Datenschutz
Datenschutzerklärung / Datenschutzbestimmungen für TrustFair.de
Stand: 07.07.2026
Teil 1: Einleitung
Der Schutz personenbezogener Daten ist uns wichtig. Mit dieser Datenschutzerklärung informieren wir darüber, welche personenbezogenen Daten wir auf TrustFair.de verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung erfolgt, wie lange Daten gespeichert werden und welche Rechte betroffene Personen haben.
TrustFair.de ist eine Bewertungsplattform. Nutzer können Unternehmen, Dienstleistungen, Produkte, Shops, Online-Angebote oder sonstige geschäftliche Anbieter bewerten. Unternehmen können Unternehmensprofile beanspruchen, Bewertungen verwalten, auf Bewertungen antworten, Bewertungen melden und je nach Angebot kostenlose oder kostenpflichtige Funktionen nutzen.
Diese Datenschutzerklärung gilt für alle Besucher, registrierten Nutzer, bewertenden Personen, bewerteten Unternehmen, Unternehmensnutzer, Premium-Kunden, Kontaktpersonen, Supportanfragen und sonstige Personen, deren personenbezogene Daten im Zusammenhang mit TrustFair.de verarbeitet werden.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören zum Beispiel Name, E-Mail-Adresse, IP-Adresse, Telefonnummer, Accountdaten, Zahlungsdaten, Bewertungsinhalte, Kommunikationsdaten, Nachweise, Vertragsdaten oder technische Nutzungsdaten.
Wir verarbeiten personenbezogene Daten nur, wenn hierfür eine gesetzliche Grundlage besteht. Dies kann insbesondere der Fall sein, wenn die Verarbeitung zur Bereitstellung der Plattform, zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten, zur Wahrung berechtigter Interessen oder auf Grundlage einer Einwilligung erforderlich ist.
Teil 2: Verantwortlicher und Kontakt
Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:
Fa. Zankoo.de
Inhaber: Daniel Schwieger
Stobraer Str. 47
99510 Apolda
Deutschland
Telefon: +49 (0) 3644 6053168
Fax: +49 (0) 3644 5109995
E-Mail: welcome@trustfair.de
Website: https://www.trustfair.de
Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Teil 3: Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da hierfür nach unserer Einschätzung keine gesetzliche Pflicht besteht.
Datenschutzanfragen können jederzeit an folgende Kontaktadresse gerichtet werden:
Fa. Zankoo.de
Inhaber: Daniel Schwieger
Stobraer Str. 47
99510 Apolda
Deutschland
E-Mail: welcome@trustfair.de
Teil 4: Datenschutzerklärung auf einen Blick
-
Wer ist betroffen?
Von der Datenverarbeitung können insbesondere folgende Personen betroffen sein:
a) Besucher der Website,
b) registrierte Nutzer,
c) Personen, die Bewertungen abgeben,
d) Personen, die Bewertungen lesen oder melden,
e) Unternehmen und deren Ansprechpartner,
f) Unternehmensnutzer mit kostenlosem oder kostenpflichtigem Account,
g) Kunden oder Geschäftskontakte von Unternehmen, die zur Bewertungsabgabe eingeladen werden,
h) Personen, die Support- oder Kontaktanfragen stellen,
i) Personen, die in Nachweisen, Beschwerden oder Prüfverfahren genannt werden,
j) Rechnungsempfänger und Zahlungsbeteiligte,
k) Empfänger von Systemnachrichten oder Benachrichtigungen.
-
Welche Daten verarbeiten wir?
Je nach Nutzung der Plattform können insbesondere folgende Daten verarbeitet werden:
a) Name,
b) Benutzername oder Anzeigename,
c) E-Mail-Adresse,
d) Telefonnummer,
e) Anschrift,
f) Unternehmensname,
g) Rolle oder Position im Unternehmen,
h) Accountdaten,
i) Login- und Registrierungsdaten,
j) Bewertungsinhalte,
k) Sternebewertungen oder Scores,
l) Unternehmensantworten,
m) Melde- und Beschwerdegründe,
n) Nachweise wie Bestellnummern, Rechnungen, Supporttickets oder Kommunikationsverläufe,
o) Vertrags- und Rechnungsdaten,
p) Zahlungsstatus,
q) IP-Adresse,
r) Browser- und Gerätedaten,
s) Server-Logfiles,
t) technische Sicherheits- und Prüfmerkmale.
-
Warum verarbeiten wir Daten?
Wir verarbeiten personenbezogene Daten insbesondere, um:
a) TrustFair.de technisch bereitzustellen,
b) Nutzerkonten anzulegen und zu verwalten,
c) Bewertungen zu veröffentlichen und anzuzeigen,
d) Unternehmensprofile bereitzustellen,
e) Unternehmen die Verwaltung ihrer Profile zu ermöglichen,
f) Bewertungen auf Echtheit, Missbrauch oder Rechtsverletzungen zu prüfen,
g) Meldungen und Beschwerden zu bearbeiten,
h) Fake-Bewertungen, Spam, Manipulation und Missbrauch zu verhindern,
i) Supportanfragen zu beantworten,
j) kostenpflichtige Leistungen abzurechnen,
k) rechtliche Pflichten zu erfüllen,
l) eigene Rechte geltend zu machen oder uns gegen Ansprüche zu verteidigen,
m) die Sicherheit und Stabilität der Plattform zu gewährleisten.
-
Geben wir Daten weiter?
Personenbezogene Daten werden nur weitergegeben, wenn dies erforderlich und rechtlich zulässig ist.
Empfänger können insbesondere sein:
a) Hosting-Anbieter,
b) IT-Dienstleister,
c) E-Mail-Dienstleister,
d) Zahlungsdienstleister,
e) Steuerberater und Buchhaltung,
f) Rechtsanwälte,
g) Behörden und Gerichte,
h) betroffene Nutzer oder Unternehmen im Rahmen von Bewertungs-, Melde- oder Beschwerdeverfahren,
i) sonstige Dienstleister, soweit diese für den Betrieb der Plattform erforderlich sind.
