Datenschutzbestimmungen

Hiermit informieren wir über den Umgang und die Verwendung von Daten (Art, Umfang und Zweck der Erhebung) und dem Datenschutz auf diesem Onlineangebot (kurz "Website") gemäß der europäischen Datenschutzgrundverordnung (EU 2016/679, nachfolgend kurz "DSGVO").

Maßgeblich ist ausschließlich die deutsche Fassung. Übersetzungen in andere Sprachen dienen lediglich der Information. Im Falle von Abweichungen oder Unstimmigkeiten zwischen der deutschen Version und einer Übersetzung gilt die deutsche Fassung.

Verantwortlicher für die Datenverarbeitung: Igor Guizzardi

Auftragsverarbeiter: Welyelf Hisula

Art der verarbeiteten Daten

Gemäß Art. 13 der europäischen Datenschutzgrundverordnung verarbeiten wir folgende Daten:

Stammdaten (Vorname, Nachname, E-Mail, Wohnort, Geburtsdatum, Sprache usw.),

Rechnungs- und Zahlungsdaten,

Angefragte Dienstleistungen und damit zusammenhängende Präferenzen, die uns bekannt gegeben werden, und alle notwendigen Informationen und Daten, welche zur Umsetzung der Dienstleistungen notwendig sind, sowie alle während der Nutzung der Dienstleistung erstellten und hochgeladenen Daten.

Gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und reibungslosen Betrieb der Dienstleistung) verarbeiten wir E-Mail-Adressen um automatisierte Service-E-Mails (z. B. Anmeldebestätigungen, Zahlungsbestätigungen, Passwort-Reset-Links, Service-Erweiterungen oder Sicherheitshinweise) zukommen zu lassen.

Die Daten werden zur Erbringung unserer Dienstleistungen von uns gespeichert, verarbeitet und, soweit für die Umsetzung der Dienstleistungen oder aus rechtlichen Gründen erforderlich, an Dritte übermittelt.

Ohne Stammdaten und Daten für Rechnungsstellung und Zahlungen, ist es uns nicht möglich, die vertraglichen Verpflichtungen zu erfüllen.

Weitergabe von Daten

Eine Übermittlung persönlicher Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt wurde,

die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten existiert,

für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen erforderlich ist,

wir sicherstellen können, dass ein angemessenes Datenschutzniveau (z. B. durch SCC/BCR) gewährleistet ist.

Konkret werden persönliche Daten an folgende Dritte zu folgenden Zwecken übermittelt:

Hosting (in der EU): Vercel, Render, Hetzner

E-Mails: Mailgun, Spacemail

Zahlungsabwicklung: Stripe

Die Rechtsgrundlage für diese Datenverarbeitungsprozesse sind:

die Erfüllung unserer vorvertraglichen und vertraglichen Verpflichtungen;

eingeholte Einwilligungen;

gesetzliche, vertragliche oder sonstige rechtliche Verpflichtungen unsererseits (z.B. Dokumentationsrechte und -pflichten nach dem Rechnungswesen, Steuer- und Zollrecht, Vertragswesen, Meldewesen, oder Rechtsstreitigkeiten);

unsere berechtigten Interessen (z.B. die Verbesserung, Bereitstellung und Entwicklung unserer Dienstleistungen, oder die Wahrnehmung unserer eigenen rechtlichen Interessen).

Cookies

Wir setzen auf der Webseite nur notwendige Cookies ein. Hierbei handelt es sich um kleine Dateien, die Browser automatisch erstellen und die auf Endgeräten (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn unsere Seite besucht wird. Cookies richten auf Endgeräten keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von der Identität der Webseiten-Besucher:innen erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unserer Dienstleistungen angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass einzelne Seiten unserer Website bereits besucht wurden. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf dem Endgerät gespeichert werden. Wird unsere Seite erneut besucht, wird automatisch erkannt, dass ein:e Besucher:in bereits bei uns war und welche Eingaben und Einstellungen getätigt wurden, um diese nicht noch einmal eingeben zu müssen. Die meisten Browser akzeptieren Cookies automatisch. Browser können jedoch so konfiguriert werden, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass nicht alle Funktionen unserer Website genutzt werden können.

