Datenschutzrichtlinie

1. Einleitung

Vonsel ("wir", "unser" oder "uns") betreibt eine webbasierte B2B-Vertriebsintelligenz- und Leadgenerierungsplattform unter vonsel.com (der "Dienst"). Wir sind ein Unternehmen, das nach den Gesetzen Spaniens gegruendet wurde und der Gerichtsbarkeit der Europaeischen Union unterliegt.

Diese Datenschutzrichtlinie beschreibt, wie wir Informationen erheben, verwenden, speichern, weitergeben und schuetzen, wenn Sie unsere Website besuchen, ein Konto erstellen, unsere Plaene abonnieren oder anderweitig mit unserem Dienst interagieren. Sie erlaeutert auch Ihre Rechte bezueglich Ihrer personenbezogenen Daten und wie Sie diese ausueben koennen.

Diese Datenschutzrichtlinie gilt fuer alle Nutzer des Dienstes, einschliesslich Website-Besucher, registrierte Nutzer, Abonnenten und API-Kunden. Durch den Zugriff auf oder die Nutzung des Dienstes bestaetigen Sie, dass Sie die in dieser Datenschutzrichtlinie beschriebenen Praktiken gelesen und verstanden haben und damit einverstanden sind.

Diese Datenschutzrichtlinie sollte zusammen mit unseren Nutzungsbedingungen und unserer Cookie-Richtlinie gelesen werden, die zusaetzliche Informationen darueber enthalten, wie wir den Dienst betreiben und mit unseren Nutzern interagieren.

---

2. Von uns erhobene Daten

Wir erheben verschiedene Arten von Informationen, je nachdem, wie Sie mit unserem Dienst interagieren. Die von uns erhobenen Informationen fallen in drei Kategorien: Informationen, die Sie direkt bereitstellen, automatisch erhobene Informationen und Geschaeftskontaktdaten aus oeffentlichen Verzeichnissen.

2.1 Von Ihnen bereitgestellte Informationen

Wenn Sie ein Konto erstellen, einen Plan abonnieren oder mit uns kommunizieren, koennen Sie die folgenden Informationen bereitstellen:

• Kontoinformationen: Ihr Name, Ihre E-Mail-Adresse, Firmenname, Berufsbezeichnung, Telefonnummer und alle weiteren Angaben, die Sie waehrend des Registrierungsprozesses machen. Diese Informationen sind zur Erstellung und Verwaltung Ihres Kontos erforderlich.
• Zahlungsinformationen: Wenn Sie einen kostenpflichtigen Plan abonnieren, geben Sie Rechnungsdetails wie Kredit- oder Debitkartennummer, Ablaufdatum, Rechnungsadresse und Steueridentifikationsnummer (USt-IdNr./Steuernummer) an. Die Zahlungsabwicklung erfolgt ueber Drittanbieter-Zahlungsdienstleister; wir speichern keine vollstaendigen Kreditkartennummern auf unseren Servern.
• Kommunikation: Wenn Sie uns per E-Mail, Kontaktformular, Live-Chat oder andere Supportkanaele kontaktieren, erfassen wir den Inhalt Ihrer Nachrichten, Ihre Kontaktdaten und etwaige Anhaenge. Dies umfasst Feedback, Funktionsanfragen, Fehlermeldungen und Supportanfragen.
• Benutzergenerierte Inhalte: Alle benutzerdefinierten Notizen, Tags, Labels, Kategorien, Pipeline-Stufen oder andere Inhalte, die Sie innerhalb des Dienstes bei der Organisation und Verwaltung Ihrer Leads und Interessenten erstellen.
• Einstellungen und Praeferenzen: Ihre Kontokonfiguration, Benachrichtigungspraeferenzen, Dashboard-Layout-Praeferenzen, gespeicherte Suchfilter und andere Einstellungen, die Sie innerhalb der Plattform anpassen.

2.2 Automatisch erhobene Informationen

Wenn Sie auf unseren Dienst zugreifen oder ihn nutzen, erheben wir automatisch bestimmte technische und Nutzungsinformationen:

