Para fazer login

Larpolítica de Privacidade

política de Privacidade

Índice

política de Privacidade

1. Órgão responsável

Verantwortlich für die Datenverarbeitung auf dieser Bildungsplattform („NoMoreFakeSecurity“) ist die BSO Beratung-Sicherheit-Organisation GmbH, Mariakronstraße 12–14, 18437 Stralsund. Anfragen zur Datenverarbeitung können per E-Mail an info@nomorefakesecurity.de gerichtet werden.

2. Informações gerais e informações obrigatórias

Wir nehmen den Schutz deiner personenbezogenen Daten sehr ernst. Wir behandeln deine Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Mit dieser Datenschutzerklärung informieren wir dich darüber, welche personenbezogenen Daten wir erheben, wofür wir sie nutzen und welche Rechte du in Bezug auf deine Daten hast.

Rechtsgrundlagen: Soweit wir für bestimmte Verarbeitungsvorgänge deine Einwilligung einholen, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. a DSGVO. Wenn die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist – etwa bei Nutzung unserer Plattform oder Zahlungsabwicklung – geschieht dies gemäß Art. 6 Abs. 1 lit. b DSGVO. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung notwendig, stützen wir uns auf Art. 6 Abs. 1 lit. c DSGVO. Außerdem kann eine Verarbeitung zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen. In dieser Erklärung geben wir jeweils die einschlägige Rechtsgrundlage für die einzelnen Verarbeitungstätigkeiten an.

3. Erhebung und Verarbeitung personenbezogener Daten auf unserer Website

Beim Besuch und der Nutzung unserer Website fallen an verschiedenen Stellen personenbezogene Daten an. Im Folgenden erläutern wir, welche Daten wir erheben, zu welchem Zweck wir sie verwenden und auf welcher Rechtsgrundlage dies jeweils erfolgt.

3.1 Hosting und Server-Logdateien

Externes Hosting: Unsere Website wird bei einem externen Dienstleister (Hosting-Provider) auf Servern innerhalb der Europäischen Union betrieben. Alle Daten, die über die Website verarbeitet werden (z. B. Seitenaufrufe, Formulardaten), werden auf den Servern des Hosting-Providers gespeichert. Mit dem Hosting-Provider haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der sicherstellt, dass dieser die Daten nur nach unseren Weisungen und im Rahmen der geltenden Datenschutzgesetze verarbeitet.

Server-Logdateien: Beim Besuch unserer Website erhebt und speichert unser Webserver automatisch Informationen in so genannten Server-Logfiles. Diese Logdaten umfassen z. B.:

  • IP-Adresse des anfragenden Geräts (in anonymisierter Form, sofern möglich),

  • Datum und Uhrzeit des Zugriffs,

  • aufgerufene Seite/Datei und übertragene Datenmenge,

  • Meldung über erfolgreichen Abruf,

  • verwendeter Browsertyp und Version sowie Betriebssystem,

  • die zuvor besuchte Seite (Referrer-URL).

Diese Informationen sind technisch erforderlich, um die Website bereitzustellen und dienen der Gewährleistung der Sicherheit und Stabilität unseres Systems (z. B. zur Erkennung und Abwehr von Angriffen). Eine Zusammenführung dieser Logdaten mit anderen Datenquellen erfolgt nicht. Die Logdaten werden regelmäßig gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind – in der Regel spätestens nach 7 bis 14 Tagen. Sollte eine längere Aufbewahrung (über diesen Zeitraum hinaus) zu Beweiszwecken erforderlich sein, etwa wegen eines sicherheitsrelevanten Vorfalls, werden die betreffenden Logfiles erst nach endgültiger Klärung des Vorfalls gelöscht.

Rechtsgrundlage: Die Verarbeitung von Server-Logdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem technischen Interesse, eine funktionsfähige und sichere Website bereitzustellen.

3.2 Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und ähnliche Technologien, um bestimmte Funktionen bereitzustellen und dein Nutzungserlebnis zu verbessern. Cookies sind kleine Textdateien, die auf deinem Endgerät abgelegt werden. Wir unterscheiden dabei zwischen unbedingt notwendigen Cookies und optionalen Cookies:

  • Notwendige Cookies: Diese Cookies sind für den Betrieb der Website und die Bereitstellung grundlegender Funktionen unerlässlich. Dazu zählen z. B. Session-Cookies, die dafür sorgen, dass du während des Logins eingeloggt bleibst, oder Einstellungen speichernde Cookies. Notwendige Cookies werden auch ohne Einwilligung gesetzt, da ohne sie die Website nicht ordnungsgemäß funktionieren würde. Sie enthalten keine personenbezogenen Profile und werden in der Regel nach Ende deiner Sitzung (bei Session-Cookies) oder nach einem definierten Zeitraum automatisch gelöscht. (Rechtsgrundlage für unbedingt erforderliche Cookies ist Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse unsererseits an einer technisch fehlerfreien und komfortablen Bereitstellung unseres Dienstes; eine Einwilligung ist hierfür nach § 25 Abs. 2 TTDSG nicht erforderlich.)

