Datenschutzerklärung

Stand: 23.02.2025

Diese Datenschutzerklärung informiert Sie umfassend darüber, welche personenbezogenen Daten (also alle Informationen, die Rückschlüsse auf Ihre Identität zulassen) im Rahmen der Nutzung unserer Website sowie unseres Schenkwerk Services der ByteBakery UG (haftungsbeschränkt) erhoben, verarbeitet und genutzt werden. Maßgeblich sind dabei die Datenschutz-Grundverordnung (DSGVO) sowie weitere anwendbare Datenschutzgesetze in Deutschland.

Inhaltsverzeichnis

• 1. Datenschutz auf einen Blick
• 2. Verantwortliche Stelle
• 3. Allgemeine Hinweise und Pflichtinformationen
• 4. Datenerfassung auf unserer Website
  • 4.1 Manuelle Datenerfassung
  • 4.2 Automatische Datenerfassung
• 5. Analyse-Tools und Werbung
• 6. Hosting und Drittanbieter
• 7. Datenschutz im Rahmen des Schenkwerk Services
  • 7.1 Zweck und Anwendungsbereich
  • 7.2 Registrierung als gewerblicher Kunde (Restaurant/Einzelhandel)
  • 7.3 Kauf von Wertgutscheinen durch Endnutzer
  • 7.4 Zahlungsabwicklung im Schenkwerk Service
  • 7.5 Widget-Einbindung und Technische Integration
  • 7.6 Speicherdauer und Löschung
• 8. Sicherheitsmaßnahmen
• 9. Rechte der betroffenen Personen
• 10. Datenschutzbeauftragter
• 11. Links zu Websites Dritter und externe Inhalte
• 12. Hinweise zur Datenübermittlung in Drittländer
• 13. Änderungen dieser Datenschutzerklärung
• 14. Kontakt

1. Datenschutz auf einen Blick

Allgemeiner Hinweis:

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung gibt Ihnen einen Überblick darüber, welche Daten bei Ihrem Besuch unserer Website sowie bei der Nutzung unseres Schenkwerk Services erhoben, gespeichert und verarbeitet werden – sei es durch Ihre aktive Eingabe (z. B. via Kontaktformular, Registrierung) oder automatisch (z. B. durch Server-Logfiles, Cookies).

Erhebung und Nutzung:

Ein Teil der Daten wird zur fehlerfreien Darstellung und Optimierung unserer Angebote erhoben, ein anderer Teil dient der Vertragserfüllung oder basiert auf Ihrer Einwilligung. Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten.

2. Verantwortliche Stelle

ByteBakery UG (haftungsbeschränkt)
Leinsamenweg 114
50933 Köln
E-Mail: hallo[at]indiejobs.de

Die oben genannte Stelle ist für sämtliche Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten verantwortlich.

3. Allgemeine Hinweise und Pflichtinformationen

Rechtsgrundlagen:

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Basis der DSGVO. Je nach Anwendungsfall stützen wir uns dabei auf unter anderem:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei Cookies oder Newsletter),
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, z. B. bei Registrierungen oder Käufen),
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen) sowie
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. zur Optimierung unserer Website).

Speicherdauer:

Personenbezogene Daten werden so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. steuer- oder handelsrechtliche Fristen) dies verlangen. Nach Beendigung der Geschäftsbeziehung oder auf Ihren Wunsch werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Datenweitergabe und Drittanbieter:

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, wir gesetzlich dazu verpflichtet sind, ein berechtigtes Interesse besteht oder Sie ausdrücklich eingewilligt haben. Beim Einsatz von Auftragsverarbeitern (z. B. AWS, PayPal, Stripe) erfolgt die Datenweitergabe ausschließlich auf Grundlage eines wirksamen Vertrags über Auftragsverarbeitung.

Widerruf und Widerspruch:

Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, können Sie diese jederzeit ohne Angabe von Gründen widerrufen. Zudem steht Ihnen ein Widerspruchsrecht gegen bestimmte Verarbeitungen zu.

