Colmado Blu Logo

Datenschutzerklärung – Rachelly S.R.L.

Informace dle platných právních předpisů

Allgemeiner Geltungsbereich

Diese Datenschutzerklärung gilt für alle Online-Angebote der Rachelly S.R.L. (nachfolgend „Rachelly“, „wir“ oder „uns“ genannt). Sie erstreckt sich insbesondere auf unsere Websites rachelly.org sowie alle zugehörigen Subdomains wie colmado.rachelly.org, fashionblu.rachelly.org, carrental.rachelly.org, tours.rachelly.org und zukünftige von uns betriebene Domains und Online-Dienste. Mit dieser einheitlichen Erklärung decken wir alle unsere Plattformen ab, sodass keine separaten Datenschutzerklärungen pro Domain erforderlich sind.

Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten und beachten alle anwendbaren Datenschutzgesetze. Diese Datenschutzerklärung ist so gestaltet, dass sie den Anforderungen des dominikanischen Datenschutzgesetzes Nr. 172-13, der EU-Datenschutz-Grundverordnung (DSGVO) sowie der relevanten US-Datenschutzvorschriften (insbesondere California Consumer Privacy Act (CCPA) und California Online Privacy Protection Act (CalOPPA)) und der Richtlinien der US-Federal Trade Commission (FTC) entspricht.

Nachfolgend erklären wir verständlich und vollständig, welche Datenarten wir erheben, zu welchen Zwecken wir sie verarbeiten, auf welcher Rechtsgrundlage dies jeweils geschieht und welche Rechte Sie in Bezug auf Ihre Daten haben.

Verantwortlicher

Verantwortlicher (im Sinne der DSGVO und anderer Datenschutzgesetze) für die Datenverarbeitungen auf diesen Webseiten ist Rachelly S.R.L., mit Sitz in Juan Dolio, Dominikanische Republik.

Bei Fragen oder Anliegen zum Datenschutz können Sie uns jederzeit unter privacy@rachelly.org kontaktieren.

(In dieser Datenschutzerklärung beziehen sich die Bezeichnungen „wir“ oder „uns“ auf die oben genannte Gesellschaft.)

Erhobene Datenarten und Verarbeitungszwecke

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung unserer Leistungen erforderlich ist. Insbesondere erheben und nutzen wir folgende Datenkategorien zu den jeweils genannten Zwecken:

Daten, die Sie aktiv bereitstellen: Dazu zählen z.B. Name, Kontaktinformationen (E-Mail-Adresse, Anschrift, Telefonnummer), Registrierungsdaten (Benutzername, Passwort), Zahlungsinformationen bei Bestellungen/Buchungen sowie Inhalte von Mitteilungen, die Sie uns senden. Je nach Angebot können auch weitere Angaben nötig sein (z.B. gesundheitliche Informationen bei Fitness-Angeboten oder Ausweis- und Reisedaten bei Tourismus-Buchungen). Wir verwenden diese Daten, um vertragliche Leistungen zu erbringen (etwa eine von Ihnen gebuchte Tour durchzuführen oder eine Mitgliedschaft zu verwalten), Anfragen zu beantworten und mit Ihnen zu kommunizieren, sowie um allgemein den von Ihnen gewünschten Service bereitzustellen.

Automatisch erhobene Nutzungsdaten: Bei der Nutzung unserer Websites fallen aus technischen Gründen bestimmte Daten automatisch an. Hierzu gehören z.B. die IP-Adresse Ihres Geräts, Geräte- und Browserinformationen (Browsertyp, Version, Betriebssystem), Datum und Uhrzeit des Zugriffs, besuchte Seiten und ggf. die zuvor besuchte Website (Referrer). Wir setzen zudem Cookies und ähnliche Technologien ein, um Ihr Nutzungsverhalten zu analysieren (Details siehe Abschnitt 5 – Cookies und Tracking). Diese automatisch erfassten Daten verarbeiten wir, um die Funktionsfähigkeit und Sicherheit unserer Online-Angebote zu gewährleisten (z.B. Abwehr von Angriffen, Fehlerdiagnose), unser Angebot zu verbessern (durch anonyme Nutzungsstatistiken) und ggf. Inhalte zu personalisieren. In der Regel verwenden wir diese Nutzungsdaten ohne direkte Zuordnung zu Ihrer Person; eine Zusammenführung mit Ihren aktiv bereitgestellten Daten erfolgt nur, wenn es für die genannten Zwecke erforderlich ist (z.B. im Sicherheitsfall oder zur technischen Problembehebung).

