Privacy Notice


Datenschutzerklärung

Letzte Aktualisierung: 16.03.2026

 

 

1.  Einleitung

Diese Datenschutzerklärung informiert darüber, wie Dari („wir“, „uns“, „unser“) personenbezogene Daten erhebt, verarbeitet, speichert und schützt, wenn Nutzer auf unsere Website, Plattform, Dienstleistungen, Kommunikationskanäle oder andere damit verbundene Funktionen zugreifen oder diese nutzen.

 

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den geltenden Datenschutzgesetzen, insbesondere:

•    der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union,

•    der UK GDPR sowie dem UK Data Protection Act 2018,

•    dem Schweizer Bundesgesetz über den Datenschutz (nDSG),

•    den anwendbaren Datenschutzgesetzen einzelner US-Bundesstaaten, einschließlich des California Consumer Privacy Act (CCPA) und des California Privacy Rights Act (CPRA),




•    sowie weiteren anwendbaren internationalen Datenschutzvorschriften.

 

 

Diese Datenschutzerklärung gilt für alle Nutzer außerhalb der DACH-Region (Deutschland, Österreich und Schweiz).

Für Nutzer innerhalb der DACH-Region gilt eine separate deutschsprachige Datenschutzerklärung.

 

 

2.  Verantwortlicher

Dari (Geschäftseinheit von PP Path Provider) Inhaber: Mina Massoudy

Goebenstraße 10

50672 Köln Deutschland

E-Mail: support@dariassistant.de

Ein Datenschutzbeauftragter wurde nicht bestellt, da dies gesetzlich nicht erforderlich ist.

 

 

Verarbeitung im Auftrag von Geschäftskunden (Auftragsverarbeitung)

 

 

Soweit Dari personenbezogene Daten im Auftrag seiner Geschäftskunden verarbeitet, insbesondere im Rahmen der Einrichtung, Konfiguration oder des Betriebs von Kommunikationskanälen (z. B. WhatsApp-, Messaging- oder Sprachsystemen), die von diesen Kunden zur Kommunikation mit ihren eigenen Endkunden genutzt werden, erfolgt diese Verarbeitung als Auftragsverarbeitung im Sinne von Art. 28 DSGVO oder vergleichbaren internationalen Datenschutzbestimmungen.

 

In diesen Fällen handelt der jeweilige Geschäftskunde als Verantwortlicher im Sinne der geltenden Datenschutzgesetze und entscheidet über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

 

Der Geschäftskunde ist insbesondere dafür verantwortlich, die rechtliche Grundlage für die Verarbeitung personenbezogener Daten seiner Endkunden zu bestimmen, die Einhaltung der anwendbaren Datenschutz-, Kommunikations- und Werbevorschriften sicherzustellen, sowie die betroffenen Personen ordnungsgemäß über die Datenverarbeitung zu informieren.




Dari verarbeitet personenbezogene Daten in diesen Fällen ausschließlich auf Grundlage der dokumentierten Weisungen des jeweiligen Geschäftskunden und auf Basis eines abgeschlossenen Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

 

3.  Kategorien personenbezogener Daten

Abhängig davon, wie Sie unsere Website und Dienstleistungen nutzen, können wir die folgenden Kategorien personenbezogener Daten verarbeiten:

•    Identitätsdaten: z. B. Name sowie ggf. Unternehmenszugehörigkeit.

•    Kontaktdaten: z. B. E-Mail-Adresse oder Telefonnummer.

•    Kontodaten: z. B. Zugangsdaten zu Ihrem Benutzerkonto (einschließlich verschlüsselter Passwörter) sowie Rollen- und Berechtigungszuweisungen.

•    Transaktionsdaten: z. B. Informationen zu Abonnements oder Rechnungen. Zahlungsabwicklungen können über externe Zahlungsdienstleister (z. B. Stripe) erfolgen.

