Datenschutzrichtlinie

1. Verantwortlicher

Nubes Lunae, registriert in den Niederlanden, ist der Verantwortliche für Ihre persönlichen Kontodaten. Für Produktkatalogdaten, die Sie in CatalogCompass eingeben, handeln wir als Auftragsverarbeiter in Ihrem Auftrag (Sie sind der Verantwortliche). Kontakt: [email protected].

2. Von uns erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

• Kontodaten: Ihr Name, Ihre E-Mail-Adresse und Ihr gehashtes Passwort, notwendig zur Bereitstellung des Dienstes (Rechtsgrundlage: Vertragserfüllung, Art. 6(1)(b) GDPR).
• Sitzungsdaten: IP-Adresse und User-Agent, für Sicherheits- und Authentifizierungszwecke (Rechtsgrundlage: berechtigtes Interesse, Art. 6(1)(f) GDPR). Aufbewahrung für die Sitzungsdauer plus 90 Tage.
• Abrechnungsdaten: Stripe-Kunden-ID und Abonnement-ID. Wir speichern keine Kreditkartennummern oder Zahlungsdetails. Die gesamte Zahlungsabwicklung erfolgt über Stripe (Rechtsgrundlage: Vertragserfüllung, Art. 6(1)(b) GDPR).
• Prüfprotokolle: Benutzer-ID, durchgeführte Aktion und Zeitstempel für die Datenintegrität (Rechtsgrundlage: berechtigtes Interesse, Art. 6(1)(f) GDPR). Aufbewahrung für 90 Tage.
• Produktdaten: Produktinformationen, Bilder und Katalogdaten, die Sie in den Dienst eingeben. Dies sind Ihre Geschäftsdaten und werden in Ihrem Auftrag verarbeitet.

3. Auftragsverarbeiter und Unterauftragnehmer

Wir nutzen die folgenden Dienstleister zur Bereitstellung von CatalogCompass:

• Microsoft Azure (Westeuropa, Niederlande) — Anwendungs-Hosting und Datenbank. Alle Daten werden in der EU gespeichert.
• Cloudflare R2 (EU) — Bildspeicherung und Content-Delivery.
• Stripe (EU/US) — Zahlungsabwicklung. Stripe kann Abrechnungsdaten in den USA gemäß EU-Standardvertragsklauseln verarbeiten.
• Resend — Transaktions-E-Mail-Zustellung (Kontoverifizierung, Passwortzurücksetzungen).
• Sentry — Fehlerüberwachung zur Aufrechterhaltung der Servicequalität. Kann anonymisierte Fehlerdaten verarbeiten.

4. Internationale Datenübermittlungen

Ihre Daten werden primär in der EU gespeichert (Azure Westeuropa, Niederlande). Stripe kann einige Abrechnungsdaten in den USA gemäß EU-Standardvertragsklauseln verarbeiten. Wenn Sie Produktdaten mit nicht-EU-Marktplätzen synchronisieren (z.B. Amazon US, Faire), wird diese Übermittlung von Ihnen als Verantwortlichem initiiert.

5. Datenaufbewahrung

Kontodaten werden für die Dauer Ihres Kontos plus 30 Tage nach Löschung aufbewahrt. Prüfprotokolle werden 90 Tage aufbewahrt. Abrechnungsunterlagen werden gemäß niederländischem Steuerrecht 7 Jahre aufbewahrt. Produktdaten werden für die Dauer Ihres Abonnements plus ein 90-tägiges Exportfenster nach Kündigung aufbewahrt.

6. Ihre Rechte

Gemäß der GDPR haben Sie das Recht auf: Zugang zu Ihren personenbezogenen Daten, Berichtigung unrichtiger Daten, Löschung Ihrer Daten, Export Ihrer Daten in einem portablen Format, Einschränkung der Verarbeitung und Widerspruch gegen die Verarbeitung. Zur Ausübung dieser Rechte kontaktieren Sie uns unter [email protected]. Wir werden innerhalb von 30 Tagen antworten.

7. Daten von Kindern

CatalogCompass ist ein B2B-Dienst für Unternehmen. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.

8. Cookies

Wir verwenden ausschließlich zwingend erforderliche und funktionale Cookies. Einzelheiten finden Sie in unserer Cookie-Richtlinie. Cookie-Richtlinie

9. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen mindestens 30 Tage im Voraus per E-Mail benachrichtigen.

10. Kontakt

Für datenschutzbezogene Fragen oder Betroffenenanfragen kontaktieren Sie uns unter [email protected].