Datenschutzrichtlinie
Zuletzt aktualisiert am 23. Februar 2026

1. Rechtsgrundlagen der Verarbeitung

   Der Verantwortliche darf personenbezogene Daten nur verarbeiten, wenn mindestens eine der folgenden Bedingungen zutrifft:

   • Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke gegeben
   • Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich
   • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich
   • Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt
   • Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich

2. Welche Daten wir verarbeiten

   Wir verarbeiten folgende Kategorien personenbezogener Daten:

   • Stammdaten (Name, Adresse, Kontaktdaten)
   • E-Mail-Adresse
   • Zahlungsdaten
   • Nutzungsdaten (besuchte Websites, Zugriffszeiten)
   • Hochgeladene Dateien (zur Verarbeitung im Programm)
   • Meta-/Kommunikationsdaten (Geräteinformationen, IP-Adressen)

3. Details zu verarbeiteten Daten

   Zu den Arten von personenbezogenen Daten, die diese Anwendung selbst oder durch Dritte verarbeitet, gehören:

   • Geräteinformationen
   • Nutzungsdaten
   • Benutzer-ID
   • Geografie/Region
   • Anzahl der Nutzer und Sitzungen
   • Sitzungsdauer
   • App-Öffnungen und Updates
   • Betriebssysteme
   • Vor- und Nachname
   • E-Mail-Adresse
   • Absturzberichte
   • Eindeutige Gerätekennungen (UUID)
   • Rechnungsadresse
   • Diagnose- und Tracking-Daten
   • Geografische Position
   • Sprache

4. Verwendete Dienste und Drittanbieter

   Wir nutzen folgende Dienste zur Bereitstellung unserer Anwendung:

   • Vercel (Hosting & Infrastruktur)
   • Hetzner (Hosting & Infrastruktur)
   • Railway (Hosting & Infrastruktur)
   • Google Cloud Storage
   • Google Firebase Firestore
   • PostHog Analytics
   • Microsoft Azure (Cloud-Infrastruktur & KI-Verarbeitung)
   • Email Octopus (E-Mail-Marketing)
   • Paddle (Zahlungsabwicklung)
   • Sentry (Fehlererkennung)
   • Resend (Versand von Bestätigungs- und System-E-Mails)
   • Supabase (Vektor-Speicher)

   Details zur Datenverarbeitung durch diese Dienste finden Sie in den jeweiligen Datenschutzerklärungen der Anbieter.

5. Push-Benachrichtigungen

   Diese Anwendung kann Push-Benachrichtigungen an den Nutzer senden. Sie können diese in den meisten Fällen in den Geräteeinstellungen deaktivieren. Bitte beachten Sie, dass das Deaktivieren von Push-Benachrichtigungen die Funktionalität der Anwendung beeinträchtigen kann.

6. Wie wir Ihre Informationen sammeln:

   Wir sammeln/erhalten Informationen über Sie auf folgende Weise:

   1. Wenn ein Nutzer das Registrierungsformular ausfüllt oder anderweitig persönliche Informationen einreicht
   2. Interaktion mit der Website
   3. Aus öffentlichen Quellen

7. Wie wir Ihre Informationen verwenden:

   Wir werden die über Sie gesammelten Informationen für die folgenden Zwecke verwenden:

   1. Marketing/Werbung
   2. Erstellung eines Benutzerkontos
   3. Sammlung von Kundenfeedback
   4. Zahlungsabwicklung
   5. Support
   6. Verwaltung von Kundenbestellungen
   7. Verwaltung von Benutzerkonten

   Wenn wir Ihre Informationen für einen anderen Zweck verwenden möchten, werden wir um Ihre Zustimmung bitten und Ihre Informationen nur nach Erhalt Ihrer Zustimmung und dann nur für den Zweck oder die Zwecke verwenden, für die Sie Ihre Zustimmung erteilt haben, es sei denn, wir sind gesetzlich zu etwas anderem verpflichtet.

