Datenschutzerklärung
Stand :
Inhaltsverzeichnis
1. Geltungsbereich und Verantwortlicher
2. Allgemeine Grundsätze der Datenverarbeitung
3. Rechtsgrundlage der Datenverarbeitung
4. Datenverarbeitung bei Besuch der Website
5. Registrierung und Nutzerkonto
6. Datenverarbeitung bei Nutzung der Software
7. Lizenzprüfung, Authentifizierung, Software-Updates
8. Zahlungsabwicklung und Zahlungsdienstleister
9. Kontaktformular und Kontaktaufnahme per E-Mail
10. Warteliste
11. Videokonferenzen und Onlinemeetings
12. Umfragen und Feedback
13. Onlinepräsenzen in sozialen Netzwerken
14. Werbliche Kommunikation via E-Mail oder Telefon
15. Datensicherheit
16. Speicherung und Speicherdauer personenbezogener Daten
17. Rechte der betroffenen Person
18. Änderung dieser Datenschutzerklärung
19. Kontakt Datenschutz
Mit der nachfolgenden Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend „Daten" genannt) im Rahmen der Nutzung unserer Website, einschließlich Subdomains, der Nutzung der Software Eddetta und allen weiteren Online-Diensten, Kommunikationskanälen und Geschäftsprozessen unseres Unternehmens sowie über die Ihnen in diesem Zusammenhang zustehenden Rechte. Die Verarbeitung Ihrer Daten erfolgt unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Die Begriffe „Website" und „Webanwendung" werden in dieser Datenschutzerklärung wie folgt verwendet: „Website" bezeichnet das öffentliche Internetangebot unter www.eddetta.com; „Webanwendung" bezeichnet die nach Registrierung zugängliche Kontoverwaltung.
Zur besseren Lesbarkeit wird auf die gleichzeitige Verwendung geschlechtsspezifischer Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
1. Geltungsbereich und Verantwortlicher
1.1. Diese Datenschutzerklärung gilt für:
- die Website www.eddetta.com einschließlich Subdomains,
- die Nutzung der Software Eddetta,
- alle weiteren Online-Dienste, Kommunikationskanäle und Geschäftsprozesse des Unternehmens.
1.2. Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Eddetta UG (haftungsbeschränkt)
Lehmweg 29
20251 Hamburg
support@eddetta.com
2. Allgemeine Grundsätze der Datenverarbeitung
2.1. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der DSGVO und nur, soweit dies zur Bereitstellung der Leistungen erforderlich ist.
2.2. Daten werden grundsätzlich nur so lange gespeichert, wie sie für die jeweiligen Zwecke notwendig sind oder gesetzliche Aufbewahrungsfristen bestehen.
2.3. Profiling oder eine automatisierte Entscheidungsfindung findet nicht statt.
2.4. Die Software verarbeitet eingegebene Nutzerdaten ausschließlich lokal auf dem Endgerät des Nutzers; eine Übertragung an Eddetta oder Dritte erfolgt nicht.
3. Rechtsgrundlage der Datenverarbeitung
3.1. Wir verarbeiten personenbezogene Daten auf Grundlage von:
- Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)
- Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Anfragen)
- Art. 6 Abs. 1 S. 1 lit. c DSGVO (Rechtliche Verpflichtung)
- Art. 6 Abs. 1 S. 1 lit. f DSGVO (Berechtigte Interessen)
3.2. Neben den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) finden in Deutschland die nationalen Regelungen zum Datenschutz Anwendung, insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält Regelungen, unter anderem zu den Rechten auf Auskunft, Löschung und Widerspruch, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Zweckänderung bei der Datenverarbeitung sowie zur Übermittlung und zu automatisierten Entscheidungen einschließlich Profiling. Darüber hinaus können Landesdatenschutzgesetze der einzelnen Bundesländer Anwendung finden.
4. Datenverarbeitung bei Besuch der Website
Bei der Nutzung unserer Website kann ein Zugriff auf Informationen (z. B. IP-Adresse) oder eine Speicherung von Informationen (z. B. Cookies) in Ihren Endeinrichtungen erfolgen. Diese Vorgänge können mit einer Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.
Ein Zugriff oder eine Speicherung von Informationen, die zur technisch fehlerfreien Bereitstellung unserer Website zwingend erforderlich ist, erfolgt auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TDDDG.
