Datenschutzerklärung / Privacy Policy – Attribo

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutzgesetze (DSGVO) ist:

Attribo – Inhaber: Nils Preller (Einzelunternehmer)

In der Point 13c

91239 Henfenfeld

Germany

E-Mail: support@attribo.app

(Attribo ist ein in Deutschland ansässiger Software-as-a-Service (SaaS)-Dienst, betrieben von Nils Preller als Einzelunternehmer.)

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Wir verarbeiten personenbezogene Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (insb. DSGVO) sowie dieser Datenschutzerklärung. Diese Erklärung erläutert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen.

Unsere Plattform richtet sich an Geschäftskunden (B2B). Dennoch behandeln wir alle personenbezogenen Daten – etwa von Ansprechpartnern unserer Kunden oder betroffenen Endnutzern – gemäß DSGVO. Wir verzichten auf den Einsatz von nicht notwendigen Cookies oder ähnlichen Tracking-Technologien ohne Einwilligung. Insbesondere erfolgt die Nutzung unseres API-basierten Dienstes ohne client-seitige Cookies; wir erheben oder speichern keine Informationen auf dem Endgerät des Nutzers, die eine Einwilligung nach § 25 Abs. 1 TTDSG erfordern würden. Sollten wir zukünftig Cookies oder vergleichbare Technologien einsetzen, werden wir zuvor eine informierte Einwilligung der Nutzer einholen, wie gesetzlich vorgeschrieben.

Datenübermittlungen in Drittländer (Länder außerhalb der EU/des EWR) finden nur unter Beachtung der Art. 44 ff. DSGVO statt. Insbesondere werden Dienste in den USA nur genutzt, wenn angemessene Garantien bestehen (z. B. EU-Standardvertragsklauseln oder Teilnahme am EU-U.S. Data Privacy Framework). Hierauf gehen wir bei den jeweiligen Diensten im Detail ein.

Unsere Website und API werden über den Anbieter Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) bereitgestellt. Vercel stellt die Hosting-Infrastruktur zur Verfügung, auf der unsere Plattform läuft. Alle Daten, die im Rahmen des Besuchs unserer Website oder Nutzung unserer Dienste übertragen werden, können auf den Servern von Vercel gespeichert werden. Wir haben mit Vercel einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, der Vercel verpflichtet, personenbezogene Daten nur nach unseren Weisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen einzuhalten.

Bei jedem Aufruf unserer Website erfasst Vercel automatisiert sogenannte Server-Log-Daten, die Ihr Browser an Vercel übermittelt. Dazu gehören z.B. IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp/ -version, verwendetes Betriebssystem und die abgerufene Ressource. Diese Logfiles dienen der technischen Bereitstellung der Website, der Sicherstellung der Betriebssicherheit und der Fehleranalyse. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, nämlich der sichere und störungsfreie Betrieb unserer Online-Präsenz).

Log-Daten werden von uns und Vercel nur in dem Maße gespeichert, wie es für die genannten Zwecke erforderlich ist. Eine längerfristige Speicherung erfolgt ggf. in anonymisierter Form.

Für die Speicherung von Daten und unsere Backend-Funktionen nutzen wir Supabase, einen Dienst der Supabase Inc. (USA). Supabase stellt uns eine cloud-basierte PostgreSQL-Datenbank und zugehörige Services zur Verfügung. Personenbezogene Daten, die Sie in unsere Plattform eingeben oder die durch Ihre Nutzung anfallen, werden in der Supabase-Datenbank gespeichert. Beispiele hierfür sind Ihre Account-Daten, Einstellungen oder – falls von unserem Service verarbeitet – Ereignisdaten aus Ihrem Nutzungsumfeld.

Supabase handelt hierbei als Auftragsverarbeiter für uns im Sinne von Art. 28 DSGVO. Wir haben mit Supabase einen Data Processing Addendum (DPA) geschlossen, der sicherstellt, dass Supabase die Daten ausschließlich in unserem Auftrag und nach unseren Weisungen verarbeitet. Supabase verwendet geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten zu schützen.