8. Wie wir Ihre Informationen teilen:

   Wir werden Ihre persönlichen Informationen ohne Ihre Zustimmung nicht an Dritte weitergeben, außer unter beschränkten Umständen, wie unten beschrieben:

   1. Werbedienste
   2. Marketingagenturen
   3. Analysen
   4. Dienste zur Zahlungsrückforderung
   5. Datenerfassung & -verarbeitung

   Wir verlangen von solchen Dritten, dass sie die an sie übertragenen persönlichen Informationen nur für den Zweck verwenden, für den sie übertragen wurden, und sie nicht länger als für die Erfüllung des genannten Zwecks erforderlich aufzubewahren.

   Wir können Ihre persönlichen Informationen auch aus den folgenden Gründen offenlegen: (1) um geltendes Recht, Vorschriften, Gerichtsbeschlüsse oder andere rechtliche Verfahren einzuhalten; (2) um Ihre Vereinbarungen mit uns durchzusetzen, einschließlich dieser Datenschutzrichtlinie; oder (3) um auf Behauptungen zu reagieren, dass Ihre Nutzung des Dienstes Rechte Dritter verletzt. Wenn der Dienst oder unser Unternehmen mit einem anderen Unternehmen fusioniert oder übernommen wird, werden Ihre Informationen eines der Vermögenswerte sein, die an den neuen Eigentümer übertragen werden.

9. Aufbewahrung Ihrer Informationen:

   Wir werden Ihre persönlichen Informationen bei uns für 90 Tage bis 2 Jahre nach der Beendigung Ihrer Konten durch die Nutzer oder so lange aufbewahren, wie wir sie benötigen, um die in dieser Datenschutzrichtlinie detaillierten Zwecke zu erfüllen. Möglicherweise müssen wir bestimmte Informationen für längere Zeiträume aufbewahren, wie z.B. für die Buchführung/Berichterstattung gemäß geltendem Recht oder aus anderen legitimen Gründen wie der Durchsetzung von Rechtsansprüchen, Betrugsprävention usw. Anonyme Restinformationen und aggregierte Informationen, die Sie (direkt oder indirekt) nicht identifizieren, können auf unbestimmte Zeit gespeichert werden.

10. Ihre Rechte:

    Abhängig von dem geltenden Recht haben Sie möglicherweise das Recht, auf Ihre personenbezogenen Daten zuzugreifen und diese zu berichtigen oder zu löschen oder eine Kopie Ihrer personenbezogenen Daten zu erhalten, die aktive Verarbeitung Ihrer Daten einzuschränken oder dagegen Einspruch zu erheben, uns zu bitten, Ihre personenbezogenen Daten an eine andere Entität zu übertragen (zu portieren), jede Zustimmung, die Sie uns zur Verarbeitung Ihrer Daten gegeben haben, zu widerrufen, das Recht, eine Beschwerde bei einer gesetzlichen Behörde einzureichen, und solche anderen Rechte, die unter geltendem Recht relevant sein können. Um diese Rechte auszuüben, können Sie uns unter hello@branding5.com schreiben. Wir werden auf Ihre Anfrage gemäß geltendem Recht reagieren.

    Sie können sich von Direktmarketingkommunikation oder dem Profiling, das wir für Marketingzwecke durchführen, abmelden, indem Sie uns unter hello@branding5.com schreiben.

    Beachten Sie, dass, wenn Sie uns nicht erlauben, die erforderlichen personenbezogenen Daten zu sammeln oder zu verarbeiten oder die Zustimmung zur Verarbeitung derselben für die erforderlichen Zwecke zurückzuziehen, Sie möglicherweise nicht auf die Dienste zugreifen oder diese nutzen können, für die Ihre Informationen gesucht wurden.

11. Cookies usw.

    Um mehr darüber zu erfahren, wie wir diese nutzen und Ihre Wahlmöglichkeiten in Bezug auf diese Tracking-Technologien, lesen Sie bitte unsereCookie-Richtlinie.

12. Sicherheit:

    Die Sicherheit Ihrer Informationen ist uns wichtig und wir werden angemessene Sicherheitsmaßnahmen ergreifen, um den Verlust, Missbrauch oder die unbefugte Änderung Ihrer Informationen unter unserer Kontrolle zu verhindern. Angesichts der inhärenten Risiken können wir jedoch keine absolute Sicherheit garantieren und folglich können wir die Sicherheit von Informationen, die Sie uns übermitteln, nicht garantieren oder gewährleisten und Sie tun dies auf eigenes Risiko.