• Technische Daten: Ihre IP-Adresse, Browsertyp und -version, Betriebssystem, Geraetetyp, Bildschirmaufloesung, Spracheinstellungen und Zeitzone. Diese Daten helfen uns, Kompatibilitaet sicherzustellen und den Dienst fuer verschiedene Geraete und Umgebungen zu optimieren.
• Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, durchgefuehrte Suchen, angeklickte Schaltflaechen, Verweildauer in verschiedenen Bereichen, Navigationsmuster und Interaktionsablaeufe. Diese Daten helfen uns zu verstehen, wie Nutzer mit dem Dienst interagieren, und Verbesserungspotenziale zu identifizieren.
• Protokolldaten: Serverprotokolle, die an unsere Server gestellte Anfragen aufzeichnen, einschliesslich Zeitstempel, angeforderte URLs, HTTP-Statuscodes, verweisende URLs und Antwortzeiten. Wir verwenden diese Daten fuer Sicherheitsueberwachung, Fehlerbehebung und Leistungsanalyse.
• Cookies und aehnliche Technologien: Wir verwenden Cookies, lokalen Speicher, Sitzungsspeicher und aehnliche Tracking-Technologien, um Ihre Sitzung aufrechtzuerhalten, Ihre Einstellungen zu speichern, Ihre Identitaet zu authentifizieren und Analysedaten zu sammeln. Detaillierte Informationen ueber die von uns verwendeten Cookies und deren Verwaltung finden Sie in unserer Cookie-Richtlinie.
• API-Nutzungsdaten: Wenn Sie ueber unsere API auf unseren Dienst zugreifen, protokollieren wir API-Aufrufe einschliesslich aufgerufener Endpunkte, Anfrageparameter (ohne sensible Daten), Antwortcodes, Zeitstempel und Ratelimit-Nutzung. Diese Daten werden fuer Abrechnungs-, Sicherheits- und Fehlerbehebungszwecke verwendet.

2.3 Geschaeftskontaktdaten

Eine Kernfunktion unseres Dienstes ist die Bereitstellung von Geschaeftskontaktdaten fuer B2B-Leadgenerierung und Vertriebsakquise. Diese Daten unterscheiden sich grundlegend von personenbezogenen Daten ueber Privatpersonen. Die von uns verarbeiteten Geschaeftskontaktdaten umfassen:

• Geschaeftsidentitaet: Firmenname, Handelsname, Name der juristischen Person und Geschaeftskategorie oder Branchenklassifizierung.
• Geschaeftsstandort: Strasse, Stadt, Bundesland/Kanton, Postleitzahl, Land und geografische Koordinaten (Breiten- und Laengengrad), wie auf oeffentlichen Karten und in Verzeichnissen veroeffentlicht.
• Geschaeftskontaktdaten: Geschaeftstelefonnummern, geschaeftliche E-Mail-Adressen, Website-URLs und Links zu Social-Media-Profilen (Facebook, Instagram, Twitter/X, LinkedIn, YouTube und andere), wie von den Unternehmen selbst oeffentlich gelistet.
• Geschaeftsreputationsdaten: Google Maps-Bewertungen, Anzahl der Rezensionen, Rezensionsinhalte und aehnliche oeffentlich sichtbare Reputationsindikatoren.
• Betriebsinformationen: Geschaeftszeiten, Leistungsbeschreibungen, Ausstattungsmerkmale und andere Details, die Unternehmen freiwillig auf oeffentlichen Plattformen veroeffentlichen.

Alle Geschaeftskontaktdaten stammen ausschliesslich aus oeffentlich zugaenglichen Quellen, hauptsaechlich Google Maps und andere oeffentliche Branchenverzeichnisse. Unternehmen veroeffentlichen diese Informationen freiwillig auf diesen Plattformen mit dem ausdruecklichen Ziel, von potenziellen Kunden, Partnern und der allgemeinen Oeffentlichkeit gefunden und kontaktiert zu werden. Wir erheben keine Daten aus privaten, eingeschraenkten oder passwortgeschuetzten Quellen.

---

3. Rechtmaessigkeit der Geschaeftsdatenverarbeitung

Die ueber Vonsel bereitgestellten Geschaeftskontaktdaten stammen ausschliesslich aus oeffentlich zugaenglichen Informationen. Das Verstaendnis der Rechtsgrundlage und des Rahmens, unter dem wir diese Daten verarbeiten, ist wichtig, und wir verpflichten uns zu Transparenz in dieser Angelegenheit.

3.1 Oeffentliche Verfuegbarkeit von Geschaeftsdaten

Die ueber unseren Dienst zugaenglichen Geschaeftsdaten wurden von den Unternehmen selbst oeffentlich zugaenglich gemacht. Wenn ein Unternehmen einen Eintrag auf Google Maps erstellt, sich in einem oeffentlichen Branchenverzeichnis registriert, Kontaktinformationen auf seiner Website veroeffentlicht oder ein Social-Media-Profil zu kommerziellen Zwecken pflegt, geschieht dies mit der ausdruecklichen Absicht, von der Oeffentlichkeit auffindbar und erreichbar zu sein, einschliesslich potenzieller Kunden, Lieferanten und Geschaeftspartner.

