Datenschutz & Sicherheit

Deins ist deins - das soll auch so bleiben

Datenschutz und Sicherheit

Deine Daten gehören dir! - das soll auch so bleiben

Während der StampLab Entwicklung und bei jedem Update, behalten wir den Datenschutz und die Sicherheit deiner Daten im Blick!

Dein Vertrauen ist uns wichtig, weswegen wir alle deine Daten selber verarbeiten und nicht an Dritte abgeben oder verkaufen. Wenn wir Daten doch an Dritte übergeben müssen, um z.B. dir die Möglichkeit eines Social-Logins anbieten zu können, versuchen wir so wenig Daten wie möglich weiterzugeben.

Abgehakt Icon

Deine Daten gehören dir!

Deine Daten sind dein Eigentum und unser Team bei l3montree geht dementsprechend sorgfältig mit deinen Daten um. Solange Daten von dir bei uns gespeichert sind, geben wir unser Bestes um Sie zu schützen und machen sie nur für dich zugänglich.

Wir verarbeiten deine Daten, als Verarbeiter, nur im Rahmen der Bereitstellung unserer Software, Dienste und auf deine Anweisung hin. Es werden keine Daten von dir an Dritte weitergegeben, verkauft oder für andere Zwecke benutzt als hier im Folgenden dargestellt.

Du bist als unser Kunde ein Betroffener im Sinne der DSGVO - somit bist Du für die Wahrung deiner Betroffenenrechte verantwortlich.

Abgehakt Icon

Berechtigungssystem

Wir haben in StampLab ein Berechtigungssystem eingebaut, das auf Rollentypen und Einzelberechtigungen basiert. So kannst du nach deinem eigenen Konzept festlegen, welche Mitarbeiter welche Daten einsehen können.

Die Voreinstellungen von uns sind dabei immer datenschutzfreundlich gesetzt und deinen Anforderungen und denen der DSGVO gerecht zu werden. Konkret bedeutet das zum Beispiel, dass, wenn Mitarbeiter deinem Team beitreten, sie erst keinerlei Daten außer ihren eigenen einsehen können. Wenn Ihnen dann eine Rolle zugewiesen wird, können sie immer nur Informationen sehen, die für diese Rolle bestimmt sind.

Die Einstellungen für noch sensiblere Zugänge zu Daten können mit Einzelberechtigungen im Detail vergeben werden. Wie die Anzahl der Arbeitsstunden von Mitarbeitern.

Abgehakt Icon

Zugriff auf deine Daten

Ausschließlich im Falle von Fehlern in unseren Systemen, bei denen ein Zugriff auf deine Daten unvermeidlich ist, greifen Mitglieder unseres Teams u.U. auf deine Daten zu. Wir achten dabei darauf, dass dabei unsere Mitarbeiter nicht mehr von deinen Daten sehen können als zwingend erforderlich.

Im Falle von Supportanfragen (deinerseits), musst du uns zunächst die konkrete und eindeutige Erlaubnis erteilen, dass wir mit deinen Daten die Anfrage bearbeiten dürfen. Dabei erfolgt die Bearbeitung intern nur nach dem “Need-to-know-Prinzip”.

Abgehakt Icon

Kein Profiling

Grundsätzlich erfolgt bei der Nutzung unserer Systeme keine Protokollierung deiner Eingaben und es wird kein Profiling durchgeführt.

Wir protokollieren allerdings die grundlegenden Anfragen an unsere Systeme, wenn diese nicht einem durchschnittlichen Zugriff zuzuordnen sind. Das heißt Zugriffe, die keine normale Nutzung unseres Dienstes darstellen, können aus Gründen der Gefahrenabwehr von uns länger gespeichert werden.

Abgehakt Icon

Server in Deutschland

Die Server auf denen deine Daten liegen und von uns verarbeitet werden stehen in Deutschland. Unser Anbieter, stellt ausschließlich die Hardware der Server bereit und sorgt für hochsichere Bedingungen in seinen Rechenzentren.