13. Links zu Drittanbietern & Nutzung Ihrer Informationen:

    Unser Dienst kann Links zu anderen Websites enthalten, die nicht von uns betrieben werden. Diese Datenschutzrichtlinie behandelt nicht die Datenschutzrichtlinie und andere Praktiken Dritter, einschließlich jedes Drittanbieters, der eine Website oder einen Dienst betreibt, der über einen Link im Dienst zugänglich sein kann. Wir raten Ihnen dringend, die Datenschutzrichtlinie jeder besuchten Website zu überprüfen. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für den Inhalt, die Datenschutzrichtlinien oder Praktiken von Websites oder Diensten Dritter.

14. Beschwerde-/Datenschutzbeauftragter:

    Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer bei uns verfügbaren Informationen haben, können Sie unseren Beschwerdebeauftragten per E-Mail unter Heyqq GmbH, Wasagasse 23, E-Mail: hello@branding5.com kontaktieren. Wir werden Ihre Bedenken gemäß geltendem Recht bearbeiten.

15. Internationale Datentransfers

    Wenn wir Daten an Dritte außerhalb der EU/EWR übermitteln, erfolgt dies nur auf Basis eines Angemessenheitsbeschlusses der EU-Kommission oder unter Verwendung von EU-Standardvertragsklauseln sowie geeigneter zusätzlicher Garantien gemäß Art. 44 ff DSGVO.

16. Ihre Rechte nach der DSGVO

    Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

    • Recht auf Auskunft (Art. 15 DSGVO)
    • Recht auf Berichtigung (Art. 16 DSGVO)
    • Recht auf Löschung (Art. 17 DSGVO)
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    • Widerspruchsrecht (Art. 21 DSGVO)
    • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
    • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

    Zuständige Aufsichtsbehörde in Österreich: Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien E-Mail: dsb@dsb.gv.at

17. Automatisierte Entscheidungsfindung

    Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling, das rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt.

18. Technische und organisatorische Maßnahmen

    Wir setzen folgende Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

    • Verschlüsselung der Datenübertragung (HTTPS/TLS)
    • Zugriffskontrolle und Authentifizierungssysteme
    • Regelmäßige Sicherheits- und Datenschutzschulungen unserer Mitarbeiter
    • Pseudonymisierung und Verschlüsselung personenbezogener Daten wo technisch möglich
    • Regelmäßige Backups zur Gewährleistung der Verfügbarkeit
    • Regelmäßige Überprüfung und Evaluierung der Sicherheitsmaßnahmen

19. Datenverarbeitung durch Drittanbieter

    Wir setzen folgende Auftragsverarbeiter für die Bereitstellung unserer Dienste ein. Mit allen Auftragsverarbeitern wurden entsprechende Verträge gemäß Art. 28 DSGVO abgeschlossen.
    Wir bieten auf Anfrage auch separates Hosting an.
    Primäre Verarbeitungs- und Speicherregionen befinden sich in Europa; etwaige Drittlandübermittlungen erfolgen nur mit geeigneten Garantien.

    1. Vercel (Hosting & Infrastruktur)

    Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
    Verarbeitete Daten:

    • IP-Adressen
    • Technische Nutzungsdaten
    • Zugriffszeiten
    • HTTP-Header-Informationen

    Zweck: Hosting und Auslieferung der Website
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
    Speicherort: EU (Frankfurt)

    Datenschutzinformationen: Datenschutzerklärung und Auftragsverarbeitungsvertrag

    2. Hetzner (Hosting & Infrastruktur)

    Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
    Verarbeitete Daten:

    • IP-Adressen
    • Server-Logdaten
    • Technische Zugriffsmetadaten

    Zweck: Hosting und Bereitstellung der Infrastruktur
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
    Speicherort: EU (Deutschland)

    Datenschutzinformationen: Datenschutzerklärung

    3. Railway (Hosting & Infrastruktur)

    Anbieter: Railway Corp. (railway.com)
    Verarbeitete Daten:

    • IP-Adressen
    • Server-Logdaten
    • Technische Zugriffsmetadaten

    Zweck: Hosting und Bereitstellung von Server-Infrastruktur
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
    Kategorie: Essentielle technische Dienstleistung
    Speicherort: EU (Railway-Server in Europa)
    Railway wird ausschließlich für technische Infrastrukturzwecke eingesetzt.

