Datenschutzerklärung
Datenschutzerklärung
Letzte Aktualisierung: 16. September 2025
WICHTIGER HINWEIS: Diese deutsche Version stellt die rechtlich verbindliche Fassung dar. Die englische Version dient nur als Referenz. Bei Widersprüchen oder Unklarheiten zwischen den Versionen hat die deutsche Fassung Vorrang.
English Version: Privacy Policy
Verwandte Dokumente:
- Datenverarbeitungsvereinbarung (DPA) - Regelt die Datenverarbeitung im Auftrag unserer Kunden (Processor-Rolle)
- Nutzungsbedingungen - Regelt die Gesamtbeziehung zwischen den Parteien
WICHTIG: Die Datenverarbeitungsvereinbarung (DPA) hat Vorrang vor dieser Datenschutzerklärung, wenn es um die Verarbeitung von Endbenutzer-Daten im Auftrag unserer Kunden geht.
1. Einleitung
Trusted Accounts SW FlexCo ("wir", "unser" oder "uns") ist dem Schutz Ihrer Privatsphäre und der sicheren Handhabung Ihrer personenbezogenen Daten verpflichtet. Diese Datenschutzerklärung erklärt, wie wir Ihre Daten sammeln, nutzen, verarbeiten und schützen, wenn Sie unsere Dienste nutzen, einschließlich Trusted Captcha, Trusted SDK, Trusted Verify, WordPress Plugin, unserer Developer Console und aller anderen Komponenten oder Dienste, die wir anbieten. Wir glauben, dass Datenschutz und Sicherheit grundlegende Rechte sind. Wir haben unsere Dienste und Praktiken so konzipiert, dass diese Rechte auf jeder Ebene unserer Tätigkeit respektiert und geschützt werden.
Diese Datenschutzerklärung gilt für alle Benutzer unserer Website, API-Dienste und SaaS-Plattformen. Sie beschreibt, wie wir Ihre personenbezogenen Informationen im Zusammenhang mit unseren Diensten sammeln, verarbeiten, speichern und teilen. Der Umfang dieser Richtlinie variiert je nach Ihrer Beziehung zu uns: ob Sie direkter Kunde sind, ein Endbenutzer, der unseren Dienst auf der Plattform eines Kunden antrifft, oder ein Besucher unserer Website.
WICHTIGE UNTERSCHEIDUNG: Verschiedene Datenverarbeitungsrollen
Diese Datenschutzerklärung behandelt verschiedene Situationen, in denen wir personenbezogene Daten verarbeiten. Je nach Kontext können wir unterschiedliche Rollen einnehmen:
🔵 SITUATION 1: Wir sind der Datenverantwortliche (Controller)
- Wann gilt das: Wenn Sie direkt mit uns interagieren, z.B.:
- Sie erstellen ein Kundenkonto bei uns
- Sie besuchen unsere Website (www.trustedaccounts.org)
- Sie nutzen unsere Developer Console
- Sie kontaktieren uns für Support
- Sie sind unser direkter SaaS-Kunde
- Was bedeutet das: Wir bestimmen die Zwecke und Mittel der Datenverarbeitung und sind für die Einhaltung der Datenschutzgesetze verantwortlich.
🟡 SITUATION 2: Wir sind der Datenverarbeiter (Processor)
- Wann gilt das: Wenn Sie unsere Dienste auf der Website oder App eines unserer Kunden nutzen und wir nur nach Anweisung des Kunden handeln, z.B.:
- Sie sehen unser Trusted Captcha auf einer Kundenwebsite
- Sie nutzen Trusted Verify auf einer Kundenplattform
- Sie interagieren mit unseren SDKs in einer Kundenanwendung
- Was bedeutet das: Der Kunde (Website-Betreiber) ist der Datenverantwortliche und bestimmt, warum und wie Ihre Daten verarbeitet werden. Wir verarbeiten Ihre Daten nur nach dessen Anweisungen.
🟠 SITUATION 3: Wir sind gemeinsam Verantwortliche (Joint Controllers)
- Wann gilt das: Wenn wir zusätzlich zu den Kundenanweisungen eigene Zwecke verfolgen, z.B.:
- Wir verwenden Daten für unsere Fraud-Datenbank zur Verbesserung der Sicherheit
- Wir nutzen Daten für Produktverbesserungen und Service-Optimierung
- Wir erstellen anonymisierte Analysen für unser Score-Netzwerk
- Wir verwenden Daten für eigene Sicherheitsforschung und Bedrohungsanalyse
- Was bedeutet das: Wir teilen uns die Verantwortlichkeit mit dem Kunden. Der Kunde bleibt für seine Zwecke verantwortlich, wir sind für unsere eigenen Zwecke verantwortlich.
2. Wer wir sind & Kontaktinformationen
Verantwortlicher:
- Unternehmen: Trusted Accounts SW FlexCo
- Rechtsform: Flexible Company (FlexCo / Flexible Kapitalgesellschaft)
- Sitz: Götzis, Österreich
- Geschäftsadresse: Vorarlberger Wirtschaftspark 1, 6840 Götzis, Österreich
- Website: www.trustedaccounts.org
- Allgemeiner Kontakt: contact@trustedaccounts.org
Datenschutzbeauftragter:
- Name: Ludwig Thoma
- E-Mail: privacy@trustedaccounts.org
- Titel: Datenschutzbeauftragter
3. Verständnis Ihrer Beziehung zu unseren Diensten
3.1 Rollenverantwortlichkeiten im Überblick
| Ihre Situation | Unsere Rolle | Wer ist verantwortlich? | Welche Daten? |
|---|---|---|---|
| Sie sind unser direkter Kunde | Datenverantwortlicher | Wir | Kontodaten, Abrechnung, Support |
| Sie besuchen unsere Website | Datenverantwortlicher | Wir | Website-Nutzung, Cookies |
| Sie nutzen unsere Dienste auf einer Kundenwebsite (nur Kundenanweisungen) | Datenverarbeiter | Der Kunde | Nur technische Sicherheitsdaten |
| Sie nutzen unsere Dienste auf einer Kundenwebsite (mit eigenen Zwecken) | Gemeinsam Verantwortliche | Kunde + Wir | Technische Daten + Fraud-Datenbank, Produktverbesserung |
| Sie nutzen unsere Dienste auf Kundenplattformen | Datenverarbeiter/Gemeinsam | Kunde + Wir (je nach Zweck) | Minimale technische Daten + eigene Zwecke |
3.2 Wichtige Unterscheidungen
- Als Datenverantwortlicher: Wir bestimmen Zweck und Mittel der Verarbeitung, sind für Compliance verantwortlich
- Als Datenverarbeiter: Wir verarbeiten nur nach Anweisung des Kunden, keine eigenen Zwecke
- Als gemeinsam Verantwortliche: Wir teilen uns die Verantwortlichkeit - der Kunde für seine Zwecke, wir für unsere eigenen Zwecke (Fraud-Datenbank, Produktverbesserung, etc.)
