Datenschutzhinweis

Zuletzt aktualisiert: 16. März 2026

1. Einführung

Diese Datenschutzrichtlinie erklärt, wie Nusho ("wir", "uns" oder "unser") personenbezogene Daten erhebt, verarbeitet, speichert und schützt, wenn Nutzer auf unsere Website, Plattform, Dienstleistungen, Kommunikationskanäle oder andere verwandte Funktionen zugreifen oder diese nutzen.

Die Verarbeitung personenbezogener Daten erfolgt gemäß den geltenden Datenschutzgesetzen, insbesondere:

  • der Datenschutz-Grundverordnung der Europäischen Union (DSGVO),

  • der britischen DSGVO und dem britischen Datenschutzgesetz 2018,

  • dem Schweizer Datenschutzgesetz (nFADP),

  • den geltenden Datenschutzgesetzen einzelner Bundesstaaten der USA, einschließlich des California Consumer Privacy Act (CCPA) und des California Privacy Rights Act (CPRA),

  • sowie anderen geltenden internationalen Datenschutzvorschriften.

Diese Datenschutzrichtlinie gilt für alle Nutzer außerhalb der DACH-Region (Deutschland, Österreich und Schweiz).

Eine separate Datenschutzrichtlinie in deutscher Sprache gilt für Nutzer innerhalb der DACH-Region.

2. Verantwortlicher

Nusho (Geschäftseinheit von PP Path Provider)
Inhaber: Mina Massoudy
Goebenstraße 10
50672 Köln
Deutschland
E-Mail: support@yumi.com
Website: yumiassistant.com

Es wurde kein Datenschutzbeauftragter benannt, da dies rechtlich nicht erforderlich ist.

Verarbeitung im Auftrag von Geschäftskunden (Datenverarbeitungsvertrag / Auftragsverhältnis)

Soweit Nusho personenbezogene Daten im Auftrag seiner Geschäftskunden verarbeitet, insbesondere im Zusammenhang mit der Einrichtung, Konfiguration oder dem Betrieb von Kommunikationskanälen (z. B. WhatsApp, Messaging oder Sprachsysteme), die von diesen Kunden verwendet werden, um mit ihren eigenen Endkunden zu kommunizieren, erfolgt diese Verarbeitung als Datenverarbeitung im Auftrag eines Verantwortlichen im Sinne des Art. 28 DSGVO oder vergleichbarer internationaler Datenschutzbestimmungen.

In solchen Fällen handelt der jeweilige Geschäftskunde als Verantwortlicher im Sinne der geltenden Datenschutzgesetze und bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

Insbesondere ist der Geschäftskunde verantwortlich für die Festlegung der rechtlichen Grundlage für die Verarbeitung der personenbezogenen Daten seiner Endkunden, die Einhaltung der geltenden Datenschutz-, Kommunikations- und Werbegesetze sowie die ordnungsgemäße Information der betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten.

In diesen Fällen verarbeitet Nusho personenbezogene Daten ausschließlich auf Grundlage der dokumentierten Anweisungen des jeweiligen Geschäftskunden und auf Grundlage eines geschlossenen Datenverarbeitungsvertrags gemäß Art. 28 DSGVO.

3. Kategorien personenbezogener Daten

Je nach Nutzung unserer Website und Dienstleistungen können wir die folgenden Kategorien personenbezogener Daten verarbeiten:

  • Identitätsdaten: z. B. Name und gegebenenfalls Unternehmenszugehörigkeit.

  • Kontaktdaten: z. B. E-Mail-Adresse oder Telefonnummer.

  • Kontodaten: z. B. Anmeldedaten für Ihr Benutzerkonto (einschließlich verschlüsselter Passwörter) sowie Rollen- und Berechtigungszuweisungen.

  • Transaktionsdaten: z. B. Informationen zu Abonnements oder Rechnungen. Die Zahlungsabwicklung kann über externe Zahlungsdienstleister (z. B. Stripe) erfolgen.

