Datenschutzerklärung

Präambel

Der Verantwortliche im Sinne der DSGVO ist

UNOVY UG (haftungsbeschränkt)
Solkowskyweg 9
22885 Barsbüttel
Germany
Phone: +49 40 604 393 35
Email: [ Javascript not enabled ]
Web: https://www.unovy.com/
Vertreten durch den Geschäftsführer Florian Gärber.

Diese Datenschutzerklärung gilt für die Nutzung des von UNOVY bereitgestellten Auftrag.app-Dienstes, der die folgenden Domains umfasst:

  • auftrag.app
  • auftrag.art
  • auftrag.space
  • auftr.ag
  • auftragapp.com
  • auftragusercontent.com
  • commissionsmadesimple.com

Datenverarbeitung bei UNOVY UG (haftungsbeschränkt)

§ 1 Collection of personal data when using Auftrag.app

  1. Wenn Sie Auftrag.app als Gast besuchen, ohne sich einzuloggen, erheben wir Protokolldaten über den Zugriff und eine Auswahl an Leistungsparametern:

    • Ihre IP-Adresse und den dazugehörigen Ländercode
    • Zeitpunkt des Zugriffs (Timestamp) und die Zeitzone, in der sich Ihr Endgerät befindet
    • Die URL der besuchten Seite, Content-Length und HTTP-Statuscode
    • Einzelheiten zum Endgerät, wie Browser und Version des Betriebssystems sowie Ihre Sprachpräferenzen
    • Leistungsparameter wie DNS, TCP, Anfrage- und Reaktionszeiten, Ladezeit und Zeit, bis Ihnen die interaktive Seite zur Verfügung steht

    Diese Daten werden für 30 Tage gespeichert.

  2. Wenn Sie Auftrag.app nutzen möchten, um beispielsweise eine Auftragsanfrage zu schicken oder eine Maker Page zu erstellen, müssen Sie ein Benutzerkonto einrichten. Um Ihnen die Dienste bereitstellen zu können, erheben wir die folgenden personenbezogenen Daten:

    • Ihren Namen oder Alias
    • Ihre E-Mail-Adresse und gehashtes Passwort
    • Ihr Land (um den Umsatzsteuersatz zu ermitteln)
    • Sofern Sie einen Hardware-Authentifikator einsetzen: Name und Public-Key des Hardware-Authentifikator
    • Wenn Sie eine Anfrage stellen oder beantworten: Inhalt der Anfrage, Nachrichten, Dateien, Sendungsverfolgungsnummern, Status, Lieferinformationen und Informationen zu den Aktivitäten
    • Wenn Sie eine Zahlung tätigen: Ihre Zahlungsangaben, Rechnungsanschrift und, sofern zutreffend, Steuernummer
    • Wenn Sie eine Auftragsdatei runterladen: Ihre IP-Adresse, das Land der IP-Adresse, den User-Agent, Origin- und Referrer-Header und Zeitpunkt des Downloads (Timestamp)
  3. Wenn Sie auf Auftrag.app eine Maker Page einrichten möchten, erheben wir zusätzlich die folgenden personenbezogenen Daten:

    • Ihren Namen, Geburtsdatum, Anschrift, gültige Ausweisdokumente sowie alle sonstigen Angaben oder Unterlagen, die im Rahmen unserer Identitätsprüfung erforderlich werden
    • Wenn die Maker Page für ein Unternehmen erstellt wird: Name, Geburtsdatum, Anschrift und gültige Ausweisdokumente von Ihnen sowie dem Geschäftsführer und Gesellschaftern mit Anteilen von mind. 25 % sowie alle sonstigen Angaben oder Unterlagen, die im Rahmen unserer Identitätsprüfung erforderlich werden
    • Händlerkategorie, Steuernummern und Bankverbindung für Auszahlungen
    • Sie können außerdem im Rahmen der Identitätsprüfung Ihre Telefonnummer, E-Mail-Adresse und Website angeben
    • Öffentlich zugängliche Einzelheiten zur Maker Page wie Name, Wunsch-URL, Inhalte öffentlicher Seiten, externe Links und öffentliche Bilder/Texte/Videos/Audioaufnahmen etc.
  4. Die Identitätsprüfung und der Zahlungsverkehr werden durch Stripe abgewickelt (siehe Auftragsverarbeiter). Wir erhalten von Stripe keinerlei sensible personenbezogene Daten oder Zahlungsdaten.
  5. Wir erheben die unter 1. aufgeführten personenbezogenen Daten, da wir diese für die Bereitstellung unserer Dienste benötigen (Art. 6 Abs. 1 Buchstabe f DSGVO). Wir haben ein berechtigtes Interesse an diesem Zweck, das ein gegebenenfalls gegenläufiges Interesse Ihrerseits, die Daten nicht zu verarbeiten, überwiegt.
  6. Wir erheben die unter 2. und 3. aufgeführten personenbezogenen Daten, um unseren Vertrag mit Ihnen zu erfüllen und unsere Dienste bereitzustellen (Art. 6 Abs. 1 Buchstabe b DSGVO).