- Endbenutzer-Rechte: Bei Kundenplattformen wenden Sie sich an den Website-Betreiber, nicht an uns
4. Datenkategorien, die wir sammeln
4.1 Kontodaten & Authentifizierung
Wir sammeln Kontodaten und Authentifizierungsinformationen, um sicheren Zugang zu unseren Diensten zu gewährleisten. Dazu gehören Kontodaten, Profilinformationen, Authentifizierungs-Tokens und Sessionsdaten, die für die Aufrechterhaltung sicherer Benutzersitzungen erforderlich sind. Wir sammeln auch Multi-Faktor-Authentifizierungspräferenzen und Sicherheitseinstellungen, um den Kontoschutz zu verbessern und eine personalisierte Benutzererfahrung zu bieten.
4.2 Abrechnungs- & Zahlungsinformationen
Unsere Abrechnungs- und Zahlungsabwicklung umfasst das Sammeln von Zahlungsmethodendetails, die sicher von unseren Zahlungsabwicklern verarbeitet werden. Wir führen Abrechnungshistorie, Rechnungen und Steueridentifikationsinformationen, um unseren rechtlichen Verpflichtungen nachzukommen und transparente Finanzaufzeichnungen zu führen. Alle Zahlungsdaten werden verschlüsselt und gemäß PCI DSS-Standards verarbeitet, um maximale Sicherheit zu gewährleisten.
4.3 Kommunikationsdaten
Wir führen umfassende Aufzeichnungen aller Kommunikationen mit unseren Benutzern, einschließlich Support-Tickets, Korrespondenz, Funktionsanfragen und Feedback. Diese Daten helfen uns, besseren Kundenservice zu bieten und unsere Dienste zu verbessern. Für Marketing-Kommunikation senden wir Materialien nur an Benutzer, die ausdrückliche Einwilligung erteilt haben, und Benutzer können den Erhalt solcher Kommunikation jederzeit abbestellen.
4.4 Geräte- & Netzwerkinformationen
Um die Service-Sicherheit zu gewährleisten und die Leistung zu optimieren, sammeln wir technische Informationen einschließlich IP-Adressen, Geolocation-Daten, Browser-Eigenschaften, Gerätespezifikationen und Netzwerkverbindungsdetails. Diese Informationen helfen uns, betrügerische Aktivitäten zu erkennen und zu verhindern, die Service-Bereitstellung zu optimieren und die Einhaltung regionaler Anforderungen sicherzustellen. Wenn Sie unsere Dienste über ein mobiles Gerät nutzen, kann dies Informationen wie den Typ Ihres mobilen Geräts, die eindeutige ID Ihres mobilen Geräts, die IP-Adresse Ihres mobilen Geräts, Ihr mobiles Betriebssystem, den Typ Ihres mobilen Internetbrowsers, eindeutige Geräte-IDs und andere Diagnosedaten umfassen.
4.5 Analyse- & Nutzungsdaten
Wir sammeln umfassende Analyse- und Nutzungsdaten, um die Service-Leistung zu überwachen und die Benutzererfahrung zu verbessern. Dazu gehören Service-Nutzungsmuster, Leistungsmetriken, Fehlerprotokolle und Debugging-Informationen. Wir nutzen diese Daten, um Verbesserungsbereiche zu identifizieren, die Service-Bereitstellung zu optimieren und die Systemstabilität in allen Kundenumgebungen sicherzustellen. Diese Nutzungsdaten können Informationen wie die Internet-Protokoll-Adresse Ihres Computers, Browsertyp, Browserversion, die Abschnitte unserer Dienste, die Sie aufrufen, die Zeit und das Datum Ihres Besuchs, die Dauer, die Sie in diesen Abschnitten verbringen, eindeutige Geräte-IDs und andere Diagnosedaten umfassen.
🟡 DATEN, DIE WIR ALS DATENVERARBEITER SAMMELN
4.6 Endbenutzer-Datenverarbeitung (Processor-Rolle)
Hinweis: Die detaillierten Bestimmungen für die Datenverarbeitung im Auftrag unserer Kunden (Processor-Rolle) sind in unserer Datenverarbeitungsvereinbarung (DPA) geregelt, die dieser Datenschutzerklärung vorgeht.
🎯 MINIMAL DATA ANSATZ - Sicherheitserkennung, nicht Identifikation
Unser Ziel: Wir sammeln nur die minimalen Daten, die uns helfen zu erkennen, ob es sich um einen echten Nutzer handelt oder um Gefahren zu identifizieren. Unser Fokus liegt ausschließlich auf Sicherheitserkennung und Bedrohungsabwehr.
Für detaillierte Informationen zur Endbenutzer-Datenverarbeitung siehe unsere Datenverarbeitungsvereinbarung (DPA).
🟠 DATEN, DIE WIR ALS GEMEINSAM VERANTWORTLICHE SAMMELN
4.7 Eigene Zwecke zusätzlich zu Kundenanweisungen
Wenn wir zusätzlich zu den Kundenanweisungen eigene Zwecke verfolgen, sammeln wir zusätzliche Daten für unsere Fraud-Datenbank, die anonymisierte Verhaltensmuster und Bedrohungsindikatoren zur Verbesserung unserer Sicherheitsalgorithmen enthält. Wir nutzen auch aggregierte Nutzungsdaten zur Produktverbesserung und Optimierung unserer Dienste sowie zur Entwicklung neuer Funktionen. Unser Score-Netzwerk profitiert von anonymisierten Analysen zur Verbesserung unserer Bewertungsalgorithmen. Zusätzlich verwenden wir anonymisierte Daten für Sicherheitsforschung zur Erforschung neuer Bedrohungen und Sicherheitslücken.
