Rechtliches

Datenschutzerklärung

Datenschutz, Nutzungsbedingungen und Anbieterinformationen transparent und gebündelt.

AnmeldenRegistrieren

1. Verantwortlicher

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Summession.

  • Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO: Thomas Paulinsky, Stetzscher Straße 3, 01097 Dresden, Deutschland.
  • Kontakt-E-Mail: privacy@summession.com

2. Verarbeitete Daten

Kontodaten: Name, E-Mail-Adresse, verschlüsseltes Passwort/Passwort-Hash, Rollen und Mandantenzuordnungen.

Nutzungs- und Protokolldaten: Zeitstempel, IP-Adresse, Browser-/Gerätedaten, sicherheitsrelevante Zugriffe und Fehlermeldungen.

Anwendungsdaten: Event-, Kunden-, Einladungs-, Menü- und abrechnungsbezogene Daten, die Sie innerhalb der Plattform erfassen.

3. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Vertragserfüllung und Bereitstellung der Plattform (Art. 6 Abs. 1 lit. b DSGVO), zur Gewährleistung von Sicherheit, Stabilität und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Erfüllung gesetzlicher Pflichten, z. B. steuer- und handelsrechtlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO).

4. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist. Kontodaten bleiben grundsätzlich bis zur Löschung des Kontos gespeichert; gesetzliche Aufbewahrungspflichten können eine längere Speicherung einzelner Daten erfordern. Backups werden nach festen Rotationszyklen überschrieben.

5. Ihre Rechte

  • Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit nach Maßgabe der Art. 15 bis 20 DSGVO.
  • Sie können einer Verarbeitung auf Grundlage berechtigter Interessen nach Art. 21 DSGVO widersprechen.
  • Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

6. Empfänger und Drittlandübermittlungen

Eine Weitergabe erfolgt nur, soweit dies für den Betrieb der Plattform erforderlich ist (z. B. Hosting, E-Mail-Versand, Infrastruktur). Sofern Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln gemäß Art. 46 DSGVO.

7. Technische und organisatorische Maßnahmen

Zum Schutz Ihrer Daten setzen wir geeignete technische und organisatorische Maßnahmen ein, insbesondere Transportverschlüsselung, rollenbasierte Zugriffskonzepte, Protokollierung und regelmäßige Sicherheitsupdates.