  • Optionale Cookies (Statistik & Analyse): Solche Cookies setzen wir nur mit deiner ausdrücklichen Einwilligung über unser Cookie-Banner. Hierzu zählen insbesondere Analyse- und Tracking-Cookies von Drittanbietern, mit denen wir das Verhalten der Nutzer auf unserer Website statistisch auswerten können (siehe dazu näher Abschnitt 3.5 Analyse-Tools). Diese Cookies werden erst gesetzt, nachdem du im Cookie-Banner zugestimmt hast, und helfen uns z. B. zu verstehen, welche Seiten besonders häufig besucht werden oder wie sich Nutzer auf unserer Plattform bewegen. Optional eingesetzte Cookies können je nach Zweck für unterschiedliche Zeiträume auf deinem Gerät gespeichert bleiben und werden entweder nach Ablauf dieser Zeit automatisch gelöscht oder können von dir manuell gelöscht werden. (Rechtsgrundlage für optionale Cookies ist Art. 6 Abs. 1 lit. a DSGVO – deine Einwilligung; diese holen wir gemäß § 25 Abs. 1 TTDSG über das Cookie-Banner ein.)

Cookie-Banner und Einstellungen: Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, in dem du deine differenzierte Einwilligung geben kannst. Das heißt, du kannst auswählen, welchen Kategorien von Cookies du zustimmen möchtest (z. B. nur den notwendigen Cookies oder zusätzlich den Statistik-Cookies). Deine Auswahl wird gespeichert; du kannst sie jedoch jederzeit ändern oder widerrufen. Einen Link, um die Cookie-Einstellungen nachträglich aufzurufen und anzupassen, findest du auf unserer Website (meist im Footer-Bereich als „Cookie-Einstellungen“ o. ä.). Alternativ kannst du bereits gesetzte Cookies auch jederzeit über die Einstellungen deines Browsers löschen oder das Setzen von Cookies dort generell einschränken. Bitte beachte aber, dass ohne notwendige Cookies Teile unserer Website nicht funktionieren könnten.

3.3 Kontaktformular und Kommunikation

Wenn du mit uns in Kontakt trittst (z. B. über ein Kontaktformular auf der Website oder per E-Mail), werden die von dir mitgeteilten personenbezogenen Angaben verarbeitet, um deine Anfrage zu bearbeiten. In der Regel fragen wir im Kontaktformular nach Name, E-Mail-Adresse und deinem Nachrichtentext. Optional können weitere Angaben (wie z. B. Telefonnummer) ermöglicht werden, um die Kommunikation zu erleichtern. Diese Angaben erfolgen freiwillig.

Die von dir bereitgestellten Daten verwenden wir ausschließlich zur Bearbeitung deiner Anfrage und eventueller Anschlussfragen. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Beantwortung deiner Anfrage erforderlich (was im Normalfall nicht zutrifft) oder du willigst darin ein.

Wir speichern Kontaktanfragen nur so lange, wie dies für die Abwicklung deiner Anfrage nötig ist. Ist dein Anliegen vollständig geklärt und bestehen keine gesetzlichen Aufbewahrungspflichten (z. B. bei geschäftlicher Korrespondenz), werden die Daten gelöscht. Falls sich aus der Anfrage ein Vertragsverhältnis anbahnt oder ergibt, können die Kommunikationsdaten in unsere Kundenverwaltung überführt werden und den dort geltenden Aufbewahrungsfristen unterliegen.

Rechtsgrundlage: Die Verarbeitung deiner Kontaktdaten erfolgt – je nach Inhalt der Anfrage – zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), etwa wenn du Fragen zu unseren Leistungen stellst oder Unterstützung bei der Nutzung der Plattform benötigst. Soweit es sich um allgemeine Anfragen handelt, liegt unser berechtigtes Interesse an der Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. f DSGVO) zugrunde. Eine von dir erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – etwa wenn du uns freiwillig zusätzliche Informationen gibst – kann ebenfalls Rechtsgrundlage sein; in diesem Fall kannst du die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

3.4 Registrierung auf der Plattform und Nutzerkonto

Um die Lernplattform „NoMoreFakeSecurity“ vollumfänglich nutzen zu können (z. B. zum Zugriff auf Kursinhalte, Teilnahme an Lernmodulen oder zum Erwerb von Zertifikaten), ist in der Regel eine Registrierung und die Erstellung eines Nutzerkontos erforderlich. Im Rahmen der Registrierung erheben wir personenbezogene Daten, die wir für die Einrichtung und Verwaltung des Kontos sowie zur Erbringung unserer Bildungsleistungen benötigen. Dies sind insbesondere:

  • Stammdaten: z. B. Name und Vorname, Anrede (Titel), ggf. Geburtsdatum (falls für bestimmte Zertifikate relevant)

  • Kontaktdaten: E-Mail-Adresse (verifiziert als Login-Name und für Kommunikation), ggf. Anschrift und Telefonnummer (falls für Rechnungsstellung oder Support erforderlich)

  • Zugangsdaten: Benutzername (falls nicht E-Mail), Passwort (verschlüsselt gespeichert)

  • Nutzungsdaten im Konto: z. B. gebuchte Kurse, Lernfortschritte, Ergebnisse von Tests/Prüfungen, Zertifizierungsstatus, sowie Einstellungen im Profil.