Grundsätzlich gilt, dass wir keine anderen als die oben genannten Zwecke verfolgen. Falls wir Daten ausnahmsweise für einen neuen Zweck verwenden möchten, werden wir hierfür Ihre Einwilligung einholen oder sicherstellen, dass eine gesetzliche Erlaubnis vorliegt.

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf Basis einer zulässigen Rechtsgrundlage. Je nach Art der Verarbeitung kommen insbesondere folgende Rechtsgrundlagen zum Tragen:

Einwilligung: Wenn Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre Daten zu den darin festgelegten Zwecken. (Rechtsgrundlage z.B. Art. 6 Abs. 1 lit. a DSGVO.) Dies gilt beispielsweise für den Einsatz bestimmter Cookies (siehe Abschnitt 5) oder den Versand von Newslettern, wenn Sie dem zuvor ausdrücklich zugestimmt haben. Auch nach dem dominikanischen Gesetz 172-13 ist in vielen Fällen Ihre vorherige Zustimmung erforderlich; diese holen wir entsprechend ein. Hinweis: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 9 Betroffenenrechte).

Vertragserfüllung / vorvertragliche Maßnahmen: Wir verarbeiten Ihre Daten, wenn dies zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. (Rechtsgrundlage z.B. Art. 6 Abs. 1 lit. b DSGVO.) Dies ist der Fall, wenn Sie z.B. eine unserer Leistungen in Anspruch nehmen – etwa eine Tour buchen, ein Produkt kaufen oder ein Benutzerkonto erstellen. In solchen Fällen nutzen wir Ihre Daten, um den Vertrag durchzuführen und alle damit verbundenen Leistungen zu erbringen (z.B. Buchungsbestätigung, Zahlungsabwicklung, Bereitstellung des Benutzerkontos). Eine derartige Verarbeitung ist sowohl nach der DSGVO als auch nach dominikanischem Recht zulässig. Im US-Recht fällt dies unter „geschäftliche Zwecke“ (business purposes), die eine notwendige Datenverarbeitung im Rahmen der Dienstleistungserbringung erlauben.

Rechtliche Verpflichtung: Wenn wir einer gesetzlichen Pflicht unterliegen, können wir Ihre Daten verarbeiten, um dieser nachzukommen. (Rechtsgrundlage z.B. Art. 6 Abs. 1 lit. c DSGVO.) Dies betrifft etwa gesetzliche Aufbewahrungspflichten (z.B. die Speicherung von Geschäfts- und Zahlungsdaten zu steuerlichen Zwecken) oder Auskunftspflichten gegenüber Behörden. In der Dominikanischen Republik sieht Gesetz 172-13 ebenfalls vor, dass personenbezogene Daten aufbewahrt oder übermittelt werden dürfen/müssen, wenn eine rechtliche Verpflichtung besteht. Gleiches gilt in den USA, wo z.B. im Rahmen von Strafverfolgung oder behördlichen Anfragen Daten herausgegeben werden können, sofern ein Gesetz dies verlangt.

Berechtigte Interessen: Wir verarbeiten Daten ggf. zur Wahrung berechtigter Interessen von uns oder Dritten. (Rechtsgrundlage in der EU: Art. 6 Abs. 1 lit. f DSGVO, sofern nicht Ihre entgegenstehenden Rechte überwiegen.) Beispiele: die Gewährleistung der IT-Sicherheit, Betrugsprävention, Direktwerbung gegenüber Bestandskunden oder die Verbesserung unseres Angebots (z.B. Auswertung von Nutzungsdaten zur Optimierung der Website). In jedem Fall achten wir darauf, Ihre Interessen und Grundrechte nicht unverhältnismäßig zu beeinträchtigen – eine Interessenabwägung stellt sicher, dass unser berechtigtes Interesse im Einklang mit Ihrem Datenschutz steht. Soweit das dominikanische Recht oder US-Recht vergleichbare Prinzipien kennt, stützen wir uns auch darauf. (In der US-Praxis entspricht dies den legitimen Geschäftsinteressen, die eine Datenverarbeitung im erforderlichen Rahmen erlauben.)

Hinweis: Soweit in Einzelfällen andere Rechtsgrundlagen einschlägig sein sollten (z.B. lebenswichtige Interessen einer Person gemäß Art. 6 Abs. 1 lit. d DSGVO oder ein öffentliches Interesse nach Art. 6 Abs. 1 lit. e DSGVO), werden wir dies ausdrücklich erwähnen. In der Regel treffen diese Umstände auf unsere Angebote jedoch nicht zu.

