Datenschutz
Wir haben unseren Sitz in Deutschland
— Jump here to the English version —
Datenschutzerklärung
für die Inhalte und Funktionen
der Plattform „Trueffles“
(nachfolgend „Services“)
Stand: April 2025
Einleitung
Datenschutzerklärungen sind oft schwer zu lesen. Das verstehen wir. Und möchten es anders machen. Wir möchten Dir mit unserer Datenschutzerklärung eine einfach verständliche Erklärung über die Art und Weise der Verarbeitung Deiner personenbezogenen Daten durch uns geben. Hierfür gliedern wir unsere Datenschutzerklärung klar strukturiert für Dich auf und zeigen Dir zu jedem Themenbereich, ob und wie wir Deine personenbezogenen Daten verarbeiten.
Inhaltsverzeichnis
Unsere Datenschutzerklärung ist wie folgt aufgebaut
1. Allgemeines - Kurze Einführung zum Gegenstand der Datenschutzerklärung, zum Verantwortlichen und zum Datenschutzbeauftragen
2. Allgemeine Informationen zur Datenverarbeitung - Informationen dazu, was personenenbezogene Daten sind, auf welcher rechtlichen Grundlage wir diese verarbeiten oder auch mit Dritten teilen
3. Betroffenenrechte - Informationen zu Deinen Rechten auf u.a. Auskunft, Löschung oder Widerspruch zu unserer Datenverarbeitung
4. Angaben zu den verwendeten Cookies und weiterer Technologien - Informationen zur Verwendung von Cookies und weiterer Technologien, mit bzw. mithilfe derer wir Deine personenenbezogenen Daten verarbeiten
5. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services - Informationen zu unserer Datenverarbeitung in unseren Services selbst, zur Registrierung sowie zu einzelnen Funktionalitäten
6. Kommunikations Services - Informationen zu Diensten zur Kommunikation sowie zur entsprechenden Verarbeitung Deiner personenbezogenen Daten
7. Payment Abwicklung - Informationen zur Abwicklung von Zahlungen unter Integration von Zahlungsdienstleistern und der hierdurch erfolgten Verarbeitung Deiner personenbezogenen Daten
8. Bereitstellung unserer Services - Informationen zu unseren Hostingdienstleistern und den von diesen in Anspruch genommenen Diensten
9. Fanpages auf Social Media - Informationen zu unseren Präsenzen auf den Netzwerken der Sozialen Medien und der entsprechend hierdurch erfolgten Verarbeitung Deiner personenbezogenen Daten
1. Allgemeines
Der Schutz Deiner personenbezogenen Daten und Deiner Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Dir umfassende Transparenz bezüglich der Verarbeitung Deiner personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Deinem Endgerät (TDDDG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Dich als betroffene Person nachvollziehbar ist, bist Du ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert.
Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Deinen Endgeräten. Sie gilt also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Fanpages.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die
Trueffles GmbH
Spandauer Damm 5
14059 Berlin
+49-30-20286093
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.
2. Allgemeine Informationen zur Datenverarbeitung
Zunächst einmal möchten wir Dir einleitende Informationen dazu geben, was der Schutz Deiner personenbezogener Daten bedeutet, was personenbezogene Daten sind, wie wir sie verarbeiten und welche Sicherheitsmaßnahmen wir hierbei anbringen.
2.1 Verarbeitung personenbezogener Daten
Personenbezogene Daten (nachfolgend auch „Daten“) sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:
· Personaldaten - Name, Alter, Familienstand, Geburtsdatum
· Kommunikationsdaten - Anschrift, Telefonnummer, E-Mail Adresse
· Kontodaten - Konto-, Kreditkartennummer
· Geodaten - IP Adresse & Standortdaten
· Gesundheitsdaten - Gesundheitlicher Zustand, Krankheiten
Das „Verarbeiten“ personenbezogener Daten umfasst biespielsweise die folgenden Maßnahmen
· Erhebung - Die Erhebung Deiner Daten über Kontaktformulare, per E-Mail oder durch von uns genutzte Prozesse und Dienste
· Übermittlung - Die Übermittlung Deiner Daten an unsere Dienstleister, eingebundene Dienste oder sonstige Dritte
· Speicherung - Die Speicherung Deiner Daten in unseren Datenbanken oder auf unseren Servern
· Löschen - Das Löschen Deiner Daten, wenn wir keine Berechtigung mehr haben, diese zu verarbeiten
2.2 Rechtliche Grundlagen zur Verarbeitung Deiner personenbezogenen Daten
Wir verarbeiten personenbezogene Daten nur innerhalb der rechtlich zulässigen Grenzen. Dazu verpflichtet uns schon das Gesetz. Insbesondere die DSGVO. Daraus sind wir verpflichtet, Datenverarbeitungsvorgänge immer auf eine rechtliche Grundlage stützen zu können. Diese rechtlichen Grundlagen sind in Art. 6 Abs. 1 DSGVO normiert. Hier nennen wir einmal die gängigsten rechtlichen Grundlagen, auf Basis derer wir Deine personenbezogenen Daten verarbeiten.
· Einwilligung - Art. 6 Abs. 1 lit. a DSGVO: Eine Verarbeitung Deiner Daten erfolgt hierbei nur, wenn Du in diese Verarbeitung, nach vorheriger ausreichender Information über deren Umfang und Zwecke durch uns, eingewilligt hast.
· Zur Vertragserfüllung - Art. 6 Abs. 1 lit. b: Eine Verarbeitung Deiner Daten erfolgt hierbei nur, wenn sie für die Erfüllung eines Vertrags zwischen uns oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
· Berechtigtes Interesse - Art. 6 Abs. 1 lit. f DSGVO: Eine Verarbeitung Deiner Daten erfolgt hierbei nur, wenn dies zur Wahrung eines auf unserer Seite liegenden berechtigten Interesses erforderlich ist und hierbei Deine Interessen oder Grundrechte und Grundfreiheiten, den Schutz Deiner Daten betreffend, nicht überwiegen.
Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Deine personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung).
Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Du im Einzelfall nutzet. Gerne geben wir Dir darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.
2.3 Diese Datenkategorien verarbeiten wir
Datenkategorien sind insbesondere die folgenden Daten:
· Stammdaten (z.B. Namen, Anschriften, Geburtsdaten),
· Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Messengerdienste),
· Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien),
· Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie),
· Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister),
· Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten),
· Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer).
2.4 Diese Sicherheitsmaßnahmen treffen wir
Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Deiner Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Deine Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Deinen Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer Gefahr für Deine Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.
2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten
Im Rahmen unserer Verarbeitungsmaßnahmen Deiner personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Diese Dritten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Services eingebunden haben, gehören. Sollten wir Deine personenbezogenen Daten an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Deiner Daten dienen, mit den Empfängern Deiner Daten ab.
2.6 So erfolgt eine Drittlandübermittlung
Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Deine personenbezogenen Daten in ein Drittland, also ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln, gilt Folgendes. Eine Drittlandübermittlung erfolgt nur in Übereinstimmung mit den gesetzlichen Vorgaben. Wir sichern Dir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Deiner Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Deine Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Deine personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Art. 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen Agemessenheitsbeschluss gibt, erfolgt eine Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Deine Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Im Rahmen des sogenannten „Data Privacy Framework” („DPF“) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF kannst Du der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Dich im Rahmen dieser Datenschutzerklärung welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.
2.7 Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Im Rahmen dieser Datenschutzerklärung informieren wir ggf. zu der Löschung sowie zu der Aufbewahrung von Daten, die speziell für die jeweiligen Verarbeitungsprozesses gelten.
2.8 Speicherung von und Zugriff auf Daten auf Deinem Endgerät
Sofern wir von Dir keine Einwilligung dazu einholen, erfolgt die Speicherung von oder der Zugriff auf Informationen auf Deinem Endgerät gemäß § 25 Abs. 2 Nr. 2 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Digitalen Diensten (TDDDG), da die Speicherung von und der der Zugriff auf diese Informationen unbedingt erforderlich ist, um die gewünschten Funktionen unserer Services zur Verfügung zu stellen. Sofern wir eine Einwilligung dazu einholen, ist die Rechtsgrundlage § 25 Abs. 1 TDDDG. Unsere Services verwenden Cookies, Tokens, Beacons oder andere Technologien, die ggf. auf Deinen Endgeräten gespeichert werden und ohne die Bereitstellung unserer Services nicht möglich wäre.