Die Server von Supabase befinden sich je nach gewählter Region. Soweit wir für unsere Projekte EU-Server nutzen, werden die Daten in Rechenzentren innerhalb der EU gespeichert. Allerdings kann nicht ausgeschlossen werden, dass im Support- oder Wartungsfall oder durch standortübergreifende Dienste eine Datenübertragung in die USA erfolgt. Supabase weist darauf hin, dass die bereitgestellten Websites und Services primär aus den Vereinigten Staaten gehostet werden. Eine solche Übermittlung in Drittländer erfolgt nur unter den in Abschnitt 2 genannten Garantien (z. B. Standardvertragsklauseln).

Rechtsgrundlage für die Datenverarbeitung über Supabase (Speicherung Ihrer personenbezogenen Daten in unserer Datenbank) ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da diese für die Bereitstellung unseres Dienstes erforderlich ist.

Wenn Sie sich bei Attribo registrieren oder unsere Plattform nutzen, verarbeiten wir personenbezogene Daten, die Sie uns mitteilen oder die im Zuge der Nutzung anfallen. Dies umfasst insbesondere:

• Account- und Kontaktinformationen: Beim Anlegen eines Nutzerkontos erheben wir Daten wie Name, geschäftliche E-Mail-Adresse, Firmenname, ggf. Anschrift und weitere freiwillige Angaben. Diese Daten benötigen wir, um Ihnen den Zugang zur Plattform zu ermöglichen, Ihr Konto zu verwalten und Sie bei Rückfragen kontaktieren zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung).

• Nutzungsdaten: Bei der Verwendung unserer SaaS-Plattform können technische Nutzungsdaten anfallen (z.B. API-Aufrufe, Änderungen an Einstellungen, Zeitstempel von Aktionen). Wir verarbeiten diese Daten, um den Dienst bereitzustellen, eventuelle Fehlfunktionen zu beheben und unsere Services zu verbessern. Soweit solche Nutzungsdaten personenbeziehbar sind (etwa über eine User-ID), stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der kontinuierlichen Verbesserung und Sicherheit unseres Dienstes). Wir pseudonymisieren oder anonymisieren Nutzungsdaten wo immer möglich.

• Support-Kommunikation: Wenn Sie Support-Anfragen stellen (etwa per E-Mail), verarbeiten wir die von Ihnen angegebenen Kontaktdaten und die Inhalte Ihrer Anfrage zur Bearbeitung und Beantwortung (Art. 6 Abs. 1 lit. b DSGVO zur Vertragsdurchführung bzw. lit. f DSGVO für unser berechtigtes Interesse an effektivem Kundensupport).

Wir bewahren Ihre Konto- und Profildaten so lange auf, wie Ihr Nutzerkonto aktiv ist. Wenn Sie Ihr Konto löschen oder die Geschäftsbeziehung endet, werden wir Ihre personenbezogenen Daten aus der aktiven Datenbank entfernen, soweit nicht rechtliche Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Vorschriften) oder berechtigte Interessen (Geltendmachung oder Abwehr von Ansprüchen) eine längere Speicherung erfordern. In solchen Fällen wird der Zugriff auf die Daten eingeschränkt.

Für kostenpflichtige Leistungen (z.B. Abonnementgebühren für Attribo) setzen wir den Zahlungsdienst Stripe ein. Anbieter ist die Stripe Payments Europe Ltd., Grand Canal Street Lower, Dublin 2, Irland (für EU-Kunden), bzw. Stripe, Inc., San Francisco, USA. Stripe fungiert als Zahlungsdienstleister, der Ihre Zahlungsdaten entgegennimmt und Zahlungen an uns ausführt.

Welche Daten werden verarbeitet: Wenn Sie eine Zahlung vornehmen, werden die zur Abwicklung erforderlichen Zahlungsinformationen erhoben. Dazu gehören z.B. der Rechnungsname, E-Mail-Adresse, Zahlungsmittel (Kreditkartennummer, Bankverbindung oder andere Zahlungsdetails) und Transaktionsbeträge. Diese Daten geben Sie direkt in die von Stripe bereitgestellte Bezahloberfläche ein. Wir selbst speichern keine vollständigen Zahlungsinformationen wie Kreditkartennummern auf unseren Systemen. Stripe verarbeitet diese Daten zur Durchführung der Zahlungstransaktion.

