Datenschutzrichtlinie

1. Allgemeine Informationen und Kontaktdaten

Wir, die Shortcats UG (haftungsbeschränkt), nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten (im Folgenden auch nur als "Daten"bezeichnet) im Rahmen unserer Geschäftstätigkeit, unserer Webseite, mobilen Anwendungen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile. In Bezug auf die verwendeten Begrifflichkeiten, wie z.B. "Verarbeitung"oder "Verantwortlicher", verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher:

Shortcats UG (haftungsbeschränkt)

Ganzenmüllerstr. 36

80999 München

Vertreten durch die Geschäftsführer:

Simone Damm (CEO)

Eugen Kochtyrew (CTO)

Kathrin Opielka (CMO)

Kontakt:

Email: mail@shortcats.com

Wenn Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an uns wenden.

2. Arten der erhobenen Daten und Zweck der Verarbeitung

Bei der Nutzung unserer Dienste erheben und verarbeiten wir verschiedene Arten von personenbezogenen Daten. Der Umfang der Datenerhebung und -verarbeitung hängt von der Art der Nutzung unserer Dienste ab.

1. Bei der Nutzung unserer Website und Dienste:

   • E-Mail-Adresse: Zur Kommunikation, Kontoverwaltung und Bereitstellung unserer Dienste.
   • Firmendaten: Zur Identifikation und Verwaltung von Geschäftskonten.
   • Nutzungsdaten: Zur Verbesserung unserer Dienste, Analyse des Nutzerverhaltens und Optimierung der Benutzerfreundlichkeit.

2. Bei der Zahlungsabwicklung:

   Wir nutzen externe Zahlungsdienstleister wie Stripe und PayPal. Hierbei werden möglicherweise zusätzliche personenbezogene Daten erhoben, die für die Zahlungsabwicklung erforderlich sind. Wir selbst speichern keine Zahlungsdaten wie Kreditkartennummern oder Bankverbindungen.

3. Automatisch erhobene Daten:

   Bei der Nutzung unserer Website werden automatisch technische Daten erfasst, wie z.B. IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer URL, Zugriffszeit und ähnliche technische Informationen. Diese Daten werden automatisch erfasst und in unseren Server-Logfiles gespeichert.

Zweck der Datenverarbeitung:

• Bereitstellung und Optimierung unserer Dienste
• Gewährleistung der Funktionsfähigkeit und Sicherheit unserer Systeme
• Verbesserung der Benutzererfahrung
• Erkennung und Verhinderung von Missbrauch und Betrug
• Einhaltung gesetzlicher Verpflichtungen
• Kundensupport und Kommunikation

Die Verarbeitung dieser Daten erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO zur Verbesserung unseres Angebots und unseres Webauftritts, zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO, sowie auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern diese eingeholt wurde.

3. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage verschiedener Rechtsgrundlagen, die in der Datenschutz-Grundverordnung (DSGVO) festgelegt sind:

1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

   Die Verarbeitung Ihrer Daten ist erforderlich, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen oder um auf Ihre Anfrage hin vor Vertragsabschluss tätig zu werden. Dies umfasst beispielsweise die Bereitstellung unserer Dienstleistungen, die Kundenbetreuung und die Abwicklung von Zahlungen.

2. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO):

   Wir verarbeiten Ihre Daten zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unsere berechtigten Interessen umfassen unter anderem die Verbesserung unserer Dienstleistungen, die Gewährleistung der IT-Sicherheit und die Verhinderung von Betrug.

3. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

   In bestimmten Fällen verarbeiten wir Ihre Daten auf Grundlage Ihrer freiwillig erteilten Einwilligung, beispielsweise für den Versand von Marketingmitteilungen oder die Verwendung bestimmter Cookies.

4. Verwendung von Cookies und Tracking-Technologien

Wir verwenden auf unserer Website Cookies und ähnliche Tracking-Technologien. Detaillierte Informationen finden Sie in unserer separaten Cookie-Richtlinie , auf die wir hier ausdrücklich hinweisen.

5. Nutzung von Drittanbietern und externen Dienstleistern

Wir setzen für verschiedene Aspekte unseres Geschäftsbetriebs und zur Bereitstellung unserer Dienste externe Dienstleister ein. Dabei kann es zur Übermittlung personenbezogener Daten an diese Dienstleister kommen. Wir haben mit allen Dienstleistern entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, um den Schutz Ihrer Daten sicherzustellen.

1. Amazon Web Services (AWS):

   Wir nutzen AWS für das Hosting unserer gesamten Applikation. Dabei werden Ihre Daten auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet.

