Datenschutzerklärung

Verantwortliche Personen

Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen dieser Landingpage und der ToGatherUp-Beta-Testphase sind:

Übersicht der Verarbeitungen

Nachfolgend fassen wir die Arten der verarbeiteten Daten, die betroffenen Personen und die Zwecke der Verarbeitung zusammen.

Maßgebliche Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – soweit du dich aktiv für den Erhalt von Benachrichtigungen zur Beta-Testphase anmeldest.
• Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – soweit wir Daten zur Sicherstellung des technischen Betriebs, zur Abwehr von Angriffen oder zur Protokollierung und Nachweisbarkeit verarbeiten.

Zusätzlich gelten die nationalen Datenschutzregelungen in Deutschland (insbesondere das Bundesdatenschutzgesetz – BDSG). Soweit die Schweizer DSGVO bzw. das Schweizer Datenschutzgesetz einschlägig ist, gelten die dortigen Begriffe und Regelungen ergänzend.

Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für deine personenbezogenen Daten sicherzustellen. Dazu gehören insbesondere:

• Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten (z. B. durch Zugangskontrollen, Berechtigungskonzepte und Sicherung der Systeme)
• Verfahren zur Wahrnehmung von Betroffenenrechten, zur Löschung von Daten und zur Reaktion auf Sicherheitsvorfälle
• Berücksichtigung des Datenschutzes bereits bei der Entwicklung und Auswahl von Hard- und Software (Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen)

Sicherung von Online-Verbindungen (TLS/SSL – HTTPS)

Die Übertragung von Daten über unsere Landingpage erfolgt verschlüsselt über TLS-/SSL (HTTPS), sodass unbefugte Dritte die Daten nicht mitlesen können.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung kann es vorkommen, dass personenbezogene Daten an andere Stellen, Unternehmen oder Dienstleister übermittelt oder ihnen gegenüber offengelegt werden (z. B. IT-Dienstleister, Hosting-Anbieter, Brevo als Versanddienstleister, Anbieter von Sicherheitsdiensten wie reCAPTCHA).

In diesen Fällen schließen wir – soweit gesetzlich erforderlich – Verträge zur Auftragsverarbeitung ab, um den Schutz deiner Daten sicherzustellen.

Internationale Datentransfers

Sofern Daten in Drittländer (außerhalb der EU/des EWR) übermittelt werden, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das EU-U.S. Data Privacy Framework (DPF) sowie ergänzend auf Standardvertragsklauseln der EU-Kommission.

Für andere Drittländer kommen insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich vorgesehene Übermittlungen in Betracht.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Vorgaben, sobald der Zweck der Verarbeitung entfällt, erteilte Einwilligungen widerrufen werden oder keine weitere Rechtsgrundlage besteht. Eine längere Aufbewahrung kann sich aus gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtlich) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen ergeben.

Soweit unterschiedliche Fristen in Betracht kommen, gilt die längste gesetzliche Frist.

Rechte der betroffenen Personen

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

• Auskunft über die dich betreffenden personenbezogenen Daten
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten
• Löschung sowie Einschränkung der Verarbeitung
• Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• Datenübertragbarkeit nach Art. 20 DSGVO
• Beschwerde bei einer Datenschutzaufsichtsbehörde

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten Nutzungsdaten und Meta-/Kommunikationsdaten (z. B. IP-Adresse, Logfiles), um unsere Landingpage bereitzustellen und ihre Stabilität und Sicherheit zu gewährleisten. Dies umfasst insbesondere:

• Auslieferung der Seiteninhalte an deinen Browser
• Protokollierung von Zugriffen in Server-Logfiles
• Nutzung von Infrastruktur- und Hosting-Diensten (z. B. Server, Speicherplatz, Sicherheitsmaßnahmen)

Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an einem sicheren und effizienten Betrieb dieser Landingpage.

Kommunikation im Rahmen der Beta-Testphase

Wenn du dich mit deiner E-Mail-Adresse über unser Formular anmeldest, verwenden wir diese, um dich im Rahmen der ToGatherUp-Beta-Phase zu kontaktieren. Dies umfasst insbesondere:

• Informationen über den Entwicklungsstand und neue Funktionen
• Einladungen zur Teilnahme an Tests oder Umfragen
• Erinnerungen zu geplanten Testaktivitäten

Wir versenden keine allgemeine werbliche Direktwerbung. Deine E-Mail-Adresse wird ausschließlich für die genannten Zwecke verwendet. Der Versand erfolgt über unseren Dienstleister Brevo (ehemals Sendinblue), mit dem ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO besteht.

Du kannst deine Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder E-Mail oder per Nachricht an info@togatherup.de.

Plug-ins und eingebettete Funktionen sowie Inhalte

Auf unserer Landingpage setzen wir aktuell keine Social-Media-Plugins (z. B. Like-Buttons), Karten oder eingebettete Videos ein, bei denen zusätzliche Datenverarbeitungen durch Drittanbieter erfolgen würden. Die Inhalte der Landingpage werden über unsere Hosting-Infrastruktur bereitgestellt. Darüber hinaus nutzen wir Google reCAPTCHA zum Schutz unseres Formulars (siehe unten).

Management, Organisation und Hilfswerkzeuge (inkl. Google reCAPTCHA)

Wir setzen verschiedene Dienste und Werkzeuge ein, um unsere internen Abläufe zu organisieren, zu planen und unsere Leistungen bereitzustellen. Dies umfasst insbesondere die Nutzung von Google reCAPTCHA zum Schutz unseres Formulars vor automatisierten Eingaben (Bots).

Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. reCAPTCHA analysiert das Verhalten der Seitenbesucher (z. B. Mausbewegungen, IP-Adresse), um zu erkennen, ob es sich um einen Menschen oder ein automatisiertes Programm handelt. Dabei können Daten auch an Server in Drittländern (z. B. USA) übertragen werden.

Weitere Informationen findest du in der Datenschutzerklärung von Google sowie in den Nutzungsbedingungen für Google-Dienste.

Änderung und Aktualisierung

Bitte informiere dich regelmäßig über den Inhalt dieser Datenschutzerklärung. Wir passen sie an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen oder der rechtlichen Rahmenbedingungen dies erforderlich machen. Sollte eine Mitwirkungshandlung (z. B. erneute Einwilligung) erforderlich werden, informieren wir dich gesondert.

Begriffsdefinitionen

Soweit in dieser Datenschutzerklärung Begriffe wie „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ oder „Auftragsverarbeiter“ verwendet werden, richten sich deren Bedeutungen nach den gesetzlichen Definitionen der DSGVO. Diese Begriffe umfassen insbesondere alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, sowie alle Vorgänge im Zusammenhang mit der Erhebung, Speicherung, Verwendung oder Löschung solcher Daten.