Zweck: Die Verarbeitung erfolgt zum Zweck der Zahlungsabwicklung und Abrechnung der von Ihnen genutzten Dienste. Wir erhalten von Stripe eine Bestätigung über den Zahlungsstatus (z.B. erfolgreich oder fehlgeschlagen) und ggf. begrenzte Informationen zur Transaktion (z.B. eine Referenznummer), um den Zahlungsvorgang Ihrem Account zuzuordnen.

Rechtsgrundlage: Die Weitergabe und Verarbeitung Ihrer Zahlungsdaten durch Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Zahlung zur Erfüllung des mit Ihnen bestehenden Vertrags über die Nutzung von Attribo notwendig ist.

Stripe als eigenständiger Verantwortlicher: Bitte beachten Sie, dass Stripe Ihre Zahlungsdaten in eigener Verantwortlichkeit verarbeitet, insbesondere zur Erfüllung gesetzlicher Pflichten im Finanzbereich (z.B. Anti-Betrug, Compliance) oder zur Zahlungsabwicklung im Verhältnis zu Ihrer Bank oder Ihrem Kreditkartenanbieter. Stripe kann Ihre Daten zu diesen Zwecken in eigene Systeme (auch in den USA) übermitteln. Die Datenschutzrichtlinie von Stripe finden Sie hier: https://stripe.com/privacy. Wir empfehlen, diese zu lesen. Stripe erfüllt nach eigenen Angaben die Anforderungen für internationale Datenübermittlungen (u.a. durch Zertifizierung unter dem EU-U.S. Data Privacy Framework und Standardvertragsklauseln).

Unsere Plattform bietet eine Integration mit der Meta Platforms Conversion API (auch bekannt als Facebook Conversions API). Diese Schnittstelle ermöglicht es unseren Geschäftskunden, Ereignisdaten (z.B. erfolgreiche Verkäufe oder Leads) von unserem Server aus direkt an Meta Platforms (Facebook) zu übermitteln, um Werbeerfolge zu messen und Anzeigen zu optimieren. Außerdem verarbeiten wir auf Wunsch unserer Kunden Daten aus ihren Meta Ads-Konten, z.B. Abruf von Werbekampagnen-Statistiken, um diese in unserem Tool anzuzeigen und auszuwerten.

Datenarten und Verarbeitung: Bei Nutzung der Conversion API werden bestimmte Informationen über Endnutzer und deren Aktionen verarbeitet. Dies kann z.B. folgende Daten umfassen: Bestell- oder Abschlussereignisse (Kaufzeitpunkt, gekaufte Produkte, Wert), sowie Identifier, die Meta ein Abgleichen mit Facebook-/Instagram-Nutzern ermöglichen. Solche Identifier könnten z.B. gehashte E-Mail-Adressen, Telefonnummern, Facebook Pixel IDs oder sonstige Online-Kennungen (wie die von Meta vergebene Klick-ID "fbclid") sein. Attribo empfängt diese Daten von Ihrem System über unsere API und leitet sie an die Server von Meta weiter, wo sie dem Werbekonto des Kunden gutgeschrieben werden.

Ebenso kann Attribo über die Meta Marketing API auf Daten aus Ihrem Meta-Werbekonto zugreifen, etwa Kampagnen- und Anzeigen-Performance-Daten (Impressionen, Klicks, Konversionen etc.), um sie im Dashboard aufzubereiten. Dieser Abruf erfolgt nur nach Ihrer Autorisierung (z.B. durch Bereitstellung eines API-Tokens) und in Ihrem Auftrag.

