Dit is een vertaling uit beleefdheid. Alleen de Duitse versie is juridisch bindend.
Dit is een vertaling uit coulance. Alleen de Duitse versie (deutsche Fassung) is juridisch bindend. Dies ist eine unverbindliche Übersetzung. Nur die deutsche Fassung ist rechtsverbindlich.
Privacybeleid
§ 1 Verwerkingsverantwoordelijke
Verwerkingsverantwoordelijke in de zin van de Datenschutz-Grundverordnung (DSGVO) is:
Thomas Dimashki
Thomas Dimashki Digital Services
c/o Autorenglück #74480
Albert-Einstein-Straße 47
02977 Hoyerswerda
Deutschland
E-Mail: contact@selixweb.io
Telefon: +49 1512 957 0277
Website: https://selixweb.io
§ 2 Hosting en infrastructuur
2.1 Supabase (hosting, authenticatie, database)
Wij maken gebruik van de diensten van Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 / USA, voor het hosten van onze website, de gebruikersauthenticatie en de gegevensopslag.
- Doel: Website-hosting, gebruikersauthenticatie, gegevensopslag
- Rechtsgrondslag: Art. 6 Abs. 1 lit. b DSGVO (uitvoering van de overeenkomst)
- Gegevenscategorieën: Accountgegevens (e-mailadres, naam), authenticatiegegevens (aanmeldingstijdstippen, tokens), toepassingsgegevens (gebruiksgerelateerde gegevens in het kader van de uitvoering van de overeenkomst)
- Doorgifte naar derde landen: USA — op basis van standaardcontractbepalingen (SCC's) overeenkomstig Art. 46 Abs. 2 lit. c DSGVO alsmede het EU-US Data Privacy Framework overeenkomstig Art. 45 Abs. 1 DSGVO
- Bewaartermijn: Voor de duur van de contractuele verhouding; na beëindiging van de overeenkomst verwijdering overeenkomstig ons bewaarbeleid (zie § 11)
2.2 Cloudflare (CDN, DNS, Turnstile)
Wij maken gebruik van de diensten van Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, voor content delivery, DNS-resolutie, DDoS-bescherming en botbeveiliging (Cloudflare Turnstile).
- Doel: Content delivery, DDoS-bescherming, botbeveiliging
- Rechtsgrondslag: Art. 6 Abs. 1 lit. f DSGVO (gerechtvaardigd belang bij de beveiliging en prestaties van onze website)
- Gegevenscategorieën: IP-adressen, HTTP-headers, aanvraaggegevens (tijdelijke verwerking)
- Doorgifte naar derde landen: USA — op basis van standaardcontractbepalingen (SCC's) alsmede het EU-US Data Privacy Framework
- Bewaartermijn: Tijdelijke verwerking; loggegevens worden maximaal 24 uur bewaard
2.3 Contact en intentieverklaring
Wanneer u via ons contactformulier, per e-mail of via het intentieverklaringsformulier (Letter of Intent) contact met ons opneemt, worden de door u verstrekte gegevens verwerkt en opgeslagen ten behoeve van de behandeling van uw aanvraag.
- Doel: Behandeling van contactaanvragen en intentieverklaringen, precontractuele maatregelen
- Rechtsgrondslag: Art. 6 Abs. 1 lit. b DSGVO (uitvoering van precontractuele maatregelen op verzoek van de betrokkene) respectievelijk Art. 6 Abs. 1 lit. f DSGVO (gerechtvaardigd belang bij de beantwoording van contactaanvragen) bij algemene aanvragen
- Gegevenscategorieën: Naam, e-mailadres, telefoonnummer (indien opgegeven), berichtinhoud, bij intentieverklaringen aanvullend: bedrijfsgegevens, gewenst tariefplan, factureringsperiode
- Bewaartermijn: 6 maanden na afronding van de behandeling van de aanvraag (zie § 11); bij overgang naar een contractuele verhouding voor de duur van de overeenkomst vermeerderd met wettelijke bewaartermijnen
2.4 Registratie en accountaanleg
Bij de registratie voor een klantenaccount verzamelen wij de voor de accountaanleg vereiste gegevens. De authenticatie verloopt via Supabase (zie 2.1).
- Doel: Accountaanleg, authenticatie, beschikbaarstelling van het klantendashboard
- Rechtsgrondslag: Art. 6 Abs. 1 lit. b DSGVO (uitvoering van de overeenkomst)
- Gegevenscategorieën: E-mailadres, naam, wachtwoord (gehashed), aanmeldingstijdstippen, IP-adres bij aanmelding
- Bewaartermijn: Voor de duur van de contractuele verhouding; accountgegevens worden 30 dagen na verwijdering van het account definitief gewist (zie § 11)
§ 3 Betalingsverwerking
3.1 Stripe
Voor de verwerking van betalingen in het kader van onze abonnementsdiensten maken wij gebruik van de betalingsdienstverlener Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.
