Datenschutzrichtlinie der Website

Wir („Docomondo“, „uns“, „wir“ oder „unser“) verpflichten uns zum Schutz Ihrer Privatsphäre und möchten sicherstellen, dass Sie sich beim Besuch der Website docomondo.com (nachfolgend „Website“) sicher fühlen.

Diese Datenschutzrichtlinie (nachfolgend „Datenschutzrichtlinie“)informiert Sie über unsere Grundsätze hinsichtlich der Erhebung, Nutzung und Offenlegung personenbezogener Daten, wenn Sie unsere Website nutzen, sowie über die Wahlmöglichkeiten, die Sie in Bezug auf diese Daten haben.

Durch die Nutzung der Website erklären Sie sich mit der Erhebung und Verwendung von Informationen im Einklang mit dieser Datenschutzrichtlinie einverstanden. Sofern in dieser Datenschutzrichtlinie nicht anders definiert, haben die verwendeten Begriffe dieselbe Bedeutung wie in unseren Allgemeinen Geschäftsbedingungen.

1. DEFINITIONEN

Personenbezogene Daten (oder Daten)	Personenbezogene Daten (oder Daten) Personenbezogene Daten sind Informationen über eine lebende natürliche Person, die anhand dieser Daten – oder in Kombination mit anderen Informationen, die sich bereits in unserem Besitz befinden oder voraussichtlich in unseren Besitz gelangen werden – identifiziert werden kann.
Betroffene Person (oder Nutzer)	Eine betroffene Person ist jede lebende natürliche Person, die unsere Website nutzt und Gegenstand personenbezogener Daten ist.
Verantwortlicher (Data Controller)	Verantwortlicher bezeichnet die natürliche oder juristische Person, die – allein oder gemeinsam mit anderen – über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet oder zu entscheiden hat. Im Sinne dieser Datenschutzrichtlinie sind wir der Verantwortliche für Ihre personenbezogenen Daten.
Datenverar- beiter (oder Dienstleister)	Datenverar- beiter (oder Dienstleister) Datenverarbeiter (oder Dienstleister) bezeichnet jede natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Wir können die Dienste verschiedener Dienstleister in Anspruch nehmen, um Ihre personenbezogenen Daten effektiver zu verarbeiten.

2. Erhebungpersonenbezogener Daten

Wenn Sie mit unserer Website interagieren, erheben wir bestimmte Kategorien personenbezogener Daten gemäß der britischenDatenschutz-Grundverordnung (UK GDPR) und der Datenschutz-Grundverordnung der Europäischen Union (EU GDPR).
Die Arten der von uns erhobenen personenbezogenen Daten sowie dieRechtsgrundlagen für deren Verarbeitung sind nachfolgend aufgeführt:

Personenbezogene Identifikationsdaten – Artikel 6 Absatz 1 Buchstabe b UK GDPR / EU GDPR – Erforderlichkeit zur Vertragserfüllung	Wir erheben Vor- und Nachnamen sowie Ihre E-Mail-Adresse zum Zweck der Nutzerregistrierung, der Bereitstellung von Dienstleistungen und der Kommunikation mit Ihnen. Die Verarbeitung dieser Daten erfolgt auf der Rechtsgrundlage der Vertragserfüllung, da sie zur Erbringung der von Ihnen angeforderten Leistungen erforderlich ist.
Nutzungsdaten – Artikel 6 Absatz 1 Buchstabe f UK GDPR / EU GDPR – Berechtigtes Interesse	Nutzungsdaten – Artikel 6 Absatz 1 Buchstabe f UK GDPR / EU GDPR – Berechtigtes Interesse Wir erheben technische und nutzungsbezogene Informationen, darunter Gerätetyp, Betriebssystem, Browsertyp, IP-Adresse, Datum/Uhrzeit des Zugriffs, verweisende URLs sowie besuchte Seiten. Diese Daten werden verarbeitet, um die Systemleistung zu überwachen, die Sicherheit und Integrität der Website zu gewährleisten und Interaktionsmuster der Nutzer zu analysieren. Unser berechtigtes Interesse liegt in der Aufrechterhaltung, Optimierung und Verbesserung der Funktionalität, Sicherheit und Nutzerfreundlichkeit unserer digitalen Dienste.
Standortdaten – Artikel 6 Absatz 1 Buchstabe a UK GDPR / EU GDPR – Einwilligung	Mit Ihrer Einwilligung können wir Standortdaten von Ihrem Gerät erfassen und speichern. Diese Daten werden verwendet, um standortbezogene Funktionen bereitzustellen, wie etwa personalisierte Inhalte oder Dienstempfehlungen. Sie können die Standortdienste jederzeit über die Einstellungen Ihres Geräts aktivieren oder deaktivieren.
Tracking- und Cookie-Daten – Artikel 6 Absatz 1 Buchstabe a UK GDPR / EU GDPR – Einwilligung (außer bei unbedingt erforderlichen Cookies)	Wir verwenden Cookies und vergleichbare Tracking-Technologien (z. B. Web-Beacons, Gerätekennungen, Pixel, SDKs), um Ihr Nutzererlebnis zu verbessern, personalisierte Inhalte bereitzustellen und Analysen durchzuführen. Für alle nicht unbedingt erforderlichen Cookies wird Ihre Einwilligung eingeholt, im Einklang mit den UK Privacy and Electronic Communications Regulations (PECR) sowie – soweit anwendbar – der EU-ePrivacy-Richtlinie. Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Einstellungs-Tool anpassen.
Indirekt bereitgestellte Daten – Rechtsgrundlage kontextabhängig (Artikel 6 Absatz 1 Buchstaben a, b oder f UK GDPR / EU GDPR)	Wir können Informationen über Sie von anderen Nutzern (z. B. in Support-Anfragen, in denen Sie erwähnt werden) oder von Drittpartnern (z. B. Analyseanbieter oder Werbenetzwerke) erhalten. Die Verarbeitung solcher Daten erfolgt entweder auf Grundlage Ihrer vorherigen Einwilligung, zur Erfüllung eines Vertrags oder zur Wahrung unserer berechtigten Interessen – jeweils unter Einhaltung der geltenden Datenschutzgesetze.

3. Wie wir personenbezogene Daten erheben

Wir erheben Informationen über Sie, wenn Sie unsere Website nutzen – einschließlich des Surfverhaltens und bestimmter Aktionen, die Sie innerhalb der Website vornehmen.

Erhebungsmethoden	Erläuterung	Erhobene personenbezogene Daten
Direkt
Ihre Nutzung der Website	Wir erfassen bestimmte Informationen über Sie, wenn Sie unsere Website besuchen und mit ihr interagieren.	Diese Informationen umfassen die Nutzungsdaten (wie in Abschnitt „Erhebung personenbezogener Daten“ definiert).
Geräte- und Verbindungsinformationen	Wir erfassen Informationen über den Computer, das Smartphone, das Tablet oder andere Geräte, mit denen Sie auf die Website zugreifen.	Diese Informationen umfassen die Standortdaten und Nutzungsdaten (wie oben definiert). Der Umfang der Datenerhebung hängt vom Typ und den Einstellungen des von Ihnen verwendeten Geräts ab.
Cookies und andere Tracking-Technologien	Wir und unsere Drittpartner, etwa Werbe- und Analyseanbieter, verwenden Cookies und andere Tracking-Technologien (z. B. Web-Beacons, Gerätekennungen, Pixel), um Funktionen bereitzustellen und Sie über verschiedene Dienste und Geräte hinweg wiederzuerkennen.	Cookies und andere Tracking-Technologien Wir und unsere Drittpartner, etwa Werbe- und Analyseanbieter, verwenden Cookies und andere Tracking-Technologien (z. B. Web-Beacons, Gerätekennungen, Pixel), um Funktionen bereitzustellen und Sie über verschiedene Dienste und Geräte hinweg wiederzuerkennen. Diese Informationen umfassen die Tracking- und Cookie-Daten (wie oben definiert). Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
Indirekt
Andere Nutzer der Website	Andere Nutzer der Website Andere Nutzer unserer Website können Informationen über Sie übermitteln, wenn sie Inhalte über das Kontaktformular einreichen.. Diese Informationen umfassen die personenbezogenen Identifikationsdaten (wie oben definiert). Beispielsweise könnten Sie in einer technischen Support-Anfrage erwähnt werden, die von einer anderen Person eingereicht wurde.	Andere Nutzer der Website Andere Nutzer unserer Website können Informationen über Sie übermitteln, wenn sie Inhalte über das Kontaktformular einreichen.. Diese Informationen umfassen die personenbezogenen Identifikationsdaten (wie oben definiert). Beispielsweise könnten Sie in einer technischen Support-Anfrage erwähnt werden, die von einer anderen Person eingereicht wurde.
Andere Partner	Wir erhalten Informationen über Sie und Ihre Aktivitäten auf und außerhalb unserer Website von Drittpartnern, wie etwa Werbe- oder Marktforschungspartnern. Diese stellen uns Daten über Ihr Interesse an unseren Diensten und Ihre Interaktion mit unserer Onlinepräsenz bereit.	Diese Informationen umfassen Nutzungsdaten sowie Tracking- und Cookie-Daten (wie oben definiert). Weitere Informationen finden Sie im Abschnitt „Dienstleister“.