Die angegebenen Daten verwenden wir, um dir den Zugang zur Plattform bereitzustellen, dein Konto zu verwalten und die von dir gewünschten Leistungen zu erbringen. Beispielsweise nutzen wir die E-Mail-Adresse zur Kommunikation im Zusammenhang mit der Plattform (wie Willkommens-Nachricht, Passwort-Reset, wichtige Informationen zu Kursen oder Änderungen der Bedingungen). Deine Lernfortschrittsdaten verarbeiten wir, um dir deinen Kursstatus anzuzeigen und ggf. personalisierte Inhalte oder Empfehlungen zu geben.

Die während der Registrierung abgefragten Pflichtangaben müssen vollständig und korrekt angegeben werden, da wir sonst dein Konto nicht anlegen können. Freiwillige Angaben im Profil kannst du nach eigenem Ermessen bereitstellen und auch jederzeit wieder löschen oder ändern.

Profildaten und Sichtbarkeit: Sofern unsere Plattform Funktionen einer Community enthält (z. B. ein Forum „Fragen & Antworten“ oder die Möglichkeit, Inhalte mit anderen Kursteilnehmern zu teilen), beachte bitte, dass von dir dort veröffentlichte Beiträge oder freiwillige Profilangaben für andere angemeldete Nutzer sichtbar sein könnten. Solche von dir selbst veröffentlichten Inhalte liegen in deiner Verantwortung; wir stellen jedoch sicher, dass ohne deine Aktivität keine personenbezogenen Profildaten ungewollt öffentlich einsehbar sind.

Speicherdauer Nutzerkonto: Die Daten in deinem Nutzerkonto verbleiben bei uns, solange das Nutzerkonto besteht. Wenn du dein Konto selbst löschst oder eine Löschung beauftragst, werden wir deine personenbezogenen Daten, die nicht mehr benötigt werden, löschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Beachte, dass wir aus handels- und steuerrechtlichen Gründen bestimmte Transaktionsdaten (z. B. Rechnungen für gekaufte Kurse) für die gesetzlich vorgeschriebenen Zeiträume (in Deutschland i. d. R. 6 bzw. 10 Jahre) gespeichert halten müssen. Solange ein Konto aktiv ist, überprüfen wir in regelmäßigen Abständen, ob die darin enthaltenen Daten noch für die Bereitstellung unseres Dienstes erforderlich sind; nicht mehr benötigte Daten werden wir aus dem aktiven System entfernen oder anonymisieren.

Rechtsgrundlage: Die Verarbeitung der Registrierungs- und Nutzungsdaten erfolgt zur Erfüllung des Nutzungsvertrags über die Plattform (Art. 6 Abs. 1 lit. b DSGVO). Soweit du freiwillige Angaben machst oder in bestimmte Verarbeitungen einwilligst (z. B. Veröffentlichung von Profilinfos), stützen wir uns ergänzend auf deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

3.5 Analyse- und Tracking-Tools

Wir möchten unsere Website kontinuierlich verbessern und an die Bedürfnisse der Nutzer anpassen. Daher setzen wir – sofern du im Cookie-Banner zugestimmt hast – Tools zur Reichweitenmessung und Nutzungsanalyse ein. Diese Tools erfassen pseudonymisiert dein Nutzungsverhalten auf unserer Website und stellen uns aggregierte Auswertungen zur Verfügung (z. B. Anzahl der Besucher, Besuchsdauer, häufig aufgerufene Seiten). Im Folgenden informieren wir dich über die eingesetzten Dienste:

  • Google Analytics (mit IP-Anonymisierung): Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies (Analyse-Cookies), die eine Auswertung deiner Benutzung der Website ermöglichen. Wir haben Google Analytics so konfiguriert, dass deine IP-Adresse vor jeder Übertragung in die USA innerhalb der EU gekürzt wird (IP-Anonymisierung). Dadurch ist ein direkter Personenbezug durch die IP-Adresse ausgeschlossen. Google verarbeitet die Nutzungsdaten in unserem Auftrag, um für uns Reports über die Website-Aktivitäten zusammenzustellen und weitere mit der Websitenutzung verbundene Dienstleistungen zu erbringen. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Es kann nicht ausgeschlossen werden, dass Google dabei Daten auch auf Servern in den USA speichert; Google ist jedoch nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau bei Datenübermittlungen in die USA gewährleistet ist. Du kannst der Datenerfassung durch Google Analytics jederzeit widersprechen bzw. eine erteilte Einwilligung widerrufen, indem du in unserem Cookie-Banner die Kategorie „Statistik“ deaktivierst oder bereits gesetzte Analytics-Cookies löschst. Google selbst bietet zudem ein Browser-Add-on zur Deaktivierung von Google Analytics an (für gängige Browser verfügbar unter tools.google.com/dlpage/gaoptout), mit dem du die Erfassung durch Google Analytics auf allen Websites unterbinden kannst. Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten findest du in der Datenschutzerklärung von Google sowie in den Einstellungen für Werbung von Google.

