Einleitung

Bei KPI Tree Designer, betrieben von der Tapton Royd Limited, verpflichten wir uns, Ihre Privatsphäre zu wahren und Ihre personenbezogenen Daten zu schützen. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unsere Website und unsere Dienste (zusammen der „Dienst“) nutzen.

Wir handeln im Einklang mit der britischen Datenschutz-Grundverordnung (UK GDPR), der Datenschutz-Grundverordnung der EU (DSGVO) sowie weiteren anwendbaren Datenschutzgesetzen. Wir sind der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche.

Mit der Nutzung unseres Dienstes stimmen Sie den in dieser Erklärung beschriebenen Datenverarbeitungspraktiken zu. Wenn Sie mit unseren Richtlinien und Praktiken nicht einverstanden sind, nutzen Sie unseren Dienst bitte nicht.

Wie wir Ihre personenbezogenen Daten verwenden

Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten, um unseren Dienst bereitzustellen und zu verbessern. Nachstehend finden Sie die Kategorien der von uns erhobenen Daten sowie deren Verwendungszwecke:

Nutzungsdaten

Was wir erheben: Informationen darüber, wie Sie mit unserem Dienst interagieren, darunter:

• Besuchte Seiten und genutzte Funktionen
• Verweildauer in verschiedenen Bereichen der Anwendung
• Klickmuster und Nutzerpfade
• Leistungskennzahlen und Fehlerberichte
• Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmauflösung)
• IP-Adresse und ungefährer Standort

Wie wir sie verwenden: Zur Verbesserung unseres Dienstes, zum Verständnis des Nutzerverhaltens, zur Leistungsoptimierung, zur Fehlerbehebung sowie zur Entwicklung neuer Funktionen auf Grundlage von Nutzungsmustern.

Rechtsgrundlage: Berechtigte Interessen (Verbesserung und Betrieb unseres Dienstes).

Kontodaten

Was wir erheben: Informationen, die Sie beim Anlegen und Pflegen Ihres Kontos bereitstellen:

• E-Mail-Adresse
• Name (sofern angegeben)
• Firmenname (sofern angegeben)
• Profileinstellungen und Präferenzen
• Authentifizierungsdaten (verschlüsselt)

Wie wir sie verwenden: Zum Anlegen und Verwalten Ihres Kontos, zur Authentifizierung Ihrer Identität, zur Kommunikation mit Ihnen über Ihr Konto, zur Bereitstellung des Kundensupports und zum Versand dienstbezogener Benachrichtigungen.

Rechtsgrundlage: Vertragserfüllung (Bereitstellung des von Ihnen angeforderten Dienstes).

Dienstdaten

Was wir erheben: Inhalte und Daten, die Sie bei der Nutzung unseres Dienstes erstellen:

• Von Ihnen erstellte KPI-Bäume und Diagramme
• Textinhalte und Anmerkungen
• Gespeicherte Vorlagen und Konfigurationen
• Einstellungen für Zusammenarbeit und Freigabe
• Exportverlauf und -einstellungen

Wie wir sie verwenden: Zur Bereitstellung der Kernfunktionen unseres Dienstes, zum Speichern und Abrufen Ihrer Arbeit, zur Unterstützung von Funktionen der Zusammenarbeit sowie zur Vorhaltung von Sicherungskopien zur Datenwiederherstellung.

Rechtsgrundlage: Vertragserfüllung (Bereitstellung des Dienstes).

Transaktionsdaten

Was wir erheben: Informationen im Zusammenhang mit Käufen und Abonnements:

• Angaben zum Abonnementplan
• Rechnungsadresse
• Zahlungsdaten (verarbeitet durch Paddle)
• Transaktionsverlauf und Rechnungen
• USt-IdNr./Steuernummern (sofern zutreffend)

Wie wir sie verwenden: Zur Abwicklung von Zahlungen, zur Verwaltung von Abonnements, zum Versand von Rechnungen und Belegen, zur Einhaltung steuer- und buchhaltungsrechtlicher Anforderungen sowie zur Betrugsprävention.

Rechtsgrundlage: Vertragserfüllung und rechtliche Verpflichtung (steuer- und buchhaltungsrechtliche Anforderungen).

Weitergabe Ihrer personenbezogenen Daten an Dritte

Wir können Ihre personenbezogenen Daten unter den folgenden Umständen an Dritte weitergeben:

Dienstleister

Wir setzen vertrauenswürdige Drittanbieter ein, die uns beim Betrieb unseres Dienstes unterstützen:

• Paddle: Für die sichere Zahlungsabwicklung und Abonnementverwaltung. Paddle verarbeitet Ihre Zahlungsinformationen unmittelbar; Kreditkartendaten werden nicht auf unseren Servern gespeichert. Die Datenschutzerklärung von Paddle ist verfügbar unter paddle.com/legal/privacy
• Cloud-Hosting-Anbieter: Für das Hosting unserer Anwendung und die sichere Speicherung von Daten
• Twilio SendGrid: Für den Versand von Transaktions- und dienstbezogenen E-Mails
• Analyseanbieter: Zum Verständnis von Nutzungsmustern und zur Verbesserung unseres Dienstes

Alle unsere Dienstleister sind vertraglich verpflichtet, personenbezogene Daten vertraulich zu behandeln und ausschließlich für die Zwecke zu verwenden, für die wir sie offenlegen.

