TermsBox

Einführung

Diese Datenschutzerklärung beschreibt, wie TermsBox ("wir", "uns" oder "unser") Ihre personenbezogenen Daten erhebt, verwendet und weitergibt, wenn Sie unsere Website unter termsbox.com und unsere Dienste zur Erstellung von Rechtsdokumenten (zusammen der "Dienst") nutzen.

Durch die Nutzung unseres Dienstes stimmen Sie der Erhebung und Verwendung von Daten gemäß dieser Datenschutzerklärung zu.

Welche Daten wir erheben

Von Ihnen bereitgestellte Daten

Wenn Sie unseren Dienst nutzen, erheben wir Daten, die Sie uns direkt zur Verfügung stellen, darunter:

• Kontoinformationen: E-Mail-Adresse und Name bei der Erstellung eines Kontos
• Geschäftsinformationen: Firmenname, Geschäftsangaben, Website-URL und andere Informationen, die Sie in unsere Dokumentengeneratoren eingeben
• Erstellte Dokumente: Vollständiger Text und Inhalt aller Rechtsdokumente, die Sie über unseren Dienst erstellen, einschließlich aller Formulareingaben und Auswahlen
• Zahlungsinformationen: Abrechnungsdaten, die sicher über PayPal verarbeitet werden (wir speichern keine vollständigen Zahlungskartennummern, jedoch speichern wir PayPal-Bestell-IDs, Capture-IDs und Transaktionsbeträge)
• Kontaktinformationen: Informationen, die Sie angeben, wenn Sie uns für Support kontaktieren

Automatisch erhobene Daten

Wenn Sie auf unseren Dienst zugreifen, erheben wir automatisch bestimmte Informationen, darunter:

• Sitzungsdaten: IP-Adresse und User-Agent (Browserinformationen), die zur Sicherheit und Betrugsprävention zusammen mit Ihren Anmeldesitzungen gespeichert werden
• Nutzungsdaten: Besuchte Seiten, Verweildauer auf Seiten, angeklickte Links und andere Nutzungsstatistiken, die über Analysetools erhoben werden
• Geräteinformationen: Browsertyp, Betriebssystem und Gerätekennungen
• Cookies: Wir verwenden Cookies und ähnliche Tracking-Technologien, einschließlich Authentifizierungs-Cookies, Analyse-Cookies und Werbe-Cookies (vollständige Einzelheiten finden Sie in unserer Cookie-Richtlinie)
• Authentifizierungstoken: Temporäre Anmeldecodes (gültig für 15 minutes) und Sitzungstoken (gültig für 30 days), damit Sie angemeldet bleiben

Wie wir Ihre Daten verwenden

Wir verwenden die erhobenen Daten, um:

• unseren Dienst bereitzustellen, zu betreiben und zu verbessern
• anhand Ihrer Eingaben individuelle Rechtsdokumente zu erstellen
• Zahlungen zu verarbeiten und Betrug zu verhindern
• Ihnen technische Hinweise, Updates, Sicherheitswarnungen und Supportnachrichten zu senden
• auf Ihre Kommentare, Fragen und Kundendienstanfragen zu antworten
• Trends, Nutzung und Aktivitäten im Zusammenhang mit unserem Dienst zu überwachen und zu analysieren
• technische Probleme und betrügerische Aktivitäten zu erkennen, zu verhindern und zu beheben
• gesetzliche Verpflichtungen zu erfüllen

Wie wir Ihre Daten weitergeben

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre Daten unter den folgenden Umständen weiter:

• Dienstleister: An Drittanbieter, die in unserem Auftrag Dienstleistungen erbringen (z. B. PayPal für die Zahlungsabwicklung, Hosting-Anbieter, Analysedienste)
• Gesetzliche Anforderungen: Wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf rechtmäßige Anfragen von Behörden
• Unternehmensübergänge: Im Zusammenhang mit einer Fusion, dem Verkauf von Unternehmensvermögen, einer Finanzierung oder dem Erwerb unseres gesamten Geschäfts oder eines Teils davon
• Mit Ihrer Einwilligung: Mit Ihrer ausdrücklichen Einwilligung oder auf Ihre Anweisung

