Signature Taste
Zurück zur Startseite

Datenschutzerklärung

Einleitung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Der Datenschutz hat für die Geschäftsleitung der AmNi Software Solutions UG (haftungsbeschränkt) einen besonders hohen Stellenwert. Die Nutzung der Internetseiten der AmNi Software Solutions UG (haftungsbeschränkt) ist ohne Angabe personenbezogener Daten möglich; sollte eine betroffene Person jedoch besondere Dienste unseres Unternehmens über unsere Website in Anspruch nehmen wollen, könnte eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell die Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, wie des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für die AmNi Software Solutions UG (haftungsbeschränkt) geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Als Verantwortlicher hat die AmNi Software Solutions UG (haftungsbeschränkt) zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, z.B. telefonisch, an uns zu übermitteln.

Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hamburg
Deutschland

Telefon: 01774945465
E-Mail: service@amnisoftware.de
Website: https://www.signature-taste.com

Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Sie soll sowohl für die breite Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ('betroffene Person') beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  • Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  • Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  • Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  • Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  • Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
  • Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Erfassung von allgemeinen Daten und Informationen (Server-Logfiles)

Wenn Sie auf unsere Website (Frontend) zugreifen oder mit unseren Backend-Diensten (API) interagieren, erfassen und speichern unsere Hosting-Provider bei jedem Zugriff durch eine betroffene Person oder ein automatisiertes System automatisch Informationen in Server-Logfiles. Diese allgemeinen Daten und Informationen umfassen in der Regel:

  • Die verwendeten Browsertypen und Versionen
  • Das vom zugreifenden System verwendete Betriebssystem
  • Die Website, von welcher ein zugreifendes System auf unsere Website gelangt (Referrer URL)
  • Die spezifischen Seiten oder API-Endpunkte, die auf unserer Seite angesteuert werden
  • Das Datum und die Uhrzeit eines Zugriffs
  • Eine Internet-Protokoll-Adresse (IP-Adresse)
  • Der Internet-Service-Provider des zugreifenden Systems
  • Sonstige ähnliche Daten, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die AmNi Software Solutions UG (haftungsbeschränkt) keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um:

  • Die Inhalte unserer Website und API-Antworten korrekt auszuliefern.
  • Die Inhalte unserer Website sowie die Werbung für diese zu optimieren.
  • Die dauerhafte Funktionsfähigkeit, Stabilität und Sicherheit unserer IT-Systeme und der Technik unserer Website zu gewährleisten.
  • Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die Rechtsgrundlage für die Verarbeitung dieser Protokolldaten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Gewährleistung der ordnungsgemäßen Funktion, Sicherheit, Stabilität und Auslieferung unserer Website und Dienste sowie der potenziellen Aufklärung von Cyber-Vorfällen.

Server-Logfiles werden getrennt von allen anderen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Daten in den Server-Logfiles werden spätestens nach 7 Tagen gelöscht oder anonymisiert.

Informationen zu unseren spezifischen Hosting-Anbietern finden Sie im Abschnitt „Dienstleister / Auftragsverarbeiter“.

Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies. Cookies sind Textdateien, die über einen Internetbrowser auf Ihrem Computersystem abgelegt und gespeichert werden. Sie tragen dazu bei, unsere Website nutzerfreundlicher, effektiver und sicherer zu machen.

Wir verwenden technisch notwendige Cookies, die für den grundlegenden Betrieb der Website erforderlich sind. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Website gemäß Art. 6 Abs. 1 lit. f DSGVO und ggf. § 25 Abs. 2 Nr. 2 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz).

Sofern Sie Ihre Einwilligung erteilt haben, verwenden wir darüber hinaus weitere Cookies, z. B. zu Analyse- und Marketingzwecken. Detaillierte Informationen zu allen verwendeten Cookies (einschließlich Anbieter, Zweck und Speicherdauer) finden Sie in unserem Cookie Consent Manager („Cookie-Einstellungen“), den Sie jederzeit über einen Link in unserer Fußzeile aufrufen können.