Gesetzliche Anforderungen

Wir können Ihre personenbezogenen Daten offenlegen, sofern dies gesetzlich vorgeschrieben ist oder auf rechtmäßiges Verlangen von Behörden erfolgt, insbesondere:

• Zur Erfüllung einer rechtlichen Verpflichtung
• Zum Schutz und zur Verteidigung unserer Rechte oder unseres Eigentums
• Zur Verhinderung oder Untersuchung möglicher Rechtsverstöße
• Zum Schutz der persönlichen Sicherheit von Nutzerinnen, Nutzern oder der Öffentlichkeit
• Zur Abwehr rechtlicher Haftung

Unternehmensübertragungen

Im Falle einer Fusion, Übernahme oder eines Vermögensverkaufs können Ihre personenbezogenen Daten übertragen werden. Wir werden Sie informieren, bevor Ihre personenbezogenen Daten übertragen werden und einer anderen Datenschutzerklärung unterliegen.

Internationale Datenübermittlungen

Ihre personenbezogenen Daten können in andere Länder als Ihr Wohnsitzland übermittelt und dort verarbeitet werden. In diesen Ländern können andere Datenschutzgesetze als in Ihrem Land gelten.

Konkret befinden sich unsere Server im Vereinigten Königreich und in den Vereinigten Staaten, und unsere Dienstleister sind in verschiedenen Ländern tätig. Das bedeutet, dass wir Ihre personenbezogenen Daten bei deren Erhebung in einem dieser Länder verarbeiten können.

Wir haben angemessene Schutzmaßnahmen getroffen, um zu gewährleisten, dass Ihre personenbezogenen Daten im Einklang mit dieser Datenschutzerklärung geschützt bleiben. Dazu gehören:

• Einsatz von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden
• Sicherstellung, dass Empfänger an Datenschutzgesetze gebunden sind, die den Vorschriften im Vereinigten Königreich bzw. in der EU entsprechen
• Nutzung sicherer Übertragungsverfahren für sämtliche Datenübermittlungen
• Beschränkung des Zugriffs auf personenbezogene Daten auf ausschließlich autorisiertes Personal

Für Übermittlungen in die Vereinigten Staaten stützen wir uns, sofern anwendbar, auf den EU-US Data Privacy Framework und gewährleisten damit ein angemessenes Schutzniveau für Ihre personenbezogenen Daten.

Aufbewahrung und Löschung personenbezogener Daten

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, einschließlich der Erfüllung rechtlicher, aufsichtsrechtlicher, steuerlicher, buchhalterischer oder berichtsbezogener Anforderungen.

Aufbewahrungsfristen

• Kontodaten: Werden für die Dauer Ihres Kontos und bis zu 30 Tage nach dessen Löschung aufbewahrt, um eine Wiederherstellung zu ermöglichen
• Dienstdaten: Werden für die Dauer Ihres Abonnements aufbewahrt und 90 Tage nach dessen Ende gelöscht, sofern Sie keine frühere Löschung verlangen
• Transaktionsdaten: Werden aus steuer- und buchhaltungsrechtlichen Gründen 7 Jahre nach dem Transaktionsdatum aufbewahrt
• Nutzungsdaten: Werden nach 2 Jahren anonymisiert oder gelöscht
• Kundensupport-Daten: Werden bis zu 3 Jahre nach der letzten Interaktion aufbewahrt

Kontolöschung

Sie können die Löschung Ihres Kontos jederzeit verlangen, indem Sie sich an unser Support-Team wenden. Nach der Kontolöschung:

• Werden Ihre personenbezogenen Daten innerhalb von 30 Tagen gelöscht oder anonymisiert
• Können bestimmte Daten länger aufbewahrt werden, sofern dies gesetzlich vorgeschrieben ist
• Werden Sicherungskopien gemäß unserem Backup-Aufbewahrungsplan entfernt
• Können mit anderen Nutzerinnen und Nutzern geteilte Daten (z. B. in gemeinschaftlichen Diagrammen) für diese weiterhin sichtbar bleiben

Ihre Rechte nach der DSGVO

Nach der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte zu:

Auskunftsrecht

Sie haben das Recht, Kopien Ihrer personenbezogenen Daten anzufordern. Bei offensichtlich unbegründeten oder exzessiven Anträgen können wir ein angemessenes Entgelt erheben.

