Datenschutzerklärung

1. Verantwortlicher für die Verarbeitung

Verantwortlicher für die Verarbeitung der personenbezogenen Daten ist Dverse Studio (nachfolgend der „Verantwortliche“), das den Dienst HalloKate betreibt und bereitstellt.

Für jegliche Anfrage bezüglich der Verarbeitung personenbezogener Daten und der Ausübung der gesetzlich anerkannten Rechte kann der Verantwortliche unter der E-Mail-Adresse [email protected] kontaktiert werden.

Die vollständigen Identifikationsangaben des Verantwortlichen (rechtliche Bezeichnung, Sitz und Steuerdaten) sowie die etwaige Benennung eines Datenschutzbeauftragten (DSB) werden in der endgültigen Fassung dieses Dokuments nach Abschluss der rechtlichen Prüfung angegeben.

2. Arten der verarbeiteten Daten und Quellen

Der Verantwortliche verarbeitet die folgenden Kategorien personenbezogener Daten, die direkt bei der betroffenen Person erhoben oder im Laufe der Nutzung des Dienstes erzeugt werden.

Über das Kontakt- und Registrierungsformular auf der Präsentationswebsite und in der Konsole bereitgestellte Daten: Vor- und Nachname, E-Mail-Adresse, Name der Tätigkeit, Tätigkeitsbereich, Telefonnummer sowie eine etwaige vom Nutzer eingegebene Nachricht oder Freitext.

In der Kundenkonsole erstellte Kontodaten: Zugangsdaten, Stamm- und Kontaktdaten des Inhabers der Tätigkeit und der autorisierten Mitarbeiter, Daten zur Tätigkeit und zu den entsprechenden Konfigurationen des Dienstes.

Daten zu den innerhalb der Konsole verwalteten Buchungen: Informationen über Termine, über Endkunden der Tätigkeit und über die gebuchten Dienstleistungen, die vom gewerblichen Nutzer eingegeben oder über die vom Dienst bereitgestellten Buchungsformulare erhoben werden.

Technische und Navigationsdaten, die automatisch während der Nutzung der Website und der Konsole erhoben werden, wie IP-Adresse, Geräte- und Browserkennungen, Zugriffsprotokolle, Datum und Uhrzeit der Anfragen sowie Informationen, die für die Sicherheit und das ordnungsgemäße Funktionieren des Dienstes erforderlich sind.

Die Quelle der Daten ist in der Regel die betroffene Person selbst. Bei den Daten der Endkunden, die vom gewerblichen Nutzer in die Konsole eingegeben werden, ist die Quelle der gewerbliche Nutzer, der sie im Rahmen seiner Tätigkeit bereitstellt.

3. Zwecke der Verarbeitung und Rechtsgrundlagen

Die personenbezogenen Daten werden für die nachfolgend angegebenen Zwecke verarbeitet, von denen jeder auf einer spezifischen Rechtsgrundlage gemäß Art. 6 DSGVO beruht.

Beantwortung der über das Kontaktformular übermittelten Anfragen und Verwaltung der diesbezüglichen Kommunikation. Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person ergriffen werden, sowie berechtigtes Interesse des Verantwortlichen an der Beantwortung der erhaltenen Anfragen (Art. 6 Abs. 1 lit. b und f).

Erstellung und Verwaltung des Kontos, Erbringung des Dienstes und Verwaltung des Vertragsverhältnisses, einschließlich des technischen Supports. Rechtsgrundlage: Erfüllung des Vertrags, dessen Vertragspartei die betroffene Person ist (Art. 6 Abs. 1 lit. b).

Verwaltung der Buchungen und der damit verbundenen Funktionen, die über die Konsole bereitgestellt werden. Rechtsgrundlage: Erfüllung des Vertrags mit dem gewerblichen Nutzer (Art. 6 Abs. 1 lit. b); bei den Daten der Endkunden handelt der Verantwortliche als Auftragsverarbeiter im Auftrag des gewerblichen Nutzers, wie im entsprechenden Abschnitt erläutert.

Versand von Transaktions- und Service-E-Mails (zum Beispiel Bestätigungen, Benachrichtigungen, technische und Sicherheitsmitteilungen). Rechtsgrundlage: Erfüllung des Vertrags und berechtigtes Interesse des Verantwortlichen an der ordnungsgemäßen Erbringung des Dienstes (Art. 6 Abs. 1 lit. b und f).