-
Wie lange speichern wir Daten?
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Typische Speicherfristen sind:
a) Accountdaten: für die Dauer des Nutzerkontos,
b) Bewertungen: solange sie veröffentlicht sind oder berechtigte Gründe für eine weitere Speicherung bestehen,
c) Nachweise zu Bewertungen: für die Dauer der Prüfung und anschließend nur solange, wie dies zur Dokumentation oder Rechtsverteidigung erforderlich ist,
d) Meldungen und Beschwerden: für die Dauer der Bearbeitung und angemessenen Dokumentation,
e) Vertrags- und Rechnungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten,
f) Server-Logfiles: in der Regel bis zu 30 Tage, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.
-
Welche Rechte haben betroffene Personen?
Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:
a) Recht auf Auskunft,
b) Recht auf Berichtigung,
c) Recht auf Löschung,
d) Recht auf Einschränkung der Verarbeitung,
e) Recht auf Datenübertragbarkeit,
f) Recht auf Widerspruch,
g) Recht auf Widerruf einer Einwilligung,
h) Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
Teil 5: Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage folgender Rechtsgrundlagen:
-
Art. 6 Abs. 1 lit. a DSGVO
Diese Rechtsgrundlage gilt, wenn eine Einwilligung erteilt wurde. Dies kann insbesondere bei nicht notwendigen Cookies, Analysefunktionen, Marketingmaßnahmen oder Newslettern der Fall sein.
-
Art. 6 Abs. 1 lit. b DSGVO
Diese Rechtsgrundlage gilt, wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Dies betrifft insbesondere Nutzerkonten, Unternehmensaccounts, Premium-Funktionen, Supportanfragen mit Vertragsbezug, Zahlungsabwicklung und Plattformleistungen.
-
Art. 6 Abs. 1 lit. c DSGVO
Diese Rechtsgrundlage gilt, wenn wir gesetzlich zur Verarbeitung verpflichtet sind. Dies betrifft insbesondere steuerliche und handelsrechtliche Aufbewahrungspflichten, rechtliche Nachweispflichten, behördliche Anfragen oder gesetzliche Meldepflichten.
-
Art. 6 Abs. 1 lit. f DSGVO
Diese Rechtsgrundlage gilt, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen.
Berechtigte Interessen können insbesondere sein:
a) sicherer Betrieb der Plattform,
b) Schutz vor Fake-Bewertungen,
c) Schutz vor Manipulation, Spam und Missbrauch,
d) Prüfung und Moderation von Bewertungen,
e) Bearbeitung rechtlicher Beanstandungen,
f) Sicherung der Meinungsfreiheit und Transparenz im Bewertungssystem,
g) Schutz bewerteter Unternehmen vor rechtswidrigen Inhalten,
h) Schutz bewertender Personen vor unberechtigten Eingriffen,
i) Rechtsverteidigung und Durchsetzung eigener Ansprüche,
j) Verbesserung der Plattform,
k) IT-Sicherheit und Fehleranalyse.
Teil 6: Verarbeitung beim Besuch der Website
Beim Aufruf von TrustFair.de werden automatisch technische Daten verarbeitet. Dazu können insbesondere gehören:
a) IP-Adresse,
b) Datum und Uhrzeit des Zugriffs,
c) aufgerufene Seite oder Datei,
d) Referrer-URL,
e) Browsertyp und Browserversion,
f) verwendetes Betriebssystem,
g) Gerätetyp,
h) übertragene Datenmenge,
i) HTTP-Statuscode,
j) anfragender Provider,
k) technische Sicherheitsmerkmale.
Diese Daten werden verarbeitet, um die Website technisch auszuliefern, die Systemsicherheit zu gewährleisten, Fehler zu analysieren, Missbrauch zu erkennen und die Plattform stabil zu betreiben.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Server-Logfiles werden in der Regel bis zu 30 Tage gespeichert und anschließend gelöscht oder anonymisiert. Eine längere Speicherung kann erfolgen, wenn dies zur Aufklärung von Sicherheitsvorfällen, Missbrauch, Angriffen oder Rechtsverstößen erforderlich ist.
Teil 7: Hosting
Unsere Plattform wird über folgenden Hosting-Anbieter betrieben:
Server Standort: Deutschland
Webhosting Anbieter: www.eghosting.pro
Fa. Zankoo.de
Inh.: Daniel Schwieger
Stobraer-Str. 47
99510 Apolda
Deutschland
E-Mail: hello@eghosting.de
Datenschutzerklärung des Hosting-Anbieters: https://eghosting.pro/datenschutz
Der Hosting-Anbieter verarbeitet technische Daten, die für den Betrieb, die Auslieferung und die Sicherheit der Plattform erforderlich sind.
Mit dem Hosting-Anbieter wird, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung geschlossen.
Teil 8: Cookies, Local Storage und ähnliche Technologien
TrustFair.de verwendet Cookies, Local Storage oder ähnliche Technologien.
Technisch notwendige Cookies und Speichertechnologien dienen insbesondere dazu:
a) die Website bereitzustellen,
b) den Login-Status zu speichern,
c) Sessions zu verwalten,
d) Sicherheitseinstellungen umzusetzen,
e) Spracheinstellungen zu speichern,
f) Cookie-Einstellungen zu dokumentieren,
g) Warenkorb- oder Buchungsfunktionen bereitzustellen, soweit vorhanden.
Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO eingesetzt.
Nicht notwendige Cookies, Analyse-Cookies, Marketing-Cookies oder externe Dienste werden nur eingesetzt, wenn hierfür eine Einwilligung erteilt wurde.
Rechtsgrundlage ist dann § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.
Eine erteilte Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.
