1. Allgemeine Bestimmungen

1.1 In diesem Dokument werden dieselben Begriffe und Abkürzungen verwendet wie in unseren jeweils gültigen Nutzungsbedingungen für Marken und Einzelhändler. Diese Datenschutzrichtlinie regelt die Erhebung, Verarbeitung und Speicherung personenbezogener Daten, die im Zusammenhang mit der Nutzung unserer Websites, Anwendungen und Dienste anfallen.

1.2 Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nicht personenbezogene Daten sind Informationen, die keine Identifizierung einer Person ermöglichen. Daten über juristische Personen fallen nicht unter den Anwendungsbereich dieser Datenschutzrichtlinie, es sei denn, sie enthalten personenbezogene Daten im vorgenannten Sinne.

1.3 Verantwortliche Stelle
Für Kunden mit Sitz in Deutschland ist die verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und weiterer anwendbarer Datenschutzgesetze:

PrismaNote Deutschland
Inhaber: Theus van Ekeren
Freiherr-vom-Stein-Straße 32
47475 Kamp-Lintfort
Deutschland
Telefon: +49 02842/4743001
E-Mail: deutschland@prismanote.com
Website: www.prismanote.de

Für Kunden mit Sitz außerhalb Deutschlands ist die verantwortliche Stelle:

PrismaNote B.V.
4147 AV Asperen
Niederlande
E-Mail: info@prismanote.com

1.4 PrismaNote kann daneben als Auftragsverarbeiter im Sinne der DSGVO tätig werden, wenn personenbezogene Daten durch Händler oder Marken an uns übermittelt werden, um diese in deren Auftrag zu verarbeiten. In diesem Fall erfolgt die Verarbeitung ausschließlich auf Grundlage einer gesonderten Datenverarbeitungsvereinbarung (AV-Vertrag) gemäß Art. 28 DSGVO und nach den dokumentierten Weisungen des Auftraggebers.

1.5 Diese Datenschutzrichtlinie beschreibt ausschließlich unsere Rolle als Verantwortlicher. Informationen zu unseren Pflichten und Verfahren als Auftragsverarbeiter sind in unserer separaten Datenverarbeitungsvereinbarung geregelt

2. Erhebung und Nutzung personenbezogener Daten

2.1 Allgemeines
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Dienste erforderlich ist oder eine gesetzliche Grundlage besteht. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Nicht-personenbezogene Daten fallen nicht unter diesen Abschnitt.

2.2 Arten der erhobenen personenbezogenen Daten
Zu den von uns verarbeiteten personenbezogenen Daten können insbesondere gehören:

• E-Mail-Adresse
• IP-Adresse
• Beruf / Position
• Persönliches Bild
• Vorname, Namenszusatz, Nachname
• Geschlecht
• Geburtsdatum
• Anschrift
• Telefonnummer(n)
• Standortdaten
• Social-Media-Profile (z. B. Facebook-Adminseiten, Instagram-Seiten, Pinterest-Profil)
• Kontonummer (keine Speicherung von Kreditkarten- oder anderen Zahlungs-Passwörtern)

2.3 Zwecke und Rechtsgrundlagen der Verarbeitung
Die Verarbeitung erfolgt insbesondere:

• zur Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
• auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. bei Newsletter-Anmeldungen
• aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) – z. B. zur IT-Sicherheit, Betrugsprävention oder Verbesserung unserer Dienste
• zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) – z. B. gesetzliche Aufbewahrungsfristen

2.4 E-Mail-Adressen
Wir verarbeiten Ihre E-Mail-Adresse, um:

• Ihr Nutzerkonto einzurichten und zu verwalten
• Ihnen vertraglich relevante Mitteilungen zuzusenden
• Sie über Änderungen der Datenschutzrichtlinie oder Sicherheitsvorfälle zu informieren
• Ihre Anfragen zu beantworten
• Ihnen auf Wunsch Informationen zu Angeboten und Aktionen zuzusenden (Abmeldung jederzeit möglich)

2.5 IP-Adressen
Wir verarbeiten IP-Adressen u. a. zur Sicherstellung der technischen Funktionsfähigkeit, zur Abwehr missbräuchlicher Nutzung und zur Fakturierung, soweit erforderlich. IP-Adressen werden nur so lange gespeichert, wie es für diese Zwecke notwendig ist.

2.6 Daten bei der Registrierung
Bei der Erstellung eines Händlerkontos verarbeiten wir die in 2.2 genannten Daten, soweit erforderlich, um unsere vertraglichen Verpflichtungen gemäß den Nutzungsbedingungen zu erfüllen.

2.7 Verarbeitung als Auftragsverarbeiter

Soweit wir personenbezogene Daten im Auftrag unserer Händler oder Marken verarbeiten, geschieht dies ausschließlich auf Grundlage einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO.

