Datenschutzbestimmungen
Zuletzt aktualisiert: Februar 19, 2025
Diese Datenschutzrichtlinie wird von SIA Holge, einem lettischen Unternehmen mit Sitz in LV-1050 Lettland, Rīga, Jauniela 14 - 6 ("Anbieter", "wir", "uns" oder "unser") herausgegeben. Sie beschreibt, wie wir personenbezogene Daten erheben, verwenden und schützen, wenn Sie unsere Websites, verbundene Websites, Anwendungen und andere digitale Dienste, auf die in dieser Datenschutzrichtlinie Bezug genommen wird (zusammenfassend als "Dienst" bezeichnet), nutzen.
Diese Datenschutzrichtlinie gilt nicht für Daten, die offline oder über Websites oder Dienste Dritter, die über die Dienste zugänglich sind, erhoben werden.
Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren, um Änderungen unserer Praktiken widerzuspiegeln oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen. Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Wenn Änderungen nach geltendem Recht erforderlich sind, werden wir Sie gegebenenfalls schriftlich darüber informieren.
1. Definitionen
"Verantwortlicher", "Auftragsverarbeiter", "betroffene Person", "personenbezogene Daten", "Verarbeitung" (und "verarbeiten"), "Verletzung des Schutzes personenbezogener Daten" und "besondere Kategorien personenbezogener Daten" haben alle die Bedeutung, die ihnen im EU-Datenschutzrecht gegeben wird.
"GDPR" bezeichnet die Allgemeine Datenschutzverordnung der EU (Verordnung 2016/679).
Die Begriffe "personenbezogene Daten", "für die Verarbeitung Verantwortlicher", "betroffene Person", "Auftragsverarbeiter" und "Verarbeitung" haben die Bedeutung, die ihnen in der DSGVO gegeben wird.
Die Begriffe "verkaufen", "Verkauf", "teilen" und "teilen" haben die Bedeutung, die ihnen im California Consumers Protection Act ("CCPA") gegeben wird.
2. Unsere Rolle
Diese Datenschutzrichtlinie erläutert unsere Rolle als Verantwortlicher für Ihre personenbezogenen Daten, wenn Sie unsere Dienste nutzen. SIA Holge, ein lettisches Unternehmen mit eingetragener Anschrift in LV-1050 Lettland, Rīga, Jauniela 14 - 6, gilt als für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.
3. Daten, die wir sammeln
In unserer Rolle als für die Verarbeitung Verantwortlicher können wir die folgenden personenbezogenen Daten erfassen:
| Kategorie | Erfasste Daten |
|---|---|
| Kontoerstellungsdaten | Vorname, Nachname, E-Mail, Profiltyp, Tätigkeitsbereich, Firmenname, Interaktionsdaten. |
| Kontaktangaben | Name, E-Mail-Adresse, Postanschrift, Telefonnummer, Berufsbezeichnung. |
| Kontozugangsdaten | E-Mail oder Benutzername, Passwort. |
| Profilinformationen | Standort (Stadt und Land), Interessen, Profilbild, Organisation, Titel/Position, Alter, beigetretene Gruppen, Interaktionen mit anderen auf der Plattform. |
| Unterstützungsdaten | Chat-Inhalte, Authentifizierungsdaten, Informationen zur Fehlerbehebung oder zu Support-Anfragen (z. B. zu einem bestimmten Produkt oder Dienst). |
| Zahlungsinformationen | Finanzdaten, die für die Abwicklung von Zahlungen über Dienste oder Zahlungsabwickler erforderlich sind. |
Um Zweifel auszuschließen, erheben und verarbeiten wir keine besonderen Kategorien personenbezogener Daten, wie sie in Artikel 9 der Datenschutz-Grundverordnung definiert sind. Dazu gehören Daten in Bezug auf Ethnie oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur Identifizierung, Gesundheitsinformationen oder Daten über das Sexualleben oder die sexuelle Orientierung einer Person.