•    Kommunikationsdaten: z. B. Inhalte von Nachrichten, die über E-Mail, WhatsApp, Telefon, Kontaktformulare oder andere Kommunikationskanäle an uns übermittelt werden.

•    Nutzungsdaten: z. B. Informationen über Logins, genutzte Funktionen, Systeminteraktionen und Aktivitäten innerhalb der Plattform.

•    Technische Daten: z. B. IP-Adresse, Geräte- und Browserinformationen, Betriebssystem, Zugriffszeiten sowie Server-Logfiles.

•    Sprachinteraktionsdaten: z. B. Audioinhalte sowie Metadaten von eingehenden Anrufen, sofern Sprachsysteme oder KI-basierte Sprachverarbeitung genutzt werden.

 

Wir verkaufen keine personenbezogenen Daten im Sinne der geltenden Datenschutzgesetze.

 

 

4.  Wie wir personenbezogene Daten nutzen

Wir verarbeiten personenbezogene Daten zu den folgenden Zwecken:

•      Betrieb, Bereitstellung und Wartung unserer Website und Plattform

•    Erstellung und Verwaltung von Benutzerkonten

•    Bereitstellung unserer vertraglichen Dienstleistungen und Abonnements

•    Abwicklung von Zahlungen und Rechnungsstellung

•    Bearbeitung von Anfragen sowie Bereitstellung von Kundenservice und Support

•    Durchführung von Onboarding-Prozessen und Konfiguration von Dienstleistungen




•    Verarbeitung eingehender Anrufe, einschließlich automatisierter Sprach- und KI-gestützter Funktionen

•    Durchführung interner Verwaltungs- und Prozessautomatisierungen

•    Gewährleistung der Sicherheit, Stabilität und Integrität unserer Systeme

•    Erfüllung gesetzlicher und regulatorischer Verpflichtungen

 

 

5.  Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO, abhängig vom jeweiligen Zweck der Verarbeitung:

 

•             Vertragliche Notwendigkeit (Art. 6(1)(b) DSGVO / äquivalente internationale Standards)

•             Rechtliche Verpflichtung (Art. 6(1)(c) DSGVO)

•             Wahrung legitimer Interessen (Art. 6(1)(f) DSGVO)

 

 

6.  Hosting und Website-Betrieb

Unsere Website wird bei einem externen Hosting-Dienstleister betrieben. Der Hosting-Anbieter stellt die technische Infrastruktur bereit, die für den Betrieb, die Bereitstellung und die Sicherheit unserer Website erforderlich ist.

Im Rahmen des Hostings können sogenannte Server-Logfiles verarbeitet werden. Dabei können insbesondere folgende Daten erhoben werden:

•    IP-Adresse des anfragenden Geräts

•    Datum und Uhrzeit des Zugriffs

•    aufgerufene Seiten bzw. Dateien

•    übertragene Datenmenge

•    Browsertyp und Browserversion

•    verwendetes Betriebssystem

•    Referrer-URL (zuvor besuchte Seite)

 

 

Diese Daten werden verarbeitet, um den stabilen und sicheren Betrieb der Website zu gewährleisten, technische Probleme zu analysieren sowie die Systemsicherheit zu gewährleisten. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung unserer Website).




7.  Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen in sogenannten Server-Logfiles verarbeitet. Diese Daten werden automatisch durch das System erfasst.

Dabei können insbesondere folgende Daten verarbeitet werden:

•      IP-Adresse des anfragenden Geräts

•    Datum und Uhrzeit des Zugriffs

•    aufgerufene Seiten oder Dateien

•    übertragene Datenmenge

•    Browsertyp und Browserversion

•    verwendetes Betriebssystem

•    Referrer-URL (zuvor besuchte Seite)

•    Geräte- und Systeminformationen

 

 

Die Verarbeitung erfolgt zur Gewährleistung der Systemsicherheit, zur technischen Administration sowie zur Fehleranalyse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität unserer IT-Systeme).

