Skip to content
~/sph.sh

Datenschutzerklärung

Datenschutzerklärung für Ayhan Sipahi Software Beratung - Wie wir deine Daten sammeln, verwenden und schützen

Datenschutzerklärung

Zuletzt aktualisiert: 8. Januar 2025

1. Einführung

Ich, Ayhan Sipahi, bin dem Schutz deiner Privacy und deiner persönlichen Daten verpflichtet. Diese Datenschutzerklärung erklärt, wie ich deine Informationen sammle, verwende, speichere und schütze, wenn du meine Software-Beratungsservices nutzt.

2. Informationen, die wir sammeln

Persönliche Informationen

  • Account-Informationen: Name, Email-Adresse, Firmenname, Jobtitel
  • Kontaktinformationen: Telefonnummer, Postadresse (wenn angegeben)
  • Billing-Informationen: Payment-Details, Rechnungsadresse, Steuerinformationen
  • Profil-Informationen: Beruflicher Hintergrund, Präferenzen, Einstellungen

Technische Informationen

  • Usage-Daten: Wie du mit unseren Services interagierst, genutzte Features, verbrachte Zeit
  • Device-Informationen: IP-Adresse, Browser-Typ, Betriebssystem, Device-Identifier
  • Log-Daten: Server-Logs, Error-Reports, Performance-Metriken
  • Cookies und Tracking: Session-Daten, Präferenzen, Analytics-Informationen

Content und Kommunikation

  • User Content: Dateien, Code, Dokumente, die du mit unseren Services hochlädst oder erstellst
  • Kommunikation: Messages, Support-Tickets, Feedback, Consulting-Notizen
  • Analytics-Daten: Performance-Metriken, User-Behavior-Patterns

3. Wie wir deine Informationen nutzen

Wir verwenden deine Informationen für folgende Zwecke:

Service-Bereitstellung

  • Bereitstellung und Wartung unserer SaaS-Plattformen
  • Lieferung von Software-Consulting-Services
  • Processing von Payments und Subscription-Management
  • Customer-Support bereitstellen

Kommunikation

  • Service-bezogene Notifications senden
  • Auf Anfragen und Support-Requests antworten
  • Wichtige Updates und Security-Alerts teilen
  • Marketing-Kommunikation (mit deiner Einverständnis)

Verbesserung und Analytics

  • Usage-Patterns analysieren, um unsere Services zu verbessern
  • Neue Features und Funktionalität entwickeln
  • System-Performance und Security monitoren
  • Research und Analytics durchführen
  • Compliance mit gesetzlichen Verpflichtungen
  • Schutz vor Fraud und Abuse
  • Durchsetzung unserer Terms of Service
  • System-Security aufrechterhalten

4. Rechtsgrundlage für Processing (GDPR/KVKK)

Wir verarbeiten deine persönlichen Daten basierend auf:

  • Contract Performance: Erfüllung unserer Service-Agreements mit dir
  • Legitimate Interest: Verbesserung von Services, Security und Business Operations
  • Consent: Marketing-Kommunikation und optionale Features
  • Legal Obligation: Compliance mit anwendbaren Gesetzen und Regulations

5. Data Sharing und Disclosure

Wir verkaufen deine persönlichen Informationen nicht. Wir können deine Daten in diesen Situationen teilen:

Service-Provider

  • Cloud-Hosting-Provider (AWS, Google Cloud)
  • Payment-Processors (Stripe, PayPal)
  • Analytics-Services (nur anonymisierte Daten)
  • Customer-Support-Tools
  • Email- und Kommunikations-Services
  • Zur Compliance mit Gerichtsbeschlüssen oder Legal Processes
  • Zum Schutz unserer Rechte und Property
  • Zur Prävention von Fraud oder illegalen Aktivitäten
  • Zum Schutz von User Safety und Security

Business Transfers

Bei Merger, Acquisition oder Verkauf von Assets können deine Informationen an das neue Entity mit gleichwertigen Privacy-Schutzmaßnahmen übertragen werden.

