Ihre Privatsphäre ist eine große Verantwortung
Wir möchten, dass Sie sich bei der Nutzung von www.fancify.com (unserer Website) und unserer Software fancify (die Sie auf Ihrer Website einsetzen) wohl fühlen und sich keine Sorgen um die Sicherheit Ihrer Daten machen müssen. Deshalb ist der Datenschutz ein wesentlicher Bestandteil unserer Philosophie.
In dieser Datenschutzerklärung finden Sie alle Informationen darüber, welche personenbezogenen Daten wir zu welchem Zweck erheben und verarbeiten. Ebenso informieren wir Sie über Ihre Datenschutzrechte und wie Sie diese geltend machen können.
Die fancify-Datenschutzrichtlinie
Hallo. Hier erfahren Sie, wie wir Ihre Daten schützen und Ihre Privatsphäre respektieren.
Allgemeine Grundsätze
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören z. B. Name oder Adressdaten, Telefonnummer, Handynummer oder Online-Kennungen wie Ihre Gerätekennung und Ihre IP-Adresse.
Was ist Verarbeitung?
"Verarbeitung" bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob dies automatisch geschieht oder nicht. Der Begriff ist weit gefasst und umfasst praktisch jede Verarbeitung von Daten.
Wer ist für die Datenverarbeitung verantwortlich?
Der Verantwortliche für die Datenverarbeitung ist Fancify LLC, mit Sitz in 8 The Green, #6380, Dover, DE 19901 ("Fancify", "wir", "uns" oder "unser").
Noch Fragen?
Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte per E-Mail unter hello [at] fancify.com.
Welches Recht gilt?
Die Verwendung Ihrer persönlichen Daten unterliegt den folgenden Bestimmungen:
- Delaware Personal Data Privacy Act ("DPDPA")
- Kanadisches Gesetz zum Schutz persönlicher Informationen und elektronischer Dokumente (PIPEDA")
- California Consumer Privacy Act ("CCPA") und der Privacy Rights and Enforcement Act ("CPRA")
- das britische Datenschutzgesetz ("DPA"); und
- die Allgemeine Datenschutzverordnung der EU ("GDPR"),
und natürlich verarbeiten wir Ihre persönlichen Daten entsprechend.
Wann können wir personenbezogene Daten verarbeiten?
In Übereinstimmung mit den oben genannten Gesetzen und bewährten Verfahren müssen wir mindestens eine der folgenden Voraussetzungen erfüllen, um Ihre personenbezogenen Daten zu verarbeiten:
- Sie haben Ihre Zustimmung gegeben;
- die Daten für die Erfüllung eines Vertrages / vorvertraglicher Maßnahmen erforderlich sind;
- die Daten für die Erfüllung einer gesetzlichen Verpflichtung erforderlich sind, oder
- die Daten zur Wahrung unserer Interessen erforderlich sind.
Wie lange werden Sie meine Daten aufbewahren?
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder solange eine gesetzliche Aufbewahrungsfrist besteht. Wenn der Zweck erfüllt ist oder die Aufbewahrungsfrist abgelaufen ist, werden die entsprechenden Daten routinemäßig gelöscht.
Welche personenbezogenen Daten verarbeiten wir?
Technische Daten
Wenn Sie auf unsere Website zugreifen, werden einige Zugriffsdaten automatisch erfasst und in einer Protokolldatei auf dem Server unserer Website gespeichert. Das heißt, wenn Sie auf unserer Website surfen und sich diese einfach nur ansehen, verarbeiten wir diese Daten:
- die IP-Adresse Ihres Computers oder Geräts;
- das Datum und die Uhrzeit Ihres Zugriffs;
- den Namen und die URL der aufgerufenen Datei;
- den verwendeten Browser;
- die Menge der übertragenen Bytes;
- den Status der Seitenanfrage;
- die Sitzungs-ID und
- die Referrer-URL.
Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse.
Hosting
Wir nutzen Firebase Hosting by Google für das Hosting und die Darstellung unserer Website und SaaS. Google tut dies in unserem Auftrag, und das bedeutet auch, dass alle auf unserer Website und SaaS erhobenen Daten auf den Servern von Google verarbeitet werden. Die Grundlage für die Verarbeitung ist unser berechtigtes Interesse und die Anbahnung und/oder Erfüllung eines Vertrags.
Cookies
Wir verwenden auf unserer Website sogenannte Cookies. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an Ihren Webbrowser übermittelt und dort zum späteren Abruf gespeichert werden. Cookies können kleine Dateien oder andere Arten der Informationsspeicherung sein.