§ 2 Löschung von Daten und Speicherfristen

  1. Wir löschen oder sperren die personenbezogenen Daten von betroffenen Personen sobald der Zweck der Speicherung erreicht wurde. Falls europäische oder nationale Gesetzgeber im Rahmen von EU-Verordnungen, Gesetzen oder sonstigen Bestimmungen, denen der Verantwortliche unterliegt, dies verlangen, können die personenbezogenen Daten auch länger gespeichert werden. Die Daten werden am Ende der von einer der vorgenannten Bestimmungen verlangten Speicherfristen ebenfalls gelöscht oder gesperrt, es sei denn, dass eine längere Speicherung der Daten für die Durchführung oder den Abschluss eines Vertrags erforderlich ist.

§ 3 Ihre Rechte

  1. Sie haben in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte:
    1. Recht auf Auskunft
    2. Recht auf Berichtigung bzw. Löschung
    3. Recht auf Einschränkung der Verarbeitung
    4. Recht der Verarbeitung zu widersprechen
    5. Recht auf Datenübertragbarkeit
    6. Das Recht nicht zum Gegenstand automatisierter Entscheidungsfindung oder Profiling zu werden
  2. Außerdem haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde bezüglich unserer Verarbeitung Ihrer Daten einzureichen.

    Die zuständige Datenschutzaufsichtsbehörde ist:

    Unabhängiges Landeszentrum für Datenschutz
    Holstenstraße 98
    24103 Kiel
    Germany
    Phone: +49 431 988-1200
    Email: [ Javascript not enabled ]

§ 4 Einsatz von Cookies, Local Storage und Session Storage

  1. Der Einsatz von Cookies, Local Storage, Session Storage und ähnlichen echnologien unterliegt der nachstehenden Cookie-Richtlinie.
  2. Nachstehend finden sich ausführliche Informationen zu den verwendeten Cookies, den Local Storage Keys und Session Storage Keys, den jeweiligen Zwecken und Speicherfristen. Außerdem können Sie alle Local und Session Storage Keys löschen. Local Storage Keys werden für unbestimmte Zeit gespeichert. Session Storage Keys und Sitzungscookies werden gespeichert, bis Sie eine neue Browsersitzung beginnen. Cookies mit bestimmten Ablaufdaten werden gespeichert, bis sie ablaufen oder entfernt werden.

Auftragsdatenverarbeitung

Im Folgenden findet sich eine Liste der Auftragsverarbeiter. Aus Gründen der Übersichtlichkeit haben wir eine tabellarische Liste von Auftragsverarbeitern mit den jeweiligen Namen, Anschriften und Ländern, einer kurzen Beschreibung des Zwecks und einem Link zur Datenschutzerklärung unserer Auftragsverarbeiter zusammengestellt.