  • Kommunikationsdaten: z. B. der Inhalt von Nachrichten, die uns per E-Mail, WhatsApp, Telefon, Kontaktformularen oder anderen Kommunikationskanälen zugesendet werden.

  • Nutzungsdaten: z. B. Informationen über Logins, genutzte Funktionen, Systeminteraktionen und Aktivitäten innerhalb der Plattform.

  • Technische Daten: z. B. IP-Adresse, Geräte- und Browserinformationen, Betriebssystem, Zugriffszeiten und Serverprotokolldateien.

  • Sprachinteraktionsdaten: z. B. Audioinhalte und Metadaten aus eingehenden Anrufen, bei denen Sprachsysteme oder KI-basierte Sprachverarbeitung verwendet werden.

Wir verkaufen keine personenbezogenen Daten im Sinne der geltenden Datenschutzgesetze.

4. Wie wir personenbezogene Daten nutzen

Wir verarbeiten personenbezogene Daten zu den folgenden Zwecken:

  • Betrieb, Bereitstellung und Wartung unserer Website und Plattform

  • Erstellung und Verwaltung von Benutzerkonten

  • Bereitstellung unserer vertraglichen Dienstleistungen und Abonnements

  • Zahlungsabwicklung und Rechnungsstellung

  • Bearbeitung von Anfragen und Bereitstellung von Kundenservice und Unterstützung

  • Durchführung von Onboarding-Prozessen und Konfiguration von Dienstleistungen

  • Bearbeitung eingehender Anrufe, einschließlich automatisierter Sprach- und KI-unterstützter Funktionen

  • Durchführung interner Administrations- und Prozessautomatisierungen

  • Gewährleistung der Sicherheit, Stabilität und Integrität unserer Systeme

  • Einhaltung gesetzlicher und regulatorischer Verpflichtungen

5. Rechtsgrundlagen für die Verarbeitung

Personenbezogene Daten werden auf Grundlage der folgenden rechtlichen Grundlagen gemäß Art. 6 DSGVO verarbeitet, je nach konkretem Zweck der Verarbeitung:

  • vertragsrechtliche Notwendigkeit (Art. 6 Abs. 1 lit. b DSGVO / vergleichbare internationale Standards)

  • rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

6. Hosting und Betrieb der Website

Unsere Website wird von einem externen Hosting-Dienstleister gehostet. Der Hosting-Anbieter stellt die technische Infrastruktur bereit, die für den Betrieb, die Bereitstellung und die Sicherheit unserer Website erforderlich ist.

Im Zuge des Hostings können sogenannte Serverprotokolldateien verarbeitet werden. Insbesondere können die folgenden Daten erfasst werden:

  • IP-Adresse des anfragenden Geräts

  • Datum und Uhrzeit des Zugriffs

  • Aufgerufene Seiten oder Dateien

  • Menge der übertragenen Daten

  • Browsertyp und Browserversion

  • Verwendetes Betriebssystem

  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden verarbeitet, um den stabilen und sicheren Betrieb der Website zu gewährleisten, technische Probleme zu analysieren und die Systemsicherheit aufrechtzuerhalten.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionellen Bereitstellung unserer Website).

7. Serverprotokolldateien

Wenn unsere Website aufgerufen wird, werden Informationen automatisch in sogenannten Serverprotokolldateien verarbeitet. Diese Daten werden automatisch vom System erfasst.

Insbesondere können die folgenden Daten verarbeitet werden:

  • IP-Adresse des anfragenden Geräts

  • Datum und Uhrzeit des Zugriffs

  • Aufgerufene Seiten oder Dateien

  • Menge der übertragenen Daten

  • Browsertyp und Browserversion

  • Verwendetes Betriebssystem

  • Referrer-URL (zuvor besuchte Seite)

  • Geräte- und Systeminformationen

Die Verarbeitung erfolgt, um die Systemsicherheit zu gewährleisten, die technische Verwaltung durchzuführen und Fehleranalysen zu ermöglichen.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität unserer IT-Systeme).