Cookies, Tokens, Beacons oder andere Technologien sind in der Regel Textdateien, die auf Deinem Endgerät gespeichert und von uns und Dritten bei Deinem Aufruf unserer Services ausgelesen werden können. Viele der vorgenannten Technologien enthalten eine eigene ID. Eine solche ID ist eine eindeutige Kennung der jeweils verwendeten Technologie. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser oder dem konkret genutzten Dienst oder Endgerät zugeordnet werden können, in dem Cookies, Tokens, Beacons oder andere Technologien gespeichert wurden. Dies ermöglicht es den Betreibern von Webseiten und Analysediensten, Dich als Nutzer zu identifizieren und von anderen zu unterscheiden.
2.9 Auftragsverarbeitung
Sollten wir uns zur Verarbeitung Deiner Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.
3. Betroffenenrechte
Werden Deine personenbezogene Daten verarbeitet, bist Du Betroffener i.S.d. DSGVO und es stehen Dir als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:
3.1 Auskunftsrecht
Du kannst von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Dich betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, kannst Du von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
· die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
· die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
· die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
· die geplante Dauer der Speicherung der Dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
· das Bestehen eines Rechts auf Berichtigung oder Löschung der Dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
· das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
· alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
· das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
· Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die Dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst Du verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
3.2 Recht auf Berichtigung
Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen kannst Du die Einschränkung der Verarbeitung der Dich betreffenden personenbezogenen Daten verlangen:
· wenn Du die Richtigkeit der Dich betreffenden personenbezogenen Daten für eine Dauer bestreitest, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
· die Verarbeitung unrechtmäßig ist und Du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
· der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
· wenn Du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Deinen Gründen überwiegen.
· Wurde die Verarbeitung der Dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst Du von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
3.4 Recht auf Löschung
3.4.1. Du kannst von dem Verantwortlichen verlangen, dass die Dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
· Die Dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
· Du widerrufst Deine Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
· Du legst gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Du legst gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
· Die Dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
· Die Löschung der Dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
· Die Dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
3.4.2. Hat der Verantwortliche die Dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.
3.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
· zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
· zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
· aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
· für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
· zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
3.5 Recht auf Unterrichtung
Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
3.6 Recht auf Datenübertragbarkeit
Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast Du das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, soferndie Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts hast Du ferner das Recht zu erwirken, dass die Dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
3.7 Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprichst Du der Verarbeitung für Zwecke der Direktwerbung, so werden die Dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
3.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die Verarbeitung ist bis zu Deinem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Deines Widerrufs. Du kannst den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Deiner personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Deine Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Dein Recht, Deine Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen wird gewährleistet.
Dein Widerruf ist zu richten an:
Trueffles GmbH
Spandauer Damm 5
14059 Berlin
+49-30-20286093
3.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
3.10 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.
3.11 Mitteilungspflichten des Verantwortlichen
Sollten anderen Empfängern (Dritte) Deine personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Deiner personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Dich ferner auf Verlangen über die Empfänger.
4. Angaben zu den verwendeten Cookies und weiterer Technologien
4.1 Nutzung von Cookies
Wir nutzen Cookies bzw. Beacons oder weitere Technologien, um unsere Services zu erbringen. Cookies sind dabei bspw. kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Deinem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Greifst Du auf eine Website zu, sendet der auf Deinem Gerät gespeicherte Cookie Informationen an denjenigen, der den Cookie platziert hat. Hierbei gilt, dass für den Besuch unserer Services nur Funktionale Cookies und weitere Technologien eingesetzt werden. Diese sind zwingend und daher schon über unsere Voreinstellungen zugelassen. Statistik und Marketing Cookies und weitere Technologien sind optional und werden von uns derzeit nicht verwendet.
4.2 Speicherdauer von Cookies und weiterer Technologien
Sofern wir Dir keine expliziten Angaben zur Speicherdauer von Cookies und weiterer Technologien mitteilen (z.B. im Rahmen des Consent Banners), kannst Du davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen kann. Wurden Cookies und weitere Technologien auf Basis Deiner Einwilligung gesetzt, hast Du jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Deiner Daten durch Cookie / Technologien zu widersprechen (zusammenfassend als „Opt-Out" bezeichnet).
5. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services
Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Dir hier.
5.1 Nutzung durch bzw. nach Registrierung
5.1.1 Registrierung
Du hast die Möglichkeit, Dich für unsere Services zu registrieren und unser gesamtes Angebot zu nutzen. Hierbei verarbeiten wir insbesondere Stammdaten und Kontaktdaten wie bspw. Deine E-Mail-Adresse und Dein Passwort. Darüber hinaus verarbeiten wir hierbei automatisch Verbindungsdaten wie bspw. Datum, Geräte-Informationen und IP-Adresse. Nach der Registrierung hast Du die Möglichkeit, unsere Services in der kostenlosen Version zu nutzen und kostenpflichtige Premium Versionen und Mitgliedschaften hinzuzubuchen. Unsere Services ermöglichen Dir verschiedene Leistungen auszuwählen und die jeweils enthaltenen Inhalte abzurufen. Diese Nutzung unserer Services kann eine Verarbeitung von personenbezogenen Daten und Informationen in der in dieser Ziff. 5 dargestellten Art und Weise erfordern.
Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung mit Drittanbietern kann es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handeln. Diese unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen mit unseren Auftragsverarbeitern einhalten.
Die Nutzung bei bzw. nach erfolgter Registrierung und Login und die damit verbundenen Datenverarbeitungsvorgänge können von der rein informatorischen Nutzung abweichen. Das Erheben dieser, mit Deinem Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifzierung Deines Status und der damit zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen Dir gegenüber. Dies sind legitime Zwecke nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung Ihrerseits notwendig sein, werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit im Rahmen eines Consent Banners bei erstmaliger Nutzung unseres Services). Bei weiteren Fragen stehen wir Dir gerne im Rahmen Deines Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.
5.1.2 Einrichtung und Verwendung eines Nutzerkontos
Du kannst ein Nutzerkonto (im Folgenden auch „Profil“) in unseren Services anlegen, um unsere Services und deren Funktionen in Anspruch zu nehmen. Wenn Du dies tust, werden die von Dir dort angegebenen personenbezogenen Daten durch Dein Endgerät an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Deine IP-Adresse und Zeitpunkt der Registrierung. Wenn Du Dich in Dein Profil einloggst, legt unser Service auf Deinem Endgerät Tokens ab, um zu ermöglichen, dass Du eingeloggt bleibst – auch wenn Du unsere Services zwischenzeitlich neu laden musst. Durch das Anlegen des Profils kannst Du die Funktionen unserer Services nutzen.
Die mit dem Anlegen eines Profils zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, künftige Nutzungsvorgänge zuordnen zu können und das gesamte Angebot unserer Services abrufen zu können. Bei der Bestellung etwaiger Produkte oder Buchung von Leistungen dient die Verarbeitung Deiner Daten ferner der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist
Die Speicherung der von Dir eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung dieser Daten innerhalb Deines Profils bzw. spätestens bis zur vollständigen Löschung Deines Profils bei uns. Dem widersprechend verarbeiten wir gewissen personenbezogene Daten von Dir nur, sofern wir hierzu eine gesetzliche oder vertragliche Ermächtigung haben. Das ist bspw. der Fall, wenn wir Vertrags- oder Zahlungsdaten auch nach Löschung Deines Profils aus Abrechnungs- oder sonstigen Gründen, die zur ordnungsgemäßen Abwicklung unseres Vertragsverhältnisses notwendig sind, aufbewahren dürfen.