   Datenschutzrichtlinie anzeigen

2. Google Analytics:

   Wir verwenden Google Analytics, um das Nutzerverhalten auf unserer Website zu analysieren und unsere Dienste zu verbessern. Dabei werden Ihre IP-Adresse anonymisiert und Nutzungsdaten an Google-Server übertragen.

   Datenschutzrichtlinie anzeigen

3. Stripe und PayPal:

   Für die Abwicklung von Zahlungen nutzen wir die Dienste von Stripe und PayPal. Bei der Durchführung von Zahlungen werden die dafür erforderlichen Daten an diese Dienstleister übermittelt.

   Datenschutzrichtlinie von Stripe anzeigen

   Datenschutzrichtlinie von PayPal anzeigen

Für detaillierte Informationen zur Datenverarbeitung durch diese Drittanbieter verweisen wir auf deren jeweilige Datenschutzerklärungen:

6. Aufbewahrungsfristen und Löschung von Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Die Aufbewahrungsfristen können je nach Art der Daten und dem Zweck ihrer Verarbeitung variieren:

1. Nutzerdaten in unserer AWS-basierten Anwendung:

   • Diese Daten werden gespeichert, solange Ihr Konto bei uns aktiv ist.
   • Sie als Nutzer sind dafür verantwortlich, Ihr Konto und die damit verbundenen Daten zu löschen, wenn Sie unseren Service nicht mehr nutzen möchten.
   • Auf Ihren Antrag hin löschen wir Ihr Konto und alle damit verbundenen personenbezogenen Daten.

2. Analysedaten (Google Analytics):

   • Diese Daten werden gemäß den Standardeinstellungen von Google Analytics gespeichert und anonymisiert.
   • Detaillierte Informationen zu den Aufbewahrungsfristen von Google Analytics finden Sie in der Datenschutzerklärung von Google.

3. Zahlungsdaten (Stripe, PayPal):

   • Die Aufbewahrung dieser Daten unterliegt den Richtlinien unserer Zahlungsdienstleister.
   • Für spezifische Informationen verweisen wir auf die Datenschutzbestimmungen von Stripe und PayPal.

Wenn Sie die Löschung Ihres Kontos und aller damit verbundenen Daten wünschen, können Sie dies jederzeit beantragen. Bitte kontaktieren Sie uns dazu unter mail@shortcats.com. Wir werden Ihrem Antrag innerhalb eines angemessenen Zeitraums nachkommen, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

Bitte beachten Sie, dass auch nach der Löschung Ihres Kontos bestimmte Daten in anonymisierter oder aggregierter Form für statistische Zwecke oder zur Verbesserung unserer Dienste aufbewahrt werden können, ohne dass diese Rückschlüsse auf Ihre Person zulassen.

7. Rechte des Nutzers

Als Nutzer unserer Dienste haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Wir respektieren diese Rechte und sind bestrebt, Ihnen bei der Ausübung dieser Rechte zu unterstützen, soweit dies mit unseren geschäftlichen Interessen vereinbar ist.

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

1. Auskunftsrecht:

   Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir über Sie verarbeiten und zu welchem Zweck.

2. Recht auf Berichtigung:

   Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

3. Recht auf Löschung:

   Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine rechtlichen Gründe dagegen sprechen.

4. Recht auf Einschränkung der Verarbeitung:

   Unter bestimmten Umständen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.

5. Recht auf Datenübertragbarkeit:

   Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.

6. Widerspruchsrecht:

   Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter mail@shortcats.com. Wir werden Ihre Anfrage sorgfältig prüfen und innerhalb eines Monats darauf reagieren. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie informieren werden.

Bitte beachten Sie, dass wir zur Bearbeitung Ihrer Anfrage möglicherweise zusätzliche Informationen benötigen, um Ihre Identität zu überprüfen und sicherzustellen, dass wir die richtigen Daten bearbeiten.

Sollten Sie mit unserer Antwort nicht zufrieden sein, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.

8. Sicherheitsmaßnahmen zum Schutz personenbezogener Daten

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir haben umfangreiche technische und organisatorische Maßnahmen implementiert, um die Sicherheit Ihrer Daten zu gewährleisten. Unsere Sicherheitsmaßnahmen basieren auf den Standards der ISO 27001 und folgen den Best Practices der IT-Sicherheit:

