Datenschutzerklärung
1. Gegenstand
Diese Datenschutzerklärung erläutert, wie TesselUnits personenbezogene Daten unter Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des geltenden französischen Rechts erhebt, verwendet und schützt.
2. Verantwortlicher für die Datenverarbeitung
Verantwortlicher ist:
- HS CONSEILS ET SERVICES IT
- Vereinfachte Aktiengesellschaft mit alleinigem Gesellschafter (SASU)
- Eingetragen in Frankreich (SIREN 990122319)
- Adresse: 21 rue du Jura, 01630 Saint-Genis-Pouilly
- Kontakt-E-Mail: contact@tesselunits.art
3. Erhobene personenbezogene Daten
Folgende personenbezogene Daten können erhoben werden:
- E-Mail-Adresse: Kontoerstellung
- Rechnungsinformationen: Vorname, Nachname, Postanschrift
- Verbindungs- und Nutzungsdaten: IP-Adresse, technische Protokolle
- Vom Benutzer generierte Inhalte: textbasierte Inhalte, die in der Datenbank gespeichert sind
Hochgeladene Dateien werden nicht dauerhaft gespeichert.
Es werden keine sensiblen personenbezogenen Daten verarbeitet.
Rechnungsrelevante Daten können im Einklang mit den geltenden gesetzlichen Verpflichtungen auch nach der Kontolöschung aufbewahrt werden.
4. Zwecke der Verarbeitung
Personenbezogene Daten werden für folgende Zwecke verarbeitet:
- Benutzerkontenverwaltung
- Zugriff auf Servicefunktionen
- Zahlungs-, Abonnement- und Credit-Management
- Rechnungsstellung und rechtliche Compliance
- Sicherheit, Wartung und Serviceverbesserung
- Transaktionskommunikation
5. Rechtsgrundlage
Die Verarbeitung basiert auf:
- Erfüllung eines Vertrages
- Rechtlichen Verpflichtungen
- Einwilligung des Benutzers, sofern zutreffend
- Berechtigten Interessen des Verantwortlichen
6. Zahlungen – Stripe
Zahlungen werden von Stripe, einem PCI-DSS-zertifizierten Zahlungsanbieter, abgewickelt.
Es werden keine Zahlungskartendaten vom Dienst gespeichert.
Stripe fungiert als Auftragsverarbeiter gemäß DSGVO.
7. Datenempfänger und Auftragsverarbeiter
Personenbezogene Daten können von den folgenden Dienstleistern verarbeitet werden:
- Hosting: OVH (Frankreich)
- Datenbank und Authentifizierung: Supabase (EU – Region eu-west-1)
- Zahlungen: Stripe (Frankreich / EU)
Personenbezogene Daten werden niemals zu kommerziellen Zwecken verkauft oder weitergegeben.
8. Datentransfers außerhalb der EU
Daten werden innerhalb der Europäischen Union gehostet.
Sollten in Zukunft Übermittlungen außerhalb der EU stattfinden, werden angemessene Garantien gemäß der DSGVO implementiert.
9. Datenspeicherung
Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die verfolgten Zwecke erforderlich ist:
- Konto- und benutzergenerierte Daten: werden für die Dauer des Bestehens des Kontos aufbewahrt, dann bei Kontoschließung gelöscht oder anonymisiert.
- Rechnungsdaten: werden für den nach französischem Recht erforderlichen Zeitraum aufbewahrt.
- Technische Protokolle und sicherheitsbezogene Daten: werden für einen begrenzten Zeitraum zu Zwecken der Sicherheit, der Missbrauchsprävention und der Rechtsverteidigung aufbewahrt.
10. Benutzerrechte
Benutzer haben gemäß DSGVO folgende Rechte:
- Recht auf Auskunft: Einsicht in Ihre Daten
- Recht auf Berichtigung: Aktualisierung unrichtiger Daten
- Recht auf Löschung: Beantragung der Datenlöschung
- Recht auf Einschränkung: vorübergehendes Einfrieren der Verarbeitung
- Recht auf Widerspruch: Widerspruch gegen die Verarbeitung aus berechtigten Gründen
- Recht auf Datenübertragbarkeit: Abruf Ihrer Daten in einem strukturierten Format
Anfragen können gesendet werden an: [contact@tesselunits.art](mailto:contact@tesselunits.art)
Das Recht auf Löschung ist nicht absolut und kann eingeschränkt sein, wenn die Datenspeicherung zur Erfüllung gesetzlicher Verpflichtungen oder zur Verteidigung der Rechte des Verantwortlichen erforderlich ist.
11. Cookies
Derzeit werden nur unbedingt erforderliche Cookies verwendet.
Analyse- oder Marketing-Tools können in Zukunft hinzugefügt werden und erfordern die vorherige Zustimmung des Benutzers gemäß den lokalen Richtlinien.
12. Datensicherheit
Es werden angemessene technische und organisatorische Maßnahmen implementiert, darunter:
- Sichere Verbindungen (HTTPS)
- Kontrollierte Zugriffsmechanismen
- Datenisolationsmechanismen
13. Datenschutzverletzung
Im Falle einer Verletzung des Schutzes personenbezogener Daten wird der Verantwortliche die zuständige Behörde und die betroffenen Benutzer benachrichtigen, sofern dies gesetzlich vorgeschrieben ist.
14. Aufsichtsbehörde
Benutzer können eine Beschwerde bei der französischen Datenschutzbehörde (CNIL – www.cnil.fr) einreichen.