Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

MyInvest Pro GmbH
Carl-von-Ossietzky-Str. 7
83043 Bad Aibling
Deutschland
Telefon: +49 8035 5053981
E-Mail: info@myinvest-pro.de
Geschäftsführerin: Naciye Sinem Uslu
Registergericht: Amtsgericht Traunstein, HRB 34900
USt-IdNr.: DE460101814

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten (z. B. Namen, E-Mail-Adressen, Kontaktdaten, Nutzungsdaten).

2. Datenschutzbeauftragter

Wir sind nach Art. 37 DSGVO i. V. m. § 38 BDSG derzeit nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und keine Verarbeitungstätigkeiten durchgeführt werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen.

Für datenschutzrechtliche Anfragen wenden Sie sich bitte an:

E-Mail: info@myinvest-pro.de
Betreff: Datenschutzanfrage

Wir beantworten Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO). In besonders komplexen Fällen oder bei einer Vielzahl von Anfragen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie unter Angabe der Gründe innerhalb des ersten Monats informieren.

3. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten unter Beachtung der in Art. 5 DSGVO niedergelegten Grundsätze:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz – Wir verarbeiten Daten nur auf einer rechtmäßigen Grundlage und informieren Sie umfassend über jede Verarbeitung.
• Zweckbindung – Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
• Datenminimierung – Wir erheben nur die Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind.
• Richtigkeit – Wir treffen angemessene Maßnahmen, damit unrichtige Daten berichtigt oder gelöscht werden.
• Speicherbegrenzung – Daten werden nur so lange gespeichert, wie es für die Verarbeitungszwecke erforderlich ist.
• Integrität und Vertraulichkeit – Wir schützen Daten durch geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO).
• Rechenschaftspflicht – Wir können die Einhaltung dieser Grundsätze nachweisen.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt stets auf Grundlage einer der folgenden Rechtsgrundlagen:

Sofern wir uns auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) stützen, haben wir eine Interessenabwägung durchgeführt und dokumentiert. Sie können Auskunft über das Ergebnis der Abwägung verlangen.

5. Rechte der betroffenen Person

Ihnen stehen gemäß DSGVO folgende Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@myinvest-pro.de. Zur Identitätsprüfung können wir vor Bearbeitung die Vorlage eines Identitätsnachweises verlangen (Art. 12 Abs. 6 DSGVO).

5.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf folgende Informationen: Verarbeitungszwecke, Kategorien der verarbeiteten Daten, Empfänger oder Kategorien von Empfängern, geplante Speicherdauer, Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch, Beschwerderecht bei einer Aufsichtsbehörde, Herkunft der Daten (soweit nicht bei Ihnen erhoben) sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling. Sie haben das Recht, eine Kopie der verarbeiteten Daten zu erhalten (Art. 15 Abs. 3 DSGVO). Für weitere Kopien können wir ein angemessenes Entgelt verlangen.

5.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

5.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe vorliegt, etwa wenn die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind. Das Recht besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z. B. steuerliche Aufbewahrungsfristen), zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder aus Gründen des öffentlichen Interesses erforderlich ist (Art. 17 Abs. 3 DSGVO).

5.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn: (a) Sie die Richtigkeit der Daten bestreiten – für die Dauer der Überprüfung; (b) die Verarbeitung unrechtmäßig ist und Sie statt Löschung die Einschränkung wählen; (c) wir die Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen; (d) Sie Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben – solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

5.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. CSV, JSON) zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

5.6 Widerspruchsrecht (Art. 21 DSGVO)

5.7 Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Der Widerruf kann formlos erfolgen, z. B. per E-Mail an info@myinvest-pro.de.

5.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

6. Datenerfassung auf unserer Website

6.1 Server-Log-Dateien

Der Hostingprovider unserer Website erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser bei jedem Aufruf automatisch übermittelt:

• IP-Adresse des anfragenden Geräts (wird nach 30 Tagen anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Übertragene Datenmenge
• HTTP-Statuscode
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Geräts

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung eines störungsfreien Betriebs der Website, der Erkennung und Abwehr von Angriffen sowie der Fehleranalyse.
Speicherdauer: 30 Tage, danach werden die Daten automatisch gelöscht oder anonymisiert.
Empfänger: Vercel Inc. als Hostingprovider (siehe Abschnitt 10).