Teil 9: Consent-Management
Wir können ein Consent-Management-System einsetzen, um Einwilligungen für Cookies und externe Dienste einzuholen, zu dokumentieren und zu verwalten.
Dabei können insbesondere folgende Daten verarbeitet werden:
a) Einwilligungsstatus,
b) Datum und Uhrzeit der Einwilligung,
c) ausgewählte Kategorien,
d) technische Browserdaten,
e) gekürzte oder pseudonymisierte IP-Adresse,
f) Consent-ID,
g) verwendete Sprache,
h) Version der Einwilligungserklärung.
Die Verarbeitung erfolgt, um Einwilligungen nachweisen und verwalten zu können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit eine rechtliche Nachweispflicht besteht, sowie Art. 6 Abs. 1 lit. f DSGVO.
Sofern derzeit kein externes Consent-Management-Tool eingesetzt wird, erfolgt die Verwaltung technisch notwendiger Einstellungen über interne Plattformfunktionen. Sobald ein externer Anbieter eingesetzt wird, wird diese Datenschutzerklärung entsprechend ergänzt.
Teil 10: Registrierung und Nutzerkonto
Für bestimmte Funktionen ist eine Registrierung erforderlich.
Bei der Registrierung und Nutzung eines Nutzerkontos können insbesondere folgende Daten verarbeitet werden:
a) Name oder Benutzername,
b) E-Mail-Adresse,
c) Passwort in verschlüsselter Form,
d) Account-ID,
e) Registrierungsdatum,
f) Login-Zeitpunkte,
g) Account-Einstellungen,
h) Rollen und Berechtigungen,
i) gebuchte Funktionen oder Pakete,
j) technische Sicherheitsdaten,
k) Bestätigungsstatus der E-Mail-Adresse.
Die Verarbeitung erfolgt zur Erstellung, Verwaltung und Absicherung des Nutzerkontos sowie zur Bereitstellung der Plattformfunktionen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Soweit Daten zur Missbrauchsprävention, Systemsicherheit oder zur Verhinderung unberechtigter Zugriffe verarbeitet werden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
Teil 11: Bewertungen und öffentliche Inhalte
Wenn Nutzer Bewertungen auf TrustFair.de veröffentlichen, verarbeiten wir die dabei eingegebenen Daten.
Dazu können insbesondere gehören:
a) Bewertungsinhalt,
b) Sternebewertung oder sonstiger Score,
c) bewertetes Unternehmen,
d) Datum und Uhrzeit der Bewertung,
e) Benutzername oder Anzeigename,
f) Verifizierungsstatus,
g) Antwortverlauf,
h) Bearbeitungsverlauf,
i) Melde- und Prüfstatus,
j) technische Prüfmerkmale zur Missbrauchserkennung.
Bewertungen können öffentlich sichtbar sein. Öffentlich sichtbare Inhalte können von anderen Nutzern, Suchmaschinen oder Dritten wahrgenommen, gespeichert oder weiterverarbeitet werden.
Nutzer sollten in Bewertungen keine personenbezogenen Daten Dritter veröffentlichen. Dazu gehören insbesondere Namen, Telefonnummern, E-Mail-Adressen, Adressen, Kundennummern, Zahlungsdaten, Gesundheitsdaten, private Nachrichten oder sonstige vertrauliche Informationen.
Die Verarbeitung erfolgt zur Veröffentlichung, Verwaltung und Anzeige von Bewertungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Bewertung als Plattformfunktion bereitgestellt wird.
Zusätzlich ist Art. 6 Abs. 1 lit. f DSGVO einschlägig. Unser berechtigtes Interesse liegt in dem Betrieb eines transparenten Bewertungssystems, der Darstellung echter Erfahrungen, der Missbrauchsprävention und der Information der Öffentlichkeit.
Teil 12: Bewertende Personen
Wenn eine Person eine Bewertung abgibt, können wir personenbezogene Daten verarbeiten, um die Bewertung technisch zu ermöglichen, Missbrauch zu verhindern und die Echtheit der Bewertung zu prüfen.
Dazu können insbesondere gehören:
a) E-Mail-Adresse,
b) Name oder Anzeigename,
c) IP-Adresse,
d) Zeitpunkt der Bewertung,
e) Inhalt der Bewertung,
f) bewertetes Unternehmen,
g) technische Prüfmerkmale,
h) Nachweise zur Bewertung,
i) Kommunikationsverlauf bei Rückfragen,
j) Status der Verifizierung.
Die Verarbeitung erfolgt zur Bereitstellung der Bewertungsfunktion, zur Verhinderung von Fake-Bewertungen, zur Prüfung von Beschwerden und zur Sicherung der Integrität der Plattform.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Teil 13: Bewertungseinladungen
Unternehmen können je nach Funktionsumfang Kunden oder Geschäftskontakte zur Abgabe einer Bewertung einladen.
Dabei können insbesondere folgende Daten verarbeitet werden:
a) Name des eingeladenen Kunden,
b) E-Mail-Adresse,
c) Unternehmen, das die Einladung veranlasst,
d) Zeitpunkt des Versands,
e) Einladungsstatus,
f) Bewertungsstatus,
g) technische Versanddaten,
h) Bestellnummer, Kundennummer oder Vorgangsnummer, soweit vom Unternehmen übermittelt.
Wenn ein Unternehmen Kundendaten in TrustFair.de importiert oder eine Bewertungseinladung auslöst, ist das Unternehmen grundsätzlich dafür verantwortlich, dass hierfür eine rechtliche Grundlage besteht.
TrustFair.de verarbeitet solche Daten, soweit eine Auftragsverarbeitung vorliegt, nach Weisung des jeweiligen Unternehmens und auf Grundlage eines Vertrags zur Auftragsverarbeitung.