    Datenschutzinformationen: Datenschutzerklärung und Auftragsverarbeitungsvertrag

    4. Google Cloud Storage

    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
    Verarbeitete Daten:

    • Hochgeladene PDF-Dokumente (verschlüsselt)
    • Metadaten der Dateien
    • Temporäre Verarbeitungsdaten

    Zweck: Sichere Speicherung und Verarbeitung von Dokumenten
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
    Speicherort: EU (Frankfurt)

    Datenschutzinformationen: Google Cloud Datenschutzhinweis und Data Processing Addendum (DPA)

    5. Google Firebase Firestore

    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
    Verarbeitete Daten:

    • Benutzerprofile
    • Authentifizierungsdaten
    • Nutzungsprotokolle
    • Dokumentenreferenzen

    Zweck: Benutzerverwaltung und Dokumentenorganisation
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
    Speicherort: EU (Frankfurt)

    Datenschutzinformationen: Datenschutz- und Sicherheitsinformationen und Data Processing and Security Terms

    6. PostHog Analytics

    Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA
    Verarbeitete Daten:

    • Anonymisierte IP-Adressen
    • Nutzungsstatistiken
    • Klickpfade
    • Geräteinformationen
    • Seitenaufrufe

    Zweck: Analyse des Nutzerverhaltens zur Verbesserung des Dienstes
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)
    Cookie-basiertes PostHog-Tracking wird erst nach ausdrücklicher Cookie-Einwilligung aktiviert. Bei Ablehnung nutzen wir ausschließlich cookieless und anonymisierte Messung.
    Speicherort: EU (mit EU-Standardvertragsklauseln)

    Datenschutzinformationen: Datenschutzerklärung und Auftragsverarbeitungsvertrag

    7. Microsoft Azure (Cloud-Infrastruktur & KI-Verarbeitung)

    Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA)
    Verarbeitete Daten:

    • Personenstammdaten (z. B. Vorname, Nachname, E-Mail-Adresse)
    • Inhalte aus Formularen oder übermittelten Dokumenten
    • Kommunikations- und Falldaten im Rahmen der Auftragserfüllung
    • Technische Metadaten (z. B. Zeitstempel, interne Identifikationsnummern)

    Zweck: Betrieb von Cloud-Infrastruktur zur Speicherung und Verarbeitung von Daten sowie – sofern eingesetzt – automatisierte Analyse und Bearbeitung von Inhalten einschließlich der Unterstützung durch Künstliche Intelligenz (LLMs).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Stabilität); Auftragsverarbeitung nach Art. 28 DSGVO
    Kategorie: Essentielle technische Dienstleistung (Server- und Verarbeitungsinfrastruktur)
    Speicherort: Verarbeitungsort: von uns ausgewählte Azure-Regionen innerhalb der EU, insbesondere Sweden Central (Schweden). In Einzelfällen kann ein Zugriff aus Drittländern (z. B. Support/Wartung/Sicherheit) nicht vollständig ausgeschlossen werden; dies erfolgt ausschließlich auf Basis geeigneter Garantien nach Art. 44 ff. DSGVO (insb. Standardvertragsklauseln).
    Besonderheit: Die über Microsoft Azure verarbeiteten Daten werden nicht zum Training von KI-Modellen für eigene Zwecke des Anbieters verwendet. Verarbeitung erfolgt nur auf unsere Weisung; Schutz durch TOMs wie Verschlüsselung, Zugriffsbeschränkungen und Protokollierung. Azure setzt in diesem Kontext keine Cookies auf Endgeräten.

