Privacy

Datenschutzerklärung für EngageFeed

Stand: Mai 2025

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Erik Gudi Industriestr. 5 97508 Grettstadt Deutschland

E-Mail: [email protected]

(nachfolgend „wir“, „uns“ oder „Anbieter“)

Präambel

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und nutzen, wenn Sie unsere Chrome Extension „EngageFeed“ und die dazugehörige Web-Applikation (gemeinsam „EngageFeed“ oder „Software“) sowie unsere Webseite (engagefeed.io) nutzen.

§ 1 Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe der Datenschutz-Grundverordnung (DSGVO). Insbesondere sind dies:

- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“ oder „Nutzer“) beziehen.

- Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

- Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

§ 2 Erhebung und Verarbeitung personenbezogener Daten bei Nutzung von EngageFeed

1. Nutzung der Free-Version von EngageFeed (Chrome Extension):

a. Bei der Nutzung der Free-Version von EngageFeed ist keine Registrierung mit einer E-Mail-Adresse erforderlich. Die Nutzung erfolgt anonym.

b. Wenn Sie LinkedIn-Profile zu einer Liste hinzufügen, verarbeitet die Chrome Extension folgende Daten, die von der aktuell im Browser geöffneten LinkedIn-Profilseite ausgelesen werden:

* Name des LinkedIn-Profils

* URL des LinkedIn-Profils

* URN (Uniform Resource Name) des LinkedIn-Profils

c. Diese Daten werden zusammen mit dem von Ihnen vergebenen Namen der Liste in unserer Datenbank (gehostet bei Supabase, Standort Frankfurt, Deutschland) gespeichert, um die Funktionalität von EngageFeed (Erstellung des Engagement-Feeds) zu ermöglichen. Diese Daten sind in der Free-Version nicht direkt mit einer identifizierbaren Person verknüpft, es sei denn, Sie entscheiden sich später für ein Upgrade auf die Pro-Version.

d. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Ihnen die Kernfunktionalität der Software zur Verfügung zu stellen und einen nahtlosen Übergang zu einer möglichen Pro-Version zu ermöglichen.

2. Nutzung der Pro-Version von EngageFeed (Upgrade und Web-Applikation):

a. Für das Upgrade auf die Pro-Version ist die Angabe Ihrer E-Mail-Adresse erforderlich. Diese wird für die Erstellung Ihres Nutzerkontos und die Authentifizierung mittels eines „Magic Links“ verwendet (Supabase Authentication). Es wird kein Passwort gespeichert.

b. Die bei der Nutzung der Free-Version gemäß § 2 Abs. 1b gespeicherten Listendaten werden bei einem Upgrade Ihrem Pro-Account zugeordnet.

c. Die Verarbeitung Ihrer E-Mail-Adresse und die Verknüpfung mit Ihren Listendaten erfolgt zur Erfüllung des Nutzungsvertrags für die Pro-Version gemäß Art. 6 Abs. 1 lit. b DSGVO.

d. Über die Web-Applikation können Sie Ihre E-Mail-Adresse verwalten und Ihre Zahlungsinformationen einsehen, die über unseren Zahlungsdienstleister Paddle abgewickelt werden.

3. Zahlungsabwicklung (Pro-Version):

a. Die Abwicklung der Zahlungen für die Pro-Version erfolgt über den externen Dienstleister Paddle.com Market Ltd, Judd House, 18-29 Mora Street, London, EC1V 8BT, United Kingdom, oder eine verbundene Gesellschaft („Paddle“), der als Merchant of Record agiert.

b. Wenn Sie ein kostenpflichtiges Abonnement abschließen, werden Ihre Zahlungsdaten (z.B. Kreditkarteninformationen, Rechnungsadresse, E-Mail-Adresse) direkt von Paddle erhoben und verarbeitet. Wir erhalten keinen direkten Zugriff auf Ihre vollständigen Zahlungsdaten, sondern nur Informationen über den erfolgreichen Zahlungsvorgang und die zur Vertragsverwaltung notwendigen Daten (z.B. Ihre E-Mail-Adresse, gebuchter Tarif).

c. Die Verarbeitung Ihrer Daten durch Paddle erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bezüglich der Zahlung). Für die Datenverarbeitung durch Paddle gelten deren eigene Datenschutzbestimmungen: https://paddle.com/privacy/. Paddle kann Daten auch in Länder außerhalb der EU/EWR übermitteln (z.B. USA). Für solche Übermittlungen stützt sich Paddle auf geeignete Garantien wie Standardvertragsklauseln.

