logo
Beta

1. Verantwortlicher für die Datenverarbeitung

  • Unternehmensname: Expanse UG (haftungsbeschränkt) & Co. KG
  • Adresse: Bavariastr. 15, 80336 München, Deutschland
  • USt-IdNr.: DE314197563
  • Registergericht: Amtsgericht München
  • Registernummer: HRA 107329
  • Vertreten durch den Komplementär: Kistner Management UG (haftungsbeschränkt)
    • Adresse: Bavariastr. 15, 80336 München, Deutschland
    • Registergericht: Amtsgericht München
    • Registernummer: HRB 234250
  • Geschäftsführer: Hans-Peter Kistner
  • Datenschutzbeauftragter: Severin Kistner
  • Kontakt Datenschutzbeauftragter:
    • E-Mail: severin@xpns.de
    • Telefon: +49 32 213332111

2. Arten der gesammelten Daten

Wir erfassen die folgenden Arten von personenbezogenen Daten über die WhatsApp API und den CoinGrade Email Service:

  • Nachrichteninhalte: Alle Nachrichten, die wir von Ihnen erhalten.
  • E-Mail-Adresse: Die E-Mail-Adresse, die verwendet wird, um unsere Dienste zu nutzen.
  • Telefonnummer: Die Telefonnummer, die verwendet wird, um unsere Dienste zu nutzen.
  • Nutzungsdaten: Informationen darüber, wie Sie unsere Dienste nutzen.
  • Metadaten: Informationen wie Datum und Uhrzeit der Kommunikation.
  • Bilder: Bilder, die zur Zertifizierung von Münzen übertragen und abgespeichert werden.

3. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken und auf der Grundlage der folgenden Rechtsgrundlagen:

  • Bereitstellung unserer Dienste: Wir verwenden Ihre Nachrichteninhalte, E-Mail-Adressen, Telefonnummern und Bilder, um unsere Dienstleistungen zu erbringen und Münzen zu zertifizieren. (Rechtsgrundlage: Vertragserfüllung)
  • Kommunikation: Wir verwenden Ihre Kontaktdaten, um mit Ihnen in Bezug auf unsere Dienstleistungen zu kommunizieren. (Rechtsgrundlage: Vertragserfüllung)
  • Nutzungsanalyse: Wir analysieren Nutzungsdaten, um unsere Dienste zu verbessern und anzupassen. (Rechtsgrundlage: Berechtigtes Interesse)
  • Sicherheit und Betrugsprävention: Wir verwenden Metadaten zur Erkennung und Prävention von Betrug und zur Gewährleistung der Sicherheit unserer Dienste. (Rechtsgrundlage: Berechtigtes Interesse)
  • Erfüllung rechtlicher Verpflichtungen: Wir verarbeiten Ihre Daten, um unseren gesetzlichen Verpflichtungen nachzukommen. (Rechtsgrundlage: Gesetzliche Verpflichtung)

4. Methoden der Datenerfassung

Wir erfassen personenbezogene Daten auf folgende Weise:

  • WhatsApp API: Wir erfassen Daten, die Sie uns über die WhatsApp API zur Verfügung stellen, einschließlich Nachrichteninhalte, Telefonnummern, Nutzungsdaten, Metadaten und Bilder, die zur Zertifizierung von Münzen übertragen werden.
  • CoinGrade Email Service: Wir erfassen Daten, die Sie uns über den CoinGrade Email Service zur Verfügung stellen, einschließlich E-Mail-Adressen, Bilder, Nutzungsdaten und Metadaten.