Cookies und Tracking-Technologien

Unsere Websites verwenden Cookies und ähnliche Tracking-Technologien (wie Pixel und lokale Speicher), um die Nutzung für Sie komfortabler zu gestalten und um Informationen über die Nutzung unserer Angebote zu gewinnen. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Endgerät gespeichert wird. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Wir setzen sowohl notwendige (essentielle) Cookies ein, die für den Betrieb der Website unverzichtbar sind, als auch optionale Cookies zu Analyse- und Werbezwecken. Im Einzelnen:

Essentielle Cookies: Diese Cookies sind erforderlich, damit unsere Websites und Dienste technisch einwandfrei funktionieren. Ohne diese könnten Sie z.B. nicht eingeloggt bleiben oder Warenkorb- und Checkout-Funktionen nicht nutzen. Essentielle Cookies speichern z.B. Ihre Sitzungs-ID, Sprach- oder andere Einstellungen, und stellen sicher, dass Sie bei der Navigation auf der Seite wiedererkannt werden. Da sie für den Betrieb notwendig sind, werden diese Cookies ohne Einwilligung gesetzt, sobald Sie unsere Seite aufrufen. Sie können essenzielle Cookies in den Einstellungen Ihres Browsers blockieren, allerdings könnten dann manche Funktionen der Website nicht wie vorgesehen arbeiten.

Analyse- und Statistik-Cookies: Diese optionalen Cookies helfen uns zu verstehen, wie Besucher unsere Websites nutzen. Sie erfassen z.B., welche Seiten besonders häufig aufgerufen werden oder ob bestimmte Fehlermeldungen auftreten. Dadurch können wir langfristig unsere Inhalte und Funktionalitäten verbessern. Hierfür setzen wir mitunter Drittanbieterdienste ein – insbesondere Google Analytics. Nutzungsinformationen (inkl. IP-Anonymisierung) werden an Google übermittelt und statistisch ausgewertet. Diese Cookies werden nur mit Ihrer ausdrücklichen Zustimmung gesetzt.

Werbe- und Marketing-Cookies: Wir verwenden derzeit auch Cookies von ausgewählten Partnern, um Ihnen passende Werbung anzuzeigen – z.B. über Banner auf unseren Seiten. Diese Cookies erfassen Informationen über Ihre Nutzung, um Inhalte personalisiert auszuliefern. Wichtig: Diese Cookies werden ausschließlich dann gesetzt, wenn Sie dem ausdrücklich zugestimmt haben, z.B. über unseren Cookie-Banner. Ohne Ihre Zustimmung bleiben diese Cookies deaktiviert.

Cookie-Einwilligung und -Widerspruch: Beim ersten Besuch unserer Seiten (sofern optionale Cookies aktiv sind), fragen wir Sie über ein Cookie-Banner nach Ihrer Einwilligung. Sie entscheiden dort, welche Cookie-Kategorien Sie zulassen möchten. Ihre Einstellungen können Sie jederzeit widerrufen oder ändern – entweder über den Cookie-Banner (sofern verfügbar) oder durch Kontaktaufnahme mit uns.

Browser-Einstellungen & “Do Not Track”: Sie können Cookies jederzeit über Ihren Browser löschen oder blockieren. Manche Browser bieten zudem eine “Do Not Track” (DNT)-Funktion. Unsere Seiten reagieren aktuell nicht spezifisch auf DNT-Signale, da es keinen verbindlichen Standard gibt. Unabhängig davon behandeln wir alle Nutzer gemäß dieser Datenschutzerklärung.

Weitergabe an Dritte und Drittanbieter

Wir behandeln Ihre Daten vertraulich und verkaufen sie nicht an Dritte. Eine Weitergabe an externe Empfänger erfolgt nur, wenn sie gesetzlich erlaubt ist und einer der folgenden Gründe vorliegt:

Beauftrage Dienstleister (Auftragsverarbeiter): Wir arbeiten mit externen Dienstleistern zusammen, die in unserem Auftrag Leistungen erbringen (z.B. IT- und Hosting-Provider, E-Mail-Versanddienst, Analysedienst). Diese Dienstleister können im Rahmen ihrer Aufgabe Zugriff auf personenbezogene Daten erhalten, handeln dabei jedoch strikt nach unseren Weisungen. Mit allen Auftragsverarbeitern haben wir Datenschutzvereinbarungen abgeschlossen, die sicherstellen, dass Ihre Daten geschützt bleiben. Beispiele: Unsere Websites könnten auf den Servern eines Hosting-Unternehmens betrieben werden; dieses verarbeitet technische Daten (z.B. Logfiles, Datenbankinhalte) nur nach unserer Anweisung. Ähnlich verhält es sich mit Analysediensten wie Google Analytics (siehe Abschnitt 5) – Google handelt hier als unser Auftragsverarbeiter.

