Datenschutzerklärung

    Präambel

    Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

    Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

    Stand: 18. März 2026

    Inhaltsübersicht

    Verantwortlicher

    Maxim Schiller
    Koksche Str. 11
    49080 Osnabrück

    E-Mail-Adresse: kontakt@likewhile.com

    Impressum: likewhile.com/impressum

    Übersicht der Verarbeitungen

    Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

    Arten der verarbeiteten Daten

    • Bestandsdaten.
    • Kontaktdaten.
    • Inhaltsdaten.
    • Vertragsdaten.
    • Nutzungsdaten.
    • Meta-, Kommunikations- und Verfahrensdaten.
    • Protokolldaten.

    Kategorien betroffener Personen

    • Leistungsempfänger und Auftraggeber.
    • Interessenten.
    • Nutzer.
    • Geschäfts- und Vertragspartner.
    • Dritte Personen.

    Zwecke der Verarbeitung

    • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
    • Kommunikation.
    • Sicherheitsmaßnahmen.
    • Reichweitenmessung.
    • Büro- und Organisationsverfahren.
    • Organisations- und Verwaltungsverfahren.
    • Profile mit nutzerbezogenen Informationen.
    • Anmeldeverfahren.
    • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
    • Informationstechnische Infrastruktur.
    • Automatisierte Verarbeitung von Vertragsdokumenten.
    • Geschäftsprozesse und betriebswirtschaftliche Verfahren.

    Maßgebliche Rechtsgrundlagen

    Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

    • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
    • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
    • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
    • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

    Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

    Sicherheitsmaßnahmen

    Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

    Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

    Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt.

    Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

    Übermittlung von personenbezogenen Daten

    Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

    Internationale Datentransfers

    Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

    Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

    Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

    Allgemeine Informationen zur Datenspeicherung und Löschung

    Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

    Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

    Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

    • 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
    • 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
    • 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
    • 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten (§§ 195, 199 BGB).

    Rechte der betroffenen Personen

    Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

    • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
    • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
    • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
    • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
    • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
    • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
    • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

    Geschäftliche Leistungen

    Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner, etwa Kunden, Auftraggeber, Interessenten und sonstige Kooperationspartner (zusammenfassend „Vertragspartner"), zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen.

    Die Verarbeitung dient insbesondere der Erfüllung unserer vertraglichen Haupt- und Nebenpflichten. Hierzu zählen die Erbringung der vereinbarten Leistungen, etwaige Aktualisierungs- und Informationspflichten sowie die Bearbeitung sonstiger vertragsbezogener Erklärungen und Anfragen.

    Verarbeitet werden insbesondere Stammdaten wie Name, Kontaktdaten wie E-Mail-Adresse sowie Vertragsdaten wie Vertragsgegenstand und Vertragslaufzeit.

    • Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten. Vertragsdaten.
    • Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts- und Vertragspartner.
    • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation. Geschäftsprozesse und betriebswirtschaftliche Verfahren.
    • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
    • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    • Angebot von Software- und Plattformleistungen: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als "Nutzer" bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

