Impressum & Datenschutz

Überblick

Protectstar Inc. nimmt den Schutz personenbezogener Daten ernst. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir beim Besuch unserer Website, bei der Nutzung unserer Online-Angebote, bei Kontakt- und Supportanfragen, beim Newsletter, im Shop und im Kundenkonto verarbeiten.

Diese Datenschutzerklärung gilt insbesondere für:

• www.protectstar.com
• shop.protectstar.com
• my.protectstar.com
• Kontakt-, Support-, Newsletter-, Shop- und Kundenkonto-Funktionen, soweit sie über diese Webangebote bereitgestellt werden

Für einzelne Apps, App-Funktionen, App-Stores, In-App-Käufe, App-Dienste oder gesonderte Produktfunktionen können ergänzende Datenschutzhinweise gelten, insbesondere:

• Policy für Apps
• Disclosure für Apps
• VPNService Disclosure

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten auf unserer Website und in den damit verbundenen Webdiensten. Sie gilt nicht für Websites, Dienste oder Plattformen Dritter, auf die wir lediglich verlinken.

Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist:

Für Datenschutzanfragen können Sie uns außerdem kontaktieren unter .

Begriffe

„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören zum Beispiel Name, E-Mail-Adresse, Telefonnummer, IP-Adresse, Geräteinformationen, Bestellinformationen, Lizenzdaten, Kommunikationsinhalte oder technische Nutzungsdaten.

„Verarbeitung" ist jeder Umgang mit personenbezogenen Daten, insbesondere das Erheben, Speichern, Verwenden, Übermitteln, Löschen, Anonymisieren oder Auswerten.

Grundsätze unserer Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit hierfür eine Rechtsgrundlage besteht. Wir achten insbesondere auf Datenminimierung, Zweckbindung, Transparenz, Integrität, Vertraulichkeit und angemessene technische und organisatorische Schutzmaßnahmen.

Wir verkaufen personenbezogene Daten nicht.

Wir verwenden personenbezogene Daten nicht, um Nutzerprofile für Werbezwecke zu erstellen, sofern dies nicht ausdrücklich in dieser Datenschutzerklärung beschrieben ist und eine hierfür erforderliche Einwilligung vorliegt.

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns eine Einwilligung erteilen, zum Beispiel für den Newsletter oder für nicht erforderliche Cookies und ähnliche Technologien.
• Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, zum Beispiel bei Bestellungen, Kundenkonten, Lizenzen, Support oder Produktbereitstellung.
• Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzliche Pflichten erfüllen müssen, zum Beispiel steuerliche, handelsrechtliche oder regulatorische Pflichten.
• Art. 6 Abs. 1 lit. f DSGVO, wenn wir berechtigte Interessen verfolgen, zum Beispiel IT-Sicherheit, Missbrauchsprävention, Fehleranalyse, Direktkommunikation mit Geschäftskunden, Schutz unserer Systeme, Rechtsverteidigung oder technische Stabilität unserer Dienste.

Soweit wir personenbezogene Daten auf Grundlage einer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Besuch unserer Website und Server-Logdaten

Wenn Sie unsere Website besuchen, verarbeiten wir technisch notwendige Daten, damit die Website ausgeliefert, stabil betrieben und geschützt werden kann. Dazu können gehören:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten und Dateien
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem
• Spracheinstellungen
• Geräteinformationen
• übertragene Datenmenge
• Fehlermeldungen
• sicherheitsrelevante Ereignisse

Zwecke der Verarbeitung sind:

• Auslieferung der Website
• Gewährleistung der technischen Funktionsfähigkeit
• IT-Sicherheit und Angriffserkennung
• Fehlerdiagnose
• Missbrauchs- und Betrugsprävention
• Nachweis und Verteidigung gegen Ansprüche

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und effizienten Betrieb unserer Website.

Server-Logdaten werden grundsätzlich nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. In der Regel löschen oder anonymisieren wir Logdaten spätestens nach 30 Tagen, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen, Missbrauch, Betrug oder Rechtsverletzungen erforderlich ist.