Partnerunternehmen bei der Leistungserbringung: Wenn es für die Durchführung unserer Leistungen erforderlich ist, geben wir Daten an Partner oder Erfüllungsgehilfen weiter. Beispielsweise kann es bei der Buchung einer Tour oder Reise nötig sein, Ihre Angaben (Name, ggf. Geburtsdatum, Buchungsdetails) an lokale Veranstalter, Hotels, Fluggesellschaften oder andere Dienstleister vor Ort zu übermitteln. Ähnlich, wenn Sie unser Fitness-Angebot nutzen, verwalten wir Ihre Mitgliedsdaten ggf. über ein internes System oder geben sie an Trainer vor Ort weiter, soweit dies zur Betreuung notwendig ist. In all diesen Fällen erfolgt die Weitergabe nur im erforderlichen Umfang und unter Beachtung der einschlägigen Datenschutzbestimmungen.

Zahlungsdienstleister: Bei Online-Zahlungen binden wir externe Zahlungsdienste ein, wie z.B. Stripe oder PayPal, um eine sichere Transaktionsabwicklung zu gewährleisten. Wenn Sie eine Zahlung vornehmen, werden die hierfür erforderlichen Zahlungsinformationen direkt an den jeweiligen Zahlungsanbieter weitergeleitet (z.B. Kreditkartennummer, Rechnungsbetrag, Name). Diese Drittanbieter verarbeiten Ihre Zahlungsdaten als eigenständige Verantwortliche unter Einhaltung der für sie geltenden Sicherheitsstandards; es gelten deren eigene Datenschutzrichtlinien. Wir erhalten von den Zahlungsdienstleistern in der Regel lediglich eine Bestätigung der Zahlung und ggf. grundlegende Informationen (etwa Name, E-Mail, erfolgreiche Zahlung) zur Verbuchung. Hinweis: Wir speichern keine vollständigen Zahlungskarten- oder Kontoinformationen in unseren Systemen, außer was für die Buchhaltung notwendig ist (z.B. Transaktions-ID).

Gesetzlich vorgeschriebene oder berechtigte Weitergabe: In bestimmten Situationen können wir verpflichtet sein, Daten an Dritte weiterzugeben, wenn eine gesetzliche Vorschrift oder behördliche Anordnung dies verlangt. Dies betrifft z.B. die Weitergabe an Behörden (Polizei, Aufsichtsbehörden, Gerichte) im Rahmen von Gesetzen oder laufenden Verfahren. Auch kann eine Weitergabe erfolgen, wenn sie zur Durchsetzung unserer Rechte erforderlich ist – etwa zur Geltendmachung von Forderungen (Weitergabe von Daten an ein Inkassobüro oder unsere Anwälte) oder zur Verteidigung bei Rechtsstreitigkeiten. Im Falle einer Unternehmenstransaktion (z.B. Fusion, Übernahme oder Verkauf von Unternehmensteilen) kann es ebenfalls notwendig werden, personenbezogene Daten an Dritte (Käufer, prüfende Berater) zu übermitteln. In all diesen Fällen achten wir darauf, dass ein angemessener Datenschutz gewährleistet ist und dass die Weitergabe nur im Einklang mit den gesetzlichen Bestimmungen erfolgt.

Haftungsausschluss für Drittanbieter: Externe Empfänger, denen wir Daten auf Grundlage der obigen Punkte übermitteln, sind entweder als unsere Auftragsverarbeiter vertraglich gebunden, oder sie verwenden die Daten eigenverantwortlich für definierte Zwecke. Wir wählen unsere Partner sorgfältig aus, können jedoch keine Haftung für deren eigenes Datenschutzverhalten übernehmen, soweit sie außerhalb unseres Einflussbereichs agieren. Wir stellen sicher, dass zum Zeitpunkt der Übergabe Ihrer Daten angemessene Vereinbarungen bestehen. Für weitergehende Informationen empfehlen wir, die Datenschutzrichtlinien der jeweiligen Drittanbieter zu konsultieren (z.B. die von Google, Stripe, PayPal usw.). Außer in den genannten Fällen erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte, es sei denn, Sie haben uns hierzu Ihre ausdrückliche Einwilligung erteilt.

Datenübertragung in Drittländer

Die Rachelly S.R.L. hat ihren Sitz in der Dominikanischen Republik; zudem nutzen wir Dienste von Unternehmen, die in anderen Ländern (z.B. in den USA) ansässig sind. Daher kann es vorkommen, dass Ihre personenbezogenen Daten in Länder außerhalb Ihres Heimatlandes übertragen und dort verarbeitet werden.

