Datenschutzrichtlinie - Stepsailor UG (haftungsbeschränkt)
Zuletzt aktualisiert: 5. September 2024
Der Schutz Ihrer Daten - und es sind Ihre Daten, nicht unsere! - ist uns bei Stepsailor sehr wichtig. In dieser Richtlinie erläutern wir: welche Daten wir sammeln und warum; wie Ihre Daten behandelt werden; und Ihre Rechte in Bezug auf Ihre Daten. Wir versprechen, Ihre Daten niemals zu verkaufen: das haben wir nie getan und werden es auch niemals tun.
Diese Richtlinie ist zur besseren Übersichtlichkeit in Abschnitte unterteilt:
- Datenschutzrichtlinie
- Was wir sammeln und warum
- Wann wir auf Ihre Informationen zugreifen oder sie offenlegen
- Ihre Rechte in Bezug auf Ihre Informationen
- Wie wir Ihre Daten sichern
- Was passiert, wenn Sie Inhalte in Ihren Produktkonten löschen
- Datenspeicherung
- Standort der Website und Daten
- Beim Übertragen persönlicher Daten aus der EU
- Änderungen und Fragen
Diese Richtlinie gilt für alle Produkte, die von Stepsailor entwickelt und gewartet werden. Unser Umgang mit Informationen - über Website-Besucher, potenzielle Kunden, Kunden und autorisierte Benutzer - wird von unserem Engagement für Datenschutz und Datensicherheit geleitet, insbesondere als ein Unternehmen, das innerhalb der EU tätig ist und Daten hauptsächlich in Irland speichert.
Für Informationen, die sich speziell auf die Verarbeitung von Endnutzerdaten im Auftrag unserer Kunden beziehen, einschließlich unserer Rolle als Datenverarbeiter innerhalb der EU, lesen Sie bitte unsere ausführlichen Abschnitte unten. Wenn Sie ein Endnutzer eines Kunden sind und Fragen zum Datenumgang haben, wenden Sie sich bitte an die Organisation, die uns Ihre Informationen zur Verfügung stellt.
Was wir sammeln und warum
Unser Leitprinzip ist, nur das zu sammeln, was wir benötigen. Hier ist, was das in der Praxis bedeutet:
Identität und Zugang
Wenn Sie sich für eines unserer Produkte anmelden, fragen wir nach Identifikationsinformationen wie Ihrem Namen, Ihrer E-Mail-Adresse und möglicherweise einem Firmennamen. So können Sie Ihr neues Konto personalisieren, und wir können Ihnen Produktaktualisierungen und andere wichtige Informationen zusenden. Wir senden Ihnen möglicherweise auch von Zeit zu Zeit optionale Umfragen, um zu verstehen, wie Sie unsere Produkte nutzen und Verbesserungen vorzunehmen. Mit Ihrer Zustimmung senden wir Ihnen unseren Newsletter und andere Aktualisierungen. Manchmal geben wir Ihnen auch die Möglichkeit, ein Profilbild hinzuzufügen, das in unseren Produkten angezeigt wird.
Wir werden Ihre persönlichen Informationen niemals an Dritte verkaufen, und wir werden Ihren Namen oder Firmennamen auch nicht ohne Ihre Erlaubnis in Marketingaussagen verwenden.
Abrechnungsinformationen
Wenn Sie sich für ein kostenpflichtiges Produkt anmelden, werden Sie aufgefordert, Ihre Zahlungsinformationen und Rechnungsadresse anzugeben. Kreditkarteninformationen werden direkt an unseren Zahlungsabwickler übermittelt und gelangen nicht auf unsere Server. Wir speichern einen Datensatz der Zahlungstransaktion, einschließlich der letzten 4 Ziffern der Kreditkartennummer, für Zwecke der Kontohistorie, Rechnungsstellung und Abrechnungssupport. Wir speichern Ihre Rechnungsadresse, um Ihnen den Service in Rechnung zu stellen, eventuell anfallende Umsatzsteuern zu berechnen, Ihnen Rechnungen zu senden und betrügerische Kreditkartentransaktionen zu erkennen. Gelegentlich verwenden wir aggregierte Abrechnungsinformationen, um unsere Marketingbemühungen zu steuern.
