Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten im Rahmen der Erbringung unserer Leistungen. Dies umfasst unsere Webseite hiddencontact.com, unsere Webapplikation app.hiddencontact.com und unseren Webshop unter shop.hiddencontact.com.
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Hiddencontact ist eine Web-App, mit der Nutzer QR-Codes verwalten können. Über diese QR-Codes können die Nutzer von anderen Personen kontaktiert werden ohne dabei persönliche Daten direkt preiszugeben. Die Web-App bietet verschiedene Integrationen und Funktionen zur anonymen Kontaktaufnahme mit den Besitzern von QR-Codes. Daher gibt es zwei verschiedene Kategorien von Nutzern, die im Folgenden unterschieden werden:
Als registrierter Nutzer erstellst und verwaltest du QR-Codes und nutzt die Plattform mit deinem Benutzerkonto. Folgende persönliche Daten werden verarbeitet und verwendet:
Erhobene Daten & Nutzung
E-Mail-Adresse
Wird für die Registrierung, Anmeldung und Benachrichtigungen verwendet. Wird mit dem
E-Mail-Anbieter Postmark geteilt, um die zuverlässige Zustellung transaktionaler und
Nachrichten-Benachrichtigungen zu gewährleisten. Wird mit dem E-Mail-Anbieter Brevo
geteilt, um Bestandskunden über Produktneuheiten und neuen Produktfunktionen zu
informieren. Wird mit Zahlungsdienstleister Stripe geteilt, um die Abwicklung von
Zahlungen für Premiumfunktionen registrierter Kunden zu gewährleisten (siehe
„Zahlungsdaten").
Inhalte auf deiner QR-Code Startseite
Deine QR-Code Startseite kann Informationen enthalten, die du freiwillig hinterlegst und
für jeden sichtbar sind, der den QR-Code scannt oder die URL des QR-Codes kennt. Diese
Informationen umfassen bspw. Logo, benutzerdefinierte Felder und andere QR-Code-Metadaten.
Die Verantwortung für die Inhalte liegt bei dir. Das heißt wenn du freiwillig Inhalte
einfügst, die personenbezogene oder sensible Daten enthalten, erfolgt diese Veröffentlichung
auf Grundlage deiner eigenen Entscheidung und gemäß Art. 9 Abs. 2 lit. e DSGVO.
Deine Kontaktdaten
Neben deiner E-Mail-Adresse kannst du optional weitere Daten hinterlegen (bspw.
Telefonnummer oder Account ID für Drittanbieterintegrationen wie bspw. WhatsApp), damit
wir dich über eine neue Nachricht über deinen QR-Code informieren können. Diese Daten
werden ausschließlich zur Weiterleitung von Nachrichten deines QR-Codes genutzt und nicht
offengelegt.
Empfangene Nachrichten
Nachrichten, die nach einem Aufruf deines QR-Codes an dich gesendet werden, sind für dich
als QR-Code-Besitzer bis zu 30 Tage lang einsehbar. Wir speichern diese Informationen, um
dir eine zeitnahe Kontaktaufnahme mit dem Sender zu ermöglichen und den durch den Sender
gemeldeten Fall zu klären.
Zahlungsdaten
Werden von Stripe für Abonnements und Zahlungsabwicklung erhoben und verarbeitet. Deine
Zahlungsdaten werden nicht direkt von Hiddencontact gespeichert, sondern ausschließlich von
Stripe verarbeitet.
Drittanbieter-Integrationen
Wenn aktiviert, können Nachrichten und Benachrichtigungen über folgende Dienste an dich
weitergeleitet werden:
Kontolöschung
Du kannst dein Konto jederzeit löschen. Nach der Löschung werden alle persönlichen Daten,
QR-Codes und Nachrichten dauerhaft entfernt.
Audit- & Sicherheitsprotokolle
Zugriffs- und Aktivitätsprotokolle können zu Sicherheits- und Compliance-Zwecken
gespeichert werden.
Hinweis zum Teilen des QR-Codes
Dein QR-Code kann von dir oder von Dritten (z.B. durch Weitergabe, Fotografieren oder
Teilen der URL) geteilt werden. Jede Person, die den QR-Code erhält oder scannt, kann die
von dir freiwillig auf deiner persönlichen QR-Code Startseite hinterlegten öffentlichen
Informationen einsehen. Du entscheidest selbst welche Inhalte du dort speicherst und kannst
dies jederzeit anpassen. Deine Kontaktdaten sind beim Aufruf eines QR-Codes nicht
einsehbar. Die Weitergabe von QR-Codes oder deren Inhalten liegt in deinem Ermessen.
