Datenschutzbestimmungen für Service-Nutzer
Trustcaptcha ist ein CAPTCHA-Dienst, der Websites, Anwendungen und Dienste vor Spam und unerwünschten automatisierten Zugriffen, gemeinhin als Bots bezeichnet, schützt. Wir legen Wert auf den Schutz Ihrer Daten und behandeln Ihre personenbezogenen Daten in Übereinstimmung mit der DSGVO.
Definition
Service-Nutzer
Ein Unternehmen oder eine Organisation, die Trustcaptcha zum Schutz von Websites oder Anwendungen implementiert hat.
Endnutzer
Eine Person, die eine Website oder einen Dienst besucht oder nutzt, der Trustcaptcha als Teil seiner Sicherheitsmaßnahmen implementiert hat.
Diese Datenschutzrichtlinie gilt ausschließlich für Service-Nutzer sowie für Besucher und Nutzer unserer Plattform und Websites (insbesondere derjenigen, die unter trustcaptcha.com erreichbar sind). Sie gilt nicht für Endnutzer, die mit Trustcaptcha als CAPTCHA-Dienst auf anderen Websites interagieren. Für Endnutzer, die den CAPTCHA-Dienst auf Websites Dritter nutzen, gelten die jeweiligen Datenschutzbestimmungen der entsprechenden Website.
1. Datenschutz im Überblick
1.1 Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung ist
Trustcaptcha GbmH
Hans-Böckler-Straße 32
80995 München
Deutschland
E-Mail: mail@trustcaptcha.com
1.2 Rechtsgrundlage
Unsere Datenerfassung und -verarbeitung erfolgt nur dann, wenn wir eine rechtliche Grundlage dafür haben. Die Rechtsgrundlage hängt von den von Ihnen genutzten Dienstleistungen und deren Art ab. Im Folgenden werden die verschiedenen Fälle dargelegt.
- Soweit Sie uns Ihre Einwilligung zur Verarbeitung personenbezogener Daten erteilen, gilt Art. 6 Abs. 1 Satz 1 lit. a) DSGVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, dient Art. 6 Abs. 1 Satz 1 lit. b) DSGVO als Rechtsgrundlage.
- In Fällen, in denen die Verarbeitung auf berechtigten Interessen beruht und diese nicht von Ihren Grundrechten und Grundfreiheiten überwogen werden, ist die Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Dazu gehören die Verbesserung der Sicherheit, die Entwicklung und Verbesserung unserer Dienstleistungen, Marketing und Vertrieb sowie die Wahrung unserer rechtlichen Interessen.
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 Satz 1 lit. c) DSGVO als Rechtsgrundlage.
1.3 Speicherung und Speicherdauer
Die Speicherdauer Ihrer personenbezogenen Daten richtet sich nach dem Zweck der Datenerhebung. Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des Verarbeitungszwecks notwendig ist oder es zur Beilegung von Streitigkeiten und der Durchsetzung rechtlicher Vereinbarungen und Richtlinien erforderlich ist bzw. es von den geltenden Gesetzen vorgeschrieben ist. Personenbezogene Daten werden nach Ablauf der jeweiligen Aufbewahrungsfrist gelöscht oder anonymisiert.
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um die Sicherheit Ihrer Daten zu ermöglichen und unbefugten Zugriff, Verlust, Missbrauch oder Manipulation zu verhindern. Trotz aller Vorkehrungen möchten wir darauf hinweisen, dass keine Übertragung von Daten im Internet vollständig sicher ist und wir daher die absolute Sicherheit Ihrer Daten nicht garantieren können.
1.4 Erfasste Daten
1.4.1 Personenbezogene Daten
Beim Besuch und der Nutzung unserer Seiten und Dienste können wir bestimmte personenbezogene Daten erfassen und verarbeiten. Dies kann unter anderem folgende beinhalten:
- Name
- E-Mail-Adresse
- Anschrift
- Telefonnummer
- Benutzeranmeldeinformationen
- Webadresse
- Präferenzen und Einstellungen
- Zahlungsinformationen
1.4.2 Log-, Geräte- und Nutzungsdaten
Beim Aufruf unserer Seiten und der Nutzung unserer Dienste können Log-Daten, Gerätedaten und Nutzungsdaten erhoben und verarbeitet werden. Log-Daten können beispielsweise IP-Adresse, Browsertyp und Version, auf Seiten verbrachte Zeit, Referrer URLs, sowie Uhrzeit und Datum sein. Gerätedaten können beispielsweise Gerätetyp, Gerätemodell, Betriebssystem, eindeutige Gerätekennungen, Standortinformationen und Einstellungen sein. Nutzungsdaten liefern uns Informationen über die Nutzung unserer Websites, beispielsweise die Dauer von Besuchen und ausgewählte Handlungen, die auf unseren Seiten durchgeführt werden.
Die genauen Daten, die erfasst werden, sind je nach Ihren Einstellungen und Zustimmungen unterschiedlich. Es ist ratsam, die Datenschutzrichtlinien und Einstellungen der jeweiligen Geräte oder Anwendung zu konsultieren, um genaue Informationen darüber zu erhalten, welche Daten Ihr Gerät uns zur Verfügung stellt.
1.5 Daten von Dritten
Wenn Sie uns personenbezogene Daten im Namen oder als Vertreter einer anderen natürlichen oder juristischen Person zur Verfügung stellen, müssen Sie sich vergewissern, dass Sie von dieser Partei uneingeschränkt bevollmächtigt sind, dies zu tun. Indem Sie uns diese Informationen zur Verfügung stellen, garantieren Sie, dass Sie alle erforderlichen Genehmigungen eingeholt haben und alle anwendbaren gesetzlichen Bestimmungen einhalten.
Wenn wir Ihre Informationen von einem Dritten erhalten, werden wir Ihre personenbezogenen Daten gemäß dieser Datenschutzrichtlinie behandeln.
1.6 Sicherheitsrichtlinien für Kinder
Wenn Sie unter 16 Jahre alt sind, dürfen Sie nur mit Zustimmung eines Elternteils oder Erziehungsberechtigten unsere Website nutzen und personenbezogene Daten übermitteln. Indem Sie unsere Website nutzen oder personenbezogene Daten übermitteln, bestätigen Sie, dass Sie mindestens 16 Jahre alt sind oder die erforderliche Zustimmung Ihrer Eltern oder Ihres gesetzlichen Vertreters eingeholt haben. In Fällen, in denen uns bekannt wird, dass personenbezogene Daten von Personen unter 16 Jahren ohne die erforderliche Zustimmung übermittelt wurden, werden wir diese Daten in Übereinstimmung mit dieser Datenschutzerklärung löschen.
1.7 Zweck der Datenverarbeitung
Die erhobenen personenbezogenen Daten, können genutzt werden für:
- Kontoerstellung und Verwaltung
- Ermöglichen der Nutzung unserer Dienste
- Bereitstellung optionaler Zusatzfunktionen
- Transaktions- und Zahlungsabwicklung
- Kundensupport und Kontaktmöglichkeit
- Benachrichtigungen über Änderungen an unseren Diensten
- Erfüllung individueller Anfragen
- Analyse und Verbesserung der Dienste
- Marketing
- Systemintegrität und Protokollierung
- Abwehr von Missbrauch und Betrug
- Einhaltung rechtlicher Verpflichtungen
1.8 Cookies
Unsere Internetseiten können so genannte „Cookies“ verwenden. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Cookies haben verschiedene Funktionen und sind teilweise technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht oder nicht richtig funktionieren können.
Unsere Website verwendet nur First-Party Cookies, die direkt von uns gesetzt werden. Wir verwenden keine Drittanbieter-Cookies, die von externen Anbietern gesetzt werden. Session-Cookies sind temporäre Cookies, die verfallen, sobald Sie Ihren Browser schließen. Dauerhafte Cookies verbleiben auf Ihrem Gerät, nachdem Ihre Sitzung beendet ist. Dauerhafte Cookies haben eine bestimmte Laufzeit und werden nach einer bestimmten Zeit automatisch gelöscht oder Sie können sie manuell in Ihren Browsereinstellungen entfernen.
Wir verwenden die folgenden Cookies:
SESSION ist ein Authentifizierungs-Cookie, das aktive Anmeldesitzungen verwaltet und beim Schließen des Browsers abläuft (Sitzungs-Cookie). Wenn Sie diese Option wählen, ermöglicht remember-me wiederkehrenden Nutzern, eingeloggt zu bleiben, ohne ihre Anmeldedaten erneut eingeben zu müssen. Die Speicherdauer beträgt einen Monat. settings verwaltet die temporären Einstellungen für Sprache und Anzeigemodus und läuft beim Schließen des Browsers ab (Sitzungscookie). BROWSER_ID ist für eine Reihe von Sicherheitsfunktionen unerlässlich, einschließlich der Protokollierung und Erkennung ungewöhnlicher Aktivitäten, indem der Zugriff durch den Browser oder das Gerät, Standortinformationen und durchgeführte relevante Aktionen erfasst werden. Die Speicherdauer beträgt bis zu 10 Jahre.
Sie können in den meisten Browsern einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies ausschließen, sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität der Websites eingeschränkt sein. Weitere Informationen zur Verwaltung und Löschung von Cookies finden Sie unter https://www.aboutcookies.org.
2. Externe Dienstleister und Datenempfänger
Für den reibungslosen Betrieb unserer Captcha-Dienste können wir mit verschiedenen externen Dienstleistern zusammenarbeiten, damit unsere Captcha-Dienste effizient und sicher betrieben werden können. Diese Dienstleister können Zugang zu bestimmten Daten haben, die für ihre jeweiligen Aufgaben erforderlich sind. Dazu gehören Hosting-Anbieter, Fehlerprotokollierung, Buchhaltungsdienstleister, IT-Dienstleister, Analyse, Anbieter von Datenspeichern, Inkassounternehmen, Wartung, Berater, Zahlungsverarbeiter, Werbenetzwerke und Marketing- Dienstleister. Diese Dienstleister erhalten nur die Informationen, die für ihre spezifischen Aufgaben notwendig sind. In bestimmten Fällen können wir gesetzlich verpflichtet sein, Daten an staatliche Stellen, Regulierungsbehörden oder andere Institutionen weiterzugeben. Eine Offenlegung ist auch möglich zum Schutz oder zur Durchsetzung unserer gesetzlichen Rechte und falls erforderlich, zur Verteidigung unserer Rechte und unseres Eigentums.
Mit der Weitergabe Ihrer Daten erklären Sie sich damit einverstanden, dass diese an den Standorten unseres Unternehmens und externer Partner gespeichert und verarbeitet werden. Die Übermittlung personenbezogener Daten in Drittländer außerhalb des EWR erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission. Liegt kein Angemessenheitsbeschluss der Europäischen Kommission für das jeweilige Drittland vor, erfolgt die Übermittlung in ein Drittland auf der Grundlage angemessener Garantien im Sinne von Art. 46 Abs. 2 DSGVO.
Stripe: Sie haben die Möglichkeit, für die Zahlungsabwicklung den Dienstleister Stripe zu nutzen. Der Anbieter ist Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland. Wenn Sie sich für eine Zahlung über Stripe entscheiden, wird Stripe Payments Europe Limited Ihre Daten verarbeiten und Sie werden auf die Zahlungsseite von Stripe weitergeleitet. Wenn Sie sich für die Nutzung von Stripe entscheiden, verwendet Stripe möglicherweise Cookies. Sie können der Verarbeitung Ihrer Daten durch Stripe jederzeit widersprechen. Weitere Informationen über die Datenschutzpraktiken sowie die Datenschutzerklärung von Stripe finden Sie auf der Website von Stripe: https://stripe.com/privacy.
Wir empfehlen Ihnen, dass Sie die Richtlinien von Stripe sorgfältig überprüfen, bevor Sie den Zahlungsdienst nutzen. Die Nutzung von Stripe ist völlig freiwillig und es steht eine alternative Zahlungsmöglichkeit zur Verfügung.
Lexoffice: Das Rechnungsmanagement und die Bestellabwicklung erfolgt über den Dienstleister „lexoffice“ (Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg). Wir geben Ihren Namen, Ihre Anschrift sowie gegebenenfalls weitere personenbezogene Daten ausschließlich zum Zwecke der Abwicklung Ihrer Bestellung und nur im Rahmen der Erforderlichkeit an lexoffice weiter. Weitere Informationen über den Datenschutz sowie die Datenschutzerklärung von lexoffice finden Sie auf der Website von lexoffice: https://www.lexoffice.de/datenschutz/
Für weitere Informationen zu allgemeinen oder spezifischen externen Dienstleistern oder Datenempfängern, kontaktieren Sie uns gerne.
3. Ihre Rechte
In Bezug auf die aufgeführte Datenverarbeitung stehen Ihnen Betroffenenrechte zu. Diese sind in der DSGVO geregelt.
Recht auf Widerruf der Einwilligung (Art. 7 DSGVO)
Sofern die Datenverarbeitung durch uns auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt davon unberührt. Wenn Sie Ihre Zustimmung zurückziehen, können wir den Dienst oder bestimmte Funktionen möglicherweise nicht mehr anbieten.
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns Auskunft über Ihre personenbezogenen Daten zu erhalten, insbesondere welche personenbezogenen Daten wir von Ihnen verarbeiten und zu welchem Zweck.
