Datenschutzerklärung für Thymis Cloud

1. Datenschutz auf einen Blick

1.1 Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Plattform Thymis Cloud oder unsere Website besuchen.

1.2 Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

1.3 Ausführliche Informationen entnehmen Sie den folgenden Abschnitten.

2. Verantwortliche Stelle

2.1 Verantwortlich für die Datenverarbeitung ist die Udysseus GmbH, Technologiepark 6, 33100 Paderborn, Deutschland.

2.2 Kontakt:

• Telefon: +49 5251 297 2162
• E-Mail: datenschutz@udysseus.com

2.3 Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

3. Hosting und Infrastruktur

3.1 Unsere Plattform wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben.

3.2 Die Daten werden ausschließlich auf Servern in Deutschland gespeichert.

4. Welche Daten wir verarbeiten

4.1 Beim Besuch der Website erfassen wir:

• technische Daten (Browsertyp, Betriebssystem, IP-Adresse, Uhrzeit des Zugriffs)
• Server-Logfiles zur Sicherstellung des Betriebs

4.2 Bei Nutzung der Plattform (SaaS) verarbeiten wir:

• Registrierungsdaten (Name, E-Mail-Adresse, Passwort)
• Vertrags- und Abrechnungsdaten (Tarif, Rechnungsadresse, Zahlungsdaten über Stripe)
• Nutzungsdaten (Logins, API-Zugriffe, Geräteinteraktionen)
• Kommunikationsdaten (E-Mails, Supportanfragen)
• Projektdaten (Inhalte, Konfigurationen, Deployments, die Sie hochladen oder verwalten)

4.3 Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Datenschutzhinweise: https://stripe.com/privacy

5. Zwecke und Rechtsgrundlagen der Verarbeitung

5.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Plattform, Gerätemanagement, Support, Abrechnung

5.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Betrieb, Sicherheit, Missbrauchsvermeidung, Analyse der Nutzung

5.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG): z. B. Cookies, Google reCAPTCHA, Newsletter

5.4 Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten

6. Speicherdauer

6.1 Ihre Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist.

6.2 Danach löschen wir diese, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

7. Sicherheit der Verarbeitung

7.1 Wir setzen technische und organisatorische Maßnahmen ein, u. a.:

• TLS/SSL-Verschlüsselung für alle Verbindungen
• Zugriffsschutz auf Plattform und Systeme
• Backup- und Wiederherstellungsmechanismen

8. Datenweitergabe

8.1 Eine Weitergabe Ihrer Daten erfolgt nur, wenn:

• dies zur Vertragserfüllung erforderlich ist (z. B. Stripe als Zahlungsdienstleister),
• eine gesetzliche Verpflichtung besteht,
• Sie eingewilligt haben.

8.2 Eine Übermittlung in Drittländer erfolgt nur bei Nutzung von Diensten wie Google reCAPTCHA (USA) und nur nach Ihrer Einwilligung.

9. Auftragsverarbeitung

9.1 Mit Geschäftskunden schließen wir auf Wunsch einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

10. Cookies und Tools

10.1 Wir verwenden Cookies, die für den Betrieb technisch erforderlich sind. Weitere Cookies setzen wir nur mit Ihrer Einwilligung.

10.2 Zum Schutz vor Missbrauch setzen wir Google reCAPTCHA ein – jedoch nur nach ausdrücklicher Einwilligung.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Weitere Informationen: Google Datenschutzerklärung, Google Nutzungsbedingungen.

11. Ihre Rechte

11.1 Sie haben folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

11.2 Sie können sich zudem bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO).

12. Kontakt zum Datenschutz

12.1 Für Datenschutzanfragen wenden Sie sich bitte an:
E-Mail: datenschutz@udysseus.com

13. Änderungen

13.1 Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. wenn wir neue Funktionen einführen oder gesetzliche Vorgaben sich ändern.