4. Rechtsgrundlagenund Zwecke

Unsere Rechtsgrundlage für die Erhebung und Nutzung personenbezogener Daten gemäß dieser Datenschutzrichtlinie hängt von der Art der Daten und den jeweiligen Verarbeitungszwecken ab:

Rechts-grundlage Erläuterung	Erläuterung	Verarbeitungszweck
Vertrag	Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anweisung hin.	Um Sie als Docomondo-Nutzer zu registrieren. Zur Bereitstellung und Verwaltung von Diensten gemäß Ihren Vorgaben. Zur Bereitstellung von Kundensupport.
Einwilligung	Wir stützen uns auf Ihre freiwillig erteilte Einwilligung zum Zeitpunkt der Bereitstellung Ihrer personenbezogenen Daten.	Um Ihnen Informationen zu Neuigkeiten, Sonderangeboten und allgemeinen Informationen über unsere Produkte, Dienstleistungen und Veranstaltungen zukommen zu lassen (nur mit Ihrer ausdrücklichen Einwilligung).
Berechtigte Interessen	Wir stützen uns auf unsere berechtigten Interessen, sofern wir nach sorgfältiger Abwägung feststellen, dass die Verarbeitung fair, angemessen und ausgewogen ist..	Um unsere Website bereitzustellen und zu betreiben sowie Sicherheitsbedrohungen zuerkennen, zu verhindern und zu beseitigen. Zur Analyse, Verbesserung, Personalisierung und Überwachung der Nutzung unserer Website und der Kommunikation. Um Sie über Änderungen an unserer Website oder dieser Datenschutzrichtlinie zu informieren.
Öffentliches Interesse	Zur Erfüllung gesetzlicher und regulatorischer Verpflichtungen im öffentlichen Interesse.	Zur Führung gesetzlich erforderlicher Aufzeichnungen und Durchführung von Prüfungen, z. B. zur Geldwäscheprävention, Betrugsvermeidung und Verhinderung von Straftaten.

5. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist, sowie in dem Umfang, wie dies zur Erfüllung unserer gesetzlichen Verpflichtungen notwendig ist (z. B. zur Einhaltung gesetzlicher Aufbewahrungspflichten), zur Beilegung von Streitigkeiten und zur Durchsetzung unserer vertraglichen Rechte und Richtlinien.

Wir können Nutzungsdaten auch zu internen Analysezwecken aufbewahren. Solche Daten werden in der Regel für einen kürzeren Zeitraum gespeichert, es sei denn, sie dienen der Stärkung der Systemsicherheit oder der Verbesserung der Funktionalität unseres Dienstes oder unterliegen gesetzlichen Aufbewahrungspflichten.

6. Speicherung und Datenübermittlung

Ihre personenbezogenen Daten können an verschiedenen Speicherorten abgelegt werden – abhängig von der Art der Daten und Ihrer Nutzung unserer Dienste:

Personenbezogene Identifikationsdaten wie Name, E-Mail-Adresse und Authentifizierungsdaten werden auf unserer Backend-Infrastruktur gespeichert, die von Amazon Web Services (AWS), PlanetScale und Clerk gehostet wird.
Wo immer möglich, wählen wir Speicherorte innerhalb der Europäischen Union (EU) für AWS und PlanetScale, um die Anforderungen der DSGVO einzuhalten. Clerk speichert Daten ausschließlich in den Vereinigten Staaten und verarbeitet personenbezogene Daten auf Grundlage eines verbindlichen Auftragsverarbeitungsvertrags gemäß Artikel 28 UK/EU DSGVO unter Anwendung geeigneter Schutzmaßnahmen für internationale Datenübermittlungen.
Hochgeladene Dokumente über unsere Dokumentenmanagement-App (DMS) werden gespeichert entweder:
 - lokal auf Ihrem Gerät, oder
 - in Ihrem persönlichen iCloud- oder Google-Drive-Konto (je nach Konfiguration), oder
 - in unserer Docomondo cloud Infrastruktur auf AWS.
Transaktionsdaten und Belegaufzeichnungen aus den Budget- und Ausgaben-Apps werden sicher auf AWS-Servern gespeichert.

Als Verantwortlicher stellen wir sicher, dass alle Auftragsverarbeiter, die Daten in unserem Auftrag speichern oder verarbeiten, vertraglich an einen Auftragsverarbeitungsvertrag gemäß Artikel 28 UK/EU DSGVO gebunden sind und geeignete technische und organisatorische Maßnahmen gewährleisten.

Wenn personenbezogene Daten außerhalb des Vereinigten Königreichs oder des Europäischen Wirtschaftsraums (EWR) übertragen werden, erfolgt dies im Einklang mit Kapitel V der UK/EU DSGVO. UnsereInfrastruktur-Anbieter – AWS, PlanetScale und Clerk – handeln auf Grundlage DSGVO-konformer Auftragsverarbeitungsverträge und geeigneter Schutzmaßnahmen.

Wir stützen uns insbesondere auf die Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission bzw. das britische International Data Transfer Addendum, um ein angemessenes Schutzniveau zu gewährleisten.
Zur Bewertung internationaler Datentransfers führen wir Transferfolgenabschätzungen (TIAs) durch, wie sie nach dem Urteil Schrems II des EuGH (C-311/18)erforderlich sind.
Soweit anwendbar, stützen wir uns auf den EU-U.S. Data Privacy Framework sowie die UK-Erweiterung zum DPF als anerkannte Angemessenheitsbeschlüsse gemäß Artikel 45 UK/EU DSGVO (z. B. im Fall von Clerk).

Bitte beachten Sie, dass wir uns nicht mehr auf das invalide EU-U.S. Privacy Shield als Übermittlungsmechanismus stützen. Jegliche Datenübertragungen an US-basierte Dienstleister (wie AWS oder Clerk)unterliegen stattdessen den oben genannten Schutzmaßnahmen sowie ergänzenden vertraglichen und technischen Garantien, wo erforderlich.

Wenn Sie Fragen zum Speicherort Ihrer personenbezogenen Daten haben oder eine Kopie der jeweils anwendbaren Schutzmaßnahmen anfordern möchten, kontaktieren Sie uns bitte unterprivacy@docomondo.com.

7. Datenweitergabe und daten für drittanbieter

Wir können Ihre personenbezogenen Daten unter den folgenden Umständen offenlegen:

Zur Erfüllung gesetzlicher Verpflichtungen (Artikel 6Absatz 1 Buchstabe c DSGVO): Wir können Ihre personenbezogenen Datenoffenlegen, wenn dies gesetzlich vorgeschrieben ist oder wenn wir auf berechtigte Anfragen von Behörden reagieren müssen – beispielsweise auf gerichtliche Anordnungen, behördliche Auskunftsersuchen oder aufsichtsrechtliche Anforderungen
Zum Schutz und zur Verteidigung unserer Rechte oderunseres Eigentums (Artikel 6 Absatz 1 Buchstabe f DSGVO): Wir können Ihre personenbezogenen Daten offenlegen, um unsere Rechte zu wahren, Betrug zu verhindern oder uns gegenrechtliche Ansprüche zu verteidigen.
Zur Verhinderung oder Untersuchung möglicher rechtswidriger Handlungen (Artikel 6 Absatz 1 Buchstabe f DSGVO): Wir können Ihre Daten offenlegen, um Betrug, Missbrauch oder andere unrechtmäßige Aktivitäten zu erkennen, zu untersuchen oder zu verhindern.
To Zum Schutz der Sicherheit von App-Nutzern oder der Öffentlichkeit (Artikel 6 Absatz 1 Buchstabe d DSGVO): Wir können personenbezogene Daten offenlegen, um die Sicherheit der Nutzer zu gewährleisten, insbesondere in Notfällen
Zum Schutz vor rechtlicher Haftung (Artikel 6 Absatz 1Buchstabe f DSGVO):
Wir können personenbezogene Daten offenlegen, um uns vor rechtlichen Risiken zu schützen, unsere Bedingungen durchzusetzen und gesetzliche Anforderungen einzuhalten.

Drittanbieter (Dienstleister):

Wir können Ihre personenbezogenen Daten mit sorgfältig ausgewählten Drittanbietern teilen, die den Betrieb unserer Dienste unterstützen und in unserem Auftrag Daten verarbeiten. Diese Dienstleister handeln als Auftragsverarbeiter im Rahmen schriftlicher Vereinbarungen und sind verpflichtet, Ihre personenbezogenen Daten nur gemäß unseren Weisungen sowie gemäß Artikel 28 UK/EU DSGVO zu verarbeiten. Diese beinhalten unter anderem:

Cloud-Speicher- und Hosting-Anbieter
(z. B. Amazon Web Services – AWS), die unsere Backend-Infrastruktur hosten und Anwendungsdaten sicher speichern.
Zahlungsabwickler Payment Processors
(z. B. Stripe, PayPal), die Zahlungen und Finanztransaktionen für uns verarbeiten.
Analyse- und Marketingpartner
(z. B. Google Analytics, Meta/Facebook), die die Nutzung der Website auswerten und zielgerichtete Inhalte und Werbung bereitstellen – jeweils abhängig von Ihren Einwilligungseinstellungen.
Banken-API-Integrationsanbieter (e.g.,SaltEdge)
Wenn Sie sich entscheiden, Ihr Bankkonto mit der Budget-App zu verbinden, übertragen wir beschränkt personenbezogene Daten – insbesondere Name und E-Mail-Adresse – an SaltEdge, unseren sicheren Open-Banking-Anbieter. Dieser verarbeitet die Datenausschließlich zur Bereitstellung der von Ihnen aktivierten Funktionalitäten und agiert auf Grundlage eines verbindlichen Auftragsverarbeitungsvertrags vollumfänglich DSGVO-konform.

Alle diese Drittanbieter sind vertraglich verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten umzusetzen und dürfen Ihre Daten nicht für eigene Zwecke verwenden.

Internationale Datenübermittlungen:

Wenn ein Drittanbieter außerhalb des Vereinigten Königreichs oder des Europäischen Wirtschaftsraums ansässig ist, stellen wir sicher, dass Ihre personenbezogenen Daten durch geeignete Schutzmaßnahmen geschützt sind. Diese Maßnahmen umfassen insbesondere:

– Die Verwendung von Standardvertragsklauseln (SCCs) der Europäischen Kommission,

– Die Gewährleistung, dass der Anbieternach anerkannten Datenschutzrahmen zertifiziert ist, soweit gesetzlich erforderlich (z. B. DPF).

Weitere Informationen zu unseren Dienstleistern oder den bei internationalen Übermittlungen eingesetzten Schutzmechanismen erhalten Sie auf Anfrage unter privacy@panera.com.

8. Datensicherheit

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und haben angemessene technische und organisatorische Maßnahmen implementiert, um Ihre Daten vor unbefugtem Zugriff, Manipulation, Verlust oder Zerstörung zu schützen. Zu diesen Maßnahmen gehören unter anderem:

– Verschlüsselung,
– Zwei-Faktor-Authentifizierung,
– Firewalls und
– sichere Datenspeicherung.

Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und aktualisiert, um dem technischen Fortschritt und neuen Bedrohungslagengerecht zu werden.

Wir stellen sicher, dass alle Drittanbieter(Auftragsverarbeiter), mit denen wir personenbezogene Daten teilen, angemessene technische und organisatorische Sicherheitsmaßnahmen gemäß Artikel 28 der UKDSGVO und EU DSGVO umsetzen.

Werden personenbezogene Daten international übermittelt –einschließlich in Länder außerhalb des Vereinigten Königreichs oder des Europäischen Wirtschaftsraums (EWR) – so implementieren wir angemessene Schutzmechanismen gemäß Artikel 46 UK/EU DSGVO. Dazu gehören insbesondere:
‍
–Standardvertragsklauseln (SCCs) der Europäischen Kommission,
– gegebenenfalls das britische „International Data Transfer Addendum“,
– sowie ergänzende Maßnahmen, um ein Schutzniveau zu gewährleisten, das im Wesentlichen dem europäischen Datenschutzrecht entspricht.