  • Microsoft Clarity: Wir verwenden außerdem Microsoft Clarity, einen Analysedienst der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA). Microsoft Clarity ermöglicht uns Einblicke in das Nutzungsverhalten auf unserer Seite, indem z. B. Heatmaps (Darstellung der Klick- und Scroll-Aktivitäten) erstellt und einzelne Nutzersitzungen aufgezeichnet werden. So können wir nachvollziehen, welche Bereiche der Website besonders Aufmerksamkeit erhalten oder wo eventuell Benutzerprobleme auftreten. Laut Microsoft werden dabei folgende Daten erfasst: u. a. die gekürzte Endereço IP, Geräte- und Browserinformationen, Zeitpunkt und Dauer des Besuchs, besuchte Seiten sowie Interaktionen (Mausbewegungen, Klicks, Scrollen). Clarity maskiert sensible Informationen – Eingabefelder mit personenbezogenen Daten (wie Passwörter oder Namen) werden in den Aufzeichnungen ausgeblendet. Die IP-Adressen der Nutzer werden laut Microsoft vor Speicherung anonymisiert, sodass kein direkter Personenbezug hergestellt werden kann. Die von Clarity gesammelten Daten werden in der Microsoft Azure-Cloud gespeichert; es ist möglich, dass hierbei Server außerhalb der EU (insbesondere in den USA) zum Einsatz kommen. Microsoft ist nach dem EU-U.S. Data Privacy Framework zertifiziert, wodurch auch hier ein angemessenes Schutzniveau bei etwaigen US-Datenübermittlungen sichergestellt ist. Wichtig: Microsoft Clarity selbst bietet Nutzern keine eigene Opt-Out-Option (die Do-Not-Track-Browsereinstellung wird derzeit nicht unterstützt). Daher erfolgt eine Aufzeichnung ausschließlich, wenn du im Cookie-Banner der Analyse zugestimmt hast. Möchtest du eine einmal erteilte Einwilligung rückgängig machen und nicht weiter von Clarity erfasst werden, kannst du die Statistik-Cookies in unseren Cookie-Einstellungen deaktivieren oder unsere Website im Inkognito-/Privatmodus besuchen (wo keine bestehenden Cookies verwendet werden). Weitere Informationen zu diesem Dienst findest du in der Datenschutzerklärung von Microsoft und auf der Clarity-Informationsseite.

Rechtsgrundlage für Tracking-Tools: Die genannten Analyse-Tools werden nur auf Basis deiner Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG). Du kannst diese Einwilligung jederzeit über die beschriebenen Wege widerrufen. Wir stützen die Auswertung der erhobenen Daten zugleich auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), die Nutzung unserer Website zu analysieren und zu verbessern. Im Falle eines Widerrufs deiner Einwilligung unterbleibt jedoch jegliche weitere Datenerfassung durch diese Tools.

4. Weitergabe von Daten an Dritte und Auftragsverarbeitung

Wir behandeln deine personenbezogenen Daten grundsätzlich vertraulich und geben sie nicht an Dritte weiter, es sei denn, es liegt einer der folgenden Gründe vor:

  • Vertragserfüllung: Die Weitergabe ist zur Durchführung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Dazu zählt insbesondere die Weitergabe an Dienstleister, die wir im Rahmen der Nutzung unserer Plattform einbinden müssen – zum Beispiel Zahlungsdienstleister bei kostenpflichtigen Angeboten (siehe unten Zahlungsabwicklung).

  • Einwilligung: Du hast uns eine ausdrückliche Einwilligung zur Weitergabe deiner Daten erteilt (Art. 6 Abs. 1 lit. a DSGVO). In diesem Fall werden wir die Daten nur im Umfang und an die Stellen weitergeben, die in der Einwilligung genannt sind.

  • Gesetzliche Verpflichtung: Wir sind rechtlich verpflichtet, Daten weiterzugeben (Art. 6 Abs. 1 lit. c DSGVO). Dies kann z. B. im Rahmen von gesetzlichen Auskunftspflichten gegenüber Behörden der Fall sein oder wenn wir einem gerichtlichen Beschluss nachkommen müssen.

  • Auftragsverarbeiter: Wir bedienen uns im Rahmen der Verarbeitung externer Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO), z. B. für das Hosting (siehe 3.1), den E-Mail-Versand oder ähnliche Leistungen. Diese Dienstleister verarbeiten Daten streng weisungsgebunden in unserem Auftrag und nicht für eigene Zwecke. Eine solche Einbindung stellt datenschutzrechtlich keine Weitergabe an “Dritte” im engeren Sinne dar, doch stellen wir der Vollständigkeit halber transparent dar, wo externe Dienstleister eingebunden sind.