EU/EWR-Nutzer: Wenn Sie aus der Europäischen Union bzw. dem EWR auf unsere Angebote zugreifen, weisen wir darauf hin, dass personenbezogene Daten möglicherweise in Länder außerhalb des EWR gelangen, die kein dem EU-Recht entsprechendes Datenschutzniveau bieten. Konkret können Ihre Daten in der Dominikanischen Republik (außerhalb der EU) verarbeitet werden, etwa weil unser Unternehmenssitz dort ist, und sie können an Dienste in den USA übermittelt werden (z.B. an Google oder Zahlungsanbieter). Um dennoch ein angemessenes Datenschutzniveau sicherzustellen, treffen wir gemäß Art. 44 ff. DSGVO geeignete Vorkehrungen. Dazu gehören insbesondere der Abschluss von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) mit Empfängern in Drittstaaten, die sich damit zur Einhaltung europäischer Datenschutzstandards verpflichten. So haben wir etwa für Diensteanbieter in den USA (soweit möglich) SCCs vereinbart. Zusätzlich können einige US-Anbieter über eine aktuelle Zertifizierung im Rahmen des EU-US Data Privacy Framework verfügen, was von der EU als angemessener Schutz anerkannt wurde. Soweit dies zutrifft (z.B. ist Google unter dem Data Privacy Framework zertifiziert), stützen wir Datenübermittlungen an solche Anbieter auf diese Zertifizierung. In bestimmten Fällen stützen wir uns auch auf Ausnahmeregelungen nach Art. 49 DSGVO – etwa wenn eine Übermittlung für die Erfüllung eines Vertrags mit Ihnen erforderlich ist.

Dominikanische Nutzer: Wir halten uns ebenso an die Vorschriften des dominikanischen Gesetzes 172-13 zur internationalen Datenübermittlung. Dieses verlangt in der Regel, dass eine Übermittlung personenbezogener Daten in ein anderes Land nur erfolgen darf, wenn ausreichende Datenschutzgarantien bestehen oder die Einwilligung der betroffenen Person vorliegt. Wenn wir also Daten aus der Dominikanischen Republik an Dienstleister im Ausland (z.B. in den USA oder Europa) weitergeben, sorgen wir für entsprechende vertragliche Garantien (vergleichbar den oben genannten Standardklauseln) oder holen Ihre Zustimmung ein, soweit erforderlich.

USA/Kanada und andere Staaten: Nutzer aus den USA, Kanada oder anderen Ländern außerhalb EU/DR: Ihre Daten können in der Dominikanischen Republik und ggf. anderen Ländern (wie den USA) verarbeitet werden. Wir stellen auch hierbei sicher, dass anerkannte Schutzmaßnahmen bestehen. So werden z.B. unsere US-Dienstleister vertraglich als Service Provider im Sinne des CCPA verpflichtet, Ihre Daten nur für die Zwecke zu verwenden, die wir vorgeben, und ein angemessenes Sicherheitsniveau einzuhalten. Unabhängig von Ihrem Herkunftsland gelten stets die Schutzmechanismen dieser Datenschutzerklärung. Ihre Daten werden nicht ohne geeignete Sicherungen in Drittstaaten übertragen. Wenn Sie Fragen zu den konkret getroffenen Maßnahmen haben oder Kopien von Vertragsklauseln einsehen möchten, können Sie uns gerne kontaktieren.

Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke notwendig ist. Danach löschen wir die Daten oder anonymisieren sie, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Die konkreten Speicherfristen richten sich nach der Art der Daten und dem Verarbeitungszweck:

Konto- und Profildaten: Daten, die mit Ihrem Benutzerkonto oder Profil zusammenhängen, bewahren wir grundsätzlich für die Dauer der aktiven Nutzung auf. Wenn Sie Ihr Konto löschen (oder es von uns gelöscht wird) bzw. unsere Dienste nicht mehr nutzen, entfernen wir diese Daten in der Regel innerhalb kurzer Zeit aus unseren aktiven Systemen. Soweit bestimmte Informationen aus gesetzlichen Gründen länger aufbewahrt werden müssen (siehe unten), werden sie bis zur Löschung gesperrt (d.h. nicht mehr produktiv verwendet).