Kontaktinformationen
Wenn Sie mit unserem Tally Funnel interagieren, sammeln wir nur die Informationen, die wir benötigen, um effektiv mit Ihnen zu kommunizieren. Wir speichern Ihre Kontaktdaten in einer von der Firma verwalteten Notion-Datenbank, jedoch nur so lange, wie wir in Kommunikation stehen. Ihre Informationen sind bei uns sicher und wir verwenden sie ausschließlich, um unsere Konversation mit Ihnen aufrechtzuerhalten. Wenn Sie möchten, dass wir Ihre Daten löschen, lassen Sie es uns einfach wissen, und wir werden sie umgehend aus unseren Aufzeichnungen, einschließlich unseres Firmen-Notions, entfernen. Für weitere Informationen darüber, wie Ihre Daten bei Tally gehandhabt werden, lesen Sie bitte die Datenschutzrichtlinie von Tally.
Produktinteraktionen
Wir speichern auf unseren Servern die Inhalte, die Sie hochladen, erhalten oder in Ihren Produktkonten verwalten. Dies dient dazu, dass Sie unsere Produkte wie vorgesehen nutzen können. Wir bewahren diese Inhalte so lange auf, wie Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, werden wir die Inhalte innerhalb von 60 Tagen löschen.
Allgemeine Geolokalisierungsdaten
Für die meisten unserer Produkte protokollieren wir die vollständige IP-Adresse, die zur Anmeldung eines Produktkontos verwendet wird, und bewahren diese auf, um zukünftige Spam-Anmeldungen zu verhindern. Wir protokollieren auch alle Konto-Zugriffe mit vollständiger IP-Adresse zu Sicherheits- und Betrugspräventionszwecken und bewahren diese Login-Daten so lange auf, wie Ihr Produktkonto aktiv ist.
Website-Interaktionen
Wir sammeln Informationen über Ihre Browsing-Aktivitäten zu Analyse- und statistischen Zwecken, wie z. B. zur Konversionsratenprüfung und zum Experimentieren mit neuen Produktdesigns. Dies umfasst beispielsweise Ihre Browser- und Betriebssystemversionen, Ihre IP-Adresse, welche Webseiten Sie besucht haben und wie lange sie zum Laden benötigten, und welche Website Sie zu uns verwiesen hat. Wenn Sie ein Konto haben und angemeldet sind, werden diese Web-Analysedaten mit Ihrer IP-Adresse und Ihrem Benutzerkonto verknüpft, bis Ihr Konto nicht mehr aktiv ist.
Hierfür verwenden wir Hotjar. Finden Sie deren Datenschutzbestimmungen hier.
Und darüber hinaus verwenden wir
Google Tag Manager
Auf dieser Website verwenden wir den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dieses Tool ermöglicht es, "Website-Tags" (d. h. Schlüsselwörter, die in HTML-Elemente integriert sind) über eine Oberfläche zu implementieren und zu verwalten. Durch die Nutzung des Google Tag Managers können wir automatisch verfolgen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können dann aufzeichnen, welche Inhalte auf unserer Website für Sie von besonderem Interesse sind. Diese Verarbeitungsvorgänge werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO; § 25 Abs. 1 TTDSG durchgeführt. Weitere Informationen zum Google Tag Manager und zur Datenschutzerklärung von Google finden Sie unter https://www.google.com/intl/de/policies/privacy/.