4.1 Zahlungsabwicklung über externe Zahlungsdienstleister

Sofern du auf unserer Plattform kostenpflichtige Leistungen (z. B. den Erwerb eines Kurses oder einer Lizenz) in Anspruch nimmst, bieten wir dir ggf. verschiedene Zahlungsarten an. Zur Abwicklung von Zahlungen setzen wir vertrauenswürdige externe Zahlungsdienstleister ein. Diese Zahlungsdienstleister erhalten im Rahmen der Zahlungsabwicklung die notwendigen Zahlungsdaten. Je nach der von dir gewählten Zahlungsart und Anbieter können dies insbesondere dein Name, deine Adresse, deine E-Mail-Adresse, Kundennummer oder Bestellnummer, die Zahlungssumme sowie Zahlungsinformationen (z. B. Bankverbindungs- und Kontodaten oder Kreditkartendaten) sein. Die Datenübermittlung an den jeweiligen Zahlungsdienstleister erfolgt ausschließlich zum Zweck der Zahlungsabwicklung (und nur soweit hierfür erforderlich). Im Folgenden informieren wir über die von uns genutzten Zahlungsdienstleister:

  • PayPal: Wenn du dich für die Bezahlung via PayPal entscheidest, erfolgt die Zahlungsabwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Wir übermitteln an PayPal die zur Zahlung erforderlichen Daten (z. B. Rechnungsbetrag, Beschreibung des Kaufgegenstands und deine E-Mail-Adresse) und erhalten im Gegenzug eine Bestätigung der Zahlung. PayPal agiert als eigenständiger Verantwortlicher für die Verarbeitung deiner Zahlungsdaten. Bitte beachte, dass PayPal zur Betrugsprävention und Identitätsprüfung ggf. selbst personenbezogene Daten (wie Name, Anschrift, Telefonnummer, Bank- oder Kreditkartendaten) von dir erhebt und verifiziert. PayPal behält sich ferner vor, bei bestimmten Zahlungsmethoden (z. B. Kauf auf Rechnung via PayPal) eine Bonitätsprüfung durchzuführen und hierfür Daten an Auskunfteien (Kreditauskunfteien) zu übermitteln. Auf diese Vorgänge haben wir keinen Einfluss; sie erfolgen in der Verantwortung von PayPal. Alle PayPal-Transaktionen unterliegen der Datenschutzerklärung von PayPal. Informationen zu Datenschutz und Datenspeicherung bei PayPal findest du auf der offiziellen PayPal-Website: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
    Rechtsgrundlage: Die Weitergabe der Daten an PayPal erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da diese für die Zahlungsdurchführung erforderlich ist.

  • Stripe: Bei Auswahl der Zahlungsart Kreditkarte (oder anderen ggf. durch Stripe angebotenen Zahlungsmethoden) erfolgt die Zahlungsabwicklung über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (nachfolgend „Stripe“). Stripe ist ein Zahlungsdienstleister, der Zahlungen für uns abwickelt. Die von dir angegebenen Zahlungsdaten (z. B. Kreditkartennummer, Gültigkeit, CVC-Code, Name des Karteninhabers, Rechnungsbetrag, Währung und ggf. E-Mail-Adresse) werden über eine gesicherte Verbindung direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Kreditkartendaten. Stripe nutzt die Daten zur Durchführung der Zahlungstransaktion, zur Prävention von Betrug und, falls notwendig, zur Einhaltung gesetzlicher Anforderungen (z. B. Geldwäschegesetze). Stripe kann dabei Daten an seine Muttergesellschaft Stripe, Inc., in den USA weiterleiten. Stripe ist nach eigenen Angaben in Bezug auf internationale Datenübermittlungen durch EU-Standardvertragsklauseln und Teilnahme am EU-U.S. Data Privacy Framework abgesichert, um ein angemessenes Datenschutzniveau zu gewährleisten. Stripe fungiert teilweise als eigenständiger Verantwortlicher (etwa zur Erfüllung regulatorischer Verpflichtungen) und teilweise als Auftragsverarbeiter in unserem Auftrag (für die technische Abwicklung der Zahlung). Wir haben mit Stripe einen Auftragsverarbeitungsvertrag abgeschlossen, der den Schutz deiner Daten sicherstellt. Details zum Datenschutz bei Stripe kannst du in der Stripe-Datenschutzerklärung nachlesen: https://stripe.com/de/privacy.
    Rechtsgrundlage: Die Weitergabe der Zahlungsdaten an Stripe erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Unsere berechtigten Interessen an einem sicheren und effizienten Zahlungsprozess (Art. 6 Abs. 1 lit. f DSGVO) decken sich hiermit.