Rechtsgrundlage für das Setzen und Auslesen technisch nicht notwendiger Cookies ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten mithilfe dieser Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einstellungen jederzeit über unseren Cookie Consent Manager („Cookie-Einstellungen“) mit Wirkung für die Zukunft ändern oder Ihre Einwilligung widerrufen.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers generell verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über die Einstellungen Ihres Browsers gelöscht werden. Bitte beachten Sie, dass bei der Deaktivierung aller Cookies möglicherweise nicht alle Funktionen unserer Website vollumfänglich nutzbar sind.

Webanalyse (Google Analytics mit Anonymisierung)

Vorbehaltlich Ihrer über unseren Cookie Consent Manager erteilten Einwilligung nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen.

IP-Anonymisierung: Wir verwenden Google Analytics mit aktivierter Funktion „anonymizeIp“. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Verarbeitete Daten: Nutzungsdaten (besuchte Seiten, Verweildauer, Klicks, ungefährer Standort basierend auf anonymisierter IP), Geräteinformationen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG), verwaltet über unseren Cookie Consent Manager.

Zweck: Analyse des Nutzerverhaltens zur Optimierung unserer Website und unseres Angebots.

Datenübertragung: Eine Datenverarbeitung kann in den USA stattfinden. Google stützt sich für solche Übermittlungen in der Regel auf von der EU-Kommission genehmigte Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Es können Risiken bestehen (z.B. Zugriff durch US-Behörden).

Auftragsverarbeiter: Wir haben mit Google Ireland Limited einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Widerspruch/Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ in unserer Fußzeile widerrufen. Sie können die Speicherung der Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Add-on herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Speicherdauer: Von uns gesendete und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpfte Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsfrist erreicht ist, erfolgt automatisch einmal im Monat. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Webanalyse (Vercel Analytics)

Vorbehaltlich Ihrer über unseren Cookie Consent Manager erteilten Einwilligung nutzen wir Vercel Analytics, einen datenschutzfreundlichen Webanalysedienst der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel Analytics liefert Einblicke in die Websitenutzung ohne den Einsatz von Cookies.

Datenschutzfreundlicher Ansatz: Im Gegensatz zu herkömmlichen Analysediensten verwendet Vercel Analytics keine Cookies oder clientseitiges Tracking. Stattdessen werden anonymisierte Nutzungsdaten serverseitig erfasst, was den Dienst datenschutzfreundlicher macht und dennoch wertvolle Einblicke liefert.

Verarbeitete Daten: Anonymisierte Nutzungsdaten einschließlich Seitenaufrufe, Referrer-Informationen, allgemeine geografische Region (Land/Stadt-Ebene), Gerätetyp, Browsertyp und Nutzerpfad durch die Website. Es werden keine personenbezogenen Daten erfasst und IP-Adressen nicht gespeichert.

Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG), verwaltet über unseren Cookie Consent Manager. Aufgrund der anonymen Datenerhebung dient dies auch unserem berechtigten Interesse am Verständnis der Website-Performance (Art. 6 Abs. 1 lit. f DSGVO).

Zweck: Analyse anonymer Nutzerverhaltensmuster zur Optimierung unserer Website-Performance, Inhalte und Nutzererfahrung.

Datenübertragung: Die Daten werden hauptsächlich in EU-Regionen (Frankfurt) verarbeitet. Da Vercel Inc. jedoch in den USA ansässig ist, kann ein administrativer Zugriff und eine Verarbeitung in den USA erfolgen. Übermittlungen werden durch Standardvertragsklauseln (SCCs) und die Teilnahme von Vercel am EU-U.S. Data Privacy Framework (DPF) abgesichert.

Auftragsverarbeiter: Wir haben mit Vercel Inc. einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Widerspruch/Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ in unserer Fußzeile widerrufen. Da Vercel Analytics keine Cookies verwendet, haben Browsereinstellungen für Cookies keinen Einfluss auf diesen Dienst, aber Ihr Widerruf der Einwilligung stoppt die Datenerfassung.