4. Zweck und Rechtsgrundlage
Der Provider verarbeitet personenbezogene Daten zur Bereitstellung und Verbesserung der Dienste in Übereinstimmung mit den gesetzlichen Bestimmungen und wie in dieser Datenschutzrichtlinie beschrieben. Dies umfasst:
| Zweck der Verarbeitung | Rechtliche Grundlagen |
|---|---|
| Dienstbereitstellung: Verwendung personenbezogener Daten zur Bereitstellung von Diensten, Verwaltung von Konten, Beantwortung von Anfragen und Aktivierung von Funktionen wie Benachrichtigungen, Veröffentlichung von Inhalten und Beitritt zu Gruppen. | Vertragserfüllung: Die Verarbeitung ist erforderlich, um vertragliche Verpflichtungen zu erfüllen, wie z. B. die Einrichtung eines Kontos und die Erbringung von Dienstleistungen. (Artikel 6 Absatz 1 Buchstabe b) GDPR: Erfüllung eines Vertrags) |
| Interner Betrieb: Diagnostizieren von Problemen, Verbessern von Diensten und Optimieren der Plattform, um die Bedürfnisse der Nutzer zu erfüllen. | Legitime Interessen: Verbesserung der Dienste, Fehlerbehebung und Verbesserung der Effizienz der Dienste, um die Erwartungen der Nutzer zu erfüllen. (Artikel 6(1)(f) GDPR: Berechtigte Interessen) |
| Werbung und statistische Analyse: Wir bieten gezielte Werbung an und stellen anonymisierte statistische Daten zusammen, um Trends zu verstehen und unsere Dienste zu verbessern. Aggregierte Daten identifizieren keine bestimmten Nutzer und können ohne Einschränkung mit Partnern geteilt werden. | Zustimmung: Für gezielte Werbung und Nutzeranalysen, die eine ausdrückliche Zustimmung erfordern. (Artikel 6 Absatz 1 Buchstabe a) GDPR: Einwilligung) |
| Gesetzeskonformität: Offenlegung personenbezogener Daten, wenn dies aufgrund von Gesetzen, Vorschriften, Vorladungen oder Gerichtsbeschlüssen erforderlich ist. | Rechtliche Verpflichtung: Die Verarbeitung ist erforderlich, um rechtlichen Verpflichtungen nachzukommen, wie z. B. behördlichen Anforderungen oder Anfragen von Strafverfolgungsbehörden. (Artikel 6 Absatz 1 Buchstabe c) GDPR: Erfüllung rechtlicher Verpflichtungen) |
| Kommunikation: Interaktion mit Nutzern über Konten, Service-Updates, Support-Anfragen und Bereitstellung von Benachrichtigungen (z. B. Push-Benachrichtigungen, Systemwarnungen). | Vertragserfüllung: Erforderlich zur Erfüllung des Dienstleistungsvertrags und zur rechtzeitigen Benachrichtigung des Nutzers. (Artikel 6(1)(b) GDPR: Erfüllung eines Vertrags) |
| Zahlungsabwicklung: Sichere Fakturierung und Einziehung von Gebühren mit Hilfe von Zahlungsdienstleistern. | Vertragserfüllung: Erforderlich für die sichere und korrekte Abwicklung von Finanztransaktionen. (Artikel 6 Absatz 1 Buchstabe b) GDPR: Erfüllung eines Vertrags) |
| Missbrauchsvorbeugung: Überwachung von Inhalten und Aktivitäten, um Missbrauch zu verhindern und die Einhaltung der Nutzungsbedingungen zu gewährleisten. | Legitime Interessen: Schutz der Integrität des Dienstes und Gewährleistung der Einhaltung der geltenden Vorschriften und Bedingungen. (Artikel 6(1)(f) GDPR: Berechtigte Interessen) |
| Anpassung und Personalisierung: Anpassung des Nutzererlebnisses, einschließlich Inhaltsempfehlungen und Funktionsoptimierung auf der Grundlage von Nutzeraktivitäten. | Legitime Interessen: Verbesserung der Nutzerbindung und -zufriedenheit durch ein personalisiertes Erlebnis. (Artikel 6(1)(f) GDPR: Berechtigte Interessen) |
| Analytik und Marketing: Durchführung von Datenanalysen und Bereitstellung von Marketingmaterial entsprechend den Benutzerpräferenzen. | Zustimmung: Für die Bereitstellung von Marketingmaterial und die Durchführung spezifischer Analysen ist die ausdrückliche Zustimmung der Nutzer erforderlich. (Artikel 6(1)(a): Einwilligung) |