§ 3 Erhebung und Verarbeitung personenbezogener Daten bei Besuch unserer Webseite (engagefeed.io)

1. Server-Logfiles:

a. Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben (Server-Logfiles):

* Browsertyp und Browserversion

* Verwendetes Betriebssystem

* Referrer URL (die zuvor besuchte Seite)

* Hostname des zugreifenden Rechners (IP-Adresse)

* Uhrzeit der Serveranfrage

b. Diese Daten werden temporär gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

c. Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Funktionsfähigkeit, Sicherheit und Optimierung unserer Webseite.

2. Cookies:

a. Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern.

b. Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Webseite und die Bereitstellung grundlegender Funktionen erforderlich sind. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG bzw. Art. 6 Abs. 1 lit. f DSGVO.

c. Für den Einsatz von Cookies, die nicht technisch notwendig sind (z.B. für Analyse- oder Marketingzwecke), holen wir Ihre Einwilligung über ein Cookie-Consent-Tool ein. Rechtsgrundlage ist hier § 25 Abs. 1 TTDSG bzw. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

d. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.

3. Kontaktaufnahme per E-Mail oder Kontaktformular:

a. Wenn Sie uns per E-Mail (z.B. an [email protected]) oder über ein Kontaktformular kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (z.B. E-Mail-Adresse, Name, Inhalt Ihrer Anfrage) gespeichert.

b. Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage im Zusammenhang mit einem Vertrag steht oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Ansonsten ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Beantwortung von Anfragen).

4. Hosting der Webseite:

a. Unsere Webseite wird bei OnePage modernen Websites (Deutschland) gehostet. Der Hoster verarbeitet die unter § 3 Abs. 1 genannten Server-Logfiles und stellt die Infrastruktur für den Betrieb der Webseite bereit. Wir haben mit OnePage einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

§ 4 E-Mail-Kommunikation (Transaktions-Mails und Marketing)

1. Transaktions-Mails:

a. Für den Versand von notwendigen E-Mails im Zusammenhang mit Ihrem Nutzerkonto (z.B. Magic Links für den Login, Bestätigungen, Informationen zu Ihrem Abonnement) nutzen wir den Dienstleister Bento (Bento Systems Pty Ltd, Australien).

b. Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse für Transaktions-Mails ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2. Marketing-E-Mails (Newsletter):

a. Sofern Sie uns hierfür beim Checkout-Prozess über Paddle oder an anderer Stelle Ihre ausdrückliche Einwilligung erteilt haben, senden wir Ihnen per E-Mail Informationen über EngageFeed, neue Funktionen, Angebote oder verwandte Themen (Newsletter).

b. Für den Versand von Marketing-E-Mails nutzen wir ebenfalls den Dienstleister Bento.

c. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung zum Erhalt von Marketing-E-Mails jederzeit mit Wirkung für die Zukunft widerrufen, z.B. durch Klick auf den Abmeldelink in jeder Marketing-E-Mail oder durch eine Nachricht an uns.

3. Datenübermittlung an Bento (Australien):

a. Bento hat seinen Sitz in Australien. Australien gilt datenschutzrechtlich als Drittland ohne Angemessenheitsbeschluss der EU-Kommission. Die Übermittlung Ihrer E-Mail-Adresse an Bento erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die wir mit Bento abgeschlossen haben, um ein angemessenes Datenschutzniveau sicherzustellen.

§ 5 Eingesetzte Drittanbieter und Auftragsverarbeiter

Wir setzen zur Erbringung unserer Leistungen und zum Betrieb von EngageFeed sowie unserer Webseite verschiedene Dienstleister ein. Mit diesen haben wir, soweit erforderlich, Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

1. Supabase Inc. (USA, mit Serverstandort Frankfurt, Deutschland für die Datenbank): - Dienst: Datenbankhosting, Nutzerauthentifizierung (Magic Link). - Verarbeitete Daten: E-Mail-Adresse (Pro-Nutzer), Listen (mit Profilnamen, -URNs, -URLs). - Supabase agiert als Auftragsverarbeiter. Auch wenn der primäre Serverstandort in der EU ist, kann bei Support- oder Wartungsfällen ein Zugriff aus den USA nicht ausgeschlossen werden. Für solche Fälle stützen wir uns auf Standardvertragsklauseln.

2. Hetzner Online GmbH (Deutschland): - Dienst: Hosting der Web-Applikation. - Verarbeitete Daten: Inhalte der Web-App, Server-Logfiles. - Hetzner agiert als Auftragsverarbeiter.