Abgehakt Icon

Ein bisschen was technisches

Geschützte Übertragung deiner Daten

Wenn Daten von deinem Gerät an unsere Server gesendet werden, sind diese Daten mit einer Transportverschlüsselung (TLS/SSL) geschützt, damit niemand anderes diese Daten mitlesen kann. Unsere Server unterstützen die aktuellsten Varianten und Ciphersuites dieser Protokolle.

Schutz von Passwörtern

Wenn du deinen Account in StampLab mit einem Passwort anlegst, benutzen wir sogenanntes “Hashing” um dein Passwort geschützt zu speichern. Hashing ist ein kryptografisches Verfahren das nach einem Einwegprinzip deine Eingaben so verändert, dass deine ursprüngliche Eingabe nicht berechnet werden kann. Selbst im Falle eines Datendiebstahls ist dein Passwort damit geschützt. Wir verstärken außerdem die Effektivität des Hashings durch den Einsatz von sogenanntem “Salt”.

Abgehakt Icon

Wenn du StampLab verlässt

Solltest du irgendwann unsere Dienste nicht mehr benötigen oder benutzen wollen, kannst du selbstverständlich eine Export sämtlicher über dich gespeicherter Daten anfordern. Wir senden dir dann alle deine Daten in gängigen Formaten zu.

Diese Abfrage aller deiner Daten, sowie die Löschung, die Korrektur und deine weiteren Rechte nach der DSGVO kannst du natürlich jeder Zeit anfordern. Dafür reicht eine formlose E-Mail an uns.

Wenn unsere gemeinsame Reise dann endet, löschen wir umgehend alle deine Daten aus unseren Systemen.

Unsere Backups werden nach bestimmten Mustern gelöscht, so dass es hier einige Zeit (maximal 3 Monate) dauern kann bis deine Daten komplett gelöscht sind.

Dokumente zum Datenschutz und zur IT-Sicherheit

Hier findest du die wichtigsten Dokumente zum Datenschutz und zur IT-Sicherheit in StampLab und bei l3montree:

Datenschutzerklärung für die StampLab App

Allgemeine Hinweise

Stand: 15.06.2022

Die alte Version, gültig für bestehende Nutzer bis zum 29.06.2022, kann hier eingesehen werden: Alte Version

Der Schutz deiner personenbezogenen Daten bei der Nutzung unserer App ist uns ein wichtiges Anliegen. Hier erfährst du, welche Daten erhoben und verwendet werden. Diese Datenschutzerklärung klärt dich über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unserer Anwendung und der mit ihr verbundenen Dienste, Funktionen und Inhalte auf.

Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Ausschluss

Für Links zu fremden Inhalten oder fremden Diensten können wir keine Haftung übernehmen.

Kontaktdaten des Verantwortlichen

Anbieterin der Anwendung und datenschutzrechtlich verantwortlich, ist die:

l3montree UG (haftungsbeschränkt) Geschäftsführer: Tim Bastin & Sebastian Kawelke Professor-Neu-Allee 1 53225 Bonn Deutschland

Unser Datenschutzbeauftragter ist unter der folgenden E-Mail-Adresse für dich erreichbar: datenschutz@l3montree.com

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Sebastian Kawelke Professor-Neu-Allee 1, 53225 Bonn Deutschland

Datenerhebung bei der Nutzung unserer App

Bei der Nutzung unserer App fallen unvermeidlich Daten an, die gespeichert oder verarbeitet werden müssen, um die Grundfunktionen der App überhaupt anbieten zu können. Eine Analyse deines Nutzerverhaltens zu Werbezwecken findet nicht statt.

Wenn wir Daten erfassen, sind das sogenannte Nutzungs-, Meta- und Kommunikationsdaten. Grundsätzlich wenn du unsere App verwendest (auch z. B. öffnest ohne dich registriert zu haben) gibt es Daten die unsere IT-Systeme automatisch verarbeiten müssen (z. B. IP-Adresse und Port der Verbindung). Diese vor allem technischen Daten werden von uns nur während der Verbindung verarbeitet, aber grundsätzlich nicht längerfristig gespeichert.

Im Folgenden erläutern wir dir, welche Daten wir erfassen, verarbeiten und u.U. auch länger speichern.