5. Verwendung der Daten

Wir verwenden die gesammelten personenbezogenen Daten zu folgenden Zwecken:

  • Erbringung unserer Dienstleistungen: Die Verarbeitung Ihrer Nachrichteninhalte, E-Mail-Adressen, Telefonnummern und Bilder ermöglicht es uns, Münzen zu zertifizieren und unsere Dienstleistungen bereitzustellen.
  • Kommunikation: Wir nutzen Ihre Kontaktdaten, um mit Ihnen bezüglich unserer Dienstleistungen zu kommunizieren, Sie über Änderungen zu informieren und auf Anfragen zu reagieren.
  • Benutzeridentifikation und Kontenerstellung: Ihre Telefonnummer oder E-Mail-Adresse wird verwendet, um Ihre Identität zu verifizieren und Konten in unserem System für Sie zu erstellen.
  • Verbesserung unserer Dienste: Nutzungsdaten werden analysiert, um die Funktionalität und Benutzerfreundlichkeit unserer Dienste zu verbessern.
  • Sicherheit und Betrugsprävention: Metadaten werden verwendet, um die Sicherheit unserer Dienste zu gewährleisten und Betrug zu erkennen und zu verhindern.
  • Erfüllung rechtlicher Verpflichtungen: Wir verarbeiten Daten, um gesetzlichen Verpflichtungen nachzukommen, wie z.B. Buchhaltungsanforderungen und regulatorischen Bestimmungen.

6. Datenweitergabe und -offenlegung

Wir geben Ihre personenbezogenen Daten nur unter den folgenden Umständen weiter:

  • Drittanbieter-Dienstleister: Wir arbeiten mit Drittanbietern zusammen, die uns bei der Bereitstellung unserer Dienstleistungen unterstützen, wie z.B. Hosting-Dienstleister, IT-Support und Kommunikationsdienstleister. Diese Drittanbieter haben nur Zugriff auf die Daten, die sie zur Erfüllung ihrer Aufgaben benötigen, und sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und sicher zu verwahren.
  • Gesetzliche Verpflichtungen: Wir können Ihre Daten offenlegen, wenn wir gesetzlich dazu verpflichtet sind, z.B. zur Erfüllung steuerlicher oder buchhalterischer Anforderungen oder zur Beantwortung rechtlicher Anfragen und Verfahren.
  • Übertragung außerhalb der EU/EEA: Sollten wir personenbezogene Daten in Länder außerhalb der EU/EEA übertragen, stellen wir sicher, dass geeignete Schutzmaßnahmen getroffen werden, wie z.B. die Verwendung von Standardvertragsklauseln oder andere gesetzlich anerkannte Mechanismen.

Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte.

7. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten für die Dauer auf, die notwendig ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen, einschließlich der Verbesserung unserer Dienstleistungen. Die spezifischen Aufbewahrungsfristen sind:

  • Nachrichteninhalte: Nachrichteninhalte werden für die Dauer der Bereitstellung unserer Dienstleistungen und darüber hinaus aufbewahrt, um unsere Dienste zu verbessern.
  • Telefonnummer: Ihre Telefonnummer wird für die Dauer der Geschäftsbeziehung und darüber hinaus gespeichert, um die Benutzeridentifikation und Kontenverwaltung zu ermöglichen.
  • E-Mail-Adresse: Ihre E-Mail-Adresse wird für die Dauer der Geschäftsbeziehung und darüber hinaus gespeichert, um die Benutzeridentifikation und Kontenverwaltung zu ermöglichen.
  • Bilder: Bilder zur Zertifizierung von Münzen werden für die Dauer der Bereitstellung unserer Dienstleistungen und darüber hinaus gespeichert, um die Authentizität und Qualität der Zertifizierungen zu gewährleisten. Für die Accounts bleiben die Bilder gespeichert, bis Sie eine explizite Löschung beantragen.
  • Nutzungsdaten und Metadaten: Diese Daten werden für die Dauer der Nutzung unserer Dienste und darüber hinaus gespeichert, um die Dienste zu analysieren und zu verbessern.