 

8.  Cookies und Tracking

Unsere Website verwendet derzeit keine Cookies oder Tracking-Technologien, die eine Einwilligung erfordern.

Es werden keine Analyse- oder Marketing-Trackingdienste eingesetzt.

Die Website nutzt ausschließlich technisch notwendige Verarbeitungen, die für den Betrieb und die Bereitstellung der Website erforderlich sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch fehlerfreien Betrieb der Website).

 

 

 

9.  Kontaktformulare und Onboarding-Formulare

Wenn Sie über ein Formular auf unserer Website mit uns Kontakt aufnehmen oder Informationen im Rahmen eines Onboarding-Prozesses übermitteln, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten.

Dies kann insbesondere folgende Daten umfassen:




•    Identitätsdaten (z. B. Name)

•    Kontaktdaten (z. B. E-Mail-Adresse oder Telefonnummer)

•    Informationen im Zusammenhang mit dem Onboarding oder der Nutzung unserer Dienstleistungen

•    technische Metadaten (z. B. Zeitpunkt der Übermittlung)

 

 

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen sowie zur Vorbereitung oder Durchführung unserer Dienstleistungen.

Rechtsgrundlagen sind:

•    Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)

•    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung von Anfragen).

Formulardaten können über einen externen technischen Dienstleister verarbeitet werden, der als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig ist.

 

10.  Benutzerkonten

Zur Nutzung bestimmter Funktionen unserer Plattform kann die Erstellung eines Benutzerkontos erforderlich sein.

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

•    Name

•      E-Mail-Adresse

•    Unternehmenszugehörigkeit (sofern zutreffend)

•    Anmeldedaten (einschließlich verschlüsselter Passwörter)

•    Onboarding-Informationen

•    Nutzungsdaten im Zusammenhang mit der Kontonutzung

 

 

Diese Daten werden verarbeitet zu folgenden Zwecken:

•    Authentifizierung und Anmeldung

•    Verwaltung von Rollen und Zugriffsrechten

•    Bereitstellung unserer vertraglichen Dienstleistungen

•    Unterstützung beim Onboarding und der Konfiguration

•    Kommunikation im Zusammenhang mit dem Benutzerkonto




Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen).

 

11.  Abonnements und Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister: Stripe Payments Europe Ltd.

1 Grand Canal Street Lower Dublin 2, Irland

 

Wenn Sie eine Zahlung durchführen oder ein kostenpflichtiges Abonnement abschließen, werden Zahlungsinformationen direkt an Stripe übermittelt und dort verarbeitet. Zu den verarbeiteten Daten können insbesondere gehören:

 

•    Zahlungsinformationen (z. B. Zahlungsart, Transaktionsdaten)

•    technische Identifizierungsdaten

•    IP-Adresse

•    Geräte- und Transaktionsmetadaten

 

 

Stripe verarbeitet diese Daten in eigener Verantwortung als eigenständiger Verantwortlicher im Sinne der DSGVO.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen im Zusammenhang mit der Zahlungsabwicklung).

 

12.  CRM- und Kommunikationssystem

Zur Organisation unserer Geschäftsprozesse und zur Kommunikation mit Nutzern und Geschäftskunden verwenden wir eine professionelle CRM- und Kommunikationsplattform. Diese wird insbesondere genutzt für:

•      Verwaltung von Kundenbeziehungen

•    Kommunikation über E-Mail, SMS oder WhatsApp

•    Terminplanung

•    Verarbeitung von Formularanfragen

•    interne Prozessautomatisierungen




•    Verarbeitung eingehender Anrufe (einschließlich KI-unterstützter Funktionen)

 

 

Dabei können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:

•      Identitäts- und Kontaktdaten

•      Kommunikationsdaten

•    Interaktionsdaten

•    Vertrags- und Nutzungsdaten

 

 

Rechtsgrundlagen der Verarbeitung sind:

 

 

•    Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen)

•    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Organisation von Kundenkommunikation und Geschäftsprozessen)

•    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern optionale Marketing- oder Kommunikationsmaßnahmen durchgeführt werden.