Rollen und Verantwortlichkeiten: In Bezug auf die personenbezogenen Daten der Endnutzer, die über die Conversion API an Meta übermittelt werden, sind Sie als unser Geschäftskunde der datenschutzrechtliche Verantwortliche. Das bedeutet, Sie müssen Ihre Webseitenbesucher/Kunden über eine solche Datenübermittlung an Meta informieren und – soweit erforderlich – deren Einwilligung einholen. Attribo agiert hier als Auftragsverarbeiter in Ihrem Auftrag: Wir verarbeiten die Event-Daten nur nach Ihren Weisungen, um sie an Meta zu übertragen, und schließen hierfür mit Ihnen einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin, Irland) ist für die weitere Verarbeitung der an sie übermittelten Daten im Rahmen der Werbeplattform eigenständig verantwortlich. Meta kann die erhaltenen Daten mit vorhandenen Facebook-/Instagram-Userdaten abgleichen, um Konversionen zuzuordnen und Werbeerfolge zu messen. Bitte beachten Sie die Datenrichtlinie von Meta/Facebook für Informationen, wie Meta mit den übermittelten Daten umgeht (abrufbar unter https://www.facebook.com/privacy/policy). Meta verwendet die Daten z.B. gemäß den mit Ihnen als Werbetreibendem vereinbarten Nutzungsbedingungen (z.B. den Meta Business-Tools-Bedingungen und Datenverarbeitungsbedingungen).

Rechtsgrundlage und Einwilligungspflicht: Die Übermittlung von Event-Daten an Meta zu Marketing- und Analysezwecken erfolgt ausschließlich mit Rechtsgrundlage. In der Regel wird dies die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) der betroffenen Endnutzer sein, die Sie als Webseitenbetreiber einholen müssen, bevor Tracking-Daten (auch serverseitig) an Drittplattformen wie Meta gesendet werden. Dies gilt insbesondere, wenn personenbezogene Daten wie Online-Kennungen oder Kontaktinfos zum Abgleich an Meta übertragen werden. Attribo wird ohne einen entsprechenden Nachweis bzw. Ihr klares Signal keine solchen Daten an Meta weiterleiten. Unsere Plattform bietet die Möglichkeit, nur solche Events zu senden, für die Sie vorher eine gültige Nutzereinwilligung eingeholt haben (z.B. über ein Consent-Management-Tool).

Hinweis: Sollte – in eng begrenzten Fällen – eine Übermittlung anonymisierter Daten an Meta erfolgen (d.h. ohne jeglichen Personenbezug), könnte dies ohne Einwilligung auf berechtigtes Interesse gestützt werden. In der Praxis ist bei Marketing-Konversionsdaten allerdings meist ein Personenbezug (direkt oder indirekt) gegeben, weshalb wir zur Rechtssicherheit das Einwilligungserfordernis umsetzen.

Datentransfer in die USA: Bei Nutzung der Meta Conversion API werden Daten an Server von Meta Platforms, Inc. in den USA übermittelt. Meta ist nach dem EU-U.S. Data Privacy Framework zertifiziert, was eine Angemessenheitsentscheidung für bestimmte Datenübermittlungen in die USA bietet. Zusätzlich haben wir mit Meta (bzw. Sie als Werbekunde mit Meta) Standardvertragsklauseln gemäß Art. 46 DSGVO vereinbart, wo erforderlich. Dennoch weisen wir darauf hin, dass bei Übermittlungen in die USA ein Restrisiko (z.B. Zugriff durch US-Behörden) bestehen kann.

Dieser Abschnitt betrifft die Fälle, in denen wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten. Attribo ist ein B2B-Analytics- und Tracking-Dienst. Unsere Geschäftskunden können mittels unserer Plattform Daten erfassen, speichern und analysieren – zum Teil handelt es sich dabei um personenbezogene Daten ihrer Endkunden oder Website-Nutzer (z.B. Online-Identifiers, Konversionsereignisse, Kontaktinformationen aus Lead-Formularen, etc.). In solchen Konstellationen liegt das Datenverarbeitungsverhältnis wie folgt:

• Unsere Kunden sind Verantwortliche: Der jeweilige Geschäftskunde, der Attribo einsetzt, bestimmt Zweck und Mittel der Verarbeitung der Endnutzerdaten und ist somit "Verantwortlicher" im Sinne von Art. 4 Nr. 7 DSGVO. Beispielsweise entscheidet der Kunde, welche Events getrackt und an welche Drittplattformen (etwa Meta) sie weitergeleitet werden.

• Attribo ist Auftragsverarbeiter: Wir verarbeiten die Daten der Endnutzer ausschließlich im Rahmen der Erbringung unserer Dienstleistung und gemäß den dokumentierten Weisungen des Kunden (Art. 28 Abs. 3 DSGVO). Eine eigene Verwendung dieser Daten durch uns (etwa zu eigenen Werbezwecken) findet nicht statt. Wir haben mit unseren Kunden, soweit gesetzlich erforderlich, eine Auftragsverarbeitungsvereinbarung geschlossen, die u.a. die technischen und organisatorischen Maßnahmen, Unterauftragsverhältnisse (wie mit Vercel, Supabase, etc.) und die Rechte der Betroffenen regelt.