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. In diesem Fall werden wir Ihre Daten unverzüglich löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Rechte der betroffenen Personen

Sie haben nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden, und wenn dies der Fall ist, Auskunft über diese Daten und weitere Informationen zu erhalten.
  • Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, zu verlangen.
  • Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie müssen eine explizite Löschung Ihrer Daten beantragen, um Ihren impliziten Benutzeraccount zu entfernen.
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Falls eine technische Einschränkung zu aufwändig ist, werden wir Ihre Daten stattdessen löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
  • Recht auf Widerruf der Einwilligung: Sie haben das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen.
  • Recht auf Beschwerde: Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Ausübung Ihrer Rechte: Um Ihre Rechte auszuüben, können Sie uns jederzeit unter den in Abschnitt 1 angegebenen Kontaktdaten kontaktieren. Bitte beachten Sie, dass wir möglicherweise zusätzliche Informationen von Ihnen benötigen, um Ihre Identität zu verifizieren.

9. Sicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen. Dazu gehören unter anderem:

  • Datenverschlüsselung: Wir verwenden Verschlüsselungstechnologien, um Ihre Daten während der Übertragung und Speicherung zu schützen.
  • Zugangskontrollen: Der Zugang zu Ihren personenbezogenen Daten ist auf autorisierte Mitarbeiter beschränkt, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen.
  • Sicherheitsüberprüfungen: Regelmäßige Sicherheitsüberprüfungen und -tests, um die Sicherheit unserer Systeme und Datenverarbeitungsprozesse zu gewährleisten.
  • Schulungen: Unsere Mitarbeiter werden regelmäßig in Datenschutz- und Sicherheitsmaßnahmen geschult, um den Schutz Ihrer Daten zu gewährleisten.

Trotz dieser Maßnahmen können wir keine absolute Sicherheit garantieren. Sollten wir von einer Sicherheitsverletzung erfahren, die Ihre personenbezogenen Daten betrifft, werden wir Sie und die zuständigen Aufsichtsbehörden unverzüglich benachrichtigen, sofern dies gesetzlich vorgeschrieben ist.

10. Tracking- und Protokollierungstechnologien

Wir verwenden verschiedene Tracking- und Protokollierungstechnologien, um Ihre Interaktionen mit unseren Diensten zu überwachen und zu analysieren. Dies umfasst:

  • Nachrichtenprotokolle: Wir speichern und analysieren Protokolle der Nachrichten, die über die WhatsApp API gesendet und empfangen werden, um die Qualität unserer Dienstleistungen sicherzustellen und zu verbessern.
  • Metadaten: Wir erfassen Metadaten wie Datum und Uhrzeit der Kommunikation, um unsere Dienste zu analysieren und zu optimieren.
  • Nutzungsdaten: Wir sammeln Daten darüber, wie Sie unsere Dienste nutzen, um Einblicke in die Benutzerinteraktionen zu gewinnen und unsere Dienstleistungen kontinuierlich zu verbessern.

Verwaltung Ihrer Daten: Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen. Bitte beachten Sie, dass wir bestimmte Daten speichern müssen, um gesetzliche Anforderungen zu erfüllen oder unsere Dienstleistungen aufrechtzuerhalten.

Weitere Informationen über unsere Datenerfassungspraktiken finden Sie in unserer Datenschutzerklärung.

11. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um sicherzustellen, dass sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Dienstleistungen in der Datenschutzerklärung umzusetzen. Die jeweils aktuelle Version der Datenschutzerklärung ist auf unserer Website verfügbar.

Bei wesentlichen Änderungen der Datenschutzerklärung werden wir Sie rechtzeitig durch einen Hinweis auf unserer Website oder durch direkte Benachrichtigung (z.B. per E-Mail) informieren.

Diese Datenschutzerklärung ist gültig ab dem 15.07.2024.

12. Kontaktinformationen

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte bezüglich Ihrer personenbezogenen Daten ausüben möchten, können Sie uns jederzeit unter den folgenden Kontaktinformationen erreichen:

  • Unternehmen: Expanse UG (haftungsbeschränkt) & Co. KG
  • Adresse: Bavariastr. 15, 80336 München, Deutschland
  • E-Mail: severin@xpns.de
  • Telefon: +49 32 213332111
  • Datenschutzbeauftragter: Severin Kistner
    • E-Mail: severin@xpns.de
    • Telefon: +49 32 213332111