    Datenschutzinformationen: Datenschutzerklärung und Auftragsverarbeitungsvertrag

    8. Email Octopus (E-Mail-Marketing)

    Anbieter: EmailOctopus Ltd., 86-90 Paul Street, London, EC2A 4NE, UK
    Verarbeitete Daten:

    • E-Mail-Adresse
    • Name (optional)
    • Anmeldezeitpunkt
    • E-Mail-Öffnungen und Klicks (wenn nicht deaktiviert)
    • IP-Adresse bei Anmeldung

    Zweck: Newsletter-Versand und E-Mail-Marketing
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    Speicherort: EU (Amazon AWS Irland)

    Datenschutzinformationen: Datenschutzerklärung und Auftragsverarbeitungsvertrag

    9. Paddle (Zahlungsabwicklung)

    Anbieter: Paddle.com Market Limited, Judd House, 18-29 Mora Street, London EC1V 8BT, UK
    Handelsregisternummer: 08172165
    USt-ID: GB 150848114
    Verarbeitete Daten:

    • Name und E-Mail-Adresse
    • Zahlungsdaten
    • Rechnungsadresse
    • Transaktionsdaten
    • Bestellhistorie
    • IP-Adresse
    • Geräteinformationen für Betrugsschutz

    Zweck: Zahlungsabwicklung, Rechnungsstellung und Betrugsschutz
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)
    Speicherort: UK (mit UK-Angemessenheitsbeschluss und EU-Standardvertragsklauseln)
    Besondere Merkmale: Paddle fungiert als Merchant of Record (MoR) und ist damit verantwortlich für:

    • Steuerberechnung und -abführung
    • Einhaltung von Zahlungsvorschriften
    • Bearbeitung von Rückerstattungen
    • Kundenservice bei Zahlungsfragen

    Aufbewahrungsdauer: 7 Jahre gemäß steuerrechtlichen Anforderungen
    Datenschutzinformationen: Datenschutzerklärung und Data Sharing Addendum

    10. Sentry (Fehlererkennung)

    Anbieter: Sentry Inc., 45 Fremont Street, San Francisco, CA 94105, USA
    Verarbeitete Daten:

    • Browsertyp
    • Betriebssystem
    • Fehlermeldungen
    • Stacktraces
    • IP-Adresse in gekürzter Form

    Zweck: Erkennung, Analyse und Protokollierung technischer Fehler zur Sicherstellung der Funktionsfähigkeit der Website
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an technischer Stabilität und Sicherheit)
    Kategorie: Essentielle technische Dienstleistung
    Speicherort: Hosting üblicherweise in der EU; gelegentliche Übermittlung in die USA möglich (mit geeigneten Garantien)
    Besonderheit: Sentry setzt normalerweise keine Cookies und dient ausschließlich der technischen Stabilität und Sicherheit.

    Datenschutzinformationen: Datenschutzerklärung

    11. Resend (Versand von Bestätigungs- und System-E-Mails)

    Anbieter: Resend, Inc., 2261 Market Street #4376, San Francisco, CA 94114, USA
    Verarbeitete Daten:

    • Vorname
    • Nachname
    • E-Mail-Adresse
    • Empfängeradresse (falls angegeben)
    • Telefonnummer (optional)
    • Sonstige vom Nutzer im Formular übermittelte Inhalte (nur soweit für den E-Mail-Versand erforderlich)

    Zweck: Versand von transaktionalen E-Mails wie z. B. Bestätigungsmails nach dem Absenden von Formularen.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Kommunikation), Art. 6 Abs. 1 lit. f DSGVO (verlässliche Systemkommunikation); Auftragsverarbeitung nach Art. 28 DSGVO
    Kategorie: Essentielle technische Dienstleistung (notwendig für Funktion und Kommunikationsabläufe)
    Speicherort: EU (Irland, eu-west-1)
    Besonderheit: Resend setzt keine Cookies und dient ausschließlich dem technischen Versand notwendiger E-Mails. Ohne diesen Dienst können Bestätigungs- und Systemnachrichten nicht korrekt bereitgestellt werden.