Soweit der Zugriff oder die Speicherung zu anderen Zwecken – etwa zur nutzungsorientierten Gestaltung oder Analyse unserer Website – erfolgt, geschieht dies ausschließlich mit Ihrer vorherigen Einwilligung gemäß § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Für die anschließende Verarbeitung personenbezogener Daten gelten ergänzend die Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG). Nähere Informationen zu den konkreten Verarbeitungszwecken und Rechtsgrundlagen finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.
4.1. Unsere Website wird bei einem externen Dienstleister gehostet (Hoster). Wir nutzen hierfür den folgenden Anbieter:
Framer B.V.
Danzigerkade 167,
1013 AP Amsterdam, Niederlande (nachfolgend Framer)
Personenbezogene Daten, die beim Besuch unserer Website erhoben werden, werden auf den Servern von Framer verarbeitet. Dazu können insbesondere IP-Adressen, Datum und Uhrzeit des Zugriffs, URL der abgerufenen Datei, Referrer-URL, Browsertyp und -version, Betriebssystem sowie übermittelte Kontaktanfragen oder Formulareingaben gehören.
Framer verarbeitet diese Daten in unserem Auftrag gemäß Art. 28 DSGVO auf Grundlage einer Auftragsverarbeitungsvereinbarung (AVV). Die Verarbeitung ist erforderlich, um die Website technisch bereitzustellen, deren Stabilität und Sicherheit zu gewährleisten sowie eine fehlerfreie Nutzung unserer Online-Dienste zu ermöglichen. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren, performanten und zuverlässigen Bereitstellung unseres Internetangebots.
Soweit im Rahmen des Webhostings eine Übermittlung personenbezogener Daten in Drittstaaten erfolgt, wird ein angemessenes Datenschutzniveau durch den Abschluss von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sichergestellt.
Weitere Informationen zur Datenverarbeitung durch Framer finden Sie in der Datenschutzerklärung des Anbieters: https://www.framer.com/legal/privacy/
4.2. Beim Aufruf unserer Website werden durch den von Ihrem Endgerät verwendeten Browser automatisch bestimmte Informationen an die Server von Framer übermittelt und dort temporär in sogenannten Server-Logfiles gespeichert. Erfasst werden insbesondere:
- Datum, Uhrzeit und Dauer des Zugriffs
- Name und URL der abgerufenen Datei
- Browsertyp und -version
- IP-Adresse des anfragenden Geräts
- Referrer-URL
- Zugriffsstatus (HTTP-Statuscode)
- Übertragene Datenmenge
Diese Verarbeitung erfolgt zur Sicherstellung der technischen Funktionsfähigkeit, Sicherheit und Optimierung der Website. Die gespeicherten Logdateien dienen ausschließlich der Sicherstellung des Serverbetriebs, der Fehleranalyse, der Abwehr unberechtigter Zugriffe (z. B. DDoS-Angriffe) und der Optimierung des Angebots. Eine Zusammenführung dieser Logdaten mit anderen personenbezogenen Informationen oder eine Weitergabe an Dritte erfolgt nicht. Die Daten werden von Framer gelöscht oder anonymisiert, sobald sie für die genannten Zwecke nicht mehr erforderlich sind.
4.3. Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, um bestimmte Funktionen einer Website zu ermöglichen. Cookies haben verschiedene Funktionen. Technisch notwendige Cookies sind zwingend erforderlich für die Website, z. B. zum Aufrechterhalten einer Sitzung oder zum Speichern technischer Einstellungen. Optionale Cookies sind Cookies zu Analyse-, Marketing- oder Tracking-Zwecken, die nur mit Einwilligung gesetzt werden dürfen.
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die unbedingt für die technisch fehlerfreie Bereitstellung unserer Dienste erforderlich sind. Eine Einwilligung durch den Nutzer ist daher nicht erforderlich. Diese Cookies werden nach Ende der Browser-Sitzung oder spätestens nach Ablauf der Speicherdauer automatisch gelöscht.
Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.
5. Registrierung und Nutzerkonto
5.1. Zur Nutzung der Software Eddetta ist eine Registrierung sowie die Einrichtung eines Benutzerkontos über unsere Website erforderlich.
Die Webanwendung zur Kontoverwaltung wird auf Servern eines externen Dienstleisters betrieben. Wir nutzen hierfür den folgenden Anbieter:
Vercel Inc.
