Die Photostore24.online GmbH (im Folgenden „wir“ oder „uns“) als Betreiberin der Webseite https://www.scrappbook.de nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Deshalb möchten wir, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden und Sie daher mit dieser Datenschutzerklärung über unsere Maßnahmen zum Datenschutz informieren. 

Der Verantwortliche gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die:

Photostore24.online GmbH
Vertreten durch: Herrn Markus Reichl
Erkrather Straße 401
40231 Düsseldorf
Deutschland

Kontakt: kontakt@scrappbook.de
Webseite: https://www.scrappbook.de

Personenbezogene Daten sind alle Daten, die direkt oder indirekt auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Wir verarbeiten Daten gemäß DSGVO Art. 6 Abs. 1 lit. a) b) c) f). Das bedeutet, dass wir personenbezogene Daten nur verarbeiten, wenn eine Einwilligung vorliegt (lit. a), soweit zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erforderlich (lit. b), wir rechtlich dazu verpflichtet sind (lit. c) oder wir ein berechtigtes Interesse an der Verarbeitung haben (lit. f). Die entsprechende Rechtsgrundlage wird im Einzelfall benannt. 

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. 

Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Website-Besucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. 

Soweit wir für Verarbeitungsvorgänge besonderer Kategorien personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 9 Abs. 2 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, es sei denn eine der in Art. 9 Abs. 2 lit. b bis j DSGVO geregelten Ausnahmen greift ein.

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Im Falle der Erhebung und Verarbeitung persönlicher Daten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet. 

Die ständige Entwicklung des Internets macht von Zeit zu Zeit Anpassungen unserer Datenschutzerklärung erforderlich. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen (vgl. Ziff. XIII.).

Wir verwenden u.a. Tools von Unternehmen mit Sitz in den USA oder anderen Drittstaaten (d.h. außerhalb der EU oder des Europäischen Wirtschaftsraums, EWR). Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Auf die Verarbeitungstätigkeiten haben wir keinen Einfluss. Soweit Drittstaaten Ihre Daten aufgrund der aktivierten Tools verarbeiten, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Bei jedem Aufruf unserer Internetseite werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners durch unseren Webseiten-Host Hostpress (dazu unter VIII.) erfasst. Folgende Daten können hierbei erhoben werden:

• Informationen über den Browsertyp und die verwendete Version und Add-Ons
• Betriebssystem des Nutzers und dessen Oberfläche
• die verwendeten Protokolle 
• Internet-Service-Provider des Nutzers
• IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• konkrete besuchte Seite
• Zugriffsstatus/http-Statuscode
• Internetseiten, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
• Internetseiten, die vom System des Nutzers über unsere Website aufgerufen werden
• jeweils übertragene Datenmenge
• Sprache und Version der Browsersoftware
• Regionale Herkunft, Sprache
• Endgeräte sowie deren grafische Auflösung des Displays
• Besucherquelle
• heruntergeladene Dateien
• Verweildauer

Die Daten werden ebenfalls in den Logfiles gespeichert. Die Verarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen erforderlich und dient der Auslieferung der Inhalte unserer Internetseite, der Gewährleistung der Funktionsfähigkeit, Stabilität und Sicherheit unserer informationstechnischen Systeme und der Optimierung unserer Internetseite sowie der optimalen Anzeige auf Ihrem Ausgabegerät. Die Daten der Logfiles werden dabei stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Wir verwenden auf unserer Internetseite darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise können z.B. eingegebene Suchbegriffe, die Häufigkeit von Seitenaufrufen und die Inanspruchnahme von Internetseiten-Funktionen übermittelt werden

Beim Aufruf unserer Internetseite wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. Hier erfolgt auch ein Hinweis auf diese Datenschutzerklärung.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Internetseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseite vollumfänglich genutzt werden.

Darüber hinaus können Sie Ihre Einwilligung jederzeit auch durch eine Nachricht an die in der Datenschutzerklärung beschriebene Kontaktmöglichkeit (s.o. Ziff. I) widerrufen.

