Datenschutzerklärung

Information gemäß Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist:

Datenschutzbeauftragte/r

Wir sind nach § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Datenschutzanfragen (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit gem. Art. 15–22 DSGVO) richte bitte an die oben genannten Kontaktdaten — wir antworten innerhalb der gesetzlichen Frist von einem Monat.

2. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die in Art. 4 DSGVO definierten Begriffe (insbesondere „personenbezogene Daten", „Verarbeitung", „Verantwortlicher", „Auftragsverarbeiter").

3. Rechtsgrundlagen der Verarbeitung

Sofern wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung berechtigter Interessen erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

4. Hosting und Bereitstellung der Website

Statisches Frontend

Die Website www.pinkepinke.tools wird über GitHub Pages (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA) ausgeliefert. Bei jedem Aufruf werden technisch notwendige Daten (insbesondere IP-Adresse, Datum und Uhrzeit, übertragene Datenmenge, User-Agent) verarbeitet. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an einer stabilen Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

Backend-API

Unser Anwendungs-Backend wird durch Railway Corp. (548 Market St PMB 75890, San Francisco, CA 94104, USA) bereitgestellt. Die Server-Region ist aktuell US-West (Kalifornien). Die Datenbank (PostgreSQL) liegt ebenfalls bei Railway in derselben Region. Railway ist unter dem EU-US Data Privacy Framework, der UK Extension und dem Swiss-US DPF zertifiziert (Adäquanzbeschluss der EU-Kommission gemäß Art. 45 DSGVO). Ergänzend wurden Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO vereinbart. Server-Logs (IP-Adresse, Zeitstempel, Endpunkt, Status-Code) werden bis zu 30 Tage zur Fehleranalyse und Missbrauchsprävention gespeichert (Art. 6 Abs. 1 lit. f DSGVO).

5. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

• E-Mail-Adresse (Pflicht, dient als Login)
• Passwort (verschlüsselt gespeichert, bcrypt)
• Vor- und Nachname
• Telefonnummer
• Firmenname, Anschrift, USt-IdNr.
• Optional: Logo, Bankverbindung, Briefkopf-Daten
• Plan-Daten und Vertragslaufzeit
• Trial-Status, Anzahl erstellter Angebote
• Empfehlungs-Code (Referral)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Daten werden für die Dauer der Vertragsbeziehung und darüber hinaus zur Erfüllung gesetzlicher Aufbewahrungspflichten (insb. § 147 AO, § 257 HGB: bis zu 10 Jahre) gespeichert.

6. Spracheingabe und Transkription (Deepgram)

Zur Erstellung von Angeboten kannst du Sprachaufnahmen erstellen. Diese Aufnahmen werden in Echtzeit über eine WebSocket-Verbindung an den Dienstleister Deepgram, Inc. (1675 Larimer St, Suite 700, Denver, CO 80202, USA) übermittelt und dort in Text umgewandelt. Die Audio-Daten werden gemäß den Verträgen mit Deepgram nicht zur Verbesserung von Modellen verwendet und nach der Verarbeitung gelöscht. Wir speichern lediglich das resultierende Transkript.

EU-Datenverarbeitung: Wir nutzen ausschließlich den EU-Endpoint api.eu.deepgram.com, sodass die Verarbeitung der Audio-Daten in der Europäischen Union stattfindet und es zu keinem Drittlandtransfer kommt.

• Datenkategorien: Audio-Stream (Stimme), Transkript
• Zweck: Speech-to-Text-Konvertierung für Angebotserstellung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Verarbeitungsort: Europäische Union (EU-Endpoint)

7. KI-gestützte Angebotsgenerierung (Anthropic)

Wenn unsere regelbasierte Engine aus dem Transkript keine vollständigen Angebotspositionen ableiten kann, wird der Text an die Anthropic API (Anthropic, PBC, 548 Market St PMB 90375, San Francisco, CA 94104, USA) übermittelt, um die Erkennung zu verbessern. Anthropic verarbeitet API-Inputs gemäß der dortigen Commercial Terms und nutzt sie nicht zum Training.

• Datenkategorien: Transkript-Text (kann Endkunden-Namen, Adressen, Raumbeschreibungen enthalten)
• Zweck: Verbesserung der Datenextraktion bei mehrdeutigem Spracheingabe-Material
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Drittlandtransfer: USA. Der Transfer ist abgesichert durch Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO, die in Anthropics Data Processing Addendum automatisch enthalten sind.

8. Versand transaktionaler E-Mails (Resend)

Für E-Mails (Bestätigungen, Passwort-Reset, Versand von Angeboten an Endkunden) nutzen wir Resend, Inc. (2261 Market Street #5039, San Francisco, CA 94114, USA). Übermittelt werden Empfänger-E-Mail, Absender-E-Mail, Betreff und E-Mail-Inhalt.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Drittlandtransfer: USA. Resend ist seit März 2025 unter dem EU-US Data Privacy Framework und der UK Extension zertifiziert.

9. Distanzberechnung (Google Maps Distance Matrix)

Zur Berechnung von An- und Abfahrtskosten werden Adressdaten an die Google Maps Distance Matrix API übermittelt (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenverarbeitung kann durch Google LLC in den USA erfolgen).

• Datenkategorien: Adresse Baustelle, Adresse Firmensitz
• Zweck: Distanzermittlung zur Angebotskalkulation
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Drittlandtransfer: Google ist DPF-zertifiziert.

10. Datei-Speicherung (Cloudflare R2)

Logos, generierte PDFs und Foto-Dokumentationen werden auf Cloudflare R2 gespeichert (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Die Speicherung erfolgt in der EU-Region (Eastern Europe, EEUR).

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Drittlandtransfer: Cloudflare ist DPF-zertifiziert.

10a. Baudokumentation (Fotos, Notizen, GPS, Signaturen)

Unsere Plattform bietet eine Baudokumentations-Funktion, mit der du als Handwerker pro Angebot Fotos und Text-Notizen erfassen kannst. Aufgrund der rechtlichen Bedeutung dieser Dokumentation (Beweiskraft im Streitfall) werden dabei zusätzliche technische Metadaten verarbeitet. Wir informieren dich transparent, welche das sind:

Foto-Upload

Wenn du ein Foto in die Baudoku hochlädst:

• Das Foto wird auf Cloudflare R2 gespeichert (siehe §10).
• Wir lesen die in der Datei enthaltenen EXIF-Metadaten aus, einschließlich GPS-Koordinaten, Kamera-Modell und Aufnahmezeitpunkt, sofern dein Gerät diese Informationen gespeichert hat.
• Zusätzlich fragt dein Browser beim Upload optional deinen aktuellen GPS-Standort ab (nur wenn du die Standortfreigabe erteilst). Du kannst dies jederzeit ablehnen oder in den Browser-Einstellungen widerrufen.
• Wir berechnen einen SHA-256 Hashwert des Originalbildes. Dieser Hash dient ausschließlich der Integritätsprüfung (Nachweis, dass das Bild nach dem Upload nicht verändert wurde) und enthält keine personenbeziehbaren Informationen aus dem Bildinhalt.
• Das hochgeladene Foto wird um ein sichtbares Wasserzeichen erweitert, das Datum, Uhrzeit, GPS-Koordinaten und deinen Namen / Firmennamen enthält. Das mit Wasserzeichen versehene Bild ersetzt das Originalbild in unserer Speicherung.
• Wir protokollieren deine IP-Adresse zum Zeitpunkt des Uploads sowie einen Bestätigungs-Zeitstempel. Diese Daten dienen der Nachweisbarkeit der Dokumentationskette im Streitfall.

Text-Notizen

Von dir erfasste Text-Notizen (z.B. zur Dokumentation von Telefonaten, WhatsApp-Verläufen, Absprachen) werden in unserer Datenbank gespeichert, jeweils mit Zeitstempel, IP-Adresse und Verknüpfung zum jeweiligen Angebot.

Darstellung des Uploaders

In jeder Baudoku wird sichtbar, wer einen Eintrag erstellt hat (dein Name bzw. der Name eines zukünftigen Mitarbeiter-Accounts). Dieser Name wird auch im Foto-Wasserzeichen angebracht. Solltest du später einen Mitarbeiter-Account ergänzen, wird dessen Name entsprechend verwendet; historische Einträge behalten den ursprünglichen Namen.

Zweck der Verarbeitung

Die Verarbeitung dient der Erstellung einer rechtsverwertbaren Projekt-Dokumentation durch dich als Handwerker. Du bist der Verantwortliche im Sinne der DSGVO für die in der Baudoku gespeicherten Inhalte (insbesondere wenn auf Fotos Personen, fremde Gebäude oder geschützte Inhalte abgebildet sind). Wir stellen dir lediglich die technische Plattform zur Verfügung und verarbeiten die Daten als Auftragsverarbeiter in deinem Auftrag (siehe §13).

Rechtsgrundlagen

• Für Speicherung der Fotos und Notizen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — wir stellen dir die Funktionalität zur Verfügung).
• Für EXIF-/GPS-Metadaten und Hash-Signatur: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an manipulationssicherer Beweisdokumentation; entspricht zugleich deinem Interesse als Nutzer).
• Für Browser-GPS-Abfrage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Browser-Standortabfrage).
• Für IP-Protokollierung beim Upload-Bestätigen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Integritäts- und Revisionssicherheit).

Speicherdauer

Baudoku-Einträge bleiben solange gespeichert, wie das zugehörige Angebot in deinem Account existiert. Nach Löschung des zugehörigen Angebots oder deines Accounts werden alle verknüpften Einträge gelöscht. Eine bewusst manipulationssichere Langzeitarchivierung bieten wir derzeit nicht an; wenn du Einträge langfristig sichern möchtest, exportiere sie rechtzeitig.

Hinweis zur Beweiskraft

Das eingebrannte Wasserzeichen, der SHA-256 Hash und die Upload-Protokollierung sind technische Hilfsmittel zur Nachvollziehbarkeit und Integritätsprüfung. Sie stellen keine qualifizierte elektronische Signatur im Sinne der eIDAS-Verordnung dar. Ob und inwieweit die Dokumentation in einem konkreten Rechtsstreit als Beweismittel anerkannt wird, entscheidet das zuständige Gericht im Einzelfall im Rahmen der freien Beweiswürdigung. PINKE PINKE übernimmt keine Garantie für die gerichtliche Anerkennung.

10b. Eigener Leistungskatalog und anonymisierte Produktverbesserung

Eigener Leistungskatalog („Mein Katalog")

Wenn du in einem Angebot eine Position manuell erstellst (eigener Titel, eigene Einheit, eigener Preis), speichern wir diese Position automatisch in deinem persönlichen Katalog („Mein Katalog"). Bei zukünftigen Angeboten kannst du diese Position mit einem Klick wieder einfügen, ohne sie erneut eintippen zu müssen. Der persönliche Katalog ist ausschließlich dir zugeordnet und für andere Nutzer nicht sichtbar.

• Verarbeitete Daten: Bezeichnung der Position, Einheit, Preis, Häufigkeit der Verwendung, Zeitpunkt der letzten Verwendung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — zentraler Produktnutzen).
• Speicherdauer: für die Dauer deiner Vertragsbeziehung; bei Vertragsende werden die Einträge gelöscht. Einzelne Einträge kannst du jederzeit selbst über die Einstellungen löschen.
• Drittlandtransfer: keiner.

Anonymisierter Beitrag zum Produkt-Katalog (optional, nur mit Einwilligung)

Du kannst in deinen Einstellungen optional zustimmen, dass deine manuell erstellten Positionen in anonymisierter Form zur Verbesserung des PINKE PINKE Leistungskatalogs verwendet werden. Diese Einwilligung ist freiwillig, hat keinerlei Einfluss auf die Nutzung des Dienstes und ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Bei aktiver Einwilligung übermitteln wir ausschließlich folgende Felder in eine separate, zentrale Datenbank:

• Normalisierte Bezeichnung der Position (z. B. „großformat mosaik 3x3")
• Einheit (z. B. „m²" oder „Stück")
• Zugeordnete Sektion im Katalog (z. B. „Wandfliesen")
• Dein Einheitspreis als numerischer Wert

Die Zuordnung zu deinem Konto, deiner Firma, deinen Kunden oder deinen Angeboten wird vor Übermittlung in den Pool vollständig entfernt. Im Pool werden aus allen Beiträgen aller zustimmenden Nutzer aggregierte Statistiken berechnet (insbesondere ein Median-Preis über mindestens fünf unabhängige Beiträge). Ein Rückschluss auf einzelne Nutzer oder Betriebe ist weder beabsichtigt noch technisch vorgesehen.

Was wir niemals teilen: Firmenname, Inhaberdaten, Kundendaten, Angebotsnummern, Projekt- oder Baustellenadressen, sonstige Freitexte aus Angeboten.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt optional bei der Registrierung oder zu einem späteren Zeitpunkt in den Einstellungen unter „Datenschutz".
• Zweck: Verbesserung und Erweiterung des Leistungskatalogs anhand realer Verwendungsdaten aus dem Fliesenleger-Handwerk, insbesondere zur Identifikation häufiger Positionen, realistischer Preisspannen und fehlender Katalogeinträge.
• Speicherdauer: Beiträge verbleiben in anonymisierter Form dauerhaft im Pool und fließen in Produktentwicklung und Katalog-Pflege ein. Bei Widerruf der Einwilligung werden ab dem Zeitpunkt des Widerrufs keine weiteren Beiträge mehr übermittelt. Bereits anonymisierte Daten im Pool können nicht nachträglich deinem Konto zugeordnet und damit auch nicht gelöscht werden — eine nachträgliche Identifikation ist technisch ausgeschlossen.
• Drittlandtransfer: Der Pool liegt in derselben Datenbank wie die übrigen Anwendungsdaten (Railway Corp., USA, US-West). Der Transfer ist abgesichert über das EU-US Data Privacy Framework sowie Standardvertragsklauseln. Eine Re-Identifikation einzelner Beiträge ist nach Anonymisierung technisch ausgeschlossen.
• Widerruf der Einwilligung: jederzeit über die Einstellungen > Datenschutz > „Anonymisiert zur Katalog-Verbesserung beitragen" möglich. Der Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht (Art. 7 Abs. 3 DSGVO).

11. Zahlungsabwicklung (SEPA-Überweisung)

Die Zahlung deines Abonnements erfolgt per SEPA-Überweisung auf unser Geschäftskonto. Es werden keine Kreditkartendaten, PayPal-Daten oder vergleichbare Zahlungsinformationen bei uns oder einem externen Dienstleister gespeichert. Du überweist den Betrag eigenständig von deinem Konto. Wir verarbeiten lediglich die aus dem Zahlungseingang ersichtlichen Daten (Name des Kontoinhabers, IBAN, Betrag, Verwendungszweck) zur Zuordnung der Zahlung zu deinem Account.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, insb. § 147 AO / § 257 HGB)
• Speicherdauer: Zahlungsdaten werden gemäß handels- und steuerrechtlicher Aufbewahrungsfristen (6 bzw. 10 Jahre) gespeichert.
• Drittlandtransfer: keiner.

12. Reichweitenmessung (Cloudflare Web Analytics)

Zur Analyse und Verbesserung unseres Webangebots nutzen wir Cloudflare Web Analytics der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare Web Analytics arbeitet ausdrücklich cookielos, setzt kein Browser-Fingerprinting ein und speichert keine personenbezogenen Identifikatoren. Es werden ausschließlich aggregierte, anonymisierte Daten (Seitenaufrufe, aggregiertes Herkunftsland, Browser-Typ, Geräteklasse) erfasst. Eine Zuordnung zu einzelnen Personen ist technisch nicht möglich.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung und Optimierung des Webangebots)
• Einwilligung: nicht erforderlich, da keine Cookies gesetzt werden und keine personenbezogenen Daten auf dem Endgerät abgelegt werden (§ 25 TDDDG)
• Drittlandtransfer: Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.

13. Daten der Endkunden unserer Nutzer (Auftragsverarbeitung)

Verantwortlicher für diese Endkundendaten ist der jeweilige Nutzer (Handwerker). Wir verarbeiten diese Daten ausschließlich auf Grundlage des bei Vertragsschluss abgeschlossenen Auftragsverarbeitungsvertrags (siehe AVV).

Angebotsannahme über das Kundenportal

Nutzer können Angebote über einen Kundenportal-Link (angebot.pinkepinke.tools/q/TOKEN) zur digitalen Annahme an ihre Endkunden senden. Bei Annahme verarbeiten wir im Auftrag des Nutzers folgende zusätzliche Daten des Endkunden:

• E-Mail-Adresse des Endkunden (zur Versendung der gesetzlich vorgeschriebenen Auftragsbestätigung nach § 312f BGB sowie der Widerrufsbelehrung nach Anlage 1 EGBGB)
• Zeitstempel der Annahme (Datum und Uhrzeit zur Berechnung der Widerrufsfrist nach § 355 BGB)
• Hashwert der IP-Adresse (kryptografischer SHA-256 Hash, nicht die IP-Adresse selbst — dient ausschließlich dem Nachweis, dass die Annahme von einem Endgerät und nicht missbräuchlich erfolgt ist)
• Bestätigungs-Snapshot des angenommenen Angebots als JSON-Struktur sowie ein SHA-256 Hashwert dieses Snapshots zur Integritätsprüfung (Nachweis, dass der Inhalt nach Annahme nicht verändert wurde)

Die Bestätigungs-E-Mail wird über unseren E-Mail-Versanddienstleister Resend (siehe Sektion 8) verschickt. Absender ist noreply@pinkepinke.tools; das Reply-To-Feld ist auf die E-Mail-Adresse des Nutzers (Handwerkers) gesetzt, sodass Antworten und insbesondere Widerrufserklärungen direkt beim Nutzer ankommen und nicht beim Anbieter.

Rechtsgrundlage für die Verarbeitung dieser Daten: Art. 28 DSGVO (Auftragsverarbeitung im Auftrag des Nutzers) sowie für den Nutzer Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der Informationspflichten nach §§ 312d, 312f BGB i. V. m. Anlage 1 EGBGB).

Speicherdauer: Die Snapshot-Daten und Hashes werden gemeinsam mit dem zugehörigen Angebot für die Dauer der gesetzlichen Aufbewahrungsfristen (siehe Sektion 18) gespeichert.

Hinweis zur Beweiskraft

Die genannten Hashwerte (SHA-256) und Zeitstempel sind technische Hilfsmittel zur Integritätsprüfung. Sie stellen keine qualifizierte elektronische Signatur im Sinne der eIDAS-Verordnung dar. Ob und inwieweit die Annahme-Dokumentation in einem konkreten Rechtsstreit als Beweismittel anerkannt wird, entscheidet das zuständige Gericht im Einzelfall im Rahmen der freien Beweiswürdigung.

14. Cookies und lokale Speicherung

14.1 Technisch notwendige Speicherung

Im Browser-Speicher (LocalStorage / SessionStorage) Deines Geräts werden technisch notwendige Daten abgelegt, ohne die der Dienst nicht funktionieren kann:

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderlich, keine Einwilligung notwendig). Diese Speicherung erfolgt unabhängig von Deiner Cookie-Einwilligung.

14.2 Statistik-Cookies (mit Einwilligung)

Mit Deiner Einwilligung verwenden wir Plausible Analytics zur anonymen Reichweitenmessung:

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Plausible setzt keine Cookies und speichert keine personenbezogenen Daten auf Deinem Endgerät — die Einwilligung ist lediglich aus Vorsichtsgründen integriert, da das TDDDG hier rechtlich umstritten ist.

14.3 Marketing-Cookies (mit Einwilligung)

Mit Deiner Einwilligung können folgende Marketing-Tools aktiviert werden:

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG (Einwilligung). Du kannst Deine Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen" oder direkt in den Browser-Einstellungen widerrufen.

14.4 Cookie-Einstellungen ändern

Du kannst Deine Cookie-Einstellungen jederzeit ändern:

• Über den Footer-Link „Cookie-Einstellungen" auf jeder Seite
• Durch Löschen der Daten in Deinem Browser (alle Einwilligungen werden zurückgesetzt)

15. Datenübermittlung in Drittländer

Mehrere unserer Subprozessoren (siehe Abschnitte 4-12) verarbeiten Daten in den USA. Die Übermittlung erfolgt jeweils auf Grundlage einer der folgenden Rechtsgrundlagen:

• Zertifizierung des Empfängers unter dem EU-US Data Privacy Framework (DPF) gemäß Angemessenheitsbeschluss der EU-Kommission
• oder durch Abschluss von Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO

Eine vollständige Liste unserer Subprozessoren mit aktuellem Drittland-Status findest du unter /subprozessoren.html.

16. Speicherdauer

17. Deine Rechte

Du hast nach DSGVO folgende Rechte uns gegenüber:

• Auskunft (Art. 15 DSGVO) — welche Daten wir über dich verarbeiten
• Berichtigung (Art. 16 DSGVO) — unrichtige Daten korrigieren
• Löschung (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Anfragen richte bitte an: hallo@pinkepinke.tools

Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes deines gewöhnlichen Aufenthalts oder unseres Firmensitzes.

18. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Rahmenbedingungen oder technische Gegebenheiten ändern. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

Stand: [DATUM_LETZTE_ÄNDERUNG] · Version: [VERSION_z.B._1.0]