440 N Barranca Avenue
4133 Covina, CA 91723
United States
Vercel ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert. Dadurch wird ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet. Darüber hinaus ist Vercel nach ISO 27001 zertifiziert und verpflichtet sich damit zur Einhaltung anerkannter internationaler Standards für Informationssicherheits-Managementsysteme.
Weitere Informationen zur Datenverarbeitung durch Vercel finden Sie in der Datenschutzerklärung und der Datenverarbeitungsbedingung des Anbieters:
- Datenschutzerklärung: https://vercel.com/legal/privacy-policy
- Datenverarbeitungsbedingung: https://vercel.com/legal/dpa
5.2. Die Speicherung und Verarbeitung von Kontodaten, Authentifizierungsdaten und Nutzungsdaten erfolgt auf Servern von Supabase. Wir nutzen hierfür den folgenden Anbieter:
Supabase, Inc.
910 Montgomery Street, Suite 200
San Francisco, CA 94133, USA
Die Datenbankserver werden in der EU (Frankfurt am Main, Deutschland) betrieben. Supabase verarbeitet diese Daten in unserem Auftrag gemäß Art. 28 DSGVO auf Grundlage einer Auftragsverarbeitungsvereinbarung (AVV). Supabase ist SOC 2-zertifiziert. Soweit im Rahmen der Datenverarbeitung eine Übermittlung personenbezogener Daten in Drittstaaten erfolgt (z. B. für Support- oder Infrastrukturdienste), wird ein angemessenes Datenschutzniveau durch den Abschluss von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sichergestellt.
Weitere Informationen zur Datenverarbeitung durch Supabase finden Sie in der Datenschutzerklärung des Anbieters:
- Datenschutzerklärung: https://supabase.com/privacy
- Datenverarbeitungsbedingung: https://supabase.com/legal/dpa
5.3. Im Rahmen der Registrierung verarbeiten wir die folgenden personenbezogenen Daten:
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
Darüber hinaus werden im Rahmen des Registrierungsvorgangs automatisch folgende technische Daten erfasst:
- IP-Adresse
- Browsersprache
- Zeitpunkt der Registrierung
5.4. Im Rahmen der Registrierung wird zusätzlich der Name der Organisation oder Kanzlei erhoben. Dieser dient der Zuordnung und Bezeichnung des gemeinsamen Arbeitsbereichs.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).
5.5. Die Daten werden gelöscht, sobald das Benutzerkonto gelöscht wird, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Eine Änderung oder Löschung Ihres Benutzerkontos sowie der dort hinterlegten Daten kann jederzeit über die Kontoeinstellungen oder durch Mitteilung an den oben genannten Verantwortlichen erfolgen.
5.6. Wird ein Nutzer durch den Inhaber des Hauptkontos (Owner) aus einem Teamkonto entfernt und besteht keine weitere Teammitgliedschaft, wird das zugehörige Benutzerkonto einschließlich aller cloud-seitig gespeicherten Daten automatisch gelöscht. Das betroffene Mitglied wird per E-Mail über die Entfernung und die damit verbundene Kontolöschung informiert. Lokal auf dem Endgerät des Nutzers gespeicherte Daten bleiben hiervon unberührt, können jedoch ohne aktives Benutzerkonto nicht mehr mit der Software weiterverarbeitet werden.
6. Datenverarbeitung bei Nutzung der Software
6.1. Eddetta ist eine lokal installierte Softwareanwendung, die vollständig auf dem Endgerät des Nutzers betrieben wird. Sämtliche Inhalte und Eingaben werden ausschließlich lokal auf dem Endgerät des Nutzers gespeichert und verarbeitet. Eine Übertragung an Server von Eddetta oder Dritte erfolgt nicht.
6.2. Eddetta hat zu keinem Zeitpunkt Zugriff auf die durch den Nutzer eingegebenen oder erzeugten Daten. Die datenschutzkonforme Nutzung der Software sowie die Sicherung und Verwaltung der lokal gespeicherten Daten obliegen dem Nutzer.
