Datenschutz

Personenbezogene Daten (häufig einfach als „Daten“ bezeichnet) werden von uns nur dann verarbeitet, wenn es notwendig ist, um eine funktionale und benutzerfreundliche Website mit ihren Inhalten und Dienstleistungen bereitzustellen.

Gemäß Art. 4 Ziffer 1. der Datenschutz-Grundverordnung („DSGVO“, (EU) 2016/679) bezieht sich „Verarbeitung“ auf jeglichen Vorgang im Zusammenhang mit personenbezogenen Daten, einschließlich Erfassung, Speicherung, Nutzung und Löschung.

In dieser Datenschutzerklärung möchten wir Sie insbesondere darüber informieren, wie, warum und auf welcher rechtlichen Grundlage wir personenbezogene Daten verarbeiten. Wir entscheiden allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung.

Die Erklärung ist folgendermaßen gegliedert:

  1. Über uns als Verantwortliche
  2. Rechte für Nutzer und Betroffene
  3. Beschreibung der Verarbeitung

I. Über uns als Verantwortliche

alice interactive GmbH
Löwengasse 18/13c
1030 Wien
Österreich

E-Mail: bssvpr@cntrfgevc.pbz


II. Rechte für Nutzer und Betroffene

Im Zusammenhang mit der folgenden Datenverarbeitung haben Nutzer und Betroffene bestimmte Rechte, die jederzeit innerhalb üblicher Fristen eingefordert werden können:

  • Sie haben das Recht zu erfahren, ob ihre Daten verarbeitet werden, Zugang zu den verarbeiteten Daten zu erhalten, weitere Informationen über die Datenverarbeitung zu erhalten und Kopien der Daten zu erhalten (siehe auch Artikel 15 der DSGVO).
  • Sie haben das Recht, falsche oder unvollständige Daten zu korrigieren oder zu vervollständigen (siehe auch Artikel 16 der DSGVO).
  • Sie haben das Recht, die sofortige Löschung ihrer Daten zu verlangen (siehe auch Artikel 17 der DSGVO) oder, alternativ, die Einschränkung der Verarbeitung nach den Bedingungen von Artikel 18 der DSGVO.
  • Sie haben das Recht, die sie betreffenden und von ihnen bereitgestellten Daten zu erhalten und diese Daten an andere Anbieter/Verantwortliche zu übermitteln (siehe auch Artikel 20 der DSGVO).
  • Sie haben das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, wenn sie der Meinung sind, dass ihre Daten vom Anbieter unter Verstoß gegen Datenschutzbestimmungen verarbeitet werden (siehe auch Artikel 77 der DSGVO).

Darüber hinaus ist der Anbieter verpflichtet, alle Empfänger, denen Daten vom Anbieter offengelegt wurden, über jegliche Korrekturen oder Löschungen von Daten oder Einschränkungen der Verarbeitung gemäß Artikel 16, 17 Absatz 1 und 18 der DSGVO zu informieren. Diese Verpflichtung besteht jedoch nicht, wenn die Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Trotzdem hat der Nutzer das Recht, Informationen über diese Empfänger zu erhalten.

Zusätzlich haben Nutzer und Betroffene gemäß Artikel 21 der DSGVO das Recht, der zukünftigen Verarbeitung ihrer Daten zu widersprechen, wenn ihre Daten gemäß Artikel 6 Absatz 1 lit. f) der DSGVO vom Anbieter verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung möglich.


III. Informationen zur Datenverarbeitung

Die Daten, die bei der Nutzung unserer Website verarbeitet werden, werden vollständig und unwiderruflich gelöscht, sobald der Grund für ihre Speicherung entfällt. Dies gilt, es sei denn, es gibt gesetzliche Aufbewahrungspflichten, die der Löschung entgegenstehen, oder es gibt spezifische Informationen zu einzelnen Verarbeitungsverfahren, die eine andere Vorgehensweise erfordern.