6.2 Kontaktformular und E-Mail-Anfragen

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Unternehmen, Telefonnummer (sofern angegeben), Nachrichteninhalt sowie Metadaten der Kommunikation (Zeitpunkt, IP-Adresse bei Formularübermittlung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Anfragedaten werden nach abschließender Bearbeitung gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die Anfrage mündet in ein Vertragsverhältnis.

6.3 Registrierung und Benutzerkonto

Bei der Registrierung für unsere SaaS-Plattform erheben wir: Vor- und Nachname, geschäftliche E-Mail-Adresse, Unternehmensname, Unternehmensanschrift, Umsatzsteuer-Identifikationsnummer (sofern vorhanden), Telefonnummer sowie Zahlungsinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Für die Dauer des Vertragsverhältnisses, danach für die Dauer der gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre gemäß § 147 AO, § 257 HGB).

7. Cookies und Tracking-Technologien

7.1 Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website und der SaaS-Plattform zwingend erforderlich sind. Ohne diese Cookies können bestimmte Funktionen nicht bereitgestellt werden.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

7.2 Analyse- und Marketing-Cookies

Analyse- und Marketing-Cookies werden ausschließlich mit Ihrer ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen über unseren Cookie-Banner anpassen.

Derzeit setzen wir keine Analyse- oder Marketing-Cookies von Drittanbietern ein. Sollte sich dies ändern, werden Sie vorab über den Cookie-Banner informiert und um Einwilligung gebeten.

7.3 Vercel Web Analytics

Wir nutzen Vercel Web Analytics, einen datenschutzfreundlichen Analysedienst der Vercel Inc. Dieser Dienst erhebt keine personenbezogenen Daten, setzt keine Cookies und verwendet keine Browser-Fingerprinting-Techniken. Es werden ausschließlich aggregierte, nicht personenbeziehbare Nutzungsdaten erfasst (z. B. Seitenaufrufe, Referrer, Gerätetyp, Land).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung). Da keine personenbezogenen Daten verarbeitet werden, ist keine Einwilligung erforderlich.

8. Datenverarbeitung im Rahmen der SaaS-Nutzung

8.1 Verarbeitete Datenkategorien

Im Rahmen der Nutzung unserer SaaS-Plattform verarbeiten wir folgende Kategorien personenbezogener Daten:

• Stammdaten: Name, geschäftliche E-Mail, Unternehmensdaten, Anschrift, Telefonnummer
• Vertragsdaten: Vertragsgegenstand, Laufzeit, Abrechnungsintervall, Tarifmodell
• Zahlungsdaten: Rechnungsanschrift, Zahlungsmethode (Abwicklung über Stripe, siehe Abschnitt 9)
• Nutzungsdaten: Zugriffszeiten, genutzte Funktionen, Interaktionsdaten, Fehlermeldungen
• Kommunikationsdaten: Support-Anfragen, E-Mail-Korrespondenz
• Inhaltsdaten: Daten, die Sie im Rahmen der Plattformnutzung selbst eingeben oder hochladen (z. B. Kontaktdaten Ihrer Kunden, Immobiliendaten, Dokumente)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Hinweis zu Inhaltsdaten: Soweit Sie als Nutzer unserer Plattform personenbezogene Daten Dritter eingeben (z. B. Kundendaten), sind Sie insoweit selbst Verantwortlicher im Sinne der DSGVO. Wir verarbeiten diese Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Ihrer Weisung. Einen Vertrag zur Auftragsverarbeitung (AVV) schließen wir im Rahmen des Nutzungsvertrags ab.

8.2 Nutzungsdaten und Plattform-Optimierung

Wir erfassen Nutzungsdaten in pseudonymisierter Form, um die Stabilität, Sicherheit und Funktionalität der Plattform zu gewährleisten und zu verbessern. Eine Zuordnung zu einzelnen natürlichen Personen erfolgt nur bei konkretem Anlass (z. B. Missbrauchsverdacht, Fehleranalyse).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Sicherheit der Plattform).

9. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister:

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland
Datenschutzerklärung: https://stripe.com/de/privacy

Bei der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt: Name, E-Mail-Adresse, Rechnungsanschrift, Zahlungsmethode (Kreditkartendaten, SEPA-Lastschrift oder sonstige), Rechnungsbetrag, Währung und Transaktionsmetadaten. Kreditkartendaten werden ausschließlich von Stripe verarbeitet und gespeichert – wir haben zu keinem Zeitpunkt Zugriff auf vollständige Kreditkartennummern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Empfänger: Stripe Payments Europe, Ltd. als eigenständiger Verantwortlicher für die Zahlungsabwicklung. Stripe ist PCI DSS Level 1 zertifiziert und unterliegt als irisches Unternehmen unmittelbar der DSGVO.

10. Auftragsverarbeiter und Empfänger

Wir übermitteln personenbezogene Daten nur an Dritte, soweit dies zur Vertragserfüllung erforderlich ist, wir hierzu gesetzlich verpflichtet sind, ein berechtigtes Interesse besteht oder eine Einwilligung vorliegt. Mit allen Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO geschlossen.

Darüber hinaus können personenbezogene Daten an folgende Empfängerkategorien übermittelt werden:

• Steuerberater und Wirtschaftsprüfer (gesetzliche Aufbewahrungspflichten)
• Rechtsanwälte (Durchsetzung vertraglicher Ansprüche)
• Behörden und Gerichte (bei gesetzlicher Verpflichtung)
• IT-Dienstleister für Wartung und Support (unter AVV)

11. Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. Die Datenübermittlung in Drittländer erfolgt ausschließlich auf Grundlage der folgenden Garantien:

• Angemessenheitsbeschluss: Für die USA besteht seit dem 10. Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework, DPF). Wir übermitteln personenbezogene Daten nur an US-Unternehmen, die unter dem DPF zertifiziert sind, sofern ein solcher Beschluss anwendbar ist.
• Standardvertragsklauseln (SCC): Mit Auftragsverarbeitern, die nicht unter einem Angemessenheitsbeschluss fallen, haben wir die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914) abgeschlossen. Ergänzend wurden Transfer Impact Assessments (TIA) durchgeführt und bei Bedarf zusätzliche technische Schutzmaßnahmen (z. B. Verschlüsselung, Pseudonymisierung) implementiert.
• Technische Maßnahmen: Alle Datenübertragungen erfolgen verschlüsselt (TLS 1.2 oder höher). Daten werden, soweit technisch möglich, in der EU-Region gespeichert (z. B. Supabase EU-Region, Vercel EU-Edge).

Sie können eine Kopie der Standardvertragsklauseln und Informationen über die getroffenen ergänzenden Maßnahmen bei uns anfordern.

12. Speicherdauer und Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf der Fristen werden die Daten routinemäßig und automatisiert gelöscht oder anonymisiert.

13. Automatisierte Entscheidungsfindung und Profiling

Wir führen derzeit keine rein automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO durch, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Es findet kein Profiling zu Scoring- oder Bonitätszwecken statt.

Sollte sich dies künftig ändern, werden wir Sie vorab gemäß Art. 13 Abs. 2 lit. f DSGVO über die involvierte Logik, die Tragweite und die angestrebten Auswirkungen informieren und sicherstellen, dass Ihnen das Recht auf Anfechtung, auf Darlegung des eigenen Standpunkts und auf Erwirkung einer Entscheidung durch eine natürliche Person zusteht.

14. Pflicht zur Bereitstellung personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind, oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen bzw. einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Pflichtfelder sind im Registrierungs- und Bestellprozess entsprechend gekennzeichnet.

