen gelten)

Nach der DSGVO haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Datenverarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Datenverarbeitung widersprechen.
• Recht auf Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen.

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter: mrworldlink1@gmail.com

Wir ergreifen angemessene Maßnahmen zum Schutz Ihrer Daten:

• TLS-Verschlüsselung für alle Datenübertragungen
• Row-Level-Security in unserer Datenbank
• Sichere Authentifizierung mit Supabase Auth
• Regelmäßige Sicherheitsupdates

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Liste der Aufsichtsbehörden in Deutschland

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie informieren.