6.3. Zur Abrechnung der vertraglich vereinbarten KI-Einheiten wird die Nutzung der KI-Funktionen erfasst. Dabei werden folgende Daten verarbeitet:
- Nutzer-ID und Konto-ID
- Anzahl der verbrauchten Eingabe- und Ausgabe-Token
- Verwendetes KI-Modell
- Zeitpunkt der Nutzung
Die Erfassung dient ausschließlich der Abrechnung und Kontingentüberwachung. Inhaltsdaten (Texte, Dokumente) werden hierbei nicht übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7. Lizenzprüfung, Authentifizierung, Software-Updates
7.1. Bestimmte Funktionen der Software (Lizenzprüfung, Authentifizierung, Software-Updates) erfordern eine Übertragung von Daten an die Server von Eddetta (Host: Vercel, Datenbank: Supabase). Dabei werden folgende Daten verarbeitet:
- E-Mail-Adresse
- Lizenzschlüssel/Token
- Zeitpunkt der Authentifizierung
- Versionsnummer der App
- Betriebssysteminformationen
- IP-Adresse
Die Übertragung dient der Sicherstellung, dass nur autorisierte Nutzer die Software verwenden, sowie der Bereitstellung aktueller Softwareversionen, Sicherheitsupdates und Bugfixes.
Darüber hinaus werden im Rahmen der Authentifizierung zu Sicherheitszwecken die IP-Adresse und der User-Agent des Endgeräts erfasst und temporär gespeichert, um unbefugte Zugriffe zu erkennen und abzuwehren.
Die Verarbeitung der übertragenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Bereitstellung der Software).
7.2. Es findet keine automatisierte Entscheidungsfindung oder personenbezogene Profilbildung statt. Alle übertragenen Daten dienen ausschließlich der Funktionsfähigkeit, Sicherheit und Optimierung der Software.
8. Zahlungsabwicklung und Zahlungsdienstleister
Im Zusammenhang mit der Zahlungsabwicklung über Eddetta setzen wir einen externen Zahlungsdienstleister ein. Wir nutzen hierfür den folgenden Anbieter:
Stripe, Inc.,
510 Townsend Street,
San Francisco,
CA 94103, USA
Website: https://stripe.com
Datenschutzerklärung: https://stripe.com/de/privacy
Stripe ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert. Dadurch wird ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet. Ergänzend hat Stripe Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Zur Durchführung der Transaktionen verarbeiten die Zahlungsdienstleister die hierfür erforderlichen Daten, insbesondere:
- Bestandsdaten: Name, Adresse
- Zahlungsdaten: Bankverbindung, Kontonummer, Kreditkartennummer, Rechnungen, Zahlungshistorie, ggf. TANs und Prüfsummen
- Vertragsdaten: Vertragsgegenstand, Laufzeit, Kundenkategorie
- Meta-/Kommunikationsdaten: Geräteinformationen, IP-Adressen
Rechtsgrundlage ist die Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Die eingegebenen Zahlungsdaten werden ausschließlich durch die Zahlungsdienstleister verarbeitet und gespeichert. Wir selbst erhalten keine sensiblen Kontodaten oder Kreditkarteninformationen, sondern nur Bestätigungen oder Negativauskünfte der Zahlung. Unter Umständen können Zahlungsdienstleister Daten an Wirtschaftsauskunfteien übermitteln, z. B. zur Identitäts- und Bonitätsprüfung.
Für die Nutzung der Zahlungsdienste gelten die Allgemeinen Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die auf deren Websites abrufbar sind. Dort können Sie auch Ihre Widerrufs-, Auskunfts- und sonstigen Betroffenenrechte geltend machen.
9. Kontaktformular und Kontaktaufnahme per E-Mail
Wenn Sie uns über das Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden die von Ihnen dort angegebenen personenbezogenen Daten zur Bearbeitung Ihrer Anfrage und ggf. für Anschlussfragen gespeichert. Die Angabe Ihres Vor- und Nachnamens, Ihrer E-Mail-Adresse sowie des Kanzleinamens ist zur Bearbeitung der Anfrage erforderlich; die Angabe Ihrer Telefonnummer oder weiterer personenbezogener Daten ist freiwillig.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung.
Rechtsgrundlage ist unser berechtigtes Interesse an der Bearbeitung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit Ihre Anfrage auf den Abschluss eines Vertrags gerichtet ist, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Die gespeicherten Daten werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen.