Recht auf Berichtigung (Art. 16 DSGVO)
Falls Ihre Daten unrichtig oder unvollständig sind, haben Sie das Recht auf Berichtigung oder Vervollständigung.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind unter anderem verpflichtet, Ihre personenbezogenen Daten zu löschen, wenn sie für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen oder wenn die Daten unrechtmäßig verarbeitet wurden.
Recht auf Einschränkung (Art. 18 DSGVO)
In bestimmten Fällen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Es ist wichtig zu beachten, dass bei der Ausübung dieses Rechts einige Funktionen und Dienste möglicherweise nur teils oder nicht mehr nutzbar sind.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln oder direkt an einen anderen Dritten übertragen.
Widerspruchsrecht (Art. 21 DSGVO)
Wenn wir Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses verarbeiten, können Sie der Verarbeitung Ihrer personenbezogenen Daten durch uns aus diesem Grund unter Berücksichtigung Ihrer individuellen Situation widersprechen. Eine Einschränkung kann nicht möglich sein, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen an der Beendigung der Verarbeitung überwiegen. Wir nehmen Ihr Anliegen in jedem Fall ernst und sind darauf bedacht, gemeinsam mit Ihnen eine zufriedenstellende Lösung zu finden. Bitte beachten Sie, dass unter Umständen bestimmte Dienste und Services nicht mehr oder nicht in vollem Umfang nutzbar sind, wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen.
Direktmarketing: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Direktmarketingzwecken zu widersprechen. Je nach Anwendungsfall können Sie durch Anklicken des Abmelde-Links am Ende unserer Mitteilungen oder in jedem Fall durch eine Nachricht an die oben angegebene E-Mail-Adresse der Verarbeitung zum Zweck des Direktmarketings widersprechen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Nach Ihrem Widerruf kann Ihre E-Mail-Adresse von uns oder dem Kontaktdienst gegebenenfalls in einer Blacklist gespeichert werden, um zukünftige Zusendungen zu verhindern. Die Daten aus der Blacklist werden nur zu diesem Zweck verwendet.
Beschwerderecht (Art. 77 DSGVO)
Im Falle von Unklarheiten oder Anliegen bieten wir uns als erste Anlaufstelle an. Wir nehmen einen mutmaßlichen Verstoß sehr ernst und werden ihn untersuchen, alle Fragen klären und eine angemessene Rückmeldung einschließlich getroffener Maßnahmen geben. Sollten Sie dennoch eine offizielle Beschwerde einreichen wollen, haben Sie das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden. Wir bitten Sie dennoch, sich zuvor an uns direkt zu wenden, um eine direkte und effektive Kommunikation zu gewährleisten.
4. Weiteres
4.1 Einschränkung der Datenschutzerklärung
Die Gültigkeit dieser Datenschutzerklärung bezieht sich auf Dienste und Websites von Trustcaptcha GmbH. Wir weisen darauf hin, dass unsere Seiten Links zu externen Seiten enthalten können. Für die Datenschutzpraktiken oder Inhalte dieser Seiten übernehmen wir keine Verantwortung, da wir darauf keinen Einfluss haben. Es liegt in der Verantwortung der Nutzer sicherzustellen, dass die Datenschutzpraktiken der verlinkten Seiten ihren Standards entsprechen.
4.2 Unternehmensübernahme und Unternehmensübertragungen
Im Falle einer Fusion, Übernahme oder eines Verkaufs von Trustcaptcha oder eines Teils unseres Unternehmens, können personenbezogener Daten an den neuen Eigentümer übertragen werden. Der neue Eigentümer kann Ihre Daten weiterhin in Einklang mit dieser Datenschutzrichtlinie verarbeiten. Wenn eine solche Übertragung stattfindet, werden wir Sie entsprechend benachrichtigen.
4.3 Änderungen an dieser Datenschutzerklärung
Wir können die Datenschutzerklärung aktualisieren, beispielsweise um Änderungen an unseren Diensten oder Datenschutzpraktiken zu berücksichtigen. Wir informieren die Nutzer auf unserer Website über Änderungen, die sich auf die Verarbeitung ihrer personenbezogenen Daten auswirken. Wir gehen davon aus, dass Sie den geänderten Bestimmungen zustimmen, wenn Sie die Software nach dem Inkrafttreten der Änderungen weiterhin verwenden. Bei wesentlichen Änderungen der Datenschutzerklärung werden wir Sie um eine erneute Zustimmung zu der aktualisierten Datenschutzerklärung bitten.
Version: 24.11.1