 

Der Anbieter der Plattform verarbeitet Daten ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Soweit personenbezogene Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) sowie zusätzlicher technischer und organisatorischer Schutzmaßnahmen.

 

12.1  Kommunikation mit den Endkunden unserer Geschäftskunden

Unsere Plattform ermöglicht es Geschäftskunden, über Messaging-Kanäle wie beispielsweise WhatsApp mit ihren eigenen Kunden oder Interessenten zu kommunizieren.

In diesen Fällen stellt Dari ausschließlich die technische Infrastruktur für die Kommunikation bereit.

Soweit personenbezogene Daten der Endkunden verarbeitet werden, erfolgt dies ausschließlich als Auftragsverarbeitung im Auftrag des jeweiligen Geschäftskunden gemäß Art. 28 DSGVO.




Der jeweilige Geschäftskunde bleibt Verantwortlicher für diese Datenverarbeitung und ist insbesondere verantwortlich für:

•      die Festlegung der Zwecke und Mittel der Verarbeitung,

•    das Einholen und Dokumentieren einer gültigen Einwilligung oder einer anderen rechtlichen Grundlage,

•    die Einhaltung der geltenden Datenschutz-, Verbraucher- und Telekommunikationsvorschriften,

•    den Inhalt, den Zeitpunkt sowie die Empfänger der versendeten Kommunikation.

Dari trifft keine eigenständigen Entscheidungen über Kommunikationszwecke, Zielgruppen oder Inhalte der Nachrichten.

 

13.  Kommunikation über WhatsApp (WhatsApp Business API)

Wenn Sie uns über den Messaging-Dienst WhatsApp kontaktieren, verarbeiten wir personenbezogene Daten, die im Rahmen dieser Kommunikation übermittelt werden. Hierzu können insbesondere gehören:

Telefonnummer

•      Inhalte der Nachrichten

•    Zeitstempel der Kommunikation

•    technische Kommunikationsmetadaten

 

 

Anbieter des Dienstes ist:

Meta Platforms Ireland Ltd. 4 Grand Canal Square Dublin 2, Irland

 

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten im Rahmen der Nutzung von WhatsApp auch in die Vereinigten Staaten übertragen werden. In solchen Fällen erfolgt die Datenübermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission.

 

Rechtsgrundlagen der Verarbeitung sind:

•    Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen oder Durchführung vorvertraglicher Maßnahmen)

•      Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenkommunikation)




•    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern WhatsApp für Marketing- oder proaktive Kommunikationszwecke verwendet wird.

 

13.1  WhatsApp-Einwilligung (Opt-in) und Dokumentation

Die Nutzung von WhatsApp für Marketing-, Werbe- oder sonstige proaktive Nachrichten erfolgt nur, wenn zuvor eine ausdrückliche und nachweisbare Einwilligung der betroffenen Person eingeholt wurde.

Alternativ kann eine Kommunikation erfolgen, wenn Nachrichten ausschließlich der Bereitstellung eines angeforderten Dienstes dienen (z. B. transaktionale Nachrichten oder Service-Mitteilungen). Eine Einwilligung kann insbesondere auf folgende Weise erfolgen:

•    aktive Kontaktaufnahme durch den Nutzer über WhatsApp (z. B. durch das Senden der ersten Nachricht),

•    ausdrückliches Opt-in außerhalb von WhatsApp (z. B. über ein Formular oder eine entsprechende Einwilligungserklärung),

•    Bestätigung innerhalb von WhatsApp (z. B. durch Antwort mit „JA“ oder Eingabe eines Bestätigungscodes).