Sicherheit:

Die Datenübertragung im Internet erfolgt über verschlüsselte Verbindungen (SSL/TLS). Trotz sorgfältiger Sicherheitsmaßnahmen kann ein lückenloser Schutz vor Zugriffen Dritter jedoch nicht garantiert werden.

4. Datenerfassung auf unserer Website

4.1 Manuelle Datenerfassung

Kontaktformulare:
Wenn Sie uns über ein Kontaktformular, per E-Mail, Telefon oder Fax kontaktieren, werden die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage gespeichert und verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung.

Newsletter:
Bei Anmeldung zu unserem Newsletter erfassen wir Ihre E-Mail-Adresse sowie ggf. weitere freiwillige Angaben, die ausschließlich zum Versand von Informationen genutzt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.2 Automatische Datenerfassung

Server-Logfiles:
Beim Besuch unserer Website werden automatisch Informationen wie IP-Adresse, Browsertyp, verwendetes Betriebssystem, Uhrzeit der Anfrage, Referrer-URL und der Hostname des zugreifenden Rechners in sogenannten Server-Logfiles gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Funktion unserer Website).

Cookies:
Unsere Website verwendet Cookies – das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden dabei:

• Notwendige Cookies: Diese sind technisch erforderlich (z. B. zur Aufrechterhaltung der Session oder für den Warenkorb).
• Analyse- und Marketing-Cookies: Diese können zur Auswertung Ihres Nutzerverhaltens und zu Werbezwecken eingesetzt werden.

Über die Einstellungen Ihres Browsers können Sie die Speicherung der Cookies kontrollieren oder deaktivieren.
Rechtsgrundlage: Notwendige Cookies basieren auf Art. 6 Abs. 1 lit. f DSGVO, alle weiteren auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG).

Speicherung und Weitergabe von E-Mail-Adressen:
Werden E-Mail-Adressen (z. B. im Rahmen des Newsletterversands) erhoben, erfolgt deren Speicherung ausschließlich auf Basis Ihrer Einwilligung. Eine Weitergabe an Dritte erfolgt nur, sofern Sie ausdrücklich zugestimmt haben oder ein berechtigtes Interesse besteht.
Sie können der Speicherung und Nutzung jederzeit widersprechen.

5. Analyse-Tools und Werbung

Matomo Webanalytik:
Diese Website benutzt den Open Source Webanalysedienst Matomo. Mit Hilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Website durch die Besucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

IP-Anonymisierung:
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Hosting:
Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

Drittanbieter-Werbung:
Bei der Nutzung von Tools und Cookies von Drittanbietern weisen wir darauf hin, dass hierbei Ihre Daten auch in andere Länder (z. B. in die USA) übermittelt werden können. Weitere Informationen finden Sie unter Hinweise zur Datenübermittlung in Drittländer.

6. Hosting und Drittanbieter

Hosting über Amazon Web Services (AWS):
Unsere Website wird über AWS (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg) gehostet. Hierbei werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Eine Übermittlung in die USA erfolgt unter Berufung auf die EU-Standardvertragsklauseln.
Weitere Informationen entnehmen Sie bitte der AWS-Datenschutzerklärung:
https://aws.amazon.com/de/privacy/?nc1=f_pr
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung.

Zahlungsabwicklung:
Für Zahlungen – sowohl im Rahmen unserer Website als auch beim Schenkwerk Service – nutzen wir externe Dienstleister:

• PayPal (Europe S.à r.l. et Cie, S.C.A.):
  Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
• Stripe (Stripe Payments Europe, Ltd.):
  Datenschutzerklärung: https://stripe.com/de/privacy

Bei der Zahlungsabwicklung werden u. a. Name, Rechnungsadresse und Transaktionsdaten (Betrag, Währung) übermittelt. Sensible Zahlungsdaten (z. B. Kreditkartendetails) werden direkt an den Zahlungsanbieter übermittelt und nicht auf unseren Servern gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Auftragsverarbeitung:
Sofern wir Dienstleister (Auftragsverarbeiter) einsetzen, erfolgt die Datenverarbeitung ausschließlich auf Basis eines gültigen Vertrags über Auftragsverarbeitung. Eine detaillierte Auflistung finden Sie bei den jeweiligen Anbietern.