3. Paddle.com Market Ltd (UK/International): - Dienst: Zahlungsabwicklung (Merchant of Record). - Verarbeitete Daten: Zahlungsdaten, E-Mail, Rechnungsadresse. - Paddle ist für die Verarbeitung der Zahlungsdaten selbst verantwortlich, agiert aber auch teilweise als Auftragsverarbeiter für uns (z.B. für die Erfassung des Marketing-Opt-Ins). Siehe § 2 Abs. 3.

4. Bento Systems Pty Ltd (Australien): - Dienst: Versand von Transaktions- und Marketing-E-Mails. - Verarbeitete Daten: E-Mail-Adresse, ggf. Name. - Bento agiert als Auftragsverarbeiter. Siehe § 4 Abs. 3.

5. OnePage.io (Deutschland): - Dienst: Hosting der Marketing-Webseite. - Verarbeitete Daten: Inhalte der Webseite, Server-Logfiles. - OnePage agiert als Auftragsverarbeiter.

6. (Zukünftig) Google Analytics (Google Ireland Limited, Irland / Google LLC, USA): - Sollten wir zukünftig Google Analytics zur Analyse der Webseiten- und Softwarenutzung einsetzen, geschieht dies nur nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Tool. - Verarbeitete Daten: Nutzungsdaten, IP-Adresse (anonymisiert). - Google agiert als Auftragsverarbeiter. Für Datenübermittlungen in die USA stützen wir uns auf Standardvertragsklauseln.

§ 6 Speicherdauer und Löschung von Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z.B. aus Handels- oder Steuerrecht) dies vorschreiben.

Daten von Pro-Nutzern: Nach Kündigung Ihres Pro-Abonnements und Ablauf der bezahlten Laufzeit werden Ihr Nutzerkonto und alle damit verbundenen personenbezogenen Daten (E-Mail-Adresse, Listen, gespeicherte Profile) vollständig und unwiederbringlich aus unseren aktiven Systemen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Daten von Free-Nutzern: Die von anonymen Free-Nutzern erstellten Listendaten werden in unserer Datenbank gespeichert, um die Funktionalität zu gewährleisten. Diese Daten werden gelöscht, wenn der Nutzer sie aktiv löscht, ein Upgrade auf die Pro-Version durchführt und später kündigt (siehe § 6 Abs. 2) oder nach einer längeren Phase der Inaktivität, spätestens jedoch nach Ablauf einer angemessenen Frist (z.B. 2 Jahre Inaktivität), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Server-Logfiles (§ 3 Abs. 1) werden in der Regel nach wenigen Tagen gelöscht, es sei denn, ihre längere Aufbewahrung ist aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchsfällen) erforderlich.

§ 7 Ihre Rechte als betroffene Person

Sie haben als betroffene Person bezüglich Ihrer personenbezogenen Daten folgende Rechte uns gegenüber:

Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch (Art. 21 DSGVO): Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an [email protected].

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung (z.B. für Marketing-E-Mails) können Sie jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die oben genannte Adresse oder per E-Mail an [email protected].

§ 8 Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

§ 9 Kein externer Datenschutzbeauftragter

Als Einzelunternehmer und aufgrund der Art und des Umfangs unserer Datenverarbeitung sind wir gesetzlich nicht zur Bestellung eines externen Datenschutzbeauftragten verpflichtet. Die Aufgaben des Datenschutzes werden von uns selbst wahrgenommen. Bei Fragen zum Datenschutz können Sie sich direkt an uns wenden (Kontaktdaten siehe oben).

§ 10 Änderung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder neue Dienste anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Webseite https://engagefeed.io/privacy. Wir empfehlen Ihnen, sich regelmäßig über den aktuellen Stand zu informieren.

EngageFeed

Diese Website ist nicht Teil der Facebook-Website oder von Facebook Inc. Darüber hinaus wird diese Website in keiner Weise von Facebook unterstützt. Facebook ist eine Marke von Facebook, Inc. Wir verwenden auf dieser Website Remarketing-Pixel/Cookies von Google, um erneut mit den Besuchern unserer Website zu kommunizieren und sicherzustellen, dass wir sie in Zukunft mit relevanten Nachrichten und Informationen erreichen können. Google schaltet unsere Anzeigen auf Websites Dritter im Internet, um unsere Botschaft zu kommunizieren und die richtigen Personen zu erreichen, die in der Vergangenheit Interesse an unseren Informationen gezeigt haben.