Hosting, Infrastruktur, CDN und technische Dienstleister

Für den Betrieb unserer Website, unserer Downloads, unserer Produktinformationen und unserer technischen Systeme setzen wir Hosting-, Infrastruktur-, Sicherheits-, CDN-, Wartungs- und technische Dienstleister ein.

Diese Dienstleister können personenbezogene Daten verarbeiten, insbesondere:

• IP-Adressen
• technische Zugriffsdaten
• Logdaten
• Browser- und Geräteinformationen
• sicherheitsrelevante Ereignisdaten
• Download- und Verbindungsdaten

Zwecke sind der sichere und zuverlässige Betrieb unserer Website, die schnelle Auslieferung von Inhalten, die Bereitstellung von Downloads, die Abwehr von Angriffen, die Fehleranalyse und die technische Wartung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO und, soweit ein Vertrag oder vorvertragliche Maßnahmen betroffen sind, Art. 6 Abs. 1 lit. b DSGVO.

Soweit Dienstleister als Auftragsverarbeiter tätig sind, schließen wir mit ihnen Verträge zur Auftragsverarbeitung oder vergleichbare Datenschutzvereinbarungen.

Cookies, lokale Speichertechnologien und ähnliche Technologien

Unsere Hauptwebsite verwendet technisch erforderliche Cookies, Local Storage, Session Storage oder ähnliche Technologien, soweit dies für die Bereitstellung einer von Ihnen gewünschten Funktion erforderlich ist.

Darüber hinaus verwenden wir Google Analytics 4 ausschließlich nach Ihrer vorherigen Einwilligung. Ohne Ihre Einwilligung wird Google Analytics für Ihren Besuch nicht eingesetzt. Details zu Google Analytics finden Sie in Abschnitt 9.

Technisch erforderliche Technologien können insbesondere eingesetzt werden für:

• Spracheinstellungen
• Sicherheit und Missbrauchsprävention
• Login-Sitzungen
• Warenkorb- und Checkout-Funktionen
• Formularschutz
• Cookie- und Datenschutzpräferenzen
• Lastverteilung und technische Stabilität

Rechtsgrundlage für das Speichern oder Auslesen technisch unbedingt erforderlicher Informationen auf Ihrem Endgerät ist § 25 Abs. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO.

Nicht erforderliche Cookies oder ähnliche Technologien, insbesondere Analyse-, Statistik-, Marketing-, Retargeting- oder Werbetechnologien, setzen wir nur ein, wenn Sie vorher eingewilligt haben. Rechtsgrundlage ist dann § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen ändern oder widerrufen.

Google Analytics

Auf unserer Website verwenden wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics wird ausschließlich in einer minimalen, datenschutzfreundlichen Konfiguration eingesetzt.

Zwecke der Verarbeitung

Wir nutzen Google Analytics, um die Nutzung unserer Website statistisch auszuwerten, technische Probleme besser zu erkennen, Inhalte zu verbessern und die Nutzerfreundlichkeit unserer Website zu optimieren. Dabei arbeiten wir überwiegend mit aggregierten und pseudonymen Statistiken.

Verarbeitete Daten

Im Rahmen unseres minimalen Setups können insbesondere folgende Daten verarbeitet werden:

• aufgerufene Seiten
• Datum und Uhrzeit des Zugriffs
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem
• Gerätekategorie
• Spracheinstellungen
• ungefähre geografische Herkunft auf Länder- oder Regionsebene
• Verweildauer und Interaktionsereignisse
• pseudonyme Cookie- und Sitzungskennungen

Wir übermitteln keine Namen, E-Mail-Adressen, Telefonnummern, Postanschriften, Lizenzschlüssel, Kundennummern, Zahlungsdaten, Supportnachrichten oder sonstige direkt identifizierende Inhalte an Google Analytics.

IP-Adressen

Google Analytics 4 protokolliert oder speichert nach Angaben von Google keine IP-Adressen. IP-Adressen können technisch verwendet werden, um eine grobe Standortableitung vorzunehmen, werden danach jedoch nicht in Google Analytics gespeichert.