15. Herkunft der Daten bei Dritterhebung (Art. 14 DSGVO)

Soweit wir personenbezogene Daten nicht direkt bei Ihnen erheben, stammen diese aus folgenden Quellen:

• CRM-System (HubSpot): Sofern Ihre Kontaktdaten bereits in unserem CRM-System erfasst sind (z. B. aufgrund einer früheren Geschäftsbeziehung oder einer Anfrage), nutzen wir diese Daten zur Vertragsanbahnung und -verwaltung. Kategorien: Name, E-Mail, Unternehmen, Telefon, Geschäftshistorie.
• Öffentliche Quellen: Handelsregister, Impressen von Websites, Branchenverzeichnisse, LinkedIn-Profile (soweit öffentlich zugänglich) – zur Überprüfung der Unternehmereigenschaft und Bonität. Kategorien: Firmierung, Registerdaten, Geschäftsführer, Anschrift.
• Zahlungsdienstleister: Stripe kann uns transaktionsbezogene Informationen übermitteln (z. B. Zahlungsstatus, Rücklastschriften). Kategorien: Transaktions-ID, Status, Betrag.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Überprüfung der Geschäftspartneridentität).

16. Ausschließlich geschäftliche Nutzung (B2B)

Unsere Plattform und sämtliche Dienstleistungen richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB, d. h. an natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln.

Die Nutzung durch Verbraucher im Sinne des § 13 BGB ist ausgeschlossen. Der Kunde bestätigt bei Registrierung und Vertragsschluss seine Unternehmereigenschaft. Verbraucherschutzvorschriften – insbesondere das Widerrufsrecht nach §§ 355 ff. BGB, die Informationspflichten nach Art. 246a EGBGB und die Vorschriften über Verbraucherverträge (§ 310 Abs. 3 BGB) – finden keine Anwendung.

Details zum Ausschluss des Widerrufsrechts finden Sie in unserer Widerrufsbelehrung.

17. E-Mail-Kommunikation und Newsletter

Sofern Sie in den Empfang unseres Newsletters oder regelmäßiger E-Mail-Kommunikation eingewilligt haben, verarbeiten wir Ihre E-Mail-Adresse und ggf. Ihren Namen zum Versand geschäftsbezogener Informationen (änderungen der Plattform, neue Funktionen, rechtliche Hinweise, Schulungsangebote).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Marketing-Newsletter; Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für vertragsbezogene Service-E-Mails (z. B. Rechnungen, Systembenachrichtigungen, Sicherheitshinweise).
Widerruf: Sie können Ihre Einwilligung zum Newsletter jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder E-Mail oder per E-Mail an info@myinvest-pro.de.
Hinweis: Service-E-Mails, die für die Vertragsdurchführung erforderlich sind (z. B. Zahlungsbestätigungen, Sicherheitswarnungen), können nicht abbestellt werden.

18. Technische und organisatorische Sicherheitsmaßnahmen

Wir setzen umfangreiche technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

• Verschlüsselung: Sämtliche Datenübertragungen erfolgen über TLS 1.2 oder höher (SSL-/TLS-Verschlüsselung). Gespeicherte Daten werden bei unseren Infrastrukturanbietern mittels AES-256 verschlüsselt (Encryption at Rest).
• Zugriffskontrolle: Rollenbasiertes Berechtigungssystem (RBAC), Multi-Faktor-Authentifizierung (MFA) für administrative Zugänge, Row Level Security (RLS) auf Datenbankebene.
• Pseudonymisierung: Nutzungsdaten werden soweit möglich pseudonymisiert verarbeitet.
• Verfügbarkeit: Redundante Serverinfrastruktur, automatisierte Backups, Disaster-Recovery-Konzept.
• Belastbarkeit: DDoS-Schutz über Vercel, automatische Skalierung der Infrastruktur.
• Regelmäßige Überprüfung: Regelmäßige Sicherheitsupdates, Schwachstellenanalysen und Überprüfung der Wirksamkeit der Maßnahmen.
• Vertraulichkeit: Alle Mitarbeiter und Auftragnehmer sind auf die Vertraulichkeit verpflichtet (§ 53 BDSG).

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, Rechtsprechung oder Änderungen unserer Datenverarbeitungsprozesse anzupassen. Die jeweils aktuelle Fassung ist stets auf unserer Website abrufbar. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir Sie per E-Mail oder über einen auffälligen Hinweis auf unserer Website.

Soweit Änderungen auf einer von Ihnen erteilten Einwilligung basieren, holen wir gegebenenfalls eine erneute Einwilligung ein.