- Doel: Verwerking van betalingen voor abonnementsdienstleistungen
- Rechtsgrondslag: Art. 6 Abs. 1 lit. b DSGVO (uitvoering van de overeenkomst)
- Gegevenscategorieën: Betalingsgegevens (creditcardnummer respectievelijk bankgegevens — deze worden uitsluitend door Stripe verwerkt), factureringsadres, transactiehistorie
- Doorgifte naar derde landen: USA — op basis van standaardcontractbepalingen (SCC's) alsmede het EU-US Data Privacy Framework; Stripe is bovendien PCI DSS gecertificeerd
- Bewaartermijn: Transactiegegevens worden overeenkomstig § 147 AO bewaard voor de duur van de fiscaalrechtelijke bewaartermijnen (8–10 jaar, zie § 11)
§ 4 Webanalyse
4.1 Umami (zelf gehost, EU)
Wij maken gebruik van Umami als privacyvriendelijk analysetoepassing. Umami wordt door ons zelf geëxploiteerd op servers binnen de Europese Unie.
- Doel: Verzameling van geanonimiseerde gebruiksstatistieken van de website zonder persoonlijke identificatie
- Rechtsgrondslag: Art. 6 Abs. 1 lit. f DSGVO (gerechtvaardigd belang bij de analyse van het websitegebruik)
- Gegevenscategorieën: Geanonimiseerde paginaweergaven, verwijzende websites, apparaattypen. Er worden geen cookies geplaatst, geen persoonsgegevens verzameld en geen websiteoverschrijdend tracking uitgevoerd.
- Doorgifte naar derde landen: Geen (zelfhosting in de EU)
- Bewaartermijn: 24 maanden
- Opmerking: Umami wordt geladen zonder voorafgaande toestemming, aangezien er geen toestemmingsplichtige gegevens worden verwerkt.
4.2 Google Analytics 4 (GA4)
Wij maken gebruik van Google Analytics 4, een webanalysedienst van Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Doel: Analyse van websitegebruik, conversietracking
- Rechtsgrondslag: Art. 6 Abs. 1 lit. a DSGVO (toestemming via Consent Management Platform)
- Gegevenscategorieën: Paginaweergaven, sessiegegevens, IP-adres (serverzijdig automatisch geanonimiseerd)
- Doorgifte naar derde landen: USA — op basis van standaardcontractbepalingen (SCC's) alsmede het EU-US Data Privacy Framework
- Bewaartermijn: 26 maanden
- Opmerking: Google Analytics wordt uitsluitend na verleende toestemming via ons Consent Management Platform (CCM19) geladen. Zonder toestemming vindt geen gegevensverzameling door GA4 plaats.
§ 5 Toestemmingsbeheer (Consent Management)
5.1 CCM19
Wij maken gebruik van het Consent Management Platform CCM19 van Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland, voor het beheer van cookie-toestemmingen overeenkomstig § 25 TDDDG.
- Doel: Beheer en documentatie van cookie-toestemmingen overeenkomstig § 25 TDDDG
- Rechtsgrondslag: Art. 6 Abs. 1 lit. c DSGVO (nakoming van een wettelijke verplichting)
- Gegevenscategorieën: Toestemmingsbeslissingen, toestemmings-ID, tijdstempels
- Doorgifte naar derde landen: Geen (hosting in Duitsland)
- Bewaartermijn: Voor de duur van de geldigheid van de respectieve toestemming
§ 6 Cookies en opslagtechnologieën
6.1 Noodzakelijke cookies (Essential)
De volgende cookies zijn technisch noodzakelijk voor de werking van de website en worden geplaatst zonder toestemming:
| Cookie | Doel | Bewaartermijn |
|---|---|---|
| Sessiecookies | Handhaving van de gebruikerssessie | Einde sessie |
| CSRF-token | Bescherming tegen Cross-Site-Request-Forgery | Einde sessie |
| CCM19-toestemmingscookie | Opslag van uw toestemmingsbeslissingen | 12 maanden |
6.2 Statistiekcookies (uitsluitend met toestemming)
De volgende cookies worden uitsluitend geplaatst na verleende toestemming via CCM19:
| Cookie | Aanbieder | Doel | Bewaartermijn |
|---|---|---|---|
_ga |
Google LLC | Onderscheiden van gebruikers in GA4 | 2 jaar |
_ga_* |
Google LLC | Opslag van de sessiestatus in GA4 | 2 jaar |
6.3 Umami
Umami plaatst geen cookies en slaat geen gegevens op op het eindapparaat van de gebruiker.