6. Data Security

Wir implementieren umfassende Security-Maßnahmen:

Technical Safeguards

  • End-to-End-Encryption für sensitive Daten
  • Regelmäßige Security-Audits und Penetration-Testing
  • Multi-Factor-Authentication-Requirements
  • Secure Data Transmission (TLS/SSL)
  • Regelmäßige Software-Updates und Patches

Administrative Safeguards

  • Employee-Training zu Data Protection
  • Access-Controls und Principle of Least Privilege
  • Regelmäßiger Review von Data-Processing-Activities
  • Incident-Response-Procedures
  • Data-Backup und Recovery-Systems

Physical Safeguards

  • Secure Data Centers mit controlled Access
  • Environmental Protection Systems
  • Surveillance und Monitoring Systems

7. Data Retention

Wir behalten deine Informationen so lange, wie nötig, um:

  • Unsere Services für dich bereitzustellen
  • Legal Obligations zu erfüllen
  • Disputes zu lösen und Agreements durchzusetzen
  • Business Records zu führen

Spezifische Retention Periods:

  • Account-Daten: Behalten während Account aktiv ist, plus 3 Jahre nach Schließung
  • Billing-Informationen: 7 Jahre für Tax- und Accounting-Zwecke
  • Usage-Logs: 2 Jahre für Security und Analytics
  • Support-Kommunikation: 5 Jahre für Quality Assurance

8. Deine Rechte

Je nach deinem Standort kannst du folgende Rechte haben:

Access und Portability

  • Eine Kopie deiner persönlichen Daten anfordern
  • Deine Daten in portablem Format erhalten
  • Informationen darüber, wie wir deine Daten verarbeiten

Correction und Updates

  • Ungenaue persönliche Informationen korrigieren
  • Dein Profil und deine Präferenzen updaten
  • Kommunikations-Settings modifizieren

Deletion und Restriction

  • Löschung deiner persönlichen Daten anfordern
  • Processing deiner Informationen beschränken
  • Processing basierend auf Legitimate Interests widersprechen
  • Consent für Marketing-Kommunikation widerrufen
  • Opt-out von non-essential Cookies
  • Privacy-Präferenzen modifizieren

Um deine Rechte auszuüben, kontaktiere uns unter [email protected]

9. International Data Transfers

Als deutsches Unternehmen operieren wir primär innerhalb der EU/EWR. Wenn wir Daten außerhalb der EU/EWR übertragen:

  • Stellen wir adequate Protection durch Standard Contractual Clauses sicher
  • Compliance mit GDPR-Requirements für internationale Transfers
  • Implementieren wir appropriate Safeguards für Cross-Border-Transfers
  • Nutzen wir Adequacy Decisions wo verfügbar

10. Cookies und Tracking

Essential Cookies

  • Authentication und Session Management
  • Security Features und Fraud Prevention
  • Basic Functionality und User Preferences

Analytics Cookies

  • Usage Statistics und Performance Monitoring
  • Feature Adoption und User Behavior Analysis
  • Service Improvement Insights

Marketing Cookies

  • Advertising und Promotional Content
  • Social Media Integration
  • Third-Party Marketing Platforms

Du kannst Cookies über deine Browser-Settings oder unser Cookie-Preferences-Center kontrollieren.

11. Children's Privacy

Unsere Services sind nicht für Kinder unter 16 gedacht. Wir sammeln nicht wissentlich persönliche Informationen von Kindern. Falls du glaubst, dass ein Kind uns persönliche Informationen gegeben hat, kontaktiere uns sofort.

12. Third-Party Services

Unsere Services können mit Third-Party-Plattformen integriert sein. Diese Policy deckt nicht Third-Party-Privacy-Practices ab. Bitte lies deren Privacy Policies separat.

13. Änderungen an dieser Policy

Wir können diese Privacy Policy updaten, um zu reflektieren:

  • Änderungen in unseren Services oder Business Practices
  • Legal oder Regulatory Requirements
  • Industry Standards und Best Practices

Wir werden dich über wesentliche Änderungen informieren durch:

  • Email-Notifications
  • In-App-Notifications
  • Website-Announcements

14. Kontaktinformationen

Data Protection Officer: [email protected] General Inquiries: [email protected] Adresse: Berlin, Deutschland

Für GDPR-related Inquiries: [email protected]

15. Regulatory Information

Deutschland (GDPR/BDSG Compliance): Als deutsches Unternehmen mit Sitz in Berlin complyen wir vollständig mit der General Data Protection Regulation (GDPR) und dem deutschen Bundesdatenschutzgesetz (BDSG).

Europäische Union (GDPR Compliance): Wir complyen mit der General Data Protection Regulation (GDPR). EU-Residents haben spezifische Rechte unter dieser Regulation.