Arten der erhobenen Daten – Überblick:
  • Bestandsdaten (z. B. Name)
  • Kontaktdaten (z. B. E-Mail)
  • Inhaltsdaten (z. B. Texteingaben, Profilbilder, Pläne)
  • Meta-/ Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen)
Gründe der Erhebungen – Überblick:
  • Bereitstellung unseres Angebotes, der Funktionen und der Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Sicherheitsmaßnahmen
  • Verbesserung unserer Angebote

Indirekte Datensammlung (Server Logs)

Neben diesen im Normalbetrieb verarbeiteten Daten erfassen und speichern unsere Server u.U. sogenannte Server-Log-Dateien. Es werden allerdings nur Zugriffe länger gespeichert, die nicht legitim sind, also keine normale Nutzung unseres Dienstes darstellen. Dies geschieht zur Gefahrenabwehr und zur Sicherstellung der IT-Sicherheit unserer Systeme.

Konkret könne solche Daten sein:

  • verwendetes Betriebssystem
  • verwendete Appversion
  • Datum und Uhrzeit der Serveranfrage
  • IPv4-Adresse und Subnetz, IPv6-Adresse und Präfix

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser technischen Daten, ist zwingend zur Bereitstellung unserer App und für den Betrieb des Angebotes notwendig, sodass seitens dir als Nutzers keine Widerspruchsmöglichkeit besteht. Unberührt ist hiervon natürlich Ihr Recht auf Einsicht sowie Löschung (s. „Deine Rechte“).

Rechtsgrundlage für die Erhebung dieser Daten und deren Speicherung in Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in der Sicherstellung eines reibungslosen Betriebs unseres Angebotes, um dir eine gute Erfahrung mit unserem Produkt bieten zu können.

Erhebung personenbezogener Daten bei der Nutzung unserer App

Neben den oben genannten technischen Daten erfassen wir sogenannte Bestands-, Inhalts- und Kontaktdaten. Zu diesen Daten zählen alle Daten, die du als Nutzer bei uns selbst erzeugst und speicherst. So z. B. deine E-Mail-Adresse bei der Registrierung oder die Daten die deine Eingaben (wie Schichten, Rollen, etc.) darstellen.

Bei der Nutzung unseres Angebotes mit einem Account (bei der Registrierung eines Accounts und der weiteren Nutzung unserer App), werden folgende Daten von uns erfasst:

  • dein Name
  • deine E-Mail-Adresse
  • dein Profilbild
  • deine Zugehörigkeit zu einem Team
  • deine Rollen in deinem Team (z. B. Service-Kraft)
  • deine Schichten
  • von dir eingetragene Zeiten in der Arbeitszeiterfassung
  • deine Umfragen
  • deine Aufgaben
  • die von dir erstellten Arbeitspläne (mit Beschreibungen)
  • deine Einstellungen
  • deine Personalnummer (wenn ein Manager diese eingetragen hat)
  • dein Geburtsdatum (wenn du es selbst eingetragen hast, ein Manager kann diese Eingabe nicht tätigen)
  • deine Telefonnummer (wenn du sie selbst eingetragen hast, ein Manager kann diese Eingabe nicht tätigen)
  • deine Adresse (wenn du sie selbst eingetragen hast, ein Manager kann diese Eingabe nicht tätigen)
  • deine Verfügbarkeiten (an welchen Wochentagen und zu welchen Zeiten an diesen Tagen du in der Regel verfügbar bist)
  • deine Abwesenheiten, die du einträgst (Kategorie, Status der Beantragung, ggf. Mediendateien (diese werden vollständig verschlüsselt gespeichert, im Rahmen des Zeitexports werden diese Dateien ggf. mit deinen Managern oder Zeitbuchhaltern geteilt), Zeitraum der Abwesenheit)
  • Feedback/ Vorschläge, die du uns aus der App heraus sendest
  • die Version der App, die du nutzt und deine Gerätekennungen (z. B. für Push-Nachrichten)
  • IDs deines Social-Accounts wenn du die Funktion des Social-Log-ins benutzt
  • deine Zahlungsmethode (wenn du einen bezahlten Plan nutzt)
  • deine Anschrift (wenn du einen bezahlten Plan nutzt)
  • dein Firmenname (wenn du einen bezahlten Plan nutzt)
  • deine Steuernummer (wenn du einen bezahlten Plan nutzt)
  • dein Paket-Plan (wenn du einen bezahlten Plan nutzt)
  • deine Zahlungsstatus (wenn du einen bezahlten Plan nutzt)

Wir verwenden diese Daten ausschließlich zur Bereitstellung unseres Angebotes. Darüber hinaus werden diese Daten nicht verwendet. Vor allem werden sie nicht zu Werbezwecken oder Ähnlichem eingesetzt.

