Zum Hauptinhalt springen
Ideenkiste

Datenschutzerklärung

1. Verantwortliche Stellen

Diese Webseite und der darüber bereitgestellte Dienst „Ideenkiste" werden gemeinsam von zwei rechtlich selbstständigen Stellen angeboten. Da beide Stellen über unterschiedliche Verarbeitungszwecke entscheiden, liegen getrennte Verantwortlichkeiten im Sinne des Art. 4 Nr. 7 DSGVO vor. Im Einzelnen:

a) Verantwortlicher für den Betrieb der Webseite und der Plattform

Markus Klees
Lindenstraße 79
35684 Dillenburg
Deutschland

Telefon: +49 (0) 15678 536279
E-Mail: hallo@ideenkiste.app

In diesen Verantwortungsbereich fallen:

  • Betrieb und Hosting der Webseite ideenkiste.app
  • Bereitstellung der Software „Ideenkiste" als SaaS
  • Registrierung und Authentifizierung der Nutzerkonten
  • Speicherung und Anzeige der von Nutzerinnen und Nutzern eingestellten Inhalte (Vorschläge, Kommentare, Bewertungen)
  • Versand von System- und Benachrichtigungs-E-Mails
  • Erfassung technischer Protokolldaten zur Sicherstellung des Betriebs
  • Reichweitenmessung mit Google Analytics (mit Einwilligung)

b) Verantwortliche für Vertragsabschluss, Rechnungsstellung und Zahlungsabwicklung

Dupp GmbH
Kühlhausstraße 1
35708 Haiger
Deutschland

Telefon Vertrieb: +49 (0) 2773 92090
E-Mail: info@dupp.de
Web: www.dupp.de

Handelsregister: Amtsgericht Wetzlar, HRB 3448
USt-IdNr.: DE 191171354
Geschäftsführer: Andreas Dupp, Oliver Dupp, Markus Klees

In diesen Verantwortungsbereich fallen:

  • Vertragsabschluss über kostenpflichtige Pläne
  • Verarbeitung der Bestell-, Vertrags- und Rechnungsdaten
  • Rechnungsstellung, Buchhaltung und Mahnwesen
  • Beauftragung der Zahlungsabwicklung über Stripe
  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
  • Bearbeitung von Anfragen zu Bestellungen und Rechnungen

c) Hinweis zur Doppelfunktion

Herr Markus Klees ist sowohl Betreiber dieser Webseite (Verantwortlicher nach Buchstabe a) als auch Geschäftsführer der Dupp GmbH (Verantwortliche nach Buchstabe b). Beide Rollen sind rechtlich und organisatorisch voneinander getrennt; die Datenverarbeitungen erfolgen jeweils in eigener Verantwortung der genannten Stelle.

d) Welche Stelle wofür ansprechen?

Damit Ihre Anliegen schnell die richtige Stelle erreichen, bitten wir um folgende Zuordnung:

  • Fragen zur Nutzung der Plattform, zu Ihrem Konto, zu Ihren eingestellten Inhalten oder zu technischen Themen richten Sie bitte an: hallo@ideenkiste.app
  • Fragen zu Bestellungen, Rechnungen, Zahlungen oder zur Vertragslaufzeit richten Sie bitte an: info@dupp.de

Sie können Ihre Betroffenenrechte (Auskunft, Berichtigung, Löschung usw., siehe Abschnitt 9) gegenüber jeder der beiden Stellen ausüben. Soweit ein Anliegen den Verantwortungsbereich der jeweils anderen Stelle betrifft, leiten wir Ihre Anfrage nach Möglichkeit intern weiter; eine Antwort erhalten Sie in jedem Fall von der zuständigen Stelle.

e) Datenfluss zwischen den Verantwortlichen

Soweit Sie einen kostenpflichtigen Plan abschließen, werden die für die Vertrags- und Rechnungsabwicklung erforderlichen Daten (insbesondere Name, Rechnungsadresse, E-Mail-Adresse, gewählter Plan, Bestelldatum) von der unter a) genannten Stelle an die unter b) genannte Stelle übermittelt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ordnungsgemäßen Vertrags- und Rechnungsabwicklung zwischen den beiden Stellen).

2. Welche Daten wir erheben

Bei der Nutzung von Ideenkiste verarbeiten wir folgende personenbezogene Daten:

  • E-Mail-Adresse (für die Anmeldung per Magic Link)
  • Inhalte, die Sie einreichen: Vorschläge, Kommentare und Bewertungen (Votes)
  • Technische Protokolldaten (IP-Adresse, Zeitstempel, aufgerufene Seiten) zur Fehlerdiagnose

3. Zweck der Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich zur Bereitstellung und Verbesserung des Dienstes: Authentifizierung, Anzeige Ihrer Beiträge, Benachrichtigungen über Statusänderungen sowie zur Abwehr von Missbrauch.

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Daten zur Nutzung des Dienstes erforderlich sind, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technische Protokolldaten zur Sicherstellung des Betriebs.

5. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung Ihres Kontos werden Ihre personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Technische Protokolldaten werden nach 90 Tagen gelöscht.