Unsere Google-Analytics-Konfiguration

Unsere Google-Analytics-Konfiguration ist wie folgt beschränkt:

• Google Analytics 4 only
• keine Universal-Analytics-Property
• keine Google-Ads-Verknüpfung
• keine Ads-Integrationen
• Google Signals deaktiviert
• Werbefunktionen deaktiviert
• keine Werbepersonalisierung
• kein Remarketing
• keine Zielgruppenbildung für Werbung
• keine Nutzung der User-ID-Funktion
• keine benutzerdefinierten Dimensionen mit direkt identifizierenden Informationen
• Datenaufbewahrung für nutzer- und ereignisbezogene Daten: 2 Monate
• Analytics-Cookies: maximal 90 Tage
• keine Erneuerung der Analytics-Cookie-Laufzeit bei jedem Seitenaufruf

Cookies

Google Analytics kann nach Ihrer Einwilligung insbesondere folgende Cookies setzen:

• _ga: dient der pseudonymen Unterscheidung von Besuchern; maximale Laufzeit bei unserer Konfiguration: bis zu 90 Tage.
• _ga_<container-id>: dient der Speicherung des Sitzungsstatus für Google Analytics 4; maximale Laufzeit bei unserer Konfiguration: bis zu 90 Tage.

Rechtsgrundlage

Rechtsgrundlage für das Speichern und Auslesen von Analytics-Cookies oder ähnlichen Technologien auf Ihrem Endgerät ist § 25 Abs. 1 TDDDG. Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO — jeweils Ihre vorherige Einwilligung.

Drittlandübermittlung

Google Analytics kann Daten auch an Google LLC in den USA übermitteln. Google LLC ist nach eigenen Angaben nach dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend können Standardvertragsklauseln der Europäischen Kommission eingesetzt werden, soweit dies erforderlich ist.

Speicherdauer

Die Aufbewahrungsdauer für nutzer- und ereignisbezogene Daten in Google Analytics ist auf 2 Monate eingestellt. Nach Ablauf der Aufbewahrungsdauer werden die betroffenen Daten automatisch gelöscht. Aggregierte Standardberichte können darüber hinaus erhalten bleiben, soweit sie keine identifizierende Auswertung einzelner Nutzer ermöglichen.

Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen ändern oder widerrufen.

Zusätzlich können Sie die Erfassung durch Google Analytics über das von Google bereitgestellte Browser-Add-on einschränken: tools.google.com/dlpage/gaoptout.

Weitere Informationen zum Datenschutz bei Google finden Sie unter policies.google.com/privacy.

Kontaktformular, E-Mail, Telefon und sonstige Kommunikation

Wenn Sie uns über ein Kontaktformular, per E-Mail, telefonisch, postalisch oder über sonstige Kommunikationswege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten. Dazu können gehören:

• Name
• E-Mail-Adresse
• Telefonnummer
• Unternehmen oder Organisation
• Land
• Betreff
• Nachricht
• Anhänge
• technische Metadaten der Kommunikation
• Zeitpunkt der Anfrage

Zwecke der Verarbeitung sind:

• Bearbeitung Ihrer Anfrage
• Kommunikation mit Ihnen
• Support und Fehleranalyse
• Vorbereitung oder Durchführung eines Vertrags
• Dokumentation der Anfrage
• Missbrauchsprävention
• Rechtsverteidigung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Bearbeitung von Anfragen und in der nachvollziehbaren Kommunikation.

Anfragen speichern wir so lange, wie dies zur Bearbeitung erforderlich ist. Geschäfts- und vertragsbezogene Kommunikation speichern wir darüber hinaus entsprechend gesetzlicher Aufbewahrungsfristen oder bis zum Ablauf relevanter Verjährungsfristen, regelmäßig bis zu drei Jahre nach Ende des Kalenderjahres, in dem die Kommunikation abgeschlossen wurde, soweit keine längere gesetzliche Aufbewahrungspflicht besteht.