Es gibt verschiedene Arten von Cookies:
Wesentliche Cookies
Wesentliche Cookies sind Cookies, die eine korrekte und benutzerfreundliche Website ermöglichen;
Nicht wesentliche Cookies
Nicht-essentielle Cookies sind alle Cookies, die nicht unter die Definition der essentiellen Cookies fallen, wie z.B. Cookies, die dazu verwendet werden, Ihr Verhalten auf einer Website zu analysieren ("analytische" Cookies) oder Cookies, die dazu verwendet werden, Ihnen Werbung anzuzeigen ("Werbe-Cookies").
Unverzichtbare Cookies
Wesentliche Cookies sind Cookies, die eine korrekte und benutzerfreundliche Website ermöglichen;
Nicht-wesentliche Cookies
Nicht-essentielle Cookies sind alle Cookies, die nicht unter die Definition der essentiellen Cookies fallen, wie z.B. Cookies, die dazu verwendet werden, Ihr Verhalten auf einer Website zu analysieren ("analytische" Cookies) oder Cookies, die dazu verwendet werden, Ihnen Werbung anzuzeigen ("Werbe-Cookies").
Wir sind der Meinung, dass es wichtig ist, dass Sie die volle Kontrolle über Ihre Privatsphäre im Internet haben, daher haben wir darauf verzichtet, unwesentliche Cookies zu platzieren, und sind daher nicht verpflichtet, Ihre Zustimmung einzuholen. Dies kann sich jedoch ändern, und wir bitten Sie, diese Richtlinie regelmäßig auf Aktualisierungen zu überprüfen.
Kontaktaufnahme mit uns
Sie können auf verschiedenen Wegen mit uns in Kontakt treten und dabei werden immer Daten erhoben. Die meisten Daten, die wir bei der Kontaktaufnahme verarbeiten, stellen Sie uns zur Verfügung, wie z.B. Ihren Namen und Ihre E-Mail-Adresse. Diese Daten werden ausschließlich zum Zweck der Kontaktaufnahme mit Ihnen und der Bearbeitung Ihres Anliegens erhoben und verarbeitet und anschließend wieder gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Bei der Nutzung unserer Dienste
Wir verarbeiten die personenbezogenen Daten, die entstehen, wenn Sie unsere Dienste nutzen, um unsere vertraglichen Leistungen zu erbringen. Dies kann den Support, die Korrespondenz mit Ihnen, die Rechnungsstellung, die Erfüllung unserer vertraglichen, buchhalterischen und steuerlichen Verpflichtungen und andere geschäftliche Verpflichtungen umfassen. Dementsprechend werden die Daten auf der Grundlage der Erfüllung unserer vertraglichen Verpflichtungen und unserer gesetzlichen Pflichten verarbeitet.
Benutzerkonto
Zu diesem Zweck können Sie zusammen mit Ihrer E-Mail-Adresse ein Passwort wählen. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, die Erbringung oder Anbahnung einer vertraglichen Leistung und Ihre Einwilligung.
Alternativ können Sie sich auch über die Komfortfunktion von Google oder Facebook anmelden. Für die Komfortanmeldung werden Sie aufgefordert, Ihre Basisdaten (d.h. Name, E-Mail-Adresse und Bild) anzugeben, die mit Ihrem Google- oder Facebook-Konto verknüpft sind. Mit der Anmeldung über die Komfortfunktionen erklären Sie sich damit einverstanden, dass bestimmte Daten aus Ihrem jeweiligen Profil an uns übermittelt werden.
Bei Verwendung unserer Software
Wenn Sie unser SaaS und seine Funktionen nutzen möchten, verarbeiten wir die von Ihnen bereitgestellten personenbezogenen Daten. Je nachdem, wie Sie unsere SaaS nutzen, können Sie Ihre Social-Media-Konten integrieren. Während die Integration über die Anwendungsprogrammierschnittstelle ("API") des jeweiligen Social-Media-Kontos, das Sie integrieren möchten, oder über die APIs der jeweiligen E-Mail-Marketingplattformen erfolgt, werden die integrierten Inhalte (wie Ihre Posts, Videos und Bilder) oder die verteilten Inhalte (wie Ihre Marketing-E-Mails) ausschließlich von Ihnen kontrolliert. In diesem Sinne haben Sie die volle Kontrolle darüber, wie Sie unsere SaaS und die von uns verarbeiteten personenbezogenen Daten ("Servicedaten") nutzen. Die Rechtsgrundlage ist die Erbringung einer vertraglichen Dienstleistung.