    Datenschutzinformationen: GDPR-Informationen und Data Processing Addendum (DPA) und Datenschutzerklärung und Website

    12. Supabase (Vektor-Speicher)

    Anbieter: Supabase, Inc. (supabase.com)
    Verarbeitete Daten:

    • Vektorisierte Dokumentinhalte (Embeddings)
    • Technische Metadaten zum Abruf von Suchergebnissen
    • Interne Referenz-IDs zu Dokumenten/Chunks

    Zweck: Bereitstellung von semantischer Suche und Retrieval für den PDF-Chat über Vektor-Speicher.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (technische Stabilität/Leistungsfähigkeit)
    Kategorie: Essentielle technische Dienstleistung
    Speicherort: EU (Europa)
    Vektor-Speicher-Daten werden regelmäßig bereinigt (Data Minimization / regelmäßige Cleanup-Routinen).

    Datenschutzinformationen: Datenschutzerklärung

    Datentransfers in Drittländer erfolgen nur auf Basis von:

    • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
    • Angemessenheitsbeschlüssen der EU-Kommission
    • Verbindlichen internen Datenschutzvorschriften (BCR, Art. 47 DSGVO)
    • Zusätzlichen technischen Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung)

    Sie haben das Recht, eine Kopie der getroffenen Garantien für den Datentransfer in Drittländer anzufordern. Kontaktieren Sie uns dazu unter privacy@fragdaspdf.de.

20. Speicherdauer und Löschung

    Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:

    • Kundendaten: 7 Jahre nach letztem Geschäftsfall (gemäß steuerrechtlichen Aufbewahrungspflichten)
    • Bewerberdaten: 6 Monate nach Ablehnung
    • Protokolldaten: 90 Tage
    • Newsletter-Anmeldungen: Bis zum Widerruf
    • Vertragsdaten: 7 Jahre nach Vertragsende

21. Kategorisierung der verarbeiteten Daten

    Kategorie	Beispiele	Wird erfasst
    A. Identifikatoren	Kontaktdaten wie Name, Pseudonym, Postanschrift, Telefon- oder Mobilfunknummer, eindeutige persönliche Kennungen, Online-Kennungen, IP-Adresse, E-Mail-Adresse und Kontoname	JA
    B. Persönliche Informationen	Name, Kontaktinformationen, Ausbildung, Beschäftigung, Beschäftigungshistorie und Finanzinformationen	JA
    C. Geschützte Klassifizierungsmerkmale	Geschlecht und Geburtsdatum	NEIN
    D. Kommerzielle Informationen	Transaktionsdaten, Kaufhistorie, Finanzdaten und Zahlungsinformationen	NEIN
    E. Biometrische Informationen	Fingerabdrücke und Sprachaufzeichnungen	NEIN
    F. Internet- oder Netzwerkaktivität	Browserverlauf, Suchhistorie, Online-Verhalten, Interessendaten und Interaktionen mit unseren und anderen Websites, Anwendungen und Systemen	NEIN
    G. Standortdaten	Gerätestandort	NEIN
    H. Audiovisuelle Informationen	Bilder und Audio-, Video- oder Anrufaufzeichnungen im Zusammenhang mit unseren Geschäftsaktivitäten	NEIN
    I. Berufsbezogene Informationen	Geschäftliche Kontaktdaten, Berufsbezeichnung, Arbeitshistorie und berufliche Qualifikationen	NEIN
    J. Ausbildungsinformationen	Studentenakten und Verzeichnisinformationen	NEIN
    K. Abgeleitete Informationen	Rückschlüsse aus den oben genannten gesammelten persönlichen Informationen zur Erstellung eines Profils über Präferenzen und Eigenschaften	NEIN
    L. Sensible persönliche Informationen	Besonders schützenswerte personenbezogene Daten gemäß Art. 9 DSGVO	NEIN

    Diese Übersicht zeigt transparent, welche Arten von Daten wir verarbeiten. Wir beschränken uns dabei auf das notwendige Minimum und verarbeiten nur Daten, die für die Bereitstellung unserer Dienste erforderlich sind.

22. Minderjährigenschutz

    Unser Angebot richtet sich grundsätzlich an Personen ab 16 Jahren. Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

23. Änderungen dieser Datenschutzerklärung

    Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

24. Widerspruchsrecht

    Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.