Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Online-Angebot. Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Plattform sowie über Ihre Rechte als betroffene Person gemäß der Datenschutz-Grundverordnung (DSGVO). Bitte lesen Sie sich die folgenden Hinweise sorgfältig durch. Diese Datenschutzerklärung ist ein Muster und keine Rechtsberatung. Bei Fragen sollten Sie sich an einen spezialisierten Anwalt oder Datenschutzbeauftragten wenden.

1. Verantwortliche Stelle und Ansprechpartner für Datenschutz

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DSGVO ist:

Datenschutz-Kontakt:
E-Mail: info@hapato.com

Sollten Sie Fragen zum Datenschutz haben oder Ihre gesetzlichen Rechte geltend machen wollen, können Sie sich jederzeit an diese Adresse wenden. Wenn ein Datenschutzbeauftragter benannt wurde, ist dessen Kontakt identisch oder wird separat angegeben.

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, die dazu genutzt werden können, Ihre Identität zu bestimmen. Hierunter fallen Informationen wie Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse und Telefonnummer, aber auch Nutzungsdaten wie Ihre IP-Adresse.

3. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, wenn dies (1) zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), (2) zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), (3) aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder (4) zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) erforderlich ist. Das konkrete berechtigte Interesse oder der konkrete Zweck wird in den jeweiligen Abschnitten näher erläutert.

4. Empfänger personenbezogener Daten

Gemäß den geltenden Datenschutzvorschriften kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an verschiedene Empfänger weiterleiten:

• Kunden: Wenn dies für die von uns erbrachten Dienstleistungen notwendig ist (z. B. um Geschäftsbeziehungen aufzubauen), können Daten an unsere Kunden weitergeleitet werden.
• Dienstleister: Wir beauftragen externe Dienstleister (z. B. Server-Hosting, Datenanalyse, Kundenbetreuung), die Daten in unserem Auftrag und nach unseren Anweisungen verarbeiten (Art. 28 DSGVO). Mit allen Dienstleistern schließen wir entsprechende Auftragsverarbeitungsverträge (AVV) ab.
• Geschäftspartner: Unsere Geschäftspartner, die unsere Plattformen bewerben oder Nutzer vermitteln, können ggf. Zugriff auf bestimmte Daten erhalten. Wir empfehlen, auch deren Datenschutzerklärungen zu prüfen.
• Übermittlung in Drittländer: In bestimmten Fällen kann es erforderlich sein, personenbezogene Daten in Drittländer (außerhalb der EU/des EWR) zu übermitteln. Dies geschieht nur, wenn ein Angemessenheitsbeschluss der Europäischen Kommission oder geeignete Garantien (z. B. Standardvertragsklauseln) vorliegen (Art. 44 ff. DSGVO). Auf Anfrage stellen wir gerne weitere Informationen zu den konkret getroffenen Maßnahmen bereit.
• Marktforschungsunternehmen: Bei Umfragen und ähnlichen Projekten können Ihre Daten an Marktforschungsunternehmen weitergegeben werden, sofern dies zur Analyse notwendig ist. Die Auswertung erfolgt grundsätzlich anonymisiert oder pseudonymisiert.

5. Rechte der betroffenen Personen (Art. 15 ff. DSGVO)

Sie haben bei der Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte:

• Recht auf Auskunft: Informationen über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO).
• Recht auf Berichtigung: Korrektur falscher oder unvollständiger Daten (Art. 16 DSGVO).
• Recht auf Löschung: Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen (Art. 17 DSGVO).
• Recht auf Einschränkung der Verarbeitung: Falls bestimmte Voraussetzungen erfüllt sind, dürfen wir Ihre Daten nur noch eingeschränkt verarbeiten (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit: Erhalt der Daten in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO).
• Widerspruchsrecht: Widerspruch gegen die Verarbeitung Ihrer Daten, wenn sie auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt (Art. 21 DSGVO). Das gilt insbesondere auch für Direktwerbung.
• Beschwerderecht: Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten. Wir werden Ihre Anfrage zeitnah, in der Regel innerhalb eines Monats, bearbeiten.

6. Zahlungsabwicklung über Stripe

Wir nutzen den Zahlungsdienstleister Stripe, c/o Legal Process, 510 Townsend St., San Francisco, CA 94103, USA („Stripe“) zur Abwicklung von Zahlungen auf unserer Plattform. Die Übermittlung personenbezogener Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem effizienten und sicheren Zahlungsverkehr). Stripe kann u. a. folgende Daten verarbeiten:

• Name des Karteninhabers
• E-Mail-Adresse
• Kundennummer, Bestellnummer
• Bankverbindung, PayPal-Kontodaten, Kreditkartendaten inkl. Gültigkeit und CVC
• Diverse Daten, wie in der Datenschutzerklärung von Stripe angegeben
• Datum und Uhrzeit der Transaktion, Transaktionssumme
• Informationen zur Kontodeckung
• Ort

Stripe speichert diese Daten nur so lange, wie es zur Abwicklung der Zahlung und Einhaltung rechtlicher Vorgaben erforderlich ist. Informationen zu Ihren Rechten und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Stripe: Stripe Datenschutzbestimmungen. Bitte beachten Sie, dass Stripe in Teilen als eigenständig Verantwortlicher auftreten kann. Für Fragen zur Datenverarbeitung durch Stripe wenden Sie sich bitte direkt an Stripe.

7. Verarbeitung personenbezogener Nutzerdaten

7.1 Authentifizierung über soziale Netzwerke

Wir bieten die Möglichkeit, sich über soziale Netzwerke (Social Auth) zu registrieren oder anzumelden. Dafür werden Anmeldedaten (z. B. Name, E-Mail-Adresse) vom jeweiligen Netzwerk an uns übermittelt, nachdem Sie zugestimmt haben. Wir nutzen diese Daten ausschließlich zur Einrichtung und Verwaltung Ihres Nutzerkontos. Ohne Ihre ausdrückliche Zustimmung rufen wir keine weiteren Daten ab.

7.2 Benachrichtigungen

Im Rahmen unserer Geschäftsbeziehung können wir Sie über Änderungen, Updates oder Sicherheitsinformationen informieren. Hierbei verarbeiten wir Ihre Kontaktdaten, um sicherzustellen, dass relevante Informationen die richtigen Personen erreichen. Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), sofern sie nicht Teil einer Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) ist.

7.3 Kundenservice für Geschäftskunden (B2B)

Zur Bearbeitung von Support-Anfragen und zur Bereitstellung kundenindividueller Lösungen verarbeiten wir (je nach Art der Anfrage) Kontaktdaten, Beschreibungen des Anliegens und weitere Informationen, die zur Lösung erforderlich sind. Die Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an qualifiziertem Kundenservice).

8. Webauftritt

8.1 Webhosting

Unsere Plattform wird von Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit Vercel einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Nach den aktuellen Vorschriften kann die Übermittlung von Daten in die USA nur auf Grundlage gültiger Standardvertragsklauseln oder anderer geeigneter Garantien erfolgen. Vercel hat sich zudem (Stand: bis 2023) dem EU-US Privacy Shield unterworfen (derzeit ungültig), arbeitet aber in der Regel mit SCC und anderen Schutzmaßnahmen. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Vercel.

8.2 Webserver-Logfiles

Um unseren Online-Auftritt stabil und sicher zu betreiben, werden beim Aufruf unserer Dienste automatisch bestimmte Informationen in Logfiles gespeichert (z. B. IP-Adresse, Browsertyp, Datum und Uhrzeit der Anfrage, HTTP-Statuscode). Die Verarbeitung erfolgt je nach Einwilligungslage auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, falls Sie aktiv zugestimmt haben). Unser berechtigtes Interesse liegt in der ordnungsgemäßen Anzeige unseres Online-Angebots sowie der IT-Sicherheit.

8.3 Datenspeicherung über Supabase

Wir verwenden den Dienst Supabase, um bestimmte Funktionen unserer Website (z. B. Datenbank- und Backend-Dienste) bereitzustellen. Supabase kann personenbezogene Daten speichern, die Sie uns aktiv übermitteln. Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Supabase abgeschlossen, um den Schutz Ihrer Daten gemäß Art. 28 DSGVO zu gewährleisten. Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Online-Infrastruktur). Beachten Sie, dass es ggf. zu Datenübermittlungen in Drittländer (z. B. USA) kommen kann. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Supabase.

9. Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail, Telefon, Kontaktformular oder Telefax), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b DSGVO, wenn vertragsrelevant) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation). Wenn eine Einwilligung vorliegt, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage. Wir geben Ihre Daten ohne Ihre Zustimmung nicht weiter. Sobald der Zweck für die Speicherung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen, werden Ihre Daten gelöscht.

10. Cookies und ähnliche Technologien

Wir verwenden Cookies (Sitzungs- und persistente Cookies) sowie ähnliche Technologien (Tracking-Pixel, Web-Beacons), um die Funktionalität unserer Plattform sicherzustellen, Nutzungsstatistiken zu erstellen und gegebenenfalls personalisierte Inhalte auszuspielen. Die Rechtsgrundlage kann je nach Art des Cookies Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sein. Über ein Consent-Banner oder eine entsprechende Einstellung in Ihrem Browser können Sie Cookies ablehnen oder bestimmte Kategorien zulassen. Bitte beachten Sie, dass die Deaktivierung von Cookies die Funktionalität der Plattform einschränken kann.