6. Zahlungsabwicklung über Stripe

Für die Abwicklung kostenpflichtiger Bestellungen setzt die Dupp GmbH (siehe Abschnitt 1 b – Verantwortliche für Vertragsabschluss und Rechnungsstellung) den Zahlungsdienstleister

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock
Dublin, D02 H210, Irland

ein. Stripe wird auf der Webseite ideenkiste.app technisch eingebunden, die Zahlung erfolgt direkt zwischen der nutzenden Person und Stripe.

a) Verarbeitete Daten

Bei einer Zahlung werden je nach gewählter Zahlungsmethode insbesondere folgende Daten an Stripe übermittelt:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Rechnungsadresse
  • Zahlungsdaten (z. B. Kreditkartennummer, Ablaufdatum, Prüfziffer oder Bankverbindung)
  • Bestell- und Transaktionsdaten (Betrag, Währung, Zeitpunkt)
  • IP-Adresse und Geräteinformationen zur Betrugsprävention

Die Eingabe der Zahlungsdaten erfolgt direkt in einer von Stripe bereitgestellten Eingabemaske. Die vollständigen Zahlungsdaten (insbesondere Kreditkartennummer und CVC) werden nicht auf unseren Servern oder denen der Dupp GmbH gespeichert.

b) Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung des mit der Dupp GmbH geschlossenen Vertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Wahrung berechtigter Interessen an einer sicheren und effizienten Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO).

c) Rolle von Stripe

Stripe nimmt eine Doppelrolle ein:

  • Als Auftragsverarbeiter im Sinne des Art. 28 DSGVO verarbeitet Stripe Daten zur Durchführung der konkreten Transaktion auf Weisung der Dupp GmbH.
  • Als eigenständig Verantwortlicher verarbeitet Stripe Daten zur Erfüllung eigener regulatorischer Pflichten, insbesondere zur Geldwäschebekämpfung (AML), zur Identitätsprüfung von Geschäftskunden (KYC) sowie zur Betrugsprävention. Auf diese Verarbeitung haben wir keinen Einfluss.

d) Drittlandtransfer

Stripe Payments Europe, Ltd. mit Sitz in Irland kann Daten an verbundene Unternehmen der Stripe-Gruppe in den USA übermitteln. Stripe stützt diese Übermittlung auf Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie auf eine Zertifizierung nach dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO).

e) Speicherdauer

Stripe speichert die Daten so lange, wie es zur Vertragserfüllung und zur Erfüllung gesetzlicher Aufbewahrungspflichten (insbesondere handels- und steuerrechtlicher Pflichten von bis zu 10 Jahren) erforderlich ist.

f) Weitere Informationen

Die vollständige Datenschutzerklärung von Stripe finden Sie unter: https://stripe.com/de/privacy

7. Google Analytics

a) Beschreibung und Anbieter

Diese Webseite nutzt mit Ihrer Einwilligung den Webanalysedienst Google Analytics 4 (GA4). Anbieter ist:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet Cookies und ähnliche Technologien, die eine pseudonymisierte Analyse der Nutzung der Webseite ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Webseite werden in der Regel an einen Server von Google übertragen und dort gespeichert.

b) Verarbeitete Daten

Insbesondere werden verarbeitet:

  • gekürzte IP-Adresse (IP-Anonymisierung ist aktiviert)
  • aufgerufene Seiten und Verweildauer
  • Datum und Uhrzeit der Aufrufe
  • verwendete Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung)
  • Referrer-URL (zuvor besuchte Seite)
  • ungefährer Standort (auf Stadtebene, abgeleitet aus der IP-Adresse)
  • pseudonyme Nutzer-Kennung

c) Zweck

Die Daten werden ausgewertet, um die Nutzung der Webseite zu analysieren, Reichweite und Funktionalität zu messen sowie das Angebot kontinuierlich zu verbessern.

d) Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen:

e) Drittlandtransfer

Eine Übermittlung Ihrer Daten an Google LLC in den USA ist nicht ausgeschlossen. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert; die EU-Kommission hat hierzu einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO gefasst. Ergänzend hat Google Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

f) Auftragsverarbeitung

Mit Google ist ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

g) Speicherdauer

Die von Google Analytics gesetzten Cookies haben die in Abschnitt 12 (Cookie-Übersicht) angegebenen Laufzeiten. Pseudonyme Nutzungsdaten auf Server-Ebene werden in den Standardeinstellungen für 14 Monate gespeichert und anschließend automatisch gelöscht.

h) Widerspruchs- und Deaktivierungsmöglichkeiten

Sie können der Erfassung durch Google Analytics auf folgende Wegen widersprechen:

i) Weitere Informationen

Datenschutzerklärung von Google: https://policies.google.com/privacy
Hinweise zur Datennutzung durch Google: https://policies.google.com/technologies/partner-sites

8. Weitergabe an weitere Auftragsverarbeiter

Wir verkaufen keine personenbezogenen Daten. Für den E-Mail-Versand (Magic Links, Benachrichtigungen, Newsletter) setzen wir den Dienstleister Resend Inc. als Auftragsverarbeiter ein. Eine Weitergabe an weitere Dritte – außer den in Abschnitt 6 (Stripe) und Abschnitt 7 (Google Analytics) genannten – findet nicht statt.

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die in Abschnitt 1 d) genannten Kontaktadressen.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem Sie Ihren Wohnsitz oder Arbeitsplatz haben oder in dem die mutmaßliche Verletzung stattgefunden hat.

11. Cookies

Wir setzen technisch notwendige Cookies ein, die für die Authentifizierung und den Betrieb der Website erforderlich sind. Darüber hinaus können mit Ihrer ausdrücklichen Einwilligung weitere Cookies für Analyse- und Marketingzwecke gesetzt werden. Eine vollständige Übersicht aller verwendeten Cookies finden Sie in Abschnitt 12.