Datenschutzerklärung

Diese Richtlinie gilt für personenbezogene Daten, die von Unnoodle ('Unnoodle', 'wir', 'uns') verarbeitet werden, wenn Sie unsere Marketing-Website besuchen, sich für das Produkt registrieren oder uns kontaktieren. Sie umfasst alle personenbezogenen Daten, die wir als Verantwortlicher im Sinne der EU-DSGVO verarbeiten.

Daten, die innerhalb des Unnoodle-Arbeitsbereichs Ihrer Organisation verarbeitet werden (z.B. Besprechungsnotizen, Aufgaben und Teamkommentare), werden von uns als Auftragsverarbeiter im Auftrag Ihrer Organisation verarbeitet. Die eigene Datenschutzrichtlinie Ihrer Organisation gilt für diese Daten.

Kontodaten

• Name und geschäftliche E-Mail-Adresse — zur Erstellung und Verwaltung Ihres Kontos
• Organisationsname und -domain — zur Bereitstellung Ihres Arbeitsbereichs
• Passwort-Hash (bcrypt, niemals das Klartextpasswort) — zur Authentifizierung
• Zwei-Faktor-Authentifizierungsgeheimnis (AES-256-GCM-verschlüsselt im Ruhezustand) — für die Kontosicherheit

Nutzungsdaten

• Feature-Interaktionsereignisse (z.B. Meeting erstellt, Aufgabe erledigt) — um zu verstehen, wie das Produkt genutzt wird, und es zu verbessern
• Sitzungsmetadaten (IP-Adresse, Browser, Gerätetyp) — für Sicherheitsmonitoring und Missbrauchsprävention
• Fehler- und Leistungstelemetrie — zur Diagnose von Fehlern und Aufrechterhaltung der Zuverlässigkeit

Kommunikationsdaten

• E-Mails und Nachrichten, die Sie uns senden — zur Beantwortung von Anfragen und Bereitstellung von Support
• In-Produkt-Feedback-Einsendungen — zur Information der Produkt-Roadmap

Zahlungsdaten

Wir verwenden Stripe für die Zahlungsabwicklung. Kartennummern und Zahlungsdetails werden nie auf unseren Systemen gespeichert. Wir bewahren die Abrechnungshistorie (Plan, Betrag, Datum) für rechtliche und Audit-Zwecke auf.

Gemäß der EU-DSGVO stützen wir uns auf folgende Rechtsgrundlagen:

• Vertrag (Art. 6(1)(b)) — zur Erbringung des Dienstes, für den Sie sich registriert haben, einschließlich Kontoerstellung, Authentifizierung und Abrechnung
• Berechtigte Interessen (Art. 6(1)(f)) — für Sicherheitsmonitoring, Betrugsprävention, Produktanalyse und Kommunikation über wesentliche Dienständerungen
• Einwilligung (Art. 6(1)(a)) — für optionale Marketing-E-Mails; Sie können die Einwilligung jederzeit über den Abmeldelink oder per E-Mail an privacy@unnoodle.com widerrufen
• Rechtliche Verpflichtung (Art. 6(1)(c)) — zur Aufbewahrung von Abrechnungsunterlagen gemäß geltendem Steuerrecht

Wir speichern personenbezogene Daten nur so lange wie für den Erhebungszweck erforderlich, mit folgenden Standardfristen:

• Aktive Kontodaten — solange Ihr Konto aktiv ist
• Inaktive oder geschlossene Kontodaten — innerhalb von 3 Jahren nach Inaktivität oder Schließung gelöscht
• Support-Kommunikation — innerhalb von 3 Jahren nach dem letzten Austausch gelöscht
• Sicherheits-Audit-Logs — 12 Monate aufbewahrt, dann gelöscht
• Abrechnungsunterlagen — 7 Jahre aufbewahrt, um gesetzliche Buchführungspflichten zu erfüllen

Sie können jederzeit eine vorzeitige Löschung Ihrer Kontodaten beantragen (siehe Ihre Rechte unten).

Wir verkaufen keine personenbezogenen Daten. Wir teilen Daten nur mit Auftragsverarbeitern, die uns bei der Bereitstellung des Dienstes helfen, die jeweils durch einen Auftragsverarbeitungsvertrag gebunden sind:

• Cloud-Infrastrukturanbieter — für Hosting, Speicherung und Datenbankdienste
• Stripe — für die Zahlungsabwicklung
• Transaktionale E-Mail-Anbieter — zum Versenden von Konto- und Systembenachrichtigungen
• Fehlerüberwachungsdienst — zur Erfassung und Diagnose von Anwendungsfehlern

Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder zum Schutz der Rechte, des Eigentums oder der Sicherheit von Unnoodle, seinen Nutzern oder der Öffentlichkeit.

Wir übermitteln keine personenbezogenen Daten außerhalb des EWR, ohne ein angemessenes Schutzniveau zu gewährleisten, entweder durch einen EU-Angemessenheitsbeschluss oder Standardvertragsklauseln.

Gemäß der EU-DSGVO haben Sie folgende Rechte. Um diese auszuüben, senden Sie eine E-Mail an privacy@unnoodle.com. Wir antworten innerhalb eines Monats.

• Auskunft (Art. 15) — Erhalt einer Kopie der personenbezogenen Daten, die wir über Sie speichern
• Portabilität (Art. 20) — Erhalt Ihrer Kontodaten in einem strukturierten, maschinenlesbaren Format
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten
• Löschung (Art. 17) — Antrag auf Löschung Ihrer personenbezogenen Daten, sofern keine vorrangige rechtliche Verpflichtung zur Aufbewahrung besteht
• Einschränkung (Art. 18) — Bitte, die Verarbeitung während einer Streitbeilegung auszusetzen
• Widerspruch (Art. 21) — Widerspruch gegen die auf berechtigten Interessen gestützte Verarbeitung
• Widerruf der Einwilligung — Abmeldung von Marketing-E-Mails jederzeit ohne Auswirkung auf den Dienstzugang

Sie haben auch das Recht, eine Beschwerde bei der Datenschutzbehörde in Ihrem Wohnsitzland einzureichen.

Wir verwenden eine kleine Anzahl unbedingt notwendiger Cookies und lokale Speichereinträge, um das Produkt zu betreiben:

• Sitzungstoken — hält Sie authentifiziert; läuft beim Abmelden oder nach 30 Tagen Inaktivität ab
• CSRF-Token — schützt Formularübermittlungen vor Cross-Site-Request-Forgery
• UI-Präferenzschlüssel (z.B. Sidebar-Status) — im localStorage gespeichert, nie an unsere Server gesendet

Wir verwenden keine Werbecookies, seitenübergreifendes Tracking oder Drittanbieter-Analyse-Cookies, die Daten an externe Werbenetzwerke senden.

Für Datenschutzfragen, Betroffenenanfragen oder Anliegen:

• E-Mail: privacy@unnoodle.com
• Antwortzeit: innerhalb von 5 Werktagen für allgemeine Anfragen; innerhalb von 1 Monat für formelle Betroffenenanfragen

Wir aktualisieren diese Richtlinie, wenn sich unsere Praktiken wesentlich ändern. Registrierte Nutzer werden bei wesentlichen Änderungen per E-Mail informiert. Das effektive Datum oben auf dieser Seite zeigt an, wann die aktuelle Version in Kraft getreten ist.