Sicherheit des Dienstes, Verhinderung von Missbrauch, Betrug und betrügerischen Aktivitäten, Schutz der Formulare vor automatisierten Übermittlungen und Spam. Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen an der Gewährleistung der Sicherheit und Integrität des Dienstes (Art. 6 Abs. 1 lit. f).

Erfüllung gesetzlicher, steuerlicher, buchhalterischer und administrativer Pflichten sowie Bearbeitung etwaiger Rechtsstreitigkeiten. Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung und berechtigtes Interesse am Schutz der eigenen Rechte (Art. 6 Abs. 1 lit. c und f).

Der etwaige Versand von Werbemitteilungen oder Newslettern erfolgt ausschließlich nach vorheriger freiwilliger, spezifischer und widerruflicher Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a) bzw. innerhalb der nach den geltenden Rechtsvorschriften zulässigen Grenzen.

4. Art der Bereitstellung der Daten

Die Bereitstellung der in den Kontakt- und Registrierungsformularen als obligatorisch gekennzeichneten Daten ist erforderlich, um der Anfrage der betroffenen Person nachzukommen, das Konto zu erstellen und den Dienst zu erbringen. Die Nichtbereitstellung dieser Daten macht es unmöglich, die angeforderte Leistung zu erbringen.

Die Bereitstellung der nicht obligatorischen Daten ist freiwillig, und die etwaige Nichtbereitstellung hat keine Folgen, abgesehen von der Unmöglichkeit, bestimmte ergänzende Funktionen zu nutzen.

5. Empfänger und Auftragsverarbeiter

Die personenbezogenen Daten können von autorisiertem Personal des Verantwortlichen verarbeitet werden, das ordnungsgemäß unterwiesen und zur Vertraulichkeit verpflichtet ist, sowie an Dritte weitergegeben werden, die für die Erbringung von HalloKate dienliche Dienstleistungen erbringen und als Auftragsverarbeiter gemäß Art. 28 DSGVO benannt sind.

Hosting- und CDN-Anbieter: Cloudflare, Inc., der die Hosting-Dienste (Cloudflare Pages), die Verteilung der Inhalte über das Edge-Netzwerk und den Schutz der Infrastruktur bereitstellt. Die Daten werden auf einer Infrastruktur gehostet, wobei Rechenzentren in der Europäischen Union bevorzugt werden, unbeschadet des weltweiten Betriebs des Verteilungsnetzwerks.

Anbieter des Anti-Spam-Dienstes für die Formulare: Cloudflare Turnstile, das zum Schutz der Formulare vor automatisierten Übermittlungen und Missbrauch eingesetzt wird, wie im Abschnitt über Cookies und ähnliche Technologien näher beschrieben.

Anbieter für transaktionale E-Mails: ein externer SMTP-Anbieter, der mit dem Versand der Transaktions- und Service-E-Mails (Bestätigungen, Benachrichtigungen und technische Mitteilungen) beauftragt ist.

Die Daten können ferner an öffentliche Behörden, Aufsichtsorgane und Justizbehörden in den gesetzlich vorgesehenen Fällen sowie an fachliche Berater (zum Beispiel Rechts- und Steuerberater) im für die Erfüllung von Pflichten oder den Schutz der Rechte des Verantwortlichen erforderlichen Umfang weitergegeben werden.

Die personenbezogenen Daten werden weder verbreitet noch für eigenständige Marketingzwecke an Dritte abgetreten.

6. Rolle des Verantwortlichen in Bezug auf die Daten der Endkunden

In Bezug auf die personenbezogenen Daten der Endkunden, die der gewerbliche Nutzer innerhalb der Konsole für die Zwecke seiner Tätigkeit eingibt oder verwaltet (zum Beispiel die Kundenstammdaten und die Buchungsdaten), handelt der gewerbliche Nutzer als Verantwortlicher, während Dverse Studio als Auftragsverarbeiter handelt und diese Daten ausschließlich auf der Grundlage der dokumentierten Weisungen des gewerblichen Nutzers verarbeitet.