Fotografen können sich auf unserer Webseite registrieren und unsere Software nutzen. Dabei erfassen wir:

Pflichtangaben:

• Vorname, E-Mail-Adresse, Telefonnummer,
• Rechnungsadresse (bei kostenpflichtiger Nutzung),
• Umsatzsteuer-ID (falls erforderlich),
• IBAN (zur Zahlungsabwicklung mit Endkunden),
• API-Schlüssel von PayPal (zur Steuerung des PayPal-Kontos, Buchung und Abruf von Zahlungseingängen).

Optionale Angaben:

• Digitale Visitenkarte (Social Media Profile, Webseite)

Diese Daten werden auf unseren Servern gespeichert. Die API-Schlüssel werden ausschließlich für die Zahlungsabwicklung genutzt und unter Berücksichtigung technischer und organisatorischer Maßnahmen geschützt. Kreditkartendaten oder vergleichbare Zahlungsinformationen werden nicht bei uns gespeichert, sondern über unseren Zahlungsdienstleister abgewickelt (siehe unter VI. Weitergabe der Daten an Diensteanbieter (Dritte)).

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Ihrer Registrierung und Nutzung der Plattform. Soweit steuerlich oder handelsrechtlich relevante Daten betroffen sind (z. B. Rechnungsadresse, Zahlungsinformationen), erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung).

Wenn ein Fotograf Bilder an einen Endkunden sendet, erfolgt dies über eine online gehostete Galerie. 

Endkunden können:

• Bilder im Browser ansehen, ohne sie herunterzuladen,
• Bilder herunterladen,
• ein Konto erstellen, um Favoriten zu speichern,
• Ausdrucke und digitale Dateien kaufen,
• Ihre Lieferadresse eingeben und per PayPal oder Banküberweisung bezahlen.

Unsere Software generiert im Namen des Fotografen eine Rechnung an den Endkunden. Diese Rechnungen und Endkundendaten werden auf unseren Servern gespeichert.

Wir verarbeitet diese personenbezogenen Daten ausschließlich im Auftrag des jeweiligen Fotografen, der in diesem Zusammenhang Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist. Zwischen uns und jedem registrierten Fotografen wird ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der die datenschutzkonforme Verarbeitung sicherstellt.

Der Fotograf ist verpflichtet, seine Endkunden über die Verarbeitung ihrer personenbezogenen Daten im Rahmen der Nutzung der Galerie (einschließlich Bestell- und Zahlungsabwicklung) ordnungsgemäß zu informieren.

Falls ein Endkunde sein Konto länger als 24 Monate nicht aktiv nutzt, behalten wir uns vor, das Konto nach vorheriger Benachrichtigung zu löschen. 

Fotogalerien bleiben für den Kunden verfügbar, solange der Fotograf das Konto aktiv nutzt. Wird das Konto des Fotografen gelöscht, werden auch alle zugehörigen Endkundendaten innerhalb von 30 Tagen gelöscht.

Hosting der Online-Galerie:

Die Online-Galerie wird über Heroku (Salesforce, Inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA) unter der Subdomain apps.scrappbook.de gehostet. Heroku verarbeitet die Daten gemäß den Datenschutzrichtlinien von Salesforce. Da Heroku ein US-amerikanischer Anbieter ist, erfolgt die Datenübertragung auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen zur Datenverarbeitung durch Heroku finden Sie unter: https://www.salesforce.com/company/privacy/.

Gesichtserkennung und Filterfunktion:

Unsere Website bietet eine Funktion zur automatischen Gesichtserkennung, mit der Gesichter auf Bildern identifiziert und gruppiert werden. Diese Funktion ermöglicht es Nutzern, innerhalb der Galerie Bilder anhand erkannter Gesichter zu filtern. Im Rahmen dieser Funktion werden biometrische Daten in Form von Gesichtsmerkmalen verarbeitet. Die Verarbeitung erfolgt ausschließlich auf unseren eigenen Systemen. Eine Weitergabe der biometrischen Daten an externe Anbieter oder Dritte findet nicht statt. Die Verarbeitung erfolgt, um eine komfortable Filterung innerhalb der Galerie zu ermöglichen und die Benutzerfreundlichkeit zu verbessern.

Die Funktion zur Gesichtserkennung wird ausschließlich auf Anweisung des Fotografen aktiviert. Als Betreiber der Galerie und Verantwortlicher im datenschutzrechtlichen Sinne ist der Fotograf verpflichtet, vor Aktivierung dieser Funktion die ausdrückliche Einwilligung aller betroffenen Personen gemäß Art. 6 Abs. 1 alit a i.V.m. Art. 9 Abs. 2 lit. a DSGVO einzuholen.

Mit Scrappbook stellen wir dem Fotografen lediglich die technische Infrastruktur zur Verfügung und agiert hierbei als Auftragsverarbeiter. Die Verantwortung für die rechtmäßige Einwilligung liegt beim Fotografen.

Die Aktivierung der Gesichtserkennung ist nur möglich, wenn der Fotograf zuvor bestätigt hat, dass er die Einwilligungen ordnungsgemäß eingeholt hat.

Die erfassten Gesichtsmerkmale werden nur für die Dauer der Nutzung der Galerie gespeichert und spätestens 30 Tage nach deren Deaktivierung oder auf Wunsch der betroffenen Person gelöscht.

Widerruf der Einwilligung 

Nutzer haben jederzeit das Recht, ihre Einwilligung zur Gesichtserkennung zu widerrufen. In diesem Fall werden alle erfassten Gesichtsdaten unverzüglich gelöscht. Der Widerruf kann per E-Mail an support@scrappbook.de erfolgen.

Fotografen, die die Gesichtserkennungsfunktion aktiviert haben, sind verpflichtet, entsprechende Widerrufsgesuche der betroffenen Endkunden unverzüglich an uns weiterzuleiten.

Wenn Sie über Scrappbook eine Bestellung für Fotoprodukte aufgeben, werden die hierfür erforderlichen personenbezogenen Daten (z. B. Name, Lieferadresse, Bestelldetails) an unsere Druckpartner weitergeleitet, um die Bestellung zu erfüllen.

Die Datenverarbeitung erfolgt zur Erfüllung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Unsere Druckpartner sind:

• nPhoto – Verarbeitung und Druck von Fotoprodukten (Datenschutzerklärung: https://nphoto.com/de/datenschutz)
• PixelfotoExpress – Verarbeitung und Druck von Fotoprodukten (Datenschutzerklärung: https://www.pixelfoto-express.de/datenschutz)
• Picanova – Verarbeitung und Druck von Fotoprodukten (Datenschutzerklärung: https://b2b-shop-eu.picanova.com/de/datenschutzerklarung.jsf)

Diese Daten werden nur für die Abwicklung Ihrer Bestellung verwendet und nicht für andere Zwecke gespeichert oder weitergegeben.

Falls Sie eine Bestellung stornieren oder Ihr Kundenkonto löschen, werden Ihre Bestelldaten gemäß den gesetzlichen Aufbewahrungspflichten aufbewahrt oder gelöscht.

Die Verarbeitung ist zur Erfüllung eines Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich und wir haben ein berechtigtes Interesse, Art. 6 Abs. 1 lit f DSGVO, um die funktionale Bereitstellung und Optimierung unseres Dienstes zu gewährleisten. 

Ihre Daten werden so lange gespeichert, wie es zur Erfüllung der Vertragsbeziehung oder aufgrund gesetzlicher Aufbewahrungsfristen erforderlich ist. 

Rechnungen und Bestelldaten werden aufgrund steuerrechtlicher Pflichten gemäß § 147 AO und § 257 HGB für mindestens 10 Jahre aufbewahrt.

Wir arbeiten mit verschiedenen Service-Providern zusammen, um unsere Dienste bereitzustellen und zu optimieren. Soweit nicht an anderer Stelle separat aufgeführt, finden Sie die Diensteanbieter im Folgenden benannt.

Intercolo

Zweck: S3 Cloudspeicher für die Speicherung von Daten.
Wir nutzen Intercolo als Cloud-Speicherlösung, um die hochgeladenen Bilder sicher zu speichern. Die Daten werden verschlüsselt und ausschließlich für den vorgesehenen Verwendungszweck gespeichert.
Datenschutzerklärung: https://intercolo.de/de/datenschutz 

Wasabi

Zweck: S3 Cloudspeicher für die Speicherung von Daten.
Wir nutzen Wasabi als Cloud-Speicherlösung, um die hochgeladenen Bilder sicher zu speichern. Die Daten werden verschlüsselt und ausschließlich für den vorgesehenen Verwendungszweck gespeichert.
Datenübermittlung in Drittländer: Daten werden auf Servern in der EU gespeichert, sofern dies möglich ist.
Datenschutzerklärung: https://wasabi.com/legal/privacy-policy 

MongoDB

Zweck: Datenbank zur Speicherung und Verwaltung von Daten.
Unsere zentrale Datenbank-Technologie basiert auf MongoDB, um Benutzerkonten, Fotos und Transaktionsinformationen zu verwalten.
Datenübermittlung in Drittländer: Die Server befinden sich innerhalb der EU, können jedoch in Ausnahmefällen in die USA übermittelt werden.
Datenschutzerklärung: https://www.mongodb.com/legal/privacy-policy 

Amazon Web Services (AWS)

Zweck: Server-Infrastruktur für Hosting und Cloud-Computing.
AWS stellt unsere Server- und Infrastruktur-Dienste bereit, um die Website und App performant zu betreiben.
Datenübermittlung in Drittländer: Es kann eine Übertragung in die USA erfolgen. AWS nutzt Standardvertragsklauseln zur Absicherung.
Datenschutzerklärung: https://aws.amazon.com/de/privacy/ 

Heroku

Zweck: Cloud-Plattform zur Bereitstellung unserer Anwendungen.
Unsere Anwendungen werden über Heroku gehostet, um eine sichere und skalierbare Architektur bereitzustellen.
Datenübermittlung in Drittländer: Es kann zu einer Übertragung in die USA kommen.
Datenschutzerklärung: https://www.salesforce.com/company/legal/privacy/ 

Cloudflare

Zweck: Hosting und Bereitstellung von Bildern.
Cloudflare dient als CDN (Content Delivery Network) zur schnelleren Auslieferung unserer Inhalte.
Datenübermittlung in Drittländer: Cloudflare kann IP-Adressen speichern, die teilweise in die USA übermittelt werden.
Datenschutzerklärung: https://www.cloudflare.com/de-de/privacy-policy/ 

PayPal

Zweck: Zahlungen von Endkunden / Kunden.

PayPal ermöglicht es unseren Nutzern, sichere Online-Zahlungen durchzuführen. Dabei werden personenbezogene Daten wie Zahlungsbetrag, Name, E-Mail-Adresse und Transaktions-ID verarbeitet.

Datenübermittlung in Drittländer: PayPal übermittelt in die USA, nutzt jedoch Standardvertragsklauseln.

Datenschutzerklärung: https://www.paypal.com/privacy 

Stripe 

Zweck: Abonnement-Verwaltung und Zahlungsabwicklung.

Durch Stripe werden Zahlungsdetails, Rechnungsdaten und Bankinformationen verarbeitet.

Datenübermittlung in Drittländer: Stripe kann Daten in die USA übermitteln, jedoch bestehen Schutzmechanismen wie EU-Standardvertragsklauseln.

Datenschutzerklärung: https://stripe.com/de/privacy 

Pathway

Zweck: Einsatz von Stripe → Datev Datenexport für Zahlungen von Kunden.

Datenschutzerklärung: https://www.pathway-solutions.de/datenschutzerklae-rung 

FinAPI

Zweck: Kontobewegungen über API abfragen.

FinAPI wird genutzt, um automatisierte Banktransaktionen sicher zu verwalten.

Datenübermittlung in Drittländer: Es erfolgt keine Übermittlung in Drittländer.

Datenschutzerklärung: https://www.finapi.io/en/data-protection-policy/ 

AnyApi

Zweck: Automatisierte Prüfung von Umsatzsteuer-Identifikationsnummern (VAT-ID).

AnyApi wird verwendet, um Umsatzsteuer-IDs von Kunden und Unternehmen zu validieren, um steuerliche Anforderungen zu erfüllen. Dabei werden Unternehmensnamen, Steuer-IDs und Prüfstatus verarbeitet.

Datenübermittlung in Drittländer: Es erfolgt keine Übermittlung in Drittländer.

Datenschutzerklärung: https://anyapi.io/privacy-policy 

Qonto 

Zweck: Bankkontoverwaltung für Unternehmensfinanzen.

Qonto wird zur Verwaltung von Banktransaktionen, Zahlungen und Kontobewegungen für unsere Geschäftsprozesse genutzt. Dabei werden Kontoinformationen, Transaktionsdaten und Rechnungsinformationen verarbeitet.

Datenübermittlung in Drittländer: Qonto speichert und verarbeitet Daten ausschließlich innerhalb der EU.

Datenschutzerklärung: https://qonto.com/en-de/legal-documents/privacy-notice   

Google Analytics

Zweck: Webseiten-Analyse.

Wir nutzen Google Analytics, um die Nutzung unserer Website zu analysieren und unser Angebot zu optimieren.

Erfasste Daten:

– IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL

– Nutzungsverhalten auf der Website

– Anonymisierte Daten für Statistiken

– Datenübermittlung in Drittländer: Google überträgt Daten in die USA und sichert diese durch Standardvertragsklauseln ab.

Widerspruch: Nutzer können die Datenerhebung durch ein Browser-Plugin unterbinden: https://tools.google.com/dlpage/gaoptout?hl=de 

Datenschutzerklärung: https://policies.google.com/privacy 

Google Ads & Google Tag Manager

Zweck: Werbung und Conversion-Tracking.

Mit Google Ads schalten wir Anzeigen und messen die Wirksamkeit unserer Werbung.

Datenschutzerklärung: https://policies.google.com/privacy 

Meta Ads (Facebook & Instagram Werbung)

Zweck: Retargeting und Werbeanzeigen auf Meta-Plattformen.

Meta verarbeitet personenbezogene Daten zur Werbeausspielung und Zielgruppenanalyse.

Datenschutzerklärung: https://www.facebook.com/privacy/policy 

Mixpanel

Zweck: Software-Analytics und Nutzerverhalten-Tracking.

Mixpanel hilft uns, die Benutzerinteraktion in unserer App zu analysieren.

Datenschutzerklärung: https://mixpanel.com/legal/privacy-policy/ 

Newrelic

Zweck: Server- und Browser-Logging zur Leistungsüberwachung.
New Relic hilft uns, die Performance unserer Server und Anwendungen in Echtzeit zu analysieren und Probleme frühzeitig zu erkennen. Dabei werden IP-Adressen, Geräteinformationen (Browser-Typ, Betriebssystem) und Serveranfragen verarbeitet, um technische Fehler zu identifizieren und die Systemstabilität sicherzustellen.

Datenübermittlung in Drittländer: Newrelic speichert Daten teilweise auf Servern in den USA. Der Schutz erfolgt durch EU-Standardvertragsklauseln zur Absicherung.

Datenschutzerklärung: https://newrelic.com/termsandconditions/privacy

Segment 

Zweck: Customer Data Plattform zur Analyse und Verwaltung von Nutzerdaten.

Segment hilft uns, Nutzerverhalten zu analysieren und Kundeninteraktionen mit unseren Diensten besser zu verstehen. Die Plattform verarbeitet IP-Adressen, Nutzeraktivitäten und Analysedaten und kann diese an weitere Tracking-Dienste weiterleiten.

Datenübermittlung in Drittländer: Segment speichert und verarbeitet Daten in den USA. Der Schutz erfolgt durch Standardvertragsklauseln.

Datenschutzerklärung: https://www.twilio.com/en-us/legal/privacy 

Jira 

Zweck: Projektmanagement.

Jira wird für die Organisation und Verwaltung von Aufgaben, Projektplänen und Entwicklungsprozessen genutzt. Dabei können Benutzerdaten verarbeitet werden.

Datenübermittlung in Drittländer: Daten können auf Servern in den USA gespeichert werden, Schutz erfolgt durch Standardvertragsklauseln.

Datenschutzerklärung: https://www.atlassian.com/legal/privacy-policy#what-this-policy-covers 

JetAdmin 

Zweck: Verwaltungssoftware zur internen Organisation und Prozessoptimierung.

JetAdmin wird genutzt, um Kundendaten zu verwalten, Support-Anfragen zu bearbeiten und interne Prozesse zu optimieren. JetAdmin erhält Zugriff auf personenbezogene Daten wie Name, E-Mail-Adresse, Rechnungsdaten und Interaktionsprotokolle, verarbeitet diese jedoch ausschließlich zur Darstellung in der Benutzeroberfläche.

Datenübermittlung in Drittländer: Die Verarbeitung erfolgt auf unseren Servern, jedoch kann durch die Nutzung von JetAdmin eine technische Verarbeitung durch Server in den USA erfolgen. Der Schutz erfolgt durch Standardvertragsklauseln.

Datenschutzerklärung: https://www.jetadmin.io/privacy-policy 

Canny

Zweck: Kundenforum für den Austausch über Funktionen und Produktverbesserungen.

Canny wird als Feedback-Plattform genutzt, auf der Kunden Feature-Wünsche und Produktideen einreichen und diskutieren können. Dabei werden Benutzerkontodaten, E-Mail-Adressen und Posts im Forum gespeichert.

Datenübermittlung in Drittländer: Mögliche Speicherung in den USA, Schutz durch Standardvertragsklauseln.

Datenschutzerklärung: https://canny.io/privacy 

Google Workspace 

Zweck: Dokumentenverwaltung und E-Mail-Kommunikation.

Wir nutzen Google Workspace für die Verwaltung von E-Mails und internen Arbeitsprozessen. Dabei können personenbezogene Daten wie Name, E-Mail-Adresse und Inhalte von E-Mails von Google Mail verarbeitet werden.

Datenübermittlung in Drittländer: Google Workspace speichert Daten auf Servern in der EU und den USA. Der Schutz erfolgt durch EU-Standardvertragsklauseln.

Datenschutzerklärung: https://policies.google.com/privacy?hl=en-US 

Unsere Druckpartner übernehmen den Druck und Versand von Fotoprodukten, die über Scrappbook bestellt werden. Dabei werden personenbezogene Daten wie Name, Lieferadresse und Bestelldetails weitergeleitet, um die Bestellung auszuführen.

nPhoto 

Zweck: Druckerei für Fotoprodukte.

Datenübermittlung in Drittländer: Keine Übermittlung in Drittländer.

Datenschutzerklärung: https://nphoto.com/de/datenschutz 

PixelfotoExpress 

Zweck: Druckerei für Fotoprodukte.

Datenübermittlung in Drittländer: Keine Übermittlung in Drittländer.

Datenschutzerklärung: https://www.pixelfoto-express.de/datenschutz 

Picanova 

Zweck: Druckerei für Fotoprodukte.

Datenübermittlung in Drittländer: Keine Übermittlung in Drittländer.

Datenschutzerklärung: https://b2b-shop-eu.picanova.com/de/datenschutz-erklarung.jsf

Falls Sie sich über unsere Webseite bei Scrappbook bewerben, werden Ihre Bewerbungsdaten über externe Dienstleister verarbeitet. Die Nutzung dieser Plattformen ist für die Abwicklung von Bewerbungen erforderlich.

Recruitee 

Zweck: Bewerbermanagement-System für Recruiting-Prozesse.

Wir nutzen Recruitee zur Verwaltung von Bewerbungen, Kommunikation mit Bewerbern und Organisation von Vorstellungsgesprächen. Dabei werden personenbezogene Daten wie Name, E-Mail-Adresse, Lebenslauf, Anschreiben und sonstige Bewerbungsunterlagen verarbeitet.

Datenübermittlung in Drittländer: Mögliche Speicherung von Daten auf Servern in der EU und den USA. Der Schutz erfolgt durch EU-Standardvertragsklauseln.

TestGorilla

Zweck: Online-Assessment-Tests für Bewerber.

TestGorilla wird genutzt, um Bewerbern Online-Tests zur Bewertung ihrer Qualifikationen bereitzustellen. Dabei werden persönliche Daten wie Name, E-Mail-Adresse und Testergebnisse erfasst und gespeichert.

Datenübermittlung in Drittländer: Verarbeitung kann in den USA erfolgen, Schutz durch Standardvertragsklauseln.

Indeed

Zweck: Veröffentlichung von Stellenanzeigen & Bewerbermanagement.

Scrappbook veröffentlicht Stellenanzeigen auf Indeed. Falls Sie sich über Indeed bewerben, verarbeitet Indeed Ihre Bewerbungsdaten gemäß deren Datenschutzerklärung.

Datenübermittlung in Drittländer: Verarbeitung kann außerhalb der EU erfolgen, Schutz durch Standardvertragsklauseln.

Rechtsgrundlage und Speicherdauer: 

Die o.g. Verarbeitung Ihrer Daten erfolgt je nach Zweck und Anbieter auf unterschiedlichen rechtlichen Grundlagen:

• Zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO (z. B. Zahlungsabwicklung durch Stripe/PayPal, Bewerbermanagement durch Recruitee). 
• Auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (z. B. Analyse-Tools wie Google Analytics oder Marketing-Tracking).
• Zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen (z. B. Nutzung von New Relic zur Performance-Überwachung).
• Zur Erfüllung gesetzlicher Pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO (z. B. steuerrechtliche Aufbewahrungspflichten für Rechnungsdaten).

Speicherdauer:

Ihre Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

• Vertragsbezogene Daten (z. B. Rechnungen, Zahlungen): Aufbewahrung mindestens 10 Jahre (§ 147 AO, § 257 HGB).
• Bewerberdaten: werden spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine Anstellung erfolgt.
• Tracking- und Analyse-Daten (z. B. Google Analytics, Segment): Speicherung in der Regel bis zu 24 Monate, sofern Sie nicht vorher Ihre Einwilligung widerrufen.
• Marketing- und Newsletter-Daten: Speicherung bis zum Widerruf Ihrer Einwilligung oder nach Inaktivität von 2 Jahren.

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über aktuelle Themen unseres Unternehmens und neue Produkte informieren. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. 

Wir verwenden für den Versand unseres Newsletters den Dienst Mailjet, angeboten durch die Mailjet GmbH Alt-Moabit 2, 10557 Berlin. Mailjet ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um den Versand und die Analyse unseres Newsletters geht. Wir haben mit Mailjet einen Vertrag zur Auftragsverarbeitung abgeschlossen, der Mailjet verpflichtet, Ihre Daten gemäß den Anforderungen der DSGVO zu schützen und ausschließlich nach unserer Weisung zu verarbeiten.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Zusätzlich erheben wir Ihren Vornamen, um Sie im Newsletter persönlich ansprechen zu können. Sollten Sie dies nicht wünschen, können Sie auf die Angabe Ihres Vornamens verzichten. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters.

Mailjet erhebt und verarbeitet im Rahmen des Newsletterversands folgende personenbezogene Daten mithilfe von Cookies und anderen Tracking-Methoden:

• Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browsertyp, Informationen über die Anwendung, mit der Sie Ihre E-Mails lesen, sowie weitere Informationen über Hardware und Internetverbindung).
• Nutzungsdaten wie Datum und Uhrzeit, wann Sie die E-Mail oder Kampagne geöffnet haben, Ihre Klicks auf Links in der E-Mail sowie die Aktivitäten auf unserer Website (z. B. welche Seiten besucht wurden).
• Mailjet erfasst dabei auch regionale Informationen (z. B. Stadt und Land).

Diese Daten werden verwendet, um die Sicherheit und Zuverlässigkeit der Systeme zu gewährleisten, Missbrauch zu verhindern und die Nutzung sowie Leistung des Newsletters zu analysieren.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO i.V.m. § 7 Abs. 3 UWG. Die Nutzung von Tracking-Daten zur Newsletter-Optimierung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Mailjet verarbeitet Daten auf Servern innerhalb der EU, insbesondere in Frankreich und Deutschland. In Ausnahmefällen kann es jedoch zu einer Datenübermittlung in die USA kommen. Mailjet sichert diese Übermittlung durch EU-Standardvertragsklauseln (SCCs) ab.

Sie können den Newsletter jederzeit abbestellen. Dazu finden Sie in jeder E-Mail einen Abmeldelink, oder Sie können uns direkt kontaktieren.

Weitere Informationen zur Datenverarbeitung durch Mailjet finden Sie unter:
https://www.mailjet.com/legal/privacy-policy/ 

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Hoster ist die HostPress GmbH, Bahnhofstraße 34 66571 Eppelborn, Deutschland, ein Anbieter für WordPress-Hosting und Web-Infrastruktur. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern von Hostpress gespeichert.

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen:

• Infrastruktur- und Plattformdienstleistungen,
• Rechenkapazität, Speicherplatz und Datenbankdienste,
• Sicherheitsleistungen, sowie
• technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Im Rahmen der Nutzung dieser Hosting-Dienste verarbeiten wir, bzw. unser Hoster, die folgenden Datenkategorien:

• Bestandsdaten (z. B. Name, Adresse),
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer),
• Inhaltsdaten (z. B. eingegebene Texteingaben),
• Vertragsdaten (z. B. abgeschlossene Verträge, Zahlungsinformationen),
• Nutzungs- und Bewegungsdaten (z. B. besuchte Seiten, Klickverhalten),
• Meta- und Kommunikationsdaten (z. B. IP-Adressen, Browsertyp).

Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung durch HostPress erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und effizienten Bereitstellung unseres Online-Angebots. Zudem haben wir mit HostPress einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, um den datenschutzkonformen Betrieb der Webseite sicherzustellen.

Datenübermittlung in Drittländer

Hostpress speichert und verarbeitet Daten ausschließlich auf Servern innerhalb der Europäischen Union (EU). Eine Übermittlung in Drittländer erfolgt nicht.

Für weiterführende Informationen zur Datenverarbeitung durch Hostpress können Sie die Datenschutzerklärung von Hostpress einsehen:

https://www.hostpress.de/en/privacy-policy/

Unsere Internetseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel beim Bewerbungsverfahren über das Formular unserer Internetseite, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO). Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z.B. per E-Mail an uns.

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. 

Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (Art. 15 DSGVO).

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen (Art. 16 DSGVO).

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO).

Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen soweit a) die Richtigkeit der Daten von Ihnen bestritten wird, b) die Verarbeitung unrechtmäßig ist und Sie deren Löschung ablehnen, c) wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder d) Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO).

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für personenbezogene Daten, die verarbeitet werden, um Direktwerbung zu betreiben. Soweit keine überwiegenden Interessen des Verarbeiters vorliegen, wird die Datenverarbeitung daraufhin eingestellt (Art. 21 DSGVO).

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

E-Mail: support@scrappbook.de 

Adresse: Photostore24.online GmbH, Erkrather Straße 401, 40231 Düsseldorf

Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, können Sie in einem strukturierten, gängigen und maschinenlesbaren Format von uns erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen (Art. 20 DSGVO).

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html. 

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Sollten wesentliche Änderungen an der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, vorgenommen werden, werden wir Sie rechtzeitig und in geeigneter Form, z. B. durch eine Mitteilung auf unserer Webseite, informieren.

Die jeweils aktuelle Version unserer Datenschutzhinweise ist jederzeit auf unserer Webseite unter http://scrappbook.de/datenschutz einsehbar.

Stand: Mai 2025