Anti-Bot-Bewertungen
Wir verwenden CAPTCHA in unseren Anwendungen, um Brute-Force-Logins zu verhindern und als Schutzmaßnahme gegen Spam. Wir haben ein berechtigtes Interesse daran, unsere Apps und die breitere Internetgemeinschaft vor Credential-Stuffing-Angriffen und Spam zu schützen. Der CAPTCHA-Dienst bewertet verschiedene Informationen (z. B. IP-Adresse, wie lange der Besucher auf der App war, Mausbewegungen), um zu versuchen zu erkennen, ob die Aktivität von einem automatisierten Programm anstelle eines Menschen stammt. Der CAPTCHA-Dienst liefert uns dann die Spam-Bewertungsergebnisse; wir haben keinen Zugriff auf die bewerteten Informationen.
Werbung und Cookies
Wir schalten kontextbezogene Anzeigen auf verschiedenen Drittanbieterplattformen wie Google, Reddit und LinkedIn. Benutzer, die auf eine unserer Anzeigen klicken, werden auf unsere Marketingseite weitergeleitet. Soweit gesetzlich zulässig, können wir ein Werbeskript auf ihren Browsern laden, das ein Drittanbieter-Cookie setzt und Informationen an das Werbenetzwerk sendet, um die Effektivität unserer Anzeigen zu bewerten. Wir verwenden auch dauerhafte Erstanbieter-Cookies und einige Drittanbieter-Cookies, um bestimmte Einstellungen zu speichern, die Nutzung unserer Anwendungen zu erleichtern, A/B-Tests durchzuführen und einige Analysen zu unterstützen.
Ein Cookie ist ein Textstück, das von Ihrem Browser gespeichert wird. Es kann helfen, Anmeldeinformationen und Seiteneinstellungen zu speichern. Es kann auch Informationen wie Ihren Browsertyp, Ihr Betriebssystem, besuchte Webseiten, Besuchsdauer, angesehene Inhalte und andere Clickstream-Daten sammeln. Sie können die Cookie-Einstellungen anpassen und einzelne Cookies in Ihren Browsereinstellungen akzeptieren oder blockieren, obwohl unsere Apps nicht funktionieren und andere Aspekte unseres Dienstes möglicherweise nicht richtig funktionieren, wenn Sie Cookies deaktivieren.
Freiwillige Korrespondenz
Wenn Sie uns eine E-Mail mit einer Frage oder zur Hilfestellung senden, bewahren wir diese Korrespondenz, einschließlich Ihrer E-Mail-Adresse, auf, damit wir eine Historie der früheren Korrespondenz haben, auf die wir bei zukünftigen Anfragen zurückgreifen können.
Wir speichern auch Informationen, die Sie freiwillig zur Verfügung stellen, beispielsweise schriftliche Antworten auf Umfragen. Wenn Sie einem Kundeninterview zustimmen, können wir Sie um Erlaubnis bitten, das Gespräch für zukünftige Referenzzwecke oder zur Nutzung aufzuzeichnen. Wir werden dies nur mit Ihrer ausdrücklichen Zustimmung tun.
Wann wir auf Ihre Informationen zugreifen oder sie offenlegen
Um Produkte oder Dienstleistungen bereitzustellen, die Sie angefordert haben. Wir nutzen einige Drittanbieter-Unterauftragsverarbeiter, um unsere Anwendungen zu betreiben und Ihnen die Dienste bereitzustellen. Sie können die Drittanbieter-Unterauftragsverarbeiter einsehen, die wir für jedes unserer Produkte verwenden: Google Analytics
Niemand aus unserem Team sieht sich Ihre Inhalte an, außer zu begrenzten Zwecken mit Ihrer ausdrücklichen Erlaubnis, beispielsweise wenn ein Fehler auftritt, der einen automatisierten Prozess stoppt und eine manuelle Intervention zur Behebung erforderlich macht. Dies sind seltene Fälle, und wenn sie auftreten, suchen wir so weit wie möglich nach Ursachenlösungen, um ein Wiederauftreten zu vermeiden. Wir können auch auf Ihre Daten zugreifen, wenn dies erforderlich ist, um auf rechtliche Verfahren zu reagieren (siehe unten 'Wenn dies nach geltendem Recht erforderlich ist').