Die Bedingungen dieser Verarbeitung, einschließlich der Sicherheitsmaßnahmen, der etwaigen Inanspruchnahme von Unterauftragsverarbeitern und der Bearbeitung der Anfragen der betroffenen Personen, werden durch eine eigene Vereinbarung zur Auftragsverarbeitung (Data Processing Agreement) geregelt, die dem gewerblichen Nutzer im Rahmen des Vertragsverhältnisses zur Verfügung gestellt wird.

Es obliegt dem gewerblichen Nutzer, sicherzustellen, dass er über eine gültige Rechtsgrundlage verfügt und den betroffenen Personen die geeignete Information für die Verarbeitung der Daten seiner Endkunden über den Dienst bereitgestellt hat.

7. Datenübermittlung in Drittländer

Einige Anbieter, derer sich der Verantwortliche bedient, insbesondere Cloudflare, sind Stellen, deren Infrastruktur die Verarbeitung von Daten außerhalb des Europäischen Wirtschaftsraums mit sich bringen kann. Sofern dies der Fall ist, erfolgt die Übermittlung unter Einhaltung der Artikel 44 ff. DSGVO.

Insbesondere erfolgen die Übermittlungen in Drittländer auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, sofern anwendbar, oder durch die Anwendung geeigneter Garantien wie der von der Europäischen Kommission genehmigten Standardvertragsklauseln, ergänzt durch etwaige zusätzliche Maßnahmen, die darauf abzielen, ein Datenschutzniveau zu gewährleisten, das dem innerhalb der Europäischen Union gewährleisteten im Wesentlichen gleichwertig ist.

Die betroffene Person kann weitere Informationen über die getroffenen Garantien anfordern und eine Kopie derselben erhalten, indem sie den Verantwortlichen unter der Adresse [email protected] kontaktiert.

8. Speicherdauer

Die personenbezogenen Daten werden für die Dauer gespeichert, die für die Erreichung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist, und anschließend für die Dauer, die durch gesetzliche Pflichten oder zum Schutz der Rechte des Verantwortlichen erforderlich ist.

Über das Formular erhobene Kontaktdaten: gespeichert für die zur Bearbeitung der Anfrage erforderliche Dauer und, in Ermangelung eines nachfolgenden Vertragsverhältnisses, für einen Zeitraum von höchstens 24 Monaten ab dem letzten Kontakt, vorbehaltlich eines anderslautenden dokumentierten Erfordernisses.

Konto- und Nutzungsdaten des Dienstes: gespeichert für die gesamte Dauer des Vertragsverhältnisses und nach dessen Beendigung für den zur Erfüllung der gesetzlichen Pflichten erforderlichen Zeitraum.

Daten zu den Buchungen und den Endkunden: gespeichert gemäß den Weisungen des gewerblichen Nutzers als Verantwortlichem und für die Dauer des Vertragsverhältnisses, vorbehaltlich der technischen Backup-Fristen und der gesetzlichen Pflichten.

Für steuerliche, buchhalterische Zwecke und zur Erfüllung gesetzlicher Pflichten verarbeitete Daten: gespeichert für die nach den geltenden Rechtsvorschriften vorgesehenen Fristen, in der Regel 10 Jahre.

Nach Ablauf der Speicherfristen werden die Daten gelöscht oder unwiderruflich anonymisiert.

9. Rechte der betroffenen Person

In Bezug auf die verarbeiteten personenbezogenen Daten kann die betroffene Person jederzeit die in den Artikeln 15 bis 22 DSGVO anerkannten Rechte ausüben.

Auskunftsrecht: Bestätigung über das Vorliegen einer Verarbeitung zu erhalten und Zugang zu den eigenen personenbezogenen Daten und den Informationen über die Verarbeitung zu erhalten.

Recht auf Berichtigung: die Korrektur unrichtiger Daten und die Vervollständigung unvollständiger Daten zu erhalten.

Recht auf Löschung: die Löschung der Daten in den gesetzlich vorgesehenen Fällen zu erhalten (sogenanntes Recht auf Vergessenwerden).

Recht auf Einschränkung: die Einschränkung der Verarbeitung in den in Art. 18 DSGVO vorgesehenen Fällen zu erhalten.

Widerspruchsrecht: aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, jederzeit Widerspruch gegen die auf dem berechtigten Interesse des Verantwortlichen beruhende Verarbeitung einzulegen.

Recht auf Datenübertragbarkeit: die auf der Grundlage der Einwilligung oder des Vertrags verarbeiteten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln.