Speicherdauer: Analysedaten werden von Vercel zu Analysezwecken aufbewahrt und nach 13 Monaten automatisch gelöscht. Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy.

Unsere Dienstleister / Auftragsverarbeiter

Für die Bereitstellung und den Betrieb unserer Website und Dienste nutzen wir spezialisierte Drittanbieter, die als Auftragsverarbeiter in unserem Namen handeln. Wir haben mit diesen Anbietern, wo erforderlich, Verträge zur Auftragsverarbeitung (AVV) abgeschlossen, die sicherstellen, dass sie Ihre Daten auf Grundlage unserer Weisungen und in Übereinstimmung mit der DSGVO verarbeiten. Zu den wichtigsten Anbietern gehören:

  • Vercel Inc.

    Zweck: Hosting und Bereitstellung unseres Website-Frontends.

    Verarbeitete Daten: Zugriffsprotokolle (IP-Adresse, Browsertyp, besuchte Seiten, Zeitstempel etc. - siehe Abschnitt Server-Logfiles). Die Daten werden verarbeitet, um Website-Inhalte effizient und sicher bereitzustellen.

    Standort: Hauptsächlich in Frankfurt (EU) gehostet. Vercel Inc. hat jedoch seinen Sitz in den USA. Datenübertragungen für administrative/Support-Zwecke werden durch Standardvertragsklauseln (SCCs) und die Teilnahme von Vercel am EU-U.S. Data Privacy Framework (DPF) abgesichert.

    Protokoll-Aufbewahrung: Server-Protokolle werden von Vercel in der Regel nach 7 Tagen gelöscht oder anonymisiert.

    Datenschutzinformationen

  • Render Inc.

    Zweck: Hosting unserer Backend-API-Dienste.

    Verarbeitete Daten: API-Anfrageprotokolle (IP-Adresse, aufgerufener Endpunkt, Zeitstempel etc. - siehe Abschnitt Server-Logfiles). Die Daten werden verarbeitet, um Backend-Dienste zu betreiben, die Sicherheit zu gewährleisten und Fehler zu beheben.

    Standort: Hauptsächlich in Frankfurt (EU) gehostet. Render Inc. hat jedoch seinen Sitz in den USA. Datenübertragungen für administrative/Support-Zwecke werden durch Standardvertragsklauseln (SCCs) und möglicherweise die Teilnahme von Render am EU-U.S. Data Privacy Framework (DPF) abgesichert.

    Protokoll-Aufbewahrung: Server-Protokolle werden von Render in der Regel nach 7 Tagen gelöscht oder anonymisiert.

    Datenschutzinformationen

  • Supabase Inc. (über Google Firebase/Firestore)

    Zweck: Bereitstellung der Datenbankinfrastruktur (Firestore über Google Firebase).

    Verarbeitete Daten: Nutzerprofildaten (z. B. Name, E-Mail), Nutzer-ID, Teaminformationen (falls zutreffend), nutzergenerierte Daten (Berechnungen, Fristen), Zeitstempel. Notwendig für die Funktionalität des Dienstes.

    Standort: Daten werden in den EU-Rechenzentren von Google gespeichert (z. B. Frankfurt). Anbieter ist Google Ireland Limited, was potenziell Übertragungen an Google LLC (USA) beinhalten kann, die durch SCCs / DPF abgesichert sind.

    Datenschutzinformationen

  • Usercentrics GmbH

    Zweck: Consent Management Platform (CMP).

    Verarbeitete Daten: Aufzeichnungen Ihrer Einwilligungsentscheidungen (anonymisierte oder pseudonymisierte Daten wie Consent-ID, Status, Zeitstempel) zur Dokumentation der Einhaltung.

    Standort: Deutschland (EU).