| Promotions: Ermöglichung der Teilnahme an optionalen Verlosungen, Wettbewerben und anderen Promotions mit zusätzlichen Regeln, soweit anwendbar. | Zustimmung: Für die Teilnahme an Preisausschreiben oder Werbeaktionen ist eine ausdrückliche Genehmigung erforderlich. (Artikel 6(1)(a): Einwilligung) |
5. Nutzerrechte unter GDPR
Gemäß der Allgemeinen Datenschutzverordnung und der britischen GDPR 2018 haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
| Art des Rechts | Beschreibung |
|---|---|
| Recht auf Zugang - Artikel 15 GDPR | Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und Zugang zu den Daten zu erhalten, die wir über Sie gespeichert haben. |
| Recht auf Berichtigung - Artikel 16 GDPR | Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen, die wir über Sie gespeichert haben. |
| Recht auf Löschung ('Recht auf Vergessenwerden') - Artikel 17 GDPR | Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen, z. B. wenn die Daten für ihren ursprünglichen Zweck nicht mehr benötigt werden oder wenn Sie Ihre Einwilligung widerrufen. |
| Recht auf Einschränkung der Verarbeitung - Artikel 18 GDPR | Sie können verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder ihrer Verwendung widersprechen. |
| Recht auf Widerspruch - Artikel 21 GDPR | Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die mit Ihrer Situation zusammenhängen, oder zu Zwecken des Direktmarketings widersprechen. |
| Recht auf Datenübertragbarkeit - Artikel 20 GDPR | Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie ungehindert an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln. |
| Recht auf Einreichung einer Beschwerde - Artikel 77 GDPR | Sie können sich bei einer Aufsichtsbehörde in Ihrem EU-Mitgliedstaat beschweren, wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden. |
6. Nutzerrechte nach US-Datenschutzrecht
Nach den US-amerikanischen Datenschutzgesetzen, wie dem California Consumer Privacy Act (CCPA), dem Colorado Privacy Act (CPA) und dem Virginia Consumer Data Protection Act (CDPA), haben Sie die folgenden Rechte:
| Art des Rechts | Beschreibung |
|---|---|
| Recht auf Zugang | Sie können Informationen über die Kategorien und spezifischen Teile der gesammelten personenbezogenen Daten, die Zwecke, für die sie gesammelt wurden, und die Kategorien von Dritten, an die sie in den letzten 12 Monaten weitergegeben wurden, anfordern. |
| Recht auf Löschung | Sie können die Löschung der erhobenen personenbezogenen Daten beantragen, es sei denn, es gelten Ausnahmeregelungen, z. B. zur Einhaltung gesetzlicher Vorschriften oder für laufende Geschäftszwecke. |
| Recht auf Berichtigung | Sie können die Berichtigung unzutreffender personenbezogener Daten beantragen. |
| Recht auf Opt-Out | Sie können dem "Verkauf" oder der "Weitergabe" personenbezogener Daten widersprechen, auch wenn keine finanzielle Entschädigung gezahlt wird, wenn eine solche Aktivität nach dem Gesetz als "Verkauf" gilt. |
| Recht auf Nicht-Diskriminierung | Sie können Informationen anfordern, um sicherzustellen, dass Ihnen keine Dienstleistungen verweigert, andere Preise in Rechnung gestellt oder eine geringere Qualität angeboten wird, weil Sie Ihre Datenschutzrechte wahrgenommen haben. |
| Recht auf Datenübertragbarkeit | Sie können personenbezogene Daten in einem portablen, maschinenlesbaren Format anfordern, damit sie leicht an eine andere Organisation übermittelt werden können. |
7. Nicht verkaufen oder weitergeben
Gemäß dem California Privacy Rights Act (CPRA) bestätigen wir, dass wir Ihre persönlichen Daten nicht "verkaufen" oder "weitergeben", wie diese Begriffe im CPRA definiert sind. Genauer gesagt:
- Nicht verkaufen: Wir tauschen Ihre persönlichen Daten nicht gegen Geld oder andere wertvolle Gegenleistungen mit Dritten aus.
