DSGVO-Verpflichtung

Die Europäische Union (EU) hat am 25. Mai 2018 eine Verordnung namens Datenschutz-Grundverordnung (kurz DSGVO) eingeführt. Das Ziel der DSGVO ist es, EU-Bürgern drastische Verbesserungen ihrer Datenschutzrechte und der Kontrolle über ihre Daten zu ermöglichen und sie vor Datenschutzverletzungen und -lecks zu schützen.

Bybrand stellt die Einhaltung globaler Vorschriften und Branchenpraktiken sicher, um den Datenschutz und die Sicherheit der Daten seiner Kunden zu wahren.

Das Engagement von Bybrand für die DSGVO

In dieser Kurzanleitung helfen wir Ihnen zu verstehen, wie Bybrand mit Ihren Daten umgeht, die wir sammeln, wenn Sie sich für unseren Service registrieren.

PDF Lesen Sie die vollständige Version als PDF: GDPR Compliance Statement.

Wir verwenden nicht Google Analytics

Es ist wichtig zu beachten, dass Bybrand Google Analytics in keinem Teil der Webseite, des Blogs oder der Wissensdatenbank verwendet. Auf diese Weise erhalten wir keine sensiblen Daten aus Ihrem Surfverhalten, wenn Sie unsere Webseite oder unseren Blog besuchen.

  • Wir erhalten Ihre Browserdaten nicht;
  • Wir überwachen Ihr Verhalten auf den Seiten von Bybrand nicht;
  • Keine Cookies für Werbung.

Cookies

Wir verwenden Cookies für eine bessere Benutzererfahrung im Bybrand-geschützten Bereich (Web-App). Sie sind notwendig, um den zuverlässigen Betrieb unserer Plattform zu gewährleisten. Es werden keine privaten Informationen über Sie in Cookies oder Browser-Sitzungsdaten gesammelt.

Datenverarbeitung

Die primären Daten und Server von Bybrand werden im Rechenzentrum von DigitalOcean (in New York - NYC1) gehostet. Die DSGVO verlangt nicht, dass personenbezogene Daten aus der EU auf Servern in der EU verbleiben.

Unsere geclusterten Datenbanken werden im Ruhezustand mit Linux Unified Key Setup (LUKS) und während der Übertragung mit SSL verschlüsselt.

Sie können jederzeit die von uns gespeicherten Daten über Ihre Unternehmens- und Mitarbeiterdaten, die in den E-Mail-Signaturen enthalten sind, anfordern und in einem einfachen Format erhalten. Wir garantieren, dass wir Ihre Bestellung innerhalb von maximal 30 Tagen ausführen.

  • Keine DSGVO-Datenverarbeitung besonderer Kategorien.
  • Während Bybrand selbst kein SOC-Audit durchlaufen hat, ist dies in unserem Rechenzentrum der Fall. DigitalOcean-Zertifizierungsberichte

Datensammlung

Wir erheben nur Informationen, die für die erstmalige Erbringung der Dienstleistung erforderlich sind:

  • Ihr Name;
  • E-Mail;
  • Firmenname;
  • IP-Adresse (für die Geolokalisierung);

Nach der Registrierung können Sie sich dafür entscheiden, uns weitere private Daten zur Verfügung zu stellen, um Ihnen einen besseren Service bieten zu können. So können Sie beispielsweise Ihre Handynummer für eine schnellere Passwortänderung im System angeben.

  • Wir verkaufen oder vermieten Ihre personenbezogenen Daten und Informationen nicht;
  • Es werden keine Informationen monetarisiert.

Zahlungsabwicklung

Wenn Sie sich für den Kauf eines Serviceplans entscheiden, benötigen wir Ihre Zahlungsdaten. Paddle.com (der für die Zahlungsabwicklung zuständige Dienst) sammelt Käuferdaten während unseres Bestellvorgangs zur Zahlungsabwicklung und Auftragsabwicklung.

Käuferdaten werden sicher mit Zahlungsanbietern wie PayPal, Visa und MasterCard geteilt.