Vertrags- und Transaktionsdaten: Personenbezogene Daten, die im Rahmen einer Buchung, Bestellung oder sonstigen Transaktion anfallen (z.B. Vertragsdaten, Rechnungs- und Zahlungsdaten), speichern wir so lange, wie es zur Durchführung des Vertrags und zur Erfüllung anschließender Pflichten notwendig ist. Nach vollständiger Abwicklung des Vertrages schränken wir die Verarbeitung ein und löschen die Daten nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen. Beispielsweise sind wir nach dominikanischem und internationalem Handels- bzw. Steuerrecht verpflichtet, bestimmte Geschäftsunterlagen (Rechnungen, Zahlungsnachweise usw.) für einen gewissen Zeitraum aufzubewahren (häufig 5–10 Jahre, je nach Rechtsvorschrift). Solche Daten werden während der Aufbewahrungsfrist nicht für andere Zwecke genutzt und nach Fristablauf routinemäßig gelöscht.

Kommunikationsdaten: Wenn Sie uns kontaktieren (z.B. per E-Mail oder über ein Kontaktformular), speichern wir Ihre Angaben und die Kommunikation, solange dies für die Bearbeitung Ihrer Anfrage und eventuelle Anschlussfragen erforderlich ist. Sobald Ihre Anfrage abschließend geklärt ist und keine weitere Notwendigkeit zur Aufbewahrung besteht, werden die entsprechenden Kommunikationdaten gelöscht. Sollte aus der Anfrage ein Vertragsverhältnis entstehen oder eine rechtliche Notwendigkeit zur Aufbewahrung hervorgehen, gelten wiederum die dafür vorgesehenen Fristen.

Newsletter- und Marketingdaten: Haben Sie sich für einen Newsletter oder vergleichbare Informationen angemeldet, speichern wir die hierfür erforderlichen Daten (z.B. Ihre E-Mail-Adresse) bis Sie den Newsletter abbestellen oder uns um Löschung Ihrer Daten bitten. Bei Abmeldung vom Newsletterversand oder Widerruf Ihrer Einwilligung werden Ihre Kontaktdaten umgehend aus dem Verteiler entfernt. Gegebenenfalls speichern wir einen minimalen Datensatz über Ihre Abmeldung (z.B. E-Mail-Adresse und Zeitpunkt der Abmeldung), um den Nachweis Ihrer Abmeldung erbringen zu können und um sicherzustellen, dass Sie keine weiteren Nachrichten von uns erhalten.

Protokoll- und Log-Daten: Server-Logs und ähnliche Protokolldaten (z.B. Zugriffsprotokolle) werden von uns nur für einen begrenzten Zeitraum aufbewahrt. In der Regel speichern wir solche Logdaten nur für wenige Wochen (typischerweise 4–8 Wochen), um z.B. die Sicherheit unserer Systeme zu überwachen und Fehler zu identifizieren. Bei sicherheitsrelevanten Ereignissen (z.B. einem Cyberangriff) können wir betroffene Logfiles auch länger aufbewahren, nämlich bis der Vorfall abschließend untersucht und bereinigt ist. Danach werden auch diese Daten gelöscht oder anonymisiert.

Datensicherungen (Backups): Zum Schutz vor Datenverlust erstellen wir regelmäßige Backups unserer Datenbanken und Systeme. Diese Sicherungskopien werden ebenfalls nur so lange aufbewahrt, wie es für die Wiederherstellungszwecke nötig ist. Ältere Backups werden in definierten Intervallen durch neuere überschrieben und damit gelöscht. Ein Zugriff auf Backups erfolgt nur bei Bedarf (z.B. im Falle eines Datenverlusts), und auch dabei gelten selbstverständlich die Datenschutzgrundsätze dieser Erklärung.

Sobald der Zweck für eine Datenverarbeitung entfällt und auch keine gesetzliche Aufbewahrungsfrist mehr besteht, werden die entsprechenden personenbezogenen Daten routinemäßig gelöscht. In Einzelfällen werden Daten zunächst gesperrt, wenn einer Löschung gesetzliche oder vertragliche Aufbewahrungspflichten entgegenstehen. Statt einer Löschung kann auch eine Anonymisierung erfolgen, sofern dadurch kein Personenbezug mehr herstellbar ist.

Rechte der betroffenen Personen

Als betroffene Person haben Sie – je nach anwendbarem Datenschutzrecht – verschiedene Rechte in Bezug auf Ihre von uns verarbeiteten personenbezogenen Daten. Diese Rechte stehen Ihnen sowohl nach der DSGVO und dem dominikanischen Datenschutzgesetz als auch (mit einigen Abweichungen) nach dem CCPA zu. Wir respektieren Ihre Rechte und unterstützen Sie bei deren Ausübung. Im Einzelnen haben Sie insbesondere die folgenden Rechte:

Recht auf Auskunft: Sie haben das Recht, Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, können Sie Auskunft über diese Daten erhalten. Ihr Auskunftsrecht umfasst Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben wurden, (falls möglich) die geplante Speicherdauer bzw. die Kriterien für ihre Festlegung, sowie Ihre weiteren Rechte in Bezug auf diese Daten. Sie haben außerdem das Recht, eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten. (Art. 15 DSGVO; nach dominikanischem Recht besteht ein vergleichbares Auskunftsrecht; nach CCPA haben kalifornische Verbraucher das Recht auf Auskunft über die Kategorien und einzelnen personenbezogenen Daten, die ein Unternehmen in den letzten 12 Monaten über sie gesammelt hat.)

