Datenschutz - Aktualisiert: 30.01.2025

Datenschutzerklärung

Wie wir mit Ihren Daten umgehen

Vielen Dank, dass Sie sich für Stepsailor UG (haftungsbeschränkt) ("Unternehmen," "wir," "uns," oder "unser") entschieden haben. Wir respektieren Ihre Privatsphäre und verpflichten uns, Ihre personenbezogenen Daten zu schützen. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unsere Software as a Service ("SaaS") Plattform, Websites und zugehörige Dienste (zusammen die "Dienste") nutzen.

1. Geltungsbereich

Diese Datenschutzerklärung gilt für alle Nutzer ("Sie" oder "Ihr") unserer Dienste. Durch den Zugriff auf oder die Nutzung unserer Dienste stimmen Sie der Erhebung und Verwendung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung zu. Wenn Sie mit den hier dargelegten Bedingungen nicht einverstanden sind, nutzen Sie bitte unsere Dienste nicht.

2. Informationen, die wir erheben

Wir erheben Informationen, die direkt oder indirekt zur Identifizierung Ihrer Person verwendet werden können ("Personenbezogene Daten"). Dazu können gehören:

  1. Konto- und Kontaktinformationen

    • Name, E-Mail-Adresse, Telefonnummer, Firmenname, Berufsbezeichnung.

  2. Abrechnungs- und Zahlungsinformationen

    • Zahlungskartendaten oder Bankverbindungsdaten (verarbeitet durch unseren Zahlungsdienstleister Stripe).
    • Transaktions- und Zahlungshistorie im Zusammenhang mit den Diensten.

  3. Technische Informationen

    • IP-Adresse, Browsertyp, Betriebssystem, Gerätekennungen und Informationen über Ihre Nutzung unserer Dienste.
    • Protokolldaten, Diagnoseinformationen und Cookies oder ähnliche Tracking-Technologien.

  4. Inhalte und Kommunikation

    • Informationen, die Sie über TallyForm oder andere Formulare übermitteln, einschließlich personenbezogener Daten, die Sie in Antworten angeben.
    • Support-Tickets, Chat-Gespräche und andere Kommunikation.

  5. Daten, die Sie über Integrationen bereitstellen

    • Bestimmte Funktionen unserer Dienste ermöglichen die Verbindung oder Integration mit Drittanbieterdiensten, einschließlich Notion (notion.so), Vimeo (vimeo.com) und Synthesia (synthesia.io). Wenn Sie diese Integrationen aktivieren, können wir Daten von diesen Drittanbietern erhalten.

3. Wie wir Ihre Informationen verwenden

Wir verwenden die erhobenen Daten für folgende Zwecke:

  1. Dienstleistungserbringung

    • Bereitstellung, Wartung und Verbesserung der Funktionalität unserer SaaS-Plattform.
    • Verarbeitung von Zahlungen und Verwaltung der Abrechnung über Stripe.

  2. Kontoverwaltung und Kundensupport

    • Erstellung und Verwaltung Ihres Kontos.
    • Beantwortung von Anfragen, Behebung von Problemen und technischer Support.

  3. Analysen und Produktverbesserung

    • Analyse von Nutzungstrends und -mustern zur Verbesserung unserer Dienste.

  4. Kommunikation

    • Versand von Updates über unsere Dienste, einschließlich wichtiger Hinweise, Sicherheitswarnungen und administrativer Nachrichten.
    • Versand von Marketing-Kommunikation, wenn Sie sich dafür entschieden haben (Sie können sich jederzeit abmelden).

  5. Recht und Compliance

    • Erfüllung rechtlicher Verpflichtungen und Reaktion auf rechtmäßige Anfragen (z.B. Gerichtsbeschlüsse, Vorladungen).
    • Schutz unserer Rechte, Privatsphäre, Sicherheit, Eigentum oder der unserer Nutzer und anderer.

4. Wie wir Ihre Informationen teilen

Wir können Ihre personenbezogenen Daten teilen mit:

  1. Dienstleister und Anbieter

    • Stripe für die Zahlungsabwicklung.
    • TallyForm für Formularerfassung und -verarbeitung.
    • Neon Database für die Datenspeicherung und -verwaltung.
    • Cloud Hosting (AWS, Azure) zur Speicherung und Verarbeitung von Daten auf Servern und Diensten, mit primärem Hosting in Irland und weltweiten Content Delivery Networks (CDNs).

  2. KI-Plattform-Anbieter

    • OpenAI und Claude (oder andere KI-Dienstleister) für erweiterte Analysen, Inhaltsgenerierung oder Chat-/virtuelle Assistenzfunktionen innerhalb unserer Dienste. Wir teilen nur die Daten, die zur Erfüllung der erforderlichen Funktionalität notwendig sind, und halten vertragliche Schutzmaßnahmen ein.