Um Sie davon auszuschließen, unsere Anzeigen zu sehen. Soweit gesetzlich zulässig und wenn Sie ein Konto bei uns haben, können wir einen einseitigen Hash Ihrer E-Mail-Adresse an Werbeunternehmen weitergeben, um Sie davon auszuschließen, unsere Anzeigen zu sehen.
Um Ihnen bei der Fehlerbehebung oder der Beseitigung eines Softwarefehlers zu helfen, mit Ihrer Erlaubnis.Wenn wir zu irgendeinem Zeitpunkt auf Ihre Inhalte zugreifen müssen, um Ihnen bei einem Supportfall zu helfen, werden wir vorab um Ihre Zustimmung bitten.
Um eingeschränkte Verwendungen zu untersuchen, zu verhindern oder Maßnahmen zu ergreifen.Der Zugriff auf das Konto eines Kunden bei der Untersuchung potenziellen Missbrauchs ist eine Maßnahme des letzten Auswegs. Wir möchten die Privatsphäre und Sicherheit sowohl unserer Kunden als auch der Personen, die uns Probleme melden, schützen und tun unser Bestes, diese Verantwortlichkeiten während des gesamten Prozesses in Einklang zu bringen. Wenn wir feststellen, dass Sie unsere Produkte für einen eingeschränkten Zweck verwenden, werden wir erforderliche Maßnahmen ergreifen, einschließlich der Benachrichtigung geeigneter Behörden, wenn dies gerechtfertigt ist.
Aggregierte und anonymisierte Daten.Wir können Informationen, die durch die Dienste gesammelt wurden, aggregieren und/oder anonymisieren. Wir können anonymisierte oder aggregierte Daten für jeden Zweck verwenden, einschließlich Marketing oder Analysen.
Wenn dies nach geltendem Recht erforderlich ist.Unser Unternehmen und die gesamte Dateninfrastruktur befinden sich innerhalb der EU und unterliegen der DSGVO und den lokalen Datenschutzgesetzen.
Anfragen nach Benutzerdaten.Unsere Richtlinie ist, nicht auf Anfragen von Regierungsbehörden nach Benutzerdaten zu antworten, es sei denn, wir sind durch ein rechtliches Verfahren dazu gezwungen. Es ist unsere Richtlinie, betroffene Benutzer zu benachrichtigen, bevor wir Daten offenlegen, es sei denn, wir sind gesetzlich daran gehindert.
Wenn wir von einer Steuerbehörde geprüft werden,können wir verpflichtet sein, abrechnungsbezogene Informationen offenzulegen. In diesem Fall werden wir nur das Minimum offenlegen, das erforderlich ist.
Schließlich, wenn unser Unternehmen von einem anderen Unternehmen übernommen wird oder mit einem anderen Unternehmen fusioniert, werden wir Sie lange vorher darüber informieren, bevor Ihre persönlichen Informationen übertragen werden oder einer anderen Datenschutzrichtlinie unterliegen.
Ihre Rechte in Bezug auf Ihre Informationen
In unserem Unternehmen bemühen wir uns, allen Kunden unabhängig von ihrem Standort die gleichen Datenschutzrechte zu gewähren. Einige dieser Rechte umfassen:
- Recht auf Auskunft. Sie haben das Recht zu erfahren, welche personenbezogenen Daten gesammelt, verwendet, weitergegeben oder verkauft werden. Wir skizzieren sowohl die Kategorien als auch die spezifischen Daten, die wir sammeln, sowie deren Verwendung in dieser Datenschutzrichtlinie.
- Recht auf Zugang. Dies umfasst Ihr Recht auf Zugang zu den personenbezogenen Daten, die wir über Sie sammeln, und Ihr Recht, Informationen über die Weitergabe, Speicherung, Sicherheit und Verarbeitung dieser Daten zu erhalten.