7. Datenschutz im Rahmen des Schenkwerk Services

Unser Tool Schenkwerk ermöglicht es Restaurants und Einzelhändlern, online Wertgutscheine zu verkaufen. Dieser Service wird über ein Widget/Plugin bereitgestellt, das in die Webseiten unserer Kunden eingebunden wird – entweder über ein Content Delivery Network (CDN) oder via Self-Hosting. Die folgenden Regelungen gelten ergänzend zu den allgemeinen Datenschutzbestimmungen.

7.1 Zweck und Anwendungsbereich

Zweck:
Erhebung, Verarbeitung und Nutzung der Daten zur Bereitstellung, Verwaltung und Optimierung des Schenkwerk Services. Dies umfasst auch die Einrichtung und Verwaltung von Benutzerkonten für gewerbliche Kunden sowie die Abwicklung von Gutschein-Käufen durch Endnutzer.

7.2 Registrierung als gewerblicher Kunde (Restaurant/Einzelhandel)

Erhobene Daten:
– Name bzw. Firmenname
– Anschrift (Straße, Postleitzahl, Stadt, Land)
– Telefonnummer
– Website
– E-Mail-Adresse
– Passwort (wird mittels moderner Hash-Verfahren, z. B. bcrypt, verschlüsselt gespeichert)

Zweck:
Ermöglichung der Nutzung des Schenkwerk Services.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer:
Die erhobenen Daten werden gespeichert, solange Ihr Kundenkonto aktiv ist. Nach Kündigung oder Löschung des Kontos erfolgt – sofern keine gesetzlichen Aufbewahrungsfristen (z. B. steuerrechtliche Fristen bis zu 10 Jahre gemäß § 147 AO) entgegenstehen – eine Löschung Ihrer Daten.

7.3 Kauf von Wertgutscheinen durch Endnutzer

Erhobene Daten:
– Vor- und Nachname
– Rechnungsadresse
– E-Mail-Adresse
– Telefonnummer (optional, je nach Kundenanforderung)

Zweck:
Abwicklung des Gutschein-Kaufvorgangs, Ausstellung des Gutscheins und Zahlungsabwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer:
Die Daten werden bis zur vollständigen Einlösung des Gutscheins sowie zur Erfüllung gesetzlicher Aufbewahrungsfristen (maximal 10 Jahre) gespeichert.

7.4 Zahlungsabwicklung im Schenkwerk Service

Zahlungsdienstleister:
Wie oben beschrieben (PayPal, Stripe). Bei der Zahlungsabwicklung werden Name, Rechnungsadresse und Transaktionsdaten (z. B. Betrag, Währung) übermittelt.
Hinweis: Sensible Zahlungsdaten (z. B. Kreditkartendetails) werden direkt an den Zahlungsanbieter übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7.5 Widget-Einbindung und Technische Integration

Einbindung:
Das Schenkwerk Widget wird als JavaScript-Plugin in die Webseiten unserer Kunden integriert.

Varianten:

• Über ein CDN: Beim Laden des Widgets können temporär technische Daten (z. B. IP-Adresse, Browser- und Geräteinformationen) erfasst werden. Die Übermittlung an den CDN-Anbieter erfolgt unter Einhaltung der geltenden Datenschutzvorgaben.
• Self-Hosting: Hier verbleiben alle Daten in der kontrollierten Umgebung des Kunden bzw. bei uns.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und sicheren Funktion des Services).