§ 1 Ably Real-Time Ltd., Großbritannien

  1. Auftrag.app verwendet Ably für Echtzeit-Nachrichten und Benachrichtigungsdienste. Während Sie in Auftrag.app eingeloggt sind, stellt Ihr Endgerät eine Echtzeit-Verbindung mit den Ably-Servern her, um Ihnen Benachrichtigungen in Echtzeit zuzustellen, beispielsweise beim Erhalt einer Nachricht oder der Änderung des Status eines Auftrags.
  2. Über den Ably-Dienst versendete Daten beinhalten interne Kennnummern; dabei identifiziert Ably Sie eindeutig über ihre interne Benutzernummer. Ihre IP-Adresse und Geräteinformationen können bis zu 14 Tage gespeichert werden. Daten, die über die Echtzeit-Verbindung übertragen werden, werden üblicherweise 2 Minuten oder weniger gespeichert, können aber, sofern dies für die Bereitstellung der Dienste erforderlich ist, bis zu 24 Stunden gespeichert werden.

§ 2 Exoscale Object-Storage (Akenes SA, Schweiz)

  1. Auftrag.app verwendet Exoscale Object-Storage, um die von Ihnen in die Auftrag.app hochgeladenen Dateien, wie Profilbilder oder Auftragsdateien, zu speichern.
  2. Hierbei bestimmt die Konfiguration des beauftragten Makers, in welchem Land oder Datenzentrum die hochgeladenen Auftragsdateien gespeichert werden. Sie können sehen, in welchem Land Dateien für einen Auftrag gespeichert sind, indem Sie die "Zone" neben dem Indikator für das Speichervolumen der überprüfen.
  3. Die Schweiz verfügt laut eines Angemessenheitsbeschlusses der Europäischen Kommission über ein angemessenes Schutzniveau im Sinne des Art. 45 DSGVO.

§ 3 AWS (Amazon Web Services EMEA SARL, Luxemburg)

  1. Auftrag.app verwendet AWS S3, um die von Ihnen in die Auftrag.app hochgeladenen Dateien, wie Profilbilder oder Auftragsdateien, zu speichern.
  2. Hierbei bestimmt die Konfiguration des beauftragten Makers, in welchem Land oder Datenzentrum die hochgeladenen Auftragsdateien gespeichert werden. Sie können sehen, in welchem Land Dateien für einen Auftrag gespeichert sind, indem Sie die "Zone" neben dem Indikator für das Speichervolumen der überprüfen.
  3. Durch Vereinbarung von EU-Standardvertragsklauseln haben wir geeignete Garantien für angemessenen Datenschutz im Sinne des Art. 46 Abs. 2 Buchstabe c DSGVO vorgesehen.

§ 4 Cloudflare, Inc., USA

  1. Auftrag.app verwendet Cloudflare zum Schutz ihrer Dienste und zur sicheren Übertragung von Inhalten über das Content Delivery Network (CDN) von Cloudflare. Cloudflare kann zur Bereitstellung der Dienstleistungen Protokolldaten (wie Ihre IP-Adresse, Angaben zum Endgerät wie Browser und Version des Betriebssystems, sowie DNS-Protokolle und Website Leistungsparameter) erheben. Alle Anfragen an die API von Auftrag.app erfolgen über Cloudflare.
  2. Durch Vereinbarung von EU-Standardvertragsklauseln haben wir geeignete Garantien für angemessenen Datenschutz im Sinne des Art. 46 Abs. 2 Buchstabe c DSGVO vorgesehen.

§ 5 DigitalOcean, LLC, USA

  1. Auftrag.app verwendet DigitalOcean, um Anwendungs- und Datenbank-Server zu hosten. Die Datenbank-Server speichern die von Auftrag.app erhobenen personenbezogenen Daten zum Zweck der Bereitstellung der Dienste. Die Daten werden im Ruhezustand verschlüsselt.
  2. Auftrag.app verwendet DigitalOcean Spaces, um die von Ihnen in die Auftrag.app hochgeladenen Dateien, wie Profilbilder oder Auftragsdateien, zu speichern.
  3. Hierbei bestimmt die Konfiguration des beauftragten Makers, in welchem Land oder Datenzentrum die hochgeladenen Auftragsdateien gespeichert werden. Sie können sehen, in welchem Land Dateien für einen Auftrag gespeichert sind, indem Sie die "Zone" neben dem Indikator für das Speichervolumen der überprüfen.
  4. Durch Vereinbarung von EU-Standardvertragsklauseln haben wir geeignete Garantien für angemessenen Datenschutz im Sinne des Art. 46 Abs. 2 Buchstabe c DSGVO vorgesehen.