Server Logs

Beim Besuch unserer Marketing-Website oder unserer Produkt-Services werden folgende Daten in sog. „Server-Logs“ vorübergehend gespeichert – Darüber hinausgehende Daten, die Ihr Browser möglicherweise in Form von sog. Request-Headern an den Server schickt, werden nicht verarbeitet:

  • IP-Adresse des Endgerätes
  • Anfragedetails und Zieladresse
  • Verwendeter Browser und Betriebssystem
  • Datum und Uhrzeit des Abrufs
  • Die von Ihnen aufgerufene URL inkl. aller Parameter
  • Gegebenenfalls die Seite von der aus Sie den Seitenlink angeklickt haben
  • Die von Ihrem Browser verwendete Protokollversion
  • Die jeweils verwendete Zugriffsmethode
  • Name und Größe der von Ihnen abgerufenen Daten
  • Meldung, ob der Abruf erfolgreich war

Diese Daten werden jedoch nicht gemeinsam mit etwaigen anderen Daten von Ihnen gespeichert.

Die Server-Logs werden spätestens nach rollierenden 10 Tagen wieder gelöscht, sofern keine fortgeführte Aufbewahrung (etwa zu Beweiszwecken) erforderlich ist. Andernfalls werden diese Logs bis zur Aufklärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

Die Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO: Das berechtigte Interesse liegt hierbei einerseits in der technischen Überwachung unserer Infrastruktur, der Diagnose von technischen Problemen, sowie der Optimierung unserer technischen Infrastruktur.

Marketing Website (www.pagestrip.com)

Wenn Sie unsere Marketing-Website besuchen, werden standardmäßig keine Cookies oder localStorage-Einträge geschrieben, die unter unserer Kontrolle stehen. Es gibt jedoch bestimmte Umstände, unter denen solche Daten aus technischen Gründen geschrieben werden müssen, damit Sie unsere Marketing-Website so nutzen können, wie Sie es wünschen:

  • localStorage key „psw_prefLang“ (Dauer: Bis der localStorage manuell durch Sie oder automatisch durch Ihren Browser gelöscht wird): Wenn Sie unsere Website besuchen, werden Sie automatisch zu der Sprachversion weitergeleitet, die am besten zu Ihren Browsereinstellungen passt. Sie können aber auch jederzeit manuell zu einer anderen Sprachversion wechseln. Dazu wird dieses localStorage-Element verwendet, um Ihre Sprachauswahl als zweibuchstabigen Sprachcode zu speichern, z. B. „en“ oder „de“. Mit diesem Schlüssel sind keine zusätzlichen, persönlichen Daten verbunden, und diese Einstellung wird nicht mit anderen Daten von Ihnen in Verbindung gebracht. Diese Speicherung ist notwendig, damit Sie beim Navigieren durch unsere Website zu der von Ihnen bevorzugten Sprachversion weitergeleitet werden können. Sie können dieses Element jederzeit aus Ihrem localStorage entfernen, wenn Sie dies wünschen. Unsere Website nutzt dann wieder jene Sprache, die am besten zu Ihren Browsereinstellungen passt.

Darüber hinaus setzt unsere Marketing-Website für einige Zwecke Subunternehmer in unserem Namen ein, und zwar:

  • Google Analytics: Wenn Sie uns Ihre Erlaubnis (Zustimmung) über das Consent-Popup geben, das angezeigt wird, wenn Sie unsere Marketing-Website zum ersten Mal besuchen, verwenden wir Google Analytics, um zu erfahren, wie Sie unsere Website nutzen, damit wir sie für zukünftige Besucher verbessern können. Sie werden nicht persönlich getrackt: Daten werden ausschließlich anonym in aggregierter Form verarbeitet. Personenbezogene Daten, wie z. B. Ihre IP-Adresse, werden nicht dauerhaft in unserem Namen gespeichert.

    Sie können Ihre Zustimmung jederzeit ändern, indem Sie auf den Punkt „Cookies“ in der Fußzeile einer Seite klicken, um den Dialog erneut zu öffnen. Wenn Sie Ihre Einwilligung widerrufen, werden keine Navigationsdaten mehr an Analytics gesendet, und das Analysetool wird bei Ihren nächsten Besuchen überhaupt nicht mehr geladen – Es sei denn, Sie geben uns erneut Ihre Einwilligung.

    Wenn Sie der Verwendung von Google Analytics durch uns zugestimmt haben, handelt Google LLC als Datenverarbeiter in unserem Auftrag.