Recht auf Widerruf der Einwilligung: die etwaig erteilte Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu beeinträchtigen.

Zur Ausübung ihrer Rechte kann die betroffene Person an die Adresse [email protected] schreiben. Der Verantwortliche wird ohne ungerechtfertigte Verzögerung und in jedem Fall innerhalb der gesetzlichen Fristen antworten.

Beschwerderecht: unbeschadet jedes anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs hat die betroffene Person das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen, die für Italien die Datenschutzbehörde (Garante per la protezione dei dati personali, www.garanteprivacy.it) ist, oder bei der Behörde ihres Wohnsitz- oder Arbeitsstaates.

10. Cookies und ähnliche Technologien

Die Präsentationswebsite und die Konsole verwenden Cookies und ähnliche Technologien, die für das ordnungsgemäße Funktionieren des Dienstes und seine Sicherheit erforderlich sind (technische und Session-Cookies), für die keine Einwilligung der betroffenen Person erforderlich ist.

Zum Schutz der Kontakt- und Registrierungsformulare vor automatisierten Übermittlungen, Spam und Missbrauch verwendet der Dienst Cloudflare Turnstile, eine Lösung, die den menschlichen Charakter der Interaktionen überprüft, ohne auf invasive Aktivitäten der Werbeverfolgung zurückzugreifen. Für seine Funktion kann Turnstile technische Informationen über das Gerät und die Session des Besuchers erheben und Cookies oder Technologien der lokalen Speicherung verwenden, die für diesen Sicherheitszweck erforderlich sind.

Sofern nicht unbedingt erforderliche Cookies eingesetzt werden (zum Beispiel statistischer Art oder von Dritten), erfolgt deren Verwendung nach vorheriger geeigneter Einwilligung des Nutzers, die über ein eigenes Banner eingeholt wird, in Übereinstimmung mit den geltenden Rechtsvorschriften und den Leitlinien der Datenschutzbehörde.

Der Nutzer kann seine Cookie-Präferenzen über die Einstellungen seines Browsers und, sofern verfügbar, über das eigene auf der Website bereitgestellte Panel zur Verwaltung der Einwilligung verwalten.

11. Datensicherheit

Der Verantwortliche ergreift gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten und die personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung, Veränderung oder Offenlegung zu schützen.

Zu diesen Maßnahmen gehören beispielhaft die Verschlüsselung der Daten bei der Übertragung, die Zugangskontrolle und die Authentifizierung der Nutzer, die logische Trennung der Daten, der Schutz der Infrastruktur durch die Dienste des Hosting- und CDN-Anbieters, die Einführung von Backup-Verfahren und die Schulung des autorisierten Personals.

Trotz des ständigen Engagements für die Einführung angemessener Sicherheitsmaßnahmen kann kein System eine absolute Sicherheit gewährleisten. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, wird der Verantwortliche die in den Artikeln 33 und 34 DSGVO vorgesehenen Meldungen vornehmen.

12. Minderjährige

Der Dienst richtet sich an Fachleute und Wirtschaftstätigkeiten und ist nicht für Minderjährige bestimmt. Der Verantwortliche erhebt nicht wissentlich personenbezogene Daten von Minderjährigen für eigene Zwecke. Sollte die Verarbeitung von Daten eines Minderjährigen bekannt werden, die ohne gültige Voraussetzung bereitgestellt wurden, wird deren umgehende Löschung veranlasst.

13. Änderungen dieser Datenschutzerklärung

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder zu aktualisieren, auch infolge gesetzlicher Entwicklungen oder Änderungen am Dienst.

Die Änderungen werden auf dieser Seite unter Angabe des Datums der letzten Aktualisierung bereitgestellt. Im Falle wesentlicher Änderungen kann der Verantwortliche eine entsprechende Mitteilung über die als am geeignetsten erachteten Kanäle bereitstellen. Die betroffene Person wird daher gebeten, diese Datenschutzerklärung regelmäßig zu konsultieren.

14. Kontakt

Für jegliche Frage bezüglich dieser Datenschutzerklärung oder der Verarbeitung personenbezogener Daten sowie zur Ausübung der eigenen Rechte kann der Verantwortliche unter der folgenden E-Mail-Adresse kontaktiert werden: [email protected].

Verantwortlicher für die Verarbeitung: Dverse Studio.