Grundsätzlich werden alle nicht länger für unsere Aufgabenerfüllung notwendigen Daten in regelmäßigen Abständen gelöscht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Videos

In der Anwendung können Videos wie z.B. Anleitungen präsentiert werden. Diese werden von einem Speicherdienst der T-Systems International GmbH (Open Telekom Cloud) geladen, sobald du den Button "Anleitung ansehen" drückst und die Ansicht der Anleitung öffnet. Durch diesen Abruf werden Informationen über deine Nutzung unseres Dienstes (wie z.B. Ihre IP-Adresse) an Server der T-Systems International GmbH (Standort Deutschland) übertragen und dort u.U. verarbeitet.

Die Nutzung des Speicherdienstes der T-Systems International GmbH erfolgt ausschließlich, um dir Anleitungen in Form von Videos ausfallsicher und performant zur Verfügung stellen zu können und so für dich unser Angebot zu verbessern (berechtigtes Interesse).

Genauere und weitere Informationen zu Zweck, Umfang, Art sowie der Nutzung deiner Daten durch den Betreiber des Dienstes findest du hier: open-telekom-cloud.com

Als rechtliche Grundlage führen wir hier Art. 6 Abs. 1 lit. f DSGVO (und Art. 6 Abs. 1 lit. b DSGVO) an.

Push – Benachrichtigungen

Wenn du der Option des Erhalts von sogenannten Push – Benachrichtigungen zustimmen möchtest, musst du uns die Berechtigung dazu erteilen (Anfrage durch das Betriebssystem bei Erstinstallation). Benachrichtigungen können in den Einstellungen der App nachträglich aktiviert oder deaktiviert werden. Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging von Google (für Android) und Apple Push Notifications (für iOS). Um die Benachrichtigungen richtig zustellen zu können, erzeugen Apple und Firebase Schlüssel, welche sich aus der Kennung deines Gerätes und der Kennung der Anwendung zusammensetzen. Diese werden bei uns gespeichert und mit deinen individuellen Benachrichtigungseinstellungen verknüpft. Firebase respektive Apple dienen dabei immer als Übermittler, erhalten aber keine Informationen über den Inhalt der Anfragen oder Benachrichtigungen.

Wir speichern und verarbeiten diese Daten nur, um dir die Vorteile von Push-Benachrichtigungen anbieten zu können. Als rechtliche Grundlage führen wir hier Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. b DSGVO an.

Social Log In

Unsere App bietet dir die Möglichkeit eines sogenannten Social-Log-Ins an. Wenn du diese Funktion nutzt, erhalten wir von dem Anbieter des sozialen Netzwerkes z. B. Profilinformationen, wie deinen dort angegeben Name oder die angegebene E-Mail-Adresse. Wir nutzen von diesen Daten ausschließlich die für die Bereitstellung unseres Angebotes.

Damit diese Funktion genutzt werden kann, musst du eine Verbindung mit dem sozialen Netzwerk herstellen. Dabei werden u.U. auch weitere personenbezogene Daten von dir an den Anbieter des Netzes übertragen, wie z. B. deine aktuelle IP-Adresse.

Genauere und weitere Informationen zu Zweck, Umfang, Art sowie der Nutzung deiner Daten durch den Betreiber des sozialen Netzwerkes findest du in den einzelnen Datenschutzerklärungen der Anbieter.

Facebook

Google

Wir speichern und verarbeiten diese Daten nur, um dir die Vorteile des Social-Log-Ins anbieten zu können. Als rechtliche Grundlage führen wir hier Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. b DSGVO an.

Google Kalender Integration

Wenn du dich dazu entscheidest StampLab mit deinem Google Kalender zu verbinden, werden deine Schichten mit deinem Google Kalender synchronisiert. Das heißt, wenn du eine Schicht übernimmst oder abgibst, wird ein Kalender-Eintrag automatisch in deinem Google Kalender angelegt oder wieder entfernt. StampLab verwendet die Verknüpfung mit deinem Google Kalender ausschließlich zu diesem Zweck. Andere Daten deines Kalenders werden von uns nicht verarbeitet.

Um diese Funktion anbieten zu können, verarbeiten wir primär Zugangstokens von Google, die uns es technisch ermöglichen, die Kalender-Einträge in deinem Google-Kalender zu erstellen und auch zu entfernen. Andere Informationen, z. B. zu anderen Kalender-Einträgen verarbeiten oder speichern wir nicht.

Wir speichern und verarbeiten bei der Verarbeitung anfallende Daten nur, um dir die Vorteile der Kalender-Synchronisation anbieten zu können. Als rechtliche Grundlage führen wir hier Art. 6 Abs. 1 lit. a DSGVO (optionale Funktion, Zustimmung durch dich), Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO an.

Informationen von Google zum Datenschutz

Code Push

Um dir technisch notwendige Updates, z. B. wenn eine Grundfunktionalität der App nicht funktionieren sollte oder es ein Sicherheitsproblem gibt, so schnell wie möglich zukommen zu lassen, benutzen wir den Code Push Dienst von Microsoft. Damit wird deine App im Hintergrund automatisch aktualisiert und du kannst die App wie gewohnt benutzen. Um diesen Dienst nutzen zu können, müssen wir deine Gerätekennung und die Version der App an Microsoft übermitteln. Andere Daten wie z. B. deine E-Mail-Adresse geben wir nicht weiter. Informationen zu Zweck, Umfang, Art sowie der Nutzung deiner Daten durch den Betreiber des Dienstes findest du unter folgender Adresse:

Microsoft

Wir geben diese Daten nur an diesen Dritten weiter, um dir eine gute Erfahrung mit unserem Produkt anbieten zu können und einen reibungslosen Betrieb gewährleisten zu können. Als rechtliche Grundlage führen wir hier Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. b DSGVO an.

Nutzungs- und Diagnosedaten

Wenn du der Erfassung und Übermittlung von Nutzungs- und Diagnosedaten wie z. B. Absturzberichten zugestimmt hast, werden bestimmte Daten an Apple oder Google gesendet. Wir erhalten diese Daten in anonymisierter und gesammelter Form, wodurch es uns nicht möglich ist einzelne Personen zu identifizieren.

Wir nutzen diese Daten ausschließlich zur Verbesserung unserer App, Funktionen und Dienste.

Apple: Die gesammelten Informationen können Angaben zu Hardware, Betriebssystem, Geschwindigkeitsstatistiken sowie Nutzung von Geräten und Apps enthalten (Apple Privacy). Die Erfassung von Nutzungs- und Diagnosedaten durch Apple gilt Geräte-weit. Du kannst sie jederzeit abstellen: Apple Support

Google: Google sammelt Informationen wie z. B. Akkustand, Häufigkeit der Nutzung deiner Apps, Qualität und Dauer deiner Netzwerkverbindungen (Mobilfunk-, WLAN- und Bluetooth-Verbindungen). Die Einstellung, ob du Nutzungs- und Diagnosedaten an Google senden möchten, gilt Geräte-weit. Du kannst sie jederzeit ändern: Google Support

Sentry: Neben der Erfassung von Diagnosedaten durch Google oder Apple nutzen wir den Dienst Sentry (sentry.io/privacy). Sentry ist ein Dienst, der uns hilft schwere und kritische Fehler in der App zu bemerken (z. B. Fehler, die einen App Absturz zur Folge haben). Dazu sendet dein Gerät u.U. Fehlermeldungen im Hintergrund an Sentry. Wir nutzen diese Fehlermeldungen ausschließlich, um die App zu verbessern. Diese Fehlermeldungen enthalten Daten wie deine verwendete App Version, Informationen über dein Endgerät (z. B. Android Version) und eine eindeutige anonyme pro Fehler generierte ID (Nutzungsdaten wie dein Name oder deine eingetragenen Zeiten werden auf keinen Fall übertragen). Bevor eine Meldung gesendet wird, entfernen wir auf deinem Gerät deine E-Mail-Adresse, deine IP-Adresse oder andere personenbezogenen Daten aus der Meldung.

Wir erheben diese Daten nur, um dir eine gute Erfahrung mit unserem Produkt anbieten zu können und einen reibungslosen Betrieb gewährleisten zu können. Als rechtliche Grundlage führen wir hier Art. 6 Abs. 1 lit. a DSGVO und Art. 6 Abs. 1 lit. b DSGVO an.

Erhebung weiterer Daten beim Besuch von stamplab.app

Neben den oben genannten Daten erfassen wir weitere Daten, wenn du unsere Webversion (https://stamplab.app) besuchst. Wir nutzen den Dienst Umami, eine Open-Source Analyse-Anwendung um Daten über das Verhalten unsere Nutzer:innen zu sammeln. Wir betrieben eine eigene Instanz dieses Dienstes auf unseren eigenen Servern – es gelangen also keine Daten zu Dritten. Wir erfassen u.U. folgende Daten:

  • den verwendeten Browser (z. B. Google Chrome)
  • die Geräteart (z. B. Laptop oder Mobil)
  • die Bildschirmauflösung
  • die verwendete Sprache
  • das Betriebssystem (z. B. Android)
  • eine anonyme Session-ID (um deinen Webseiten Besuch möglichst nicht doppelt zu erfassen)
  • welche URLs du aufrufst (welche Unterseiten)
  • von welcher URL aus du auf unsere Webseite gelangt bis (Referrer)
  • wie lange du auf unserer Seite warst

Wir erheben diese Daten um unser Webangebot verbessern zu können und dir eine gute Erfahrung beim Besuch anbieten zu können, sowie um einen reibungslosen Betrieb gewährleisten zu können. Als rechtliche Grundlage führen wir hier Art. 6 Abs. 1 lit. f DSGVO an.

Cookies

Wenn du stamplab.app besuchst, setzen wir Cookies ausschließlich für den Betrieb der Seite und die Bereitstellung der Funktionen:

  • Social Log-in (mit Google/ Facebook anmelden)
  • Zahlungsdienstleistungen (Stripe)

Als Rechtsgrundlage führen wir hier Art. 6 Abs. 1 lit. f DSGVO und das Urteil des EuGHs (01.10.2019 (Az. C-673/17)) an. Vom Setzen anderer Cookies respektive zu anderen Zwecken sehen wir ab.

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern; wir weisen dich jedoch darauf hin, dass du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen kannst. Du kannst darüber hinaus die Erfassung, der durch den Cookie erzeugten und auf deine Nutzung der Website bezogenen Daten verhindern durch die Installation von speziellen Browser-Plug-ins.

Zahlungsvorgänge

Damit du StampLab nutzen kannst, benötigst du u.U. ein kostenpflichtiges Abonnement. Im Rahmen des Abschlusses eines solchen Abonnements nutzen wir verschiedene Zahlungsdienstleister um dir verschiedene Zahlungsmethoden anbieten zu können. Wir nutzen die folgenden Dienstleister:

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Wenn du ein Geschäftsverhältnis mit uns eingehst, indem es zu Zahlungsvorgängen kommt, sind wir aufgrund verschiedener gesetzlicher Vorgaben verpflichtet, z. B. Rechnungen für 10 Jahre aufzubewahren (Art. 6 Abs. 1 lit. c DSGVO gestattet uns diese Aufbewahrung zur Erfüllung unserer Pflichten gegenüber den staatlichen Stellen wie dem Finanzamt). Wir möchten dich darauf hinweisen, dass es uns in einem solchen Fall nicht möglich ist alle deine Daten z. B. auf deine Anfrage hin zu löschen. Alle Daten, die nicht unter solche Aufbewahrungsfristen fallen, löschen wir selbstverständlich sofort auf deine Anfrage hin.