Unsere eigenen Zwecke betreffend berufen wir uns auf berechtigte Interessen die der Verbesserung der Sicherheit, Produktentwicklung und Betrugsprävention dienen. Alle Daten werden vor der Verwendung für eigene Zwecke anonymisiert, um den Datenschutz zu gewährleisten. Wir informieren unsere Kunden transparent über unsere eigenen Zwecke und stellen sicher, dass sie über diese zusätzlichen Verarbeitungsaktivitäten informiert sind.
4.8 Automatisierte Systemerkennungsdaten
Wir implementieren fortschrittliche Erkennungsmechanismen, um automatisierte Systeme und nicht-menschliche Interaktionen zu identifizieren und zu filtern. Dazu gehört das Sammeln und Analysieren von Verhaltensmustern, die uns helfen, zwischen legitimen menschlichen Benutzern und automatisierten Skripten, Bots oder anderen nicht-menschlichen Systemen zu unterscheiden, um faire Service-Nutzung sicherzustellen und Missbrauch zu verhindern. Diese Daten werden anonym verarbeitet und ausschließlich für Sicherheits- und Service-Optimierungszwecke verwendet.
5. Rechtsgrundlagen für die Verarbeitung
Hinweis: Für die Datenverarbeitung im Auftrag unserer Kunden (Processor-Rolle) gelten die Rechtsgrundlagen und Bestimmungen unserer Datenverarbeitungsvereinbarung (DPA).
Wir verarbeiten Ihre Daten basierend auf mehreren Rechtsgrundlagen, um die Einhaltung geltender Datenschutzgesetze zu gewährleisten. Vertragserfüllung dient als primäre Grundlage für die Verarbeitung von Daten, die zur Bereitstellung unserer Dienste und zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Berechtigte Interessen rechtfertigen die Verarbeitung für Service-Verbesserungen, Sicherheitserweiterungen und Betrugsprävention, immer ausgewogen mit Ihren Grund- und Freiheitsrechten.
Rechtliche Verpflichtungen erfordern von uns, bestimmte Daten zu verarbeiten, um geltende Gesetze, Vorschriften und regulatorische Anforderungen einzuhalten. Für Marketing-Kommunikation und optionale Funktionen verlassen wir uns auf die erteilte Einwilligung als Rechtsgrundlage und stellen sicher, dass Benutzer ausdrückliche, informierte und freiwillige Erlaubnis für solche Verarbeitungsaktivitäten erteilt haben.
6. Spezifische Datenverarbeitungsaktivitäten
6.1 Service-Bereitstellung und Wartung
Wir verarbeiten Ihre Daten, um unsere Kerndienste bereitzustellen, einschließlich Trusted Captcha, Trusted SDK, Trusted Verify, WordPress Plugin, Developer Console und aller anderen Komponenten, die wir anbieten. Dazu gehören Kontoverwaltung, Service-Bereitstellung, Leistungsüberwachung und technischer Support. Wir verarbeiten auch Daten, um die Service-Verfügbarkeit aufrechtzuerhalten, die Leistung zu optimieren und die Systemstabilität in allen Kundenumgebungen sicherzustellen.
6.2 Sicherheit und Betrugsprävention
Ihre Daten werden verarbeitet, um die Sicherheit unserer Dienste aufrechtzuerhalten und vor betrügerischen Aktivitäten zu schützen. Dazu gehören Authentifizierung und Zugangskontrolle, Bedrohungserkennung und -reaktion, Compliance-Überwachung und Sicherheitsvorfall-Untersuchung. Wir verwenden fortschrittliche Analysen und Machine-Learning-Techniken, um potenzielle Sicherheitsbedrohungen zu identifizieren, während wir strenge Datenschutzstandards einhalten.
6.3 Analysen und Service-Verbesserung
Wir verarbeiten Nutzungsdaten und Analyseinformationen, um unsere Dienste kontinuierlich zu verbessern. Dazu gehören Leistungsoptimierung, Funktionsentwicklung basierend auf Benutzerbedürfnissen, Verbesserung der Benutzererfahrung und Überwachung der Service-Qualität. Alle Analysen werden in einer datenschutzschützenden Weise durchgeführt, wobei personenbezogene Daten wo möglich anonymisiert oder aggregiert werden.
6.4 Compliance und rechtliche Verpflichtungen
Wir verarbeiten bestimmte Daten, um unseren rechtlichen und regulatorischen Verpflichtungen nachzukommen, einschließlich Steuer-Compliance, Finanzberichterstattung, Datenschutz-Compliance und regulatorischen Audits. Diese Verarbeitung ist auf die notwendigen Daten beschränkt, die zur Erfüllung dieser Verpflichtungen erforderlich sind, und erfolgt in Übereinstimmung mit geltenden Gesetzen und Vorschriften.
6.5 Kommunikation und Support
Wir verarbeiten Ihre Kontaktinformationen und Kommunikationsdaten, um Kundensupport zu bieten, wichtige Service-Ankündigungen zu senden und auf Ihre Anfragen zu antworten. Für Marketing-Kommunikation verarbeiten wir Daten nur für Benutzer, die ausdrückliche Einwilligung erteilt haben, und Benutzer behalten das Recht, diese Einwilligung jederzeit zu widerrufen.
7. Datenfreigabe & Offenlegung
7.1 Dienstleister
Wir können Daten nur mit sorgfältig ausgewählten Drittanbietern teilen, die uns bei der Bereitstellung unserer Dienste helfen. Diese Anbieter umfassen Zahlungsabwickler für sichere Finanztransaktionen, Hosting- und Infrastrukturdienste für zuverlässige Service-Bereitstellung, Kundensupport-Systeme für reaktionsschnelle Unterstützung und Analysedienste für Service-Verbesserung. Alle Dienstleister sind durch strenge vertragliche Verpflichtungen gebunden, Ihre Daten zu schützen und sie nur für angegebene Zwecke zu verwenden.
7.2 Rechtliche Anforderungen
Wir können vorhandene Daten offenlegen, wenn dies durch geltende Gesetze und Vorschriften, Gerichtsbeschlüsse, Rechtsverfahren, staatliche Ermittlungen oder regulatorische Compliance-Anforderungen vorgeschrieben ist. Solche Offenlegungen erfolgen nur in dem erforderlichen Umfang und in Übereinstimmung mit rechtlichen Verpflichtungen, wobei wir immer sicherstellen, dass wir Ihre Datenschutzrechte unter den gegebenen Umständen maximal schützen.
7.3 Geschäftsübertragungen
Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Daten als Teil der Transaktion übertragen werden. Wir werden im Voraus über solche wesentlichen Änderungen informieren, Ihre Rechte unter dieser Datenschutzerklärung bewahren und auf die neue Entität übertragen.
8. Datenschutzmaßnahmen
8.1 Technische Schutzmaßnahmen
Wir implementieren umfassende technische Sicherheitsmaßnahmen zum Schutz Ihrer Daten. Dazu gehören Verschlüsselung von Daten im Transit mit branchenüblichen Verschlüsselungsalgorithmen, Verschlüsselung sensibler Daten im Ruhezustand mit AES-256-Verschlüsselung, Multi-Faktor-Authentifizierung für alle Kontozugriffe, Sicherheitsbewertungen zur Identifizierung und Behebung von Schwachstellen und Überwachungssysteme, die zum Schutz unserer Infrastruktur beitragen. Wir verwenden TLS 1.3 für Daten im Transit, um sicherzustellen, dass Ihre Informationen jederzeit geschützt bleiben.
8.2 Organisatorische Maßnahmen
Unsere organisatorischen Sicherheitsmaßnahmen umfassen umfassende Mitarbeiterschulungen zu Datenschutzprinzipien und Best-Practices, strenge Zugangskontrollen mit rollenbasierten Berechtigungen, die sicherstellen, dass Mitarbeiter nur auf Daten zugreifen, die für ihre Arbeitsfunktionen notwendig sind, gut definierte Incident-Response-Verfahren für die Behandlung von Sicherheitsereignissen und regelmäßige Sicherheitsbewertungen zur Evaluierung und Verbesserung unserer Sicherheitslage. Alle Mitarbeiter müssen Vertraulichkeitsvereinbarungen unterzeichnen und regelmäßige Datenschutz- und Sicherheitsschulungen absolvieren.
8.3 Datenschutzverletzungsreaktion
Im Falle einer vermuteten Datenschutzverletzung haben wir umfassende Reaktionsverfahren etabliert, die sofortige Untersuchung des Vorfalls, prompte Benachrichtigung betroffener Personen und relevanter Behörden nach geltendem Recht, Implementierung von Korrekturmaßnahmen zur Verhinderung zukünftiger Vorkommen und gründliche Dokumentation und Analyse umfassen, um aus jedem Vorfall zu lernen und unsere Sicherheitsmaßnahmen zu verbessern. Unser Incident-Response-Team überwacht Sicherheitsereignisse 24/7 und reagiert auf kritische Vorfälle so schnell wie möglich, typischerweise innerhalb von 4 Stunden während der Geschäftszeiten.
8.4 Sicherheitsüberwachung und -bewertung
Wir führen Sicherheitsüberwachung über unsere Systeme und Infrastruktur mit branchenüblichen Tools und Praktiken durch. Dazu gehören Schwachstellenscans und Sicherheitsanalysen zur Identifizierung potenzieller Risiken. Wir führen regelmäßige Sicherheitsbewertungen durch, um sicherzustellen, dass unsere Sicherheitsmaßnahmen wirksam bleiben. Alle Sicherheitsbefunde werden umgehend gemäß unseren Sicherheitsrichtlinien behandelt und behoben.
8.5 Zugangskontrolle und Authentifizierung
Wir implementieren Zugangskontrollen, um sicherzustellen, dass nur autorisierte Mitarbeiter auf Ihre Daten zugreifen können. Dazu gehören rollenbasierte Zugangskontrollsysteme, Multi-Faktor-Authentifizierung für administrative Zugriffe und sichere Anmeldedatenverwaltung. Wir führen Zugriffsprotokolle und überwachen verdächtige oder unbefugte Zugriffsversuche mit Reaktionsverfahren für alle erkannten Sicherheitsvorfälle.
9. Datenspeicherung & Löschung
9.1 Aufbewahrungsfristen
Wir speichern die entsprechenden Daten unserer Website-Besucher und Nutzer grundsätzlich nur solange, als dass die Bereitstellung der Funktionsfähigkeit der Website gewährleistet und dies für unsere Inhalte und Leistungen erforderlich ist.
Dabei sind neben der Erfüllung der in dieser Datenschutzerklärung dargelegten Zwecke auch rechtliche, buchhalterische und berichtspflichtige Aufbewahrungspflichten, die Rahmenbedingungen für die Dauer der dafür zu erhebenden Daten schaffen, zu berücksichtigen.
Zu Marketingzwecken übermittelte Kontaktinformationen werden nur mit Ihrer Einwilligung gespeichert und dies nur solange, bis Sie sich davon abmelden oder, wie in dieser Datenschutzrichtlinie beschrieben, die Einwilligung widerrufen.
Die Angaben, die Sie zu Ihrer Mobiltelefonnummer an uns übermitteln, werden von uns verschlüsselt und nicht an Dritte oder verbundene Unternehmen weitergegeben, andernfalls wird der Betroffene vorab darüber informiert und seine Einwilligung dazu eingeholt. Diese Angaben werden bis zu Ihrem Widerruf sicher bei uns aufbewahrt.
Wir speichern allfällige Kommunikationsinhalte (z. B. E-Mail-Verkehr) bis zum Ablauf der gesetzlichen Verjährungsfristen (regelmäßig 3 Jahre), soweit sie für die Geltendmachung oder Abwehr von Ansprüchen erforderlich sind. Für Schulungszwecke anonymisieren wir die Inhalte vor Weiterverwendung.
Wird ein potenzieller Missbrauch unseres Dienstes festgestellt oder ist die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 § 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Für unsere Businesskunden gilt insbesondere:
Je nach Businesskunde und abhängig vom Sicherheitsniveau werden die erfassten Daten der Businesskunden für die Dauer des Services plus 1 Jahr für Sicherheitsmaßnahmen aufbewahrt. Abrechnungsaufzeichnungen werden sieben Jahre lang aufbewahrt, um steuerlichen Nachweispflichten zu entsprechen. Analysedaten werden für Service-Verbesserungszwecke in anonymisierter Form aufbewahrt.
Für unsere Website-Besucher gilt insbesondere:
Informationen, die durch den Einsatz technischer Hilfsmittel wie Cookies oder Analyse-Software entstehen, werden so bald wie möglich gelöscht. Für einen begrenzten Zeitraum – maximal bis zu einem Jahr nach Ablauf des jeweiligen Cookies – können diese Informationen in der Regel in anonymisierter und aggregierter Form gespeichert bleiben. Diese anonymisierten und aggregierten Informationen werden nicht mit Ihnen, Ihrem Haushalt, einer IP-Adresse oder anderen personenbezogenen Daten verknüpft.
9.2 Löschrechte
Sie haben jederzeit das Recht, die Löschung Ihres Kontos samt den sie betreffenden personenbezogenen Daten zu beantragen. Wir werden die Löschung innerhalb von dreißig Tagen ab Eingang Ihrer Anfrage bearbeiten und gewähren Ihnen, dass alle personenbezogenen Daten dauerhaft aus unseren Systemen entfernt werden. Gewisse Daten können für rechtliche Compliance-Zwecke aufbewahrt werden, während anonymisierte Daten für Service-Verbesserungs- und Analysezwecke aufbewahrt werden können. Ist aufgrund des Bearbeitungsumfangs mehr Zeit für die Löschung erforderlich (maximal 90 Tage), teilen wir Ihnen den Grund dafür und die Verlängerungsfrist mit.
10. Ihre Datenschutzrechte
10.1 Zugang & Portabilität
Hinweis: Für Endbenutzer, deren Daten wir im Auftrag unserer Kunden verarbeiten (Processor-Rolle), gelten die Betroffenenrechte und Verfahren unserer Datenverarbeitungsvereinbarung (DPA). In solchen Fällen wenden Sie sich bitte an den jeweiligen Kunden (Datenverantwortlicher), der für die Bearbeitung Ihrer Anfragen zuständig ist.
Sie haben das Recht, Zugang zu allen personenbezogenen Daten zu beantragen, die wir über Sie haben, einschließlich Informationen darüber, wie wir Ihre Daten verarbeiten und zu welchen Zwecken. Sie können auch beantragen, dass Ihre Daten in einem portablen, maschinenlesbaren Format bereitgestellt werden, das es Ihnen ermöglicht, Ihre Informationen an einen anderen Dienstleister zu übertragen. Wir werden die Genauigkeit und Vollständigkeit Ihrer Daten überprüfen und Ihnen umfassende Informationen über unsere Verarbeitungsaktivitäten zur Verfügung stellen. Wir werden auf Zugangsanfragen innerhalb eines Monats nach Erhalt antworten, obwohl diese Frist für komplexe Anfragen um bis zu zwei weitere Monate verlängert werden kann.
10.2 Berichtigung & Löschung
Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu beantragen, die wir über Sie haben. Wir werden solche Anfragen umgehend bearbeiten und sicherstellen, dass alle Berichtigungen ohne unangemessene Verzögerung vorgenommen werden. Sie haben auch das Recht, die Löschung Ihrer Daten zu beantragen, vorbehaltlich unserer rechtlichen Verpflichtungen, bestimmte Informationen aufzubewahren. Zusätzlich können Sie der Verarbeitung basierend auf berechtigten Interessen widersprechen, und wir werden solche Einwände in Übereinstimmung mit geltendem Recht bewerten. Wir werden auf Berichtigungs- und Löschungsanfragen innerhalb eines Monats antworten, mit den gleichen Verlängerungsmöglichkeiten für komplexe Anfragen.
10.3 Einschränkung & Widerspruch
Sie können automatisierten Entscheidungsfindungsprozessen widersprechen, die Sie erheblich beeinträchtigen, und wir werden eine menschliche Überprüfung solcher Entscheidungen bereitstellen. Für Marketing-Kommunikation können Sie die Einwilligung jederzeit widerrufen, und wir werden solche Kommunikationen sofort in die Wege leiten. Wir werden auf Einschränkungs- und Widerspruchsanfragen innerhalb eines Monats antworten.
10.4 Anfrageverfahren und Verifizierung
Um Ihre Datenschutzrechte auszuüben, können Sie uns über eine der in der Kontakt- und Beschwerden-Sektion aufgeführten Methoden kontaktieren. Wir können Sie auffordern, zusätzliche Informationen zur Verifizierung Ihrer Identität bereitzustellen, bevor wir Ihre Anfrage bearbeiten, insbesondere bei sensiblen Daten oder wenn wir berechtigte Zweifel an Ihrer Identität haben. Dieser Verifizierungsprozess hilft, Ihre Privatsphäre zu schützen und unbefugten Zugriff auf Ihre personenbezogenen Daten zu verhindern.
10.5 Antwortzeiten und Verlängerungen
Wir sind verpflichtet, auf alle Datenschutzrechtsanfragen prompt zu antworten. In den meisten Fällen werden wir innerhalb eines Monats nach Erhalt Ihrer Anfrage antworten. Bei komplexen Anfragen oder wenn wir mehrere Anfragen von derselben Person erhalten, können wir diese Frist um bis zu zwei weitere Monate verlängern. Wir werden Sie über jede solche Verlängerung informieren und die Gründe für die Verzögerung innerhalb eines Monats nach Erhalt Ihrer Anfrage erklären.
10.6 Recht auf Beschwerdeeinreichung
Zusätzlich zur direkten Kontaktaufnahme mit uns haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten geltende Datenschutzgesetze verletzt. Wir ermutigen Sie, sich zuerst an uns zu wenden, um Bedenken zu lösen, aber Sie sind nicht verpflichtet, dies zu tun, bevor Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
11. Unterauftragnehmer & Internationale Datenübertragungen
Hinweis: Für die Datenübertragungen im Rahmen der Datenverarbeitung im Auftrag unserer Kunden (Processor-Rolle) gelten die Bestimmungen unserer Datenverarbeitungsvereinbarung (DPA).
11.1 Aktuelle Unterauftragnehmer
Wir arbeiten mit den folgenden Unterauftragnehmern zusammen, um unsere Dienste bereitzustellen. Wir schließen mit jedem Anbieter Datenschutzbedingungen ab, einschließlich Standardvertragsklauseln (wo anwendbar), und bewerten technische und organisatorische Maßnahmen:
| Anbieter | Zweck | Dienste | Datenkategorien | Standort | Übertragungsmechanismus | Hinweise |
|---|---|---|---|---|---|---|
| DigitalOcean, LLC | Hosting, Speicherung | SaaS; Sicherheit | Kontodaten; Sicherheitsprotokolle; Verkehrsmetadaten | EU | In-Region | Speicherung in EU |
| MongoDB, Inc. | Datenbankhosting, Speicherung | SaaS; Sicherheit | Kontodaten; Sicherheitsprotokolle; Verkehrsmetadaten | EU | In-Region | Speicherung in EU |
| Google LLC | Analysen (GA4), Ads/Conversion | Website | Online-IDs, Ereignisdaten | US/EU | EU–US DPF; SCCs als Fallback | GA4 mit Google Ads verknüpft; Consent Mode v2 |
| Webflow, Inc. | Website-Hosting/CMS | Website | Online-IDs, Website-Inhalte | US | EU–US DPF; SCCs als Fallback | Nur Marketing-Website |
| Hotjar Ltd. | Produkterfahrungsanalysen | Website/App | Nutzungs- und Gerätedaten | EU (IE) | In-Region | Daten in Irland gespeichert |
| Albacross Nordic AB | Unternehmens-/Besucheridentifikation | Website | Online-IDs, Unternehmensdaten | EU | In-Region / SCCs (falls Übertragung) | Lead-Scoring und Identifikation |
| HubSpot, Inc. | CRM & Marketing-Automatisierung | Website/Marketing | Online-IDs, Kontakt- und Kampagnendaten | US/EU | EU–US DPF; SCCs als Fallback | Marketing- und Verkaufsautomatisierung |
| Mixpanel, Inc. | Produktanalysen (App) | SaaS/App | Nutzungsereignisse, Online-IDs | US/EU | EU–US DPF; SCCs als Fallback | App-Nutzungsanalysen |
| Stripe Payments Europe / Stripe, Inc. | Zahlungen & Risiko | SaaS | Abrechnungstoken, Rechnungen, Risikosignale | EU/US | EU-Entität; DPF für US; SCCs als Fallback | Streng notwendige Cookies |
| Cookiebot (Usercentrics A/S) | Einwilligungsverwaltung | Website | Einwilligungsprotokolle, Präferenzen, Online-IDs | EU | In-Region | Google-zertifiziertes CMP; TCF v2.2-Unterstützung |
11.2 Übertragungsmechanismen
Wir verarbeiten Daten hauptsächlich innerhalb des Europäischen Wirtschaftsraums, um maximalen Schutz unter EU-Datenschutzgesetzen zu gewährleisten. Für internationale Übertragungen implementieren wir angemessene Schutzmaßnahmen, einschließlich:
- Standardvertragsklauseln (SCCs): Wir verwenden die von der EU-Kommission genehmigten SCCs (2021/914) für alle internationalen Datenübertragungen
- EU-US Data Privacy Framework: Für Übertragungen an zertifizierte US-Organisationen, einschließlich UK- und Schweizer Erweiterungen
- Angemessenheitsbeschlüsse: Für Übertragungen an Gerichtsbarkeiten mit gleichwertigen Datenschutzstandards
- In-Region-Verarbeitung: Wo möglich, halten wir Daten innerhalb der EU/EEA, um internationale Übertragungen zu minimieren
11.3 Übertragungsfolgenabschätzungen
Wir führen Übertragungsfolgenabschätzungen (TIAs) für alle internationalen Datenübertragungen durch, um angemessenen Schutz zu gewährleisten. Diese Bewertungen evaluieren:
- Lokale Gesetze und Praktiken im Zielland
- Technische und organisatorische Maßnahmen des Empfängers
- Zusätzliche erforderliche Schutzmaßnahmen
- Laufende Überwachungs- und Überprüfungsmechanismen
11.4 Datenlokalisierung
Wir bemühen uns, EU-Daten innerhalb des Europäischen Wirtschaftsraums zu halten, wann immer möglich:
- Primäre Infrastruktur: Unsere Kerndienste werden auf DigitalOcean- und MongoDB-Infrastruktur innerhalb der EU gehostet
- Datenresidenz: Kundendaten und Sicherheitsprotokolle werden in EU-Rechenzentren gespeichert
- Verschlüsselung: Alle Datenübertragungen verwenden Verschlüsselung im Transit und im Ruhezustand
- Überwachung: Wir überwachen kontinuierlich Datenflüsse und Übertragungs-Compliance
12. Cookies & Tracking-Technologien
12.1 Wesentliche Cookies
Wesentliche Cookies sind für die grundlegende Funktionalität unserer Dienste erforderlich und können nicht deaktiviert werden. Dazu gehören Authentifizierungs- und Session-Management-Cookies, die Ihren Anmeldestatus aufrechterhalten, Sicherheits-Cookies, die Betrug verhindern und sicheren Zugang gewährleisten, und Funktionalitäts-Cookies, die Kernservice-Funktionen und Leistungsoptimierung ermöglichen.
12.2 Analyse-Cookies
Analyse-Cookies helfen uns zu verstehen, wie unsere Dienste genutzt werden und Bereiche für Verbesserungen zu identifizieren. Diese Cookies sammeln Informationen über Service-Nutzungsmuster, Leistungsmetriken und Benutzererfahrungsfaktoren. Die gesammelten Daten werden verwendet, um die Service-Bereitstellung zu optimieren, das Benutzeroberflächendesign zu verbessern und sicherzustellen, dass unsere Dienste den sich entwickelnden Bedürfnissen unserer Benutzer entsprechen.
12.3 Marketing-Cookies
Marketing-Cookies werden eingesetzt, um die Wirksamkeit unserer Marketingkampagnen zu messen und personalisierte Inhalte zu liefern. Diese Cookies verfolgen Benutzer-Engagement-Metriken, Kampagnenleistung und Benutzerpräferenzen, um sicherzustellen, dass Marketing-Kommunikation relevant und wertvoll ist. Benutzer können sich von Marketing-Cookies abmelden und dabei den Zugang zu wesentlichen Service-Funktionen beibehalten.