Diese Daten sind weder privat noch vertraulich. Es handelt sich um Informationen, die Unternehmen aktiv veroeffentlichen und in der Oeffentlichkeit pflegen. Jedes Mitglied der Oeffentlichkeit kann auf diese Informationen zugreifen, indem es Google Maps besucht, die Website eines Unternehmens oeffnet oder dessen Social-Media-Profile einsieht.

3.2 DSGVO-Rechtsgrundlage

Die Verarbeitung oeffentlich zugaenglicher Geschaeftsdaten ueber unseren Dienst erfolgt auf der Rechtsgrundlage des berechtigten Interesses gemaess Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO). Unsere Beurteilung des berechtigten Interesses beruecksichtigt die folgenden Faktoren:

• Berechtigter Zweck: Wir verarbeiten Geschaeftsdaten, um die B2B-Geschaeftsakquise zu erleichtern, die eine anerkannte und legitime Geschaeftstaetigkeit darstellt. Unternehmen dabei zu helfen, andere Unternehmen zu finden und mit ihnen in Kontakt zu treten, dient einem echten wirtschaftlichen Zweck, der allen Beteiligten zugutekommt.
• Erforderlichkeit: Die Verarbeitung ist zur Bereitstellung unseres Dienstes erforderlich. Ohne die Moeglichkeit, oeffentlich zugaengliche Geschaeftsdaten zu aggregieren und zu organisieren, koennte die Kernfunktion unserer Plattform nicht erbracht werden.
• Interessenabwaegung: Die Verarbeitung ueberwiegt nicht die Rechte und Freiheiten der betroffenen Personen. Die betreffenden Daten beziehen sich auf Unternehmen und deren gewerbliche Taetigkeiten, nicht auf das Privatleben einzelner Personen. Die Unternehmen haben diese Informationen freiwillig oeffentlich gemacht, und deren fortgesetzte Nutzung zu gewerblichen Kontaktzwecken steht im Einklang mit den vernuenftigen Erwartungen der betroffenen Personen.
• Schutzmassnahmen: Wir implementieren angemessene Schutzmassnahmen, einschliesslich Massnahmen zur Datengenauigkeit, regelmaessiger Datenaktualisierungen und Mechanismen, mit denen Unternehmen die Entfernung ihrer Daten von unserer Plattform beantragen koennen.

3.3 Spanisches Datenschutzgesetz (LOPDGDD)

Gemaess dem Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) ist die Verarbeitung von Daten aus oeffentlich zugaenglichen Quellen zulaessig, wenn sie verhaeltnismaessig ist und die Rechte der betroffenen Personen gewahrt werden. Unsere Verarbeitungstaetigkeiten stehen im Einklang mit den von der spanischen Datenschutzbehoerde (Agencia Española de Protección de Datos, AEPD) festgelegten Grundsaetzen zur Verwendung oeffentlich zugaenglicher Daten fuer gewerbliche Zwecke.

3.4 ePrivacy-Richtlinie

Unser Dienst stellt Geschaeftskontaktdaten bereit, die Nutzer fuer die B2B-Geschaeftsakquise verwenden koennen. Die ePrivacy-Richtlinie und ihre nationalen Umsetzungen in den EU-Mitgliedstaaten unterscheiden generell zwischen Business-to-Consumer (B2C) und Business-to-Business (B2B) Kommunikation. In den meisten EU-Laendern unterliegt die B2B-Kommunikation weniger strengen Anforderungen als die B2C-Kommunikation. Dennoch empfehlen wir allen Nutzern, die spezifischen Vorschriften fuer elektronische Kommunikation in ihrem Land zu ueberpruefen und einzuhalten, bevor sie Unternehmen mit ueber unseren Dienst erhaltenen Daten kontaktieren.

3.5 Keine privaten oder eingeschraenkten Daten

Vonsel scrapt, hackt, faengt ab oder greift auf keine privaten, eingeschraenkten oder passwortgeschuetzten Daten zu. Wir erheben keine personenbezogenen Daten aus privaten Social-Media-Profilen, persoenlichen E-Mail-Konten, persoenlichen Telefonverzeichnissen oder anderen Quellen, die eine Authentifizierung oder besonderen Zugang erfordern. Wir kaufen keine Daten von Datenmaklern oder anderen Drittanbietern, die Daten auf intransparente Weise beschaffen. Alle ueber unsere Plattform verfuegbaren Informationen wurden von den Unternehmen selbst oder von Behoerden im Rahmen ihrer regulatorischen Funktionen oeffentlich gemacht.