8. Cookies und Tracking

Unsere Website verwendet derzeit keine Cookies oder Tracking-Technologien, die eine Zustimmung erfordern.

Es werden keine Analyse- oder Marketing-Tracking-Dienste genutzt.

Die Website verwendet nur technisch notwendige Verarbeitung, die für den Betrieb und die Bereitstellung der Website erforderlich ist.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung der Website).

9. Kontaktformulare und Onboarding-Formulare

Wenn Sie uns über ein Formular auf unserer Website kontaktieren oder Informationen im Rahmen eines Onboarding-Prozesses übermitteln, verarbeiten wir die von Ihnen bereitgestellten personenbezogenen Daten.

Dies kann insbesondere die folgenden Daten umfassen:

  • Identitätsdaten (z. B. Name)

  • Kontaktdaten (z. B. E-Mail-Adresse oder Telefonnummer)

  • Informationen im Zusammenhang mit dem Onboarding oder der Nutzung unserer Dienstleistungen

  • technische Metadaten (z. B. Zeitpunkt der Einreichung)

Die Verarbeitung erfolgt, um Ihre Anfrage zu bearbeiten, mit Ihnen zu kommunizieren und unsere Dienste vorzubereiten oder bereitzustellen.

Die Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung von Anfragen)

Formulardaten können von einem externen technischen Dienstleister verarbeitet werden, der als Auftragsverarbeiter gemäß Art. 28 DSGVO fungiert.

10. Benutzerkonten

Die Nutzung bestimmter Funktionen unserer Plattform kann die Erstellung eines Benutzerkontos erfordern.

Insbesondere können die folgenden personenbezogenen Daten verarbeitet werden:

  • Name

  • E-Mail-Adresse

  • Unternehmenszugehörigkeit (sofern zutreffend)

  • Anmeldedaten (einschließlich verschlüsselter Passwörter)

  • Onboarding-Informationen

  • Nutzungsdaten im Zusammenhang mit der Kontonutzung

Diese Daten werden zu den folgenden Zwecken verarbeitet:

  • Authentifizierung und Anmeldung

  • Verwaltung von Rollen und Zugriffsrechten

  • Bereitstellung unserer vertraglichen Leistungen

  • Unterstützung bei Onboarding und Konfiguration

  • Kommunikation im Zusammenhang mit dem Benutzerkonto

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen).

11. Abonnements und Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister:

Stripe Payments Europe Ltd.
1 Grand Canal Street Lower
Dublin 2, Irland

Wenn Sie eine Zahlung vornehmen oder ein kostenpflichtiges Abonnement abschließen, werden die Zahlungsinformationen direkt an Stripe übermittelt und dort verarbeitet. Die verarbeiteten Daten können insbesondere Folgendes umfassen:

  • Zahlungsinformationen (z. B. Zahlungsmethode, Transaktionsdaten)

  • technische Identifikationsdaten

  • IP-Adresse

  • Geräte- und Transaktionsmetadaten

Stripe verarbeitet diese Daten in eigener Verantwortung als eigenständiger Verantwortlicher im Sinne der DSGVO.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen im Zusammenhang mit der Zahlungsabwicklung).

12. CRM- und Kommunikationssystem

Wir verwenden eine professionelle CRM- und Kommunikationsplattform, um unsere Geschäftsprozesse zu organisieren und mit Nutzern und Geschäftskunden zu kommunizieren.

Diese Plattform wird insbesondere für folgende Zwecke verwendet:

  • Kundenbeziehungsmanagement

  • Kommunikation per E-Mail, SMS oder WhatsApp

  • Terminplanung

  • Bearbeitung von Formanfragen

  • interne Prozessautomatisierungen

  • Bearbeitung eingehender Anrufe (einschließlich KI-unterstützter Funktionen)

Insbesondere können die folgenden Kategorien personenbezogener Daten verarbeitet werden:

  • Identitäts- und Kontaktdaten

  • Kommunikationsdaten

  • Interaktionsdaten

  • Vertrags- und Nutzungsdaten

Die Rechtsgrundlagen für die Verarbeitung sind:

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Organisation der Kundenkommunikation und Geschäftsprozesse)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn optionale Marketing- oder Kommunikationsmaßnahmen durchgeführt werden

Der Anbieter der Plattform verarbeitet Daten ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Soweit personenbezogene Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, geschieht dies auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs), zusammen mit zusätzlichen technischen und organisatorischen Sicherheitsvorkehrungen.