    Bereitstellung des Onlineangebots und Webhosting

    Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

    • Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten. Protokolldaten.
    • Betroffene Personen: Nutzer.
    • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur. Sicherheitsmaßnahmen.
    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    • Firebase Hosting, Firestore, Cloud Storage und Cloud Functions (Google): Wir nutzen Firebase-Dienste für das Hosting unseres Onlineangebotes (Firebase Hosting), die Speicherung von Vertragsdaten (Cloud Firestore), die Speicherung hochgeladener Vertragsdokumente (Cloud Storage) sowie für die serverseitige Verarbeitung (Cloud Functions / Cloud Run). Alle Daten werden in EU-Rechenzentren gespeichert und sind verschlüsselt (Encryption at Rest). Es besteht ein Auftragsverarbeitungsvertrag mit Google; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://firebase.google.com/terms/data-processing-terms; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
    • Mailgun (E-Mail-Versand): Für den transaktionalen E-Mail-Versand setzen wir Mailgun ein. Die Verarbeitung erfolgt über den EU-Endpunkt von Mailgun (api.eu.mailgun.net); Dienstanbieter: Mailgun Technologies, Inc., 112 E Pecan St. #1135, San Antonio, TX 78205, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://www.mailgun.com/legal/privacy-policy/; Grundlage Drittlandtransfers: Standardvertragsklauseln.
    • Cloudflare (DNS): Für die Verwaltung unserer Domain und die Auflösung von DNS-Anfragen nutzen wir Cloudflare. Beim Aufruf unserer Website wird die DNS-Anfrage über Cloudflare-Server geleitet, wobei die IP-Adresse des Nutzers kurzzeitig verarbeitet wird. Cloudflare wird ausschließlich als DNS-Dienst genutzt, nicht als Proxy oder CDN — der eigentliche Datenverkehr wird direkt über Firebase Hosting abgewickelt; Dienstanbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/; Auftragsverarbeitungsvertrag: https://www.cloudflare.com/cloudflare-customer-dpa/; Grundlage Drittlandtransfers: Standardvertragsklauseln.
    • Google reCAPTCHA (App Check): Zur Absicherung unserer Plattform gegen automatisierten Missbrauch und zur Überprüfung der Echtheit von App-Zugriffen setzen wir Google reCAPTCHA v3 (App Check) ein. Dabei werden technische Informationen wie IP-Adresse und Browser-Fingerprint an Google übermittelt, um die Legitimität des Zugriffs zu bewerten. Es erfolgt keine Speicherung personenbezogener Daten über dieses Verfahren hinaus; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
    • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

    Einsatz von Cookies

    Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Die Einwilligung kann jederzeit widerrufen werden.

    Speicherdauer:

    • Temporäre Cookies (Session-Cookies): Werden spätestens gelöscht, nachdem ein Nutzer das Onlineangebot verlassen und sein Endgerät geschlossen hat.
    • Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert. Die Speicherdauer kann bis zu zwei Jahre betragen.

    Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

    • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten.
    • Betroffene Personen: Nutzer.
    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine eigene Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies eingeholt wird. Die Einwilligungserklärungen werden dauerhaft im lokalen Speicher (localStorage) des Browsers gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Einwilligung kann jederzeit über die Cookie-Einstellungen im Footer der Seite widerrufen werden; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

    Registrierung, Anmeldung und Nutzerkonto

    Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (E-Mail-Adresse und Passwort).

    Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung.

    Löschung nach Kontokündigung: Nach Kündigung des Nutzerkontos werden die Daten des Nutzers in einen deaktivierten Zustand versetzt (Soft Delete) und nach Ablauf von 30 Tagen unwiderruflich gelöscht (Hard Delete), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

    • Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten (hochgeladene Vertragsdokumente und daraus extrahierte Vertragsdaten); Nutzungsdaten. Protokolldaten.
    • Betroffene Personen: Nutzer.
    • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
    • Aufbewahrung und Löschung: Deaktivierung des Nutzerkontos bei Kündigung, unwiderrufliche Löschung nach 30 Tagen.
    • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    • Profile der Nutzer sind nicht öffentlich: Die Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich.
    • Keine Aufbewahrungspflicht für Daten: Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

    Single-Sign-On-Anmeldung

    Als "Single-Sign-On-Anmeldung" werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren auch bei unserem Onlineangebot anzumelden.

    Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID sowie ggf. E-Mail-Adresse und Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort ist für uns weder einsehbar, noch wird es von uns gespeichert.

    Möchten Nutzer deren Daten bei uns löschen, müssen sie ihre Registrierung bei uns kündigen.

    • Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Nutzungsdaten. Meta-, Kommunikations- und Verfahrensdaten.
    • Betroffene Personen: Nutzer.
    • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen. Anmeldeverfahren.
    • Aufbewahrung und Löschung: Löschung nach Kündigung.
    • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    • Apple Single-Sign-On: Authentifizierungsdienste für Nutzeranmeldungen; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/; Grundlage Drittlandtransfers: Standardvertragsklauseln.
    • Google Single-Sign-On: Authentifizierungsdienste für Nutzeranmeldungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
    • Passkey / FIDO2 (WebAuthn): Als zusätzliche Anmeldemethode bieten wir die Nutzung von Passkeys (FIDO2/WebAuthn) an. Die Authentifizierung erfolgt gerätelokal über den Authenticator des Nutzers (z. B. Fingerabdruck, Gesichtserkennung oder Sicherheitsschlüssel). Es werden dabei kryptografische Schlüsselpaare erzeugt, wobei der private Schlüssel das Gerät des Nutzers nicht verlässt. Auf unseren Servern wird lediglich der öffentliche Schlüssel sowie eine Credential-ID gespeichert; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

    Automatisierte Vertragsanalyse

    Zur Erbringung unserer Kernleistung – der automatischen Erkennung und Extraktion von Vertragsdaten – werden vom Nutzer hochgeladene Vertragsdokumente (Fotos, PDFs oder per E-Mail weitergeleitete Anhänge) an einen externen Verarbeitungsdienst übermittelt. Dort wird der Inhalt der Dokumente analysiert und relevante Vertragsinformationen wie Anbieter, Laufzeit, Kündigungsfristen und Kosten werden automatisch extrahiert.

    Die extrahierten Daten werden anschließend in der Plattform angezeigt und in der Cloud-Datenbank des Nutzers gespeichert. Das hochgeladene Dokument selbst wird nach der Verarbeitung nicht dauerhaft beim Drittanbieter gespeichert.

    Der Nutzer ist gemäß unseren Nutzungsbedingungen verpflichtet, alle extrahierten Ergebnisse eigenständig auf Richtigkeit zu prüfen, bevor er sie weiterverwendet.

    • Verarbeitete Datenarten: Inhaltsdaten (hochgeladene Vertragsdokumente und darin enthaltene personenbezogene Daten wie Name, Adresse, Kundennummer, Vertragsnummer, Kosten, Laufzeiten).
    • Betroffene Personen: Nutzer.
    • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; automatisierte Verarbeitung von Vertragsdokumenten zur Extraktion strukturierter Vertragsdaten.
    • Aufbewahrung und Löschung: Die hochgeladenen Dokumente werden nach der Verarbeitung beim Drittanbieter nicht dauerhaft gespeichert. Die extrahierten Vertragsdaten werden in der Nutzer-Datenbank gespeichert und bei Kontolöschung nach 30 Tagen unwiderruflich gelöscht.
    • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    • Vertex AI / Gemini (Google): Für die automatisierte Analyse und Extraktion von Vertragsdaten aus hochgeladenen Dokumenten nutzen wir Google Vertex AI mit dem Gemini-Modell. Vertragsdokumente werden zur Verarbeitung an Google-Server in der EU (Region europe-west1, Belgien) übermittelt. Google nutzt bei Vertex AI keine Kundendaten für das Training seiner Modelle. Es besteht ein Auftragsverarbeitungsvertrag mit Google; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Nutzungsbedingungen: https://cloud.google.com/terms/service-terms; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.

    Webanalyse, Monitoring und Optimierung

    Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots. Mithilfe der Reichweitenanalyse können wir erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen am häufigsten genutzt werden und welche Bereiche der Optimierung bedürfen.

    Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Darüber hinaus werden die IP-Adressen der Nutzer pseudonymisiert (IP-Masking). Generell werden im Rahmen von Webanalyse keine Klardaten der Nutzer gespeichert, sondern Pseudonyme.

    Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar.

    • Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
    • Betroffene Personen: Nutzer.
    • Zwecke der Verarbeitung: Reichweitenmessung; Profile mit nutzerbezogenen Informationen. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
    • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
    • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    • Google Analytics (Firebase Analytics): Wir verwenden Google Analytics (eingebunden über Firebase Analytics) zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Beim EU-Datenverkehr werden IP-Adressdaten ausschließlich für die Ableitung grober Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln; Widerspruchsmöglichkeit (Opt-Out): https://tools.google.com/dlpage/gaoptout?hl=de.

    Fehlerverfolgung und Qualitätssicherung

    Zur Sicherstellung der technischen Stabilität und zur frühzeitigen Erkennung von Fehlern setzen wir sowohl im Frontend (Web-App) als auch im Backend (serverseitige API) einen spezialisierten Dienst zur Fehlerverfolgung und Leistungsüberwachung ein. Dabei werden im Fehlerfall technische Informationen sowie pseudonymisierte Nutzerinformationen an den Dienstanbieter übermittelt. Im Backend werden keine personenbezogenen Daten (wie IP-Adressen oder Cookies) an den Dienst übermittelt.

    • Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten; pseudonymisierte Nutzerkennungen.
    • Betroffene Personen: Nutzer.
    • Zwecke der Verarbeitung: Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Fehlererkennung und Qualitätssicherung.
    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    • Sentry (Fehlerverfolgung): Zur Erkennung, Diagnose und Behebung von Softwarefehlern setzen wir Sentry ein. Im Fehlerfall werden technische Daten wie Fehlermeldungen, Stack Traces, Browser- und Geräteinformationen sowie eine pseudonymisierte Nutzerkennung an Sentry übermittelt; Dienstanbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://sentry.io/privacy/; Auftragsverarbeitungsvertrag: https://sentry.io/legal/dpa/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.

    Verfügbarkeitsüberwachung

    Zur Überwachung der Erreichbarkeit und Funktionsfähigkeit unseres Onlineangebotes setzen wir einen externen Monitoring-Dienst ein. Dieser ruft in regelmäßigen Abständen einen technischen Prüfendpunkt unserer Plattform auf, um die Verfügbarkeit zu verifizieren. Dabei werden keine personenbezogenen Daten der Nutzer an den Dienst übermittelt.

    • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (Server-Antwortzeiten, Statuscodes).
    • Betroffene Personen: Keine direkten personenbezogenen Daten betroffen.
    • Zwecke der Verarbeitung: Sicherheitsmaßnahmen; Informationstechnische Infrastruktur; Bereitstellung unseres Onlineangebotes.
    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    • UptimeRobot: Wir nutzen UptimeRobot zur Überwachung der Verfügbarkeit unserer Plattform. UptimeRobot ruft periodisch einen technischen Endpunkt (/api/health) auf und speichert Antwortzeiten sowie Statusinformationen; Dienstanbieter: UptimeRobot Service Provider Ltd. Sti., Ceyhun Atuf Kansu Cd., 06520 Ankara, Türkei; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://uptimerobot.com/privacy/.

    Begriffsdefinitionen

    In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen.

    • Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten.
    • Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen. Im Kontext dieser Plattform umfassen Inhaltsdaten insbesondere hochgeladene Vertragsdokumente und die daraus extrahierten Vertragsinformationen.
    • Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen.
    • Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Sie können Angaben zur Dateigröße, dem Erstellungsdatum, IP-Adressen sowie Zeitstempel und Übertragungswege beinhalten.
    • Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren.
    • Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
    • Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu analysieren, zu bewerten oder vorherzusagen.
    • Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen und Fehlermeldungen.
    • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen.
    • Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
    • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
    • Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Vertragsdaten können Start- und Enddaten, die Art der vereinbarten Leistungen, Kündigungsrechte und Verlängerungsoptionen umfassen.

    Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke