Datenschutz und Privatsphäre


1. Verantwortlicher im Sinne der DSGVO

toni experience software GmbH
Wrangelstrasse 20
10997 Berlin

Registergericht: Amtsgericht Berlin Charlottenburg
Handelsregisternummer: HRB 269449 B
Geschäftsführer: Aaron Post, Jesper Bellenbaum

E-Mail: [email protected]
Website: https://wearetoni.com

(„wir“, „uns“, „Verantwortlicher“ oder „toni experience software GmbH“)

2. Datenschutzbeauftragter

Zurzeit haben wir keinen extern bestellten Datenschutzbeauftragten. Bei Fragen zum Datenschutz wende dich bitte an:

Aaron Post (kommissarisch)
E-Mail: [email protected]

3. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz deiner personenbezogenen Daten sehr ernst und verarbeiten diese ausschließlich auf Grundlage der geltenden Datenschutzgesetze:

  • EU-Datenschutz-Grundverordnung (DSGVO)
  • Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), das zum 14.05.2024 das TTDSG abgelöst hat

3.1 Begriffe

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. IP-Adresse).
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
Verantwortlicher: Die Stelle, welche die Mittel und Zwecke der Datenverarbeitung festlegt.
Auftragsverarbeiter: Ein Dienstleister, der personenbezogene Daten in unserem Auftrag verarbeitet (Art. 28 DSGVO).

3.2 Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Erfüllung oder Anbahnung von Verträgen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer sicheren und funktionsfähigen Website)
§ 25 TDDDG (Regelungen zum Zugriff auf Endgeräte; soweit die Verarbeitung unbedingt erforderlich ist, um den von dir ausdrücklich gewünschten Dienst bereitzustellen)

4. Hosting via Cloudflare & aktuelles Data Processing Addendum

4.1 Hosting / Log-Daten

Unsere Website wird bei Cloudflare Pages (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) gehostet. Hierbei verarbeitet Cloudflare als Auftragsverarbeiter unter anderem folgende Daten, wenn du unsere Website aufrufst:

  • IP-Adresse deines Endgeräts
  • Browsertyp/-version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL

Diese Daten werden in der Regel zu Sicherheitszwecken (Abwehr von Angriffen) und zur Bereitstellung des Dienstes erhoben. Gemäß Art. 6 Abs. 1 lit. f DSGVO beruht dies auf unserem berechtigten Interesse an einem sicheren, störungsfreien Webauftritt; zugleich kommt § 25 Abs. 2 TDDDG zur Anwendung, falls die Speicherung/Zugriff zur Bereitstellung des ausdrücklich gewünschten Dienstes unbedingt erforderlich ist.

4.2 Data Processing Addendum (DPA) v6.2

Wir haben mit Cloudflare ein aktuelles Data Processing Addendum (Version 6.2, Stand: 9. November 2023) geschlossen. Dieses DPA regelt insbesondere:

  • Rolle von Cloudflare: Cloudflare agiert als Auftragsverarbeiter (oder ggf. Unterauftragsverarbeiter) und verarbeitet personenbezogene Daten ausschließlich im Rahmen unserer Weisungen (Art. 28 DSGVO).
  • Zweckbindung und keine Weiterveräußerung: Cloudflare verwendet die Daten nur für die in unserem Hauptvertrag vereinbarten Zwecke. Cloudflare gibt die Daten nicht zu eigenen Marketingzwecken weiter, verkauft oder teilt diese nicht ohne Erlaubnis.
  • Unterauftragsverarbeiter: Cloudflare setzt ggf. weitere Unterauftragsverarbeiter ein (z. B. Rechenzentrumspartner). Gemäß DPA werden diese nur mit einem angemessenen Datenschutzniveau beauftragt und müssen sich an gleichwertige Datenschutzpflichten halten. Die Liste der Subprozessoren wird öffentlich einsehbar gehalten ( https://www.cloudflare.com/gdpr/subprocessors/ ).
  • Sicherheitsmaßnahmen: Cloudflare setzt angemessene technische und organisatorische Maßnahmen um, die in Anhang 2 des DPAs näher beschrieben sind (z. B. Verschlüsselung, Zugriffsbeschränkungen, Monitoring, Backup- und Wiederherstellungspläne).
  • Datenübermittlungen in Drittländer: Wenn Cloudflare Daten aus dem EWR oder der Schweiz in ein unsicheres Drittland (z. B. USA) überträgt, geschieht dies auf Grundlage von Standardvertragsklauseln (SCCs) und/oder dem Data Privacy Framework (DPF).
    Cloudflare ist nach eigener Aussage (vgl. DPA) zertifiziert nach dem EU-U.S. Data Privacy Framework, sodass Übermittlungen in die USA ggf. auch darüber abgedeckt werden.
  • Betroffenenrechte & Meldung von Datenpannen: Cloudflare unterstützt uns dabei, deiner Aufforderung nachzukommen (z. B. Auskunft, Löschung, Berichtigung). Cloudflare benachrichtigt uns unverzüglich, falls ein Datenschutzverstoß vorliegt (z. B. Datenpanne).

4.3 Aufbewahrung & Löschung

Wir bzw. Cloudflare speichern deine IP-Adresse (im Rahmen der Logfiles) nur so lange, wie dies zu Sicherheits- oder Abrechnungszwecken erforderlich ist. Spätestens nach Ablauf gesetzlicher Fristen werden Daten anonymisiert oder gelöscht.

5. Kontaktaufnahme per E-Mail / Mailto-Link

Auf unserer Website findest du keinen Kontaktformular-Service, sondern lediglich einen mailto:-Link. Wenn du uns darüber anschreibst, verarbeiten wir deine E-Mail-Adresse und weitere von dir angegebene Daten ausschließlich zwecks Beantwortung deiner Anfrage (Art. 6 Abs. 1 lit. b DSGVO; vorvertragliche Maßnahmen).

6. Keine (zusätzlichen) Cookies oder Tracking

Wir verwenden derzeit keine Cookies für Werbe-, Analyse- oder Trackingzwecke. Auch Social-Media-Plugins, Analysetools (wie Google Analytics oder Matomo) oder eingebettete Drittinhalte (YouTube, Google Fonts etc.) sind auf unserer Website nicht integriert.

Sollten wir künftig Cookies einsetzen, die nicht technisch notwendig sind, werden wir selbstverständlich vorab eine entsprechende Einwilligung per Cookie-Banner einholen (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG).

7. Weitergabe von Daten

Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter, es sei denn:

  • Du hast uns ausdrücklich dazu ermächtigt (Art. 6 Abs. 1 lit. a DSGVO).
  • Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
  • Es ist zur Vertragserfüllung oder Durchsetzung unserer Ansprüche erforderlich (Art. 6 Abs. 1 lit. b bzw. f DSGVO).
  • An unsere Auftragsverarbeiter (z. B. Cloudflare) werden Daten nur auf Basis entsprechender Verträge (sog. AV-Vertrag / DPA) weitergegeben, in denen ein angemessenes Datenschutzniveau sichergestellt ist.

8. Speicherdauer

Server-Logfiles: Löschung bzw. Anonymisierung erfolgt, sobald sie für die genannten Zwecke (Betriebssicherheit, Fehlersuche etc.) nicht mehr erforderlich sind.

E-Mails: Wenn du uns kontaktierst, speichern wir deine Daten nur solange, wie es der jeweilige Kommunikationszweck (plus etwaige gesetzliche Fristen) vorsieht.

9. Deine Rechte als betroffene Person

Du hast das Recht,

  • Auskunft über deine bei uns gespeicherten Daten zu verlangen (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO),
  • Löschung bzw. „Vergessenwerden“ zu verlangen (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch (Art. 21 DSGVO) bei Verarbeitung, die auf berechtigtem Interesse beruht,
  • Widerruf (Art. 7 Abs. 3 DSGVO), sofern die Verarbeitung zuvor auf Einwilligung beruhte.

Darüber hinaus kannst du dich bei einer Aufsichtsbehörde (z. B. in deinem EU-Mitgliedstaat) beschweren, wenn du meinst, dass deine Rechte verletzt wurden (Art. 77 DSGVO).

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen (z. B. Verschlüsselung, Zugangsbeschränkungen). Cloudflare verpflichtet sich im DPA (Version 6.2) zu ähnlich hohen Sicherheitsstandards, die in Anhang 2 des Cloudflare-DPA ausführlich beschrieben sind (u. a. ISO-27001, regelmäßige Pen-Tests, redundante Infrastruktur).

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an veränderte Rechtslagen oder neue Dienste/Funktionen anzupassen. Die jeweils aktuelle Version findest du hier.

(Stand: Januar 2025 / Version 1.0)