Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Daniel Stana Schlossweg 1B 97941 Tauberbischofsheim Deutschland E-Mail: info@savepacto.com Telefon: +49 151 19153102

SavePacto ist eine Plattform, die Mitglieder mit geprüften lokalen Dienstleistungsunternehmen verbindet. Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Plattform erforderlich ist. Wir setzen keine Analyse- oder Tracking-Tools, keine Werbenetzwerke und keine Social-Media-Plugins ein.

Unsere Plattform wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in einem Rechenzentrum in Deutschland betrieben. Beim Aufruf der Website verarbeitet der Server technisch notwendige Daten (IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browser- und Betriebssysteminformationen) in Server-Logdateien. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb). Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Bei der Registrierung verarbeiten wir die von Ihnen angegebenen Daten: Name bzw. Anzeigename, E-Mail-Adresse und Passwort (gespeichert ausschließlich als kryptographischer Hash). Unternehmen geben zusätzlich Firmendaten an (Firmenname, Standort, Kategorie, Leistungsbeschreibung, Konditionen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Zur Kontosicherheit bieten wir eine Zwei-Faktor-Authentifizierung (TOTP) an. Das hierfür erforderliche Geheimnis wird verschlüsselt in unserer Datenbank gespeichert. Für Konten mit Administratorrechten ist die Zwei-Faktor-Authentifizierung verpflichtend.

Stellen Sie als Mitglied eine Anfrage an ein Unternehmen, übermitteln wir dem Unternehmen die für die Entscheidung erforderlichen Angaben (insbesondere Ihren Anzeigenamen und den Zeitpunkt der Anfrage). Ihre E-Mail-Adresse wird dem Unternehmen nicht vor Annahme der Anfrage offengelegt. Die beim Antrag angezeigten Konditionen sowie Ihre Bestätigungen (z. B. Kenntnisnahme des Widerrufsrechts und der Regelungen zur Wartezeit) werden mit Zeitstempel gespeichert, um den Vertragsinhalt nachweisbar zu dokumentieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Wir verwenden ausschließlich technisch notwendige Cookies: ein Sitzungs-Cookie zur Anmeldung (Authentifizierung), ein Cookie zur Speicherung Ihrer Spracheinstellung sowie ggf. ein Cookie zur Speicherung Ihrer Darstellungseinstellung (heller/dunkler Modus) und zum Ausblenden von Hinweisbannern. Diese Cookies sind für den Betrieb der Plattform erforderlich (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. b und f DSGVO). Ein Einwilligungsbanner ist daher nicht erforderlich; Marketing- oder Tracking-Cookies setzen wir nicht ein.

Unternehmen können Fotos zu ihrem Profil hochladen. Diese werden auf unserem eigenen Server gespeichert, vor der Speicherung technisch geprüft und neu kodiert. Bitte laden Sie keine Fotos hoch, auf denen Dritte erkennbar sind, ohne deren Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Wir versenden transaktionale E-Mails (z. B. Bestätigung Ihrer E-Mail-Adresse, Zurücksetzen des Passworts, Benachrichtigungen über den Status von Mitgliedsanfragen) über den E-Mail-Dienst unseres Domain-Anbieters united-domains AG (Gautinger Str. 10, 82319 Starnberg, Deutschland). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Werbe-Newsletter versenden wir nicht.

Wir speichern personenbezogene Daten, solange Ihr Nutzerkonto besteht oder dies zur Erfüllung vertraglicher und gesetzlicher Pflichten erforderlich ist. Dokumentationen zu Mitgliedschaften und deren Konditionen bewahren wir zur Nachweisbarkeit für die Dauer gesetzlicher Aufbewahrungs- und Verjährungsfristen auf. Server-Logdateien werden nach kurzer Zeit automatisch gelöscht, soweit sie nicht zur Aufklärung von Störungen oder Angriffen benötigt werden.

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten: Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21). Wenden Sie sich hierfür an info@savepacto.com. Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu; für uns zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Über die Annahme von Mitgliedsanfragen entscheiden die Unternehmen selbst.

Wir passen diese Datenschutzerklärung an, wenn sich die Plattform oder die Rechtslage ändert (z. B. bei Einführung eines Zahlungsdienstleisters). Es gilt die jeweils hier veröffentlichte Fassung.