Als Auftragsverarbeiter treffen wir angemessene Sicherheitsmaßnahmen, um die Daten der Endnutzer zu schützen, und wir unterstützen unsere Kunden dabei, ihren datenschutzrechtlichen Pflichten nachzukommen (z.B. durch Unterstützung bei Auskunfts- oder Löschersuchen, siehe Art. 28 Abs. 3 e und f DSGVO). Betroffene Personen, die ihre Rechte in Bezug auf Daten geltend machen wollen, die im Auftrag durch Attribo verarbeitet werden, sollten sich grundsätzlich an den jeweiligen Geschäftskunden (den Verantwortlichen) wenden. Wir werden Anfragen, die uns direkt erreichen und sich auf Auftragsdaten beziehen, an den entsprechenden Kunden weiterleiten, sofern uns eine Zuordnung möglich ist.

Bitte beachten Sie: Die Verantwortung zur Einhaltung datenschutzrechtlicher Informations- und Einwilligungspflichten gegenüber den Endnutzern liegt beim jeweiligen Geschäftskunden (Website-Betreiber). Attribo stellt lediglich das datenschutzkonforme Verarbeitungswerkzeug bereit.

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist. Im Einzelnen:

• Account- und Vertragsdaten (Kontoinformationen, Firmendaten, Kommunikationshistorie) bewahren wir für die Dauer der aktiven Kundenbeziehung auf. Nach Beendigung des Vertrags/ Kontos werden diese Daten routinemäßig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Pflichten zur Aufbewahrung ergeben sich etwa aus dem Handels- und Steuerrecht (i.d.R. 6 bis 10 Jahre für rechnungsrelevante Daten).

• Zahlungsdaten: Sensible Zahlungsinformationen werden von uns nicht gespeichert (siehe Abschnitt Stripe). Rechnungen und Zahlungstransaktionsdaten (z.B. Rechnungsbeträge, Zeitpunkt) werden gemäß den steuerlichen Vorgaben bis zu 10 Jahre aufbewahrt.

• Log- und Sicherheitsdaten: Server-Logs von Vercel (siehe Abschnitt 3) werden in der Regel nach wenigen Tagen automatisiert gelöscht oder anonymisiert, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erforderlich macht. Konkrete Löschfristen können je nach Hosting-Provider variieren (typisch sind 7–14 Tage für Standard-Access-Logs).

• Tracking- und Ereignisdaten: Alle via Attribo erfassten Ereignisdaten werden in unserer Datenbank (Supabase) gespeichert, bis Sie diese löschen oder Ihr Account gelöscht wird. Sie haben jederzeit die Möglichkeit, einzelne Datensätze oder ganze Datenpools über unsere Funktionen zu entfernen. Spätestens 30 Tage nach Vertragsende werden alle in Ihrem Auftrag verarbeiteten Endnutzerdaten aus unserem System gelöscht, sofern keine anderweitigen Absprachen oder rechtlichen Pflichten bestehen.

• Backups: Von unseren Datenbanken werden regelmäßige Backups erstellt. Diese können ggf. personenbezogene Daten beinhalten. Backup-Dateien werden getrennt gesichert und nach einer definierten Vorhaltezeit überschrieben oder gelöscht (üblicherweise innerhalb von 30–90 Tagen). Während der Aufbewahrung sind Backups nur berechtigten Admins zugänglich und dienen ausschließlich der Wiederherstellungsfunktion im Notfall.

Nach Ablauf der jeweiligen Aufbewahrungsfristen werden die Daten entweder vollständig gelöscht oder anonymisiert. In letzterem Fall entfernen wir alle identifizierenden Merkmale dauerhaft, sodass kein Personenbezug mehr herstellbar ist.