- Nicht weitergeben: Wir geben Ihre personenbezogenen Daten nicht für kontextübergreifende verhaltensbezogene Werbezwecke weiter.
Es ist jedoch möglich, dass wir bestimmte personenbezogene Daten an Dienstleister oder Auftragnehmer weitergeben, die in unserem Auftrag Geschäftsfunktionen ausführen, was nicht als "Verkauf" oder "Weitergabe" im Sinne des CPRA gilt.
8. Ausübung Ihrer Datenschutzrechte
Um eines dieser in den Abschnitten 5 und 6 dieser Datenschutzrichtlinie genannten Rechte auszuüben, kontaktieren Sie uns per:
E-Mail: Senden Sie Ihre Anfrage an info@interacty.me
Wir behalten uns das Recht vor, Ihre Identität zu überprüfen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Anfragen aus der EU und dem Vereinigten Königreich werden in der Regel innerhalb von 30 Tagen beantwortet, Anfragen aus den USA innerhalb von 45 Tagen.
Sie können einen Bevollmächtigten benennen, der Anfragen in Ihrem Namen stellt. Ein Nachweis der Bevollmächtigung und eine Identitätsprüfung sind erforderlich. Wir behalten uns das Recht vor, bei übermäßigen oder sich wiederholenden Anfragen eine Fristverlängerung zu beantragen (um weitere 30 Tage für Anfragen aus der EU und dem Vereinigten Königreich und um weitere 45 Tage für Anfragen aus den USA) und zusätzliche Gebühren für die Bearbeitung solcher Anfragen zu erheben.
9. Service-E-Mail-Kommunikation
Wir können Ihnen E-Mails oder andere Nachrichten über uns oder unsere Produkte und Dienstleistungen zusenden.
Wir werden Ihre ausdrückliche Zustimmung über eindeutige Opt-in-Mechanismen wie Kontrollkästchen, Zustimmungsbanner oder andere bestätigende Maßnahmen einholen. Die Einwilligung für bestimmte Zwecke (z. B. Datenaustausch oder Cookies) wird vor der Verarbeitung eingeholt. Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie Ihre Kontoeinstellungen anpassen oder uns unter info@interacty.me kontaktieren.
10. Datenspeicherung und Anonymisierung
Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der in dieser Datenschutzrichtlinie genannten Zwecke, zur Einhaltung gesetzlicher Verpflichtungen oder zur Beilegung von Streitigkeiten erforderlich ist. Sobald die Daten für diese Zwecke nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert. Anonymisierte und zusammengefasste Daten können zu statistischen Zwecken verwendet werden, um unsere Plattform und unsere Dienstleistungen zu verbessern. Diese Daten lassen keine Rückschlüsse auf einzelne Nutzer zu und können ohne Einschränkung weitergegeben werden.