    Google LLC
    1600 Amphitheatre
    Mountain View, Kalifornien, USA

    Detaillierte technische Informationen, Informationen über die Verwendung von Cookies und localStorage, sowie die Datenschutzbestimmungen und mehr finden Sie im Hilfe-Center von Google LLC. Diese Seite wird immer auf dem neuesten Stand gehalten, während das Produkt des Unternehmens weiterentwickelt wird und sich die Verwendung von browserbasierten Speichertechnologien daher ändern kann.

    Obwohl Google LLC ein in den USA ansässig ist, ist das Unternehmen im „Data Privacy Framework“ der Europäischen Union registriert. Daher können die Datenschutzstandards von Google LLC als gleichwertig mit EU-Standards (DSGVO), sowie anderen teilnehmenden Datenschutz-Standards, angesehen werden. Ausführliche Informationen über diese Zertifizierung finden Sie in der Registrierungsliste, wenn Sie nach dem Begriff „Google“ suchen.

  • YouCanBookMe (YCBM): Wir nutzen diesen Dienst auf einigen ausgewählten Seiten unserer Marketing-Website, auf denen Sie direkt ein Meeting mit uns buchen können. YCBM wird Sie zwar nicht mit Hilfe von Analysesoftware tracken - weder in unserem Namen, noch für eigene Zwecke -, muss aber Ihre Buchungsdaten (Name, E-Mail-Adresse und Zeitfenster) in unserem Namen verarbeiten, damit Ihr Treffen geplant werden kann. Diese Daten werden bis zu Ihrem geplanten Termin dauerhaft gespeichert, danach aber innerhalb von 14 Tagen gelöscht. Sie können sich dafür entscheiden, keine Daten an YCBM weiterzugeben, indem Sie stattdessen unser Kontaktformular oder unsere E-Mail-Adresse verwenden, um mit uns ein Meeting zu buchen.

    Wenn Sie sich dafür entscheiden, ein Meeting mit uns über das YCBM Kalender-Widget zu buchen, handelt YCBM als Datenverarbeiter in unserem Namen.

    YouCanBookme Ltd
    Bedford Heights, Brickhill Drive
    Bedford, Bedfordshire, UK, MK41 7PH

    Detaillierte technische Informationen, sowie Informationen über die Verwendung von Browser-Speichertechnologien, finden Sie in den Datenschutzbestimmungen von YCBM.

    Als Unternehmen mit Sitz in Großbritannien können die Datenschutzbestimmungen von YCBM als gleichwertig mit den EU-Standards (DSGVO) angesehen werden.

Produkt (pagestrip.com)

Die Anwendung pagestrip.com, die Sie verwenden, um Ihren Lesern Inhalte über Einbettungen, eigene Domains oder auf pagestrip.com bereitzustellen, wurde sorgfältig entwickelt, um die Erfassung personenbezogener Daten gemäß dieser Datenschutzerklärung auf ein Minimum zu reduzieren. Cookies und localStorage-Objekte können jedoch unter bestimmten Umständen technisch unbedingt erforderlich sein. Diese sind hier detailliert beschrieben:

  • Cookie „sessionid“ (Dauer: 1 Jahr): Dieses Cookie wird dann und nur dann gesetzt, wenn Sie und/oder Ihre Leser bei einem pagestrip.com-Konto angemeldet sind und auf Inhalte auf pagestrip.com oder einer benutzerdefinierten Domain aufrufen, die anstelle von pagestrip.com verwendet wird, oder wenn eine authentifizierte Aktion wie das „Liken“ von Inhalten ausgeführt wird. Wenn Ihre Inhalte als Einbettung auf einer anderen Website angezeigt werden, wird dieses Cookie von uns niemals gesetzt. Es wird verwendet, um Anfragen desselben/derselben BenutzerIn zu korrelieren, um authentifizierte Dienste (Login) oder andere Dienste bereitzustellen, die aufgrund fehlender Idempotenz unbedingt die Dauerhaftigkeit von Daten zwischen Anfragen erfordern. Dieses Cookie wird mit keinen anderen Daten als Ihrem Authentifizierungsstatus korreliert und wird nicht verwendet, um Sie oder Ihre Leser zu tracken.
  • Cookie „csrftoken“ (Dauer: 1 Jahr): Dieses Cookie wird dann und nur dann gesetzt, wenn Sie und/oder Ihre Leser bei einem pagestrip.com-Konto angemeldet sind und auf Inhalte auf pagestrip.com, aber nicht auf einer benutzerdefinierten Domain, zugreifen. Es wird verwendet, um so genannte CSRF-Angriffe gegen ein eingeloggtes Konto zu verhindern, bei denen eine authentifizierte Aktion im Namen eines Benutzers ausgeführt wird, indem dieser entweder dazu verleitet wird, auf speziell vorbereitete Links zu klicken, oder indem eine Schwachstelle in anderen Inhalten genutzt wird, um automatisierte Requests durchzuführen. Dieses Cookie ist also technisch erforderlich, da ein eingeloggter Benutzer ohne es für diese Art von Angriffen anfällig wäre. Dieses Cookie wird mit keinen anderen Daten als der aktuellen Aktion und dem aktuellen Login-Status korreliert und wird nicht verwendet, um Sie oder Ihre Leser zu tracken.
  • Cookie „cf_clearance“ (Dauer: 1 Jahr): Wenn Sie oder Ihre Leser auf Inhalte auf pagestrip.com oder über eine benutzerdefinierte Domain zugreifen (aber nicht über eine Einbettung), KANN dieses Cookie unter bestimmten Umständen gesetzt werden: Je nach den spezifischen Zugriffsmustern, die von einem Netzwerk ausgehen, führt unsere WAF (Web Application Firewall) umfassende Überprüfungen durch, um festzustellen, ob ein solcher Datenverkehr von einem Bot (automatisierter Zugriff) verursacht wird oder ob Gefahren (wie z. B. „Hacking“-Versuche) zu vermuten sind. In solchen Fällen werden die Requests mit diesem Cookie markiert, wenn sie die Tests bestehen, sodass sie nicht durch die WAF blockiert werden. Dieses Cookie ist dann also technisch notwendig, um auf unsere Dienste zuzugreifen, da die Sicherheit und Stabilität unserer Plattform sowie die Sicherheit der Daten unserer NutzerInnen zu unseren berechtigten Interessen gehören. Dieses Cookie wird und kann nicht verwendet werden, um Sie zu tracken, und es wird nicht mit anderen Daten korreliert.
  • localStorage key „ps:language“ (Dauer: Bis der localStorage manuell durch Sie oder automatisch durch Ihren Browser gelöscht wird): Dieses Datenelement wird gesetzt, wenn Sie ein von pagestrip bereitgestelltes Sprachumschaltsteuerelement verwenden, um eine bestimmte Inhaltssprache auf pagestrip.com, einer benutzerdefinierten Domain oder innerhalb einer Einbettung auszuwählen. Der Inhalt besteht aus dem 2-5-stelligen Code, der die gewählte Sprache identifiziert, z. B. „de“, „en“ oder „de_at“. Er enthält daher keine personenbezogenen Daten.
  • sessionStorage key „ps_meta:*:_i“ (Dauer: Bis das aktuelle Browser-Fenster oder -Tab geschlossen wird): Das * im Schlüsselnamen wird durch die Basis-URL der Domain oder des Embeds ersetzt, die/den Sie gerade besuchen. Das Datenelement gibt an, ob vorhandene Metadaten wie strukturierte Daten, Opengraph oder ähnliches bereits von der Hostseite extrahiert wurden. Dies ist technisch notwendig, da pagestrip die Metadaten dortiger Inhalte mit vorhandenen Daten zusammenführen muss, was sowohl aus Gründen der Accessibility und der Indexierung durch Suchmaschinen, aber auch aus anderen Gründen erforderlich ist. Das Datenelement ist entweder „true“, wenn die Datenextraktion abgeschlossen ist, oder „false“, wenn keine Daten extrahiert werden konnten. Dieses Datenelement enthält keine persönlichen Informationen.
  • sessionStorage key „ps_meta:*:_ld“ (Dauer: Bis das aktuelle Browser-Fenster oder -Tab geschlossen wird): Das * im Schlüsselnamen wird durch die Basis-URL der Domain oder des Embeds ersetzt, die/den Sie gerade besuchen. Das Datenelement enthält strukturierte Daten im JSON-LD-Format, die von der Hostseite eines Embeds extrahiert wurden. Dies ist technisch notwendig, damit das pagestrip-System Metadaten zu Ihrem Inhalt mit bereits vorhandenen Metadaten zusammenführen kann, sodass kein Markup verloren geht, aber auch damit Ihre ursprünglichen Metadaten wiederhergestellt werden können, wenn ein/e BenutzerIn die eingebettete Seite verlässt – selbst bei einer SPA-ähnlichen Navigation. Dieses Datenelement enthält keine personenbezogenen Daten.
  • sessionStorage key „ps_meta:*:opengraph“ (Dauer: Bis das aktuelle Browser-Fenster oder -Tab geschlossen wird): Das * im Schlüsselnamen wird durch die Basis-URL der Domain oder des Embeds ersetzt, die/den Sie gerade besuchen. Das Datenelement enthält OpenGraph-Daten, die von der Hostseite eines Embeds extrahiert wurden. Dies ist technisch notwendig, damit das pagestrip-System OpenGraph-Daten über Ihren Inhalt mit bereits vorhandenen OpenGraph-Daten zusammenführen kann, sodass kein Markup verloren geht, aber auch, damit Ihre ursprünglichen OpenGraph-Daten wiederhergestellt werden können, wenn ein/e BenutzerIn die eingebettete Seite verlässt – selbst bei einer SPA-ähnlichen Navigation. Dieses Datenelement enthält keine personenbezogenen Daten.