Diese Anbieter sind DSGVO- und PCI-DSS-konform. Das Teilen ist notwendig, um den Zahlungsvorgang zu erleichtern. Darüber hinaus werden die anonymisierten Daten auch mit verschiedenen DSGVO-konformen Betrugsüberwachungsplattformen geteilt.

Remarketing

Wir führen keine Remarketing-Kampagnen mit den E-Mail-Adressen von Kunden oder Retargeting-Anzeigen für Webseiten-Besucher durch. Auf diese Weise geben wir Ihre E-Mail-Adresse nicht an Dritte weiter, um bezahlte Anzeigen zu schalten.

Daten in E-Mail-Signaturen

Bei den personenbezogenen Daten in einer E-Mail-Signatur handelt es sich selten, wenn überhaupt, um sensible Daten.

E-Mail-Signaturdaten sind leicht öffentlich zu erhalten, z. B. auf einer Visitenkarte, in Unternehmensverzeichnissen oder auf einer Webseite. Es gibt nichts Sensibles, nicht einmal in einer E-Mail, Adresse oder Handynummer. Es handelt sich jedoch um personenbezogene Daten, auch wenn es sich um eine geschäftliche E-Mail-Adresse handelt.

In einigen Fällen möchten Sie Bybrand möglicherweise mit Integrationen von Drittanbietern wie Google Workspace oder Freshdesk verbinden, um automatische E-Mail-Signaturen zu erstellen. Bybrand erhält nur Daten, die zum Ausfüllen der E-Mail-Signaturen erforderlich sind.

Die erhaltenen Informationen sind im Bereich "Platzhalter" unter "Abteilungen" verfügbar.

Löschen von Unternehmensprofilen

Bybrand ermöglicht es Ihnen, Ihre Registrierungsdaten jederzeit vollständig und unverzüglich zu löschen. Dieses Verfahren kann ohne die Vermittlung von Bybrand oder die Notwendigkeit, sich an den technischen Support zu wenden, durchgeführt werden.

Wenn Sie ein Konto löschen, löschen Sie alle Daten. Dazu gehören Informationen über Sie, die wir an Dritte, wie z. B. Mailchimp, senden.

  • Eine Löschung ist nicht zulässig, wenn Ihr Konto über eine Zahlungsabwicklung verfügt.

Vorratsdatenspeicherung

Speicherbeschränkung: Kunden mit der kostenlosen Testversion, die keinen Plan erwerben, werden nach 120 Tagen vollständig gelöscht.

E-Mail-Benachrichtigungen

Unsere E-Mail-Marketing-Plattform ist MailChimp. Wir deaktivieren das Öffnungs- und Link-Tracking für alle gesendeten E-Mails.

Sie können konfigurieren, welche Informationen Sie von Bybrand erhalten möchten. Informationen wie: Newsletter, Tipps und Best Practices für die Nutzung des Dienstes.

Mit Ausnahme notwendiger Transaktions-E-Mails, wie z. B. Passwortänderungen und Erinnerungen an den Ablauf von Plänen.

Unterauftragsverarbeiter

Wir geben bestimmte Informationen an Unternehmen weiter, die als unsere "Unterauftragsverarbeiter" im Sinne der DSGVO angesehen werden können.

Nachfolgend finden Sie eine vollständige Liste unserer Unterauftragsverarbeiter:

  • Mailchimp: E-Mail-Marketing-Plattform;
  • Postmark: Transaktions-E-Mails;
  • Paddle: Zahlungsanbieter;
  • DigitalOcean: Hosting der Cloud-Infrastruktur;
  • Amazon Web Services: Hosting der Cloud-Infrastruktur;
  • JivoChat: Online-Chat-Kundensupport.

Wir beantworten gerne alle Fragen und klären alle Zweifel, wie wir Ihre Daten im Allgemeinen sowie im Speziellen in der DSGVO schützen.

Wenn Sie Fragen zu diesen Bedingungen haben, wenden Sie sich bitte an uns. privacy@bybrand.io