DATENSCHUTZERKLÄRUNG

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Einen Datenschutzbeauftragten müssen wir aufgrund der Unternehmensgröße/Art der Verarbeitung ggf. nicht benennen. Sofern ein Datenschutzbeauftragter bestellt ist, werden die Kontaktdaten an dieser Stelle ergänzt.

2. Allgemeine Hinweise

Wir nehmen den Schutz deiner personenbezogenen Daten sehr ernst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Vertragserfüllung, zur Kommunikation oder aufgrund gesetzlicher Pflichten erforderlich ist.

Rechtsgrundlagen der Verarbeitung können insbesondere sein: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3. Hosting, Server-Logfiles und Bereitstellung der Website

Beim Aufruf dieser Website werden durch den Server automatisch Informationen erfasst und in sogenannten Server-Logfiles gespeichert. Dazu können gehören: IP-Adresse (ggf. gekürzt), Datum/Uhrzeit, aufgerufene Seite/Datei, übertragene Datenmenge, Referrer-URL, Browsertyp/-version, Betriebssystem, Spracheinstellungen.

Zweck der Verarbeitung ist die technische Bereitstellung, Stabilität, Sicherheit (z.B. Abwehr von Angriffen) und Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Die Logfiles werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist und werden danach gelöscht bzw. anonymisiert, sofern keine gesetzliche Pflicht oder ein Sicherheitsvorfall eine längere Speicherung erfordert.

4. Cookies, Sessions und Sicherheitsfunktionen

Unsere Website nutzt technisch notwendige Cookies und Session-Technologien, damit Login, Authentifizierung, Sicherheitsfunktionen (z.B. CSRF-Schutz) und Spracheinstellungen funktionieren. Ohne diese Cookies ist die Nutzung geschützter Bereiche (Kundenkonto/Admin) nicht möglich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (technisch notwendiger Betrieb) sowie Art. 6 Abs. 1 lit. b DSGVO, sofern die Nutzung zur Vertragserfüllung/Anbahnung erforderlich ist.

5. Registrierung und Benutzerkonto

Wenn du ein Benutzerkonto erstellst, verarbeiten wir die von dir angegebenen Daten (z.B. Name, E-Mail-Adresse, Adresse, Telefonnummer, optional Firma/USt-IdNr.), um das Konto anzulegen und dir die Nutzung unserer Leistungen zu ermöglichen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung). Pflichtangaben sind als solche gekennzeichnet. Ohne diese Angaben kann kein Konto erstellt werden.

Wir können Sicherheitsmaßnahmen einsetzen (z.B. Login-Rate-Limiting/Brute-Force-Schutz, Sperrung/Blockierung auffälliger Konten), um Missbrauch zu verhindern. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse).

6. Käufe, Credits, Zahlungsabwicklung (Stripe / PayPal)

Wenn du Credits kaufst, verarbeiten wir kaufbezogene Daten (z.B. ausgewähltes Paket, Betrag, Status, Zeitstempel, Rechnungsdaten, Steuer-/Land-Informationen), um den Kauf abzuwickeln, Credits gutzuschreiben und eine Rechnung bereitzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Aufbewahrung).

6.1 Zahlungsdienstleister

Zur Zahlungsabwicklung nutzen wir je nach Auswahl Zahlungsdienstleister (z.B. Stripe und/oder PayPal). Dabei werden für die Zahlung erforderliche Daten an den jeweiligen Zahlungsdienstleister übermittelt. Dazu können u.a. gehören: Name, E-Mail, Rechnungs-/Adressdaten, Zahlungsbetrag, Transaktionsdaten, ggf. Länder-/Steuerinformationen.

Die Verarbeitung durch den Zahlungsdienstleister erfolgt in eigener Verantwortung nach dessen Datenschutzbestimmungen. Wir erhalten in der Regel keine vollständigen Zahlungsdaten (z.B. Kreditkartennummern), sondern nur Transaktions-/Statusinformationen.

6.2 Rechnungen, Steuerdaten (Snapshot)

Für Buchhaltung und Nachweiszwecke speichern wir Rechnungs- und Steuer-Snapshots (z.B. Land/ISO-Code, Steuersatz, Netto/MwSt/Brutto, Reverse-Charge-/OSS-Hinweise), damit Rechnungen auch später unverändert reproduzierbar sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten).

7. Rechnungsdownload und Dokumente

Du kannst Rechnungen im Kundenkonto als PDF abrufen. Dabei werden deine Stammdaten (z.B. Name, Adresse, ggf. Firma/USt-IdNr.) sowie kaufbezogene Daten verarbeitet, um das Dokument zu erzeugen und bereitzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

8. Kontaktformular / Support-Kommunikation

Wenn du uns kontaktierst (z.B. über ein Kontaktformular oder per E-Mail), verarbeiten wir deine Angaben und die Inhalte deiner Nachricht, um deine Anfrage zu bearbeiten und zu beantworten. Dabei können auch Verlauf/Status der Kommunikation gespeichert werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation), je nach Kontext.

9. Admin-Schutzmaßnahmen (z.B. 2-Faktor-Authentifizierung)

Für Administrationsbereiche können zusätzliche Sicherheitsmaßnahmen eingesetzt werden (z.B. 2-Faktor-Authentifizierung). Dabei werden sicherheitsrelevante Informationen (z.B. Aktivierungsstatus, ggf. verschlüsselte Secrets oder Recovery-Codes) verarbeitet, um unbefugte Zugriffe zu verhindern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

10. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Darüber hinaus speichern wir Daten, sofern gesetzliche Aufbewahrungspflichten bestehen (z.B. steuer- und handelsrechtliche Pflichten).

Konto- und Profildaten werden grundsätzlich bis zur Löschung des Kontos gespeichert, soweit keine gesetzlichen Pflichten entgegenstehen. Rechnungs- und Buchhaltungsdaten können aufgrund gesetzlicher Aufbewahrungspflichten länger gespeichert werden.

11. Deine Rechte (Betroffenenrechte)

Du hast nach DSGVO u.a. folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), sofern Verarbeitung auf Einwilligung beruht

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an: info@kk-boost.de

12. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

13. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu gehören u.a. Authentifizierung/Autorisierung, Schutz vor Brute-Force-Angriffen, CSRF-Schutz, verschlüsselte Speicherung sicherheitsrelevanter Daten (wo passend) und abgesicherte Übertragung (SSL/TLS), sofern korrekt am Server konfiguriert.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Dienste oder Prozesse ändern. Es gilt die jeweils aktuelle Version, die auf dieser Website veröffentlicht ist.