Darüber hinaus kann das Produkt teilweise auf Dienste von Dritten zurückgreifen, die in unserem Auftrag als Subunternehmer Daten verarbeiten. Diese Daten können personenbezogene Daten enthalten, wenn und nur wenn Sie personenbezogene Daten über sich selbst oder über Dritte in Ihre pagestrip-Veröffentlichungen aufnehmen, die Sie selbst kontrollieren und verfassen. Je nach Ihrem speziellen Anwendungsfall, der Art und Weise, wie Sie oder Ihre LeserInnen auf die Dienste von pagestrip.com zugreifen, und dem Umfang des Datenverkehrs, den Sie auf Ihrer Veröffentlichung erhalten, KÖNNEN Daten von keinem, einigen oder allen der folgenden Unterauftragnehmern verarbeitet werden:

  • Amazon Web Services EMEA SARL, Austrian Branch: Wir nutzen einige von AWS bereitgestellte Infrastrukturdienste, einschließlich (aber nicht unbedingt beschränkt auf) Dienste wie Cloudfront, EC2, RDS, S3, Elasticache und Lambda. Diese Dienste werden genutzt, um einige Funktionalitäten innerhalb der pagestrip.com Autoren- und Cockpit-Produkte sowie den Upload-Prozess in unseren nativen Editoren bereitzustellen. Die Daten werden zwischen unseren Tools und AWS nur verschlüsselt übertragen und auch im ruhenden Zustand („data at rest“) mit modernsten Algorithmen und Keys verschlüsselt, die uns, nicht aber AWS zur Verfügung stehen.

    Unser direkter Vertragspartner ist die österreichische Niederlassung von AWS mit Sitz:

    Amazon Web Services EMEA SARL, Austrian Branch
    Wiedner Gürtel 13, Top 1174
    1100 Wien, Österreich

    AWS stellt eine detaillierte Datenschutzerklärung zur Verfügung, die sowohl technische als auch vertragliche Aspekte der Datenverarbeitung bei AWS abdeckt. Darüber hinaus befasst sich das GDPR-Compliance-Center speziell mit den Bestimmungen, die AWS garantiert, um sicherzustellen, dass seine Dienste mit der EU-DSGVO konform sind.

    AWS EMEA SARL, Austrian branch, ist zwar ein in Österreich (EU) eingetragenes Unternehmen, aber eine hundertprozentige Tochtergesellschaft von Amazon, Inc. mit Sitz in den USA. Amazon Inc. hat sich jedoch entschieden, freiwillig am Data Privacy Framework teilzunehmen, das von Unternehmen verlangt, strengere Datenschutzstandards zu gewährleisten, die als gleichwertig mit den EU-Standards (DSGVO) angesehen werden können und müssen, sowie an anderen teilnehmenden Datenschutzrahmenwerken. Ausführliche Informationen über diese Zertifizierung finden Sie in der Registrierungsliste, wenn Sie nach dem Begriff „Amazon“ suchen.

