Anmelden14 Tage testen
Rechtliches · Datenschutz

Datenschutzerklärung

Diese Erklärung beschreibt, welche personenbezogenen Daten wir auf der Website, bei Kontaktanfragen, in der Testphase und bei der Nutzung der friendlyuse-Plattform verarbeiten.

Verantwortlicher

Peter Csipkay – friendlyuse
Starnberg bei München
Deutschland

Hinweis vor Veröffentlichung: Die vollständige ladungsfähige Anschrift muss ergänzt werden, sobald die Website live geschaltet wird.

E-Mail: hello@friendlyuse.com

Datenschutzkontakt

Ein Datenschutzbeauftragter ist nach aktuellem Projektstand nicht bestellt. Datenschutzanfragen richten Sie bitte an hello@friendlyuse.com.

Sollten künftig die Voraussetzungen des Art. 37 DSGVO oder § 38 BDSG erfüllt sein, wird ein Datenschutzbeauftragter benannt und diese Datenschutzerklärung entsprechend aktualisiert.

Website-Aufruf und Server-Logs

Beim Aufruf dieser Website verarbeitet unser Hosting-Anbieter technisch erforderliche Zugriffsdaten: IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, HTTP-Status, übertragene Datenmenge, Referrer, User-Agent und anfragenden Provider.

Die Verarbeitung erfolgt zur Auslieferung der Website, zur Sicherstellung der Stabilität und zur Abwehr von Angriffen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Server-Logs werden grundsätzlich nach 14 Tagen gelöscht, sofern keine sicherheitsrelevante Prüfung eine längere Aufbewahrung erfordert.

Kontakt, Demo und Support

Wenn Sie uns per E-Mail, Kontaktformular, Demo-Anfrage oder Support-Kanal kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben, insbesondere Name, geschäftliche Kontaktdaten, Unternehmen, Nachricht, Vertragsbezug und technische Support-Informationen.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie vorvertragliche oder vertragliche Kommunikation betrifft, und im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Testphase, Account und Abrechnung

Für Kundenaccounts verarbeiten wir Account-Daten, Login-Daten, Rollen, gebuchte Tarife, Rechnungsdaten, Zahlungsstatus, Domains, Widget-Konfigurationen, Nutzungsstatistiken und technische Protokolle zur Produktnutzung.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Handels- und steuerrechtlich relevante Unterlagen bewahren wir nach den gesetzlichen Fristen auf; Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

friendlyuse-Widget

Das friendlyuse-Widget wird von Website-Betreibern per Script in deren Websites eingebunden. Die persönlichen Bedienhilfen der Besucher, zum Beispiel Schriftgröße, Kontrast oder Leselineal, werden lokal im Browser des Besuchers gespeichert.

Für die lokale Speicherung und den Zugriff auf diese Einstellungen verwenden wir localStorage. Diese Speicherung ist erforderlich, um die vom Besucher ausdrücklich gewünschten Widget-Einstellungen bereitzustellen und beim nächsten Besuch wieder anzuwenden.

Für Nutzungsstatistiken zählt friendlyuse eindeutige monatliche Besucher privacy-freundlich über einen Hash aus IP-Adresse, User-Agent und Domain. Rohe IP-Adressen werden für diese Besuchermessung nach aktuellem Produktkonzept nicht dauerhaft gespeichert.

Soweit Kunden das Widget auf ihren Websites einsetzen, sind sie für ihre jeweilige Website datenschutzrechtlich verantwortlich. friendlyuse verarbeitet Kundendaten im Rahmen der Plattform nach Maßgabe des AVV.

Accessibility-Scanner

Wenn Sie den Scanner nutzen, verarbeiten wir die eingegebene URL, technische Abrufdaten, den Zeitpunkt des Scans sowie die automatisiert ermittelten Ergebnisse. Die Prüfung erfolgt mit einem automatisierten Browser und axe-core.

Die Verarbeitung erfolgt zur Bereitstellung des angeforderten Scanberichts auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Scan im Rahmen einer Vertragsanbahnung oder Produktnutzung erfolgt, und im Übrigen auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO.

Bitte scannen Sie nur URLs, für die Sie berechtigt sind oder deren automatisierter Abruf rechtlich zulässig ist.

Zahlungen mit Stripe

Für bezahlte Tarife nutzen wir Stripe zur Zahlungsabwicklung, Rechnungsverwaltung und Bereitstellung des Kundenportals. Dabei können insbesondere Kontaktdaten, Rechnungsdaten, Zahlungsstatus, Transaktionsdaten und technische Sicherheitsdaten verarbeitet werden.

Stripe kann je nach konkreter Zahlungssituation als eigenständig Verantwortlicher oder als Auftragsverarbeiter handeln. Details ergeben sich aus den Stripe-Datenschutzhinweisen und den Stripe-Vertragsunterlagen.

Auth, Datenbank und Infrastruktur

Nach aktuellem Produktstand nutzt friendlyuse Supabase für Authentifizierung, Datenbank und mandantengetrennte Speicherung der Kundendaten. Außerdem können Hosting-, E-Mail-, Monitoring- und Supportdienstleister eingesetzt werden, soweit dies für Betrieb, Sicherheit, Kommunikation und Abrechnung erforderlich ist.

Vor dem produktiven Go-live muss die konkrete Liste der eingesetzten Dienstleister, deren Sitz, Rolle und etwaige Drittlandübermittlungen final geprüft und in dieser Erklärung sowie in der Unterauftragsverarbeiterliste ergänzt werden.

Empfänger und Dienstleister

  • Supabase: Authentifizierung, Datenbank und Backend-Infrastruktur.
  • Stripe: Zahlungsabwicklung, Rechnungen, Kundenportal und Zahlungsstatus.
  • Hosting- und Infrastruktur-Dienstleister: Auslieferung von Website, App, API und Widget.
  • E-Mail-, Support-, Monitoring- und Sicherheitsdienstleister, soweit für Kommunikation, Fehleranalyse und Betrieb erforderlich.
  • Behörden, Steuerberater oder Rechtsberater, soweit gesetzlich erforderlich oder zur Rechtsverteidigung notwendig.

Drittlandübermittlungen

Wir bevorzugen Anbieter mit Verarbeitung innerhalb der EU. Sollte im Einzelfall eine Übermittlung in ein Drittland stattfinden, erfolgt sie nur auf Grundlage eines Angemessenheitsbeschlusses, der EU-Standardvertragsklauseln oder einer anderen zulässigen Garantie nach Art. 44 ff. DSGVO.

Ihre Rechte

Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.

Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig.

Keine automatisierte Einzelfallentscheidung

friendlyuse trifft nach aktuellem Produktstand keine Entscheidungen mit rechtlicher Wirkung ausschließlich automatisiert im Sinne von Art. 22 DSGVO.

Rechtsgrundlagen und Recherche