- Recht auf Berichtigung. Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Löschung / "Recht auf Vergessenwerden". Dies ist Ihr Recht, unter bestimmten Einschränkungen nach geltendem Recht zu verlangen, dass Ihre personenbezogenen Daten aus unserem Besitz und, in der Folge, von allen unseren Dienstleistern gelöscht werden.
- Recht auf Beschwerde. Sie haben das Recht, eine Beschwerde bezüglich unseres Umgangs mit Ihren personenbezogenen Daten bei der zuständigen Aufsichtsbehörde einzureichen.
- Recht auf Einschränkung der Verarbeitung. Dies ist Ihr Recht, die Einschränkung der Verwendung oder Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Widerspruchsrecht. Sie haben in bestimmten Situationen das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
- Recht auf Datenübertragbarkeit. Sie haben das Recht, die personenbezogenen Daten, die wir über Sie haben, zu erhalten und das Recht, diese an eine andere Partei zu übermitteln.
- Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden.Sie haben das Recht, der automatisierten Verarbeitung zu widersprechen und zu verhindern, dass Entscheidungen, die rechtliche oder ähnlich signifikante Auswirkungen auf Sie haben könnten, ausschließlich auf automatisierten Prozessen basieren.
- Recht auf Nichtdiskriminierung. Wir werden Ihnen keinen anderen Betrag für die Nutzung unserer Produkte berechnen, Ihnen keine anderen Rabatte anbieten oder Ihnen einen niedrigeren Kundenservice-Level bieten, weil Sie Ihre Datenschutzrechte ausgeübt haben.
Wenn Sie eines dieser Rechte ausüben möchten oder Fragen zu Ihren Rechten haben, kontaktieren Sie uns bitte.
Viele dieser Rechte können durch Anmeldung und Aktualisierung Ihrer Kontoinformationen ausgeübt werden. Bitte beachten Sie, dass bestimmte Informationen nach geltendem Recht von solchen Anfragen ausgenommen sein können. Zum Beispiel müssen wir bestimmte Informationen aufbewahren, um Ihnen unsere Dienste bereitzustellen.
In einigen Fällen müssen wir auch angemessene Schritte unternehmen, um Ihre Identität zu überprüfen, bevor wir auf eine Anfrage reagieren. Dies kann je nach Sensibilität der angeforderten Informationen und der Art der Anfrage mindestens die Überprüfung Ihres Namens und Ihrer E-Mail-Adresse umfassen. Wenn wir Sie nicht verifizieren können, sind wir möglicherweise nicht in der Lage, auf Ihre Anfragen zu reagieren. Wenn Sie Fragen zur Ausübung dieser Rechte haben oder Unterstützung benötigen, kontaktieren Sie uns bitte unter pascal@stepsailor.com oder unter unserer Firmenadresse (Messerschmittstraße 8, 86415 Mering, Germany). Wenn ein bevollmächtigter Vertreter in Ihrem Namen korrespondiert, benötigen wir vor dem weiteren Vorgehen eine schriftliche Einwilligung mit Unterschrift des Kontoinhabers.
Je nach geltendem Recht haben Sie möglicherweise das Recht, gegen unsere Entscheidung, Ihre Anfrage abzulehnen, Berufung einzulegen, falls zutreffend. Wir werden Informationen darüber, wie Sie dieses Recht ausüben können, in unserer Antwort auf die Ablehnung der Anfrage bereitstellen. Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Wenn Sie sich in der EU oder im Vereinigten Königreich befinden, können Sie Ihre Datenschutzbehörde kontaktieren, um eine Beschwerde einzureichen oder mehr über lokale Datenschutzgesetze zu erfahren.
Alle Daten werden über SSL/TLS verschlüsselt, wenn sie von unseren Servern zu Ihrem Browser übertragen werden. Die Datenbanksicherungen sind ebenfalls verschlüsselt. Darüber hinaus unternehmen wir große Anstrengungen, um Ihre Daten im Ruhezustand zu sichern.
Die meisten Daten sind nicht verschlüsselt, während sie sich in unserer Datenbank befinden (da sie bereit sein müssen, an Sie gesendet zu werden, wenn Sie sie benötigen).