Als von einer Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu, die Sie uns gegenüber jederzeit unentgeltlich geltend machen können:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten. Auf Anfrage teilen wir Ihnen mit, welche Daten über Sie bei uns gespeichert sind, zu welchen Zwecken und auf welcher Rechtsgrundlage die Verarbeitung erfolgt, an welche Empfänger ggf. Daten weitergegeben werden und wie lange wir die Daten speichern.

• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger, bei uns gespeicherter personenbezogener Daten verlangen.

• Recht auf Löschung (Art. 17 DSGVO): Sie haben das "Recht auf Vergessenwerden". Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern deren Verarbeitung nicht (mehr) erforderlich ist. Dies ist z.B. der Fall, wenn der Zweck entfallen ist oder Sie eine erteilte Einwilligung widerrufen haben. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen können – in solchen Fällen wird die Verarbeitung auf das Nötigste eingeschränkt (gesperrt).

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Prüfung) oder wenn Sie der Verarbeitung widersprochen haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre Interessen überwiegen.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten, und – soweit technisch machbar – die Übermittlung dieser Daten an einen anderen Verantwortlichen zu verlangen.

• Widerspruchsrecht (Art. 21 DSGVO): Verarbeiten wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Machen Sie von Ihrem Widerspruchsrecht Gebrauch, werden wir die betreffende Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen. Der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen; wir werden Ihre Daten dann nicht mehr für diese Zwecke nutzen.

• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern wir Ihre Daten auf Basis einer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

• Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO): Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Zur Ausübung Ihrer Rechte können Sie uns formlos kontaktieren, z.B. per E-Mail an support@attribo.app. Bitte geben Sie dabei ausreichend Informationen an, damit wir Ihre Anfrage zuordnen und beantworten können (ggf. müssen wir bei Auskunftsanfragen einen Nachweis Ihrer Identität anfordern, um Ihre Daten vor unbefugtem Zugriff zu schützen).

Sie haben zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt. In Deutschland ist z.B. der Landesbeauftragte für Datenschutz des Bundeslandes zuständig, in dem unser Unternehmen seinen Sitz hat (für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)).

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor zufälligen oder unrechtmäßigen Verlusten, Missbrauch, unbefugtem Zugriff, Veränderung oder Zerstörung zu schützen. Dazu gehören insbesondere die verschlüsselte Übertragung von Daten (TLS/SSL bei der Kommunikation zwischen Ihrem Browser und unseren Servern), regelmäßige Sicherheitsupdates, Zugriffsbeschränkungen nach dem Need-to-know-Prinzip sowie die Nutzung von zertifizierten Rechenzentren. Unsere Auftragsverarbeiter (Vercel, Supabase, etc.) wurden sorgfältig ausgewählt und vertraglich auf Datenschutz und Datensicherheit verpflichtet.

Bitte beachten Sie, dass die Internet-Datenübertragung (z.B. bei der E-Mail-Kommunikation) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte kann nicht garantiert werden. Übermitteln Sie uns daher keine sensitiven Informationen unverschlüsselt via E-Mail.

Unser Service kann weltweit abgerufen und genutzt werden. Diese Datenschutzerklärung wird daher in Deutsch und Englisch bereitgestellt. Im Falle von Widersprüchen oder Unklarheiten zwischen der englischen und der deutschen Fassung hat die deutsche Fassung Vorrang. Die englische Version ist eine Übersetzung zu Ihrem Verständnis.

Es gilt das Datenschutzrecht der Bundesrepublik Deutschland und der Europäischen Union (DSGVO) für alle Verarbeitungen von personenbezogenen Daten, unabhängig davon, von wo aus Sie unseren Dienst nutzen. Sollten einzelne Bestimmungen dieser Datenschutzerklärung unwirksam sein, berührt dies nicht die Wirksamkeit der übrigen Regelungen.

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um Änderungen unserer Datenverarbeitungen oder rechtliche Anpassungen umzusetzen. Wesentliche Änderungen werden wir Ihnen über geeignete Kanäle mitteilen (z.B. via E-Mail oder im Nutzerkonto) und auf unserer Website veröffentlichen. Oben in der Erklärung finden Sie das Datum der letzten Aktualisierung. Bitte informieren Sie sich regelmäßig über den aktuellen Stand dieser Erklärung.

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden (siehe Verantwortlichen-Kontakt in Abschnitt 1).