Datenschutzrichtlinie

Letzte Aktualisierung: 24. August 2023

Privacy Policy

Last updated: August 24, 2023

Wir freuen uns über Ihr Interesse an SESAM und möchten Ihnen versichern, dass der Schutz Ihrer persönlichen Daten für uns von höchster Bedeutung ist. In dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Ihre Daten erfassen, verwenden und schützen. Bitte lesen Sie diese Erklärung aufmerksam durch, bevor Sie unsere Website nutzen oder sich für unseren Service registrieren.

Verantwortlicher für den Datenschutz und Betroffenenrechte

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

co4e GmbH
Dr. Robert Hilbrich
Obentrautstr. 69
10963 Berlin

Wenn Sie Fragen oder Bedenken zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Betroffenenrechte gemäß den geltenden Datenschutzgesetzen ausüben möchten, können Sie sich an unseren Datenschutzbeauftragten wenden. Wir sind bestrebt, Ihre Anliegen in Bezug auf Datenschutz und Datensicherheit so effizient wie möglich zu behandeln.

Ihre Rechte gemäß den Datenschutzgesetzen können unter anderem Folgendes umfassen:

  • Das Recht auf Auskunft über Ihre gespeicherten Daten.
  • Das Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
  • Das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Das Recht auf Einschränkung der Verarbeitung Ihrer Daten in bestimmten Fällen.
  • Das Recht auf Datenübertragbarkeit, um Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten aus berechtigten Gründen.
  • Das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.

Erfassung von Daten

Automatische Datenerfassung (MATOMO)

Unsere Website verwendet MATOMO, ein Open-Source-Webanalysetool, um statistische Informationen über die Nutzung unserer Website zu sammeln. MATOMO erfasst standardmäßig Informationen wie Ihre IP-Adresse, den Browsertyp, den Verweis/Exit-URL, die aufgerufenen Seiten, die Verweildauer auf der Website und die Besuchszeit. Diese Informationen werden anonymisiert und dienen ausschließlich zur Analyse des Nutzerverhaltens auf unserer Website. Die IP-Adresse wird so pseudonymisiert, dass keine direkte Zuordnung zu einer bestimmten Person möglich ist.

Registrierung und Weiterführende Nutzung

Die Nutzung unserer Website ist grundsätzlich ohne die Angabe persönlicher Daten möglich. Um jedoch die weiterführenden Dienste von SESAM zu nutzen, ist eine Registrierung erforderlich. Dabei erfassen wir Ihren Namen, Ihre E-Mail-Adresse und ein Passwort. Diese Daten sind notwendig, um Ihnen Zugang zu unserem Service zu gewähren und Ihnen eine personalisierte Erfahrung bieten zu können.

Kontaktformular

Treten Sie bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.

SSL/TLS Verschlüsselung

Wir legen großen Wert auf die Sicherheit Ihrer Daten während der Übertragung zwischen Ihrem Browser und unseren Servern. Daher verwenden wir SSL/TLS-Verschlüsselungstechnologien, um sicherzustellen, dass Ihre Daten vor unbefugtem Zugriff geschützt sind. SSL (Secure Sockets Layer) und sein Nachfolger TLS (Transport Layer Security) sind bewährte Verschlüsselungsprotokolle, die eine sichere Kommunikation zwischen Ihrem Browser und unseren Servern ermöglichen.

Die Verwendung von SSL/TLS gewährleistet Folgendes:

  • Vertraulichkeit: Ihre Daten werden während der Übertragung verschlüsselt, sodass sie von Dritten nicht gelesen werden können.
  • Integrität: Die Verschlüsselung schützt Ihre Daten vor Manipulation während der Übertragung.
  • Authentifizierung: Sie können sicher sein, dass Sie mit unseren authentifizierten Servern kommunizieren und nicht mit einer gefälschten Website.

Sie können dies am "https://" Präfix in unserer Webadresse erkennen, das auf eine sichere Verbindung hinweist. Dies bedeutet, dass Ihre Daten sicher zwischen Ihrem Browser und unseren Servern übertragen werden.