Recht auf Berichtigung

Sie haben das Recht, die Berichtigung Informationen, die Sie für unrichtig halten, sowie die Vervollständigung von Informationen, die Sie für unvollständig halten, zu verlangen.

Recht auf Löschung

Sie haben unter bestimmten Voraussetzungen das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, insbesondere wenn:

• Die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind
• Sie Ihre Einwilligung widerrufen und keine anderweitige Rechtsgrundlage für die Verarbeitung besteht
• Sie der Verarbeitung widersprechen und keine vorrangigen berechtigten Gründe vorliegen
• Die Daten unrechtmäßig verarbeitet wurden
• Die Löschung gesetzlich vorgeschrieben ist

Recht auf Einschränkung der Verarbeitung

Sie haben unter bestimmten Voraussetzungen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten.

Recht auf Datenübertragbarkeit

Sie haben unter bestimmten Voraussetzungen das Recht zu verlangen, dass wir die von uns erhobenen Daten an eine andere Organisation oder direkt an Sie übermitteln. Wir stellen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereit.

Widerspruchsrecht

Sie haben unter bestimmten Voraussetzungen das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, insbesondere wenn wir uns auf berechtigte Interessen als Rechtsgrundlage stützen.

Rechte im Zusammenhang mit automatisierter Entscheidungsfindung

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. In unserem Dienst setzen wir derzeit keine automatisierten Entscheidungsverfahren ein.

Wie Sie Ihre Rechte ausüben

Zur Ausübung dieser Rechte wenden Sie sich bitte an uns unter privacy@kpitreedesigner.com. Wir werden Ihre Anfrage innerhalb eines Monats beantworten. Gegebenenfalls müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß behandelt haben, haben Sie das Recht, Beschwerde beim Information Commissioner's Office (ICO) im Vereinigten Königreich einzureichen unter ico.org.uk oder bei Ihrer zuständigen Datenschutzaufsichtsbehörde in der EU.

Cookie-Richtlinie

Wir setzen Cookies und ähnliche Tracking-Technologien ein, um Aktivitäten auf unserem Dienst nachzuvollziehen und bestimmte Informationen zu speichern. Sie können die Verwendung von Cookies auf der Ebene des jeweiligen Browsers steuern.

Arten von Cookies, die wir verwenden

Unbedingt erforderliche Cookies

Diese Cookies sind für den ordnungsgemäßen Betrieb des Dienstes erforderlich und können nicht deaktiviert werden. Dazu gehören:

• Authentifizierungs-Cookies, um Sie angemeldet zu halten
• Sicherheits-Cookies zum Schutz vor Betrug
• Load-Balancing-Cookies zur Gewährleistung einer stabilen Leistung
• Präferenz-Cookies, um Ihre Einstellungen zu speichern

Analyse-Cookies

Diese Cookies helfen uns zu verstehen, wie Besucherinnen und Besucher mit unserem Dienst interagieren, indem Informationen anonym erhoben und ausgewertet werden:

• Erfassung von Seitenaufrufen
• Statistiken zur Funktionsnutzung
• Leistungsüberwachung
• Fehler- und Diagnoseprotokollierung

Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionen und eine individuelle Anpassung:

• Sprach- und Regionseinstellungen
• Darstellungseinstellungen (Design, Layout)
• Zuletzt aufgerufene Diagramme
• Fortschritt bei Einführung und Schulung

Cookies verwalten

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihre Browsereinstellungen jedoch so anpassen, dass Cookies abgelehnt werden. Beachten Sie, dass einige Funktionen unseres Dienstes bei deaktivierten Cookies möglicherweise nicht ordnungsgemäß funktionieren.

Weitere Informationen zu Cookies und deren Verwaltung finden Sie unter aboutcookies.org

Datensicherheit

Wir nehmen die Sicherheit Ihrer personenbezogenen Daten ernst und setzen geeignete technische und organisatorische Maßnahmen ein, um sie vor unberechtigter oder unrechtmäßiger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen.

Sicherheitsmaßnahmen

• Verschlüsselung der Datenübertragung mittels TLS/SSL
• Verschlüsselung sensibler Daten im Ruhezustand
• Regelmäßige Sicherheitsaudits und Schwachstellenbewertungen
• Zugriffssteuerungen und Authentifizierungsmechanismen
• Regelmäßige Sicherungen und Notfallwiederherstellungsverfahren
• Schulungen der Mitarbeitenden zu Datenschutz und Sicherheit
• Verfahren zur Reaktion auf Datenschutzverletzungen

Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie unverzüglich und, soweit möglich, innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen. Wir werden zudem die zuständige Aufsichtsbehörde gemäß den gesetzlichen Vorgaben informieren.

Kontaktinformationen

Wenn Sie Fragen, Bedenken oder Anliegen zu dieser Datenschutzerklärung oder zu unseren Datenverarbeitungspraktiken haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Für allgemeine Anfragen erreichen Sie uns auch unter support@kpitree.studio