 

Zur Dokumentation der Einwilligung können folgende einwilligungsbezogene Metadaten verarbeitet und gespeichert werden:

 

•      Telefonnummer

•    Datum und Uhrzeit der Einwilligung

•    Datum und Uhrzeit einer Bestätigung (sofern erforderlich)

•    Quelle der Einwilligung (z. B. Formular, QR-Code oder Chat-Initiierung)

•    Version und Sprache des Einwilligungstextes

•    Opt-out- oder Abmeldeereignisse

 

 

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

 

 

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, beispielsweise durch das Senden einer entsprechenden Abmeldenachricht (z. B. „STOP“).




14.  Automatisierte Verarbeitung eingehender Anrufe (Sprach-KI)

 

 

Wir verwenden ein automatisiertes Telefonsystem mit KI-gestützter Sprachverarbeitung, um eingehende Anrufe entgegenzunehmen und Anfragen zu bearbeiten.

Während eines Anrufs wird das gesprochene Audio in Echtzeit verarbeitet, um den Inhalt der Anfrage zu erkennen und entsprechend zu reagieren. Anrufe werden von uns grundsätzlich nicht aufgezeichnet. Es werden keine Audioaufnahmen gespeichert und keine vollständigen Transkripte erstellt.

Im Rahmen der Anrufbearbeitung können insbesondere folgende Daten verarbeitet werden:

•      Telefonnummer des Anrufers

•    Anrufmetadaten (z. B. Datum und Uhrzeit des Anrufs, Dauer, Weiterleitungen oder Routing-Informationen)

•    Gesprächsnotizen oder Ergebnisinformationen (z. B. Terminanfrage, gewünschter Zeitraum, Thema der Anfrage, Rückrufbitte oder Buchungsstatus)

 

Die Verarbeitung erfolgt zu folgenden Zwecken:

•    Bearbeitung eingehender Anfragen

•    Terminvereinbarung oder Terminverwaltung

•    Weiterleitung von Anfragen an zuständige Mitarbeiter

•    Unterstützung des Kundenservices

•    Gewährleistung der Sicherheit und Stabilität unserer Telefonsysteme

 

 

Rechtsgrundlagen der Verarbeitung sind:

•    Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen im Zusammenhang mit bestehenden oder angefragten Dienstleistungen)

•    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung von Kundenanfragen sowie an stabilen und sicheren Kommunikationssystemen)

 

Gesprächsnotizen oder Ergebnisinformationen werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist und entsprechend den in Abschnitt 19 genannten Aufbewahrungsfristen.

 

15.  Interne Prozessautomatisierung




Zur Unterstützung unserer internen Geschäftsprozesse verwenden wir eine technische Plattform zur Automatisierung von Arbeitsabläufen.

Im Rahmen dieser Automatisierungen werden ausschließlich solche personenbezogenen Daten verarbeitet, die für den jeweiligen Prozess erforderlich sind.

Die Verarbeitung erfolgt insbesondere zur Organisation interner Abläufe, zur Verwaltung von Kundenbeziehungen sowie zur effizienten Bereitstellung unserer Dienstleistungen.

Rechtsgrundlagen der Verarbeitung sind:

•    Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen)

•    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Organisation unserer Geschäftsprozesse).

 

16.  Mitarbeiterkonten von Geschäftskunden

Geschäftskunden können innerhalb unserer Plattform Benutzerkonten für ihre Mitarbeiter erstellen. Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

•      Name

•    E-Mail-Adresse

•    zugewiesene Rolle oder Zugriffsrechte

•    Nutzungsdaten im Zusammenhang mit der Verwendung der Plattform

 

 

Die Verarbeitung erfolgt zur Bereitstellung der Plattformfunktionen, zur Verwaltung von Zugriffsrechten sowie zur Organisation der Nutzung unserer Dienstleistungen innerhalb eines Kundenunternehmens.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen).

