Datenschutzerklärung | StayBrand

1. Einleitung und Definitionen

Diese Datenschutzerklärung beschreibt, wie Jakub Pos („wir“, „StayBrand“) personenbezogene Daten von Einzelpersonen („Sie“) verarbeitet, die unsere Website besuchen, unsere Plattform nutzen oder mit uns kommunizieren. Wir respektieren Ihre Privatsphäre und verpflichten uns, Ihre personenbezogenen Daten in Übereinstimmung mit der DSGVO und anderen geltenden Vorschriften zu schützen.

2. Unsere Rolle bei der Verarbeitung (Verantwortlicher vs. Auftragsverarbeiter)

Es ist wichtig, zwei Situationen zu unterscheiden: 2.1 StayBrand als Verantwortlicher Wenn Sie unsere Website besuchen, ein Kontaktformular ausfüllen, sich für Newsletter anmelden oder unser direkter Kunde sind (Kontaktperson für Rechnungsstellung), agieren wir als Verantwortlicher für die personenbezogenen Daten. Wir bestimmen den Zweck und die Mittel der Verarbeitung. 2.2 StayBrand als Auftragsverarbeiter Falls Sie unsere App als Mitarbeiter unseres Kunden (Ihres Unternehmens) nutzen, agiert StayBrand als Auftragsverarbeiter. Verantwortlicher für Ihre Daten ist Ihr Arbeitgeber (unser Kunde), der Ihnen das Konto eingerichtet hat. Wir verarbeiten Ihre Daten nur auf Weisung des Kunden und in Übereinstimmung mit dem Auftragsverarbeitungsvertrag (AVV).

3. Welche personenbezogenen Daten wir verarbeiten

Wir verarbeiten folgende Datenkategorien: 3.1 Daten von Website-Besuchern und Anfragenden • Kontaktdaten: Name, E-Mail, Telefon, Firmenname (falls Sie uns diese mitteilen). • Marketingdaten: Kommunikationspräferenzen, Interaktion mit Newslettern. • Webanalyse: IP-Adresse, Browsertyp, besuchte Seiten (siehe Cookie-Richtlinie). 3.2 Daten von Plattform-Benutzern (Platform User Data) • Anmeldedaten: E-Mail-Adresse, Passwort (verschlüsselt). • Profildaten: Vorname, Nachname, Position, Profilfoto (optional). • Nutzungsdaten (Usage Logs): Anmeldezeit, durchgeführte Aktionen im Editor, heruntergeladene Dateien, Änderungshistorie. Diese Daten sammeln wir zur Gewährleistung der Sicherheit, für Audits (wer hat was bearbeitet) und zur Verbesserung des Dienstes. 3.3 Inhaltsdaten (Content Data) Bilder, Texte und Dokumente, die Sie auf die Plattform hochladen. Für den Inhalt dieser Daten ist der Kunde verantwortlich.

4. Zwecke und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke: • Bereitstellung des Dienstes (Vertragserfüllung): Damit wir Ihnen ein Konto einrichten und die Nutzung der App ermöglichen können. • Sicherheit und Audit (Berechtigtes Interesse): Überwachung der Aktivität zur Vorbeugung von Cyberangriffen und zur Rückverfolgbarkeit von Änderungen im System. • Produktverbesserung (Berechtigtes Interesse): Analyse, wie Benutzer mit der App arbeiten, um die UX zu optimieren. • Marketing und Kommunikation (Einwilligung / Berechtigtes Interesse): Versand von Produktneuheiten und Geschäftsangeboten. Vom Abonnement können Sie sich jederzeit abmelden. • Rechnungsstellung und Steuern (Rechtliche Verpflichtung): Aufbewahrung von Belegen gemäß Buchführungsgesetz.

5. Aufbewahrungsdauer der Daten

Wir bewahren personenbezogene Daten nur so lange auf, wie es notwendig ist: • Kontodaten: Für die Dauer des Vertrags mit dem Kunden. Nach Vertragsbeendigung werden die Daten innerhalb von 30 Tagen gelöscht oder anonymisiert (sofern gesetzlich nicht anders vorgeschrieben). • Marketingdaten: Bis zum Widerruf der Einwilligung, maximal jedoch 3 Jahre nach der letzten Aktivität. • Technische Logs: Üblicherweise 6 Monate zu Sicherheitszwecken. • Rechnungen: 10 Jahre gemäß Umsatzsteuergesetz.

6. Wo wir Daten speichern (Hosting und Übermittlung)

Ihre Daten werden sicher auf Servern in der Europäischen Union (primär Deutschland/Irland) bei Cloud-Infrastruktur-Anbietern (z. B. AWS oder Microsoft Azure) gespeichert, die strengste Sicherheitsstandards erfüllen (ISO 27001, SOC 2). Sollte es zu einer Datenübermittlung außerhalb des EWR kommen (z. B. aufgrund technischen Supports eines Unterauftragnehmers aus den USA), geschieht dies immer auf Grundlage von Standardvertragsklauseln (SCC), die von der Europäischen Kommission genehmigt wurden und ein angemessenes Schutzniveau garantieren.

7. Weitergabe von Daten an Dritte

Ihre Daten können nur folgenden Parteien zugänglich gemacht werden: • Unterauftragsverarbeiter (Sub-processors): Firmen, die uns IT-Infrastruktur, E-Mail-Dienste oder Analytik liefern. Mit allen haben wir Verarbeitungsverträge geschlossen. • Behörden: Sofern uns dies gesetzlich vorgeschrieben ist. Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte zu deren Marketingzwecken.

8. Ihre Rechte

Sie haben das Recht: • Auskunft über Ihre Daten zu verlangen. • Auf Berichtigung unrichtiger Daten. • Auf Löschung („Recht auf Vergessenwerden“). • Auf Einschränkung der Verarbeitung. • Auf Datenübertragbarkeit. • Widerspruch gegen die Verarbeitung auf Grundlage berechtigten Interesses einzulegen. Wenn Sie Plattform-Benutzer sind (Mitarbeiter des Kunden), empfehlen wir, Ihre Rechte primär bei Ihrem Arbeitgeber (Verantwortlicher) geltend zu machen, der die volle Kontrolle über Ihr Konto hat. Wir werden ihm jede erforderliche Unterstützung gewähren. Kontakt zur Geltendmachung von Rechten bei StayBrand: info@staybrand.io

9. Schlussbestimmungen

Diese Grundsätze können wir laufend aktualisieren. Die aktuelle Version ist immer auf der Website verfügbar. Im Falle von Beschwerden können Sie sich an die Datenschutzbehörde wenden.