Soweit TrustFair.de Daten zu eigenen Zwecken verarbeitet, etwa zur Sicherheit, Missbrauchsprävention, Dokumentation oder zur Erfüllung gesetzlicher Pflichten, erfolgt die Verarbeitung als eigener Verantwortlicher.
Rechtsgrundlagen können Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO oder Art. 6 Abs. 1 lit. f DSGVO sein.
Teil 14: Verifizierung von Bewertungen
Zur Prüfung der Echtheit oder Plausibilität einer Bewertung können wir Nachweise anfordern oder verarbeiten.
Mögliche Nachweise sind insbesondere:
a) Bestellnummer,
b) Rechnung,
c) Buchungsbestätigung,
d) Vertragsnummer,
e) Kundennummer,
f) Support-Ticket,
g) Zahlungsnachweis mit geschwärzten sensiblen Daten,
h) E-Mail-Kommunikation,
i) Liefer- oder Leistungsnachweise,
j) sonstige geeignete Belege.
Nutzer und Unternehmen sollen nicht erforderliche Daten vor dem Upload schwärzen. Dazu gehören insbesondere Zahlungsdaten, private Nachrichteninhalte, Gesundheitsdaten, Ausweisdaten, Daten Dritter oder sonstige sensible Informationen, soweit diese für die Prüfung nicht erforderlich sind.
Die Verarbeitung erfolgt zur Prüfung, ob eine Bewertung auf einer echten Erfahrung beruht, sowie zur Missbrauchsprävention, Moderation und Rechtsverteidigung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Soweit die Prüfung im Rahmen eines Nutzungsvertrags erforderlich ist, kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.
Teil 15: Unternehmensprofile
Auf TrustFair.de können Unternehmensprofile angezeigt werden.
Bei Unternehmensprofilen können insbesondere folgende Daten verarbeitet werden:
a) Unternehmensname,
b) Anschrift,
c) Website,
d) Branche,
e) öffentliche Kontaktinformationen,
f) Bewertungen,
g) Unternehmensantworten,
h) Profilbeschreibung,
i) Logo oder Bilder,
j) Vertretungsberechtigte oder Ansprechpartner,
k) öffentlich verfügbare Unternehmensdaten.
Soweit sich Angaben ausschließlich auf juristische Personen beziehen, handelt es sich nicht immer um personenbezogene Daten. Personenbezogene Daten können jedoch betroffen sein, wenn Angaben zu Einzelunternehmern, Geschäftsführern, Ansprechpartnern, Mitarbeitenden oder sonstigen natürlichen Personen verarbeitet werden.
Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung von Unternehmensprofilen sowie zur Darstellung von Bewertungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Unser berechtigtes Interesse liegt in der Bereitstellung eines transparenten Bewertungsportals, der Information der Öffentlichkeit und der Zuordnung von Bewertungen zu Unternehmen.
Teil 16: Beanspruchung und Verwaltung von Unternehmensprofilen
Wenn ein Unternehmen ein Profil beansprucht oder verwaltet, verarbeiten wir Daten zur Prüfung der Berechtigung und zur Verwaltung des Unternehmensaccounts.
Dazu können insbesondere gehören:
a) Name des Antragstellers,
b) geschäftliche E-Mail-Adresse,
c) Telefonnummer,
d) Position oder Rolle im Unternehmen,
e) Unternehmensname,
f) Unternehmensanschrift,
g) Nachweise zur Vertretungsberechtigung,
h) Handelsregisterauszug,
i) Gewerbenachweis,
j) Domain- oder Webseitenbestätigung,
k) Vollmacht,
l) Rollen und Berechtigungen im Unternehmensaccount.
Die Verarbeitung erfolgt zur Prüfung, ob der Antragsteller berechtigt ist, das Unternehmensprofil zu verwalten, sowie zur Bereitstellung der Accountfunktionen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Nutzung des Unternehmensaccounts erforderlich ist.
Zusätzlich ist Art. 6 Abs. 1 lit. f DSGVO einschlägig. Unser berechtigtes Interesse liegt in der Verhinderung unberechtigter Profilübernahmen und im Schutz der Integrität der Plattform.
Teil 17: Unternehmensantworten
Unternehmen können auf Bewertungen antworten, soweit diese Funktion freigeschaltet ist.
Dabei können insbesondere folgende Daten verarbeitet werden:
a) Name oder Anzeigename des Unternehmensnutzers,
b) Unternehmensaccount,
c) Antworttext,
d) Datum und Uhrzeit der Veröffentlichung,
e) Bearbeitungsverlauf,
f) Melde- oder Prüfstatus,
g) technische Prüfmerkmale.
Unternehmensantworten können öffentlich sichtbar sein.
Die Verarbeitung erfolgt zur Bereitstellung der Antwortfunktion, zur Dokumentation von Unternehmensreaktionen und zur Moderation rechtswidriger oder missbräuchlicher Inhalte.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Teil 18: Meldung, Prüfung und Löschung von Bewertungen
Unternehmen, Nutzer oder Dritte können Bewertungen melden, wenn sie der Ansicht sind, dass diese falsch, rechtswidrig, missbräuchlich oder nicht erfahrungsbasiert sind.
Bei einer Meldung können insbesondere folgende Daten verarbeitet werden:
a) meldende Person,
b) betroffene Bewertung,
c) betroffener Nutzer oder betroffenes Unternehmen,
d) Meldegrund,
e) Begründung der Meldung,
f) Nachweise,
g) Kommunikationsverlauf,
h) Entscheidung und Begründung der Entscheidung,
i) Bearbeitungsstatus,
j) interne Prüfvermerke,
k) technische Sicherheitsdaten.