    Datenschutzinformationen

  • Google (Google Analytics)

    Zweck: Webanalyse (vorbehaltlich Einwilligung).

    Verarbeitete Daten: Wie im Abschnitt „Webanalyse“ beschrieben.

    Standort: Irland (EU) und USA. Übermittlungen abgesichert durch SCCs / DPF.

    Datenschutzinformationen

  • Stripe

    Zweck: Zahlungsabwicklung für Premium-Dienste.

    Verarbeitete Daten: Zahlungsdetails (Kartennummer, Ablaufdatum, CVC, Name, E-Mail, Betrag, Transaktions-ID), die Sie während des Bezahlvorgangs angeben. Die Verarbeitung erfolgt direkt durch Stripe; wir speichern keine vollständigen Kartendetails.

    Standort: Verarbeitet von Stripe Payments Europe, Ltd. (Irland). Daten können an Stripe, Inc. (USA) übermittelt werden, abgesichert durch SCCs / DPF.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

    Datenschutzinformationen

  • NextAuth.js (Selbst-gehostete Komponente)

    Zweck: Benutzerauthentifizierung und Sitzungsverwaltung.

    Verarbeitete Daten: E-Mail-Adresse, gehashtes Passwort, Benutzer-ID, Sitzungsinformationen (gespeichert in sicheren Cookies wie `next-auth.session-token`, `next-auth.csrf-token`). Bei Verwendung von Google Sign-In: E-Mail, Name, Profilbild, Google-ID, bereitgestellt von Google.

    Standort: Verarbeitet auf unserer Hosting-Infrastruktur (hauptsächlich EU - siehe Vercel/Render).

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags/einer Nutzerbeziehung). Bei Google Sign-In auch Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Nutzung dieser Methode).

Externe Links und Affiliate-Links

Unsere Website enthält Links zu externen Websites, die nicht von uns betrieben werden. Wenn Sie auf einen Link eines Drittanbieters klicken, werden Sie auf die Seite dieses Drittanbieters weitergeleitet. Wir raten Ihnen dringend, die Datenschutzrichtlinien jeder von Ihnen besuchten Website zu überprüfen. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für die Inhalte, Datenschutzrichtlinien oder Praktiken von Websites oder Diensten Dritter.

Offenlegung: Diese Website kann an Affiliate-Marketing-Programmen teilnehmen. Einige Links können Affiliate-Links sein. Das bedeutet, wenn Sie auf den Link klicken und den Artikel kaufen, erhalten wir möglicherweise eine kleine Provision ohne zusätzliche Kosten für Sie.

Zweck: Diese Provisionen helfen, den Betrieb unserer Dienste zu unterstützen.

Tracking: Das Klicken auf Affiliate-Links kann die Verwendung von Cookies oder anderen Tracking-Technologien durch den Affiliate-Partner oder Anbieter beinhalten, um die Weiterleitung zu verfolgen. Die Datenverarbeitung durch diese Dritten unterliegt deren eigenen Datenschutzrichtlinien.

Unsere Rechtsgrundlage für die Teilnahme an Affiliate-Programmen und die Anzeige dieser Links ist unser berechtigtes Interesse an der Finanzierung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Datenverarbeitung außerhalb der EU/EWR

Wie im Abschnitt „Dienstleister / Auftragsverarbeiter“ beschrieben, obwohl wir das Hosting innerhalb der EU (Frankfurt für Vercel/Render/Firestore) priorisieren, haben einige unserer Partner (Vercel, Render, Google, Stripe) ihren Sitz in den USA oder können Daten dorthin für administrative, Support- oder Verarbeitungszwecke übermitteln. Die Datenschutzgesetze in diesen Ländern bieten möglicherweise nicht das gleiche Schutzniveau wie innerhalb der EU/des EWR.