11. Datenschutz und Sicherheitsmaßnahmen
Wir setzen wirtschaftlich angemessene technische, administrative und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen. Zu diesen Maßnahmen gehören HTTPS-Protokolle, Verschlüsselung über SSL/TLS, tägliche Datensicherungen und regelmäßige Infrastruktur-Updates. Unser Service wird auf sicheren Servern betrieben, die von AWS gehostet werden und regelmäßigen Stress- und Penetrationstests unterzogen werden. Der Zugang zu den Systemen ist durch eindeutige Anmeldedaten und anpassbare Berechtigungen gesichert. Intern sind alle Mitarbeiter und Auftragnehmer an Vertraulichkeitsvereinbarungen gebunden und erhalten regelmäßig Schulungen zum Datenschutz. Der Zugriff auf personenbezogene Daten ist auf befugte Mitarbeiter innerhalb ihres jeweiligen Zuständigkeitsbereichs beschränkt. Protokolle über Datenzugriffe, -änderungen oder -löschungen werden bis zu 30 Tage lang aufbewahrt. Wir führen regelmäßig interne Audits durch, um die Verarbeitung zu minimieren und sicherzustellen, dass die Sicherheitsmaßnahmen wirksam bleiben.
12. Zusammenarbeit mit Auftragsverarbeitern und Drittparteien
Wir können begrenzte Mengen personenbezogener Daten an verifizierte Drittanbieter übertragen, die uns beim Hosting, der Wartung, der Zahlungsabwicklung, der Analyse, dem Marketing und anderen Geschäftsabläufen unterstützen. Diese Auftragsverarbeiter handeln im Rahmen unserer schriftlichen Vereinbarungen, die Verpflichtungen zur Einhaltung der DSGVO, Sicherheit und Vertraulichkeit beinhalten. Die Auftragsverarbeiter dürfen personenbezogene Daten nur auf unsere Anweisung hin verarbeiten und müssen uns unverzüglich über etwaige Datenverstöße informieren. Wenn personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, sorgen wir für einen angemessenen Schutz, z. B. durch die Verwendung von durch die Europäische Kommission genehmigten Standardvertragsklauseln.
13. Minderjährige und personenbezogene Daten
Unsere Dienste sind für Personen ab 16 Jahren bestimmt. In unserer Rolle als für die Verarbeitung Verantwortlicher verarbeiten wir wissentlich keine personenbezogenen Daten von Kindern oder Minderjährigen unter dieser Altersgrenze. Sollte uns bekannt werden, dass solche Daten ohne elterliche oder gesetzliche Zustimmung erhoben wurden, werden wir sie unverzüglich löschen. Dies gilt jedoch nicht für die Fälle, in denen wir als Datenverarbeiter im Sinne unserer Nutzungsbedingungen handeln.
14. Minimierung von Daten
Wir verarbeiten nur das Minimum an personenbezogenen Daten, das für die Erbringung unserer Dienstleistungen oder den Betrieb unserer Websites erforderlich ist. Für den Zugang können grundlegende Identifikations- und Kontaktangaben erforderlich sein. Nutzern, die solche Informationen nicht bereitstellen möchten, wird empfohlen, unsere Dienste nicht zu nutzen.
15. Grenzüberschreitende Datenübertragungen
Soweit erforderlich, können personenbezogene Daten an Stellen außerhalb des EWR übermittelt werden. Diese Übermittlungen erfolgen nur, wenn ein angemessener Schutz durch rechtsverbindliche Vereinbarungen, einschließlich Standardvertragsklauseln, gewährleistet ist.
16. Engagement für die Sicherheit der Nutzer
Trotz robuster Maßnahmen ist keine Methode der Datenübertragung oder -speicherung zu 100 % sicher. Wir raten den Nutzern, bei der Entscheidung, welche personenbezogenen Daten sie weitergeben, Vorsicht walten zu lassen. Zu unseren Bemühungen, hohe Sicherheitsstandards aufrechtzuerhalten, gehören regelmäßige Aktualisierungen unserer Infrastruktur- und Anwendungssicherheitsprotokolle, tägliche Backups und strenge Übertragungskontrollen, um Daten während der Speicherung und Übertragung zu schützen.
Wenn Sie Fragen haben oder weitere Informationen über unsere Datenpraktiken benötigen, kontaktieren Sie uns bitte unter support@interacty.me.