12.1 Kommunikation mit den Endkunden unserer Geschäftskunden

Unsere Plattform ermöglicht es Geschäftskunden, mit ihren eigenen Kunden oder Interessenten über Messaging-Kanäle wie WhatsApp zu kommunizieren.

In diesen Fällen stellt Nusho lediglich die technische Infrastruktur für die Kommunikation zur Verfügung.

Soweit personenbezogene Daten von Endkunden verarbeitet werden, geschieht dies ausschließlich als Verarbeitung im Auftrag des jeweiligen Geschäftskunden gemäß Art. 28 DSGVO.

Der jeweilige Geschäftskunde bleibt der Verantwortliche für diese Datenverarbeitung und ist insbesondere verantwortlich für:

  • Festlegung der Zwecke und Mittel der Verarbeitung,

  • Einholung und Dokumentation einer gültigen Einwilligung oder einer anderen rechtlichen Grundlage,

  • Einhaltung der geltenden Datenschutz-, Verbraucher- und Telekommunikationsgesetze,

  • den Inhalt, die Zeit und die Empfänger der versendeten Kommunikation.

Nusho trifft keine eigenständigen Entscheidungen über Kommunikationszwecke, Zielgruppen oder Nachrichteninhalte.

13. Kommunikation über WhatsApp (WhatsApp Business API)

Wenn Sie uns über den WhatsApp-Messaging-Dienst kontaktieren, verarbeiten wir die im Verlauf dieser Kommunikation übermittelten personenbezogenen Daten.

Dies kann insbesondere Folgendes umfassen:

  • Telefonnummer

  • Nachrichteninhalt

  • Kommunikationszeitstempel

  • technische Kommunikationsmetadaten

Der Dienstanbieter ist:

Meta Platforms Ireland Ltd.
4 Grand Canal Square
Dublin 2, Irland

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten im Zusammenhang mit der Nutzung von WhatsApp auch in die Vereinigten Staaten übertragen werden. In solchen Fällen basiert die Datenübertragung auf den Standardvertragsklauseln der Europäischen Kommission.

Die Rechtsgrundlagen für die Verarbeitung sind:

  • Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen oder Umsetzung vorvertraglicher Maßnahmen)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenkommunikation)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn WhatsApp für Marketing- oder proaktive Kommunikationszwecke verwendet wird

13.1 WhatsApp-Einwilligung (Opt-In) und Dokumentation

Die Nutzung von WhatsApp für Marketing-, Werbe- oder andere proaktive Nachrichten erfolgt nur, wenn die betroffene Person zuvor eine ausdrückliche und nachprüfbare Einwilligung gegeben hat.

Alternativ kann die Kommunikation erfolgen, wenn Nachrichten ausschließlich der Bereitstellung eines angeforderten Dienstes dienen (z. B. transaktionale Nachrichten oder Servicenachrichten).

Die Einwilligung kann insbesondere auf folgende Weise erteilt werden:

  • aktiver Kontakt, den der Benutzer über WhatsApp initiiert (z. B. durch Senden der ersten Nachricht),

  • ausdrückliches Opt-In außerhalb von WhatsApp (z. B. über ein Formular oder entsprechende Einwilligungserklärung),

  • Bestätigung innerhalb von WhatsApp (z. B. durch Antworten mit "JA" oder Eingabe eines Bestätigungscodes).

