Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

planyvo GmbH
Rudolf-Diesel-Str. 5
40670 Meerbusch
Deutschland

Geschäftsführer: Nicole Muñoz Bonilla, Mathis Wienand
E-Mail: hello@planyvo.com
Telefon: +49 211 97263420

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen:

Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Formularen), Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeit), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen).

Kategorien betroffener Personen: Kunden, Interessenten, Website-Besucher, Event-Teilnehmer, Geschäfts- und Vertragspartner.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung erteilt, z.B. bei Newsletter-Anmeldung oder optionalen Analyse-Cookies.

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, z.B. bei der Bereitstellung der planyvo-Plattform.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, z.B. steuerrechtliche Aufbewahrungspflichten.

Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, z.B. IT-Sicherheit, Betrugsschutz oder Direktwerbung an Bestandskunden.

4. Erhebung und Verarbeitung bei Websitebesuch

(1) Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Geräts. Folgende Daten werden hierbei erhoben:

• IP-Adresse des anfragenden Rechners (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und Betriebssystem
• Name des Access-Providers

(2) Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

(3) Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung und Sicherheit unserer Website.

5. Registrierung und Kundenkonto

(1) Bei der Registrierung für die planyvo-Plattform erheben wir folgende Daten: Vorname, Nachname, E-Mail-Adresse, Unternehmen, Passwort (verschlüsselt gespeichert).

(2) Im Rahmen der Nutzung der Plattform werden weitere Daten verarbeitet, insbesondere: Event-Daten (Titel, Beschreibung, Termine), Teilnehmerdaten (von Kunden eingegeben), Nutzungsdaten (Logins, Aktivitäten), Abrechnungsdaten.

(3) Die Verarbeitung erfolgt zum Zweck der Bereitstellung der vertraglich geschuldeten Leistung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

(4) Die Daten werden nach Vertragsende und Ablauf etwaiger Aufbewahrungsfristen gelöscht (siehe § 6 AGB).

6. Auftragsverarbeitung (Event-Teilnehmerdaten)

(1) Im Rahmen der planyvo-Plattform geben Kunden personenbezogene Daten ihrer Event-Teilnehmer ein (z.B. Namen, E-Mail-Adressen, Check-in-Daten). planyvo verarbeitet diese Daten ausschließlich im Auftrag und nach Weisung des Kunden.

(2) Der Kunde ist für diese Daten als Verantwortlicher im Sinne der DSGVO zuständig. planyvo handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.

(3) Zwischen planyvo und dem Kunden wird ein Auftragsverarbeitungsvertrag (AVV) geschlossen, der die Details der Datenverarbeitung regelt.

(4) planyvo setzt geeignete technische und organisatorische Maßnahmen ein, um die Sicherheit der verarbeiteten Daten zu gewährleisten, insbesondere: Verschlüsselung der Datenübertragung (TLS/SSL), verschlüsselte Datenspeicherung, regelmäßige Sicherheits-Audits, Zugriffskontrolle und Rechteverwaltung sowie regelmäßige Backups.

7. Kontaktaufnahme

(1) Bei der Kontaktaufnahme über unser Kontaktformular oder per E-Mail werden die vom Nutzer mitgeteilten Daten (Name, E-Mail-Adresse, Nachricht, ggf. Unternehmen und Telefonnummer) zum Zweck der Bearbeitung der Anfrage verarbeitet.

(2) Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

(3) Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. E-Mail-Kommunikation

(1) Wir nutzen den E-Mail-Dienst Lettermint für den Versand transaktionaler E-Mails (z.B. Registrierungsbestätigungen, Demo-Anfrage-Bestätigungen, Benachrichtigungen).

(2) Hierbei werden E-Mail-Adresse, Name und ggf. weitere für die E-Mail relevante Daten an Lettermint übermittelt. Lettermint verarbeitet diese Daten in unserem Auftrag.

(3) Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kundenkommunikation).

9. Cookies und Tracking

(1) Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers gespeichert werden. Einige Cookies sind technisch notwendig für den Betrieb der Website, andere dienen der Analyse oder dem Marketing.

Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie umfassen z.B. Session-Cookies und Cookies für Sicherheitsfunktionen. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Analyse-Cookies: Wir verwenden Google Analytics 4, um die Nutzung unserer Website zu analysieren. Die IP-Adresse wird anonymisiert. Diese Cookies werden nur mit Einwilligung des Nutzers gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO.

(2) Der Nutzer kann die Speicherung von Cookies über die Browsereinstellungen verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Die volle Funktionsfähigkeit der Website kann bei Deaktivierung von Cookies eingeschränkt sein.

10. Hosting und Content Delivery

(1) Unsere Website und Plattform werden auf Servern in der Europäischen Union gehostet. Wir nutzen Dienstleister, die technische und organisatorische Maßnahmen zum Schutz der Daten gemäß DSGVO implementiert haben.

(2) Zur Sicherstellung der schnellen Auslieferung von Website-Inhalten können Content Delivery Networks (CDN) eingesetzt werden. Dabei können Nutzerdaten (insbesondere IP-Adressen) an Server des CDN-Anbieters übermittelt werden.

(3) Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Angebots).

11. Zahlungsabwicklung

(1) Für die Abwicklung von Zahlungen arbeiten wir mit externen Zahlungsdienstleistern zusammen. Die im Rahmen des Zahlungsvorgangs eingegebenen Daten werden direkt vom Zahlungsdienstleister erhoben und verarbeitet.

(2) Wir selbst speichern keine vollständigen Kreditkarten- oder Bankdaten. Wir erhalten vom Zahlungsdienstleister lediglich eine Bestätigung über den Zahlungseingang sowie ggf. eine verkürzte Referenznummer.

(3) Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

12. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf.

13. Datensicherheit

(1) Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

(2) Unsere Sicherheitsmaßnahmen umfassen insbesondere: SSL/TLS-Verschlüsselung der gesamten Datenübertragung, Verschlüsselung personenbezogener Daten bei der Speicherung, regelmäßige Sicherheits-Updates und Penetrationstests, Zugriffskontrolle nach dem Prinzip der minimalen Berechtigung, regelmäßige automatisierte Backups, Monitoring und Protokollierung sicherheitsrelevanter Ereignisse.

(3) Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

14. Speicherdauer

(1) Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

(2) Konkrete Speicherdauern:

• Vertragsdaten: Dauer des Vertragsverhältnisses plus gesetzliche Aufbewahrungsfristen (handelsrechtlich 6 Jahre, steuerrechtlich 10 Jahre)
• Kontaktanfragen: Bis zur abschließenden Bearbeitung, maximal 6 Monate
• Kundenkonto-Daten: 30 Tage nach Vertragsende (Datenexport-Frist), dann Löschung
• Server-Logfiles: 7 Tage
• Analyse-Daten: 14 Monate (Google Analytics)
• Event-Teilnehmerdaten: Werden nach Weisung des Kunden gelöscht, spätestens mit Löschung des Kundenkontos

15. Drittlandtransfer

(1) Eine Übermittlung personenbezogener Daten in Drittländer (Länder außerhalb des EWR) erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, gesetzlich vorgeschrieben ist oder auf Grundlage Ihrer Einwilligung.

(2) Soweit wir Dienstleister in Drittländern einsetzen, stellen wir durch geeignete Garantien (z.B. EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse) sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

16. Aktualität und Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Fassung ist stets auf unserer Website abrufbar.