12.4 Do Not Track Signale
Obwohl wir Ihre Datenschutzpräferenzen respektieren und bestrebt sind, Do Not Track-Signale zu beachten, die von Ihrem Browser gesetzt werden, können wir derzeit nicht auf Do Not Track-Signale reagieren. Dies liegt an der technischen Komplexität der Implementierung solcher Reaktionen über unsere vielfältigen Service-Angebote und der Notwendigkeit, wesentliche Sicherheits- und Betrugspräventionsfunktionen aufrechtzuerhalten. Dennoch bieten wir umfassende Opt-out-Mechanismen für alle nicht wesentlichen Tracking- und Verarbeitungsaktivitäten, und Sie können uns direkt kontaktieren, um Ihre Datenschutzrechte und -präferenzen auszuüben.
12.5 Spezifische Cookies, die wir verwenden
Wir verwenden Cookies von verschiedenen Dienstleistern, um unsere Dienste effektiv zu erbringen:
| Cookie-Anbieter | Zweck | Cookie-Typ | Aufbewahrungsdauer | Datenkategorien | Rechtsgrundlage |
|---|---|---|---|---|---|
| Trusted Accounts | Authentifizierung, Session-Management, Sicherheit | Wesentlich | Session / 1 Jahr | Session-Token, Sicherheitseinstellungen | Notwendig für Service-Bereitstellung |
| Google Analytics (GA4) | Website-Analysen, Conversion-Tracking | Analysen | 14 Monate | Nutzungsmuster, Seitenaufrufe, Ereignisse | Einwilligung (über Cookiebot) |
| Google Ads | Conversion-Tracking, Remarketing | Marketing | Bis zu 540 Tagen | Anzeigeninteraktionen, Conversion-Ereignisse | Einwilligung (über Cookiebot) |
| Webflow | Website-Hosting, CMS-Funktionalität | Funktional | Session / 1 Jahr | Website-Präferenzen, Content-Delivery | Berechtigtes Interesse |
| Hotjar | Benutzererfahrungsanalysen, Heatmaps | Analysen | 12 Monate | Benutzerinteraktionen, Session-Aufzeichnungen | Einwilligung (über Cookiebot) |
| Albacross | Unternehmensidentifikation, Lead-Scoring | Marketing | 12 Monate | Unternehmensdaten, Besucheridentifikation | Einwilligung (über Cookiebot) |
| HubSpot | CRM, Marketing-Automatisierung, Chat | Marketing/Funktional | 13 Monate | Kontaktinteraktionen, Chat-Sessions | Einwilligung (über Cookiebot) |
| Mixpanel | Produktanalysen (App-Nutzung) | Analysen | 12 Monate | Feature-Nutzung, Benutzerreisen | Einwilligung (über Cookiebot) |
| Stripe | Zahlungsabwicklung, Betrugsprävention | Wesentlich | Session / 1 Jahr | Zahlungstoken, Betrugssignale | Notwendig für Service-Bereitstellung |
| Cookiebot | Einwilligungsverwaltung, Präferenzen | Wesentlich | 12 Monate | Einwilligungswahlen, Präferenzen | Notwendig für rechtliche Compliance |
| Cloudflare | Website-Sicherheit, Performance-Optimierung | Wesentlich | 1 Tag | Sicherheitstoken, Performance-Daten | Notwendig für Service-Bereitstellung |
| Sentry | Fehlerüberwachung, Performance-Tracking | Analysen | Session | Fehlerprotokolle, Performance-Metriken | Berechtigtes Interesse |
| Spotify | Musik-Integration, Funktionalität | Funktional | Session / 1 Jahr | Musik-Präferenzen, Integration-Daten | Einwilligung (über Cookiebot) |
12.6 Cookie-Einwilligungsverwaltung
Wir verwenden Cookiebot (Usercentrics A/S) als unsere Consent Management Platform (CMP), um Ihre Cookie-Präferenzen zu verwalten. Cookiebot ist Google-zertifiziert und unterstützt das Transparency & Consent Framework (TCF) v2.2. Über unser Cookie-Banner können Sie:
- Nicht wesentliche Cookies akzeptieren oder ablehnen
- Ihre Präferenzen nach Cookie-Kategorien verwalten
- Die Einwilligung jederzeit widerrufen
- Detaillierte Informationen zu jedem Cookie anzeigen
12.7 Cookie-Verwaltung und Präferenzen
Sie behalten die vollständige Kontrolle über Ihre Cookie-Präferenzen über mehrere Methoden:
Über unser Cookie-Banner: Klicken Sie auf das Cookie-Einstellungen-Symbol (normalerweise in der unteren Ecke), um Ihre Präferenzen jederzeit zu ändern.
Über Browser-Einstellungen: Die meisten Browser ermöglichen es Ihnen, Ihre Cookie-Einstellungen zu ändern, um Sie zu benachrichtigen, wenn Sie ein Cookie erhalten, bestehende Cookies zu deaktivieren oder Cookies automatisch abzulehnen. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies Ihre Erfahrung bei der Nutzung unserer Dienste beeinträchtigen kann, da einige Funktionen und Dienste möglicherweise nicht ordnungsgemäß funktionieren.
Über Opt-out-Links: Viele unserer Analyse- und Marketing-Partner bieten direkte Opt-out-Mechanismen:
- Google Analytics: Google Analytics Opt-out
- Google Ads: Google Ad Settings
- Hotjar: Hotjar Opt-out
Je nach Ihrem Betriebssystem können Sie möglicherweise nicht alle Cookies löschen oder blockieren, und Browser-Einstellungen, die Cookies blockieren, haben möglicherweise keine Auswirkung auf Nicht-Cookie-Tracking-Technologien.
13. Kinderschutz
Unsere Dienste sind nicht für die direkte Nutzung durch Kinder unter 13 Jahren bestimmt, und wir sammeln nicht wissentlich personenbezogene Daten von Kindern unter diesem Alter. Wenn unsere Dienste auf Drittanbieter-Plattformen verwendet werden, ist der Plattformbetreiber für die Einhaltung von Kinderschutzgesetzen verantwortlich.