Supportanfragen und Produktsupport

Wenn Sie unser Supportformular oder andere Supportkanäle nutzen, verarbeiten wir die Daten, die zur Bearbeitung Ihrer Anfrage erforderlich sind. Dazu können zusätzlich zu Kontakt- und Kommunikationsdaten insbesondere gehören:

• Produktname
• Lizenzdaten
• Bestellnummer
• Betriebssystem
• App- oder Softwareversion
• Geräte- und Systeminformationen, soweit Sie diese mitteilen oder soweit sie für den Support erforderlich sind
• Fehlerbeschreibungen
• Screenshots oder Anhänge, die Sie hochladen
• Supporthistorie
• technische Diagnoseinformationen, soweit Sie diese bereitstellen

Zwecke der Verarbeitung sind:

• Bearbeitung von Supportanfragen
• Fehleranalyse
• Lizenzprüfung
• Verbesserung der Produktqualität
• Missbrauchs- und Betrugsprävention
• Dokumentation der Kommunikation
• Rechtsverteidigung

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Bitte übermitteln Sie über Supportformulare keine sensiblen Daten, Passwörter, privaten Schlüssel, Wiederherstellungscodes oder vertraulichen Inhalte, sofern wir diese nicht ausdrücklich zur Bearbeitung Ihrer Anfrage benötigen.

Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und die für die Anmeldung, den Versand und den Nachweis Ihrer Einwilligung erforderlichen Daten. Dazu können gehören:

• E-Mail-Adresse
• Zeitpunkt der Anmeldung
• IP-Adresse bei Anmeldung
• Zeitpunkt und Inhalt der Bestätigung
• Zeitpunkt einer Abmeldung
• Sprache oder Region
• optionale Interessenangaben, sofern Sie diese machen

Zweck der Verarbeitung ist der Versand von Informationen zu digitaler Sicherheit, Datenschutz, Protectstar-Produkten, Updates, Angeboten und Unternehmensneuigkeiten.

Rechtsgrundlage für den Newsletterversand ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung zum Nachweis der Einwilligung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Newsletteranmeldungen und Einwilligungen rechtssicher nachweisen zu können.

Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie in jeder Newsletter-E-Mail. Alternativ können Sie uns unter oder kontaktieren.

Nach Abmeldung löschen wir Ihre Daten aus dem aktiven Newsletterverteiler. Wir können Ihre E-Mail-Adresse in einer Sperrliste speichern, um sicherzustellen, dass Sie keine weiteren Newsletter erhalten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der rechtssicheren Umsetzung Ihrer Abmeldung.

Soweit wir Newsletter-Öffnungen oder Klicks personenbezogen auswerten, geschieht dies nur, soweit hierfür eine wirksame Einwilligung vorliegt oder dies nach anwendbarem Recht zulässig ist. Andernfalls werten wir Newsletter nur anonym oder aggregiert aus.

Newsletter-Dienstleister Kit

Für den Versand und die Verwaltung unseres Newsletters verwenden wir Kit.

Anbieter:

Kit unterstützt uns bei der Verwaltung von Newsletteranmeldungen, dem Versand von E-Mails, der Verwaltung von Abmeldungen und der technischen Sicherstellung der Zustellung. Dabei können insbesondere folgende Daten verarbeitet werden:

• E-Mail-Adresse
• Anmeldedaten
• Bestätigungsdaten
• Abmeldedaten
• Versanddaten
• technische Zustellinformationen
• Interaktionsdaten, soweit rechtlich zulässig und aktiviert

Kit verarbeitet Newsletterdaten grundsätzlich in unserem Auftrag. Soweit erforderlich, schließen wir mit Kit eine Datenschutzvereinbarung beziehungsweise ein Data Processing Addendum.

Da Kit seinen Sitz in den USA hat, kann es zu einer Verarbeitung personenbezogener Daten in den USA kommen. Für solche Übermittlungen verwendet Kit nach eigenen Angaben geeignete Transfermechanismen, insbesondere das EU-U.S. Data Privacy Framework und Standardvertragsklauseln, soweit diese erforderlich sind.

