~/sph.sh

Datenschutzerklärung

Datenschutzerklärung für SPH Software Beratung und SaaS-Dienste - Wie wir deine Daten sammeln, verwenden und schützen

Datenschutzerklärung#

Zuletzt aktualisiert: 8. Januar 2025

1. Einführung#

Bei SPH (Software Project Hub) sind wir dem Schutz deiner Privacy und deiner persönlichen Daten verpflichtet. Diese Datenschutzerklärung erklärt, wie wir deine Informationen sammeln, verwenden, speichern und schützen, wenn du unsere Software-Beratungsservices und SaaS-Plattformen nutzt.

2. Informationen, die wir sammeln#

Persönliche Informationen#

  • Account-Informationen: Name, Email-Adresse, Firmenname, Jobtitel
  • Kontaktinformationen: Telefonnummer, Postadresse (wenn angegeben)
  • Billing-Informationen: Payment-Details, Rechnungsadresse, Steuerinformationen
  • Profil-Informationen: Beruflicher Hintergrund, Präferenzen, Einstellungen

Technische Informationen#

  • Usage-Daten: Wie du mit unseren Services interagierst, genutzte Features, verbrachte Zeit
  • Device-Informationen: IP-Adresse, Browser-Typ, Betriebssystem, Device-Identifier
  • Log-Daten: Server-Logs, Error-Reports, Performance-Metriken
  • Cookies und Tracking: Session-Daten, Präferenzen, Analytics-Informationen

Content und Kommunikation#

  • User Content: Dateien, Code, Dokumente, die du mit unseren Services hochlädst oder erstellst
  • Kommunikation: Messages, Support-Tickets, Feedback, Consulting-Notizen
  • Analytics-Daten: Performance-Metriken, User-Behavior-Patterns

3. Wie wir deine Informationen nutzen#

Wir verwenden deine Informationen für folgende Zwecke:

Service-Bereitstellung#

  • Bereitstellung und Wartung unserer SaaS-Plattformen
  • Lieferung von Software-Consulting-Services
  • Processing von Payments und Subscription-Management
  • Customer-Support bereitstellen

Kommunikation#

  • Service-bezogene Notifications senden
  • Auf Anfragen und Support-Requests antworten
  • Wichtige Updates und Security-Alerts teilen
  • Marketing-Kommunikation (mit deiner Einverständnis)

Verbesserung und Analytics#

  • Usage-Patterns analysieren, um unsere Services zu verbessern
  • Neue Features und Funktionalität entwickeln
  • System-Performance und Security monitoren
  • Research und Analytics durchführen

Legal und Security#

  • Compliance mit gesetzlichen Verpflichtungen
  • Schutz vor Fraud und Abuse
  • Durchsetzung unserer Terms of Service
  • System-Security aufrechterhalten

4. Rechtsgrundlage für Processing (GDPR/KVKK)#

Wir verarbeiten deine persönlichen Daten basierend auf:

  • Contract Performance: Erfüllung unserer Service-Agreements mit dir
  • Legitimate Interest: Verbesserung von Services, Security und Business Operations
  • Consent: Marketing-Kommunikation und optionale Features
  • Legal Obligation: Compliance mit anwendbaren Gesetzen und Regulations

5. Data Sharing und Disclosure#

Wir verkaufen deine persönlichen Informationen nicht. Wir können deine Daten in diesen Situationen teilen:

Service-Provider#

  • Cloud-Hosting-Provider (AWS, Google Cloud)
  • Payment-Processors (Stripe, PayPal)
  • Analytics-Services (nur anonymisierte Daten)
  • Customer-Support-Tools
  • Email- und Kommunikations-Services

Legal Requirements#

  • Zur Compliance mit Gerichtsbeschlüssen oder Legal Processes
  • Zum Schutz unserer Rechte und Property
  • Zur Prävention von Fraud oder illegalen Aktivitäten
  • Zum Schutz von User Safety und Security

Business Transfers#

Bei Merger, Acquisition oder Verkauf von Assets können deine Informationen an das neue Entity mit gleichwertigen Privacy-Schutzmaßnahmen übertragen werden.