 

17.  Verpflichtende Bereitstellung personenbezogener Daten

Bestimmte personenbezogene Daten sind erforderlich, um unsere Dienstleistungen nutzen zu können, beispielsweise zur Erstellung eines Benutzerkontos, zur Kommunikation mit uns oder zur Abwicklung von Zahlungen.




Wenn diese Daten nicht bereitgestellt werden, kann es sein, dass bestimmte Funktionen unserer Website oder Plattform nicht genutzt werden können oder wir angefragte Dienstleistungen nicht bereitstellen können.

 

18.  Internationale Datenübermittlungen

Im Rahmen der Nutzung externer Dienstleister oder Kommunikationsdienste kann es erforderlich sein, personenbezogene Daten an Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums zu übermitteln.

Soweit eine solche Übermittlung erfolgt, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Dies erfolgt insbesondere durch:

•    Abschluss der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC)

•    zusätzliche technische und organisatorische Schutzmaßnahmen

•    Auswahl von Dienstleistern mit geeigneten Datenschutzgarantien

 

 

19.  Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Typische Aufbewahrungsfristen können insbesondere sein:

•    Vertrag s- und Abrechnungsdaten: bis zu 10 Jahre (gesetzliche Aufbewahrungspflichten nach Handels- und Steuerrecht)

•    Daten im Zusammenhang mit Benutzerkonten: bis zur Löschung des Kontos oder Beendigung der Geschäftsbeziehung

•    Kommunikations- oder Supportdaten: nur solange erforderlich zur Bearbeitung der Anfrage oder zur Dokumentation der Kommunikation

 

20.  Rechte der betroffenen Personen

Sie haben nach der Datenschutz-Grundverordnung folgende Rechte:

•    Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)

•    Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)

•    Recht auf Löschung personenbezogener Daten (Art. 17 DSGVO)

•    Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

•    Recht auf Datenübertragbarkeit (Art. 20 DSGVO)




•    Recht auf Widerspruch gegen bestimmte Datenverarbeitungen (Art. 21 DSGVO)

 

 

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben außerdem das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Soweit wir personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Geschäftskunden verarbeiten, sollten Anfragen zur Ausübung Ihrer Rechte grundsätzlich an den jeweiligen Geschäftskunden als Verantwortlichen gerichtet werden. Wir unterstützen den Verantwortlichen dabei im Rahmen der gesetzlichen Verpflichtungen.

 

21.  Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Manipulation, unbefugtem Zugriff oder unbefugter Offenlegung zu schützen.

Zu diesen Maßnahmen gehören insbesondere:

•      Verschlüsselung der Datenübertragung mittels SSL/TLS

•    Zugriffsbeschränkungen und Berechtigungskonzepte

•    Firewalls und Sicherheitsüberwachung

•    regelmäßige Systemupdates und Sicherheitsprüfungen

•    sichere Speicher- und Serverumgebungen

 

 

22.  Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder organisatorische Anforderungen ändern.

Eine Aktualisierung kann insbesondere erfolgen aufgrund von:

•      Änderungen gesetzlicher oder regulatorischer Anforderungen

•    Einführung neuer Funktionen oder Dienstleistungen

•    Anpassungen interner Prozesse oder technischer Systeme

•    Änderungen bei eingesetzten Dienstleistern oder internationalen Datenübermittlungen

 

 

Die jeweils aktuelle Version der Datenschutzerklärung ist jederzeit auf unserer Website verfügbar.



Sofern Änderungen wesentliche Auswirkungen auf Ihre Rechte oder auf die Verarbeitung Ihrer personenbezogenen Daten haben, werden wir Sie hierüber in geeigneter Weise informieren, beispielsweise durch einen Hinweis auf unserer Website oder sofern möglich durch eine Mitteilung per E-Mail oder über unsere Plattform.

Die jeweils aktualisierte Version tritt mit ihrer Veröffentlichung auf unserer Website in Kraft. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht und sich der Zweck der Verarbeitung wesentlich ändert, holen wir sofern erforderlich eine neue Einwilligung ein.