Seite wählen

CROPS Projekt Agentur

Datenschutz

Anbieter: CROPS  Projekt Agentur   Firmenbuchnummer (FN): FN 611409 g Sitz Feldkirch, Österreich
E‑Mail: info@crowdproject.eu  Plattform: www.crowdproject.eu

Datenschutzerklärung für CROPS

Stand: 20. April 2025

Diese Datenschutzerklärung erläutert Ihnen ausführlich, welche personenbezogenen Daten die CROPS GmbH erhebt und verarbeitet, aus welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen zustehen. Sie ergänzt die Allgemeinen Geschäftsbedingungen (AGB) um detaillierte Hinweise zu Datenschutz und Datensicherheit.

1. Verantwortlicher

2. Begriffsdefinitionen und Rechtsgrundlagen

Personenbezogene Daten (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung (Art. 4 Nr. 2 DSGVO) bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten – von der Erhebung bis zur Löschung.

Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): freiwillige Zustimmung für Marketing, Cookies, Schriftarten etc.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Chats, Shops, Abonnements.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungspflichten für Buchhaltung, Steuerrecht.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Betrugsprävention, Kundenkommunikation.

3. Erhobene Datenkategorien

  • Stammdaten: Name, Anschrift, E-Mail, Telefonnummer (nur bei Registrierung).
  • Profildaten: Nutzer-ID, Passwort-Hash, Spracheinstellungen, Präferenzen.
  • Kommunikationsdaten: Chat-Inhalte, E-Mails, Support-Tickets.
  • Nutzungsdaten: Zugriffszeiten, besuchte Seiten, Klickpfade, Fehlermeldungen.
  • Geräte- und Verbindungsdaten: IP-Adresse, Gerätetyp, Betriebssystem, Browser-Version, Bildschirmauflösung.
  • Zahlungsdaten: Bankverbindung (IBAN, BIC), Stripe-Identifikator, PayPal-Identifikator, Kreditkartennummer (verschlüsselt), Kartenprüfnummer (CVV nicht gespeichert), Transaktionsdaten.

4. Zwecke der Datenverarbeitung

  1. Betrieb und Bereitstellung der Chat- und Shopsysteme inklusive Authentifizierung und Sitzungsverwaltung.
  2. Kundenservice und Support: Bearbeitung Ihrer Anfragen und Beratung.
  3. Personalisierung: Anpassung von Oberfläche, Sprachausgabe und Inhalten an Ihre Präferenzen.
  4. Qualitätssicherung & Monitoring: Fehleranalyse, Performance-Überwachung, Stabilitätsberichte.
  5. Training der KI-Modelle: Anonymisierte Auswertung von Chat-Daten zum Modell-Training nach Art. 6 Abs. 1 lit. f DSGVO und AGB-Regelungen.
  6. Marketing und Werbung: Versand von Newslettern und personalisierter Werbung nur nach ausdrücklicher Einwilligung.
  7. Rechts- und Sicherheitszwecke: Betrugsprävention, Missbrauchserkennung, gesetzliche Dokumentationspflichten.

5. Rechtsgrundlagen im Detail

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Cookies (außer technisch notwendige), Google Fonts, Social Plugins, Marketing-Kommunikation.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Registrierung, Nutzung des Dienstes, Kauf von Produkten und Abonnements.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Aufbewahrung von Buchungsbelegen, Abrechnungen, Steuerunterlagen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Analyse anonymisierter Nutzungsstatistiken.

6. Cookies und Tracking

6.1 Arten von Cookies

  • Essentielle Cookies (Art. 6 Abs. 1 lit. b DSGVO) für Login, Warenkorb, Sicherheit.
  • Präferenz-Cookies speichern Ihre Sprache und Display-Einstellungen (Art. 6 Abs. 1 lit. a DSGVO).
  • Statistik-Cookies (z. B. Google Analytics) zur anonymen Analyse des Besucherverhaltens (Art. 6 Abs. 1 lit. a DSGVO).
  • Marketing-Cookies (z. B. Facebook Pixel) zur Messung von Kampagnenerfolgen und Remarketing (Art. 6 Abs. 1 lit. a DSGVO).

6.2 Einwilligung und Widerruf
Vor dem Setzen nicht notwendiger Cookies holen wir Ihre ausdrückliche Zustimmung gemäß Art. 7 DSGVO ein. Über das Cookie-Management-Center können Sie Einwilligungen jederzeit anpassen oder widerrufen.

6.3 Browser-Anleitungen zum Löschen von Cookies

  • Chrome: Einstellungen → „Datenschutz und Sicherheit“ → „Cookies und andere Websitedaten“ → „Alle Cookies und Websitedaten anzeigen“ → Entfernen.
  • Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten → „Daten entfernen…“.
  • Safari: Einstellungen → Datenschutz → „Website-Daten verwalten…“ → „Alle entfernen“.
  • Edge: Einstellungen → Datenschutz, Suche und Dienste → „Browserdaten löschen“ → „Cookies und andere Websitedaten“.

7. Soziale Netzwerke und Embeds

Wir betten Inhalte und Plugins folgender Plattformen ein:

  • Facebook & Instagram: Like-Buttons, Kommentar-Plugins; Weitergabe Ihrer IP und Besuchsdaten nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • YouTube: Video-Embeds über iframes; Google überträgt Daten an seine Server (Art. 6 Abs. 1 lit. a DSGVO).
  • TikTok: Einbindung von Kurzvideos; Verarbeitung auf Grundlage Ihrer Einwilligung.

Alle Drittanbieter in Drittländern sichern wir Datenschutz durch Standardvertragsklauseln (Art. 46 DSGVO).

8. Google-Dienste

  • Google Maps: Anzeige von Karten und Routen; IP-Adresse überträgt Ihr Browser an Google (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
  • Google Fonts: Externe Schriftarten; erfordert Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Google Analytics: Besucherstatistiken; IP-Anonymisierung aktiviert; Verarbeitung erst nach Einwilligung.

9. Zahlungs- und Abrechnungsdienstleister

9.1 Banküberweisung
Bei Zahlungen per Banküberweisung verarbeiten wir Ihren Namen, Ihre IBAN und BIC zur Überweisung und Buchhaltung. Die Datenverarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und wird für steuerliche Zwecke sechs Jahre gespeichert.

9.2 PayPal
Wenn Sie PayPal nutzen, leiten wir Sie zum PayPal-Checkout weiter. PayPal verarbeitet Ihre E-Mail-Adresse, Transaktions-ID und Zahlungsdetails gemäß dessen Datenschutzrichtlinie. Unsere Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

9.3 Kreditkartenzahlung
Für Kreditkartentransaktionen werden Kartennummer, Ablaufdatum und Karteninhabername über einen PCI-DSS-zertifizierten Zahlungsdienstleister (z. B. Stripe) verarbeitet. Die Prüfnummer (CVV) wird ausschließlich für die Transaktion verwendet und nicht gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9.4 Auftragsverarbeiter
Alle Zahlungsdienstleister sind vertraglich als Auftragsverarbeiter (Art. 28 DSGVO) an unsere Weisungen gebunden und halten ein hohes Sicherheitsniveau ein.

10. Datenweitergabe und Drittlandtransfer

Ihre Daten werden nur für oben genannte Zwecke verwendet und nicht darüber hinaus verkauft. Wir geben Daten weiter an: Hosting-Provider, E-Mail-Dienstleister, Analytik-Anbieter, Zahlungsdienstleister, Social-Media-Plugins – stets als Auftragsverarbeiter (Art. 28 DSGVO). Drittlandübermittlungen erfolgen auf Basis von Standardvertragsklauseln (Art. 46 DSGVO).

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein:

  • Ende-zu-Ende-Verschlüsselung (TLS) bei Datenübertragung.
  • Firewalls und Zugangsbeschränkungen.
  • Regelmäßige Sicherheitsupdates und Penetrationstests.
  • Protokollierung und Monitoring sicherheitsrelevanter Ereignisse.

12. Speicherdauer und Löschung

Wir löschen personenbezogene Daten, sobald sie für die genannten Zwecke nicht mehr benötigt werden oder gesetzliche Aufbewahrungsfristen ablaufen. Daten für Buchführung werden für sechs bis zehn Jahre aufbewahrt (HGB, AO).

13. Betroffenenrechte

Sie haben das Recht, jederzeit Auskunft über Ihre gespeicherten Daten zu verlangen (Art. 15 DSGVO), Berichtigung zu fordern (Art. 16), Löschung zu beantragen (Art. 17), Verarbeitung einzuschränken (Art. 18), Daten zu übertragen (Art. 20) und Widerspruch gegen die Verarbeitung einzulegen (Art. 21). Einwilligungen können Sie gemäß Art. 7 Abs. 3 DSGVO widerrufen. Anträge richten Sie an datenschutz@crowdproject.eu

14. Beschwerderecht

Sollten Sie der Ansicht sein, dass wir Ihre Daten nicht DSGVO-konform verarbeiten, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen (Art. 77 DSGVO). Verantwortliche Aufsichtsbehörde: Landesbeauftragter für den Datenschutz und die Informationsfreiheit, Nordrhein-Westfalen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen. Das Datum der letzten Aktualisierung finden Sie oben.