Wenn ein Unternehmen die Löschung oder Prüfung einer Bewertung verlangt, kann es erforderlich sein, dass geeignete Nachweise eingereicht werden. Dazu können insbesondere gehören:
a) Kundendatenabgleich,
b) Bestell- oder Vertragsdaten,
c) Nachweis, dass keine Geschäftsbeziehung bestand,
d) Kommunikationsverlauf,
e) Rechnung,
f) Storno,
g) Liefer- oder Leistungsnachweis,
h) Nachweis einer Verwechslung,
i) Nachweis von Missbrauch oder Erpressung,
j) anwaltliches Schreiben,
k) gerichtliche Entscheidung.
Nicht erforderliche personenbezogene Daten sind vor dem Upload zu schwärzen.
Die Verarbeitung erfolgt zur Prüfung der Meldung, zur Entscheidung über Entfernung, Sperrung oder Beibehaltung der Bewertung, zur Dokumentation des Vorgangs und zur Rechtsverteidigung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Unser berechtigtes Interesse liegt in der rechtskonformen Moderation von Inhalten, dem Schutz betroffener Personen und Unternehmen, der Verhinderung von Fake-Bewertungen und der Rechtsverteidigung.
Soweit gesetzliche Pflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Teil 19: DSA-Melde- und Beschwerdeverfahren
Soweit TrustFair.de gesetzlichen Pflichten für Online-Plattformen unterliegt, stellen wir Melde- und Beschwerdewege für rechtswidrige Inhalte und Moderationsentscheidungen bereit.
Dabei können insbesondere folgende Daten verarbeitet werden:
a) Name oder Kontaktangaben des Meldenden,
b) betroffener Inhalt,
c) URL oder eindeutige Inhaltskennung,
d) Meldegrund,
e) rechtliche oder tatsächliche Begründung,
f) Nachweise,
g) Entscheidung über die Meldung,
h) Beschwerdebegründung,
i) Kommunikationsverlauf,
j) interne Prüfvermerke.
Die Verarbeitung erfolgt zur Bearbeitung gesetzlicher Melde- und Beschwerdeverfahren sowie zur Dokumentation von Moderationsentscheidungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.
Zusätzlich kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein. Unser berechtigtes Interesse liegt in der ordnungsgemäßen Plattformmoderation, Missbrauchsprävention und Rechtsverteidigung.
Teil 20: Kontaktaufnahme und Support
Wenn Nutzer, Unternehmen oder sonstige Personen uns kontaktieren, verarbeiten wir die übermittelten Angaben.
Dazu können insbesondere gehören:
a) Name,
b) E-Mail-Adresse,
c) Telefonnummer,
d) Unternehmen,
e) Betreff,
f) Nachricht,
g) Kundennummer oder Account-ID,
h) Anhänge,
i) Kommunikationsverlauf,
j) Bearbeitungsstatus.
Die Verarbeitung erfolgt zur Bearbeitung der Anfrage, zur Kommunikation mit der anfragenden Person und zur Dokumentation des Vorgangs.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage mit einem Vertrag, Account oder vorvertraglichen Maßnahmen zusammenhängt.
In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
Unser berechtigtes Interesse liegt in der Bearbeitung und Dokumentation von Anfragen.
Teil 21: Premium-Accounts, Verträge, Zahlungen und Rechnungen
Wenn kostenpflichtige Funktionen, Premium-Pakete oder Zusatzleistungen gebucht werden, verarbeiten wir die hierfür erforderlichen Daten.
Dazu können insbesondere gehören:
a) Name oder Firma,
b) Ansprechpartner,
c) Rechnungsanschrift,
d) E-Mail-Adresse,
e) gebuchtes Paket,
f) Leistungsumfang,
g) Laufzeit,
h) Zahlungsstatus,
i) Rechnungsnummer,
j) Steuerdaten,
k) Zahlungsart,
l) Transaktionsdaten,
m) Vertragskommunikation.
Die Zahlungsabwicklung kann über externe Zahlungsdienstleister erfolgen.
Je nach Zahlungsart werden Zahlungsdaten direkt vom Zahlungsdienstleister verarbeitet. Für diese Verarbeitung gelten zusätzlich die Datenschutzhinweise des jeweiligen Zahlungsdienstleisters.
Die konkret verfügbaren Zahlungsarten und Zahlungsdienstleister werden im Bestell- oder Checkout-Prozess angezeigt.
Die Verarbeitung erfolgt zur Vertragsdurchführung, Zahlungsabwicklung, Rechnungsstellung, Vertragsverwaltung und Erfüllung gesetzlicher Aufbewahrungspflichten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Soweit steuer- oder handelsrechtliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
Teil 22: E-Mail-Versand und Systemnachrichten
Für den Versand von Systemnachrichten können eigene Mailserver oder externe E-Mail-Dienstleister eingesetzt werden.
Systemnachrichten können insbesondere sein:
a) Registrierungsbestätigung,
b) Passwort-zurücksetzen-E-Mail,
c) Sicherheitsbenachrichtigungen,
d) Bewertungsbenachrichtigungen,
e) Bewertungseinladungen,
f) Zahlungs- und Rechnungsinformationen,
g) Meldungs- und Beschwerdeentscheidungen,
h) Hinweise zu Accountänderungen.
Dabei können insbesondere folgende Daten verarbeitet werden:
a) E-Mail-Adresse,
b) Name,
c) Account-ID,
d) Nachrichtentyp,
e) Versandzeitpunkt,
f) Zustellstatus,
g) technische Versanddaten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Nachrichten zur Vertrags- oder Accountabwicklung erforderlich sind.
Für sicherheitsrelevante Benachrichtigungen und Zustellnachweise ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.
Sofern ein externer E-Mail-Dienstleister eingesetzt wird, wird dieser in dieser Datenschutzerklärung oder im Rahmen ergänzender Datenschutzinformationen benannt.
Teil 23: Newsletter und werbliche Kommunikation
Wenn ein Newsletter angeboten wird, wird dieser nur versendet, wenn eine Einwilligung vorliegt oder eine gesetzliche Erlaubnis besteht.
