MAiAA CRM

Datenschutzerklaerung

Informationen ueber die Verarbeitung personenbezogener Daten gemaess Art. 13/14 DSGVO bei der Nutzung von MAiAA CRM.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist:

Jan Mertsch
MAiAA — Mertsch Ai Automation Agency
Dorfstrasse 1
21360 Voegelsen
Deutschland
E-Mail: jan.mertsch@maiaa.de

2. Datenschutzbeauftragter

Es besteht keine Pflicht zur Bestellung eines Datenschutzbeauftragten gemaess Art. 37 DSGVO i. V. m. § 38 BDSG, da MAiAA aktuell weniger als 20 Personen mit der staendigen Verarbeitung personenbezogener Daten beschaeftigt und keine Verarbeitungstaetigkeiten durchfuehrt, die eine Datenschutz-Folgenabschaetzung erfordern. Datenschutz-Anfragen erreichen den Verantwortlichen direkt unter der oben angegebenen E-Mail-Adresse.

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsaetzlich nur, soweit dies zur Bereitstellung der Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmaessig nur nach Einwilligung des Nutzers oder auf einer anderen gesetzlichen Grundlage.

3.2 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — z. B. fuer Newsletter / Beitrittserklaerungen
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag) — fuer die Erbringung der CRM-Funktionen gegenueber dem Vodafone-Partner
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — z. B. Aufbewahrungspflichten nach HGB / AO
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — Sicherheits-Logs, Missbrauchspraevention

3.3 Loeschung und Speicherdauer

Personenbezogene Daten werden geloescht oder gesperrt, sobald der Zweck der Speicherung entfaellt. Eine Speicherung kann darueber hinaus erfolgen, wenn dies durch den europaeischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde. Eine Sperrung oder Loeschung der Daten erfolgt auch, wenn eine vorgeschriebene Speicherfrist ablaeuft.

Geschaeftsbriefe, Kassenbons, Vertragsunterlagen und steuerlich relevante Daten werden gemaess § 257 HGB / § 147 AO bis zu 10 Jahre aufbewahrt.

4. Bereitstellung der Anwendung

4.1 Beschreibung der Datenverarbeitung

Bei jedem Aufruf unserer Anwendung erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite/Endpoint)
  • Zugriffsstatus / HTTP-Statuscode
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL (sofern uebermittelt)

Die Daten werden in den Logfiles unseres Hostings (Coolify auf Hetzner-Server) gespeichert.

4.2 Rechtsgrundlage

Rechtsgrundlage fuer die voruebergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

4.3 Zweck der Datenverarbeitung

Die voruebergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Anwendung an den Rechner des Nutzers zu ermoeglichen. Hierfuer muss die IP-Adresse des Nutzers fuer die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfaehigkeit der Anwendung sicherzustellen sowie zur Optimierung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

5. Auftragsverarbeiter und Drittlandtransfers

Wir setzen die folgenden Auftragsverarbeiter ein. Mit jedem dieser Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO oder ein gleichwertiger Vertragsmechanismus. Drittlandtransfers ausserhalb der EU/EWR erfolgen nur auf Grundlage von Standardvertragsklauseln.

  • Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) — Hosting des Anwendungsservers in Deutschland (EU).
  • Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern) — DNS-Verwaltung der Domain.
  • Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992) — gehostete PostgreSQL-Datenbank. Standardvertragsklauseln (SCC) liegen vor.
  • Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) — transaktionaler E-Mail-Versand. Standardvertragsklauseln (SCC) liegen vor.
  • fiskaly GmbH (Mariahilfer Strasse 17, 1060 Wien, Oesterreich) — Cloud-TSE fuer GoBD-konforme Kassen-Belege.
  • GitHub, Inc. (88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA) — Quellcode-Verwaltung; verarbeitet keine produktiven Endkunden-Daten.

Eine vollstaendige Liste der eingesetzten Auftragsverarbeiter mit aktuellen AVV-Status erhalten Sie auf Anfrage unter der oben angegebenen E-Mail-Adresse.

6. Cookies

MAiAA CRM verwendet ausschliesslich technisch erforderliche Cookies fuer Authentifizierung und Tenant-Identifikation. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Eine Einwilligung nach § 25 Abs. 1 TTDSG ist daher nicht erforderlich.

7. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenueber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Loeschung (Art. 17 DSGVO)
  • Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenuebertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an die oben angegebene E-Mail-Adresse.

8. Beschwerderecht bei der Aufsichtsbehoerde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfes steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehoerde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstoesst.

Zustaendige Aufsichtsbehoerde fuer den Verantwortlichen ist die Landesbeauftragte fuer den Datenschutz Niedersachsen, Prinzenstrasse 5, 30159 Hannover.

9. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Aenderungen unserer Leistungen in der Datenschutzerklaerung umzusetzen. Fuer Ihren erneuten Besuch gilt dann die neue Datenschutzerklaerung.