2.8 Weitergabe an Dritte
Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, wenn:

• dies zur Vertragserfüllung erforderlich ist,
• eine gesetzliche Verpflichtung besteht,
• Sie ausdrücklich eingewilligt haben, oder
• die Übermittlung an von uns beauftragte technische oder sonstige Dienstleister erfolgt, die wir sorgfältig ausgewählt und vertraglich gemäß Art. 28 DSGVO zur Einhaltung der Datenschutzvorgaben verpflichtet haben.

Eine Weitergabe zu Werbezwecken an Dritte ohne Ihre ausdrückliche Einwilligung erfolgt nicht.

2.9 Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall des Speicherzwecks oder Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.

2.10 Sicherheit der Verarbeitung
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen.
Ein vollständiger Schutz kann jedoch nicht garantiert werden.
Im Falle einer Verletzung des Schutzes personenbezogener Daten informieren wir die zuständige Aufsichtsbehörde und – sofern erforderlich – die betroffenen Personen unverzüglich, spätestens innerhalb von 72 Stunden nach Bekanntwerden, gemäß Art. 33 und 34 DSGVO.

2.11 Betroffenenrechte
Sie haben das Recht auf:

• Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an deutschland @ prismanote.de.
Darüber hinaus haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen.

3. Erhebung und Nutzung nicht personenbezogener, identifizierbarer Informationen

3.1 Definition
Nicht personenbezogene Daten sind Informationen, die nicht dazu verwendet werden können, Sie als bestimmte Person zu identifizieren. Dazu gehören insbesondere anonymisierte oder aggregierte Daten, die keine Rückschlüsse auf eine natürliche Person zulassen.

3.2 Arten nicht personenbezogener Daten
Wir können unter anderem folgende nicht personenbezogene Daten erheben:

• Geräteinformationen (z. B. Gerätetyp, Betriebssystem, Browsertyp, Spracheinstellungen)
• Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer, Klickverhalten)
• Allgemeine Standortinformationen (z. B. Land oder Region)
• Statistische und aggregierte Daten zur Nutzung unserer Dienste

3.3 Zweck der Verarbeitung
Die Erhebung und Verarbeitung nicht personenbezogener Daten erfolgt ausschließlich zu folgenden Zwecken:

• Verbesserung und Optimierung unserer Website, Apps und Dienste
• Analyse des Nutzungsverhaltens, um Trends zu erkennen und die Benutzerfreundlichkeit zu erhöhen
• Entwicklung neuer Funktionen und Services
• Sicherstellung der technischen Funktionsfähigkeit unserer Systeme
• Erstellung anonymer Statistiken für interne Berichte

3.4 Anonymisierung und Aggregation
Soweit möglich, anonymisieren oder aggregieren wir die gesammelten Daten, sodass kein Personenbezug mehr besteht. Solche anonymisierten oder aggregierten Daten können wir für statistische Analysen, Forschung und zur Verbesserung unserer Dienste unbegrenzt nutzen.

3.5 Weitergabe
Nicht personenbezogene Daten können wir zu den oben genannten Zwecken auch an Partner, Dienstleister oder öffentliche Stellen weitergeben, sofern dadurch keine Re-Identifizierung einer betroffenen Person möglich ist.

4. Speicherort und Datensicherheit

Personenbezogene Daten werden auf sicheren Servern innerhalb der Europäischen Union gespeichert, derzeit in Rechenzentren in Irland, Berlin und Frankfurt. Diese Rechenzentren unterliegen hohen Sicherheitsstandards und werden regelmäßig gewartet und überwacht.
Buchhaltungsrelevante Daten werden ausschließlich in Frankfurt gespeichert, um die gesetzlichen Anforderungen an die Aufbewahrung und Datensicherheit in Deutschland zu erfüllen. Eine Übermittlung in Länder außerhalb der EU/des EWR erfolgt nur, wenn ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder geeignete Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) bestehen, die ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten.

4.2 Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist oder wie es die Zwecke, für die sie erhoben wurden, erfordern. Nach Wegfall der Speicherzwecke oder Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.
Wir führen ein Verzeichnis aller Verarbeitungstätigkeiten gemäß Art. 30 DSGVO, um die Einhaltung der Datenschutzvorgaben jederzeit nachweisen zu können.

5. Aufbewahrungsfristen

5.1 Kundenkonto
Wenn Sie ein Konto bei uns registrieren, speichern wir Ihre personenbezogenen Daten so lange, wie das Konto aktiv ist und Sie unsere Dienste nutzen. Nach einer Löschung des Kontos werden alle damit verbundenen personenbezogenen Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. nach Handels- oder Steuerrecht) entgegenstehen.
Buchhaltungsrelevante Daten (z. B. Rechnungen, Zahlungsinformationen) werden gemäß den gesetzlichen Vorgaben in Deutschland in der Regel 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).

5.2 Backups
Aus technischen Gründen können gelöschte Daten für einen Zeitraum von maximal 30 Tagen in verschlüsselten Backup-Systemen verbleiben. Diese Backups werden ausschließlich zur Wiederherstellung der Systemintegrität verwendet und sind nicht für den regulären Zugriff bestimmt.

5.3 Daten ohne Kundenkonto
Wenn Sie kein Kundenkonto besitzen, uns jedoch personenbezogene Daten (z. B. über ein Kontaktformular) übermittelt haben, löschen wir diese Daten spätestens nach 180 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Rechte der betroffenen Personen

6.1 Ihre Rechte nach der DSGVO
Als betroffene Person im Sinne der Datenschutz-Grundverordnung (DSGVO) haben Sie jederzeit das Recht, folgende Ansprüche gegenüber PrismaNote geltend zu machen:

• Auskunft: Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und Auskunft über diese Daten sowie weitere Informationen gemäß Art. 15 DSGVO erhalten.
• Datenkopie / Datenübertragbarkeit: Sie haben das Recht, eine Kopie der personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
• Berichtigung: Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen (Art. 16 DSGVO).
• Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere vorrangigen Rechtsgrundlagen entgegenstehen (Art. 17 DSGVO).
• Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen (Art. 21 DSGVO).
• Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Art. 18 DSGVO).
• Beschwerderecht: Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, insbesondere bei der für Sie zuständigen Behörde oder der für PrismaNote zuständigen Landesdatenschutzbehörde (Art. 77 DSGVO).

6.2 Einschränkungen der Rechte
Die Ausübung dieser Rechte kann eingeschränkt werden, soweit gesetzliche Aufbewahrungspflichten, überwiegende berechtigte Interessen von PrismaNote oder Dritten oder andere gesetzliche Vorgaben entgegenstehen.

6.3 Kontakt für Rechteausübung
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:
 E-Mail: deutschland @ prismanote.de
 Adresse: PrismaNote Deutschland, Inhaber: Theus van Ekeren, Freiherr-vom-Stein-Str. 32, 47475 Kamp-Lintfort, Deutschland

7. Cookies und ähnliche Technologien

7.1 Arten der verwendeten Technologien

Wir setzen verschiedene Technologien ein, um unsere Dienste bereitzustellen, zu verbessern und zu sichern:

a) Cookies
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir verwenden sowohl Sitzungscookies (werden beim Schließen des Browsers gelöscht) als auch persistente Cookies (bleiben über die Sitzung hinaus gespeichert, z. B. um Sie wiederzuerkennen oder Ihre Einstellungen zu speichern).
Cookies von Drittanbietern können eingesetzt werden, sofern diese für Funktionen oder Analysen erforderlich sind.

b) Pixel
Pixel (unsichtbare Bilddateien) können in Webseiten oder E-Mails integriert werden, um Informationen über Ihre Interaktion mit Inhalten zu erfassen, z. B. zur Messung der Wirksamkeit von Werbung oder Newslettern.

c) Lokaler Speicher
Der lokale Speicher (Local Storage) ermöglicht es, Daten direkt in Ihrem Browser zu speichern, um die Nutzung unserer Dienste zu optimieren (z. B. Speicherung von Einstellungen oder Beschleunigung der Ladezeiten).

7.2 Zwecke der Nutzung

• Authentifizierung: Erkennen und Anmelden von Nutzern.
• Sicherheit: Erhöhung der Sicherheit unserer Dienste, Erkennung missbräuchlicher Nutzung.
• Funktionalität: Verbesserung der Benutzerfreundlichkeit, z. B. durch Speicherung von Präferenzen.
• Personalisierung & Werbung: Anzeige relevanter Inhalte und Werbung (nur mit vorheriger Einwilligung).
• Statistik & Analyse: Auswertung der Nutzung, um unsere Dienste zu optimieren.

7.3 Rechtsgrundlagen

• Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) eingesetzt.
• Alle anderen Cookies und Tracking-Technologien (z. B. für Marketing oder Statistik) setzen wir nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein, die Sie jederzeit in unseren Cookie-Einstellungen widerrufen können.

7.4 Steuerung und Widerruf

Sie können Cookies und ähnliche Technologien in den Einstellungen Ihres Browsers blockieren oder löschen. Bitte beachten Sie, dass dadurch die Funktionalität unserer Dienste eingeschränkt sein kann.
Ein Widerruf Ihrer Einwilligung kann jederzeit über unsere [Cookie-Einstellungen] erfolgen.

8. Websites, Dienste und Cookies Dritter

8.1 Externe Websites

Unsere Website oder E-Mails können Links zu externen Websites enthalten, die nicht zu unserer Domain gehören. Wir sind nicht verantwortlich für deren Inhalte oder Datenschutzpraktiken. Das Aufrufen externer Links erfolgt auf eigenes Risiko.

8.2 Einsatz externer Dienste

Wir setzen verschiedene Drittanbieter ein, um unsere Dienste bereitzustellen, zu optimieren und zu bewerben.

• Technisch notwendige Dienste nutzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
• Analyse-, Marketing- und Retargeting-Technologien setzen wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein, die Sie jederzeit über unsere Cookie-Einstellungen widerrufen können.

a) Cloudfront.net (Amazon Europe Core S.à r.l., Luxemburg)
Verwendung: Bereitstellung von Inhalten über ein Content-Delivery-Netzwerk.
Erfasste Daten: IP-Adresse, Nutzungs- und Geräteinformationen, Browserinformationen, Betriebssystem, User-Agent-Daten.
Datenschutz: AWS Privacy Policy, Cookie-Richtlinie.

b) Cloudflare (Cloudflare Inc., USA)
Verwendung: Optimierung der Website-Performance und Sicherheit.
Erfasste Daten: IP-Adresse, Protokolldateidaten, Systemkonfigurationsinformationen.
Datenschutz: Cloudflare Privacy Policy, Cookie Policy.

c) Facebook Pixel (Facebook Ireland Limited, Irland)
Verwendung: Werbung, Analyse, Retargeting (nur auf info.prismanote.com).
Erfasste Daten: u. a. IP-Adresse, Browserinformationen, Geräteinformationen, Nutzerverhalten, Interaktionen mit Anzeigen.
Opt-Out: Facebook Ad Preferences.
Datenschutz: Facebook Privacy, Cookie Policy.

d) Google Analytics & Google Tag Manager (Google Ireland Limited, Irland)
Verwendung: Analyse und Funktionalität.
Erfasste Daten: IP-Adresse, Standortdaten, Browser- und Geräteinformationen, Nutzungsverhalten.
Opt-Out: Google Analytics Opt-Out.
Datenschutz: Google Privacy Policy, Cookies.

e) LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company, Irland)
Verwendung: Conversion-Tracking, Retargeting (nur auf info.prismanote.com).
Erfasste Daten: IP-Adresse, Browserinformationen, Geräteinformationen, Referrer-URL, Zeitstempel.
Opt-Out: LinkedIn Opt-Out.
Datenschutz: LinkedIn Privacy Policy, Cookie Policy.

f) ActiveCampaign (ActiveCampaign, Irland)
Verwendung: E-Mail-Personalisierung.
Erfasste Daten: Datum und Uhrzeit des Besuchs, Anzahl der Besuche, Geräteinformationen.
Datenschutz: ActiveCampaign Privacy Policy.

9. Änderungen der Datenschutzrichtlinie

9.1 Wir behalten uns vor, diese Datenschutzrichtlinie jederzeit anzupassen, um sie an geänderte gesetzliche Vorgaben, technische Entwicklungen oder unsere Dienste anzupassen.

9.2 Die jeweils aktuelle Fassung ist jederzeit auf unserer Website unter www.prismanote.de abrufbar. Dort finden Sie auch das Datum des Inkrafttretens der aktuellen Version.

9.3 Wesentliche Änderungen, die Ihre Rechte betreffen, teilen wir Ihnen mindestens 30 Tage vor Inkrafttreten per E-Mail oder über eine gut sichtbare Mitteilung in Ihrem Kundenkonto mit.

9.4 Wir empfehlen, diese Datenschutzrichtlinie regelmäßig zu lesen, um stets über den aktuellen Stand informiert zu sein.

10. Kontaktinformationen

10.1 Wenn Sie Fragen, Anmerkungen oder Anliegen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben, oder wenn Sie Ihre Rechte gemäß Abschnitt 6 (z. B. Auskunft, Berichtigung, Löschung) ausüben möchten, können Sie uns jederzeit kontaktieren:

PrismaNote Deutschland
Inhaber: Theus van Ekeren
Freiherr-vom-Stein-Straße 32
47475 Kamp-Lintfort
Deutschland

Telefon: +49 (0) 2842 / 4743001
E-Mail: deutschland @ prismanote.de
Website: www.prismanote.de

11. Stand der Datenschutzerklärung

Diese Datenschutzrichtlinie entspricht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden Datenschutzgesetzen in Deutschland und ist Bestandteil der Allgemeinen Geschäftsbedingungen (AGB) von PrismaNote Deutschland.
Der aktuelle Stand dieser Datenschutzrichtlinie ist: 01. Januar 2025.

Sollten sich Änderungen ergeben, wird die jeweils aktuelle Fassung auf unserer Website veröffentlicht und tritt mit dem dort angegebenen Datum in Kraft.