Für den Newsletter können insbesondere folgende Daten verarbeitet werden:
a) E-Mail-Adresse,
b) Name, soweit angegeben,
c) Anmeldezeitpunkt,
d) Bestätigungszeitpunkt,
e) IP-Adresse bei Anmeldung,
f) Einwilligungsstatus,
g) Abmeldestatus.
Die Anmeldung kann über ein Double-Opt-In-Verfahren erfolgen.
Rechtsgrundlage für den Newsletterversand ist Art. 6 Abs. 1 lit. a DSGVO.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Bestandskunden können Informationen zu ähnlichen eigenen Leistungen erhalten, sofern dies gesetzlich zulässig ist und kein Widerspruch erfolgt ist.
Rechtsgrundlage kann in diesem Fall Art. 6 Abs. 1 lit. f DSGVO sein.
Sofern kein Newsletter angeboten wird, findet keine newsletterbezogene Verarbeitung statt.
Teil 24: Analyse und Reichweitenmessung
Wir können Analyse-Tools verwenden, um die Nutzung der Plattform zu verstehen und zu verbessern.
Dabei können insbesondere folgende Daten verarbeitet werden:
a) Seitenaufrufe,
b) Klickverhalten,
c) Verweildauer,
d) Gerätetyp,
e) Browserinformationen,
f) ungefähre Standortdaten,
g) Referrer,
h) pseudonyme Nutzerkennungen.
Analyse-Tools werden nur eingesetzt, soweit dies gesetzlich zulässig ist. Wenn hierfür eine Einwilligung erforderlich ist, erfolgt der Einsatz nur nach Einwilligung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, soweit nicht notwendige Cookies oder vergleichbare Technologien eingesetzt werden.
Bei rein serverseitiger, datensparsamer und nicht personenbezogener Statistik kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.
Sofern derzeit keine externen Analyse-Tools eingesetzt werden, findet keine entsprechende Datenübermittlung an externe Analyseanbieter statt.
Teil 25: Sicherheitsdienste, Captcha und Bot-Schutz
Zum Schutz vor Spam, Bots, Fake-Accounts, automatisierten Angriffen und Missbrauch können Sicherheitsdienste oder Captcha-Dienste eingesetzt werden.
Dabei können insbesondere folgende Daten verarbeitet werden:
a) IP-Adresse,
b) Browserinformationen,
c) Geräteinformationen,
d) Interaktionsdaten,
e) Referrer,
f) Verweildauer,
g) technische Prüfdaten,
h) Sicherheits-Token,
i) Risiko- oder Prüfwerte.
Der Einsatz erfolgt zur Sicherung der Plattform und zur Missbrauchsprävention.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Soweit der Dienst nicht technisch notwendig ist oder Zugriff auf Endgeräteinformationen erfolgt, kann zusätzlich eine Einwilligung nach § 25 Abs. 1 TDDDG erforderlich sein.
Sofern derzeit kein externer Captcha- oder Sicherheitsdienst eingesetzt wird, erfolgt der Schutz der Plattform über interne technische und organisatorische Maßnahmen.
Sobald ein externer Captcha- oder Sicherheitsdienst eingesetzt wird, wird diese Datenschutzerklärung entsprechend ergänzt.
Teil 26: Missbrauchs- und Betrugsprävention
Zur Verhinderung von Fake-Bewertungen, Spam, Manipulation, Mehrfachaccounts, Sicherheitsangriffen und sonstigem Missbrauch können wir technische und organisatorische Prüfmaßnahmen einsetzen.
Dabei können insbesondere verarbeitet werden:
a) IP-Adresse,
b) Accountdaten,
c) Login-Daten,
d) Bewertungsmuster,
e) Geräte- und Browserdaten,
f) Zeitpunkte von Aktionen,
g) Häufigkeit bestimmter Aktionen,
h) technische Sicherheitsmerkmale,
i) Meldungs- und Prüfverlauf,
j) auffällige Nutzungsmuster,
k) Verifizierungsstatus.
Die Verarbeitung erfolgt zur Sicherung der Plattform, zur Integrität des Bewertungssystems und zum Schutz von Nutzern und Unternehmen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Unser berechtigtes Interesse liegt in der Verhinderung von Fake-Bewertungen, Manipulation, Spam, Betrug, automatisierten Angriffen und sonstigem Missbrauch.
Teil 27: Automatisierte Prüfungen
Wir können automatisierte Systeme einsetzen, um auffällige Aktivitäten, Fake-Bewertungen, Spam, Manipulationsmuster oder Sicherheitsrisiken zu erkennen.
Solche Systeme können Hinweise liefern, führen aber nicht zwingend allein zu einer endgültigen Entscheidung mit rechtlicher Wirkung.
Wenn eine automatisierte Prüfung zu Einschränkungen, Sperrungen oder Entfernung von Inhalten führt, können betroffene Nutzer eine Überprüfung oder Beschwerde einreichen, soweit dies gesetzlich vorgesehen ist oder von uns angeboten wird.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung erfolgt grundsätzlich nicht, sofern dies nicht ausdrücklich angegeben oder gesetzlich erlaubt ist.
Teil 28: Externe Inhalte und Links
TrustFair.de kann Links zu externen Websites enthalten.
Wenn Nutzer externe Links anklicken, verlassen sie unsere Plattform. Für die Datenverarbeitung auf externen Websites ist der jeweilige Anbieter verantwortlich.
Wir können außerdem externe Inhalte einbinden, zum Beispiel Karten, Videos, Schriftarten, Widgets oder Social-Media-Inhalte. Solche Inhalte werden nur eingebunden, soweit dies datenschutzrechtlich zulässig ist.
Falls externe Inhalte personenbezogene Daten an Drittanbieter übertragen oder Zugriff auf Endgeräteinformationen erfordern, erfolgt die Einbindung nur nach Einwilligung, soweit keine gesetzliche Ausnahme greift.