6. Data Security#

Wir implementieren umfassende Security-Maßnahmen:

Technical Safeguards#

  • End-to-End-Encryption für sensitive Daten
  • Regelmäßige Security-Audits und Penetration-Testing
  • Multi-Factor-Authentication-Requirements
  • Secure Data Transmission (TLS/SSL)
  • Regelmäßige Software-Updates und Patches

Administrative Safeguards#

  • Employee-Training zu Data Protection
  • Access-Controls und Principle of Least Privilege
  • Regelmäßiger Review von Data-Processing-Activities
  • Incident-Response-Procedures
  • Data-Backup und Recovery-Systems

Physical Safeguards#

  • Secure Data Centers mit controlled Access
  • Environmental Protection Systems
  • Surveillance und Monitoring Systems

7. Data Retention#

Wir behalten deine Informationen so lange, wie nötig, um:

  • Unsere Services für dich bereitzustellen
  • Legal Obligations zu erfüllen
  • Disputes zu lösen und Agreements durchzusetzen
  • Business Records zu führen

Spezifische Retention Periods:

  • Account-Daten: Behalten während Account aktiv ist, plus 3 Jahre nach Schließung
  • Billing-Informationen: 7 Jahre für Tax- und Accounting-Zwecke
  • Usage-Logs: 2 Jahre für Security und Analytics
  • Support-Kommunikation: 5 Jahre für Quality Assurance

8. Deine Rechte#

Je nach deinem Standort kannst du folgende Rechte haben:

Access und Portability#

  • Eine Kopie deiner persönlichen Daten anfordern
  • Deine Daten in portablem Format erhalten
  • Informationen darüber, wie wir deine Daten verarbeiten

Correction und Updates#

  • Ungenaue persönliche Informationen korrigieren
  • Dein Profil und deine Präferenzen updaten
  • Kommunikations-Settings modifizieren

Deletion und Restriction#

  • Löschung deiner persönlichen Daten anfordern
  • Processing deiner Informationen beschränken
  • Processing basierend auf Legitimate Interests widersprechen

Consent Management#

  • Consent für Marketing-Kommunikation widerrufen
  • Opt-out von non-essential Cookies
  • Privacy-Präferenzen modifizieren

Um deine Rechte auszuüben, kontaktiere uns unter privacy@sph.sh

9. International Data Transfers#

Als deutsches Unternehmen operieren wir primär innerhalb der EU/EWR. Wenn wir Daten außerhalb der EU/EWR übertragen:

  • Stellen wir adequate Protection durch Standard Contractual Clauses sicher
  • Compliance mit GDPR-Requirements für internationale Transfers
  • Implementieren wir appropriate Safeguards für Cross-Border-Transfers
  • Nutzen wir Adequacy Decisions wo verfügbar

10. Cookies und Tracking#

Essential Cookies#

  • Authentication und Session Management
  • Security Features und Fraud Prevention
  • Basic Functionality und User Preferences

Analytics Cookies#

  • Usage Statistics und Performance Monitoring
  • Feature Adoption und User Behavior Analysis
  • Service Improvement Insights

Marketing Cookies#

  • Advertising und Promotional Content
  • Social Media Integration
  • Third-Party Marketing Platforms

Du kannst Cookies über deine Browser-Settings oder unser Cookie-Preferences-Center kontrollieren.

11. Children's Privacy#

Unsere Services sind nicht für Kinder unter 16 gedacht. Wir sammeln nicht wissentlich persönliche Informationen von Kindern. Falls du glaubst, dass ein Kind uns persönliche Informationen gegeben hat, kontaktiere uns sofort.

12. Third-Party Services#

Unsere Services können mit Third-Party-Plattformen integriert sein. Diese Policy deckt nicht Third-Party-Privacy-Practices ab. Bitte lies deren Privacy Policies separat.

13. Änderungen an dieser Policy#

Wir können diese Privacy Policy updaten, um zu reflektieren:

  • Änderungen in unseren Services oder Business Practices
  • Legal oder Regulatory Requirements
  • Industry Standards und Best Practices

Wir werden dich über wesentliche Änderungen informieren durch:

  • Email-Notifications
  • In-App-Notifications
  • Website-Announcements

14. Kontaktinformationen#

Data Protection Officer: privacy@sph.sh General Inquiries: legal@sph.sh Adresse: Berlin, Deutschland

Für GDPR-related Inquiries: gdpr@sph.sh

15. Regulatory Information#

Deutschland (GDPR/BDSG Compliance): Als deutsches Unternehmen mit Sitz in Berlin complyen wir vollständig mit der General Data Protection Regulation (GDPR) und dem deutschen Bundesdatenschutzgesetz (BDSG).

Europäische Union (GDPR Compliance): Wir complyen mit der General Data Protection Regulation (GDPR). EU-Residents haben spezifische Rechte unter dieser Regulation.