  • Cloudflare, Inc.: pagestrip.com nutzt Cloudflare, einen Anbieter von CDN-Diensten, für die folgenden Zwecke: Bereitstellung von WAF-Diensten (Web Application Firewall), um einen sicheren Zugang zu den Produktwebseiten zu gewährleisten, um SPAM, böswillige oder automatisierte Zugriffe (Bots) zu verhindern, um kurzlebige TLS-Zertifikate für KundInnen zu generieren und aufrechtzuerhalten, die sich dafür entscheiden, ihre pagestrip-Inhalte unter einem benutzerdefinierten Domainnamen ausliefern zu lassen, um den internen Datenverkehr zwischen unseren Infrastruktur-Endpunkten über ein schnelles und effizientes globales Backbone-Netzwerk zu leiten und um häufig aufgerufene öffentliche Inhalte in globalen Cache-Servern zwischenzuspeichern, um die Belastung unserer Infrastruktur zu reduzieren und Ihre Inhalte Ihren LeserInnen so schnell wie möglich zu liefern. Diese Dienste sind technisch erforderlich, um die pagestrip.com zu betreiben.

    Unser direkter Vertragspartner ist Cloudflare, Inc. mit Sitz:

    Cloudflare, Inc.
    101 Townsend Street
    San Francisco
    94107 Kalifornien, USA

    Detaillierte technische und vertragliche Informationen über den Umgang von Cloudflare mit Daten finden Sie in den Datenschutzbestimmungen des Unternehmens. Weitere Informationen über die Einhaltung der DSGVO durch Cloudflare finden Sie in der DSGVO-Dokumentation.

    Obwohl Cloudflare, Inc. ein in den USA ansässiges Unternehmen ist, hat es sich entschieden, sich beim Data Privacy Framework zu registrieren. Daher können und müssen die Datenschutzstandards von Cloudflare, Inc. als gleichwertig mit den EU-Standards (DSGVO) sowie anderen teilnehmenden Datenschutzrahmenwerken angesehen werden. Detaillierte Informationen zu dieser Zertifizierung finden Sie in der Registrierungsliste, wenn Sie nach dem Begriff „Cloudflare“ suchen.

  • Fastly, Inc.: pagestrip.com nutzt die Infrastruktur von Fastly als Edge-Cache für öffentliche API-Anfragen, z.B. beim Laden von Artikeln und Seiten. Auf diese Weise kann die Belastung unserer Infrastruktur für Inhalte, die häufig aufgerufen werden, erheblich gesenkt werden, und die Inhalte können Ihren LeserInnen schnell und effizient zur Verfügung gestellt werden, sodass Ihre Publikation als schnell ladend wahrgenommen wird. Darüber hinaus dient das Edge-Caching als zusätzliche Verteidigungslinie, um sicherzustellen, dass Ihre öffentlichen Inhalte auch dann verfügbar bleiben, wenn die pagestrip.com Backend-/Origin-Server ausfallen sollten. Der Service von Fastly ist eine technische Notwendigkeit für den Betrieb der Plattform auf pagestrip.com.

    Unser direkter Vertragspartner ist Fastly, Inc. mit Sitz:

    Fastly, Inc.
    475 Brannan St. #300
    San Francisco
    94107 Kalifornien, USA

    Detaillierte technische und vertragliche Informationen über den Umgang mit Daten bei Fastly finden Sie in den Datenschutzbestimmungen. Weitere Informationen über die Einhaltung der DSGVO sowie anderer Datenschutz- und Industriestandards durch Fastly können über das Compliance Center abgerufen werden.

    Obwohl Fastly, Inc. ein in den USA ansässiges Unternehmen ist, hat es sich entschieden, sich beim Data Privacy Framework zu registrieren. Daher können und müssen die Datenschutzstandards von Fastly, Inc. als gleichwertig mit den EU-Standards (DSGVO) sowie anderen teilnehmenden Datenschutzrahmenwerken angesehen werden. Detaillierte Informationen zu dieser Zertifizierung finden Sie in der Registrierungsliste, wenn Sie nach dem Begriff „Fastly“ suchen.