14. Drittanbieter-Dienste und Analysen
14.1 Google Analytics Integration
Wir verwenden Google Analytics, um Website-Traffic zu verfolgen und die Service-Leistung zu bewerten. Google Analytics sammelt Daten über Benutzerinteraktionen mit unseren Diensten, wie Seitenaufrufe, Session-Dauer und Benutzerverhaltensmuster. Diese Informationen helfen uns, unsere Dienste und Benutzererfahrung zu verbessern. Google kann die gesammelten Daten verwenden, um Anzeigen in seinem Werbenetzwerk zu kontextualisieren und zu personalisieren, jedoch teilen wir Ihre personenbezogenen Daten nicht mit Google für Werbezwecke. Für zusätzliche Informationen zu Googles Datenschutzpraktiken besuchen Sie bitte die Google Privacy Terms Webseite: https://policies.google.com/privacy?hl=en. Wir empfehlen auch, Googles Richtlinie zum Schutz Ihrer Daten zu überprüfen: https://support.google.com/analytics/answer/6004245.
14.2 Zahlungsabwicklungsdienste
Wir integrieren uns mit vertrauenswürdigen Zahlungsabwicklern, um Finanztransaktionen sicher abzuwickeln. Diese Abwickler sammeln und verarbeiten Zahlungsinformationen gemäß PCI DSS-Standards und ihren eigenen Datenschutzrichtlinien. Wir speichern keine vollständigen Zahlungskarteninformationen auf unseren Servern, wodurch sichergestellt wird, dass sensible Finanzdaten durch branchenführende Sicherheitsmaßnahmen geschützt bleiben. Alle Zahlungsabwickler sind durch strenge vertragliche Verpflichtungen gebunden, Ihre Daten zu schützen und Vertraulichkeit zu wahren.
14.3 Cloud-Infrastruktur-Anbieter
Unsere Dienste werden auf Cloud-Infrastruktur gehostet, die von vertrauenswürdigen Anbietern bereitgestellt werden, die strenge Sicherheitsstandards und Compliance-Zertifizierungen aufrechterhalten. Diese Anbieter verarbeiten Daten nur zum Zweck des Hostings unserer Dienste und sind durch strenge vertragliche Verpflichtungen gebunden, Ihre Daten zu schützen und Vertraulichkeit zu wahren. Wir führen umfassende Vereinbarungen mit allen Infrastrukturanbietern, die Datenschutzverpflichtungen, Sicherheitsanforderungen und Prüfungsrechte umfassen.
14.4 Kundensupport- und Kommunikationsdienste
Wir verwenden Drittanbieter-Dienste für Kundensupport, Kommunikation und Zusammenarbeit. Diese Dienste umfassen Help-Desk-Systeme, E-Mail-Zustelldienste und Kommunikationsplattformen. Alle solchen Dienste werden sorgfältig basierend auf ihren Sicherheitsstandards und Datenschutzverpflichtungen ausgewählt. Wir stellen sicher, dass diese Anbieter Ihre Daten nur für die spezifischen Zwecke verarbeiten, die wir autorisiert haben, und angemessene Sicherheitsmaßnahmen aufrechterhalten.
14.5 Datenverarbeitungsbeschränkungen
Alle Drittanbieter-Dienstleister sind vertraglich daran gehindert, Ihre Daten für andere Zwecke als die Bereitstellung der spezifischen Dienste zu verwenden für die wir sie beauftragt haben. Sie sind verpflichtet, angemessene technische und organisatorische Sicherheitsmaßnahmen zu implementieren, die Vertraulichkeit Ihrer Daten zu wahren und uns Prüfungsrechte zu gewähren, um die Einhaltung dieser Verpflichtungen zu überprüfen. Wir überprüfen und bewerten regelmäßig alle Drittanbieter-Anbieter, um sicherzustellen, dass sie weiterhin unsere Sicherheits- und Datenschutzstandards erfüllen.
15. Änderungen an dieser Richtlinie
15.1 Update-Prozess
Wir können diese Datenschutzerklärung regelmäßig aktualisieren, um Änderungen in unseren Datenverarbeitungspraktiken, rechtlichen Anforderungen oder Service-Angeboten widerzuspiegeln. Wesentliche Änderungen, die erheblich beeinflussen wie wir Ihre Daten verarbeiten, werden per E-Mail kommuniziert und prominent auf unserer Website veröffentlicht. Die fortgesetzte Nutzung unserer Dienste nach solchen Änderungen stellt die Annahme der aktualisierten Richtlinie dar.
Hinweis: Änderungen an unserer Datenverarbeitungsvereinbarung (DPA) erfolgen gemäß den dort festgelegten Verfahren und haben Vorrang vor dieser Datenschutzerklärung für die Datenverarbeitung im Auftrag unserer Kunden (Processor-Rolle).
15.2 Benachrichtigungsmethoden
Wir verwenden mehrere Benachrichtigungsmethoden, um sicherzustellen, dass Benutzer über wesentliche Richtlinienänderungen informiert werden. Dazu gehören E-Mail-Benachrichtigungen für alle registrierten Benutzer, Website-Ankündigungen und Updates, Benachrichtigungen über unsere Developer Console und direkte Kommunikation mit Enterprise-Kunden für kritische Änderungen, die ihre Betriebe beeinträchtigen können.
16. Kontakt & Beschwerden
16.1 Datenschutzanfragen
Wir unterhalten dedizierte Kanäle für die Bearbeitung von Datenschutzbedenken und Anfragen. Sie können uns per E-Mail unter privacy@trustedaccounts.org kontaktieren.
16.2 Aufsichtsbehörde
Sie haben das Recht, Beschwerden bei Ihrer örtlichen Datenschutzbehörde einzureichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten geltende Datenschutzgesetze verletzt.
17. Zusätzliche Informationen
17.1 Verwandte Dokumente
Diese Datenschutzerklärung arbeitet in Verbindung mit mehreren verwandten Dokumenten, die zusätzliche Details zu spezifischen Aspekten unserer Datenverarbeitungsaktivitäten bieten. Dazu gehören unsere Nutzungsbedingungen, die die Gesamtbeziehung zwischen den Parteien regeln, und unsere Datenverarbeitungsvereinbarung (DPA), die unsere Datenverarbeitungsverpflichtungen unter EU-Recht detailliert und dieser Datenschutzerklärung für die Processor-Rolle vorgeht.
17.2 Compliance und Standards
Wir sind verpflichtet, hohe Standards für Datenschutz und Sicherheit aufrechtzuerhalten. Wir überprüfen und aktualisieren regelmäßig unsere Praktiken, um fortgesetzte Einhaltung geltender Gesetze und Vorschriften sicherzustellen, einschließlich DSGVO, CCPA und anderen relevanten Datenschutzstandards.