Um die Einwilligung zu dokumentieren, können die folgenden einwilligungsbezogenen Metadaten verarbeitet und gespeichert werden:

  • Telefonnummer

  • Datum und Uhrzeit der Einwilligung

  • Datum und Uhrzeit der Bestätigung (wo erforderlich)

  • Quelle der Einwilligung (z. B. Formular, QR-Code oder Chat-Initiierung)

  • Version und Sprache des Einwilligungstextes

  • Widerrufs- oder Abmeldungen

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Einwilligung kann jederzeit mit zukünftiger Wirkung widerrufen werden, beispielsweise durch das Senden einer entsprechenden Abmeldemeldung (z. B. "STOP").

14. Automatisierte Verarbeitung eingehender Anrufe (Voice AI)

Wir verwenden ein automatisiertes Telefonsystem mit KI-unterstützter Sprachverarbeitung, um eingehende Anrufe zu beantworten und Anfragen zu bearbeiten.

Während eines Anrufs wird das gesprochene Audio in Echtzeit verarbeitet, um den Inhalt der Anfrage zu identifizieren und entsprechend zu antworten. In der Regel nehmen wir keine Anrufe auf. Es werden keine Audioaufnahmen gespeichert und keine vollständigen Transkripte erstellt.

Insbesondere können die folgenden Daten im Zusammenhang mit der Anrufbearbeitung verarbeitet werden:

  • Telefonnummer des Anrufers

  • Anrufmetadaten (z. B. Datum und Uhrzeit des Anrufs, Dauer, Weiterleitungs- oder Routinginformationen)

  • Notizen über das Gespräch oder Ergebnisinformationen (z. B. Terminwunsch, angeforderter Zeitraum, Anliegen der Anfrage, Rückrufanfrage oder Buchungsstatus)

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Bearbeitung eingehender Anfragen

  • Terminsbuchung oder Terminverwaltung

  • Weiterleitung von Anfragen an zuständiges Personal

  • Unterstützung des Kundenservices

  • Gewährleistung der Sicherheit und Stabilität unserer Telefonsysteme

Die Rechtsgrundlagen für die Verarbeitung sind:

  • Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen im Zusammenhang mit bestehenden oder angeforderten Dienstleistungen)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Kundenanfragen und an stabilen und sicheren Kommunikationssystemen)

Gesprächsnotizen oder Ergebnisinformationen werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist und in Übereinstimmung mit den in Abschnitt 19 festgelegten Aufbewahrungsfristen.

15. Interne Prozessautomatisierung

Zur Unterstützung unserer internen Geschäftsprozesse nutzen wir eine technische Plattform zur Workflow-Automatisierung.

Im Rahmen dieser Automatisierungen werden nur solche personenbezogenen Daten verarbeitet, die für den jeweiligen Prozess notwendig sind.


Die Verarbeitung erfolgt insbesondere zur Organisation interner Abläufe, zur Verwaltung von Kundenbeziehungen und zur effizienten Bereitstellung unserer Dienstleistungen.


Die Rechtsgrundlagen für die Verarbeitung sind:

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Organisation unserer Geschäftsprozesse)

16. Benutzerkonten von Geschäftskunden

Geschäftskunden können Benutzerkonten innerhalb unserer Plattform für ihre Mitarbeiter erstellen.

Insbesondere können die folgenden personenbezogenen Daten verarbeitet werden:

  • Name

  • E-Mail-Adresse

  • Zugewiesene Rolle oder Zugriffsrechte

  • Nutzungsdaten im Zusammenhang mit der Nutzung der Plattform

Die Verarbeitung erfolgt, um Plattformfunktionen bereitzustellen, Zugriffsrechte zu verwalten und die Nutzung unserer Dienste innerhalb eines Kundenunternehmens zu organisieren.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen).

17. Verpflichtende Bereitstellung personenbezogener Daten

Bestimmte personenbezogene Daten sind erforderlich, um unsere Dienstleistungen zu nutzen, z. B. um ein Benutzerkonto zu erstellen, um mit uns zu kommunizieren oder um Zahlungen zu verarbeiten.