---

4. Wie wir Ihre Daten verwenden

Wir verwenden die von uns erhobenen Informationen fuer die folgenden Zwecke:

4.1 Dienstbereitstellung und -betrieb

• Zur Bereitstellung, Wartung und zum Betrieb der Vonsel-Plattform und all ihrer Funktionen, einschliesslich Business Finder, Mapped CRM, Datenexport und API-Zugang.
• Zur Verarbeitung und Anzeige von Suchergebnissen basierend auf Ihren Anfragen, Filtern und geografischen Parametern.
• Um Ihnen das Speichern, Organisieren, Taggen und Verwalten Ihrer Leads und Interessenten innerhalb der Plattform zu ermoeglichen.
• Zur Generierung KI-gestuetzter Erkenntnisse, Rezensionsanalysen und Akquisevorschlaege basierend auf oeffentlich zugaenglichen Geschaeftsdaten.

4.2 Kontoverwaltung

• Zur Erstellung, Authentifizierung und Pflege Ihres Benutzerkontos.
• Zur Verarbeitung Ihrer Abonnementzahlungen, Erstellung von Rechnungen und Verwaltung von Abrechnungszyklen.
• Zur Durchsetzung von Nutzungslimits und Kontingenten, die mit Ihrem Abonnementplan verbunden sind.
• Zur Mitteilung kontobezogener Informationen wie Abonnementbestaetigungen, Zahlungsbelege, Verlaengerungserinnerungen und Planwechselbenachrichtigungen.

4.3 Analyse und Verbesserung

• Zur Analyse von Nutzungsmustern, Funktionsakzeptanz und Nutzerverhalten in aggregierter Form, um zu verstehen, wie der Dienst genutzt wird, und Verbesserungspotenziale zu identifizieren.
• Zur Durchfuehrung von A/B-Tests, Benutzererfahrungsforschung und Leistungsbenchmarking zur Optimierung des Dienstes.
• Zur Erkennung, Diagnose und Behebung technischer Probleme, Fehler und Leistungsengpaesse.
• Zur Entwicklung neuer Funktionen, Produkte und Dienste basierend auf aggregierten Nutzungserkenntnissen und Nutzerfeedback.

4.4 Kommunikation

• Zur Beantwortung Ihrer Anfragen, Supportanfragen und Ihres Feedbacks.
• Zum Versand wichtiger dienstbezogener Benachrichtigungen, einschliesslich Sicherheitswarnungen, Wartungsplaene, Richtlinienaktualisierungen und Aenderungen am Dienst.
• Zur Bereitstellung von Onboarding-Anleitungen, Tipps, Tutorials und Best Practices fuer die effektive Nutzung des Dienstes.

4.5 Marketing (mit Einwilligung)

• Mit Ihrer ausdruecklichen Einwilligung zum Versand von Werbemitteilungen ueber neue Funktionen, Sonderangebote, Produktaktualisierungen, Bildungsinhalte und Veranstaltungen im Zusammenhang mit Vonsel.
• Sie koennen dem Erhalt von Marketingmitteilungen jederzeit widersprechen, indem Sie den Abmeldelink in jeder Marketing-E-Mail anklicken, Ihre Benachrichtigungspraeferenzen in Ihren Kontoeinstellungen anpassen oder uns unter info@vonsel.com kontaktieren.
• Der Widerruf der Einwilligung in Marketingmitteilungen hat keinen Einfluss auf transaktionale oder dienstbezogene Mitteilungen, die fuer den Betrieb Ihres Kontos erforderlich sind.

4.6 Einhaltung gesetzlicher Vorschriften und Schutz

• Zur Einhaltung geltender Gesetze, Vorschriften, Rechtsverfahren und behoerdlicher Anfragen.
• Zur Durchsetzung unserer Nutzungsbedingungen, Richtlinien zur akzeptablen Nutzung und anderer Vereinbarungen.
• Zum Schutz der Rechte, des Eigentums, der Sicherheit von Vonsel, unseren Nutzern und der Oeffentlichkeit.
• Zur Erkennung, Verhinderung und Bekaempfung von Betrug, Missbrauch, Sicherheitsvorfaellen und anderen schaedlichen oder illegalen Aktivitaeten.

4.7 Zusammenfassung der DSGVO-Rechtsgrundlagen

Fuer Nutzer im Europaeischen Wirtschaftsraum (EWR) sind die Rechtsgrundlagen gemaess DSGVO fuer die Verarbeitung Ihrer personenbezogenen Daten wie folgt:

• Vertragserfuellung (Art. 6 Abs. 1 lit. b): Verarbeitung, die zur Erfuellung unseres Vertrags mit Ihnen erforderlich ist, einschliesslich Kontoverwaltung, Dienstbereitstellung, Zahlungsabwicklung und Kundensupport.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Verarbeitung, die zur Wahrung unserer berechtigten Interessen erforderlich ist, einschliesslich Analyse, Dienstverbesserung, Sicherheit, Betrugspraevention und Verarbeitung oeffentlich zugaenglicher Geschaeftsdaten fuer B2B-Akquisezwecke.
• Einwilligung (Art. 6 Abs. 1 lit. a): Verarbeitung auf Grundlage Ihrer ausdruecklichen Einwilligung, einschliesslich Marketingmitteilungen und nicht-essentieller Cookies. Sie koennen Ihre Einwilligung jederzeit widerrufen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Verarbeitung, die zur Erfuellung unserer rechtlichen Verpflichtungen erforderlich ist, einschliesslich Steuerberichterstattung, Buchfuehrungsanforderungen und Antworten auf rechtmaessige Anfragen oeffentlicher Behoerden.