Shop, Bestellungen und digitale Produkte

Wenn Sie über unseren Shop Produkte kaufen, Lizenzen bestellen, digitale Produkte erwerben oder Checkout-Funktionen nutzen, verarbeiten wir die hierfür erforderlichen Daten. Dazu können gehören:

• Name
• E-Mail-Adresse
• Rechnungsadresse
• Lieferadresse, soweit erforderlich
• Land und Sprache
• Bestelldaten
• Produkt- und Lizenzdaten
• Zahlungsstatus
• Transaktionsdaten
• Steuerinformationen
• Kundenkonto-Daten
• Kommunikation zur Bestellung
• technische Daten zur Bereitstellung digitaler Inhalte

Zwecke der Verarbeitung sind:

• Abwicklung von Bestellungen
• Bereitstellung digitaler Produkte und Lizenzen
• Zahlungsabwicklung
• Rechnungsstellung
• Vertragserfüllung
• Steuerliche und buchhalterische Pflichten
• Betrugsprävention
• Kundenservice
• Lizenzverwaltung
• Rechtsverteidigung

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Unser Shop wird über Shopify bereitgestellt. Im Rahmen des Shopbetriebs können personenbezogene Daten durch Shopify verarbeitet werden. Zahlungsdaten werden abhängig von der gewählten Zahlungsmethode durch Zahlungsdienstleister verarbeitet. Wir speichern vollständige Kreditkartendaten grundsätzlich nicht selbst, sofern diese unmittelbar durch Zahlungsdienstleister verarbeitet werden.

Für die Zahlungsabwicklung verwenden wir Shopify Payments. Außerdem kann Shop Pay als beschleunigte Checkout-Funktion angeboten werden. Im Rahmen von Shopify, Shopify Payments und Shop Pay können insbesondere Kontaktinformationen, Rechnungsdaten, Zahlungsstatus, Transaktionsdaten, Geräte- und Browserinformationen, Betrugspräventionsdaten sowie Checkout- und Bestellinformationen verarbeitet werden.

Shopify, Shopify Payments und Shop Pay können je nach konkreter Verarbeitung als Auftragsverarbeiter, Dienstleister oder eigenständig Verantwortliche tätig sein, insbesondere soweit Shopify eigene gesetzliche Pflichten, Sicherheits-, Betrugspräventions-, Zahlungs- oder Plattformfunktionen erfüllt.

Weitere Informationen von Shopify finden Sie unter shopify.com/legal/privacy.

Bestell-, Rechnungs- und steuerlich relevante Daten speichern wir entsprechend den anwendbaren gesetzlichen Aufbewahrungsfristen, regelmäßig bis zu zehn Jahre, soweit keine kürzere oder längere Frist anwendbar ist.

Kundenkonto und MY.PROTECTSTAR

Wenn Sie ein Kundenkonto, MY.PROTECTSTAR oder vergleichbare Kontofunktionen nutzen, verarbeiten wir die für Registrierung, Anmeldung, Lizenzverwaltung und Produktnutzung erforderlichen Daten. Dazu können gehören:

• Name
• E-Mail-Adresse
• Login-Daten
• Kunden-ID
• Lizenzschlüssel
• Produktzuordnungen
• Bestellhistorie
• Aktivierungsstatus
• Geräte- oder Installationsinformationen, soweit für Lizenzprüfung und Produktsicherheit erforderlich
• Supporthistorie
• Sicherheitseinstellungen
• Login- und Sicherheitsereignisse

Zwecke der Verarbeitung sind:

• Erstellung und Verwaltung des Kundenkontos
• Authentifizierung
• Lizenzverwaltung
• Produktbereitstellung
• Verlängerungen und Upgrades
• Sicherheit des Kontos
• Missbrauchs- und Betrugsprävention
• Support
• Vertragserfüllung

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Kontodaten speichern wir, solange Ihr Konto besteht und soweit dies für Vertrag, Lizenz, Support, Sicherheit oder gesetzliche Aufbewahrungspflichten erforderlich ist. Nach Löschung des Kontos löschen oder anonymisieren wir Daten, soweit keine gesetzlichen Aufbewahrungspflichten, offenen Ansprüche, Sicherheitsgründe oder berechtigten Interessen entgegenstehen.