Sofern derzeit keine externen Inhalte eingebunden werden, findet keine entsprechende Datenübermittlung an externe Inhaltsanbieter statt.
Teil 29: Social-Media-Auftritte
Wir können eigene Präsenzen in sozialen Netzwerken betreiben.
Wenn Nutzer unsere Social-Media-Seiten besuchen oder darüber mit uns kommunizieren, können personenbezogene Daten durch uns und den jeweiligen Plattformbetreiber verarbeitet werden.
Für die Verarbeitung durch den jeweiligen Plattformbetreiber gelten dessen Datenschutzinformationen.
Unsere Social-Media-Auftritte dienen der Außendarstellung, Kommunikation, Information und Nutzerinteraktion.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Sofern derzeit keine Social-Media-Auftritte betrieben werden, findet keine entsprechende Verarbeitung über eigene Social-Media-Präsenzen statt.
Teil 30: Empfänger personenbezogener Daten
Personenbezogene Daten können an folgende Empfänger übermittelt werden, soweit dies erforderlich ist:
a) Hosting-Anbieter,
b) IT-Dienstleister,
c) E-Mail-Dienstleister,
d) Zahlungsdienstleister,
e) Support- und CRM-Anbieter,
f) Analyse- und Sicherheitsdienstleister,
g) Steuerberater und Buchhaltung,
h) Rechtsanwälte,
i) Behörden und Gerichte,
j) betroffene Nutzer oder Unternehmen im Rahmen von Melde- und Prüfverfahren,
k) sonstige Dienstleister, soweit sie für Betrieb, Sicherheit oder Vertragsdurchführung erforderlich sind.
Eine Weitergabe erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht.
Mit Auftragsverarbeitern schließen wir, soweit erforderlich, Verträge zur Auftragsverarbeitung.
Teil 31: Auftragsverarbeitung
Soweit wir personenbezogene Daten im Auftrag eines Unternehmens verarbeiten, handeln wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Dies kann insbesondere der Fall sein, wenn ein Unternehmen Kundendaten importiert, Bewertungseinladungen auslöst oder accountbezogene Auswertungen nutzt.
In diesen Fällen erfolgt die Verarbeitung nach Weisung des jeweiligen Unternehmens und auf Grundlage eines Vertrags zur Auftragsverarbeitung.
In anderen Fällen handeln wir als eigener Verantwortlicher. Dies betrifft insbesondere den Betrieb der Plattform, die Veröffentlichung und Moderation von Bewertungen, die Prüfung von Fake-Bewertungen, die Bearbeitung rechtlicher Beschwerden, die Missbrauchsprävention, eigene Nutzerkonten, eigene Abrechnung und die Erfüllung gesetzlicher Pflichten.
Teil 32: Übermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn hierfür die gesetzlichen Voraussetzungen erfüllt sind.
Dies kann insbesondere erfolgen, wenn:
a) ein Angemessenheitsbeschluss der EU-Kommission besteht,
b) Standardvertragsklauseln abgeschlossen wurden,
c) zusätzliche Schutzmaßnahmen bestehen,
d) eine ausdrückliche Einwilligung vorliegt,
e) die Übermittlung zur Vertragserfüllung erforderlich ist,
f) eine sonstige gesetzliche Grundlage besteht.
Drittlandübermittlungen können insbesondere bei externen Diensten wie Zahlungsdienstleistern, Analyse-Tools, Captcha-Diensten, Cloud-Diensten oder Kommunikationsdiensten relevant sein.
Sofern keine externen Dienste mit Drittlandbezug eingesetzt werden, findet keine entsprechende Drittlandübermittlung durch diese Dienste statt.
Teil 33: Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
Typische Speicherfristen:
a) Accountdaten: für die Dauer des Nutzerkontos,
b) Bewertungen: solange sie veröffentlicht sind oder berechtigte Gründe für eine Speicherung bestehen,
c) Nachweise zu Bewertungen: für die Dauer der Prüfung und anschließend nur solange, wie dies zur Dokumentation, Missbrauchsprävention oder Rechtsverteidigung erforderlich ist,
d) Meldungen und Beschwerdeverfahren: für die Dauer der Bearbeitung und angemessenen Dokumentation,
e) Vertragsdaten: für die Dauer des Vertragsverhältnisses und gesetzlicher Aufbewahrungspflichten,
f) Zahlungs- und Rechnungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten,
g) Geschäftsbriefe und vertragsrelevante Kommunikation: in der Regel 6 Jahre,
h) Rechnungsdaten: in der Regel 10 Jahre,
i) Server-Logfiles: in der Regel bis zu 30 Tage, sofern keine längere Speicherung erforderlich ist,
j) Sicherheitsdaten: solange dies zur Aufklärung oder Verhinderung von Missbrauch erforderlich ist.
Eine längere Speicherung kann erfolgen, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zur Missbrauchsaufklärung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Teil 34: Löschung des Nutzerkontos
Nutzer können die Löschung ihres Kontos verlangen.
Nach Löschung des Kontos werden personenbezogene Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten, offene Prüfverfahren, Sicherheitsgründe, Missbrauchsverdacht oder berechtigte Interessen entgegenstehen.
Öffentliche Bewertungen können gelöscht, anonymisiert oder weiterhin gespeichert werden, soweit dies rechtlich zulässig und erforderlich ist.
Wenn Bewertungen anonymisiert bleiben, ist kein unmittelbarer Personenbezug mehr vorgesehen.
Teil 35: Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.
Dazu können insbesondere gehören:
a) verschlüsselte Übertragung per TLS/SSL,
b) Zugriffsbeschränkungen,
c) Passwortverschlüsselung,
d) rollenbasierte Berechtigungen,
e) Protokollierung sicherheitsrelevanter Vorgänge,
f) regelmäßige Updates,
g) Backups,
h) technische Schutzmaßnahmen gegen Angriffe,
i) interne Datenschutz- und Sicherheitsprozesse,
j) Beschränkung des Zugriffs auf erforderliche Personen.