10. Warteliste
Über unsere Website bieten wir eine Warteliste an, über die sich Interessenten für die Benachrichtigung bei Verfügbarkeit der Software registrieren können. Im Rahmen der Eintragung auf die Warteliste werden folgende personenbezogene Daten erhoben:
- Vor- und Nachname
- E-Mail-Adresse
- Kanzleiname
Die Daten werden ausschließlich zum Zweck der Benachrichtigung über die Verfügbarkeit der Software verarbeitet. Rechtsgrundlage ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die mit der Eintragung auf die Warteliste erteilt wird. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Die erhobenen Daten werden über unseren Webhoster Framer (vgl. Ziffer 4.1) verarbeitet und gespeichert. Die Daten werden spätestens sechs Monate nach Versand der Verfügbarkeitsbenachrichtigung gelöscht, sofern keine weitergehende Einwilligung vorliegt. Bei Widerruf der Einwilligung erfolgt die Löschung unverzüglich.
11. Videokonferenzen und Onlinemeetings
11.1. Zur Durchführung von Video- und Audiokonferenzen nutzen wir externe Konferenzplattformen. Dabei können personenbezogene Daten der Teilnehmer verarbeitet werden, insbesondere:
- Kontakt- und Teilnehmerdaten (Name, E-Mail-Adresse)
- Technische Daten (IP-Adresse, Geräteinformationen)
- Kommunikationsinhalte (Audio, Video, Chat)
- Metadaten (Zeitpunkt und Dauer der Verbindung)
11.2. Rechtsgrundlagen der Verarbeitung sind:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, z. B. Kundentermine)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei Aufzeichnungen)
11.3. Eingesetzte Konferenzplattformen:
Microsoft Teams
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Standardvertragsklauseln: Microsoft DPA
Zoom Video Communications
Anbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA
Datenschutzerklärung: https://zoom.us/docs/de-de/privacy-and-legal.html
Standardvertragsklauseln: Zoom Global DPA
12. Umfragen und Feedback
Eddetta kann Umfragen und Feedbackfunktionen (nachfolgend „Befragungen") einsetzen, um die Nutzung der Software und die Kundenzufriedenheit zu evaluieren.
12.1. Die Auswertung der Befragungen erfolgt anonym. Personenbezogene Daten werden nur verarbeitet, soweit dies für die Bereitstellung und technische Durchführung der Befragungen erforderlich ist (z. B. Verarbeitung der IP-Adresse zur Darstellung der Umfrage im Browser oder zur Wiederaufnahme der Befragung über ein temporäres Session-Cookie) oder der Nutzer ausdrücklich eingewilligt hat.
Sofern eine Einwilligung des Teilnehmers zur Verarbeitung personenbezogener Daten eingeholt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Soweit die Verarbeitung zur objektiven Durchführung der Befragung erforderlich ist, erfolgt sie auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Folgende Datenarten können zum Zweck der Durchführung von Befragungen und Feedbackmaßnahmen zur Verbesserung der Softwarefunktionen und der Kundenzufriedenheit verarbeitet werden:
- Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, soweit freiwillig angegeben)
- Inhaltsdaten (z. B. Antworten in Formularfeldern)
- Nutzungsdaten (z. B. Aufrufzeiten, Interaktionen innerhalb der Befragung)
- Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adresse, Browserinformationen)
12.2. Sofern externe Tools zur Durchführung der Befragungen eingesetzt werden, erfolgt die Verarbeitung auf Grundlage einer entsprechenden Auftragsverarbeitungsvereinbarung. Die eingesetzten Anbieter werden transparent angegeben und deren Datenschutzerklärungen verlinkt.
13. Onlinepräsenzen in sozialen Netzwerken
13.1. Eddetta unterhält eine Unternehmenspräsenz auf LinkedIn (https://www.linkedin.com). In diesem Rahmen können personenbezogene Daten von Nutzern verarbeitet werden, die mit der Seite interagieren (z. B. durch Besuche, Nachrichten oder Kommentare).
Zum Zweck der Bereitstellung von Informationen über Eddetta, Kommunikation mit Interessenten und Kunden und Sammlung von Feedback und Reaktionen auf Beiträge können folgende Datenarten verarbeitet werden:
- Kontaktdaten (z. B. Name, E-Mail-Adresse, bei Interaktionen freiwillig angegeben)
- Inhaltsdaten (z. B. Kommentare, Nachrichten, Umfrageantworten)
- Nutzungs- und Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen, Browsertyp, Spracheinstellungen, Interaktionen auf der Seite)
Rechtsgrundlagen der Verarbeitung sind berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um über Eddetta zu informieren und mit Interessenten zu kommunizieren, sowie die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, falls Nutzer beispielsweise an Marketingaktionen teilnehmen.