7.6 Speicherdauer und Löschung

Die im Rahmen des Schenkwerk Services erhobenen personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Erfüllung des jeweiligen Zwecks oder zur Einhaltung gesetzlicher Aufbewahrungsfristen erforderlich ist.
Auf Wunsch und bei Beendigung der Geschäftsbeziehung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Sicherheitsmaßnahmen

Zum Schutz Ihrer personenbezogenen Daten haben wir umfangreiche technische und organisatorische Maßnahmen implementiert, unter anderem:

• Verschlüsselung: Sämtliche Datenübertragungen erfolgen über SSL/TLS, um Ihre Daten vor unbefugtem Zugriff zu schützen.
• Passwortspeicherung: Passwörter werden mittels moderner Hash-Verfahren (z. B. bcrypt) verschlüsselt gespeichert, sodass ein Zugriff auf Klartextpasswörter technisch ausgeschlossen ist.
• Zugriffs- und Authentifizierungsmechanismen: Der Zugriff auf personenbezogene Daten ist ausschließlich autorisierten Mitarbeitern vorbehalten und wird regelmäßig überprüft.
• Regelmäßige Sicherheitsüberprüfungen: Unsere IT-Sicherheitsinfrastrukturen werden fortlaufend auf den neuesten Stand gebracht und regelmäßig auf Sicherheitslücken überprüft.

9. Rechte der betroffenen Personen

Unabhängig von den übrigen Bestimmungen dieser Datenschutzerklärung stehen Ihnen folgende Rechte zu:

• Auskunftsrecht: Sie haben jederzeit das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten sowie deren Herkunft, Empfänger und den Verarbeitungszweck zu erhalten.
• Berichtigungsrecht: Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie deren Berichtigung verlangen.
• Löschungsrecht: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
• Recht auf Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit: Sie können verlangen, dass die von uns verarbeiteten Daten in einem gängigen, maschinenlesbaren Format an Sie oder einen von Ihnen benannten Dritten übermittelt werden.
• Widerrufsrecht: Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit ohne Angabe von Gründen widerrufen.
• Widerspruchsrecht: Bei einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten zu widersprechen.
• Beschwerderecht bei der Aufsichtsbehörde: Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Deutschland ist dies in der Regel die jeweilige Landesdatenschutzbehörde oder – sofern anwendbar – die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

10. Datenschutzbeauftragter

Sofern unser Unternehmen einen Datenschutzbeauftragten benannt hat – was insbesondere dann der Fall ist, wenn gemäß § 38 BDSG oder bei umfangreicher Verarbeitung besonderer Kategorien personenbezogener Daten erforderlich – können Sie sich bei Fragen zum Datenschutz direkt an uns wenden:

ByteBakery UG (haftungsbeschränkt)
Leinsamenweg 114
50933 Köln
E-Mail: hallo[at]indiejobs.de

11. Links zu Websites Dritter und externe Inhalte

Unsere Website enthält Links zu Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Daher können wir für diese fremden Inhalte auch keine Gewähr übernehmen.

Hinweis: Bitte beachten Sie, dass in den Datenschutzerklärungen der verlinkten Seiten eigene Regelungen zur Datenverarbeitung enthalten sein können. Wir empfehlen Ihnen, diese Datenschutzerklärungen aufmerksam zu lesen.

12. Hinweise zur Datenübermittlung in Drittländer

Datenübermittlung:
Einige unserer Dienstleister, insbesondere AWS, PayPal und Stripe, verarbeiten Ihre personenbezogenen Daten in Drittländern (z. B. in den USA).

Rechtsgrundlage:
Die Übermittlung erfolgt unter anderem auf Basis von EU-Standardvertragsklauseln sowie anderen geeigneten Garantien.

Weitere Informationen:
Detaillierte Hinweise entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Anbieter:
– AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr
– PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
– Stripe: https://stripe.com/de/privacy

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern, insbesondere um sie an geänderte gesetzliche Vorgaben oder Anpassungen unserer Services anzupassen. Die jeweils aktuelle Version der Datenschutzerklärung ist stets auf unserer Website abrufbar. Bitte informieren Sie sich regelmäßig über den Inhalt.

14. Kontakt

Für Rückfragen zum Thema Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

ByteBakery UG (haftungsbeschränkt)
Leinsamenweg 114
50933 Köln
E-Mail: hallo[at]indiejobs.de