Serverstandort und Datenspeicherung

Unsere Server, auf denen Ihre Daten gespeichert werden, befinden sich in Deutschland. Wir haben uns bewusst für diesen Standort entschieden, um sicherzustellen, dass Ihre Daten in einem Land mit strengen Datenschutzgesetzen und hohen Sicherheitsstandards gehostet werden. Die Auswahl des deutschen Serverstandorts ermöglicht es uns, Ihre Daten gemäß den europäischen Datenschutzbestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), zu schützen.

Ihre Daten werden auf unseren Servern in sicheren Rechenzentren gespeichert und regelmäßig gesichert, um den Schutz und die Verfügbarkeit Ihrer Informationen sicherzustellen. Wir ergreifen technische und organisatorische Maßnahmen, um unbefugten Zugriff, Verlust, Missbrauch oder Manipulation Ihrer Daten zu verhindern.

Die Auswahl eines deutschen Serverstandorts ermöglicht es uns auch, Datenübertragungen innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) zu erleichtern und sicherzustellen, dass Ihre Daten gemäß den geltenden Datenschutzbestimmungen übertragen werden.

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach dem Wegfall dieser Gründe.

Weitergabe Ihrer Daten

Wir verkaufen Ihre Daten grundsätzlich nicht an Dritte. Wir geben Ihre persönlichen Informationen nur dann weiter, wenn dies gesetzlich vorgeschrieben ist oder wenn dies zur Bereitstellung unserer Dienste erforderlich ist. Bei der Buchung eines kostenpflichtigen Abonnements für SESAM erfolgt die Bezahlung über den Dienstleister Stripe.

Auf unserer Website sind u.a. durch die Verwendung von Stripe und anderer Tools auch Unternehmen mit Sitz in den USA eingebunden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Bezahlung über Stripe

Bei der Bezahlung eines kostenpflichtigen Abonnements für SESAM über den Dienstleister Stripe gelten deren Datenschutzbestimmungen. Stripe ist ein etablierter und vertrauenswürdiger Zahlungsdienstleister, der weltweit genutzt wird und höchste Standards in Bezug auf Datenschutz und Sicherheit einhält.

Stripe erfasst und verarbeitet Ihre Zahlungsinformationen, wie Kreditkartendaten oder andere Zahlungsdetails, um die Transaktionen sicher abzuwickeln. SESAM speichert keine sensiblen Zahlungsinformationen auf seinen eigenen Servern. Stripe verschlüsselt und schützt Ihre Daten gemäß branchenüblichen Sicherheitsstandards.

Bitte beachten Sie, dass SESAM keinen Zugriff auf Ihre vollständigen Zahlungsinformationen hat. Wir erhalten lediglich eine Bestätigung Ihrer Zahlung von Stripe, um Ihr Abonnement freizuschalten. Die genauen Details zur Verarbeitung Ihrer Zahlungsinformationen finden Sie in den Datenschutzbestimmungen von Stripe.

Kontakt

Wenn Sie Fragen, Anmerkungen oder Bedenken zur Datenschutzerklärung von SESAM haben, kontaktieren Sie uns bitte unter Nutzung unseres Kontaktformulars.

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren oder zu ändern. Bitte überprüfen Sie diese Seite regelmäßig, um auf dem neuesten Stand zu bleiben.

Vielen Dank, dass Sie SESAM nutzen. Ihre Privatsphäre und Sicherheit sind uns wichtig.

This is a translation of the Privacy Policy provided for informational purposes only. Only the original declaration, which is in German, has legal validity.

We appreciate your interest in SESAM and want to assure you that the protection of your personal data is of utmost importance to us. In this privacy policy, we inform you about how we collect, use, and protect your data. Please read this statement carefully before using our website or registering for our service.

Data Protection Officer

co4e GmbH
Dr. Robert Hilbrich
Obentrautstr. 69
10963 Berlin

If you have any questions or concerns regarding the processing of your personal data or if you wish to exercise your data subject rights under applicable data protection laws, you can contact our data protection officer. We strive to handle your concerns related to data protection and data security as efficiently as possible.

Your rights under data protection laws may include:

  • The right to access your stored data.
  • The right to correct inaccurate or incomplete data.
  • The right to delete your data, provided there are no legal retention obligations.
  • The right to restrict the processing of your data in certain cases.
  • The right to data portability to receive your data in a structured, commonly used, and machine-readable format.
  • The right to object to the processing of your data for legitimate reasons.
  • The right to file a complaint with the relevant data protection authority.

Data Collection

Automated Data Collection (MATOMO)

Our website uses MATOMO, an open-source web analytics tool, to collect statistical information about the usage of our website. MATOMO automatically collects information such as your IP address, browser type, referrer/exit URL, pages visited, duration of visit, and time of visit. This information is anonymized and used solely for analyzing user behavior on our website. The IP address is pseudonymized to prevent direct association with a specific individual.

Registration and Continued Usage

While the basic use of our website does not require the provision of personal data, registration is required to access SESAM's advanced services. During registration, we collect your name, email address, and password. These data are necessary to grant you access to our service and provide you with a personalized experience. Additional information is optional.

Contact Form

If you contact us via email or a contact form for any inquiries, you voluntarily consent to provide us with your valid email address for the purpose of contact. Providing a valid email address helps us categorize your inquiry and respond accordingly. Additional information is optional. The information you provide will be stored for the purpose of processing your inquiry and for any follow-up questions. After your inquiry has been handled, personal data will be automatically deleted.

SSL/TLS Encryption

We prioritize the security of your data during transmission between your browser and our servers. Therefore, we employ SSL/TLS encryption technologies to ensure your data is protected from unauthorized access. SSL (Secure Sockets Layer) and its successor TLS (Transport Layer Security) are proven encryption protocols that facilitate secure communication between your browser and our servers.

The use of SSL/TLS provides:

  • Confidentiality: Your data is encrypted during transmission, preventing third parties from reading it.
  • Integrity: Encryption safeguards your data against manipulation during transmission.
  • Authentication: You can trust that you are communicating with our authenticated servers and not a fake website.

You can identify this by the "https://" prefix in our web address, indicating a secure connection. This means your data is securely transmitted between your browser and our servers.

Server Location and Data Storage

Our servers, where your data is stored, are located in Germany. We deliberately chose this location to ensure your data is hosted in a country with stringent data protection laws and high security standards. The selection of the German server location allows us to protect your data in accordance with European data protection regulations, especially the General Data Protection Regulation (GDPR).

Your data is stored on our servers in secure data centers and regularly backed up to ensure the protection and availability of your information. We implement technical and organizational measures to prevent unauthorized access, loss, misuse, or manipulation of your data.

The choice of a German server location also facilitates data transfers within the European Union (EU) and the European Economic Area (EEA) while ensuring compliance with applicable data protection regulations.

Unless a specific retention period is mentioned in this privacy policy, your personal data will remain with us until the purpose of data processing ceases to exist. If you make a legitimate request for deletion or withdraw your consent for data processing, your data will be deleted unless we have other legally permissible reasons for retaining your personal data (e.g., tax or commercial retention obligations). In the latter case, deletion will occur once these reasons no longer apply.

Data Sharing

We do not sell your data to third parties. We only share your personal information when required by law or when necessary to provide our services. When booking a paid subscription for SESAM, payment is processed through the service provider Stripe.

Our website integrates companies based in the United States, including Stripe. Please note that the United States is not a safe third country under EU data protection law. US companies are required to provide personal data to security authorities without the possibility of legal recourse for data subjects. Therefore, it cannot be ruled out that US authorities (e.g., intelligence agencies) process, evaluate, and permanently store your data located on US servers for surveillance purposes. We have no influence over these processing activities.

Payment via Stripe

When paying for a paid subscription to SESAM through the service provider Stripe, their privacy policy applies. Stripe is an established and trusted payment service provider used globally, known for maintaining the highest standards in data protection and security.

Stripe collects and processes your payment information, such as credit card data or other payment details, to securely process transactions. SESAM does not store sensitive payment information on its own servers. Stripe encrypts and protects your data in accordance with industry-standard security protocols.

Please note that SESAM does not have access to your complete payment information. We only receive confirmation of your payment from Stripe to activate your subscription. For detailed information on the processing of your payment information, please refer to Stripe's privacy policy.

Contact

If you have questions, comments, or concerns about SESAM's privacy policy, please contact us using the contact form.

We reserve the right to update or amend this privacy policy at any time. Please check this page regularly to stay up to date.

Thank you for using SESAM. Your privacy and security are important to us.