§ 6 Freshworks, Inc., USA

  1. Auftrag.app verwendet Freshdesk von Freshworks für die Kundenbetreuung. Über die Website oder über E-Mail an Auftrag.app gerichtete Support-Anfragen werden von Freshdesk bearbeitet und gespeichert. Die diesbezüglichen Kontaktdaten können Ihre E-Mail-Adresse, Namen, Social Media-Daten, Telefonnummer, Website oder Unternehmensinformationen beinhalten. Die Informationen im Support-Ticket können Ihre Kontaktdaten für die Support-Anfrage, Inhalt Ihrer Anfrage, Antworten oder Dateien beinhalten, die Sie dem Ticket beigefügt haben.
  2. Auftrag.app verwendet Freshcaller von Freshworks für das Callcenter. Wenn Sie eine Telefonnummer des Auftrag.app-Supports anrufen, wird Ihr Anruf über Freshcaller weitergeleitet. Ihr Telefongespräch kann zu Schulungszwecken und zur Qualitätskontrolle aufgezeichnet werden. Ein Anruf bei Auftrag.app über den Freshcaller-Dienst legt automatisch eine Supportanfrage bei Freshdesk an, die auch Ihre Telefonnummer beinhaltet. Freshcaller kann für die Bereitstellungen der Dienste auch den Zeitpunkt (Timestamp) und Dauer des Anrufs und Anrufaufzeichnungen erheben.
  3. Auftrag.app verwendet Freshchat von Freshworks für die Kundenbetreuung in Echtzeit. Freshchat speichert Chat-Protokolle und Endgeräteinformationen und verwandelt diese in Support-Tickets in Freshdesk.
  4. Auftrag.app verwendet für die Statusanzeige der Verfügbarkeit Freshping von Freshworks.
  5. Auftrag.app verwendet für die Statusanzeige ihrer Dienste Freshstatus von Freshworks. Sie können sich durch Eingabe Ihrer E-Mail-Adresse zum Erhalt von Meldungen über den Dienstestatus anmelden. Sie erhalten dann bis zu Ihrer Abmeldung vom Dienst oder Löschung Ihrer Anschrift aus der Mailingliste die entsprechenden Statusbenachrichtigungen. Die auf der Statusseite eingegebene E-Mail-Adresse wird für keine anderen Zwecke verwendet.
  6. Durch Vereinbarung von EU-Standardvertragsklauseln haben wir geeignete Garantien für angemessenen Datenschutz im Sinne des Art. 46 Abs. 2 Buchstabe c DSGVO vorgesehen.

§ 7 Sentry (Functional Software Inc., USA)

  1. Auftrag.app verwendet Sentry, um die Stabilität der Anwendung durch Erhebung detaillierter Fehlerberichte zu verbessern. Die erhobenen Daten beinhalten unter anderem Angaben über das Endgerät (wie Version des Browsers und des Betriebssystems), Schritte, die zu dem Fehler geführt haben (einschließlich der angeklickten Buttons) und anwendungsinterne Daten, die die Nachvollziehbarkeit des Fehlers ermöglichen. Die erhobenen Daten werden anonymisiert und vor Versendung und nach Erhalt durch Sentry um alle Daten bereinigt, die eine Identifizierung bestimmter Personen ermöglichen könnte.
  2. Durch Vereinbarung von EU-Standardvertragsklauseln haben wir geeignete Garantien für angemessenen Datenschutz im Sinne des Art. 46 Abs. 2 Buchstabe c DSGVO vorgesehen.

§ 8 LexOffice (Haufe Service Center GmbH, Deutschland)

  1. Auftrag.app verwendet LexOffice für die Steuerbuchhaltung. Wenn Sie bei Auftrag.app Zahlungen tätigen oder erhalten, werden die entsprechenden Steuerinformationen gemäß den gesetzlichen Bestimmungen hier gespeichert.

§ 9 Heroku, Inc. - A Salesforce Company, USA

  1. Auftrag.app verwendet Heroku, um Anwendungs- und Datenbank-Server zu hosten. Die Datenbank-Server speichert die von Auftrag.app erhobenen personenbezogenen Daten zum Zweck der Bereitstellung der Dienste. Die Daten werden im Ruhezustand verschlüsselt.
  2. Durch Vereinbarung von EU-Standardvertragsklauseln haben wir geeignete Garantien für angemessenen Datenschutz im Sinne des Art. 46 Abs. 2 Buchstabe c DSGVO vorgesehen.