Recht auf Berichtigung: Sollten wir unrichtige oder unvollständige personenbezogene Daten von Ihnen verarbeiten, haben Sie das Recht, Berichtigung dieser Daten zu verlangen. Wir werden falsche Angaben dann korrigieren und unvollständige Daten vervollständigen, soweit Ihnen dies zusteht. (Art. 16 DSGVO; entsprechendes Recht auf Aktualisierung/Berichtigung besteht auch nach dem dominikanischen Datenschutzrecht.)

Recht auf Löschung ("Recht auf Vergessenwerden"): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Löschungsrecht besteht z.B., wenn der Verarbeitungszweck entfallen ist und keine Notwendigkeit zur Aufbewahrung mehr besteht, wenn Sie eine erteilte Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn wir Ihre Daten unrechtmäßig verarbeiten. In diesen Fällen werden wir Ihre personenbezogenen Daten unverzüglich löschen. Bitte beachten Sie, dass das Löschungsrecht Ausnahmen hat. So müssen wir Daten nicht löschen, wenn wir gesetzlich zur Aufbewahrung verpflichtet sind (z.B. steuerrechtliche Aufzeichnungen), wenn wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder in anderen von der Gesetzgebung vorgesehenen Fällen. (Art. 17 DSGVO; dominikanisches Recht gewährt ebenfalls das Recht auf Löschung unzulässiger oder veralteter Daten; nach CCPA haben Verbraucher das Recht, die Löschung der von einem Unternehmen erhobenen personenbezogenen Daten zu verlangen, mit bestimmten gesetzlich vorgesehenen Ausnahmen.)

Recht auf Einschränkung der Verarbeitung: Unter gewissen Umständen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten vorübergehend einschränken. Das bedeutet, die betreffenden Daten werden – abgesehen von der Speicherung – nur noch mit Ihrer Einwilligung oder für eng begrenzte Zwecke verarbeitet. Ein solches Recht besteht z.B., wenn Sie die Richtigkeit Ihrer Daten bestreiten (für die Dauer der Überprüfung) oder wenn Sie einen Widerspruch gegen die Verarbeitung eingereicht haben (bis zur Klärung, ob unsere berechtigten Gründe Ihre Interessen überwiegen). Auch wenn die Verarbeitung unrechtmäßig ist, Sie aber statt Löschung lediglich eine Einschränkung wünschen, können Sie dieses Recht ausüben. (Art. 18 DSGVO.) Im Falle der Einschränkung markieren wir die betroffenen Daten entsprechend und sorgen dafür, dass sie nicht weiterverarbeitet werden.

Recht auf Datenübertragbarkeit: Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem können Sie – sofern technisch machbar – von uns verlangen, dass wir diese Daten direkt an ein von Ihnen benanntes anderes Unternehmen übermitteln. Dieses Recht gilt, soweit die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. (Art. 20 DSGVO.)

Recht auf Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, sofern die Verarbeitung auf berechtigten Interessen beruht (Art. 21 Abs. 1 DSGVO). Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. Widerspruch gegen Direktwerbung: Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken einlegen (Art. 21 Abs. 2 DSGVO).

Recht auf Widerruf von Einwilligungen: Wenn wir Ihre Daten aufgrund Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Ein Widerruf gilt für die Zukunft; die Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung erfolgte, bleibt rechtmäßig.

Recht auf Opt-Out (Nichtverkauf von Daten, CCPA): Verbraucher mit Wohnsitz in Kalifornien haben das Recht, der Weitergabe personenbezogener Daten an Dritte zu Verkaufszwecken zu widersprechen. Hinweis: Derzeit verkaufen wir keine personenbezogenen Daten an Dritte. Sollte sich dies ändern, werden wir Sie vorab informieren.

Recht auf Nicht-Diskriminierung (CCPA): Wenn Sie als kalifornischer Verbraucher eines Ihrer Rechte nach dem CCPA ausüben, dürfen Sie keiner Benachteiligung unterworfen werden. Alle Nutzer erhalten bei uns selbstverständlich die gleiche Qualität an Service.

