mandera analytics, betrieben von der mandera software GmbH, nimmt den Schutz der Privatsphäre ernst. Diese Datenschutzerklärung erläutert, wie wir Daten in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (GDPR) sammeln, verarbeiten und schützen. Diese Richtlinie gilt sowohl für unseren Analysedienst als auch für unsere Website (mandera.io). Wir fungieren als Datenverantwortlicher für personenbezogene Daten, die über unsere Website und unseren Service erhoben werden. Fragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken können Sie an billing@mandera.io richten. Sie müssen volljährig sein, um ein Konto bei unserem Dienst zu erstellen.
2.1 Rolle und Herangehensweise
Bei der Bereitstellung unseres Analysedienstes handeln wir als Datenverarbeiter im Auftrag unserer Kunden. Unser Service ist grundsätzlich mit einem datenschutzfreundlichen Ansatz konzipiert, d.h. wir erheben nur so viele Daten wie nötig, um aussagekräftige Analysen zu erstellen. Da unser Service so konzipiert ist, dass keine personenbezogenen Daten erhoben werden, ist für die Nutzung unseres Services keine Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) erforderlich. Dies vereinfacht die Compliance-Anforderungen für unsere Kunden und gewährleistet gleichzeitig einen maximalen Schutz der Privatsphäre.
2.2 Praktiken der Datenerhebung
Unser Analysedienst sammelt keine persönlichen Daten von Website-Besuchern, IP-Adressen, Cookies, Tracking-Technologien, Geräte-Fingerabdrücke oder andere Informationen, die einzelne Benutzer identifizieren könnten. Stattdessen erfassen wir nur anonyme, aggregierte Daten wie Seitenaufrufe, anonymisierte Besuchsdauer, teilweise URL-Referrer-Informationen, anonymisierte Browser- und Geräteinformationen, Herkunftsland (bestimmt durch die Zeitzone und nicht durch die IP-Adresse), Bildschirmgröße, UTM-Parameter und Spracheinstellungen. Ausführliche Informationen über unsere Tracking-Methoden finden Sie in unserer Dokumentation auf der Website.
2.3 Datenverarbeitung und -speicherung
Alle Datenverarbeitungs- und Speichervorgänge werden ausschließlich innerhalb der Europäischen Union durchgeführt. Wir nutzen die Rechenzentren von Hetzner in Deutschland für unsere primäre Hosting-Infrastruktur und Bunny CDN (nur EU-Standorte) für die Bereitstellung von Inhalten. Beide Anbieter verarbeiten nur anonyme Daten und sind an strenge europäische Datenschutzstandards gebunden. Wir setzen umfassende Sicherheitsmaßnahmen ein, einschließlich einer Ende-zu-Ende-Verschlüsselung für alle gespeicherten Daten. Die Analysedaten bleiben für die Dauer des Abonnements unseres Kunden gespeichert und werden nach einer 90-tägigen Frist nach Beendigung des Kontos endgültig gelöscht.
3.1 Datenerhebung auf der Website
Wenn Personen mandera.io besuchen, sammeln wir nur Informationen, die freiwillig über Kontaktformulare zur Verfügung gestellt werden, sowie technische Informationen, die für die grundlegende Funktionalität der Website erforderlich sind. Wir verwenden keine Cookies oder Tracking-Technologien auf unserer Website. Dies gilt auch für den Inhalt von Nachrichten und E-Mail-Adressen, die Sie über unser Kontaktformular eingeben. Wir verwenden diese Informationen ausschließlich zur Beantwortung von Anfragen und bewahren sie nur so lange auf, bis wir eine Löschungsanfrage erhalten.
3.2 Informationen zum Kundenkonto
Für unsere Kundenkonten verarbeiten wir die notwendigen Kontodaten, einschließlich E-Mail-Adressen und verschlüsselte Passwörter, Rechnungsdaten und alle Unternehmensdaten, die freiwillig angegeben werden. Wir verarbeiten diese Daten auf der Grundlage der Vertragserfüllung (Artikel 6(1)(b) GDPR), gesetzlicher Verpflichtungen (Artikel 6(1)(c) GDPR) und berechtigter Interessen (Artikel 6(1)(f) GDPR). Die Kontodaten werden für die Dauer des Bestehens des Kontos aufbewahrt, während die Rechnungsdaten, wie gesetzlich vorgeschrieben, 10 Jahre lang aufbewahrt werden.
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um eine umfassende Datensicherheit zu gewährleisten. Dazu gehören eine Ende-zu-Ende-Verschlüsselung, regelmäßige Sicherheitsupdates, Zugangskontrollsysteme, Serverüberwachung und regelmäßige Backup-Verfahren. Die gesamte Datenverarbeitung findet ausschließlich auf unseren Servern in der Europäischen Union statt, und wir übertragen unter keinen Umständen Daten in Länder außerhalb der Europäischen Union.
Gemäß GDPR haben alle Nutzer umfassende Rechte in Bezug auf ihre personenbezogenen Daten, einschließlich des Rechts auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf der Einwilligung. Diese Rechte können Sie ausüben, indem Sie sich an billing@mandera.io wenden. In Fällen, in denen Datenschutzrechte verletzt worden sein könnten, haben Einzelpersonen das Recht, sich direkt an uns zu wenden, um eine Lösung zu finden, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen oder einen gerichtlichen Rechtsbehelf einzulegen.
Wir beschränken die Nutzung von Drittanbietern auf das, was für den Betrieb unserer Dienste unbedingt erforderlich ist, einschließlich der Zahlungsabwicklung, der E-Mail-Kommunikation und unserer oben genannten Infrastrukturanbieter. Alle Drittanbieter werden sorgfältig ausgewählt und arbeiten innerhalb der Europäischen Union. Wir können diese Datenschutzrichtlinie bei Bedarf aktualisieren, um Änderungen unserer Praktiken oder gesetzlichen Anforderungen Rechnung zu tragen. Wir werden die Benutzer mindestens 30 Tage vor Inkrafttreten wesentlicher Änderungen per E-Mail benachrichtigen, während kleinere Aktualisierungen auf unserer Website veröffentlicht werden.
Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte im Rahmen dieser Richtlinie wahrnehmen möchten, wenden Sie sich bitte an:
mandera software GmbH
E-Mail: billing@mandera.io
Zuletzt aktualisiert: Januar 12, 2025