Was passiert, wenn Sie Inhalte in Ihren Produktkonten löschen
In vielen unserer Anwendungen geben wir Ihnen die Möglichkeit, Inhalte in den Papierkorb zu verschieben. Alles, was Sie in Ihren Produktkonten löschen, während diese aktiv sind, wird etwa 25 Tage lang in einem zugänglichen Papierkorb aufbewahrt (dies variiert je nach Produkt). Nach dieser Zeit kann auf die gelöschten Inhalte über die Anwendung nicht mehr zugegriffen werden und wir können sie nicht für Sie wiederherstellen. Die gelöschten Inhalte können weitere 30 Tage auf unseren aktiven Servern verbleiben und Kopien der Inhalte können bis zu weitere 30 Tage in Sicherungskopien unserer Anwendungsdatenbanken aufbewahrt werden. Insgesamt sollten alle in Ihren Produktkonten gelöschten Inhalte innerhalb von 90 Tagen aus all unseren Systemen und Protokollen entfernt werden.
Wenn Sie sich entscheiden, Ihr Konto zu kündigen, werden Ihre Inhalte sofort unzugänglich und sollten innerhalb von 60 Tagen vollständig aus unseren Systemen entfernt werden. Dies gilt sowohl für Fälle, in denen ein Kontoinhaber direkt kündigt, als auch für automatisch gekündigte Konten.
Datenspeicherung
Wir bewahren Ihre Informationen so lange auf, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Die Dauer, für die wir Informationen speichern, hängt von den Zwecken ab, für die wir sie gesammelt und verwendet haben, und von Ihren Entscheidungen, danach können wir sie löschen und/oder aggregieren. Wir können diese Informationen auch so lange aufbewahren und verwenden, wie es notwendig ist, um unseren gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten zu lösen und unsere Vereinbarungen durchzusetzen. In dieser Richtlinie haben wir spezifische Aufbewahrungsfristen für bestimmte Arten von Informationen angegeben.
Standort der Website und Daten
Unsere Produkte und andere Web-Eigenschaften werden innerhalb der Europäischen Union betrieben. Alle Informationen, die Sie uns zur Verfügung stellen, werden auf sicheren Servern in der EU gespeichert. Durch die Nutzung unserer Websites oder Dienste und die Bereitstellung Ihrer persönlichen Informationen erkennen Sie diese Datenspeicherung innerhalb der EU an.
Beim Übertragen persönlicher Daten aus der EU
Der Europäische Datenschutzausschuss (EDPB) hat Leitlinien herausgegeben, dass personenbezogene Daten innerhalb der EU mit einem hohen Schutzniveau behandelt werden müssen. Wir halten uns vollständig an das EU-Datenschutzrecht, einschließlich der DSGVO, und haben Datenverarbeitungsvereinbarungen mit Standardvertragsklauseln übernommen, um den Schutz personenbezogener Daten zu gewährleisten. Für spezifische Details zu unserem Datenverarbeitungszusatz kontaktieren Sie uns bitte direkt.
Unsere Tätigkeiten innerhalb der EU sind darauf ausgelegt, Ihre Datenschutzrechte zu respektieren und zu schützen, und jede Datenübertragung außerhalb der EU erfolgt unter strikter Einhaltung der EU-Datenschutzstandards.
Änderungen und Fragen
Wir können diese Richtlinie bei Bedarf aktualisieren, um relevante Vorschriften einzuhalten und neue Praktiken widerzuspiegeln. Alle wesentlichen Änderungen unserer Richtlinien werden Ihnen durch Updates auf unserer Website mitgeteilt.
Haben Sie Fragen, Kommentare oder Bedenken bezüglich dieser Datenschutzrichtlinie, Ihrer Daten oder Ihrer Rechte in Bezug auf Ihre Informationen? Bitte kontaktieren Sie uns per E-Mail anpascal@stepsailor.comund wir werden diese gerne beantworten.