Statistik-Cookies und Marketing-Cookies setzen wir nicht ein.

Speicherdauer

Die Dauer der Speicherung bemisst sich nach der Dauer unserer Geschäftsbeziehung, den erteilten Einwilligungen, und darüber hinaus nach den für uns geltenden gesetzlichen Aufbewahrungspflichten und rechtlichen Verpflichtungen.

Spezifisch beträgt die Speicherdauer für persönliche Daten zum Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) nach Beendigung des Vertrags weitere 10 Jahre (Aufbewahrungspflicht), und ist zum Zweck der anonymisierten Analysen (Art. 6 Abs. 1 lit. f DSGVO) in anonymisierter Form unbegrenzt.

Löschung

Bei Kündigung des Vertrags oder Löschung des Accounts löschen wir die betreffenden personenbezogenen Daten, mit Ausnahme der Daten, welche der steuerrechtlichen Aufbewahrungspflichten unterstehen, automatisch und unverzüglich, sofern keine berechtigten Interessen bestehen (z. B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) und keine anhängigen Rechtsstreitigkeiten vorliegen, wofür die Daten als Beweismittel erforderlich sind. Die Löschung erfolgt innerhalb von 30 Tagen nach Löschauftrag oder Kündigung. Daten werden auch aus unseren Backups gelöscht, sobald diese im Rahmen der regelmäßigen Backup-Rotation überschrieben werden.

Daten, die vollständig anonymisiert wurden (d. h. keine Rückführung auf eine Person mehr möglich ist), unterliegen nicht der Löschungspflicht nach Art. 17 DSGVO.

Um die Löschung der Daten zu beantragen, kann der Account über die Webseite in der Account-Übersicht gelöscht werden.

Besucher:innen Rechte

Besucher:innen haben das Recht:

gemäß Art. 15 DSGVO Auskunft über ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Besucher:innen Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung bei uns gespeicherten personenbezogenen Daten verlangen;

gemäß Art. 17 DSGVO die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung personenbezogenen Daten zu verlangen, wenn: die Richtigkeit der Daten bestritten wird (und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen); die Verarbeitung unrechtmäßig ist, aber Besucher:in die Löschung der Daten ablehnt und stattdessen die Einschränkung der Nutzung verlangt; wir die Daten für die Zwecke der Verarbeitung nicht mehr benötigen, Besucher:in diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;

gemäß Art. 20 DSGVO personenbezogenen Daten, die uns von Besucher:in bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

gemäß Art. 21 Abs. 1 DSGVO jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht; im Falle eines Widerspruchs verarbeiten wir diese Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche den Interessen, Rechten und Freiheiten von Besucher:in überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient; und

gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.

Um von den Rechten gebrauch zu machen, genügt eine E-Mail an: wemewe@solamun.com

Datensicherheit

Die Kommunikation zwischen Ihrem Browser und unseren Servern erfolgt über TLS (Transport Layer Security) in der jeweils höchsten, von Ihrem Browser unterstützten Version (TLS 1.2 oder TLS 1.3). Dabei kommen moderne Verschlüsselungsverfahren wie AES-256-GCM, ChaCha20-Poly1305 und ECDHE (für Forward Secrecy) zum Einsatz, um die Vertraulichkeit und Integrität Ihrer Daten zu gewährleisten.

Render verschlüsselt alle Daten in Transit mit TLS 1.2/1.3 und speichert Daten at Rest mit mindestens AES-128.

Vercel nutzt TLS 1.2/1.3 für die Datenübertragung und AES-256 für die Speicherung at-rest.

Zahlungen werden über Stripe abgewickelt; wir speichern niemals Ihre Kartendaten.

Diese Maßnahmen entsprechen den aktuellen Sicherheitsstandards und schützen Ihre Daten vor unbefugtem Zugriff.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (TOM), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir kontrollieren den internen Zugriff auf Daten durch rollenbasierte Berechtigungen, und Backups werden mindestens monatlich automatisch durchgeführt.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2026. Durch die Weiterentwicklung unserer Website und Dienstleistungen darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website von Ihnen abgerufen und ausgedruckt werden.

Impressum

Igor Guizzardi

Rovigostr. 18

39100 Bozen

Italien

info@solamun.com

Grant Yourself Meaning