§ 10 LogDNA, Inc., USA

  1. Auftrag.app verwendet LogDNA, um Protokolldateien zu sammeln, die beim Betrieb des Dienstes anfallen. Diese Protokolldateien können Ihre IP-Adresse, Informationen über das Endgerät (wie Version des Browsers und des Betriebssystems) sowie die besuchte URL beinhalten. Protokolldateien können analysiert werden, um den Betrieb und die Sicherheit des Dienstes zu verbessern. Sie werden bis zu 7 Tage gespeichert.
  2. Durch Vereinbarung von EU-Standardvertragsklauseln haben wir geeignete Garantien für angemessenen Datenschutz im Sinne des Art. 46 Abs. 2 Buchstabe c DSGVO vorgesehen.

§ 11 Mailgun Technologies, Inc., USA

  1. Auftrag.app verwendet Mailgun, um transaktionsbezogene E-Mails bezüglich Ihres Kontos, wie beispielsweise Kontosicherheitsbenachrichtigungen, Login-Links und Zahlungen zu versenden. Um diese Dienste bereitzustellen, erhält Mailgun die E-Mail-Adresse sowie die Inhalte von eingehenden und ausgehenden E-Mails.
  2. Alle E-Mails, die Sie an die E-Mail-Adresse des Auftrag.app-Supports senden, werden von Mailgun empfangen und an Freshdesk weitergeleitet.
  3. Durch Vereinbarung von EU-Standardvertragsklauseln haben wir geeignete Garantien für angemessenen Datenschutz im Sinne des Art. 46 Abs. 2 Buchstabe c DSGVO vorgesehen.

§ 12 Netlify, Inc., USA

  1. Auftrag.app verwendet Netlify zum Hosten der Website (www. auftrag.app). Netlify kann Zugriffsprotokolle (einschließlich Ihrer IP-Adresse, Angaben zum Endgerät wie Browser und Version des Betriebssystems, besuchte Seiten und Timestamp) erheben und diese für die Bereitstellung der Dienste bis zu 30 Tage speichern.
  2. Durch Vereinbarung von EU-Standardvertragsklauseln haben wir geeignete Garantien für angemessenen Datenschutz im Sinne des Art. 46 Abs. 2 Buchstabe c DSGVO vorgesehen.

§ 13 Stripe Payments Europe Ltd., Irland

  1. Auftrag.app verwendet Stripe zur Abwicklung von Zahlungen für die Maker. Stripe erhebt und speichert Rechnungsangaben wie Kartendaten, Rechnungsanschriften sowie sonstige gesetzlich erforderliche Angaben.
  2. Auftrag.app beinhaltet „Stripe.JS“ auf allen Seiten nur während Sie eingeloggt sind. Solange „Stripe.JS“ aktiv ist, verrichtet es mithilfe der Beobachtung von Mustern hochmoderne Betrugsaufdeckung. Stripe kann Geräteinformationen sowie Nutzungsdaten erheben. Die erhobenen Daten werden von Stripe weder weitergegeben noch verkauft.
  3. Beim Ausführen einer Zahlung auf Auftrag.app können Sie auf eine von Stripe gehostete Zahlungsseite weitergeleitet werden, die ebenfalls diese hochmoderne Betrugsaufdeckung verwendet.
  4. Sind sie Eigentümer einer Maker Page, erhebt Stripe Ihre Stripe Connect-Identitätsprüfung und Auszahlungsdaten. Die Identitätsprüfung kann unter anderem Ihren vollständigen Namen, Anschrift, Geburtsdatum, Steuernummer und (sofern die Maker Page für ein Unternehmen erstellt wurde) Unternehmensinformationen beinhalten. Die Auszahlungsdaten können unter anderem Ihre Kontonummer und Bankleitzahl beinhalten.
  5. Auftrag.app erhält von Stripe keinerlei sensible Informationen wie Ihre vollständige Konto- oder Kreditkartennummer. Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Stripe. Den Link zur Datenschutzerklärung finden Sie in der untenstehenden Liste der Auftragsverarbeiter.