  3. Verbundene Unternehmen und Tochtergesellschaften

    • Wir können Ihre Daten an unsere Tochtergesellschaften, Joint Ventures oder andere Unternehmen unter gemeinsamer Kontrolle mit uns weitergeben, für Zwecke, die mit dieser Datenschutzerklärung vereinbar sind.

  4. Geschäftsübertragungen

    • Im Falle einer Fusion, Übernahme, Finanzierung oder eines Verkaufs von Vermögenswerten können Ihre Daten an einen Rechtsnachfolger oder verbundenes Unternehmen im Rahmen dieser Transaktion übertragen werden.

  5. Rechtliche Verpflichtungen

    • Wir können Ihre Informationen offenlegen, um geltendem Recht, Vorschriften, rechtlichen Verfahren oder behördlichen Anfragen nachzukommen.

5. Internationale Datenübermittlungen

Wir hosten unsere Dienste und Daten hauptsächlich in Irland, nutzen aber weltweite CDNs und Drittanbieter-Dienstleister, deren Server sich in mehreren Ländern befinden können. Wenn wir Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) oder anderer Regionen mit umfassenden Datenschutzgesetzen übermitteln, stellen wir sicher, dass angemessene Schutzmaßnahmen wie Standardvertragsklauseln oder andere rechtlich anerkannte Mechanismen in Übereinstimmung mit den geltenden Datenschutzgesetzen vorhanden sind.

6. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig. Sobald die Aufbewahrung nicht mehr erforderlich ist, werden wir Ihre Daten sicher löschen oder anonymisieren.

7. Ihre Rechte und Wahlmöglichkeiten

Je nach Ihrem Wohnort haben Sie möglicherweise bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, darunter:

  1. Zugang: Anforderung einer Kopie der personenbezogenen Daten, die wir über Sie speichern.
  2. Berichtigung: Anforderung zur Korrektur oder Aktualisierung ungenauer oder unvollständiger Daten.
  3. Löschung: Anforderung zur Löschung Ihrer Daten, vorbehaltlich bestimmter rechtlicher Ausnahmen.
  4. Widerspruch: Widerspruch gegen die Nutzung Ihrer Daten für Direktmarketing oder bestimmte andere Zwecke.
  5. Einschränkung: Anforderung zur Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Umständen.
  6. Übertragbarkeit: Anforderung zur Bereitstellung bestimmter personenbezogener Daten für Sie oder einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format.

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte über die unten angegebenen Kontaktinformationen. Wir werden auf berechtigte Anfragen in Übereinstimmung mit geltendem Recht antworten.

8. Sicherheitsmaßnahmen

Wir implementieren angemessene administrative, technische und physische Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten. Diese Maßnahmen umfassen:

  • Sichere Server auf AWS (und möglicherweise Azure) mit Verschlüsselung im Ruhezustand und während der Übertragung, wo möglich.
  • Zugriffskontrollen und Authentifizierungsmechanismen.
  • Regelmäßige Sicherheitsbewertungen und Penetrationstests.
  • Überwachung und Alarmierung bei verdächtigen Aktivitäten.

Trotz unserer Bemühungen sind keine Sicherheitsmaßnahmen zu 100% fehlerfrei, und wir können die absolute Sicherheit Ihrer Daten nicht garantieren.

9. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um Informationen über Ihre Browsing-Aktivitäten für Analysen, Sicherheit und zur Verbesserung und Personalisierung unserer Dienste zu sammeln. Sie können die Verwendung von Cookies auf der Ebene des einzelnen Browsers kontrollieren. Wenn Sie Cookies deaktivieren, können einige Funktionen unserer Dienste eingeschränkt sein oder nicht richtig funktionieren.

10. Links und Dienste von Drittanbietern

Unsere Dienste können Links zu Websites Dritter enthalten oder Dienste Dritter einbinden. Wir haben keine Kontrolle über diese Dritten und sind nicht für deren Datenschutzpraktiken verantwortlich. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Dienste Dritter zu überprüfen, die Sie nutzen oder besuchen.

11. Anbieter und Dienste, die wir nutzen

Wir verlassen uns auf vertrauenswürdige Drittanbieter zur Unterstützung unserer Dienste, um Zuverlässigkeit, Sicherheit und nahtlose Integration zu gewährleisten. Dazu gehören:

  • Stripe (stripe.com) – Sichere Zahlungsabwicklung.
  • TallyForm (tally.so) – Erfassung und Verarbeitung von Benutzerformularen.
  • Notion (notion.so) – Interne Dokumentation und Kunden-Wissensmanagement.
  • Vimeo (vimeo.com) – Sicheres Video-Hosting, hochwertige Streaming und Integration.
  • Synthesia (synthesia.io) – KI-gestützte Videoinhalts-Generierung.
  • OpenAI (openai.com) – KI-gestützte Funktionen und Dienste.
  • Claude (anthropic.com) – KI-gestützte Funktionen und Dienste.
  • Azure (azure.microsoft.com) – Hosting-Infrastruktur und KI-gestützte Funktionen und Dienste.
  • AWS (aws.amazon.com) – Cloud-Infrastruktur und Hosting-Dienste und KI-gestützte Funktionen und Dienste.
  • Neon (neon.tech) – Serverlose Postgres-Datenbank.
  • Vercel (vercel.com) – Hosting-Infrastruktur und KI-gestützte Funktionen und Dienste.
  • Vercel Analytics (vercel.com) – Website-Analyse und Nutzerverhaltens-Tracking nur für www.stepsailor.com (ausgenommen unser Produkt auf app.stepsailor.com).
  • Google Analytics (analytics.google.com) – Website-Analyse und Nutzerverhaltens-Tracking nur für www.stepsailor.com (ausgenommen unser Produkt auf app.stepsailor.com).
  • Google Tag Manager (tagmanager.google.com) – Tag-Management-System für Analyse- und Marketing-Tags nur auf www.stepsailor.com (ausgenommen unser Produkt auf app.stepsailor.com).
  • Cal.com (cal.com) – Terminplanung und Meeting-Organisation.

Um die Servicestabilität und Verfügbarkeit zu gewährleisten, setzen wir mehrere KI-Anbieter ein, die bei Bedarf automatische Failover-Mechanismen ermöglichen.

Wir ergreifen Maßnahmen, um sicherzustellen, dass diese Anbieter strenge Sicherheits- und Datenschutzstandards einhalten.

12. Infos zu Nutzung von Vercel Analytics

Vercel Analytics ermgöglicht es uns Website nutzung privatsphäreorientiert zu analysieren. (Mehr dazu findest du hier)

13. Von unserem Assistenten erhobene Daten

Unser KI-Assistent arbeitet innerhalb Ihres Produkts, um das Nutzerengagement zu verbessern und personalisierte Unterstützung zu bieten. Um diesen Service effektiv bereitzustellen und das Nutzererlebnis zu verbessern, erheben und verarbeiten wir folgende Daten:

  • Nutzerinteraktionen – Wir überwachen Produktnutzungsmuster einschließlich Klicks, Navigationspfade und Engagement-Metriken. Dies umfasst die Analyse von Indikatoren für das Nutzererlebnis wie wiederholte Interaktionen oder schnelle Schnittstellenänderungen, die auf Bereiche hinweisen können, in denen Nutzer zusätzliche Unterstützung benötigen.

  • Gespräche mit KI – Wir speichern und analysieren Nachrichten, die mit unserem KI-Assistenten ausgetauscht werden, einschließlich Kontextinformationen und Stimmungsanalyse, um Nutzerbedürfnisse besser zu verstehen und Antworten zu verbessern.

  • Support-Kommunikation – Wenn Nutzer über unsere Plattform mit menschlichen Support-Mitarbeitern kommunizieren, werden diese Kommunikationen sicher in unserer Datenbank gespeichert, um den Gesprächsverlauf zu bewahren und die Servicequalität zu verbessern.

  • Nutzungsmuster – Wir sammeln Metadaten und Verhaltensmuster, um optimale Momente für die Bereitstellung von Unterstützung zu identifizieren und besser zu verstehen, wie Nutzer mit verschiedenen Funktionen interagieren.

  • Lernanalysen – Wir analysieren, welche Arten von Anleitung und Bildungsinhalten in verschiedenen Szenarien am effektivsten sind, um unsere Unterstützungsfähigkeiten kontinuierlich zu verbessern.

Diese Informationen ermöglichen es uns, die Leistung des Assistenten zu optimieren, zeitnahe und relevante Unterstützung zu bieten und das gesamte Nutzererlebnis zu verbessern, während wir die strikte Einhaltung der Datenschutzbestimmungen gewährleisten. Unser Ziel ist es, genau zu erkennen, wann Nutzer von zusätzlicher Anleitung profitieren könnten, und in diesen wichtigen Momenten angemessene Unterstützung zu leisten.

14. Datenschutz von Kindern

Unsere Dienste richten sich nicht an Personen unter 16 Jahren (oder einem anderen geltenden Mindestalter). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass wir versehentlich solche Daten erhoben haben, kontaktieren Sie uns bitte, damit wir diese umgehend löschen können.

15. Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, rechtlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Wenn wir dies tun, werden wir das "Datum des Inkrafttretens" am Anfang dieser Seite überarbeiten und Sie in einigen Fällen per E-Mail oder durch einen auffälligen Hinweis innerhalb unserer Dienste benachrichtigen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über unsere Datenpraktiken informiert zu bleiben.

16. Kontaktieren Sie uns

Wenn Sie Fragen oder Bedenken bezüglich dieser Datenschutzerklärung oder unserer Datenpraktiken haben oder wenn Sie Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte unter:

Wir werden uns bemühen, Ihre Anfrage zeitnah zu beantworten.

Durch die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben und deren Bedingungen zustimmen.