Da unser Produkt aktiv weiterentwickelt wird, behalten wir uns das Recht vor, Unterauftragnehmer für unsere Infrastrukturdienste hinzuzufügen oder zu entfernen. Wir garantieren jedoch, dass die Liste der Unterauftragnehmer in dieser Datenschutzerklärung immer auf dem neuesten Stand ist, dass keine Unterauftragnehmer ausgewählt werden, die nicht selbst die Einhaltung der Rahmenbedingungen der DSGVO garantieren können, und dass wir keine Unterauftragnehmer innerhalb der Infrastruktur unseres Produkts für andere Zwecke als die Bereitstellung des pagestrip.com-Dienstes verwenden, insbesondere nicht für Marketing- und Werbezwecke.

Kundendaten

Vertragsabwicklung

Die Daten, die Sie uns zur Nutzung unserer Produkte und Dienstleistungen übermitteln, werden von uns zur Abwicklung des Vertrags verarbeitet und sind dafür notwendig. Ohne Ihre Daten können wir den Vertrag nicht abschließen oder durchführen.

Die rechtliche Grundlage für diese Verarbeitung ist Artikel 6 Absatz 1 lit. b) der Datenschutz-Grundverordnung (DSGVO).

Nach Abschluss des Vertrags löschen wir Ihre Daten, jedoch müssen wir die gesetzlichen Aufbewahrungsfristen für steuerliche und handelsrechtliche Zwecke beachten.

Während der Vertragsabwicklung geben wir Ihre Daten an den Finanzdienstleister weiter, der/die mit der Bezahlung beauftragt ist, soweit dies für die Leistung oder die Bezahlung erforderlich ist (z.B. Zahlung per Kreditkarte). Wenn Sie Rechnungen per direkter Banküberweisung selbst begleichen, werden keine Daten durch uns an den Finanzdienstleister übermittelt.

Die rechtliche Grundlage für diese Datenweitergabe ist ebenfalls Artikel 6 Absatz 1 lit. b) der DSGVO.

Kundenkonto / pagestrip account

Wenn Sie über unsere Website zur Nutzung unseres Produkts „pahestrip“ ein Kundenkonto erstellen, verwenden und speichern wir die von Ihnen bei der Registrierung angegebenen Daten wie Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse ausschließlich für vorvertragliche Maßnahmen, zur Vertragserfüllung oder für die Kundenbetreuung. Gleichzeitig erfassen wir Ihre IP-Adresse sowie das Datum und die Uhrzeit Ihrer Registrierung. Eine Weitergabe dieser Daten an Dritte erfolgt selbstverständlich nicht.

Während des Anmeldevorgangs holen wir Ihre Einwilligung für diese Verarbeitung ein und verweisen auf diese Datenschutzerklärung. Die von uns während dieses Prozesses erhobenen Daten werden ausschließlich für die Bereitstellung Ihres Kundenkontos verwendet.

Die im Kontext Ihres Kundenkontos gespeicherten Informationen umfassen:

  • Vorname und Familienname
  • E-Mail-Adresse
  • Ihr selbstgewählter Username
  • User ID (zufällig generiert)
  • IP Adresse und Datum bei der Registrierung
  • Sprachpräferenz
  • Passwort (als Hash nach aktuellem state-of-the-art)

Wenn Sie der Erstellung eines Nutzerkontos zustimmen, ist gemäß Artikel 6 Absatz 1 lit. a) der DSGVO Ihre Einwilligung die rechtliche Grundlage für die Verarbeitung.

Sie können Ihre Einwilligung zur Eröffnung und Führung des Kundenkontos gemäß Artikel 7 Absatz 3 der DSGVO jederzeit für die Zukunft widerrufen. Dazu genügt es, uns über Ihren Widerruf zu informieren.

Wenn die Eröffnung des Kundenkontos auch vorvertraglichen Maßnahmen oder der Vertragserfüllung dient, ist die rechtliche Grundlage für diese Verarbeitung ebenfalls Artikel 6 Absatz 1 lit. b) der DSGVO.

Die während dieser Prozesse erhobenen Daten werden gelöscht, sobald sie nicht mehr benötigt werden. Dabei müssen wir jedoch steuer- und handelsrechtliche Aufbewahrungsfristen beachten.

Übersetzungen

Die Datenschutzerklärung ist in mehreren Sprachen verfügbar: Sollte es inhaltliche Diskrepanzen zwischen den verschiedenen Sprachversionen (aufgrund von Übersetzungsfehlern u.Ä.) geben, ist die englische Version als gültige Version anzusehen.