§ 7 Transactionele e-mails
7.1 Migadu
Voor het verzenden van transactionele e-mails (bevestigingen, meldingen) maken wij gebruik van de e-maildienst Migadu, Route des Arsenaux 41, 1700 Fribourg, Zwitserland.
- Doel: Verzending van transactionele e-mails (opdrachtbevestigingen, accountmeldingen)
- Rechtsgrondslag: Art. 6 Abs. 1 lit. b DSGVO (uitvoering van de overeenkomst)
- Gegevenscategorieën: E-mailadressen, e-mailinhoud
- Doorgifte naar derde landen: Zwitserland — adequaatheidsbesluit van de EU-Commissie overeenkomstig Art. 45 Abs. 1 DSGVO; hosting in de EU
- Bewaartermijn: Overeenkomstig ons e-mailbewaarbeleid
§ 8 Foutopsporing en monitoring
8.1 Grafana Cloud / Loki / Tempo
Wij maken gebruik van de diensten van Grafana Labs, 3 World Trade Center, 175 Greenwich Street, New York, NY 10007, USA, voor serverlog-aggregatie en prestatiebewaking.
- Doel: Serverlog-aggregatie, prestatiebewaking
- Rechtsgrondslag: Art. 6 Abs. 1 lit. f DSGVO (gerechtvaardigd belang bij de operationele beveiliging en prestatiebewaking)
- Gegevenscategorieën: Serverlogs (kunnen IP-adressen bevatten), prestatietraces
- Doorgifte naar derde landen: EU-regio (Grafana Cloud EU); de verwerking vindt plaats binnen de Europese Unie
- Bewaartermijn: 7 dagen voor logs, 30 dagen voor traces
§ 9 Rechten van betrokkenen
U heeft de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage (Art. 15 DSGVO)
- Recht op rectificatie (Art. 16 DSGVO)
- Recht op wissing (Art. 17 DSGVO)
- Recht op beperking van de verwerking (Art. 18 DSGVO)
- Recht op gegevensoverdraagbaarheid (Art. 20 DSGVO)
- Recht op bezwaar (Art. 21 DSGVO)
- Recht op intrekking van verleende toestemmingen met werking voor de toekomst (Art. 7 Abs. 3 DSGVO)
Om uw rechten uit te oefenen, neemt u contact op via: contact@selixweb.io
§ 10 Klachtrecht bij een toezichthoudende autoriteit
Onverminderd enig ander administratiefrechtelijk of gerechtelijk rechtsmiddel heeft u het recht een klacht in te dienen bij een toezichthoudende autoriteit indien u van mening bent dat de verwerking van de u betreffende persoonsgegevens inbreuk maakt op de DSGVO (Art. 77 DSGVO).
De voor ons bevoegde toezichthoudende autoriteit is:
Der Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)
Devrientstraße 5
01067 Dresden
https://www.saechsdsb.de
§ 11 Bewaartermijnen en verwijdering
Wij bewaren persoonsgegevens slechts zolang als noodzakelijk is voor de respectieve verwerkingsdoeleinden of zolang als wettelijke bewaartermijnen bestaan. In het bijzonder gelden de volgende termijnen:
| Gegevenscategorie | Bewaartermijn | Rechtsgrondslag |
|---|---|---|
| Contactaanvragen | 6 maanden na afronding van de behandeling | Art. 6 Abs. 1 lit. f DSGVO |
| Accountgegevens na verwijdering | 30 dagen | Art. 6 Abs. 1 lit. f DSGVO |
| Facturen en boekingsbewijzen | 8 jaar | § 147 Abs. 3 Nr. 4 AO |
| Jaarrekeningen | 10 jaar | § 147 Abs. 3 Nr. 1 AO |
| Zakelijke correspondentie | 6 jaar | § 147 Abs. 3 Nr. 2–3 AO |
| Serverlogs | 7 dagen | Art. 6 Abs. 1 lit. f DSGVO |
| GA4-analysegegevens | 26 maanden | Art. 6 Abs. 1 lit. a DSGVO |
| Umami-analysegegevens | 24 maanden | Art. 6 Abs. 1 lit. f DSGVO |
Na afloop van de respectieve bewaartermijn worden de gegevens routinematig verwijderd, voor zover zij niet langer noodzakelijk zijn voor de uitvoering van de overeenkomst of de nakoming van wettelijke bewaarplichten.
§ 12 Geautomatiseerde besluitvorming
Geautomatiseerde besluitvorming inclusief profilering overeenkomstig Art. 22 DSGVO vindt niet plaats.