Wir erkennen an, dass Sie Eigentümer Ihrer Servicedaten sind. Wir bieten Ihnen die vollständige Kontrolle über Ihre Servicedaten, indem wir Ihnen die Möglichkeit geben, (i) auf Ihre Servicedaten zuzugreifen und (ii) Ihre Servicedaten über unser SaaS zu teilen. Wenn wir Servicedaten als Datenverarbeiter oder mit anderen Worten in Ihrem Auftrag verarbeiten, werden wir die Servicedaten, die mit Ihrer Nutzung unserer SaaS verbunden sind, gemäß Ihren Anweisungen verarbeiten und nur für die zwischen Ihnen und uns vereinbarten Zwecke verwenden.
Wir stellen sicher, dass der Zugriff unserer Mitarbeiter auf Ihre Daten nur auf einer Need-to-know-Basis möglich ist, auf bestimmte Personen beschränkt ist und protokolliert und geprüft wird. Wir teilen unseren Mitarbeitern unsere Datenschutz- und Sicherheitsrichtlinien mit und setzen die Datenschutz- und Schutzmaßnahmen strikt durch.
In einigen Rechtsordnungen kann es erforderlich sein, dass Sie die Nutzung unseres SaaS als Ihr Auftragsverarbeiter in Ihrer Datenschutzrichtlinie und/oder Datenverarbeitungsvereinbarung offenlegen müssen. Zu diesem Zweck werden alle von uns verarbeiteten Servicedaten unter Verwendung von Googles Firestore Database (für die Datenverwaltung) und Googles Firebase Storage (für die Dateispeicherung und -verwaltung) verarbeitet und es werden angemessene rechtliche Vorkehrungen und entsprechende technische und organisatorische Maßnahmen getroffen, um den Schutz der Servicedaten und der personenbezogenen Daten zu gewährleisten.
Wenn Sie uns personenbezogene Daten in Bezug auf Dritte zur Verfügung stellen, erklären Sie außerdem, dass Sie a) über alle erforderlichen, angemessenen Zustimmungen verfügen und b) dass diese Dritten diese Datenschutzrichtlinie gelesen haben. Sie verpflichten sich, uns in Bezug auf alle Haftungen, Strafen, Bußgelder, Auszeichnungen oder Kosten, die sich aus der Nichteinhaltung dieser Anforderungen ergeben, schadlos zu halten.
Unterstützungsanfrage
Wenn Sie ein Support-Ticket erstellen, bitten wir Sie um personenbezogene Daten und gegebenenfalls um nicht-personenbezogene Daten in Übereinstimmung mit Ihrer Anfrage; dies kann Ihren Namen, Ihre E-Mail-Adresse und andere auftragsbezogene Daten umfassen, die Sie freiwillig angeben. Die bereitgestellten Daten werden nicht an Dritte weitergegeben und können nicht gelesen werden, wenn sie eingegeben werden. Wenn Sie ein Support-Ticket einreichen, verarbeiten wir die Daten zum Zweck der Bearbeitung und Abwicklung Ihres Tickets.
Unsere Mitarbeiter haben auch Zugriff auf Daten, die Sie uns wissentlich für den technischen Support oder zum Importieren von Daten in unsere Dienste zur Verfügung stellen. Wir teilen unseren Mitarbeitern unsere Datenschutz- und Sicherheitsrichtlinien mit und setzen die Datenschutzbestimmungen streng durch. Die Rechtsgrundlage für die Datenverarbeitung ist unsere Verpflichtung zur Vertragserfüllung und/oder unser berechtigtes Interesse an der Bearbeitung Ihres Support-Tickets.
Zahlungsdaten
Wenn Sie eine Zahlung vornehmen, werden Ihre Zahlungsdaten über unseren Zahlungsdienstleister Stripe verarbeitet. Die Zahlungsdaten werden ausschließlich von Stripe verarbeitet und wir haben keinen Zugriff auf die von Ihnen übermittelten Zahlungsdaten. Die Rechtsgrundlage für die Bereitstellung eines Zahlungssystems ist der Abschluss und die Durchführung des Nutzungsvertrags für die Inanspruchnahme des Dienstes.
Was wir NICHT tun
Wir verkaufen Ihre persönlichen Daten oder Servicedaten nicht.
Persönliche Daten
Wir verkaufen keine anonymisierten persönlichen Daten oder Servicedaten.