Wenn diese Daten nicht bereitgestellt werden, sind bestimmte Funktionen unserer Website oder Plattform möglicherweise nicht verfügbar oder wir können die angeforderten Dienstleistungen nicht erbringen.

18. Internationale Datenübertragungen

Bei der Nutzung externer Dienstleister oder Kommunikationsdienste kann es notwendig sein, personenbezogene Daten an Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums zu übertragen.

Wo eine solche Übertragung stattfindet, stellen wir sicher, dass ein angemessenes Niveau des Datenschutzes gewährleistet ist.

Dies geschieht insbesondere durch:

  • Abschluss der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs)

  • zusätzliche technische und organisatorische Sicherheitsvorkehrungen

  • Auswahl von Dienstleistern, die geeignete Datenschutzgarantien bieten

19. Aufbewahrungsfrist

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke der Verarbeitung erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten verlangen.

Typische Aufbewahrungsfristen können insbesondere Folgendes umfassen:

  • Vertrags- und Abrechnungsdaten: bis zu 10 Jahre (gesetzliche Aufbewahrungspflichten nach Handels- und Steuerrecht)

  • Daten im Zusammenhang mit Benutzerkonten: bis das Konto gelöscht oder die Geschäftsbeziehung endet

  • Kommunikations- oder Unterstützungsdaten: nur so lange, wie es zur Bearbeitung der Anfrage oder zur Dokumentation der Kommunikation erforderlich ist

20. Rechte der betroffenen Personen

Nach der Datenschutz-Grundverordnung haben Sie die folgenden Rechte:

  • Recht auf Auskunft über die personenbezogenen Daten, die wir über Sie verarbeiten (Art. 15 DSGVO)

  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)

  • Recht auf Löschung personenbezogener Daten (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerspruch gegen bestimmte Verarbeitungsaktivitäten (Art. 21 DSGVO)

Wo die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit zukünftiger Wirkung widerrufen.

Sie haben außerdem das Recht, bei einer zuständigen Datenschutzaufsichtsbehörde Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten einzureichen.

Soweit wir personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Geschäftskunden verarbeiten, sollten Anfragen zur Ausübung Ihrer Rechte grundsätzlich an den jeweiligen Geschäftskunden als Verantwortlichen gerichtet werden. Wir unterstützen den Verantwortlichen in dieser Hinsicht im Rahmen der gesetzlichen Verpflichtungen.

21. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Manipulation, unbefugtem Zugriff oder unbefugter Offenlegung zu schützen.

Diese Maßnahmen umfassen insbesondere:

  • Verschlüsselung der Datenübertragung mittels SSL/TLS

  • Zugangsrestriktionen und Berechtigungskonzepte

  • Firewalls und Sicherheitsüberwachung

  • regelmäßige Systemupdates und Sicherheitsprüfungen

  • sichere Speicher- und Serverumgebungen

22. Änderungen dieser Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu ändern, wenn sich rechtliche, technische oder organisatorische Anforderungen ändern.

Ein Update kann insbesondere aufgrund folgender Gründe vorgenommen werden:

  • Änderungen in gesetzlichen oder regulatorischen Anforderungen

  • Einführung neuer Funktionen oder Dienstleistungen

  • Anpassungen interner Prozesse oder technischer Systeme

  • Änderungen an genutzten Dienstleistern oder an internationalen Datenübertragungen

Die aktuelle Version der Datenschutzrichtlinie ist jederzeit auf unserer Website verfügbar.

Wenn Änderungen wesentliche Auswirkungen auf Ihre Rechte oder auf die Verarbeitung Ihrer personenbezogenen Daten haben, werden wir Sie angemessen informieren, beispielsweise durch einen Hinweis auf unserer Website oder, wo möglich, per E-Mail oder über unsere Plattform.

Die aktualisierte Version tritt mit ihrer Veröffentlichung auf unserer Website in Kraft.

Wo die Verarbeitung auf Ihrer Einwilligung beruht und sich der Zweck der Verarbeitung wesentlich ändert, werden wir eine neue Einwilligung einholen, wo dies erforderlich ist.