Trotz aller Maßnahmen kann keine vollständige Sicherheit garantiert werden. Internetbasierte Datenübertragungen können Sicherheitsrisiken aufweisen.
Teil 36: Pflicht zur Bereitstellung von Daten
Die Bereitstellung bestimmter personenbezogener Daten ist erforderlich, um die Plattform zu nutzen.
Ohne bestimmte Daten können einzelne Funktionen nicht bereitgestellt werden.
Erforderlich sind insbesondere:
a) E-Mail-Adresse für Registrierung und Login,
b) Accountdaten für Nutzerkonten,
c) Bewertungsdaten für Veröffentlichung von Bewertungen,
d) Unternehmensdaten für beanspruchte Unternehmensprofile,
e) Zahlungsdaten für kostenpflichtige Pakete,
f) Nachweise, wenn eine Bewertung geprüft oder eine Behauptung belegt werden muss.
Eine gesetzliche Pflicht zur Nutzung der Plattform besteht nicht.
Teil 37: Minderjährige
Die Plattform richtet sich nicht gezielt an Kinder.
Minderjährige dürfen die Plattform nur nutzen, soweit sie rechtlich wirksam einwilligen oder handeln können oder eine Zustimmung der gesetzlichen Vertreter vorliegt.
Wir behalten uns vor, Accounts zu sperren oder zu löschen, wenn Zweifel an der wirksamen Nutzung durch Minderjährige bestehen.
Teil 38: Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften die folgenden Rechte:
-
Recht auf Auskunft
Betroffene Personen können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über sie verarbeiten.
-
Recht auf Berichtigung
Betroffene Personen können die Berichtigung unrichtiger personenbezogener Daten verlangen.
-
Recht auf Löschung
Betroffene Personen können die Löschung personenbezogener Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten, berechtigten Interessen, Rechtsverteidigungsgründe oder sonstigen gesetzlichen Gründe entgegenstehen.
-
Recht auf Einschränkung der Verarbeitung
Betroffene Personen können unter bestimmten Voraussetzungen verlangen, dass die Verarbeitung ihrer personenbezogenen Daten eingeschränkt wird.
-
Recht auf Datenübertragbarkeit
Betroffene Personen können verlangen, personenbezogene Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, soweit die gesetzlichen Voraussetzungen vorliegen.
-
Recht auf Widerspruch
Wenn personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, können betroffene Personen aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen.
Werden personenbezogene Daten für Direktwerbung verarbeitet, besteht jederzeit ein Widerspruchsrecht ohne Angabe von Gründen.
-
Recht auf Widerruf einer Einwilligung
Wenn eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
-
Recht auf Beschwerde bei einer Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Teil 39: Ausübung der Betroffenenrechte
Zur Ausübung der Rechte genügt eine Mitteilung an:
Fa. Zankoo.de
Inhaber: Daniel Schwieger
Stobraer Str. 47
99510 Apolda
Deutschland
E-Mail: welcome@trustfair.de
Wir können betroffene Personen bitten, ihre Identität nachzuweisen, wenn dies erforderlich ist, um eine Anfrage eindeutig zuordnen und unbefugte Auskünfte vermeiden zu können.
Teil 40: Zuständige Datenschutzaufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständig ist insbesondere die Datenschutzaufsichtsbehörde des Bundeslandes, in dem wir unseren Sitz haben, oder die Aufsichtsbehörde am Wohnort der betroffenen Person.
Für unseren Sitz in Thüringen ist zuständig:
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Postfach 90 04 55
99107 Erfurt
Hausanschrift:
Häßlerstrasse 8
99096 Erfurt
E-Mail: poststelle@datenschutz.thueringen.de
Telefon: +49 (0) 361 57-3112900
Website: https://www.datenschutz.thueringen.de
Teil 41: Begriffsbestimmungen
-
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
-
Betroffene Person
Betroffene Person ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden.
-
Verarbeitung
Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, zum Beispiel Erheben, Speichern, Verwenden, Übermitteln, Löschen oder Einschränken.
-
Verantwortlicher
Verantwortlicher ist die Stelle, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
-
Auftragsverarbeiter
Auftragsverarbeiter ist eine Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.
-
Einwilligung
Einwilligung ist eine freiwillige, informierte und eindeutige Erklärung, mit der eine betroffene Person einer bestimmten Verarbeitung zustimmt.
-
Pseudonymisierung
Pseudonymisierung bedeutet, dass personenbezogene Daten ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können.
-
Anonymisierung
Anonymisierung bedeutet, dass ein Personenbezug nicht mehr besteht und die betroffene Person nicht mehr identifiziert werden kann.
-
Cookies
Cookies sind kleine Dateien oder Informationen, die auf dem Endgerät eines Nutzers gespeichert werden können.
-
Logfiles
Logfiles sind technische Protokolldaten, die beim Zugriff auf eine Website oder Plattform entstehen können.
Teil 42: Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Plattform, eingesetzte Dienste, rechtliche Anforderungen oder Datenverarbeitungen ändern.
Die jeweils aktuelle Version ist auf TrustFair.de abrufbar.
Bei wesentlichen Änderungen können registrierte Nutzer zusätzlich per E-Mail oder im Accountbereich informiert werden.
Teil 43: Kontakt
Für Fragen zum Datenschutz, zur Verarbeitung personenbezogener Daten oder zur Ausübung betroffener Rechte erreichen Sie uns unter:
Fa. Zankoo.de
Inhaber: Daniel Schwieger
Stobraer Str. 47
99510 Apolda
Deutschland
Telefon: +49 (0) 3644 6053168
Fax: +49 (0) 3644 5109995
E-Mail: welcome@trustfair.de
Website: https://www.trustfair.de