5.1.3 Weitere Angaben zum Nutzerkonto
Nach der Registrierung und Anmeldung für unsere Services hast Du die Möglichkeit, freiwillig weitergehende Informationen zu Dir und Deinen personenbezogenen Daten zu machen. Diese Informationen betreffen weitere Stammdaten wie insbesondere Deinen Namen, Deinen Beruf, dem Upload eines Profilbildes, Deines Geburtsdatums bzw. Deines Geburtsjahres, der Angabe Deines Wohnortes, die Angabe von persönlichen Interessen oder der Vergabe eines von Deinem natürlichen Namen abweichenden Nutzernamens. Diese Daten verarbeiten wir im Rahmen der Vervollständigung Deines Nutzerkontos sowie ggf. für unsere Communityfunktionen. Die Nutzung der genannten Funktionen ist ein wesentlicher Bestandteil unserer Services, daher dient die Verarbeitung Deiner Daten der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.
5.2 Funktionen unserer Services
Abhängig von einer Registrierung oder auch einer Nutzung unserer Services in einer Bezahlversion, stehen Dir u.a. die im Folgenden aufgeführten Funktionen unserer Services bereit. Sämtliche der nachfolgend aufgeführten Funktionen stellen wir Dir bereit, damit Du den vollen Umfang unserer Leistungen, je nach gebuchtem Modell, ausschöpfen kannst und wir für Dich das beste Ergebnis in der Zusammenarbeit erreichen können. Wir leiten die von Dir eingegebenen Daten nur an berechtigte Dritte weiter und verarbeiten diese zur Erfüllung der mit Dir eingegangenen Vetragsverhältnisse, insbesondere zur Erfüllung des Nutzungsvertrages, den Du über die Inanspruchnahme unserer Services geschlossen hast. Daher resultiert die Rechtsgrundlage zur Verarbeitung Deiner Daten aus Art. 6 Abs. 1 lit. b DSGVO.
Trueffles Spaces
Du kannst Dir Workspaces – sog. Trueffles Spaces – mit intelligenten Mindmaps für Dich selbst anlegen. In einem Workspace kannst Du Dir selbst „Trueffles“=Kreise anlegen und diese miteinander verbinden. Zusätzlich kannst Du mehr Informationen hinter jeden Kreis und hinter jede Verbindung legen. Der Zweck der Anlage von Trueffles Spaces ist es, dass Du Dein Wissen bzw. Deine Informationen strukturierst und Dir sowie anderen damit leichter zugänglich machst. Du bist selbstständig dafür verantwortlich, in den Trueffles Spaces personenbezogene Daten zu hinterlegen.
Veröffentlichen und Teilen
Du hast die Möglichkeit, Deine Trueffles Spaces mit anderen Nutzenden unserer Services direkt zu teilen oder auch für jeden Nutzenden unserer Services zu veröffentlichen. Der hierin liegende Zweck ist es, die von Dir zusammengestellten Informationen anderen oder auch der Trueffles Plattform Öffentlichkeit zugänglich zu machen, damit diese mit Deinen Trueffles Spaces interagieren und ggf. weiterentwickeln
5.3 Chat- und Messagesystem
Wir geben Dir in unseren Services die Möglichkeit, über integrierte Chat- und Messagefunktionen mit anderen Nutzern in Kontakt zu treten, sich auszutauschen und ggf. Verträge anzubahnen und abzuschließen. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten und ggf. Inhaltsdaten, Vertragsdaten und Zahlungsdaten. Diese Daten übermitteln wir an die von Dir kontaktierte Person insoweit, wie Du die Datenübermittlung selbst freigibst bzw. wie Du diese Daten selbst in Deine Nachrichten integrierst. Zudem erhalten wir Kenntnis über den Zeitpunkt und die Beteiligten einer Kontaktaufnahme über unsere Chat- und Messagefunktionen. Weiterhin werden die von Dir angegebenen personenbezogenen Daten durch Dein Endgerät an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Deine IP-Adresse und Zeitpunkt der Registrierung.
Die mit der Nutzung unserer Chat- und Messagesysteme zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, Nutzungsvorgänge zuordnen zu können und ermöglicht es Dir, das gesamte Angebot unserer Services abrufen zu können. Die Nutzung der Chat- und Messagefunktionen ist ein wesentlicher Bestandteil unserer Services, daher dient die Verarbeitung Deiner Daten der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Speicherung von IP-Adresse und Zeitpunkt der Nutzung unserer Chat- und Messagefunktionen ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist.
Die Speicherung der von Dir eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung Deines Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist. Eine Datenweitergabe an sonstige Dritte ist nicht beabsichtigt.
5.4 Community-Funktion
Wir geben Dir mit unseren Services die Möglichkeit die Veröffentlichung anderer Nutzer einzusehen, zu kommentieren und hierüber öffentlich mit anderen in Kontakt zu treten. Verarbeitete Datenkategorien sind hierbei Stammdaten, ggf. Kontaktdaten und ggf. Inhaltsdaten. Diese Daten veröffentlichen wir in unsere öffentlich einsehbaren Bereiche. Weiterhin werden die von Dir angegebenen personenbezogenen Daten durch Dein Endgerät an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Deine IP-Adresse und Zeitpunkt der Registrierung.
Die mit der Community-Funktion zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, sich mit Anderen über unsere Services und deren Einsatzmöglichkeiten austauschen zu können und ermöglicht es Dir, das gesamte Angebot unserer Services abrufen zu können. Die Nutzung der Community-Funktion ist ein wesentlicher Bestandteil unserer Leistungen, daher dient die Verarbeitung Deiner Daten der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Speicherung von IP-Adresse und Zeitpunkt der Nutzung unserer Community-Funktion ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist.
Die Speicherung der von Dir eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung Deines Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist und soweit es technisch möglich ist. Eine Datenweitergabe an sonstige Dritte ist nicht beabsichtigt.
6. Kommunikations Services
6.1 Kontaktformular / Kontaktaufnahme per E-Mail
Wir verarbeiten Deine personenbezogenen Daten, die Du uns im Rahmen der Kontaktaufnahme zur Verfügung stellst zum Zweck der Beantwortung Deiner Anfrage, Deiner E-Mail oder Deiner Rückrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die diese Daten zur Abwicklung von Bestellungen und Buchungen vereinbarungsgemäß verarbeiten dürfen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme. Mit Deiner Anfrage im Kontaktformular bzw. durch die Kontaktaufnahme per E-Mail erklärst Du, dass Du Antworten oder Informationen zu bestimmten Themen wünschst. Zu diesem Zweck hinterlässt Du auch Deine Daten. Wir beantworten Deine Anfrage wunschgemäß und verarbeiten hierzu Deine Daten. Daher basiert die Berechtigung zur Verarbeitung Deiner Daten auf Art. 6 Abs. 1 lit. b DSGVO, da wir sie zur Beantwortung Deiner Anfrage und damit zur Erfüllung des Vertrages hierüber verarbeiten.
6.2 Feedbackformular
Wir verarbeiten Deine personenbezogenen Daten, die Du uns im Rahmen der Vergabe von Feedback zur Umsetzung des Feedbacks wie bspw. zur Verbesserung unserer Services. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir Verbesserung unserer Services einsetzen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck Deiner Feedback Vergabe. Mit Deiner Vergabe des Feedbacks erklärst Du, dass Du Dir bspw. eine Verbesserung von Funktionen unserer Services wünschst. Diese Informationen nehmen wir auf und verarbeiten hierzu Deine Daten. Daher basiert die Berechtigung zur Verarbeitung Deiner Daten auf Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages.
6.3 DeepInfra
In unseren Services verwenden wir die Serverleistungen sowie die KI-Dienste von DeepInfra. DeepInfra bietet uns die Möglichkeit unsere Services mit einer State of the Art Qualität anbieten zu können. Mit DeepInfra können wir Dir im Rahmen der Datenverarbeitung zur Erbringung unserer Hauptleistungen, insbesondere in Verbindung mit der Nutzung unseres ChatBots „T.A.I.“ ein intelligentes System bereitstellen, das Deine Interaktionen auf die effizienteste und für Dich nützlichste Art und Weise verarbeitet. Der Zweck dieser Datenverarbeitung ist damit die Bereitstellung eines solch fortschrittlichen Systems, das es uns ermöglicht, stets die bestmöglichen Leistungen für Dich zu erbringen. Empfänger der Daten ist hierbei die Deep Infra Inc., 2625 Middlefield Road #460, Palo Alto, CA 94306, United States. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte DeepInfra diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies auf Basis eines mit DeepInfra geschlossenen Auftragsverarbeitungsvertrags und gemäß mit DeepInfra vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Hierbei werden Deine personenbezogenen Daten nur in sehr geringem Ausmaße verarbeitet. Besonders sensible personenbezogene Daten werden nach Möglichkeit gar nicht benötigt. Der Rechtsgrund zur Nutzung von DeepInfra liegt also in unserem berechtigten Interesse. Damit folgt die Rechtsgrundlage aus Art. 6 Abs. 1 lit. f DSGVO.