Opt-In Hinweis
Durch die Registrierung bei Hiddencontact und deiner Bestätigung der dabei von dir
hinterlegten E-Mail Adresse bestätigst du aktiv, dass du die Datenschutzerklärung
verstanden und akzeptiert hast.
Als nicht registrierter Nutzer kannst du einen QR-Code scannen und Daten über Formulare übermitteln, die vom QR-Code-Besitzer bereitgestellt werden. Folgendes gilt:
Erhobene Daten & Nutzung
Formulareingaben
Über Formulare eingegebene Daten (z.B. Kontaktdaten, Nachrichten) werden als Nachricht in
unserem System gespeichert und sind für den QR-Code-Besitzer einsehbar. Nachrichten werden
bis zu 30 Tage gespeichert und danach gelöscht. Die Nachrichten werden gespeichert, um dem
Besitzer des QR-Codes eine zeitnahe Kontaktaufnahme mit dir zu ermöglichen und den durch
dich gemeldeten Sachverhalt zu klären.
Nachrichtenweiterleitung
Übermittelte Nachrichten können an vom QR-Code-Besitzer ausgewählte Drittanbieter
weitergeleitet werden, z.B.:
Telefonnummer
Manche QR-Codes erlauben die Kontaktaufnahme mit dem Besitzer des QR-Codes per Anruf. Dazu
erstellen wir mit Hilfe des Dienstleisters Twilio eine digitale Konferenz zwischen dem
Besitzer und dir. Die Konferenz wird dabei erst durch deinen Anruf bei Hiddencontact
initiiert. Die Verarbeitung der Daten, insbesondere deiner Telefonnummer erfolgt dabei durch
Twilio, um Zugriffs- und Aktivitätsprotokolle erstellen zu können, damit die Sicherheit- und
Compliance des Services gewährleistet werden kann.
Keine Registrierung erforderlich
Für die Übermittlung von Daten über einen QR-Code ist keine Registrierung oder
Kontoerstellung erforderlich.
Datenzugänglichkeit
Übermittelte Daten sind nur für den QR-Code-Besitzer und gegebenenfalls die von ihm
zusätzlich konfigurierten Drittanbieter sichtbar.
Arten der verarbeiteten Daten
Kategorien betroffener Personen
Zwecke der Verarbeitung
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden.
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.
Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/.
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister"). Der Zahlungsverkehr erfolgt dabei entsprechend dem Stand der Technik ausschließlich über verschlüsselte Verbindungen.
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Die Einwilligung kann jederzeit widerrufen werden.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter") ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern umfassen. Mithilfe der Reichweitenanalyse können wir erkennen, zu welcher Zeit unser Onlineangebot am häufigsten genutzt wird und welche Bereiche der Optimierung bedürfen.
Wir nutzen ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen von Webanalyse keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen können.
Hinweise zum Widerruf und Widerspruch: Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht die Möglichkeit, Cookies in den Einstellungen Ihres Browsers abzuschalten. Wir empfehlen zusätzlich folgende Opt-Out-Möglichkeiten:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln. Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Sie können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen, Geburtsdaten und spezifische Identifikatoren beinhalten.
Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden.
Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.
Die Konversionsmessung ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer gespeichert und dann erneut auf der Zielwebseite abgerufen.
Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen u.a. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität, verwendete Gerätetypen und Betriebssysteme sowie Interaktionen mit Inhalten und Funktionen.
„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen und Fehlermeldungen.
Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen umfassen.
Vom „Remarketing" bzw. „Retargeting" spricht man, wenn z. B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z. B. in Werbeanzeigen, zu erinnern.
Vom „Tracking" spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling).
Als „Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
„Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft werden.
Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden. Diese Daten beinhalten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten und Rechnungsinformationen.
Von Zielgruppenbildung (englisch „Custom Audiences") spricht man, wenn Zielgruppen für Werbezwecke bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte interessiert.
Bitte wähle deine gewünschte Variante
Zum Warenkorb hinzugefügt