  • Klarna / Sofortüberweisung: Bietest du eine Zahlung via Klarna an (z. B. Kauf auf Rechnung, Ratenkauf oder Sofortüberweisung), wird die Zahlung durch Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“) abgewickelt. Bei Auswahl von Klarna als Zahlungsoption werden die zur Zahlungsabwicklung erforderlichen Daten an Klarna übermittelt (insbesondere Name, Rechnungsadresse, E-Mail-Adresse, ggf. Lieferadresse, Artikel, Rechnungsbetrag, Bestellinformationen sowie bei Sofortüberweisung die Bankverbindungsdaten). Klarna prüft und bewertet deine Daten eigenverantwortlich, um eine Bonitäts- und Identitätsprüfung vorzunehmen, wenn du Zahlungsarten wie Rechnung oder Ratenkauf auswählst. Hierzu kann Klarna unter anderem Daten an Wirtschaftsauskunfteien weiterleiten und von diesen Auskünfte (z. B. einen Bonitätsscore) erhalten. Die Bonitätsprüfung dient der Entscheidung, welche Zahlungsoptionen dir angeboten werden können. Bei der Zahlungsart Sofortüberweisung führt Klarna eine direkte Online-Überweisung von deinem Bankkonto durch; hierzu musst du deine Bankzugangsdaten in ein Klarna-Formular eingeben, welches direkt an deine Bank übermittelt wird (Klarna speichert diese Zugangsdaten nicht, sondern fungiert nur als technische Schnittstelle). Klarna verwendet deine Daten auch, um Betrug vorzubeugen und um seine Dienstleistungen zu optimieren. Hinweis: Klarna setzt für die Bereitstellung der Dienste ggf. Cookies oder ähnliche Technologien ein, insbesondere um den Klarna Checkout für dich zu optimieren und um sich zu merken, ob du bereits ein Klarna-Kunde bist. Diese Cookies werden entweder von Klarna direkt oder in unserem Auftrag gesetzt, sobald du eine Seite mit Klarna-Zahlungsoption aufrufst. In unserem Cookie-Banner weisen wir auf solche Drittanbieter-Cookies hin, und du kannst ihnen dort ggf. zustimmen oder sie ablehnen. Alle Informationen zur Datenverarbeitung durch Klarna findest du in der Datenschutzerklärung von Klarna: https://www.klarna.com/de/datenschutz/.
    Rechtsgrundlage: Die Weitergabe der Daten an Klarna erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Bonitätsprüfung, die Klarna eigenständig durchführt, basiert auf Klarnas berechtigtem Interesse, sich vor Zahlungsausfällen zu schützen, und erfolgt im Einklang mit Art. 6 Abs. 1 lit. f DSGVO (in Verantwortung von Klarna).

Wir beachten bei allen Zahlungen das Prinzip der Datenminimierung: Es werden nur diejenigen Daten übermittelt, die tatsächlich für die Abwicklung der Zahlung erforderlich sind. Unsere Zahlungsdienstleister verarbeiten die Daten in eigener Verantwortung und speichern sie so lange, wie es für Zwecke wie Zahlungsabwicklung, Einhaltung von Aufbewahrungspflichten und Betrugsprävention notwendig ist. Auf die Speicherdauer bei den Dienstleistern haben wir keinen Einfluss; bitte informiere dich in den verlinkten Datenschutzinformationen der jeweiligen Anbieter.

5. Rechte der betroffenen Person

Als von der Datenverarbeitung betroffene Person stehen dir nach der DSGVO umfangreiche Betroffenenrechte zu. Du kannst dich hinsichtlich dieser Rechte jederzeit unter den in Abschnitt 1 angegebenen Kontaktdaten an uns wenden. Im Einzelnen hast du folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von dir verarbeiten. Falls ja, hast du das Recht auf Auskunft über diese Daten und auf weitergehende Informationen, wie z. B. die Verarbeitungszwecke, die Empfänger und die geplante Speicherdauer bzw. die Kriterien für deren Festlegung. Auf Anfrage stellen wir dir gerne eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

  • Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, unverzüglich die Berichtigung dich betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner kannst du die Vervollständigung unvollständiger Daten verlangen, sofern dies für die Verarbeitung relevant ist.

  • Recht auf Löschung (Art. 17 DSGVO): Du kannst von uns verlangen, dass wir deine personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist beispielsweise der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, du eine erteilte Einwilligung widerrufen hast und es an einer anderweitigen Rechtsgrundlage fehlt, du Widerspruch gegen eine Datenverarbeitung eingelegt hast und keine überwiegenden berechtigten Gründe für die Verarbeitung vorliegen, oder wenn die Verarbeitung unrechtmäßig erfolgte. Bitte beachte, dass das Recht auf Löschung eingeschränkt sein kann, wenn wir zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bestimmte Daten noch aufbewahren müssen.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Dies kann z. B. der Fall sein, wenn du die Richtigkeit der Daten bestreitest, für die Dauer, die es uns ermöglicht, die Richtigkeit zu überprüfen; oder wenn du bei einem Recht auf Löschung anstelle der Löschung die eingeschränkte Nutzung verlangst; oder wenn wir die Daten zwar nicht mehr benötigen, du sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst. Ist die Verarbeitung eingeschränkt, dürfen wir deine Daten – abgesehen von der Speicherung – nur noch mit deiner Einwilligung oder zur Geltendmachung von Rechtsansprüchen bzw. zum Schutz der Rechte einer anderen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeiten.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die Daten, die du uns bereitgestellt hast und die wir aufgrund deiner Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten. Auf Wunsch – und soweit technisch machbar – können wir diese Daten auch direkt an einen von dir benannten Dritten übertragen. Dieses Recht gilt allerdings nur für solche Daten, die du uns selbst zur Verfügung gestellt hast.