---

5. Wie wir Ihre Daten weitergeben

Wir vermieten, handeln oder uebertragen Ihre personenbezogenen Daten nicht zu eigenen Marketingzwecken an Dritte. Wir geben Ihre Informationen nur unter den folgenden eingeschraenkten Umstaenden weiter:

5.1 Dienstleister

Wir beauftragen vertrauenswuerdige Drittunternehmen und Einzelpersonen, um Dienste in unserem Auftrag zu erbringen und uns beim Betrieb des Dienstes zu unterstuetzen. Diese Dienstleister haben nur in dem Umfang Zugang zu Ihren Informationen, der zur Ausfuehrung ihrer spezifischen Funktionen erforderlich ist, und sind vertraglich verpflichtet, Ihre Daten zu schuetzen und nur nach unserer Anweisung zu verwenden. Unsere Dienstleister umfassen:

• Zahlungsdienstleister: Fuer die sichere Abwicklung von Kreditkartentransaktionen, Verwaltung von Abonnements, Abwicklung von Rueckerstattungen und Erstellung von Rechnungen. Zahlungsdienstleister sind PCI-DSS-konform und verarbeiten Ihre Zahlungsdaten gemaess ihren eigenen Datenschutzrichtlinien.
• Hosting und Infrastruktur: Cloud-Computing-Anbieter, die unsere Server, Datenbanken und Anwendungsinfrastruktur hosten. Diese Anbieter pflegen physische und logische Sicherheitskontrollen zum Schutz der auf ihren Systemen gespeicherten Daten.
• Analyseanbieter: Tools, die uns helfen, Nutzungsmuster zu verstehen, Leistung zu messen und das Benutzererlebnis zu verbessern. Analysedaten werden aggregiert und wo moeglich anonymisiert verarbeitet.
• E-Mail- und Kommunikationsdienste: Anbieter, die den Versand transaktionaler E-Mails (Kontobestaetigungen, Passwortzuruecksetzungen, Abrechnungsbenachrichtigungen) und, sofern Sie eingewilligt haben, Marketingmitteilungen ermoeglichen.
• Sicherheit und Betrugspraevention: Dienste, die uns bei der Erkennung, Verhinderung und Reaktion auf Sicherheitsbedrohungen, unbefugte Zugriffsversuche und betruegerische Aktivitaeten helfen.

5.2 Gesetzliche Anforderungen

Wir koennen Ihre Informationen offenlegen, wenn wir in gutem Glauben davon ausgehen, dass eine solche Offenlegung erforderlich ist, um:

• Geltende Gesetze, Vorschriften, Rechtsverfahren oder durchsetzbare behoerdliche Anfragen einzuhalten.
• Auf eine gueltige Vorladung, einen Gerichtsbeschluss oder eine andere rechtmaessige Anfrage einer gerichtlichen oder verwaltungsrechtlichen Behoerde zu reagieren.
• Die Rechte, das Eigentum oder die Sicherheit von Vonsel, unseren Nutzern oder der Oeffentlichkeit zu schuetzen, wie gesetzlich vorgeschrieben oder erlaubt.
• Betrug, Sicherheitsprobleme oder technische Probleme zu erkennen, zu verhindern oder anderweitig zu bekaempfen.
• Unsere Nutzungsbedingungen oder andere anwendbare Vereinbarungen durchzusetzen.

5.3 Unternehmenstransaktionen

Wenn Vonsel an einer Fusion, Uebernahme, Unternehmensumstrukturierung, einem Vermoegensverkauf, einem Insolvenzverfahren oder einer aehnlichen Transaktion beteiligt ist, koennen Ihre Informationen als Teil der Transaktion uebertragen werden. In einem solchen Fall werden wir Sie per E-Mail und/oder durch einen auffaelligen Hinweis auf unserer Website benachrichtigen, bevor Ihre personenbezogenen Daten uebertragen werden und einer anderen Datenschutzrichtlinie unterliegen. Das uebernehmende Unternehmen wird an die in dieser Datenschutzrichtlinie eingegangenen Verpflichtungen hinsichtlich Ihrer personenbezogenen Daten gebunden sein.