13.2. LinkedIn verarbeitet die Daten in eigenem Verantwortungsbereich. Eddetta hat auf die Verarbeitung innerhalb der Plattform keinen direkten Zugriff.
Die Verarbeitung unterliegt den Datenschutzbestimmungen von LinkedIn: https://www.linkedin.com/legal/privacy-policy
Widerspruchsmöglichkeiten (Opt-Out) finden sich hier: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Standardvertragsklauseln für Drittlandtransfers: https://legal.linkedin.com/dpa
Nutzer können ihre Rechte auf Auskunft, Berichtigung, Löschung und Widerspruch direkt bei LinkedIn geltend machen.
14. Werbliche Kommunikation via E-Mail oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation über E-Mail oder Telefon entsprechend den gesetzlichen Vorgaben. Hierbei können folgende Datenarten verarbeitet werden:
- Bestandsdaten (z. B. Namen, Adressen)
- Kontaktdaten (z. B. E-Mail, Telefonnummern)
Rechtsgrundlage für die Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) und berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Eine telefonische Kontaktaufnahme zu Werbezwecken erfolgt nur bei bestehender Geschäftsbeziehung oder bei Vorliegen einer mutmaßlichen Einwilligung gemäß § 7 Abs. 2 Nr. 2 UWG.
Die Empfänger können erteilte Einwilligungen jederzeit widerrufen oder der werblichen Kommunikation jederzeit widersprechen.
Nach erfolgtem Widerruf einer Einwilligung oder Widerspruch gegen die Verarbeitung personenbezogener Daten speichern wir die zur Dokumentation der bisherigen Berechtigung erforderlichen Kontaktdaten bis zu drei Jahre nach Ablauf des Kalenderjahres, in dem der Widerruf oder Widerspruch erfolgt ist. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um im Bedarfsfall die Rechtmäßigkeit der zuvor erfolgten Verarbeitung nachweisen und mögliche Ansprüche abwehren zu können.
Die Verarbeitung dieser Daten ist auf den Zweck der Nachweisführung beschränkt. Darüber hinaus speichern wir auf Grundlage unseres berechtigten Interesses die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Informationen (z. B. E-Mail-Adresse, Telefonnummer oder Name), um sicherzustellen, dass keine weitere Kontaktaufnahme erfolgt.
15. Datensicherheit
Eddetta trifft unter Berücksichtigung des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau personenbezogener Daten zu gewährleisten. Dabei werden Stand der Technik, Implementierungskosten, Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die Eintrittswahrscheinlichkeit und Schwere möglicher Risiken für die Rechte und Freiheiten betroffener Personen berücksichtigt. Zur Sicherung der Übertragung vertraulicher Inhalte auf dieser Website wird eine SSL-Verschlüsselung eingesetzt. Erkennbar ist eine derart verschlüsselte Verbindung am Präfix https:// in der Adresszeile Ihres Browsers.
16. Speicherung und Speicherdauer personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten richtet sich nach den einschlägigen gesetzlichen Aufbewahrungsfristen. Insbesondere gelten folgende Fristen:
- Handelsrechtliche Aufbewahrungspflicht (§ 257 HGB): 6 Jahre für Handelsbriefe und Geschäftsunterlagen
- Steuerrechtliche Aufbewahrungspflicht (§ 147 AO):10 Jahre für Buchungsbelege, Rechnungen und steuerlich relevante Unterlagen
- Kontodaten nach Löschung des Benutzerkontos:30 Tage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Die entsprechenden Daten werden nach Ablauf der jeweiligen Frist gelöscht. Sind Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich oder besteht unsererseits ein berechtigtes Interesse an der weiteren Speicherung, werden die Daten gelöscht, wenn sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht haben.
17. Rechte der betroffenen Person
Betroffene haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
https://datenschutz-hamburg.de
18. Änderung dieser Datenschutzerklärung
Eddetta behält sich vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder neue technische Entwicklungen anzupassen. Über wesentliche Änderungen werden registrierte Nutzer per E-Mail informiert. Die jeweils aktuelle Fassung ist unter www.eddetta.com/datenschutz abrufbar.
Stand: März 2026
19. Kontakt Datenschutz
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
support@eddetta.com
Eddetta UG (haftungsbeschränkt)
Lehmweg 29
20251 Hamburg