6.4 ChatGPT
In unseren Services verwenden wir den Dienstleister „ChatGPT“ von OpenAI in der Version OpenAI API. Mit ChatGPT können wir Dir im Rahmen der Datenverarbeitung zur Erbringung unserer Hauptleistungen, insbesondere in Verbindung mit der Nutzung unseres ChatBots „T.A.I.“ ein intelligentes System bereitstellen, das Deine Interaktionen auf die effizienteste und für Dich nützlichste Art und Weise verarbeitet. Der Zweck dieser Datenverarbeitung ist damit die Bereitstellung eines solch fortschrittlichen Systems, das es uns ermöglicht, stets die bestmöglichen Leistungen für Dich zu erbringen. Empfänger der Daten ist hierbei die OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte OpenAI diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies auf Basis eines mit OpenAI geschlossenen Auftragsverarbeitungsvertrags und gemäß mit OpenAI vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Hierbei werden Deine personenbezogenen Daten nur in sehr geringem Ausmaße verarbeitet. Besonders sensible personenbezogene Daten werden nach Möglichkeit gar nicht benötigt. Der Rechtsgrund zur Nutzung von ChatGPT liegt also in unserem berechtigten Interesse. Damit folgt die Rechtsgrundlage aus Art. 6 Abs. 1 lit. f DSGVO.
6.5 Llama
In unseren Services verwenden wir die Serverleistungen sowie die KI-Dienste von Llama. Llama bietet uns die Möglichkeit unsere Services mit einer State of the Art Qualität anbieten zu können. Mit Llama können wir Dir im Rahmen der Datenverarbeitung zur Erbringung unserer Hauptleistungen, insbesondere in Verbindung mit der Nutzung unseres ChatBots „T.A.I.“ ein intelligentes System bereitstellen, das Deine Interaktionen auf die effizienteste und für Dich nützlichste Art und Weise verarbeitet. Der Zweck dieser Datenverarbeitung ist damit die Bereitstellung eines solch fortschrittlichen Systems, das es uns ermöglicht, stets die bestmöglichen Leistungen für Dich zu erbringen. Empfänger der Daten ist hierbei die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte Meta diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies auf Basis eines mit Meta geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Meta vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Hierbei werden Deine personenbezogenen Daten nur in sehr geringem Ausmaße verarbeitet. Besonders sensible personenbezogene Daten werden nach Möglichkeit gar nicht benötigt. Der Rechtsgrund zur Nutzung von Llama liegt also in unserem berechtigten Interesse. Damit folgt die Rechtsgrundlage aus Art. 6 Abs. 1 lit. f DSGVO
7. Payment Abwicklung
Zur Abwicklung von Zahlungsforderungen bieten wir verschiedene Zahlungsmethoden an. Hierfür binden wir die nachfolgend beschriebenen Payment Service Provider ein. Dies tun wir zum Zweck der ordnungsgemäßen und bedarfsgerechten Erbringung unserer Leistungen. Verarbeitete Daten sind in diesem Zusammenhang Nutzungsdaten, Verbindungsdaten, Stammdaten, Zahlungsdaten, Kontaktdaten oder auch Vertragsdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen über die Bestätigung oder eine Negativbeauskunftung der Zahlung. Unter Umständen werden Deine Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Die Rechtsgrundlage zur Nutzung der Payment Service Provider resultiert aus Art. 6 Abs. 1 lit. b DSGVO. Die Dir mit unseren Services zugesagten Leistungen und damit die Erfüllung unserer Vertragspflichten können wir nur erbringen, wenn wir uns für die Abwicklung von Zahlungsbewegungen Dritten, wie den Payment Service Providern, bedienen. Wir haben mit jedem der Payment Service Provider einen Auftragsverarbeitungsvertrag geschlossen, damit die Sicherheit der Verarbeitung Deiner Daten jederzeit gewährleistet ist.
Payment Service Provider
Stripe
Wenn Du Dich für eine Zahlungsart des Paymentdienstleisters Stripe entscheiden, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Deine im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Deine Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Nähere Informationen zum Datenschutz von Stripe findest Du unter der URL https://stripe.com/de/privacy#translation.
Stripe behält sich vor, eine Bonitätsprüfung auf der Grundlage mathematisch-statistischer Verfahren durchzuführen, um das berechtigte Interesse an der Feststellung der Zahlungsfähigkeit des Nutzers zu wahren. Die für eine Bonitätsprüfung notwendigen und im Rahmen der Zahlungsabwicklung erhaltenen personenbezogenen Daten übermittelt Stripe gegebenenfalls an ausgewählte Auskunfteien, welche Stripe Nutzern auf Anfrage offenlegt. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischem Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zwecke der Entscheidung über die Nutzungsberechtigung für die gewählte Zahlungsmethode.
Du kannst dieser Verarbeitung Deiner Daten jederzeit durch eine Nachricht an Stripe oder die beauftragten Auskunfteien widersprechen.
Jedoch bleibt Stripe ggf. weiterhin berechtigt, Deine personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
8. Hosting
8.1 Bereitstellung unserer Services
Um Dir unsere Services bereitstellen zu können, nehmen wir die Leistungen von einem Hosting Anbieter in Anspruch. Unsere Services werden von den Servern dieses Hosting Anbieters abgerufen. Zu diesen Zwecken nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen des Webshosting Anbieters in Anspruch.
Zu den verarbeiteten Daten gehören alle solche Daten, die Du im Rahmen Deiner Nutzung und Kommunikation in Verbindung mit ihrem Besuch in unseren Services eingibst bzw. die von Dir hierbei erhoben werden (bspw. Deine IP Adresse). Unsere Rechtsgrundlage zur Nutzung eines Hostinganbieters zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
8.2 Empfang und Versand von E-Mails
Die von uns in Anspruch genommenen Leistungen des Hosters kann ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Deiner E-Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-Verschlüsselung erfolgt) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Unsere Rechtsgrundlage zur Nutzung eines Hostinganbieters zum Empfang und Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
8.3 Erhebung von Zugriffsdaten und Logfiles
Wir selbst (bzw. unser Hosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Gerätetyp nebst Version, Dein Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur Nutzung eines Hostinganbieters zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
9. Fanpages auf Social Media Websites
Wir unterhalten Fanpages auf den Websites der sozialen Netzwerke des Internets und verarbeiten in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen Dich darauf hin, dass Deine Daten beim Besuch unserer Fanpages außerhalb des Raumes der Europäischen Union verarbeitet werden können. Verantwortlich hierfür sind die Betreiber der jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (bspw. Opt-Out) kannst Du in den Datenschutzerklärungen der Betreiber der jeweiligen sozialen Netzwerke finden.
Discord
Wir betreiben auf Discord eine sog. Discord Fanpage zu unserem Unternehmen. Bei Besuch der Discord Fanpage kann Discord Dein Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Discord Netherlands B.V., Schiphol Boulevard 195, 1118BG Schiphol, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Deiner Betroffenenrechte ist Discord verantwortlich. Über Deine Betroffenenrechte informiert Discord unter: https://discord.com/privacy. Du kannst Deine Rechte auch uns gegenüber geltend machen, wir werden Deine Anfrage dann umgehend an Discord weiterleiten.
Verfasst und unterstützt von
Privacy policy
We are based in Germany
Privacy policy
for the contents and functions
of the "Trueffles” platform
(hereinafter "Services")
Status: April 2025
Introduction
Data protection declarations are often difficult to read. We understand that. And we want to do things differently. With our privacy policy, we want to give you an easy-to-understand explanation of how we process your personal data. To this end, we have structured our privacy policy clearly for you and show you for each topic whether and how we process your personal data.
Table of contents
Our privacy policy is structured as follows
1. General - Brief introduction to the subject matter of the privacy policy, the controller and the data protection officer
2. General information on data processing - information on what personal data is, on what legal basis we process it or share it with third parties
3. Rights of data subjects - information on your rights to information, deletion or objection to our data processing, among other things
4. Information on the cookies and other technologies used - Information on the use of cookies and other technologies with or with the help of which we process your personal data
5. Data processing in connection with the use of our services - information on our data processing in our services themselves, on registration and on individual functionalities
6. Communication services - information on communication services and the corresponding processing of your personal data
7. Payment processing - Information on the processing of payments with the integration of payment service providers and the resulting processing of your personal data
8. Provision of our services - information about our hosting service providers and the services they use
9. Fan pages on social media - information about our presence on social media networks and the processing of your personal data in this context
1. General
The protection of your personal data and your privacy is extremely important to us. That is why we want to offer you comprehensive transparency regarding the processing of your personal data (GDPR) and the storage of information on your end device (TDDDG). Because only if the processing of personal data and information is comprehensible to you as the data subject are you sufficiently informed about the scope, purposes and benefits of the processing.
This privacy policy applies to all processing of personal data carried out by us and to the storage of information on your end devices. It therefore applies both in the context of the provision of our services and within external online presences, such as our social media fan pages.
The controller within the meaning of the General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG) and other data protection regulations is
Trueffles GmbH
Spandauer Damm 5
14059 Berlin
+49-30-20286093
Hereinafter referred to as "controller" or "we".
2. General information on data processing
First of all, we would like to give you some introductory information about what the protection of your personal data means, what personal data is, how we process it and what security measures we take in this regard.
2.1 Processing of personal data
Personal data (hereinafter also referred to as "data") is individual information about the personal or factual circumstances of an identified or identifiable natural person.
Individual details about personal or factual circumstances are for example:
· Personal data - name, age, marital status, date of birth
· Communication data - address, telephone number, e-mail address
· Account data - account number, credit card number
· Geodata - IP address & location data
· Health data - health status, diseases
The "processing" of personal data includes, for example, the following measures
· Collection - The collection of your data via contact forms, by e-mail or through processes and services used by us
· Transmission - The transmission of your data to our service providers, integrated services or other third parties
· Storage - The storage of your data in our databases or on our servers
· Deletion - The deletion of your data when we are no longer authorized to process it
2.2 Legal basis for the processing of your personal data
We only process personal data within the legally permissible limits. We are obliged to do so by law. In particular the GDPR. This obliges us to always be able to base data processing operations on a legal basis. These legal bases are standardized in Art. 6 para. 1 GDPR. Here we list the most common legal bases on which we process your personal data.
· Consent - Art. 6 para. 1 lit. a GDPR: Your data will only be processed if you have consented to this processing after we have provided you with sufficient information about its scope and purposes.
· To fulfill a contract - Art. 6 para. 1 lit. b: Your data will only be processed if it is necessary for the fulfillment of a contract between us or for the implementation of pre-contractual measures.
· Legitimate interest - Art. 6 para. 1 lit. f GDPR: Your data will only be processed if this is necessary to safeguard a legitimate interest on our part and your interests or fundamental rights and freedoms regarding the protection of your data do not outweigh this.
Personal data will only be processed by us for clear purposes (Art. 5 para. 1 lit. b GDPR). As soon as the purpose of the processing no longer applies, your personal data will be deleted or protected by technical and organizational measures (e.g. by pseudonymization).
The same applies to the expiry of a prescribed storage period, subject to cases in which further storage is necessary for the conclusion or fulfillment of a contract. In addition, there may be a legal obligation to store the data for a longer period or to pass it on to third parties (in particular to law enforcement authorities). In other cases, the storage period and type of data collected as well as the type of data processing depends on which functions you use in the individual case. We will be happy to provide you with information on this in individual cases in accordance with Art. 15 GDPR.
2.3 We process these categories of data
Data categories are in particular the following data:
· Master data (e.g. names, addresses, dates of birth),
· Contact data (e.g. e-mail addresses, telephone numbers, messenger services),
· Content data (e.g. text entries, photographs, videos, contents of documents/files),
· Contract data (e.g. subject matter of the contract, terms, customer category),
· Payment data (e.g. bank details, payment history, use of other payment service providers),
· Usage data (e.g. history in our services, use of certain content, access times),
· Connection data (e.g. device information, IP addresses, URL referrer).
2.4 We take these security measures
In accordance with the legal requirements and taking into account the state of the art, the implementation costs and the nature, scope, circumstances and purposes of the processing as well as the different probabilities of occurrence and the extent of the threat to your rights and freedoms, we take appropriate technical and organizational measures to ensure a level of protection appropriate to the risk.
The measures include, in particular, ensuring that your data is stored and processed confidentially, with integrity and available at all times. Furthermore, the security measures we implement include controls on access to your data as well as access, input, disclosure, ensuring availability and its separation from data of other natural persons. Furthermore, we have set up procedures that ensure the exercise of data subject rights (see section 5), the deletion of data and reactions in the event of a risk to your data. Furthermore, we already take the protection of personal data into account in the development of our software and through procedures that comply with the principle of data protection through technology design and data protection-friendly default settings.
2.5 How we transfer or disclose personal data to third parties
As part of our processing of your personal data, this data may be transferred or disclosed to other bodies, companies, legally independent organizational units or persons. These third parties may include, for example, payment institutions in the context of payment transactions, service providers commissioned with IT tasks or providers of services and content that we have integrated into our services. If we transfer or disclose your personal data to third parties, we observe the legal requirements and, in particular, conclude corresponding contracts or agreements with the recipients of your data that serve to protect your data.
2.6 How a third country transfer takes place
If this privacy policy states that we transfer your personal data to a third country, i.e. a country outside the EU or the EEA, the following applies. A third country transfer will only take place in accordance with the legal requirements. We assure you that we have a contractual or legal authorization to transfer and process your data in the third country concerned. In addition, we only have your data processed by service providers in third countries that we consider to have a recognized level of data protection. This means, for example, that there is a corresponding adequacy decision between the EU and the country in which we transfer your personal data. An "adequacy decision" is a decision adopted by the European Commission pursuant to Art. 45 GDPR, which determines that a third country (i.e. a country that is not bound by the GDPR) or an international organization provides an adequate level of protection for personal data. Alternatively, e.g. if there is no adequacy decision, a third country transfer will only take place if, for example, there are contractual obligations between us and the service provider in the third country through so-called standard contractual clauses of the EU Commission and further technical security precautions have been taken to ensure an adequately equivalent level of protection to that in the EU or the service provider in the third country can provide data protection certifications and your data is only processed in accordance with internal data protection regulations (Art. 44 to 49 GDPR. Information page of the EU Commission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
As part of the so-called "Data Privacy Framework" ("DPF"), the EU Commission has recognized the level of data protection for certain companies from the USA as secure within the framework of the adequacy decision of 10.07.2023. A list of certified companies and further information on the DPF can be found on the website of the US Department of Commerce at https://www.dataprivacyframework.gov/. As part of this privacy policy, we will inform you which services we use are certified under the Data Privacy Framework.
2.7 Deletion of data
The data processed by us will be deleted in accordance with the legal requirements as soon as the consent given for processing is revoked or other permissions no longer apply (e.g. if the purpose for processing this data no longer applies or it is not required for the purpose). If the data is not deleted because it is required for other and legally permissible purposes, its processing is restricted to these purposes. This means that the data is blocked and not processed for other purposes. This applies, for example, to data that must be retained for commercial or tax law reasons or whose storage is necessary for the assertion, exercise or defense of legal claims or to protect the rights of another natural or legal person.
As part of this privacy policy, we may provide information on the deletion and retention of data that applies specifically to the respective processing operations.
2.8 Storage of and access to data on your end device
If we do not obtain your consent, the storage of or access to information on your terminal device is carried out in accordance with Section 25 (2) No. 2 of the German Act on Data Protection and Privacy in Telecommunications and Digital Services (TDDDG), as the storage of and access to this information is absolutely necessary to provide the desired functions of our services. If we obtain consent for this, the legal basis is Section 25 (1) TDDDG. Our services use cookies, tokens, beacons or other technologies that may be stored on your end devices and without which the provision of our services would not be possible.
Cookies, tokens, beacons or other technologies are generally text files that are stored on your end device and can be read by us and third parties when you access our services. Many of the aforementioned technologies contain their own ID. Such an ID is a unique identifier of the respective technology used. It consists of a character string through which websites and servers can be assigned to the specific Internet browser or the specific service or end device used in which cookies, tokens, beacons or other technologies have been stored. This enables the operators of websites and analysis services to identify you as a user and distinguish you from others.
2.9 Order processing
If we use external service providers to process your data, we will carefully select and commission them. If the services provided by these service providers are order processing within the meaning of Art. 28 GDPR, the service providers are bound by our instructions and are regularly monitored. Our order processing contracts comply with the strict requirements of Art. 28 GDPR and the requirements of the German data protection authorities.
3. Rights of data subjects
If your personal data is processed, you are a data subject within the meaning of the GDPR and as a user you have the following rights vis-à-vis the controller:
3.1 Right to information
You can request confirmation from the controller as to whether personal data concerning you is being processed by us.
If such processing has taken place, you can request the following information from the controller:
· the purposes for which the personal data are processed;
· the categories of personal data that are processed;
· the recipients or categories of recipients to whom the personal data concerning you have been or will be disclosed;
· the planned duration of storage of the personal data concerning you or, if specific information on this is not possible, criteria for determining the storage period;
· the existence of a right to rectification or erasure of personal data concerning you, a right to restriction of processing by the controller or a right to object to such processing;
· the existence of a right of appeal to a supervisory authority;
· all available information about the origin of the data if the personal data is not collected from the data subject;
· the existence of automated decision-making, including profiling, referred to in Art. 22 (1) and (4) GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
· You have the right to request information as to whether the personal data concerning you is transferred to a third country or to an international organization. In this context, you may request to be informed of the appropriate safeguards pursuant to Art. 46 GDPR in connection with the transfer.
3.2 Right to rectification
You have a right to rectification and/or completion vis-à-vis the controller if the processed personal data concerning you is incorrect or incomplete. The controller must make the correction without delay.
3.3 Right to restriction of processing
Under the following conditions, you can request the restriction of the processing of your personal data:
· if you contest the accuracy of the personal data concerning you for a period enabling the controller to verify the accuracy of the personal data;
· the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
· the controller no longer needs the personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defense of legal claims, or
· if you have objected to the processing pursuant to Art. 21 (1) GDPR and it is not yet certain whether the legitimate reasons of the controller outweigh your reasons.
· If the processing of personal data concerning you has been restricted, this data - apart from its storage - may only be processed with your consent or for the establishment, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
If the restriction of processing has been restricted in accordance with the above conditions, you will be informed by the controller before the restriction is lifted.
3.4 Right to erasure
3.4.1 You have the right to obtain from the controller the erasure of personal data concerning you without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:
· The personal data concerning you are no longer necessary for the purposes for which they were collected or otherwise processed.
· You revoke your consent on which the processing was based pursuant to Art. 6 para. 1 lit. a or Art. 9 para. 2 lit. a GDPR and there is no other legal basis for the processing.
· You object to the processing pursuant to Art. 21 (1) GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Art. 21 (2) GDPR.
· The personal data concerning you has been processed unlawfully.
· The deletion of personal data concerning you is necessary to fulfill a legal obligation under Union law or the law of the Member States to which the controller is subject.
· The personal data concerning you was collected in relation to information society services offered in accordance with Art. 8 para. 1 GDPR.
3.4.2 If the controller has made the personal data concerning you public and is obliged to erase it pursuant to Article 17(1) GDPR, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that you as the data subject have requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
3.4.3 The right to erasure does not exist if the processing is necessary
· to exercise the right to freedom of expression and information;
· for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
· for reasons of public interest in the area of public health pursuant to Art. 9 para. 2 lit. h and i and Art. 9 para. 3 GDPR;
· for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Art. 89 para. 1 GDPR, insofar as the right referred to in para. 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing, or
· for the assertion, exercise or defense of legal claims.
3.5 Right to information
If you have asserted the right to rectification, erasure or restriction of processing against the controller, the controller is obliged to notify all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or restriction of processing, unless this proves impossible or involves a disproportionate effort.
You have the right to be informed about these recipients by the controller.
3.6 Right to data portability
You have the right to receive the personal data concerning you, which you have provided to the controller, in a structured, commonly used and machine-readable format. You also have the right to transmit this data to another controller without hindrance from the controller to which the personal data has been provided, where the processing is based on consent pursuant to Art. 6 para. 1 lit. a GDPR or Art. 9 para. 2 lit. a GDPR or on a contract pursuant to Art. 6 para. 1 lit. b GDPR and the processing is carried out by automated means.
In exercising this right, you also have the right to have the personal data concerning you transmitted directly from one controller to another, where technically feasible. The freedoms and rights of other persons must not be impaired by this.
The right to data portability does not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
3.7 Right of objection
You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Article 6(1) GDPR, including profiling based on those provisions.
The controller shall no longer process the personal data concerning you unless the controller demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defense of legal claims.
Where personal data concerning you is processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing ; this also applies to profiling to the extent that it is related to such direct marketing.
If you object to processing for direct marketing purposes, the personal data concerning you will no longer be processed for these purposes.
You have the option, in connection with the use of information society services - notwithstanding Directive 2002/58/EC - to exercise your right to object by means of automated procedures using technical specifications.
3.8 Right to revoke the declaration of consent under data protection law
You have the right to withdraw your declaration of consent under data protection law at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.
The processing is lawful until your revocation - the revocation therefore only affects the processing after receipt of your revocation. You can declare your revocation informally by post or e-mail. Your personal data will then no longer be processed, unless otherwise permitted by law. If this is not the case, your data must be deleted immediately after revocation in accordance with Art. 17 para. 2 GDPR. Your right to withdraw your consent subject to the above-mentioned conditions is guaranteed.
Your revocation should be sent to:
Trueffles GmbH
Spandauer Damm 5
14059 Berlin
+49-30-20286093
3.9 Right to lodge a complaint with a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR.
The supervisory authority with which the complaint has been lodged shall inform the complainant of the status and outcome of the complaint, including the possibility of a judicial remedy pursuant to Art. 78 GDPR.
3.10 Automated decisions in individual cases including profiling
Automated decisions in individual cases, including profiling, do not take place.
3.11 Notification obligations of the controller
If your personal data has been disclosed to other recipients (third parties) on legal grounds, we will notify them of any rectification, erasure or restriction of processing of your personal data (Art. 16, Art. 17 (1) and Art. 18 GDPR). The notification obligation does not apply if it involves a disproportionate effort or is impossible. We will also inform you about the recipients upon request.
4. Information on the cookies and other technologies used
4.1 Use of cookies
We use cookies, beacons or other technologies to provide our services. Cookies are, for example, small text files that contain data from websites or domains visited and are stored on your device (computer, tablet or smartphone). When you access a website, the cookie stored on your device sends information to the party that placed the cookie. Only functional cookies and other technologies are used when you visit our services. These are mandatory and are therefore already permitted via our default settings. Statistics and marketing cookies and other technologies are optional and are not currently used by us.
4.2 Storage duration of cookies and other technologies
If we do not provide you with explicit information on the storage period of cookies and other technologies (e.g. in the context of the consent banner), you can assume that the storage period can be up to two years. If cookies and other technologies have been set on the basis of your consent, you have the option at any time to revoke your consent or to object to the processing of your data by cookies/technologies (collectively referred to as "opt-out").
5. Data processing in connection with the use of our services
The use of our services and all their functions involves the processing of personal data. We explain exactly how this happens here.
5.1 Use by or after registration
5.1.1 Registration
You have the option of registering for our services and using our entire range. In particular, we process master data and contact details such as your email address and password. In addition, we automatically process connection data such as date, device information and IP address. After registering, you have the option of using our services in the free version and adding paid premium versions and memberships. Our services allow you to select various services and access the content they contain. This use of our services may require the processing of personal data and information in the manner described in this Section 5.
Some processing steps may also be carried out by third-party providers. Data processing by third-party providers is carried out in accordance with the conditions of the relevant data protection declarations. In the case of data processing with third-party providers, this may constitute order processing within the meaning of Art. 28 GDPR. This is subject to strict legal requirements, which we comply with as part of our contractual agreements with our processors.
Use during or after registration and login and the associated data processing operations may differ from purely informational use. The collection of this data associated with your profile is carried out for the purpose of verifying your status and the associated fulfillment of our contractual obligations towards you. These are legitimate purposes in accordance with Art. 6 para. 1 lit. b GDPR. If your consent is required for the processing procedure, we will obtain this at the appropriate point (e.g. via the opt-in option in a consent banner when using our service for the first time). If you have any further questions, we will be happy to answer them within the scope of your right to information in accordance with Art. 15 para. 1 GDPR.
5.1.2 Setting up and using a user account
You can create a user account (hereinafter also referred to as a "profile") in our services in order to use our services and their functions. If you do this, the personal data you enter there will be transmitted to us by your device and stored in our information technology systems. Your IP address and time of registration are also stored. When you log in to your profile, our service stores tokens on your device to enable you to remain logged in - even if you have to reload our services in the meantime. By creating a profile, you can use the functions of our services.
The processing operations associated with the creation of a profile serve the purpose of being able to assign future usage processes and to be able to access the entire range of our services. When ordering any products or booking services, the processing of your data also serves the execution of the contract and is therefore earmarked and necessary in accordance with Art. 6 para. 1 lit. b GDPR.
The storage of the IP address and time of registration is necessary to ensure the security of our information technology systems. This is also our legitimate interest, which is why the processing is also lawful in accordance with Art. 6 para. 1 lit. f GDPR
The personal data you enter will be stored within your profile until it is deleted or at the latest until your profile is completely deleted by us. Contrary to this, we only process certain personal data from you if we have a legal or contractual authorization to do so. This is the case, for example, if we are allowed to retain contract or payment data even after deletion of your profile for billing or other reasons that are necessary for the proper processing of our contractual relationship.
5.1.3 Further information on the user account
After registering and signing up for our services, you have the opportunity to voluntarily provide further information about yourself and your personal data. This information concerns further master data such as, in particular, your name, your profession, the upload of a profile picture, your date of birth or year of birth, the indication of your place of residence, the indication of personal interests or the assignment of a user name that differs from your natural name. We process this data as part of completing your user account and, if necessary, for our community functions. The use of the functions mentioned is an essential part of our services, therefore the processing of your data serves the execution of the contract, is therefore earmarked and necessary in accordance with Art. 6 para. 1 lit. b GDPR.
5.2 Functions of our services
Depending on whether you register or use our services in a paid version, you will have access to the functions of our services listed below. We provide you with all of the functions listed below so that you can utilize the full scope of our services, depending on the model you have booked, and so that we can achieve the best result for you in our collaboration. We only forward the data you enter to authorized third parties and process it to fulfill the contractual relationships entered into with you, in particular to fulfill the user contract you have concluded for the use of our services. Therefore, the legal basis for processing your data results from Art. 6 para. 1 lit. b GDPR.
Trueffles Spaces
You can create workspaces - so-called Trueffles Spaces - with intelligent mind maps for yourself. In a workspace, you can create your own "trueffles" = circles and connect them with each other. You can also add more information behind each circle and behind each connection. The purpose of creating Trueffles Spaces is to structure your knowledge and information and make it more accessible to you and others. You are independently responsible for storing personal data in the Trueffles Spaces.
Publish and share
You have the option of sharing your Trueffles Spaces directly with other users of our Services or publishing them for each user of our Services. The purpose of this is to make the information you have compiled available to others or to the Trueffles Platform public so that they can interact with your Trueffles Spaces and, if necessary, develop them further
5.3 Chat and messaging system
In our services, we give you the opportunity to get in touch with other users via integrated chat and message functions, to exchange information and, if necessary, to initiate and conclude contracts. The categories of data processed here are master data, contact data and, if applicable, content data, contract data and payment data. We transmit this data to the person contacted by you insofar as you yourself approve the data transmission or integrate this data into your messages. We also receive information about the time and parties involved in making contact via our chat and message functions. Furthermore, the personal data you provide will be transmitted to us by your device and stored in our IT systems. Your IP address and time of registration are also stored.
The processing operations associated with the use of our chat and message systems serve the purpose of being able to assign usage processes and enable you to access the entire range of our services. The use of the chat and message functions is an essential part of our services, therefore the processing of your data serves the execution of the contract, is therefore earmarked and necessary in accordance with Art. 6 para. 1 lit. b GDPR.
The storage of the IP address and time of use of our chat and message functions is necessary to ensure the security of our information technology systems. This is also our legitimate interest, which is why processing is also lawful under Art. 6 para. 1 lit. f GDPR.
The personal data you enter will be stored by us until your profile is deleted, and beyond that only for as long as processing is necessary for the fulfillment of any contract. We do not intend to pass on data to other third parties.
5.4 Community function
With our services, we give you the opportunity to view the publications of other users, to comment on them and to make public contact with others. The categories of data processed here are master data, contact data (if applicable) and content data (if applicable). We publish this data in our publicly viewable areas. Furthermore, the personal data you provide will be transmitted to us by your device and stored in our IT systems. Your IP address and time of registration are also stored.
The processing operations associated with the community function serve the purpose of being able to exchange information with others about our services and their possible uses and enable you to access the entire range of our services. The use of the community function is an essential part of our services, therefore the processing of your data serves the execution of the contract, is therefore earmarked and necessary in accordance with Art. 6 para. 1 lit. b GDPR.
The storage of the IP address and time of use of our community function is necessary to ensure the security of our information technology systems. This is also our legitimate interest, which is why the processing is also lawful under Art. 6 (1) (f) GDPR.
The personal data you enter will be stored by us until your profile is deleted, and beyond that only for as long as processing is necessary to fulfill the contract and as far as technically possible. We do not intend to pass on data to other third parties.
6. Communication services
6.1 Contact form / contact by e-mail
We process your personal data that you provide to us when you contact us for the purpose of responding to your inquiry, your email or your callback request. The processed data categories are master data, contact data, content data, possibly usage data, connection data and possibly contract data. In individual cases, we forward this data to companies affiliated with us or third parties who may process this data to process orders and bookings as agreed. The legal basis for the processing depends on the purpose of the contact. With your request in the contact form or by contacting us by e-mail, you declare that you wish to receive answers or information on specific topics. You also leave your data for this purpose. We will answer your request as requested and process your data for this purpose. Therefore, the authorization to process your data is based on Art. 6 para. 1 lit. b GDPR, as we process it to answer your request and thus to fulfill the contract.
6.2 Feedback form
We process your personal data that you provide to us in the context of providing feedback in order to implement the feedback, e.g. to improve our services. The processed data categories are master data, contact data, content data, possibly usage data, connection data and possibly contract data. In individual cases, we forward this data to companies affiliated with us or third parties that we use to improve our services. The legal basis for processing depends on the purpose for which you provide feedback. By providing feedback, you declare that you wish to improve the functions of our services, for example. We record this information and process your data for this purpose. Therefore, the authorization to process your data is based on Art. 6 para. 1 lit. b GDPR for the fulfillment of the contract.
6.3 DeepInfra
We use DeepInfra's server services and AI services in our services. DeepInfra enables us to offer our services with state-of-the-art quality. DeepInfra enables us to provide you with an intelligent system that processes your interactions in the most efficient and useful way for you as part of the data processing for the provision of our main services, in particular in connection with the use of our ChatBot "T.A.I.". The purpose of this data processing is to provide such an advanced system that enables us to always provide you with the best possible services. The recipient of the data is Deep Infra Inc, 2625 Middlefield Road #460, Palo Alto, CA 94306, United States. Processed data categories are master data, contact data, content data, possibly usage data, connection data and possibly contract data. If DeepInfra transfers this data to a third country (e.g. the USA), this is done on the basis of an order processing contract concluded with DeepInfra and in accordance with standard contractual clauses agreed with DeepInfra and other security measures permitted by the GDPR, which guarantee the security of the processing of your personal data with a level of protection identical to that in the EU, in particular on the basis of the EU-US Data Privacy Framework (DPF). Your personal data will only be processed to a very limited extent. Where possible, particularly sensitive personal data is not required at all. The legal basis for the use of DeepInfra is therefore our legitimate interest. The legal basis therefore follows from Art. 6 para. 1 lit. f GDPR.
6.4 ChatGPT
In our services, we use the service provider "ChatGPT" from OpenAI in the OpenAI API version. ChatGPT enables us to provide you with an intelligent system that processes your interactions in the most efficient and useful way for you as part of the data processing for the provision of our main services, in particular in connection with the use of our ChatBot "T.A.I.". The purpose of this data processing is thus to provide such an advanced system that enables us to always provide you with the best possible services. The recipient of the data is OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland (as joint controller, Art. 26 GDPR). Processed data categories are master data, contact data, content data, possibly usage data, connection data and possibly contract data. If OpenAI transfers this data to a third country (e.g. the USA), this is done on the basis of an order processing contract concluded with OpenAI and in accordance with standard contractual clauses agreed with OpenAI and other security measures permitted by the GDPR, which guarantee the security of the processing of your personal data with a level of protection identical to that in the EU, in particular on the basis of the EU-US Data Privacy Framework (DPF). Your personal data will only be processed to a very limited extent. Particularly sensitive personal data is not required at all wherever possible. The legal basis for the use of ChatGPT is therefore our legitimate interest. The legal basis therefore follows from Art. 6 para. 1 lit. f GDPR.
6.5 Llama
We use the server services and AI services of Llama in our services. Llama enables us to offer our services with state-of-the-art quality. With Llama, we can provide you with an intelligent system that processes your interactions in the most efficient and useful way for you as part of the data processing for the provision of our main services, especially in connection with the use of our ChatBot "T.A.I.". The purpose of this data processing is thus to provide such an advanced system that enables us to always provide you with the best possible services. The recipient of the data is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. The categories of data processed are master data, contact data, content data, usage data if applicable, connection data and contract data if applicable. If Meta transfers this data to a third country (e.g. the USA), this is done on the basis of an order processing contract concluded with Meta and in accordance with standard contractual clauses agreed with Meta and other security measures permitted by the GDPR, which guarantee the security of the processing of your personal data with a level of protection identical to that in the EU, in particular on the basis of the EU-US Data Privacy Framework (DPF). Your personal data will only be processed to a very limited extent. Where possible, particularly sensitive personal data is not required at all. The legal basis for the use of Llama is therefore our legitimate interest. The legal basis therefore follows from Art. 6 para. 1 lit. f GDPR
7. Payment processing
We offer various payment methods for processing payment claims. We use the payment service providers described below for this purpose. We do this for the purpose of providing our services properly and in line with requirements. The data processed in this context is usage data, connection data, master data, payment data, contact data or contract data, such as account numbers or credit card numbers, passwords, TANs and checksums, as well as contract, total and recipient-related information. The information is required to carry out the transactions. The data entered is only processed by the payment service providers and stored by them. We do not receive any account or credit card-related information, only information about the confirmation or negative information about the payment. Under certain circumstances, your data may be transmitted by the payment service providers to credit agencies. The purpose of this transmission is to check your identity and creditworthiness. Please refer to the general terms and conditions and the data protection information of the payment service providers. The legal basis for the use of payment service providers results from Art. 6 para. 1 lit. b GDPR. We can only provide the services promised to you with our services and thus fulfill our contractual obligations if we use third parties, such as payment service providers, to process payment transactions. We have concluded an order processing contract with each of the payment service providers so that the security of the processing of your data is guaranteed at all times.
Payment Service Provider
Stripe
If you choose a payment method from the payment service provider Stripe, the payment will be processed via the payment service provider Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland, to whom we will pass on the information you provided during the ordering process together with the information about your order (name, address, account number, bank code, credit card number if applicable, invoice amount, currency and transaction number) in accordance with Art. 6 para. 1 lit. b GDPR. You can find more information about Stripe's data protection at the URL
Stripe reserves the right to carry out a credit check on the basis of mathematical-statistical procedures in order to safeguard its legitimate interest in determining the user's solvency. Stripe may transmit the personal data necessary for a credit check and received in the course of payment processing to selected credit agencies, which Stripe discloses to users on request. The credit report may contain probability values (so-called score values). Insofar as score values are included in the result of the credit report, these are based on a scientifically recognized mathematical-statistical procedure. The calculation of the score values includes, but is not limited to, address data. Stripe uses the result of the credit check with regard to the statistical probability of non-payment for the purpose of deciding on the authorization to use the selected payment method.
You can object to this processing of your data at any time by sending a message to Stripe or the commissioned credit agencies.
However, Stripe may still be entitled to process your personal data if this is necessary for contractual payment processing.
8. Hosting
8.1 Provision of our services
In order to provide you with our services, we use the services of a hosting provider. Our services are accessed from the servers of this hosting provider. For these purposes, we use the infrastructure and platform services, computing capacity, storage space and database services as well as security services and technical maintenance services of the web hosting provider.
The processed data includes all data that you enter in the context of your use and communication in connection with your visit to our services or that is collected from you in the process (e.g. your IP address). Our legal basis for using a hosting provider to provide our services results from Art. 6 para. 1 lit. f GDPR (legitimate interest).
8.2 Receiving and sending e-mails
The services we use from the hoster may also include sending, receiving and storing emails. For these purposes, the addresses of the recipients of your emails and the senders as well as other information relating to the sending of emails (e.g. the providers involved) and the content of the respective emails are processed. The aforementioned data is processed for purposes including the detection of SPAM. E-mails are generally not sent encrypted on the Internet. As a rule, emails are encrypted in transit, but (unless end-to-end encryption is used) not on the servers from which they are sent and received. We can therefore accept no responsibility for the transmission path of the emails between the sender and receipt on our server. Our legal basis for using a hosting provider to receive and send emails results from Art. 6 para. 1 lit. f GDPR (legitimate interest).
8.3 Collection of access data and log files
We ourselves (or our hosting provider) collect data on every access to the server (server log files). The server log files may include the address and name of the services and files accessed, the date and time of access, the amount of data transferred, notification of successful access, device type and version, your operating system, referrer URL (the previously visited page) and, as a rule, IP addresses and the requesting provider.
The server log files can be used for security purposes, e.g. to avoid overloading the servers (especially in the event of abusive attacks, so-called DDoS attacks) and to ensure the utilization of the servers and their stability. Our legal basis for using a hosting provider to collect access data and log files results from Art. 6 para. 1 lit. f GDPR (legitimate interest).
9. Fan pages on social media websites
We maintain fan pages on the websites of social networks on the Internet and process personal data in this context in order to communicate with the users active there or to offer information about us. We would like to point out that your data may be processed outside the European Union when you visit our fan pages. The operators of the respective social networks are responsible for this. You can find a detailed description of the respective forms of processing and the options to object (e.g. opt-out) in the privacy policies of the operators of the respective social networks.
Discord
We operate a so-called Discord Fanpage for our company on Discord. When you visit the Discord Fanpage, Discord can evaluate your usage behavior and provide us with information obtained from this ("Insights"). The page insights are used for the purpose of economic optimization and needs-based design of our services. The categories of data processed may include master data, contact data, content data, usage data and connection data. The recipient of the data is Discord Netherlands B.V., Schiphol Boulevard 195, 1118BG Schiphol, as joint controller pursuant to Art. 26 GDPR. The legal basis for the processing of the data in accordance with the provisions stated here results from our legitimate interest and thus from Art. 6 para. 1 lit. f GDPR.
Discord is responsible for the implementation of your data subject rights. Discord provides information about your data subject rights at: https://discord.com/privacy. You can also assert your rights against us, we will then forward your request to Discord immediately.
Written and supported by
FAQs
Stay tuned!