Obwohl wir robuste Sicherheitsmaßnahmen implementieren, ist keine Methode der Datenübertragung über das Internet oder elektronische Speicherung absolut sicher. Daher können wir die vollständige Sicherheit Ihrer Daten nicht garantieren.

Wir empfehlen Ihnen, Ihr eigenes System durch aktuelle Antivirenprogramme, Spamfilter und Firewalls zusätzlich zu schützen. Für unbefugten Zugriff oder Datenverlust durch Cyberangriffe (z. B. Phishing, Malware oder ähnliche Vorfälle) übernehmen wir keine Haftung.

Nachfolgend eine Übersicht der umgesetzten technischen und organisatorischen Maßnahmen:

Massnahme	Beschreibung	Konkrete Umsetzung
Vertraulichkeit
Physische Zugangs-kontrolle	Kein unbefugter Zugang zu unseren Räumlichkeiten	Schlüssel / Magnetkarten.
Elektronische Zugangskontrolle	Kein unbefugter Zugriff auf Datenverarbeitungs- und Speichersysteme.	Sichere Passwörter, Zwei-Faktor-Authentifizierung, Datenträgerverschlüsselung
Interne Zugriffskontrolle	Keine unbefugte Einsichtnahme, Kopie, Veränderung oder Löschung personenbezogener Daten innerhalb des Systems	Rechte- und Berechtigungskonzept basierend auf Erforderlichkeit
Integrität
Übertragungskontroll	Keine unbefugte Einsichtnahme, Veränderung oder Löschung von Daten bei elektronischer Übertragung	Verschlüsselung, VPN, elektronische Signatur
Eingabekontrolle	Nachvollziehbarkeit, ob und von wem personenbezogene Daten eingegeben, verändert oder gelöscht wurden	Eine zeitstempelbasierte Protokollierung ist implementiert. Da derzeit nur eine autorisierte Person Zugriff hat, ist eine nutzerspezifische Nachverfolgung nicht erforderlich, wird jedoch mit wachsender Nutzerbasis eingeführt. Vertraulichkeit und Verantwortlichkeit sind vertraglich zugesichert.
Verfügbarkeit und Belastbarkeit
Verfügbarkeitskontrolle	Vermeidung von versehentlicher oder vorsätzlicher Zerstörung oder Verlust	Backup-Strategie (online), Virenschutz, Firewall, Meldeprozesse
Vertragskontrolle	Keine Verarbeitung personenbezogener Daten durch Dritte gemäß Artikel 28 DSGVO ohne entsprechende Weisung des Auftraggebers.	Klare und eindeutige vertragliche Regelungen Formalisiertes Auftragsmanagement Strenge Auswahlkontrollen bei der Auswahl des Dienstleisters Verpflichtung zur Vorabprüfung Nachgelagerte Kontrollmaßnahmen durch Aufsicht.
Datenschutzrichtlinien	Verarbeitung personenbezogener Daten erfolgt auf Grundlage bindender Vertraulichkeitspflichten	Mitarbeiter mit Zugriff sind vertraglich zur Geheimhaltung verpflichtet (z. B. durch NDAs)

Bitte beachten Sie, dass trotz aller Vorkehrungen keine Sicherheitsmaßnahme zu 100 % garantiert werden kann. Wir setzen jedoch wirtschaftlich angemessene Mittel ein, um Ihre personenbezogenen Daten so gut wie möglich zu schützen.

9. Datenschutzrechte

Gemäß der britischen Datenschutz-Grundverordnung (UKGDPR) und der Datenschutz-Grundverordnung der Europäischen Union (EU GDPR) stehen Ihnen verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten zu. Diese Rechte gelten je nach Ihrem Aufenthaltsort und dem einschlägigen Rechtsrahmen für die Verarbeitung Ihrer Daten:

Recht auf Auskunft (Artikel 15 UK/EU DSGVO)	Sie haben das Recht, Auskunft über Ihre personenbezogenen Daten sowie über die Art und Weise ihrer Verarbeitung zu verlangen. Dies umfasst insbesondere das Recht auf: ‍ – Bestätigung darüber, ob Ihre Daten verarbeitet werden, ‍ – eine Kopie der verarbeiteten personenbezogenen Daten, ‍ – Informationen über die Zwecke der Verarbeitung, die Kategorien verarbeiteter Daten und etwaige Empfänger Ihrer Daten. Wir beantworten Ihre Anfrage innerhalb eines Monats. In komplexen Fällen kann diese Frist gemäß Artikel 12 Absatz 3 UK/EU DSGVO um zwei weitere Monate verlängert werden. In diesem Fall werden Sie über die Fristverlängerung und deren Gründe informiert.
Recht auf Berichtigung (Artikel 16 UK/EU DSGVO)	Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie das Recht, deren Berichtigung oder Vervollständigung zu verlangen. Dies stellt sicher, dass die von uns gespeicherten Daten korrekt und aktuell sind. ‍ Auch hier erfolgt die Bearbeitung innerhalb eines Monats. Sollte eine Berichtigung nicht möglich sein, werden wir Sie über die Gründe informieren.
Recht auf Widerruf der Einwilligung (Artikel 7 UK/EU DSGVO)	Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht (z. B. für Marketingzwecke), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Wir werden dann die Verarbeitung für diesen Zweck einstellen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Sie können Ihre Einwilligung widerrufen, indem Sie uns unter privacy@docomondo.com kontaktieren oder den Abmeldelink in unseren E-Mails verwenden.
Recht auf Löschung (Artikel 17 UK/EU DSGVO)	Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn – die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, – Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage für die Verarbeitung vorliegt, – Sie der Verarbeitung widersprechen und keine überwiegenden berechtigten Gründe bestehen, – Ihre Daten unrechtmäßig verarbeitet wurden, – die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Auch hier erfolgt die Antwort innerhalb eines Monats. In bestimmten Fällen (z. B. gesetzliche Aufbewahrungspflichten) kann die Löschung eingeschränkt sein – Sie werden entsprechend informiert.
Recht auf Einschränkung der Verarbeitung (Artikel 18 UK/EU DSGVO)	Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, wenn: – Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung), – die Verarbeitung unrechtmäßig ist und Sie statt Löschung eine Einschränkung wünschen, – wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, – Sie Widerspruch gegen die Verarbeitung eingelegt haben (für die Dauer der Interessenabwägung). Wir informieren Sie, sobald eine Einschränkung aufgehoben wird.
Recht auf Datenübertrag-barkeit (Artikel 20 UK/EU DSGVO)	Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. CSV, Excel) zu erhalten und diese Daten ohne Behinderung an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder auf der Erforderlichkeit zur Vertragserfüllung beruht. Wir werden auf ein entsprechendes Ersuchen innerhalb eines Monats reagieren. ‍ Dieses Recht gilt ausschließlich für Daten, die Sie uns direkt bereitgestellt haben (z. B. durch Kontoerstellung oder Nutzung von Diensten) und nur, wenn die Verarbeitung automatisiert erfolgt.
Recht auf Widerspruch (Artikel 21 UK/EU DSGVO)	Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten in den folgenden Fällen zu widersprechen: – bei Direktwerbung, wobei Sie jederzeit und ohne Einschränkung Widerspruch einlegen können, – wenn die Verarbeitung auf berechtigten Interessen oder der Wahrnehmung einer öffentlichen Aufgabe beruht, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. ‍ Wenn Sie von Ihrem Widerspruchsrecht in Bezug auf Direktwerbung Gebrauch machen, werden wir die Verarbeitung Ihrer Daten zu diesem Zweck unverzüglich einstellen. Wir werden auf Ihren Widerspruch innerhalb eines Monats reagieren.
Recht auf Beschwerde bei einer Aufsichtsbehörde	Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei einer zuständigen Aufsichtsbehörde einzulegen.

Wie Sie Ihre Rechte ausüben können:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an privacy@docomondo.com.Wir antworten innerhalb eines Monats nach Eingang Ihrer Anfrage. In komplexen Fällen oder bei mehreren Anträgen kann die Frist um weitere zwei Monateverlängert werden – Sie werden rechtzeitig informiert.

Wenn wir Ihrer Anfrage nicht nachkommen können, werden wir die Gründe dafür klar und transparent darlegen. Sollten Sie mit unserer Antwort unzufrieden sein, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden:

In Großbritannien: Information Commissioner’s Office (ICO) – https://www.ico.org.uk/
In der EU: Die Datenschutzbehörde Ihres Wohnsitzlandes, abrufbar über den Europäischen Datenschutzausschuss – https://edpb.europa.eu

10. Dienstleister

Wir können Drittunternehmen und Einzelpersonen („Dienstleister“) beauftragen, um den Betrieb unserer Website zu ermöglichen, die Website in unserem Namen bereitzustellen, dienstleistungsbezogene Funktionen auszuführen oder uns bei der Analyse der Nutzung unserer Website zu unterstützen.