Liste der Auftragsverarbeiter

NameStandortZweckDatenschutz-erklärung
Ably Real-Time Ltd.
Techspace Shoreditch, 25 Luke St, London EC2A 4DS
United Kingdom
Echtzeit- & Push-NachrichtenDatenschutz-erklärung
Akenes SA
Boulevard de Grancy 19A, 1006 Lausanne
Switzerland
Cloud-DienstleistungenDatenschutz-erklärung
Amazon Web Services EMEA SARL
Ave J.-F. Kennedy 38, 1855 Luxembourg
Luxembourg
Cloud-DienstleistungenDatenschutz-erklärung
Cloudflare, Inc.
101 Townsend St., San Francisco, CA 94107
United States of America
CDN, Leistung & SicherheitDatenschutz-erklärung
DigitalOcean, LLC
101 Avenue of the Americas, 10th Floor, New York, NY 10013
United States of America
Cloud-DienstleistungenDatenschutz-erklärung
Freshworks, Inc.
2950 S. Delaware Street, Suite 201, San Mateo, CA 94403
United States of America
NutzersupportDatenschutz-erklärung
Functional Software, Inc.
132 Hawthorne St, San Francisco, CA 94107
United States of America
FehlermeldungenDatenschutz-erklärung
Haufe Service Center GmbH
Munzinger Straße 9, 79111 Freiburg
Germany
BuchhaltungDatenschutz-erklärung
Heroku, Inc.
Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105
United States of America
Cloud-DienstleistungenDatenschutz-erklärung
LogDNA, Inc.
274 Castro St., 2nd Floor, Mountain View, CA 94041
United States of America
AnwendungsprotokolleDatenschutz-erklärung
Mailgun Technologies, Inc.
548 Market St. #43099 San Francisco, CA 94104
United States of America
Transaktionsbezogener E-Mail-VerkehrDatenschutz-erklärung
Netlify, Inc.
2325 3rd Street, Suite 215, San Francisco, CA 94107
United States of America
Web-HostingDatenschutz-erklärung
Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, 8QQ4+XQ Dublin
Ireland
ZahlungsabwicklungDatenschutz-erklärung

Liste der Cookies

Name des CookiesZweckDauerFunktion
_cfduidWird von Cloudflare verwendet, um anonymisiert einzelne Besucher zu identifizieren, die die gleiche IP-Adresse verwenden 30 Tage
__stripe_midWird von Stripe verwendet, um mithilfe der Beobachtung von Mustern, Betrug zu verhindern 1 Jahr
__stripe_sidWird von Stripe verwendet, um mithilfe der Beobachtung von Mustern, Betrug zu verhindern 30 Minuten

Liste der lokalen Speicherschlüssel

KeyZweckFunktion
ab.segmentWillkürliche Zahl zwischen 1 und 1000, die Ihnen bei Ihrem ersten Besuch zugewiesen wird. Sie stellt sicher, dass die Leistung bei A/B-Tests konstant bleibt.
ably-transport-preferenceWird verwendet, um die bevorzugte Technologie für Echtzeit-Verbindungen in Ihrem Browser zu identifizieren.
auth.device_tokenEin Token, der dazu dient Geräte bei Login-Versuchen eindeutig zu identifizieren und verhindert, dass vertrauenswürdige Geräte durch exzessive Login-Versuche von unbekannten Geräten ausgeschlossen werden.
localeIhre ausgewählte Sprachpräferenz.
oauth2.access_tokenIhr Token für das Sitzungs-Login, das beim Ausloggen automatisch gelöscht wird.
oauth2.refresh_tokenIhr dauerhaftes Sitzungs-Token, das beim Ausloggen automatisch gelöscht wird.

Liste der Sitzungsspeicher-Schlüssel

KeyZweck
create.nameZur Erinnerung an Ihren Namen während der Erstellung der Maker-Seite.
create.vanityZur Erinnerung an Ihre Wunsch-URL während der Erstellung der Maker-Seite.
create.typeZur Erinnerung an Ihren Geschäftstyp während der Erstellung der Maker-Seite.