Wir ergreifen Maßnahmen, um sicherzustellen, dass jede Übermittlung personenbezogener Daten außerhalb der EU/des EWR den Anforderungen der DSGVO entspricht. Wir stützen uns auf geeignete Garantien, wie zum Beispiel:

  • Angemessenheitsbeschlüsse der EU-Kommission (sofern anwendbar, wie das DPF).
  • Von der EU-Kommission genehmigte Standardvertragsklauseln (SCCs), die mit dem Dienstanbieter abgeschlossen wurden.
  • Teilnahme des US-Anbieters am EU-U.S. Data Privacy Framework (DPF), sofern zertifiziert (relevant für Vercel, Google, Stripe).

Dauer der Datenspeicherung

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist (z. B. erfordern Handels- oder Steuerrecht eine Aufbewahrung von 6 oder 10 Jahren für bestimmte Vertrags- oder Rechnungsdaten). Für Daten ohne gesetzliche Aufbewahrungsfristen gelten spezifische Kriterien:

  • Server-Protokolldaten (verarbeitet von Vercel/Render) werden nach 7 Tagen gelöscht oder anonymisiert (siehe Abschnitt Server-Logfiles).
  • Über Google Analytics (mit Einwilligung) erfasste Daten werden nach 14 Monaten automatisch gelöscht (siehe Abschnitt Google Analytics).
  • Einwilligungsaufzeichnungen (verwaltet von Usercentrics) werden für die Dauer aufbewahrt, die erforderlich ist, um die Einhaltung gesetzlicher Verpflichtungen nachzuweisen, was je nach Verjährungsfristen mehrere Jahre betragen kann.
  • Daten, die auf Grundlage Ihrer Einwilligung verarbeitet werden (z. B. nicht wesentliche Cookies), werden in der Regel so lange gespeichert, bis Sie Ihre Einwilligung widerrufen oder der Zweck der Speicherung erfüllt ist.
  • Benutzerkontodaten (NextAuth, Firestore) werden für die Dauer Ihrer Nutzung unseres Dienstes gespeichert und nach Kündigung des Kontos oder auf Anfrage gelöscht, es sei denn, es gelten gesetzliche Aufbewahrungsfristen.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Ihre Datenschutzrechte

Als betroffene Person im Sinne der DSGVO haben Sie die folgenden Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Bestätigung (Art. 15 DSGVO)

    Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

  • Recht auf Auskunft (Art. 15 DSGVO)

    Sie haben das Recht, jederzeit unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten, einschließlich Details zu Verarbeitungszwecken, Datenkategorien, Empfängern, geplanter Speicherdauer, Herkunft der Daten (falls nicht bei Ihnen erhoben), Bestehen einer automatisierten Entscheidungsfindung sowie Informationen zu Datenübermittlungen und Garantien.

  • Recht auf Berichtigung (Art. 16 DSGVO)

    Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen, sowie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

  • Recht auf Löschung (Recht auf Vergessenwerden) (Art. 17 DSGVO)

    Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern bestimmte Gründe zutreffen (z. B. Daten nicht mehr notwendig, Einwilligung widerrufen, Widerspruch eingelegt, unrechtmäßige Verarbeitung), solange die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

    Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen dafür erfüllt sind (z. B. Richtigkeit wird bestritten, Verarbeitung ist unrechtmäßig, aber Löschung wird abgelehnt, Daten werden für Rechtsansprüche benötigt, Widerspruch steht aus).

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

    Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

  • Widerspruchsrecht (Art. 21 DSGVO)

    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, Widerspruch einzulegen, einschließlich eines auf diese Bestimmungen gestützten Profilings. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen.
    Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung für derartige Werbung einzulegen.

  • Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO)

    Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern nicht bestimmte Ausnahmen gelten (erforderlich für Vertrag, gesetzlich zulässig, aufgrund ausdrücklicher Einwilligung).

  • Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DSGVO)

    Sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO) beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist in der Regel: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburg, E-Mail: mailbox@datenschutz.hamburg.de

Wie Sie Ihre Rechte ausüben können

Zur Ausübung eines dieser Rechte können Sie sich jederzeit an uns unter den im Abschnitt „Name und Anschrift des für die Verarbeitung Verantwortlichen“ angegebenen Kontaktdaten (z. B. per E-Mail: service@amnisoftware.de) oder an unseren Datenschutzbeauftragten (siehe unten) wenden. Gegebenenfalls müssen wir spezifische Informationen von Ihnen anfordern, um Ihre Identität zu bestätigen.

Sie können Ihre Einwilligungseinstellungen für nicht wesentliche Cookies und Tracking-Technologien jederzeit über den Link „Cookie-Einstellungen“ in unserer Fußzeile verwalten.

Rechtsgrundlage der Verarbeitung

Unsere Verarbeitungsvorgänge stützen sich auf die folgenden Rechtsgrundlagen nach der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen (z. B. nicht wesentliche Cookies, Newsletter-Anmeldung).
  • Art. 6 Abs. 1 lit. b DSGVO findet Anwendung, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind (z. B. Nutzung unserer Premium-Dienste, Verwaltung des Benutzerkontos über NextAuth/Firestore, Zahlungsabwicklung über Stripe), oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist (z. B. Anfragen zu unseren Diensten).
  • Art. 6 Abs. 1 lit. c DSGVO gilt, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z. B. steuerliche Pflichten, Verwaltung von Einwilligungsaufzeichnungen).
  • Art. 6 Abs. 1 lit. d DSGVO kann in seltenen Fällen Anwendung finden, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  • Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, die von keiner anderen Rechtsgrundlage erfasst werden, wenn die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Ihnen überwiegen. Beispiele hierfür sind die Gewährleistung der Systemsicherheit und -stabilität (Server-Logfiles), die Optimierung von Website-Inhalten, die Beantwortung allgemeiner Anfragen oder die Finanzierung der Seite über Affiliate-Links. Unser berechtigtes Interesse liegt in der Regel in der Durchführung unserer Geschäftstätigkeit.

Datenschutzbeauftragter

Der Datenschutzbeauftragte des Verantwortlichen ist:

Amir Heyder
c/o AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hamburg
Deutschland
E-Mail: datenschutz@amnisoftware.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Bestehen einer automatisierten Entscheidungsfindung

Wir nutzen keine vollautomatische Entscheidungsfindung gemäß Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wenn Sie jedoch in die Nutzung bestimmter Marketing-Technologien (wie Google Ads, AdSense, Remarketing) einwilligen, kann eine automatisierte Verarbeitung und Profilerstellung zu Werbezwecken erfolgen, um Nutzerinteressen zu analysieren und relevantere Anzeigen auszuspielen. Dies geschieht ausschließlich auf Grundlage Ihrer Einwilligung.

Augmented-Reality-Funktionen

Unsere Website bietet Augmented-Reality-Erlebnisse, die von AR.js unterstützt werden und Zugriff auf die Kamera Ihres Geräts erfordern. Bitte beachten Sie, dass dieser Kamerazugriff ausschließlich zur Bereitstellung der AR-Funktionalität verwendet wird und die gesamte Videoverarbeitung lokal auf Ihrem Gerät erfolgt. Es werden keine von Ihrer Kamera aufgenommenen Bilder oder Videodaten an unsere Server oder an Drittanbieterdienste übertragen.

Die für AR verwendeten externen Bibliotheken werden über vertrauenswürdige Content Delivery Networks geladen und verarbeiten oder speichern Ihre personenbezogenen Daten nicht. Durch die Nutzung unserer AR-Funktionen stimmen Sie dem für diese Erlebnisse erforderlichen Kamerazugriff zu.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z. B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen ergeben kann. Zum Beispiel kann es für einen Vertragsabschluss erforderlich sein, dass die betroffene Person uns personenbezogene Daten zur Verfügung stellt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.

Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum der „Letzten Aktualisierung“ aktualisieren. Es wird empfohlen, diese Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen.

Zuletzt aktualisiert: 26. Mai 2025