5.4 Mit Ihrer Einwilligung

Wir koennen Ihre Informationen unter anderen Umstaenden mit Ihrer ausdruecklichen Einwilligung oder auf Ihre Anweisung hin weitergeben.

---

6. Ihre Rechte

6.1 Rechte fuer alle Nutzer

Unabhaengig von Ihrem Standort haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

• Recht auf Auskunft: Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir ueber Sie gespeichert haben. Wir stellen diese Informationen in einem strukturierten, gaengigen und maschinenlesbaren Format bereit, soweit technisch moeglich.
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder unvollstaendiger personenbezogener Daten zu verlangen, die wir ueber Sie gespeichert haben. Viele Ihrer Kontoinformationen koennen Sie direkt ueber Ihre Dashboard-Einstellungen aktualisieren.
• Recht auf Loeschung: Sie haben das Recht, die Loeschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter gesetzlicher Verpflichtungen, die uns dazu verpflichten koennten, bestimmte Aufzeichnungen (wie Abrechnungs- und Steuerunterlagen) aufzubewahren.
• Recht auf Widerspruch: Sie haben das Recht, dem Erhalt von Marketingmitteilungen jederzeit zu widersprechen. Sie koennen dies tun, indem Sie den Abmeldelink in jeder Marketing-E-Mail anklicken, Ihre Praeferenzen in Ihren Kontoeinstellungen anpassen oder uns direkt kontaktieren.

6.2 Zusaetzliche Rechte fuer Nutzer im EWR und in Spanien

Wenn Sie sich im Europaeischen Wirtschaftsraum (EWR) oder in Spanien befinden, haben Sie die folgenden zusaetzlichen Rechte gemaess DSGVO und LOPDGDD:

• Recht auf Einschraenkung der Verarbeitung: Sie haben das Recht, unter bestimmten Umstaenden die Einschraenkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten, wenn die Verarbeitung unrechtmaessig ist, Sie aber die Einschraenkung der Loeschung vorziehen, oder wenn wir die Daten nicht mehr benoetigen, Sie sie aber fuer Rechtsansprueche benoetigen.
• Recht auf Datenuebertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gaengigen und maschinenlesbaren Format (wie JSON oder CSV) zu erhalten und diese Daten ohne Behinderung an einen anderen Verantwortlichen zu uebermitteln, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und mit automatisierten Mitteln erfolgt.
• Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage unserer berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) zu widersprechen. Nach Erhalt Ihres Widerspruchs werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir koennen zwingende schutzwuerdige Gruende fuer die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten ueberwiegen, oder die Verarbeitung dient der Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen.
• Recht auf Widerruf der Einwilligung: Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung beruehrt nicht die Rechtmaessigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
• Beschwerderecht: Sie haben das Recht, bei einer Aufsichtsbehoerde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder geltende nationale Datenschutzgesetze verstoesst. In Spanien ist die zustaendige Aufsichtsbehoerde die Agencia Española de Protección de Datos (AEPD), erreichbar unter www.aepd.es. Sie koennen auch bei der Aufsichtsbehoerde Ihres gewoehnlichen Aufenthalts- oder Arbeitsortes innerhalb des EWR Beschwerde einlegen.

6.3 So ueben Sie Ihre Rechte aus

Um eines der oben beschriebenen Rechte auszuueben, kontaktieren Sie uns bitte unter:

E-Mail: info@vonsel.com

Bitte geben Sie bei Ihrer Anfrage ausreichende Informationen an, damit wir Ihre Identitaet ueberpruefen und Ihre Daten finden koennen. Wir bitten Sie moeglicherweise, Ihre Identitaet zu bestaetigen, bevor wir Ihre Anfrage bearbeiten, um unbefugten Zugriff auf Ihre personenbezogenen Daten zu verhindern.

Wir werden Ihre Anfrage innerhalb eines angemessenen Zeitraums bestaetigen und innerhalb von 30 Tagen nach Eingang inhaltlich beantworten. Wenn Ihre Anfrage besonders komplex ist oder wir eine grosse Anzahl von Anfragen erhalten, koennen wir diese Frist um weitere 60 Tage verlaengern, wobei wir Sie innerhalb der anfaenglichen 30-Tage-Frist ueber die Verlaengerung und die Gruende dafuer informieren werden.

Fuer die Bearbeitung der meisten Anfragen erheben wir keine Gebuehr. Wenn Ihre Anfrage jedoch offensichtlich unbegruendet oder uebertrieben ist (insbesondere bei wiederholten Anfragen), koennen wir eine angemessene Gebuehr erheben oder die Bearbeitung der Anfrage ablehnen, in Uebereinstimmung mit geltendem Recht.