  • Widerspruchsrecht (Art. 21 DSGVO): 1. Soweit wir deine personenbezogenen Daten auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, hast du das Recht, Widerspruch gegen diese Verarbeitung einzulegen, aus Gründen, die sich aus deiner besonderen Situation ergeben. Im Falle eines begründeten Widerspruchs werden wir deine Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 2. Falls wir deine personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben (dies kann z. B. bei einem Newsletter-Versand der Fall sein), hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke solcher Werbung einzulegen. Wenn du widersprichst, werden wir deine personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn die Datenverarbeitung auf deiner Einwilligung beruht, hast du das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Das bedeutet, die Verarbeitung deiner Daten bleibt bis zum Zeitpunkt des Widerrufs rechtmäßig. Sobald dein Widerruf bei uns eingegangen ist, werden wir die betreffenden Datenverarbeitungen, die auf deiner Einwilligung beruhten, einstellen und – sofern keine andere Rechtsgrundlage eingreift – die Daten löschen.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, steht dir das Recht zu, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Du kannst dies bei der Aufsichtsbehörde in dem EU-Mitgliedstaat deines Aufenthaltsortes, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes tun. In Deutschland ist beispielsweise der Landesdatenschutzbeauftragte des Bundeslandes zuständig, in dem unser Unternehmen seinen Sitz hat. Für uns wäre dies: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Werderstraße 74a, 19055 Schwerin (Web: www.datenschutz-mv.de). Das Beschwerderecht gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zur Ausübung deiner Rechte kannst du dich jederzeit formlos an uns wenden, z. B. per E-Mail an info@nomorefakesecurity.de. Bitte gib dabei ausreichend Informationen an, die uns eine eindeutige Identifizierung deiner Person ermöglichen (z. B. deine registrierte E-Mail-Adresse im Nutzerkonto), damit wir sicherstellen können, dass wir die Auskunft auch tatsächlich an die betroffene Person erteilen. Wir werden deine Anfragen unverzüglich, spätestens innerhalb der gesetzlich vorgegebenen Frist von 1 Monat beantworten.

6. Segurança de dados

Wir schützen deine personenbezogenen Daten durch technische und organisatorische Maßnahmen umfassend vor unbefugtem Zugriff, Verlust oder Missbrauch. Dazu setzen wir moderne Sicherheitsstandards ein:

  • Verschlüsselung (SSL/TLS): Unsere gesamte Website, insbesondere die Übermittlung von vertraulichen Inhalten (etwa bei der Registrierung oder im Kontaktformular), ist mittels SSL-/TLS-Verschlüsselung gesichert. Du erkennst eine verschlüsselte Verbindung in der Regel an dem Präfix „https://“ in der Adresszeile deines Browsers und am Schloss-Symbol. Dank der Verschlüsselung können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

  • Zugriffsbeschränkungen: Intern haben nur solche Mitarbeiter Zugriff auf personenbezogene Daten, die diesen zur Erfüllung ihrer jeweiligen Aufgaben benötigen (Need-to-know-Prinzip). Diese Mitarbeiter sind auf die Vertraulichkeit der Daten verpflichtet und werden regelmäßig auf Datenschutz geschult.

  • Technische Schutzmaßnahmen: Unsere Server sind durch Firewalls und andere gängige Sicherheitsmechanismen vor externen Angriffen geschützt. Wir verwenden aktuelle Sicherheitstechnologien und halten unsere Systeme stets auf dem neuesten Stand (z. B. durch regelmäßige Updates und Sicherheits-Patches), um bekannte Sicherheitslücken zu schließen.

  • Passwort-Sicherheit: Benutzerpasswörter werden bei uns verschlüsselt (gehasht) gespeichert. Stellen wir ungewöhnliche Login-Aktivitäten fest, können zusätzliche Sicherheitsabfragen erfolgen. Wir empfehlen dir ebenfalls, ein sicheres, einzigartiges Passwort zu verwenden und dieses niemandem mitzuteilen.

  • Backups und Ausfallsicherheit: Wir erstellen regelmäßige Backups (Datensicherungen) der wichtigen Datenbanken, um im Falle eines technischen Problems oder Datenverlusts die Daten wiederherstellen zu können. Diese Backups werden verschlüsselt aufbewahrt. Unsere Systeme sind zudem so konzipiert, dass eine hohe Verfügbarkeit sichergestellt ist und Ausfallzeiten minimiert werden.

  • Organisatorische Maßnahmen: Wir verfügen über interne Datenschutzrichtlinien und Prozesse, die sicherstellen, dass Datenschutz bereits bei der Planung von neuen Funktionen (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default) berücksichtigt werden. Etwaige externe Dienstleister werden sorgfältig ausgewählt und vertraglich auf Datenschutz verpflichtet (siehe Abschnitt 4).

Beachte jedoch, dass trotz aller Sorgfalt keine Internetübertragung und keine Speichermethode 100%ig sicher ist. Wir verbessern unsere Sicherheitsmaßnahmen fortlaufend entsprechend der technologischen Entwicklung, um deine Daten bestmöglich zu schützen.

7. Speicherdauer und Löschung von Daten

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Sobald wir deine Daten nicht mehr benötigen und keine gesetzlichen Aufbewahrungspflichten bestehen, werden wir sie löschen bzw. – falls eine vollständige Löschung nicht möglich ist – die Identifizierbarkeit deiner Person durch geeignete Maßnahmen aufheben (Anonymisierung/Pseudonymisierung).

Im Einzelnen gelten für die Speicherdauer im Rahmen unserer Datenverarbeitungen die folgenden Grundsätze:

  • Log- und Nutzungsdaten: Server-Logdateien (siehe Abschnitt 3.1) werden für maximal einige Wochen gespeichert und dann automatisiert gelöscht, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordert. Daten, die im Rahmen der Nutzung unserer Website zu statistischen Zwecken erhoben werden (Analyse-Daten), speichern wir in pseudonymisierter Form je nach Tool für unterschiedliche Zeiträume (Google Analytics löscht z. B. die Nutzer- und Ereignisdaten standardmäßig nach 14 Monaten, sofern wir keine anderen Einstellungen vornehmen). Aggregierte Auswertungen enthalten keine personenbezogenen Daten und können daher auch länger vorgehalten werden.

  • Kontaktdaten: Daten aus Kontaktanfragen (siehe 3.3) bewahren wir so lange auf, bis deine Anfrage vollständig bearbeitet wurde und ggf. weitere Rückfragen geklärt sind. Sollte sich aus der Anfrage ein Vertragsverhältnis entwickeln, können wir die Kommunikationsdaten in unsere Kundenhistorie überführen. Falls keine weitere Relevanz besteht, löschen wir Anfragen in der Regel spätestens nach 1 Jahr (um bei eventuellen Nachfragen noch den Kontext zu haben), sofern keine gesetzlichen Archivierungspflichten bestehen.

  • Nutzerkonto-Daten: Die Daten in deinem Benutzerkonto speichern wir grundsätzlich für die Dauer der aktiven Nutzung. Wenn du dein Konto kündigst oder längere Zeit (z. B. 24 Monate) inaktiv bist, werden wir dein Konto löschen oder anonymisieren, sofern dem keine gesetzlichen Pflichten entgegenstehen. Bestimmte Daten aus dem Nutzerkonto (z. B. Zahlungs- und Rechnungsinformationen bei getätigten Käufen) müssen wir aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten länger speichern – in Deutschland 6 Jahre (für geschäftliche Korrespondenz nach § 257 HGB) bzw. 10 Jahre (für steuerrelevante Unterlagen/Rechnungen nach § 147 AO) ab Ende des Kalenderjahres, in dem die Daten entstanden sind. Diese Daten sperren wir nach Kündigung des Kontos für andere Verwendungszwecke und löschen sie nach Ablauf der Fristen.

  • Zahlungsdaten: Zahlungsbezogene Daten, die über externe Zahlungsdienstleister laufen (siehe Abschnitt 4.1), werden von uns selbst nicht dauerhaft gespeichert, außer den erforderlichen Angaben in unseren Buchhaltungsunterlagen (Rechnung, Zahlungsbestätigung, Zeitpunkt und Betrag) gemäß den genannten Aufbewahrungsfristen. Die eigentlichen Zahlungsinformationen (wie Konto- oder Kreditkartennummern) werden direkt beim Zahlungsdienstleister verarbeitet und von uns höchstens temporär für den Transaktionsvorgang genutzt. Auch der Zahlungsdienstleister hält sich an gesetzliche Aufbewahrungspflichten und speichert deine Daten nur so lange, wie dies nötig ist (z. B. um Rückerstattungen abzuwickeln oder gesetzliche Verpflichtungen zu erfüllen).

  • Newsletter-Daten: [Falls wir einen Newsletter anbieten:] Solltest du dich mit deiner E-Mail-Adresse für unseren Newsletter angemeldet haben, speichern wir diese E-Mail-Adresse sowie ggf. deinen Namen für den Versand des Newsletters, bis du deine Einwilligung widerrufst und dich vom Newsletter abmeldest. Nach Abmeldung werden deine Newsletter-Daten zeitnah aus dem aktiven Verteiler gelöscht; wir behalten sie allenfalls in einer Sperrliste (Blacklist), um sicherzustellen, dass du keine weiteren E-Mails von uns erhältst, sofern du dies wünschst.

Sobald der Zweck für die Verarbeitung entfällt und keine Aufbewahrungspflicht mehr besteht, werden die entsprechenden Daten routinemäßig gelöscht. In Fällen, in denen eine Löschung aus technischen Gründen nicht sofort möglich ist, werden die Daten zunächst gesperrt (zugriffsbeschränkt) und dann zu einem späteren Zeitpunkt gelöscht.

8. Änderungen dieser Datenschutzerklärung

Wir entwickeln unsere Website und Dienstleistungen laufend weiter und passen auch unsere Datenschutzmaßnahmen regelmäßig an. Daher kann es notwendig werden, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren. Wir behalten uns entsprechend vor, jederzeit Änderungen vorzunehmen, damit die Erklärung den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unseres Angebots in der Datenschutzerklärung umzusetzen (z. B. bei Einführung neuer Services, die einer Datenschutzerläuterung bedürfen).

Über wesentliche Änderungen der Datenschutzerklärung (insbesondere solche, die eine Mitwirkung deinerseits erfordern, z. B. eine erneute Einwilligung) werden wir dich auf geeignete Weise informieren. Dies kann über einen Hinweis auf unserer Website erfolgen. Gegebenenfalls informieren wir registrierte Nutzer auch per E-Mail über Änderungen.

Die jeweils aktuelle Fassung der Datenschutzerklärung ist jederzeit auf unserer Website unter nomorefakesecurity.de/datenschutzerklaerung abrufbar. Du solltest diese Erklärung gelegentlich durchlesen, um auf dem neuesten Stand zu bleiben, wie wir deine Daten schützen.

Stand: Mai 2025