Diese Dritten haben nur insoweit Zugriff auf Ihre personenbezogenen Daten, wie es zur Erfüllung dieser Aufgaben in unserem Auftrag erforderlich ist, und sind vertraglich verpflichtet, diese nicht zu anderen Zwecken offenzulegen oder zu verwenden.

App	Bereitgestellt von	Funktion
Anbieter funktionaler Dienste
Webflow	Webflow, Inc. (US)	Hosting der Website und visuelle Gestaltungsplattform
Google Tag Manager	Google LLC (US)	Tag-Management-System zur Einbindung von Tracking- und Marketing-Skripten
Marketingdienstleister
Facebook Pixel	Meta Platforms, Inc. (US)	Erfasst Nutzerinteraktionen zur Durchführung zielgerichteter Werbung und Erfolgsmessung
Analyse-Dienstleister
Google Analytics	Google LLC (US)	Erfasst und berichtet anonymisierte Nutzungsdaten für Analysezwecke
PostHog	PostHog Inc. (UK/US)	Bietet Funktionen wie Session-Replay, Heatmaps und Produktanalytik
Remarketing-Dienstleister
Meta (Facebook) Pixel	Meta Platforms, Inc. (US)	Ermöglicht personalisierte Werbung auf Grundlage vorheriger Nutzerinteraktionen

11. Links zu anderen Websites

Unsere Website kann Links zu anderen Websites enthalten, die nicht von uns betrieben werden.

Wenn Sie auf einen Link eines Drittanbieters klicken, werden Sie auf die entsprechende externe Website weitergeleitet.

Wir haben keine Kontrolle über und übernehmen keine Verantwortung für den Inhalt, die Datenschutzrichtlinien oder die Praktiken von Websites oder Diensten Dritter.

12. Datenschutz von Kindern

Unsere Website richtet sich nicht an Personen unter 18 Jahren („Kinder“).

Wir erfassen nicht wissentlich personenbezogene Daten von Personen unter 18 Jahren.
Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und Kenntnis davon haben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte.

Sollten wir feststellen, dass wir personenbezogene Daten von Kindern ohne nachgewiesene elterliche Zustimmung erhoben haben, werden wir Maßnahmen ergreifen, um diese Informationen unverzüglich von unseren Servern zu löschen.

13. Änderungen an dieser Datenschutzrichtlinie

Wir behalten uns vor, diese Datenschutzrichtlinie von Zeit zu Zeit zu aktualisieren.
‍
Wir werden Sie über Änderungen per E-Mail und/oder durcheinen auffälligen Hinweis auf unserer Website informieren, bevor die Änderungen wirksam werden, und das Gültigkeitsdatum am Anfang dieser Datenschutzrichtlinie aktualisieren.
‍
Wir empfehlen Ihnen jedoch, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um über etwaige Änderungen informiert zu bleiben.

Änderungen an dieser Datenschutzrichtlinie treten in Kraft, sobald sie auf dieser Seite veröffentlicht werden.

14. Verfügbarkeit in mehreren Sprachen und rechtliche Auslegung

Diese Datenschutzrichtlinie kann in mehreren Sprachenbereitgestellt werden, um Nutzern in verschiedenen Rechtsordnungen entgegenzukommen.
Im Falle von Widersprüchen, Unklarheiten oder Abweichungen zwischen einer übersetzten Fassung und der englischen Originalfassung, ist die englische Version maßgeblich und gilt als rechtsverbindlich.

Wir empfehlen, für die genaueste und vollständigste Auslegung Ihrer Rechte sowie unserer Pflichten die englische Version heranzuziehen.

Wenn Sie Fragen zur Auslegung dieser Datenschutzrichtlinie haben oder weitere Klarstellungen benötigen, kontaktieren Sie uns bitte unter: privacy@docomondo.com.

15. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte unter:

Panera Tec AG
Im Besch 21
9494 Schaan
Liechtenstein
privacy@docomondo.com

Datenschutzrichtlinie der Website

Melde dich für unseren Newsletter an