---

7. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfuellung der Zwecke erforderlich ist, fuer die sie erhoben wurden, oder wie es das geltende Recht vorschreibt. Unsere Aufbewahrungspraktiken variieren je nach Art der Daten:

7.1 Konto- und Nutzerdaten

Wir bewahren Ihre Kontoinformationen, Profildaten, Nutzungshistorie und zugehoerige Aufzeichnungen fuer die Dauer Ihrer aktiven Kontobeziehung mit uns auf. Nach Schliessung oder Kuendigung Ihres Kontos bewahren wir Ihre Daten fuer einen Zeitraum von 3 Jahren auf, um gesetzliche Verpflichtungen (einschliesslich Steuer-, Buchhaltungs- und Pruefungsanforderungen) einzuhalten, Streitigkeiten beizulegen, unsere Vereinbarungen durchzusetzen und die Kontoreaktivierung zu ermoeglichen, falls Sie zum Dienst zurueckkehren moechten.

Nach Ablauf der Aufbewahrungsfrist werden Ihre personenbezogenen Daten sicher geloescht oder anonymisiert, sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden koennen.

7.2 Zahlungs- und Abrechnungsdaten

Transaktionsaufzeichnungen, Rechnungen und Abrechnungshistorie werden fuer den nach geltendem Steuer- und Handelsrecht vorgeschriebenen Zeitraum aufbewahrt, der je nach Rechtsordnung typischerweise zwischen 5 und 10 Jahren liegt. Diese Aufbewahrung ist zur Erfuellung unserer gesetzlichen Verpflichtungen erforderlich und basiert auf der Rechtsgrundlage der gesetzlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO).

7.3 Geschaeftskontaktdaten

Aus oeffentlichen Verzeichnissen stammende Geschaeftskontaktdaten werden aufbewahrt, solange sie oeffentlich zugaenglich, relevant und fuer die Zwecke unseres Dienstes nuetzlich sind. Wir ueberpruefen und aktualisieren diese Daten regelmaessig, um die Genauigkeit sicherzustellen und Informationen zu entfernen, die nicht mehr oeffentlich zugaenglich sind oder deren Entfernung von den Unternehmen beantragt wurde. Unternehmen oder deren Vertreter koennen die Entfernung ihrer Daten von unserer Plattform jederzeit beantragen, indem sie uns unter info@vonsel.com kontaktieren.

7.4 Technische und Nutzungsprotokolle

Serverprotokolle und technische Nutzungsdaten werden typischerweise bis zu 12 Monate lang fuer Sicherheitsueberwachung, Fehlerbehebung und Leistungsanalyse aufbewahrt, danach werden sie geloescht oder anonymisiert.

---

8. Sicherheit

Wir nehmen die Sicherheit Ihrer personenbezogenen Daten ernst und implementieren branchenuebliche technische und organisatorische Massnahmen, um sie vor unbefugtem Zugriff, Veraenderung, Offenlegung, Zerstoerung und Verlust zu schuetzen. Unsere Sicherheitsmassnahmen umfassen:

• Verschluesselung bei der Uebertragung: Alle zwischen Ihrem Browser und unseren Servern uebertragenen Daten werden mit TLS-Protokollen (Transport Layer Security) verschluesselt. Unsere Website und API-Endpunkte erzwingen HTTPS-Verbindungen.
• Verschluesselung im Ruhezustand: Sensible Daten, die auf unseren Servern gespeichert sind, einschliesslich Kontoanmeldedaten und zahlungsbezogener Informationen, werden im Ruhezustand mit branchenueblichen Verschluesselungsalgorithmen verschluesselt.
• Zugangskontrollen: Der Zugang zu personenbezogenen Daten ist auf autorisiertes Personal auf Basis des Bedarfsprinzips beschraenkt. Unsere Teammitglieder sind an Vertraulichkeitsverpflichtungen gebunden und in Best Practices des Datenschutzes geschult.
• Authentifizierungssicherheit: Benutzerkennwoerter werden mit sicheren, irreversiblen Hashing-Algorithmen mit Salt gehasht. Wir unterstuetzen und foerdern die Verwendung starker, einzigartiger Kennwoerter.
• Infrastruktursicherheit: Unsere Server werden in professionell verwalteten Rechenzentren mit physischen Sicherheitskontrollen, redundanter Stromversorgung und Umgebungsueberwachung gehostet.
• Ueberwachung und Vorfallreaktion: Wir ueberwachen unsere Systeme kontinuierlich auf Sicherheitsanomalien, unbefugte Zugriffsversuche und potenzielle Schwachstellen. Wir unterhalten einen Vorfallreaktionsplan, um Sicherheitsverletzungen zeitnah und effektiv zu bekaempfen.
• Regelmaessige Sicherheitsueberprüfungen: Wir ueberpruefen und aktualisieren regelmaessig unsere Sicherheitspraktiken, -konfigurationen und -richtlinien, um auf neue Bedrohungen und sich weiterentwickelnde Best Practices zu reagieren.