Anonymisierte Daten
Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling.
Automatisierte Entscheidungsfindung
Wir fragen keine personenbezogenen Daten von Minderjährigen und Kindern ab.
Minderjährige und Kinder
Gemeinsame Nutzung von Daten
In bestimmten Fällen ist es erforderlich, die verarbeiteten personenbezogenen Daten im Rahmen der Datenverarbeitung zu übermitteln. Diesbezüglich gibt es verschiedene Empfängerstellen und Kategorien von Empfängern.
Intern
Falls erforderlich, übermitteln wir Ihre persönlichen Daten innerhalb von Fancify. Selbstverständlich halten wir uns dabei an die entsprechenden rechtlichen Rahmenbedingungen und stellen sicher, dass Ihre Daten ordnungsgemäß verarbeitet werden. Der Zugang zu Ihren persönlichen Daten wird nur autorisierten Mitarbeitern gewährt, die aufgrund ihrer Tätigkeit Zugang zu den Daten benötigen, z.B. um unsere Dienstleistungen zu erbringen oder um Sie bei Rückfragen zu kontaktieren.
Externe Einrichtungen
Personenbezogene Daten werden in den folgenden Fällen an unsere Dienstleister übermittelt:
- im Rahmen der Erfüllung unseres Vertrags mit Ihnen;
- zur Nutzung von Marketingdiensten und zur Werbung für unsere Dienstleistungen im Internet;
- um mit Ihnen zu kommunizieren;
- um unsere Website bereitzustellen, und
- an staatliche Behörden und Institutionen, soweit dies erforderlich oder notwendig ist.
Internationale Überweisungen
Wir können Ihre persönlichen Daten an andere Unternehmen weitergeben, wenn dies für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist. Um einen angemessenen Schutz Ihrer personenbezogenen Daten bei der Übermittlung zu gewährleisten, haben wir vertragliche Vereinbarungen über solche Übermittlungen getroffen. Wir ergreifen alle angemessenen technischen und organisatorischen Maßnahmen, um die von uns übermittelten personenbezogenen Daten zu schützen.
Sicherheit Ihrer Daten
Um die bei uns gespeicherten Daten bestmöglich gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, setzen wir angemessene technische und organisatorische Sicherheitsmaßnahmen ein. Das Sicherheitsniveau wird in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.
Dennoch können internetbasierte Datenübertragungen immer Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Und Datenbanken oder Datensätze, die personenbezogene Daten enthalten, können unbeabsichtigt oder durch unrechtmäßiges Eindringen verletzt werden. Sobald wir von einer Datenschutzverletzung erfahren, benachrichtigen wir alle betroffenen Personen, deren personenbezogene Daten möglicherweise kompromittiert wurden, so schnell wie möglich, nachdem die Verletzung entdeckt wurde.
Und bitte denken Sie daran:
- Leider kann keine Datenübertragung zu 100% sicher sein.
- Sie sind für Ihren Benutzernamen und Ihr Passwort verantwortlich: Halten Sie sie geheim und sicher!
- Wenn Sie glauben, dass Ihre Privatsphäre verletzt wurde, kontaktieren Sie uns bitte umgehend.
Marketing
Sofern Sie uns Ihre gesonderte Einwilligung zur Verarbeitung Ihrer Daten für Marketing- und Werbezwecke erteilt haben, sind wir berechtigt, Sie zu diesen Zwecken über die Kommunikationskanäle zu kontaktieren, für die Sie Ihre Einwilligung erteilt haben.
Sie können uns Ihre Einwilligung auf verschiedene Weise erteilen, z. B. durch Ankreuzen eines Kästchens in einem Formular, in dem wir Sie um Ihre Einwilligung bitten, oder manchmal ergibt sich Ihre Einwilligung stillschweigend aus Ihren Interaktionen oder Ihrer Vertragsbeziehung. Wenn Ihre Zustimmung stillschweigend erfolgt, beruht dies darauf, dass Sie aufgrund Ihrer Interaktionen oder Ihrer vertraglichen Beziehung mit uns vernünftigerweise erwarten können, Marketingkommunikation zu erhalten.