Kontakt per E-Mail

Bei dem Kontakt z. B. per E-Mail zu uns, erfassen wir deine Kontaktdaten, bis der Grund des Kontaktes seine Relevanz verliert und z. B. eine Antwort von unserer Seite aus nicht mehr notwendig ist. Unberührt ist hiervon natürlich dein Recht auf Einsicht sowie Löschung (s. „Deine Rechte“). Für die Kontaktaufnahme per E-Mail ist anzumerken, dass die Vertraulichkeit von E-Mails oder anderen elektronischen Kommunikationsformen im Internet grundsätzlich nicht gewährleistet ist. Für vertrauliche Informationen empfehlen wir die Kontaktaufnahme in verschlüsselter Form (info@l3montree.com) oder über den Postweg.

Kontakt per WhatsApp

Um uns über WhatsApp kontaktieren zu können, musst du bei WhatsApp registriert sein und den Datenschutzbestimmungen von WhatsApp zugestimmt haben. Wir bitten dich uns, wenn möglich, per E-Mail zu kontaktieren, da WhatsApp aus Datenschutzperspektive nicht unbedenklich ist. Wir sind über WhatsApp erreichbar, da wir dir einen einfachen und für dich komfortablen Weg der Kontaktaufnahme anbieten wollen. Wir nutzen den WhatsApp Dienst unter den folgenden Bedingungen: https://www.whatsapp.com/legal/business-data-processing-terms-20210927

Kontakt per Telegram

Um uns über Telegram kontaktieren zu können, musst du bei Telegram registriert sein und den Datenschutzbestimmungen von Telegram zugestimmt haben. Wir bitten dich uns, wenn möglich, per E-Mail zu kontaktieren, da Telegram aus Datenschutzperspektive nicht unbedenklich ist. Wir sind über Telegram erreichbar, da wir dir einen einfachen und für dich komfortablen Weg der Kontaktaufnahme anbieten wollen.

Wie wir deine Daten schützen

Diese App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie etwa Anfragen, die du an unseren Server sendest, eine TLS-Verschlüsselung. Dieses Verfahren ist für sämtliche Kommunikation zwischen der App und unseren Servern umgesetzt.

Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermitteln, nicht von Dritten mitgelesen werden.

Neben der Verschlüsselung während der Übertragung schützen wir deine Daten auch auf unseren Servern, im Rahmen aktueller Verfahren.

Weitergehend sind auch unsere Mitarbeiter verpflichtet die Vertraulichkeit deiner Daten zu wahren.

Auch wenn wir alle verfügbaren Sicherheitsmechanismen zur Anwendung bringen, weisen wir darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Wenn du deinen Account in StampLab mit einem Passwort anlegst, benutzen wir sogenanntes “Hashing” um dein Passwort geschützt zu speichern. Hashing ist ein kryptografisches Verfahren, das nach einem Einwegprinzip deine Eingaben so verändert, dass deine ursprüngliche Eingabe nicht berechnet werden kann. Selbst im Falle eines Datendiebstahls ist dein Passwort damit geschützt. Wir verstärken außerdem die Effektivität des Hashings durch den Einsatz von sogenanntem “Salt”.

Deine Rechte

Widerruf deiner Einwilligung zur Datenverarbeitung

Mit Nutzung unseres Angebotes stimmst du der Verarbeitung, der zur Bereitstellung des Angebotes erhobenen Daten zu. Hier besteht für dich keine direkte Widerspruchsmöglichkeit. Du kannst aber natürlich eine Löschung sämtlicher Daten einfordern.

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden.

Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Sperrung, Löschung und Berichtigung

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Du kannst in der App einen Datenexport sowie die Löschung deines Accounts anfordern.

Weitere Angaben

Kriterien für die Festlegung von Speicherdauern

Deine personenbezogenen Daten werden beim uns so lange gespeichert, bis die Vertragsbeziehung endgültig beendet ist, sich keine weiteren gegenseitigen Ansprüche mehr daraus ergeben können und auch die gesetzlichen oder internen Aufbewahrungsfristen abgelaufen sind.