Datenschutzrichtlinie

In Übereinstimmung mit den Artikeln 13 und 14 der DSGVO (Verordnung 2016/679) beschreibt dieses Dokument („Datenschutzerklärung“) die Verarbeitung personenbezogener Daten – alle Daten, die eine Person identifizieren können – auf der digitalen Plattform www.cystonette.org („der Dienst“).

Der Datenverantwortliche behält sich das Recht vor, Abschnitte dieser Richtlinie ohne vorherige Ankündigung zu ändern. Änderungen werden mit der Veröffentlichung wirksam. Durch die fortgesetzte Nutzung des Dienstes akzeptieren Sie die aktualisierten Bedingungen. Benutzer können die Löschung der Daten beantragen und den Zugriff sperren, wenn Änderungen als nicht akzeptabel erachtet werden.

1. Kategorien der verarbeiteten personenbezogenen Daten

Der Dienst erfasst die folgenden Datentypen:

A. Technische Betriebsprotokolle

Infrastrukturmetadaten: Routinemäßige Servervorgänge können Datensätze zu IP-Adressen, Domänenkennungen, Ressourcenzugriffspfaden (URIs), zeitgestempelten Anforderungen, HTTP-Protokollen und Dateidimensionen generieren. Obwohl solche Daten nicht grundsätzlich identifizierbar sind, könnten sie möglicherweise mit externen Datensätzen korreliert werden, um die Identität des Benutzers festzustellen.

B. Tracking-Technologien

Der Dienst verwendet Cookies, Pixel-Tags und analoge Mechanismen, um Interaktionsmetriken (z. B. Seitenbesuche, Link-Interaktion) zu erfassen. Diese Kennungen können sitzungsübergreifend bestehen bleiben. Ausführliche Informationen finden Sie in der Cookie-Richtlinie .

2. Zwecke der Datennutzung

Die Verarbeitung der Informationen erfolgt zu folgenden Zwecken:

Infrastrukturbetrieb: Datenspeicherung über technische Systeme. Hosting-Dienste, die von SiteGround Spain SL im Rahmen vertraglicher Vereinbarungen bereitgestellt werden .

Aggregate Analytics: Zusammenstellung nicht personenbezogener statistischer Modelle. Anonyme Datensätze, die mit Google LLC geteilt werden .

User Experience-Analyse: Bewertung von Plattform-Interaktionsmustern. Interaktionsdaten werden an Google LLC übermittelt .

Personalisierte Werbung: Bereitstellung verhaltensbezogener Werbung. Weitergabe der Daten an Google LLC zu Remarketing-Zwecken .

3. Verarbeitungsmethoden

Die Datenverarbeitung erfolgt über automatisierte Systeme, digitale Schnittstellen und Organisationsprotokolle, die auf die erklärten Ziele ausgerichtet sind. Der Zugriff ist auf autorisiertes Personal (z. B. technische Teams, Verwaltungspersonal) und Drittunternehmen (z. B. IT-Anbieter, Logistikpartner) beschränkt, die als gemeinsame Verantwortliche oder Auftragsverarbeiter an Vertraulichkeitsverpflichtungen gebunden sind.

4. Rechtsgrundlagen der Verarbeitung

Die Datenverarbeitung ist unter folgenden Voraussetzungen gerechtfertigt:

  • Ausdrückliche Einwilligung für definierte Verarbeitungstätigkeiten;
  • Vertragliche Notwendigkeit, einschließlich vorvertraglicher Sorgfaltspflichten;
  • Gesetzliche oder behördliche Verpflichtungen, die für den Datenverantwortlichen gelten;
  • Aufträge von öffentlichem Interesse oder dem Datenverantwortlichen übertragene offizielle Befugnisse;
  • Berechtigte Interessen des Datenverantwortlichen oder Dritter, soweit verhältnismäßig;
  • Schutz lebenswichtiger Interessen für Einzelpersonen, einschließlich Benutzer oder Dritte.

5. Geografischer Umfang der Datenverarbeitung

Die Informationen werden in den primären Betriebsstätten des Datenverantwortlichen und an allen anderen geografischen Standorten verarbeitet, an denen autorisierte Drittunternehmen (z. B. Anbieter, Servicepartner) Aktivitäten durchführen. Bei Übertragungen werden die Datenschutzbestimmungen der DSGVO eingehalten, einschließlich Standardvertragsklauseln für grenzüberschreitende Datenströme.

6. Schutzmechanismen

Die Daten werden durch fortschrittliche Verschlüsselungsprotokolle, mehrschichtige Zugriffskontrollen und routinemäßige Prüfungen durch Dritte geschützt. Der Datenverantwortliche implementiert branchenübliche technische und organisatorische Maßnahmen, um das Risiko eines unbefugten Zugriffs, einer unbefugten Änderung oder Offenlegung zu mindern und die Übereinstimmung mit den geltenden Datenschutzrahmen sicherzustellen.

7. Aufbewahrungsfristen

Die Daten werden nur so lange aufbewahrt, wie es für die Erfüllung des Erhebungszwecks erforderlich ist, einschließlich der Vertragslaufzeit, gesetzlicher Aufbewahrungspflichten oder anhängiger Rechtsstreitigkeiten. Einwilligungsbasierte Daten werden bis zum Widerruf gespeichert. Nach der Aufbewahrung werden die Aufzeichnungen dauerhaft anonymisiert oder innerhalb von 30 Tagen sicher vernichtet, was eine Wiederherstellung unmöglich macht.

8. Ausschluss automatisierter Entscheidungsfindung

Es werden keine algorithmischen Entscheidungssysteme (z. B. Profiling) zur Bewertung, Beeinflussung oder Feststellung von Rechtsansprüchen oder wesentlichen persönlichen Interessen eingesetzt. Alle Entscheidungen, die sich auf Benutzer auswirken, erfordern ausschließlich menschliches Eingreifen und kontextbezogene Beurteilung.

9. Benutzerrechte und -anfragen

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Einwilligung jederzeit widerrufen;
  • Beantragung der Einstellung der Verarbeitungstätigkeiten;
  • Auf gespeicherte persönliche Daten zugreifen und diese überprüfen;
  • Ungenauigkeiten oder unvollständige Daten korrigieren;
  • Die Verarbeitung unter bestimmten Bedingungen einschränken;
  • Fordern Sie eine dauerhafte Löschung („Recht auf Vergessenwerden“);
  • Erhalten Sie tragbare Kopien der Daten zur Übertragung an alternative Anbieter.
  • Reichen Sie Beschwerden bei Aufsichtsbehörden ein oder ergreifen Sie gerichtliche Rechtsbehelfe.

Senden Sie Anfragen über die in dieser Richtlinie angegebenen Kontaktdaten. Die Beantwortung erfolgt vorbehaltlich einer Identitätsprüfung innerhalb von 30 Tagen kostenlos. In komplexen Fällen kann diese Frist bei rechtzeitiger Benachrichtigung um weitere 60 Tage verlängert werden.