Ihre Rechte und Privilegien
Gemäß DPDPA, DPA und GDPR haben Sie die folgenden Rechte:
- Das Recht auf Zugang;
- Das Recht auf Berichtigung;
- Das Recht auf Löschung;
- Das Recht auf Einschränkung der Verarbeitung;
- Das Recht, der Verarbeitung zu widersprechen;
- Das Recht auf Datenübertragbarkeit;
- Das Recht auf Beschwerde bei einer Aufsichtsbehörde
Nach dem PIPA haben Sie die folgenden Rechte:
- Recht auf Information;
- Recht auf Zugang;
- Recht auf Berichtigung;
- Recht auf Löschung;
- Recht auf Widerspruch/Optionen;
- Recht auf Zustimmung;
- Recht auf Rechtsbehelf
Nach dem CCPA und dem CPRA haben Sie die folgenden Rechte:
- Recht auf Wissen/Zugang;
- Recht auf Löschen;
- Recht auf Abmeldung vom Verkauf;
- Recht auf Nicht-Diskriminierung;
- Recht auf Berichtigung;
- Recht auf Einschränkung der Nutzung und Offenlegung sensibler persönlicher Daten
Darüber hinaus sind wir nach dem kalifornischen Gesetz "Shine the Light" (Civil Code Section 1798.83) verpflichtet, auf Anfragen aus Kalifornien zu antworten, die sich auf die Praktiken des Unternehmens in Bezug auf die Weitergabe persönlicher Daten an Dritte für deren Direktmarketingzwecke beziehen. Sie können über die angegebenen Kontaktdaten eine Anfrage zu unserer Sammlung und Offenlegung Ihrer persönlichen Daten stellen.
Aktualisieren Ihrer Informationen
Wenn Sie der Meinung sind, dass die Informationen, die wir über Sie gespeichert haben, unrichtig sind, oder wenn Sie deren Berichtigung oder Löschung wünschen oder der Verarbeitung widersprechen möchten, können Sie dies in Ihrem Konto tun oder uns kontaktieren.
Rücknahme der Zustimmung
Sie können erteilte Einwilligungen jederzeit widerrufen, indem Sie sich mit uns in Verbindung setzen.
Antrag auf Zugang
Wenn Sie einen Antrag auf Zugang zu Ihren Daten stellen möchten, wenden Sie sich bitte an uns. Wir werden Anträge auf Auskunft und Berichtigung so schnell wie möglich beantworten. Sollten wir nicht in der Lage sein, Ihre Anfrage innerhalb von dreißig (30) Tagen zu beantworten, werden wir Ihnen mitteilen, warum und wann wir in der Lage sein werden, Ihre Anfrage zu beantworten. Sollten wir nicht in der Lage sein, Ihnen personenbezogene Daten zur Verfügung zu stellen oder eine von Ihnen gewünschte Berichtigung vorzunehmen, werden wir Ihnen die Gründe dafür mitteilen.
Andere einschlägige Gesetze
COPPA (Gesetz zum Schutz der Privatsphäre von Kindern im Internet)
In Übereinstimmung mit dem Children's Online Privacy Protection Act (COPPA) vermarkten wir nicht speziell an Kinder unter 13 Jahren.
CAN SPAM-Gesetz
Um den Bestimmungen von CAN SPAM zu entsprechen, verpflichten wir uns, Sie auf Ihre Anfrage hin unverzüglich von ALL unseren Marketing-Korrespondenzen abzumelden.
Telefonisches Verbraucherschutzgesetz (TCPA)
Wenn wir Ihnen SMS-Marketing-Mitteilungen senden, können Sie den Empfang von Marketing- und nicht-transaktionsbezogenen Mitteilungen von uns unterbinden, indem Sie antworten oder "STOP" schreiben.
Steuerelemente für Do-Not-Track-Funktionen
Da noch kein einheitlicher Technologiestandard für die Erkennung und Umsetzung von Do-Not-Track-Signalen ("DNT") verabschiedet wurde, reagiert unsere Website derzeit nicht auf DNT-Signale. Wenn ein Standard verabschiedet wird, werden wir Sie in einer überarbeiteten Version dieses Abschnitts über diese Praxis informieren.
Gültigkeit und Fragen
Diese Datenschutzerklärung wurde zuletzt am Montag, den 2. September 2024, aktualisiert und ist die aktuelle und gültige Version. Von Zeit zu Zeit können jedoch Änderungen oder eine Überarbeitung dieser Richtlinie erforderlich sein. Wenn Sie der Meinung sind, dass die obigen Ausführungen nicht ausreichen, oder wenn Sie Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer persönlichen Daten haben, freuen wir uns, von Ihnen zu hören. Wir werden uns bemühen, Ihnen so schnell wie möglich zu antworten und Ihre Anregungen zu berücksichtigen.