Wenn Sie eine Sicherheitsluecke bemerken oder einen unbefugten Zugriff auf Ihr Konto oder Ihre Daten vermuten, benachrichtigen Sie uns bitte umgehend unter info@vonsel.com.

---

9. Internationale Datenuebermittlungen

Vonsel hat seinen Sitz in Spanien innerhalb der Europaeischen Union. Ihre personenbezogenen Daten werden hauptsaechlich innerhalb des EWR verarbeitet und gespeichert. Einige unserer Dienstleister koennen sich jedoch in Laendern ausserhalb des EWR befinden, die moeglicherweise nicht das gleiche Datenschutzniveau wie die Europaeische Union bieten.

Wenn wir personenbezogene Daten ausserhalb des EWR uebermitteln, stellen wir sicher, dass angemessene Schutzmassnahmen zum Schutz Ihrer Daten in Uebereinstimmung mit der DSGVO getroffen werden. Diese Schutzmassnahmen umfassen:

• EU-Standardvertragsklauseln (SVK): Wir schliessen Auftragsverarbeitungsvereinbarungen ab, die die Standardvertragsklauseln der Europaeischen Kommission mit Dienstleistern ausserhalb des EWR einbeziehen, um sicherzustellen, dass Ihre Daten ein dem innerhalb der EU gewaehrleisteten gleichwertiges Schutzniveau erhalten.
• Angemessenheitsbeschluesse: Wo verfuegbar, stuetzen wir uns auf Angemessenheitsbeschluesse der Europaeischen Kommission, die anerkennen, dass bestimmte Laender ein angemessenes Datenschutzniveau bieten.
• Andere zugelassene Mechanismen: Gegebenenfalls koennen wir uns auf andere von der DSGVO zugelassene Uebermittlungsmechanismen stuetzen, wie verbindliche Unternehmensregeln oder Zertifizierungen im Rahmen anerkannter Programme.

Sie koennen Informationen ueber die spezifischen Schutzmassnahmen bei der Uebermittlung Ihrer personenbezogenen Daten anfordern, indem Sie uns unter info@vonsel.com kontaktieren.

---

10. Datenschutz von Kindern

Der Vonsel-Dienst ist fuer Geschaeftsleute konzipiert und nicht fuer die Nutzung durch Kinder bestimmt. Wir erheben, erbitten oder verarbeiten wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn Sie unter 16 Jahre alt sind, duerfen Sie den Dienst nicht nutzen, kein Konto erstellen oder uns personenbezogene Daten bereitstellen.

Wenn uns bekannt wird, dass wir personenbezogene Daten von einem Kind unter 16 Jahren erhoben haben, werden wir Massnahmen ergreifen, um diese Informationen so schnell wie moeglich zu loeschen. Wenn Sie der Ansicht sind, dass ein Kind unter 16 Jahren uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte umgehend unter info@vonsel.com, damit wir entsprechende Massnahmen ergreifen koennen.

---

11. Aenderungen dieser Richtlinie

Wir koennen diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Aenderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder aus anderen betrieblichen Gruenden widerzuspiegeln. Wenn wir Aenderungen vornehmen, aktualisieren wir das Datum "Zuletzt aktualisiert" am Ende dieser Seite und veroeffentlichen die ueberarbeitete Datenschutzrichtlinie auf unserer Website.

Bei wesentlichen Aenderungen, die die Art und Weise, wie wir Ihre personenbezogenen Daten erheben, verwenden oder weitergeben, erheblich beeinflussen, werden wir Sie zusaetzlich ueber eine oder mehrere der folgenden Methoden benachrichtigen:

• Einen auffaelligen Hinweis oder ein Banner auf unserer Website.
• Eine E-Mail-Benachrichtigung an die mit Ihrem Konto verknuepfte E-Mail-Adresse.
• Eine Benachrichtigung in Ihrem Kunden-Dashboard bei der Anmeldung.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmaessig zu ueberpruefen, um darueber informiert zu bleiben, wie wir Ihre Daten schuetzen. Ihre weitere Nutzung des Dienstes nach Aenderungen dieser Datenschutzrichtlinie stellt Ihre Zustimmung zur aktualisierten Richtlinie dar.

---

12. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen bezueglich dieser Datenschutzrichtlinie, unserer Datenverarbeitungspraktiken oder Ihrer Rechte an Ihren personenbezogenen Daten haben, kontaktieren Sie uns bitte:

E-Mail: info@vonsel.com

Website: vonsel.com/de/kontakt