Geschäftskunden, Reseller und B2B-Kommunikation

Wenn Sie uns als Geschäftskunde, Behörde, Reseller, Vertriebspartner oder Interessent kontaktieren, verarbeiten wir geschäftliche Kontaktdaten. Dazu können gehören:

• Name
• geschäftliche E-Mail-Adresse
• Telefonnummer
• Unternehmen oder Organisation
• Funktion oder Position
• Land
• Anfrage- und Vertragsdaten
• Kommunikationshistorie
• Angebots- und Projektdaten

Zwecke der Verarbeitung sind:

• Bearbeitung von Anfragen
• Angebotserstellung
• Vertragsverhandlungen
• Durchführung von B2B-Verträgen
• Partner- und Reseller-Kommunikation
• Support
• Compliance- und Sicherheitsprüfungen
• Rechtsverteidigung

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Pflege von Geschäftsbeziehungen und in der Durchführung professioneller B2B-Kommunikation.

Presse, Medien und öffentliche Anfragen

Wenn Sie uns als Journalist, Medienvertreter, Analyst, Blogger, Creator oder sonstiger öffentlicher Multiplikator kontaktieren, verarbeiten wir die zur Kommunikation erforderlichen Daten. Dazu können gehören:

• Name
• Medium, Organisation oder Kanal
• E-Mail-Adresse
• Telefonnummer
• Anfrageinhalte
• Kommunikationshistorie

Zwecke sind die Bearbeitung von Presseanfragen, Medienkommunikation, Bereitstellung von Pressematerial und Dokumentation der Kommunikation.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der professionellen Presse- und Öffentlichkeitsarbeit.

Links zu App-Stores, sozialen Netzwerken und externen Plattformen

Unsere Website kann Links zu externen Plattformen enthalten, zum Beispiel App-Stores, Google Play, Apple App Store, YouTube, Facebook, X/Twitter, LinkedIn oder anderen externen Websites.

Wenn Sie einen externen Link anklicken, verlassen Sie unsere Website. Für die Datenverarbeitung auf der jeweiligen externen Plattform ist grundsätzlich der jeweilige Anbieter verantwortlich.

Wir haben keinen vollständigen Einfluss darauf, welche Daten externe Plattformen verarbeiten, wenn Sie deren Seiten besuchen oder dort mit Inhalten interagieren. Bitte beachten Sie die Datenschutzhinweise der jeweiligen Anbieter.

Eingebettete Inhalte

Soweit wir Inhalte Dritter einbetten, zum Beispiel Videos, Karten, Social-Media-Beiträge, Bewertungs-Widgets oder ähnliche externe Inhalte, kann der jeweilige Drittanbieter personenbezogene Daten verarbeiten.

Solche Inhalte laden wir nach Möglichkeit datenschutzfreundlich, zum Beispiel erst nach Ihrer Einwilligung oder nach einem aktiven Klick. Wenn eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Wenn eingebettete Inhalte technisch erforderlich sind oder auf berechtigten Interessen beruhen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit dies rechtlich zulässig ist.

Sicherheit, Missbrauchs- und Betrugsprävention

Wir verarbeiten personenbezogene Daten, um unsere Website, Konten, Shopfunktionen, Produkte und Systeme vor Angriffen, Missbrauch, Betrug, Spam, unbefugten Zugriffen und sonstigen Sicherheitsrisiken zu schützen. Dazu können gehören:

• IP-Adressen
• Login- und Zugriffsdaten
• Geräte- und Browserinformationen
• Sicherheitsereignisse
• Fehlermeldungen
• Transaktions- und Lizenzdaten
• verdächtige Nutzungsmuster

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Nutzer, unserer Produkte, unserer Infrastruktur und unserer geschäftlichen Integrität.

