1. Inhaber und Verantwortlicher
Atoipa bv
Henleykaai 7, 9000 Gent, Belgien
USt-IdNr.: BE1029.620.752
Kontakt-E-Mail: contact@zitadescribe.com
2. Arten der erhobenen Daten
Zitadescribe erhebt folgende Kategorien personenbezogener Daten:
Vom Nutzer direkt bereitgestellte Daten
- Vor- und Nachname
- E-Mail-Adresse
- Anmeldedaten (Benutzername, Passwort – verschlüsselt gespeichert)
- Rechnungsdaten (über Stripe verarbeitet; Kartendaten werden niemals von Atoipa bv gespeichert)
- Inhalte und Eingaben in der Anwendung
Automatisch erhobene Nutzungsdaten
- IP-Adresse und ungefähre Geolokalisierung (Land/Stadt)
- Browsertyp und -version
- Betriebssystem
- Besuchte Seiten, Verweildauer, Navigationspfad
- Datum und Uhrzeit des Zugriffs
- Geräteidentifikatoren
Über Drittdienste erhobene Daten
- Nutzungs- und Analysedaten über Google Analytics
- Zahlungstransaktionsdaten über Stripe
Soweit nicht anders angegeben, sind alle von dieser Anwendung angeforderten Daten verpflichtend; ohne diese Daten kann die Anwendung ihre Dienste möglicherweise nicht erbringen. Im Zweifel können Nutzer den Inhaber kontaktieren.
Nutzer sind für personenbezogene Daten Dritter verantwortlich, die über diese Anwendung erhoben, veröffentlicht oder geteilt werden.
3. Zwecke und Rechtsgrundlage der Verarbeitung
Der Inhaber verarbeitet personenbezogene Daten zu folgenden Zwecken, jeweils mit zugehöriger Rechtsgrundlage nach Art. 6 DSGVO:
| Zweck | Verwendete Daten | Rechtsgrundlage |
|---|---|---|
| Kontoregistrierung und -verwaltung | Name, E-Mail, Anmeldedaten | Vertragserfüllung (Art. 6 Abs. 1 b) |
| Bereitstellung des Zitadescribe-Dienstes | Kontodaten, Nutzungsdaten, eingereichte Inhalte | Vertragserfüllung (Art. 6 Abs. 1 b) |
| Zahlungsabwicklung | Rechnungsdaten, E-Mail, Name | Vertragserfüllung (Art. 6 Abs. 1 b) |
| Web-Analyse und Leistungsverbesserung | IP-Adresse, Nutzungsdaten | Berechtigtes Interesse (Art. 6 Abs. 1 f) |
| Beantwortung von Supportanfragen | Name, E-Mail, Nachrichteninhalt | Berechtigtes Interesse (Art. 6 Abs. 1 f) |
| Betrugsprävention und Sicherheit | IP-Adresse, Nutzungsdaten, Zahlungsdaten | Berechtigtes Interesse (Art. 6 Abs. 1 f) |
| Erfüllung gesetzlicher Pflichten (z. B. Rechnungsstellung) | Rechnungsdaten, Name, Anschrift | Rechtliche Verpflichtung (Art. 6 Abs. 1 c) |
4. Art und Ort der Verarbeitung
Verarbeitungsmethoden
Der Inhaber trifft angemessene technische und organisatorische Sicherheitsmaßnahmen, um unbefugten Zugriff, Offenlegung, Veränderung oder Zerstörung von Daten zu verhindern. Die Verarbeitung erfolgt mit Computern und IT-Tools nach Verfahren, die strikt mit den genannten Zwecken zusammenhängen.
Neben dem Inhaber können autorisierte Mitarbeiter (Verwaltung, technischer Support, Recht) sowie als Auftragsverarbeiter beauftragte Dritte Zugriff auf Daten haben. Eine aktuelle Liste kann jederzeit beim Inhaber angefordert werden.
Ort
Die Daten werden überwiegend innerhalb der Europäischen Union über die Infrastruktur von Amazon Web Services (AWS) verarbeitet. Bei Übermittlungen außerhalb der EU (z. B. Google Analytics, Stripe) gelten die in Abschnitt 5 beschriebenen Garantien.
Speicherdauer
Personenbezogene Daten werden so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:
- Kontodaten: für die Dauer des aktiven Kontos und Löschung innerhalb von 90 Tagen nach Beendigung, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.
- Zahlungs- und Rechnungsdaten: 7 Jahre gemäß belgischem Buchhaltungs- und Steuerrecht (Wetboek van vennootschappen en verenigingen).
- Analysedaten: maximal 26 Monate (Standardeinstellung Google Analytics).
- Support-Kommunikation: maximal 3 Jahre.
Nach Ablauf der Speicherfrist werden personenbezogene Daten sicher gelöscht oder anonymisiert.
5. Drittanbieter und internationale Datenübermittlungen
Der Inhaber nutzt folgende Drittanbieter, die personenbezogene Daten verarbeiten können:
| Anbieter | Zweck | Standort | Übermittlungsmechanismus |
|---|---|---|---|
| Amazon Web Services (AWS) | Cloud-Infrastruktur und Hosting | EU (eu-west-1, Irland) | EU-Hosting, keine Übermittlung außerhalb der EU |
| Google Analytics | Webnutzungsanalyse | USA | Standardvertragsklauseln (SCC) |
| Stripe Inc. | Zahlungsabwicklung | USA | Standardvertragsklauseln (SCC) |
Google Analytics
Diese Anwendung nutzt Google Analytics, einen Webanalysedienst von Google LLC (USA). Google Analytics verwendet Cookies und ähnliche Technologien zur Erhebung von Nutzungsdaten. Die Daten werden an Server von Google übertragen und dort gespeichert; diese können sich außerhalb der Europäischen Union befinden. Google LLC verarbeitet Daten unter Standardvertragsklauseln (SCC). Nutzer können das Tracking durch Installation des Google Analytics Opt-out-Browser-Add-ons deaktivieren.
AWS
Die Infrastruktur der Anwendung wird auf Amazon Web Services innerhalb der EU (Region Irland) gehostet. Über AWS werden keine personenbezogenen Daten regelmäßig außerhalb des EWR übermittelt.
Stripe
Zahlungen auf Zitadescribe werden von Stripe Inc. (USA), einem PCI-DSS-zertifizierten Zahlungsdienstleister, abgewickelt. Atoipa bv speichert keine vollständigen Kartendaten und hat keinen Zugriff darauf. Stripe verarbeitet Rechnungsdaten (Name, E-Mail, Kartendaten, Rechnungsadresse) im Auftrag des Inhabers unter Standardvertragsklauseln (SCC). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.
6. Auftragsverarbeitungsvertrag (AVV)
Zitadescribe ist sowohl Verantwortlicher (für Daten eigener Nutzer und Website-Besucher) als auch Auftragsverarbeiter (wenn personenbezogene Daten im Auftrag von Geschäftskunden über die Plattform verarbeitet werden).
Wenn Sie Zitadescribe als Unternehmen nutzen und dabei personenbezogene Daten Ihrer eigenen Kunden oder Mitarbeiter über unsere Plattform verarbeiten, sind Sie der Verantwortliche und Atoipa bv ist Ihr Auftragsverarbeiter. In diesem Fall ist gemäß Art. 28 DSGVO ein Auftragsverarbeitungsvertrag (AVV) erforderlich.
Zur Anforderung eines AVV kontaktieren Sie uns bitte unter contact@zitadescribe.com.
7. Cookie-Richtlinie
Diese Anwendung nutzt Tracker einschließlich Cookies und ähnlicher Technologien. Diese dienen dem ordnungsgemäßen Betrieb des Dienstes und Analysezwecken (Google Analytics). Beim ersten Besuch sehen Nutzer ein Cookie-Banner und können ihre Einstellungen jederzeit verwalten.
8. Verfahren bei Datenschutzverletzungen
Atoipa bv nimmt die Sicherheit Ihrer personenbezogenen Daten ernst. Bei einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen birgt, wird der Inhaber:
- Die belgische Datenschutzbehörde (Gegevensbeschermingsautoriteit – GBA) gemäß Art. 33 DSGVO innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen.
- Betroffene Nutzer ohne unangemessene Verzögerung gemäß Art. 34 DSGVO informieren, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten birgt. Die Mitteilung umfasst Art der Verletzung, wahrscheinliche Folgen sowie ergriffene oder vorgeschlagene Maßnahmen.
Vermutete Sicherheitsvorfälle können gemeldet werden an contact@zitadescribe.com.
9. Weitere Informationen für Nutzer in der EU
Rechtsgrundlage der Verarbeitung
Siehe Abschnitt 3 für eine vollständige Übersicht der Rechtsgrundlagen je Verarbeitungszweck.
Rechte der Nutzer nach DSGVO
Nutzer können folgende Rechte in Bezug auf ihre personenbezogenen Daten ausüben:
- Einwilligung jederzeit widerrufen, sofern die Einwilligung Rechtsgrundlage ist
- Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
- Auskunft über ihre personenbezogenen Daten und eine Kopie erhalten
- Berichtigung unrichtiger oder unvollständiger Daten
- Einschränkung der Verarbeitung in bestimmten Fällen
- Löschung („Recht auf Vergessenwerden“) ihrer personenbezogenen Daten
- Datenübertragbarkeit – Erhalt der Daten in einem strukturierten, maschinenlesbaren Format
- Beschwerde bei der belgischen Datenschutzbehörde (GBA): gegevensbeschermingsautoriteit.be
Alle Anfragen können kostenfrei an contact@zitadescribe.com gerichtet werden und werden innerhalb eines Monats beantwortet.
Kein Mindestalter
Diese Anwendung sieht keine Mindestaltersgrenze vor und richtet sich nicht bewusst an Kinder. Sollte der Inhaber feststellen, dass personenbezogene Daten eines Kindes unter 13 Jahren ohne entsprechende Zustimmung erhoben wurden, werden diese umgehend gelöscht.
10. Weitere Informationen zur Datenerhebung und -verarbeitung
Rechtliche Schritte
Personenbezogene Daten des Nutzers können vom Inhaber für rechtliche Zwecke vor Gericht oder in Phasen verwendet werden, die zu rechtlichen Schritten wegen unsachgemäßer Nutzung dieser Anwendung oder ihrer Dienste führen können. Der Nutzer erkennt an, dass der Inhaber verpflichtet sein kann, personenbezogene Daten auf Verlangen öffentlicher Behörden offenzulegen.
Systemprotokolle und Wartung
Zu Betriebs- und Wartungszwecken können diese Anwendung und Drittdienste Systemprotokolle erfassen, die Interaktionen mit der Anwendung einschließlich IP-Adressen aufzeichnen.
Änderungen dieser Datenschutzerklärung
Der Inhaber behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Nutzer werden auf dieser Seite und – soweit technisch und rechtlich möglich – über die verfügbaren Kontaktdaten informiert. Es wird dringend empfohlen, diese Seite regelmäßig zu prüfen. Wirken sich Änderungen auf eine auf Einwilligung basierende Verarbeitung aus, wird ggf. eine neue Einwilligung eingeholt.
11. Definitionen und rechtliche Verweise
| Begriff | Definition |
|---|---|
| Personenbezogene Daten | Alle Informationen, die die Identifizierung oder Identifizierbarkeit einer natürlichen Person ermöglichen |
| Nutzungsdaten | Daten, die automatisch bei Nutzung der Anwendung erhoben werden (IP, Browser, besuchte Seiten usw.) |
| Nutzer / Betroffener | Die natürliche Person, die diese Anwendung nutzt |
| Auftragsverarbeiter | Eine Partei, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet |
| Verantwortlicher / Inhaber | Atoipa bv, der die Zwecke und Mittel der Verarbeitung festlegt |
| Diese Anwendung | Die Zitadescribe-Plattform und Website (zitadescribe.com) |
| GBA | Gegevensbeschermingsautoriteit – die belgische Aufsichtsbehörde für Datenschutz |
| DSGVO | Datenschutz-Grundverordnung (EU) 2016/679 |
| SCC | Standardvertragsklauseln – von der EU genehmigte Übermittlungsmechanismen für Daten außerhalb des EWR |
| AVV | Auftragsverarbeitungsvertrag – nach Art. 28 DSGVO erforderlicher Vertrag zwischen Verantwortlichem und Auftragsverarbeiter |
| PCI-DSS | Payment Card Industry Data Security Standard |
Diese Erklärung bezieht sich ausschließlich auf Zitadescribe (zitadescribe.com), betrieben von Atoipa bv, Henleykaai 7, 9000 Gent, Belgien — BE1029.620.752.