Recht auf Beschwerde / Rechtsbehelf: Wenn Sie der Ansicht sind, dass wir Ihre Daten rechtswidrig verarbeiten oder Ihren Datenschutzrechte nicht angemessen nachkommen, haben Sie das Recht, sich bei den zuständigen Aufsichtsbehörden zu beschweren – in der EU, in der Dominikanischen Republik oder den USA.

Ausübung Ihrer Rechte: Um eines der obigen Rechte in Anspruch zu nehmen, können Sie sich jederzeit formlos an uns wenden. Nutzen Sie dafür am besten die in Abschnitt 2 genannten Kontaktmöglichkeiten. Wir antworten innerhalb der gesetzlichen Fristen: in der EU meist innerhalb eines Monats, in der DR innerhalb von 10 Tagen, in Kalifornien binnen 45 Tagen.

Sicherheit der Datenverarbeitung

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor den Risiken des Verlusts, des Missbrauchs, des unbefugten Zugriffs, der unbefugten Offenlegung oder Veränderung zu schützen. Diese Maßnahmen werden entsprechend dem technischen Fortschritt kontinuierlich angepasst. Beispiele für unsere Sicherheitsvorkehrungen sind:

  • Die Übertragung sensibler Daten erfolgt stets verschlüsselt (etwa mittels SSL/TLS-Verschlüsselung, erkennbar an „https://“ in der URL).
  • Unsere Systeme sind durch Firewalls und weitere Schutzmechanismen gegen unberechtigte Zugriffe gesichert.
  • Der Zugang zu personenbezogenen Daten ist innerhalb unseres Unternehmens auf jene Mitarbeiter beschränkt, die diesen zur Erfüllung ihrer Aufgaben benötigen („Need-to-know“-Prinzip). Diese Mitarbeiter sind auf Vertraulichkeit verpflichtet und werden regelmäßig im Datenschutz geschult.
  • Wir setzen angemessene Zugriffskontrollen und Authentifizierungsverfahren ein, um sicherzustellen, dass nur berechtigte Personen Zugriff auf Daten erhalten.
  • Es erfolgen regelmäßige Backups, Sicherheitsüberprüfungen und wenn nötig Penetrationstests, um die Integrität und Verfügbarkeit der Daten zu gewährleisten.

Bitte beachten Sie, dass trotz aller Bemühungen keine elektronische Kommunikation oder Speicherung 100%ig sicher sein kann. Wir arbeiten jedoch kontinuierlich daran, unsere Sicherheitsstandards auf hohem Niveau zu halten. Sollte es dennoch zu einer Datenpanne (Datenschutzverletzung) kommen, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten mit sich bringt, werden wir Sie und – falls einschlägig – die zuständige Aufsichtsbehörde unverzüglich über den Vorfall informieren, wie es die gesetzlichen Regelungen (z.B. Art. 33/34 DSGVO) vorsehen.

Eigenverantwortung des Nutzers: Wir möchten Sie auch dazu anhalten, selbst zur Sicherheit beizutragen. Halten Sie z.B. Ihre Zugangsdaten geheim, verwenden Sie sichere Passwörter und geben Sie sensible Informationen nicht leichtfertig an Dritte weiter. Sollten Sie den Eindruck haben, dass Ihr Konto oder Ihre Daten bei uns kompromittiert wurden, informieren Sie uns bitte umgehend, damit wir entsprechende Schutzmaßnahmen einleiten können.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen oder zu aktualisieren. Gründe hierfür können Änderungen unserer Dienste sein (z.B. Einführung neuer Funktionen, die eine Datennutzung erfordern) oder geänderte Rechtslagen (z.B. neue Datenschutzgesetze oder Behördenentscheidungen).

Bei wesentlichen Änderungen der Datenschutzerklärung werden wir Sie in geeigneter Weise informieren. Dies kann durch einen gut sichtbaren Hinweis auf unseren Websites erfolgen und – sofern wir Ihre E-Mail-Adresse haben – ggf. auch per Mitteilung an Sie.

Die jeweils aktuelle Fassung der Datenschutzerklärung wird stets auf unseren Websites veröffentlicht, inklusive des Datums des Inkrafttretens.

Bitte prüfen Sie diese Datenschutzerklärung gelegentlich, insbesondere bevor Sie personenbezogene Daten an uns übermitteln. Im Zweifel gilt die aktuelle online verfügbare Fassung.

Sollte eine Änderung eine Datennutzung betreffen, für die wir Ihre Einwilligung benötigen, werden wir Sie natürlich vorher um Zustimmung bitten.

Stand dieser Datenschutzerklärung: April 2025.