Empfänger und Kategorien von Empfängern

Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich, gesetzlich erlaubt oder von Ihrer Einwilligung gedeckt ist. Empfänger oder Kategorien von Empfängern können sein:

• Hosting- und Infrastruktur-Dienstleister
• CDN- und Sicherheitsdienstleister
• Shop- und E-Commerce-Dienstleister, insbesondere Shopify
• Shopify Payments und Shop Pay, soweit für Zahlungsabwicklung, Checkout, Betrugsprävention und Transaktionssicherheit erforderlich
• Zahlungsdienstleister
• Analyse-Dienstleister, insbesondere Google Analytics, soweit Sie eingewilligt haben
• E-Mail- und Newsletter-Dienstleister, insbesondere Kit
• Support- und Kundenservice-Systeme
• IT-Wartungs- und Sicherheitsdienstleister
• Steuerberater, Wirtschaftsprüfer, Rechtsberater
• Behörden, Gerichte oder sonstige öffentliche Stellen, soweit rechtlich erforderlich
• Dienstleister und Auftragsverarbeiter, soweit sie zur Leistungserbringung benötigt werden

Soweit Dienstleister als Auftragsverarbeiter tätig sind, schließen wir mit ihnen Verträge zur Auftragsverarbeitung oder vergleichbare Datenschutzvereinbarungen.

Drittlandverarbeitung und internationale Datenübermittlungen

Protectstar Inc. hat ihren Sitz in den USA. Daher können personenbezogene Daten in den USA verarbeitet werden.

Außerdem können einzelne Dienstleister, insbesondere Google Analytics, Kit, Shopify, Shopify Payments, Shop Pay, Zahlungsdienstleister, Hosting-, Infrastruktur-, Sicherheits- oder Supportdienstleister, personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten.

Soweit personenbezogene Daten in Drittländer übermittelt werden und hierfür besondere Anforderungen gelten, stellen wir sicher, dass hierfür eine geeignete Grundlage besteht. Dies kann insbesondere sein:

• ein Angemessenheitsbeschluss der Europäischen Kommission
• eine gültige Zertifizierung des Empfängers unter dem EU-U.S. Data Privacy Framework, soweit anwendbar
• Standardvertragsklauseln der Europäischen Kommission
• zusätzliche technische und organisatorische Schutzmaßnahmen
• die Erforderlichkeit zur Vertragserfüllung
• Ihre ausdrückliche Einwilligung
• oder eine sonstige nach der DSGVO zulässige Grundlage

Bei Dienstleistern prüfen wir, ob und auf welcher Grundlage Drittlandübermittlungen erfolgen.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Typische Speicherfristen sind:

• Server-Logdaten: regelmäßig bis zu 30 Tage, sofern keine Sicherheitsvorfälle eine längere Speicherung erforderlich machen.
• Kontakt- und Supportanfragen: bis zur abschließenden Bearbeitung und anschließend regelmäßig bis zu drei Jahre nach Ende des Kalenderjahres, soweit Verjährungsfristen relevant sind.
• Vertrags-, Bestell-, Rechnungs- und Zahlungsdaten: entsprechend den anwendbaren steuerlichen und handelsrechtlichen Aufbewahrungspflichten, regelmäßig bis zu zehn Jahre.
• Newsletterdaten: bis zur Abmeldung oder zum Widerruf der Einwilligung; Nachweisdaten zur Einwilligung können länger gespeichert werden, solange dies zur Rechtsverteidigung erforderlich ist.
• Kundenkonto- und Lizenzdaten: solange das Konto besteht, eine Lizenz aktiv ist oder Daten für Vertrag, Support, Sicherheit, gesetzliche Pflichten oder Rechtsverteidigung erforderlich sind.
• Google-Analytics-Daten: nutzer- und ereignisbezogene Daten in Google Analytics werden für 2 Monate gespeichert.
• Google-Analytics-Cookies: Analytics-Cookies werden für maximal 90 Tage gespeichert und nicht bei jedem Seitenaufruf erneuert.
• Einwilligungsdaten: solange dies zum Nachweis der Einwilligung und ihrer Verwaltung erforderlich ist.

Nach Ablauf der jeweiligen Fristen löschen oder anonymisieren wir personenbezogene Daten, soweit keine gesetzlichen Pflichten oder berechtigten Gründe entgegenstehen.

Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist teilweise erforderlich, um unsere Website, Produkte, Bestellungen, Lizenzen, Kundenkonten, Supportleistungen oder Kommunikation bereitzustellen.

Wenn Sie erforderliche Daten nicht bereitstellen, können wir bestimmte Leistungen möglicherweise nicht oder nicht vollständig erbringen. Für den bloßen Besuch unserer Website müssen Sie grundsätzlich keine aktiv eingegebenen personenbezogenen Daten bereitstellen.

Automatisierte Entscheidungen und Profiling

Wir verwenden personenbezogene Daten nicht für automatisierte Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Soweit technische Sicherheitsverfahren Muster erkennen, dient dies der Verbesserung, Sicherheit, Fehlererkennung oder Missbrauchsprävention und nicht einer rechtlich erheblichen automatisierten Entscheidung über Sie.

Besondere Kategorien personenbezogener Daten

Wir beabsichtigen nicht, besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO über unsere Website zu erheben, also zum Beispiel Gesundheitsdaten, biometrische Daten, politische Meinungen, religiöse Überzeugungen oder Daten zur sexuellen Orientierung.

Bitte übermitteln Sie uns solche Daten nicht, sofern dies nicht ausdrücklich erforderlich ist.

Minderjährige

Unsere Website und unsere Webangebote richten sich nicht gezielt an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Kindern ohne erforderliche Zustimmung der Erziehungsberechtigten.

Wenn Sie der Ansicht sind, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter . Wir werden den Vorgang prüfen und die Daten löschen, soweit keine Rechtsgrundlage für die Verarbeitung besteht.

Ihre Datenschutzrechte

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

Zur Ausübung Ihrer Rechte können Sie uns kontaktieren unter . Alternativ erreichen Sie uns unter .

Wir können zur Bearbeitung Ihrer Anfrage eine angemessene Identitätsprüfung durchführen, damit personenbezogene Daten nicht unbefugt an Dritte herausgegeben, geändert oder gelöscht werden.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Wenn Sie Widerspruch einlegen, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Gegen Direktwerbung können Sie jederzeit widersprechen. In diesem Fall verarbeiten wir Ihre personenbezogenen Daten nicht mehr für Direktwerbung.

Widerruf von Einwilligungen

Wenn wir personenbezogene Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung erfolgt ist.

Newsletter-Einwilligungen können Sie über den Abmeldelink in jeder Newsletter-E-Mail oder durch Kontaktaufnahme mit uns widerrufen.

Einwilligungen zu Cookies und ähnlichen Technologien — einschließlich Google Analytics — können Sie jederzeit über unsere Cookie-Einstellungen ändern oder widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes.

Hinweise für Einwohner bestimmter US-Bundesstaaten

Soweit Datenschutzgesetze einzelner US-Bundesstaaten auf Sie Anwendung finden, können Ihnen zusätzliche Rechte zustehen, zum Beispiel Rechte auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit oder Widerspruch gegen bestimmte Verarbeitungen.

Wir verkaufen personenbezogene Daten nicht.

Anfragen zu Datenschutzrechten können Sie an richten.

Technische und organisatorische Maßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen. Dazu gehören je nach System und Risiko insbesondere:

• Transportverschlüsselung
• Zugriffsbeschränkungen
• Authentifizierungs- und Berechtigungskonzepte
• Protokollierung sicherheitsrelevanter Ereignisse
• Datensparsamkeit
• regelmäßige Prüfungen und Aktualisierungen
• Schutz vor Missbrauch und Angriffen
• vertragliche Verpflichtung von Dienstleistern

Eine absolute Sicherheit kann bei internetbasierten Diensten nicht garantiert werden. Wir bemühen uns jedoch, ein dem Risiko angemessenes Schutzniveau sicherzustellen.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Website, unsere Dienste, eingesetzte Technologien, rechtliche Anforderungen oder interne Prozesse ändern.

Die jeweils aktuelle Fassung ist auf dieser Website abrufbar. Bei wesentlichen Änderungen informieren wir angemessen, soweit dies rechtlich erforderlich ist.

Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung personenbezogener Daten kontaktieren Sie uns bitte unter: