zur Hauptseite

Datenschutzerklärung für Kund:innen

Datenschutzerklärung für Kund:innen

Wir, die Alex Kirsch IT GmbH als Betreiberin von todoListo (nachfolgend: wir oder uns), nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Wir tragen unsere datenschutzrechtliche Verantwortlichkeit unter Einhaltung der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: DSGVO), um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit SieIhnen oder Betroffene:r an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und Art. 14 DSGVO). Mit dieser Erklärung (nachfolgend: Datenschutzhinweise) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden, wenn Sie unsere kostenpflichtigen Angebote in Anspruch nehmen.

Ergänzend zu diesen Datenschutzbestimmungen für Kund:innen gelten für den Besuch unserer Webseite die Datenschutzbestimmungen für die Webseite.

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutz-Information gilt für die Datenverarbeitung durch

Verantwortliche Person
Alex Kirsch IT GmbH, vertreten durch die Geschäftsführerin Dr. Alexandra Kirsch
Eckbergstr. 18/1, 72135 Dettenhausen, Tel.: +49 176 36067878, E-Mail: info@todo-listo.app

Wir sind derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Sie können die Verantwortliche jederzeit unter den genannten Kontaktdaten kontaktieren.

Bei Fragen oder Anmerkungen zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich an die vorbenannten Kontakte.

Erhebung, Verarbeitung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

Erhebung Sie betreffender personenbezogener Daten

Im Rahmen der Nutzung unserer Dienste werden von uns personenbezogene Daten über Sie erhoben. Unsere Dienste sind allerdings so programmiert, dass so wenig personenbezogene Daten wie möglich verarbeitet werden.

Registrierung

Bei der Registrierung auf unserer Webseite werden die folgenden personenbezogenen Daten von Ihnen erhoben:

  • E-Mail-Adresse
  • Vor-und Nachname
  • Anschrift mit Postleitzahl und Land
  • bei Geschäftskunden innerhalb der EU, aber außerhalb Deutschlands, die Umsatzsteuer-Identifikationsnummer
Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich zum Zweck der Erfüllung des Vertrages mit Ihnen. Rechtsgrundlage hierfür ist damit Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Bezahlung des Abonnements

Um ein Abonnement abzuschließen, müssen Sie ein Zahlungsmittel angeben. Hierbei werden folgende personenbezogene Daten erhoben:

  • E-Mail-Adresse
  • Vor-und Nachname
  • Anschrift mit Postleitzahl und Land
  • bei Geschäftskunden innerhalb der EU, aber außerhalb Deutschlands, die Umsatzsteuer-Identifikationsnummer
  • Bankverbindung bzw. Zahlungsdaten
Diese personenbezogenen Daten werden an den von uns eingesetzten Zahlungsdienstleister Stripe, ein Dienst der Stripe Inc. mit Sitz in San Francisco, USA, weitergegeben. Die Weitergabe erfolgt zur Abwicklung des Bezahlvorgangs und damit zur Erfüllung des mit Ihnen geschlossenen Vertrages gemäß Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Wir haben mit Stripe eine Auftragsverarbeitungsvereinbarung und Standardvertragsklauseln gemäß den Bestimmungen der EU-Kommission vereinbart.

Nutzung unserer Dienste

Wenn Sie die kostenfreie Version von todoListo verwenden, werden personenbezogene Daten, die in der To Do Liste eingetragen werden, nicht von uns verarbeitet. Die Daten bleiben ausschließlich bei Ihnen.

Wenn sie die kostenpflichtige Version von todoListo verwenden, werden personenbezogene Daten, die Sie in Ihrer To Do Liste aufführen, auf den von uns gemieteten Servern gespeichert. Die Daten werden verschlüsselt auf die Server übertragen und dort hinterlegt.

Die Datenverarbeitung erfolgt zur Erfüllung des mit Ihnen geschlossenen Vertrages, Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Speicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie verarbeitet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Eine Speicherung Ihrer Daten erfolgt auf unseren angemieteten Servern, die in der Europäischen Union stehen.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.

Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z.B. § 257 HGB oder § 147 AO), Art. 6 Abs. Satz 1 lit. c DSGVO. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir verwenden Ihre personenbezogenen Daten nicht für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling).

Weitergabe an Dritte und Datenverarbeitung durch Dritte

Wie bereits dargestellt geben wir Ihre personenbezogenen Daten zur Zahlungsabwicklung an unseren Zahlungsdienstleister weiter.

Des Weiteren können Ihre personenbezogenen Daten an folgende Empfänger weitergegeben werden:

  • Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Satz 1 lit. b oder lit. f DSGVO;
  • Steuerberater- und Anwaltskanzleien zur Erfüllung unserer steuerlichen Pflichten oder zur Rechtsverfolgung. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO;
  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Satz 1 lit. c DSGVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

Betroffenenrechte

Sie haben das Recht,

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@todo-listo.app.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2023.

Durch die Weiterentwicklung unserer Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.