Weitere Informationen zum Umgang mit Cookies und zu Opt-Out-Möglichkeiten finden Sie bei den folgenden Anbietern bzw. Browser-Einstellungen:

• Firefox
• Chrome
• Internet Explorer / Edge
• Safari
• Opera

11. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere Daten, um Ihnen regelmäßig E-Mail-Marketing zuzusenden (Art. 6 Abs. 1 lit. a DSGVO). Wir verwenden das Double-Opt-In-Verfahren, um Ihre Einwilligung zu verifizieren. Protokolliert werden dabei der Zeitpunkt Ihrer Anmeldung, der Zeitpunkt der Bestätigung, die IP-Adresse sowie der Inhalt Ihrer Einwilligung. Diese Protokollierung basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformem Nachweis). Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Nutzen Sie hierfür entweder den Abmeldelink im Newsletter oder kontaktieren Sie uns direkt.

Zur Versendung des Newsletters setzen wir externe Dienste wie Mailgun ein. Die Übermittlung kann in Drittländer erfolgen, ist aber durch geeignete Garantien (z. B. Standardvertragsklauseln) abgesichert. Weitere Informationen finden Sie in der Datenschutzerklärung von Mailgun.

12. Analyse & Marketing

Wir verwenden Tools wie Google Analytics und Google AdSense, um die Reichweite unseres Angebots zu messen und unseren Service zu optimieren (Art. 6 Abs. 1 lit. a DSGVO, wenn Einwilligung vorliegt, oder lit. f DSGVO, sofern ein berechtigtes Interesse besteht). Wir setzen ip-Anonymisierung ein und holen, sofern gesetzlich erforderlich, über ein Cookie-Banner Ihre Einwilligung ein. Beachten Sie, dass bei Nutzung dieser Google-Dienste Daten in die USA übertragen werden können. Google verwendet aktuell Standardvertragsklauseln als Garantien. Mehr Informationen finden Sie hier:

• Google Privacy
• Google Analytics Hilfe

13. Karten (Google Maps)

Um Standorte anzuzeigen, nutzen wir ggf. Google Maps (Art. 6 Abs. 1 lit. a oder lit. f DSGVO). Dabei kann Google Daten (einschließlich IP-Adresse) verarbeiten. Eine Datenübertragung in die USA findet statt; Google wendet Standardvertragsklauseln an. Genauere Informationen entnehmen Sie der Google-Datenschutzerklärung. Sofern eine Einwilligung erforderlich ist, holen wir diese vor der Nutzung von Google Maps ein.

14. Social-Media-Präsenzen

Wir sind auf Facebook, Instagram, TikTok und anderen Plattformen präsent, um mit Nutzern zu kommunizieren und unser Online-Angebot zu optimieren. Wenn Sie unsere Social-Media-Seiten besuchen, verarbeiten sowohl wir als auch die jeweiligen Plattformbetreiber Ihre Daten. In bestimmten Fällen besteht eine gemeinsame Verantwortlichkeit hinsichtlich der Erhebung von Nutzerdaten (z. B. bei Facebook-Seiten-Insights). Einzelheiten entnehmen Sie bitte den jeweiligen Datenschutzhinweisen der Anbieter.

15. Schriftarten & Skripte (Google Fonts)

Wir verwenden Google Fonts, um Schriftarten ansprechend darzustellen (Art. 6 Abs. 1 lit. a oder lit. f DSGVO). Bei einem Seitenaufruf kann dabei eine Verbindung zu Google-Servern hergestellt werden, was die Übermittlung Ihrer IP-Adresse und ggf. weiterer Daten in die USA einschließt. Google nutzt hierfür in der Regel Standardvertragsklauseln. Bei Bedarf holen wir vorab Ihre Einwilligung ein.

16. Captchas

Um unsere Formulare vor missbräuchlichen, automatisierten Eingaben zu schützen, verwenden wir Google reCAPTCHA (Art. 6 Abs. 1 lit. a oder lit. f DSGVO). Bei dessen Einsatz werden Nutzerdaten (z. B. IP-Adresse) an Google übermittelt. Google kann diese Daten zu eigenen Zwecken verarbeiten (Profiling, geräteübergreifende Analyse). Wir holen erforderlichenfalls Ihre Einwilligung ein, bevor reCAPTCHA aktiviert wird.

17. Aktualität

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand [TT.MM.JJJJ]. Durch die Weiterentwicklung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung finden Sie jederzeit auf unserer Website.