1. Informationssicherheits-Managementsystem (ISMS):
   • Wir haben ein umfassendes ISMS implementiert, das regelmäßig überprüft und aktualisiert wird.
   • Regelmäßige interne Audits stellen sicher, dass unsere Sicherheitsmaßnahmen stets auf dem neuesten Stand sind.
2. Datenverschlüsselung:
   • Alle personenbezogenen Daten werden sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt.
   • Wir verwenden modernste Verschlüsselungstechnologien, um Ihre Daten vor unbefugtem Zugriff zu schützen.
3. Zugriffskontrolle:
   • Strikte Zugangskontrollen und das Prinzip der geringsten Privilegien stellen sicher, dass nur autorisierte Mitarbeiter Zugriff auf personenbezogene Daten haben.
   • Regelmäßige Überprüfungen und Aktualisierungen der Zugriffsrechte gewährleisten, dass Zugangsberechtigungen stets aktuell sind.
4. Passwort-Sicherheit:
   • Wir setzen eine strenge Passwort-Politik durch, die regelmäßige Passwortänderungen und die Verwendung komplexer Passwörter vorschreibt.
5. Mitarbeiterschulungen:
   • Alle Mitarbeiter werden regelmäßig in Bezug auf Datenschutz und IT-Sicherheit geschult, um ein hohes Sicherheitsbewusstsein zu gewährleisten.

Trotz all dieser Maßnahmen möchten wir darauf hinweisen, dass keine Methode der Datenübertragung über das Internet oder der elektronischen Datenspeicherung 100% sicher ist. Wir streben jedoch danach, alle angemessenen Maßnahmen zu ergreifen, um Ihre personenbezogenen Daten zu schützen.

Sollten Sie Fragen zu unseren Sicherheitsmaßnahmen haben oder einen Sicherheitsvorfall melden wollen, kontaktieren Sie uns bitte umgehend unter mail@shortcats.com.

9. Internationale Datenübertragungen

Shortcats UG (haftungsbeschränkt) legt großen Wert auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und arbeitet ausschließlich mit DSGVO-konformen Partnern und Softwarelieferanten zusammen. Wir stellen sicher, dass Ihre personenbezogenen Daten nur innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeitet und gespeichert werden.

1. Datenverarbeitung innerhalb der EU/EWR:
   • Alle unsere Serverstandorte und Datenverarbeitungszentren befinden sich innerhalb der EU/EWR.
   • Wir nutzen ausschließlich Cloud-Dienste und Dienstleister, die eine Datenverarbeitung innerhalb der EU/EWR garantieren.
2. Zusammenarbeit mit Drittanbietern:
   • Bei der Auswahl unserer Partner und Dienstleister (wie AWS, KI Technologie Lieferanten) achten wir streng darauf, dass diese die DSGVO-Anforderungen erfüllen.
   • Wir haben mit diesen Anbietern entsprechende Verträge zur Auftragsverarbeitung abgeschlossen, die den Schutz Ihrer Daten gemäß DSGVO-Standards sicherstellen.
3. Keine Datenübertragung in Drittländer:
   • Wir übertragen Ihre personenbezogenen Daten nicht in Länder außerhalb der EU/EWR.
   • In dem unwahrscheinlichen Fall, dass eine Datenübertragung in ein Drittland notwendig wird, stellen wir sicher, dass dies nur unter Einhaltung der strengen DSGVO-Vorschriften und mit Ihrer ausdrücklichen Einwilligung erfolgt.

Durch diese Maßnahmen gewährleisten wir, dass Ihre personenbezogenen Daten stets nach den hohen Standards der DSGVO geschützt sind, unabhängig davon, wo innerhalb der EU/EWR sie verarbeitet werden. Sollten Sie Fragen zu unseren internationalen Datenverarbeitungspraktiken haben, zögern Sie bitte nicht, uns unter mail@shortcats.com zu kontaktieren.

10. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslagen, Änderungen unserer Dienste oder unserer Datenverarbeitung anzupassen. Die Nutzer werden gebeten, sich regelmäßig über den Inhalt zu informieren. Die Änderungen werden wie folgt umgesetzt:

1. Benachrichtigung über Änderungen:
   • Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen auffälligen Hinweis auf unserer Website informieren.
   • Für geringfügige Änderungen erfolgt keine gesonderte Benachrichtigung.
2. Zustimmung zu Änderungen:
   • Durch die fortgesetzte Nutzung unserer Dienste nach einer Änderung der Datenschutzerklärung erklären Sie sich mit den Änderungen einverstanden.
   • Wenn Sie mit den Änderungen nicht einverstanden sind, müssen Sie die Nutzung unserer Dienste einstellen.
3. Versionierung:
   • Am Ende dieser Datenschutzerklärung finden Sie das Datum der letzten Aktualisierung.
   • Ältere Versionen der Datenschutzerklärung werden archiviert und sind auf Anfrage verfügbar.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über unseren Umgang mit Ihren personenbezogenen Daten informiert zu bleiben. Wenn Sie Fragen zu Änderungen haben, kontaktieren Sie uns bitte unter mail@shortcats.com.