Dienste von Drittanbietern

Unser Dienst ist mit den folgenden Drittanbieterdiensten verbunden, die Ihre personenbezogenen Daten verarbeiten können:

• PayPal: Zahlungsabwicklung, Betrugsprävention und sicherer Bezahlvorgang (siehe Datenschutzerklärung von PayPal). Wir speichern PayPal-Bestell-IDs und Capture-IDs.
• Resend: E-Mail-Zustelldienst zum Versand erstellter Dokumente, Bestätigungs-E-Mails und transaktionaler Benachrichtigungen (siehe Datenschutzerklärung von Resend)
• Google Analytics, Google Tag Manager & Google Signals: Website-Analyse, Tracking des Nutzerverhaltens, geräteübergreifendes Tracking für angemeldete Google-Nutzer, Conversion-Tracking und Remarketing (siehe Datenschutzerklärung von Google und Google Signals)
• Google Ads: Werbung, Remarketing und Conversion-Tracking (siehe Datenschutz von Google Ads)
• Hosting & Infrastruktur: Vercel oder Railway für das Hosting der Anwendung und Dienste eines Content Delivery Network (CDN). Serverprotokolle können IP-Adressen und Anfragedaten erfassen.
• Upstash (optional): Redis-basierte Ratenbegrenzung und Zwischenspeicherung, sofern aktiviert. Kann IP-Adressen und Anfragekennungen zur Missbrauchsprävention speichern.

Diese Drittanbieter können Cookies und ähnliche Technologien verwenden, um Informationen über Ihre Online-Aktivitäten auf verschiedenen Websites zu erheben. Wir haben keine Kontrolle über Cookies von Drittanbietern und empfehlen Ihnen, deren Datenschutzerklärungen für weitere Informationen zu lesen.

Google Analytics, Google Signals & geräteübergreifendes Tracking

Wir verwenden Google Analytics mit aktiviertem Google Signals, wodurch Google Ihre Aktivität mit Ihrem Google-Konto verknüpfen kann, sofern Sie angemeldet sind. Dies ermöglicht:

• Geräteübergreifendes Tracking: Google kann Ihre Besuche über mehrere Geräte hinweg (Desktop, Mobilgerät, Tablet) verfolgen, um aggregierte Berichte bereitzustellen.
• Remarketing: Personalisierte Werbung basierend auf Ihrem Besuch unserer Website.
• Demografie & Interessen: Aggregierte demografische Daten und Interessensdaten.
• Erweiterte Messung: Automatische Erfassung von Seitenscrolls, ausgehenden Klicks, Suchen auf der Website, Videointeraktionen und Datei-Downloads.

Ihre Google-Datenschutzeinstellungen:

• Personalisierte Werbung deaktivieren: Besuchen Sie die Google-Anzeigeneinstellungen.
• Auf Ihre Daten zugreifen oder sie löschen: Besuchen Sie Google My Activity.
• Google Signals deaktivieren: Nutzen Sie unsere Cookie-Einstellungen, um Analyse-Cookies abzulehnen, oder passen Sie Ihre Google-Kontoeinstellungen an.

Datensicherheit

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten zu schützen. Allerdings ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100% sicher. Obwohl wir uns bemühen, wirtschaftlich vertretbare Mittel zum Schutz Ihrer Daten einzusetzen, können wir deren absolute Sicherheit nicht garantieren.

Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, sofern nicht eine längere Aufbewahrungsfrist gesetzlich vorgeschrieben oder zulässig ist. Zu den spezifischen Aufbewahrungsfristen gehören:

• Kontodaten: Werden aufbewahrt, bis Sie Ihr Konto löschen oder die Löschung beantragen
• Sitzungsdaten: Anmeldesitzungen laufen nach 30 days ab und werden bei Ablauf gelöscht. IP-Adresse und User-Agent werden zur Sicherheit und Betrugsprävention ausschließlich im Sitzungsdatensatz gespeichert
• Anmeldecodes: Passwortlose Anmeldetoken laufen ab und werden nach 15 minutes gelöscht
• Erstellte Dokumente: Werden unbegrenzt gespeichert, bis Sie sie löschen oder Ihr Konto schließen
• Zahlungsbelege: Werden für 7 years aufbewahrt, um steuerliche, buchhalterische und gesetzliche Verpflichtungen zu erfüllen
• E-Mail-Aufzeichnungen: Protokolle transaktionaler E-Mails werden für 90 days zur Zustellungsbestätigung aufbewahrt
• Audit-Protokolle: Sicherheits- und Zugriffsprotokolle werden für 1 year zur Betrugsprävention und Untersuchung aufbewahrt
• Backups: Datenbank-Backups werden gemäß den Zeitplänen des Hosting-Anbieters aufbewahrt (in der Regel 30-90 days)

Wenn wir Ihre Daten nicht mehr benötigen oder Sie deren Löschung beantragen, löschen oder anonymisieren wir sie sicher, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Ihre Rechte

Abhängig von Ihrem Standort haben Sie möglicherweise bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunft: Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten verlangen
• Berichtigung: Berichtigung unrichtiger oder unvollständiger Daten verlangen
• Löschung: Löschung Ihrer personenbezogenen Daten verlangen
• Datenübertragbarkeit: Eine Kopie Ihrer Daten in einem strukturierten, maschinenlesbaren Format verlangen
• Widerspruch: Der Verarbeitung Ihrer personenbezogenen Daten widersprechen
• Einschränkung: Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter der unten angegebenen E-Mail-Adresse.

GDPR-Konformität (Nutzer in der EU/im EWR)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen:

• Vertragserfüllung: Kontoerstellung, Dokumentenerstellung, Zahlungsabwicklung und Diensterbringung
• Berechtigte Interessen: Betrugsprävention, Sicherheitsüberwachung (Protokollierung von IP-Adresse und User-Agent), Verbesserung des Dienstes, Analyse und Marketing
• Einhaltung gesetzlicher Vorschriften: Aufbewahrung von Zahlungsbelegen, steuerliche Verpflichtungen und Beantwortung rechtlicher Anfragen
• Einwilligung: Analyse-Cookies, Werbe-Cookies und Marketing-E-Mails (sofern erforderlich und eingeholt)

Automatisierte Entscheidungsfindung: Wir nutzen keine automatisierte Entscheidungsfindung oder Profilbildung, die rechtliche oder ähnlich erhebliche Auswirkungen hat.

Internationale Datenübermittlungen: Ihre Daten können in die Vereinigten Staaten und andere Länder übermittelt werden. Wir verwenden von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) und stützen uns gegebenenfalls auf Angemessenheitsbeschlüsse, um angemessene Garantien sicherzustellen.

Anträge betroffener Personen: Um Ihre GDPR-Rechte auszuüben, senden Sie uns Ihren Antrag per E-Mail an [email protected]. Wir überprüfen Ihre Identität und antworten innerhalb von 30 days. Sie haben außerdem das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen.

CCPA-Rechte (Nutzer in Kalifornien)

Wenn Sie in Kalifornien ansässig sind, haben Sie nach dem California Consumer Privacy Act (CCPA) bestimmte Rechte:

• Recht auf Auskunft: Offenlegung der personenbezogenen Daten verlangen, die wir erheben, verwenden, offenlegen und verkaufen (wir verkaufen keine personenbezogenen Daten)
• Recht auf Löschung: Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
• Recht auf Widerspruch: Dem Verkauf oder der Weitergabe personenbezogener Daten widersprechen (wir verkaufen oder teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung)
• Recht auf Berichtigung: Berichtigung unrichtiger personenbezogener Daten verlangen
• Recht auf Einschränkung: Die Verwendung sensibler personenbezogener Daten einschränken (wir verwenden keine sensiblen personenbezogenen Daten für Zwecke, die ein Opt-out erfordern)
• Recht auf Nichtdiskriminierung: Ihnen entstehen keine Nachteile, wenn Sie Ihre CCPA-Rechte ausüben

So stellen Sie Anträge: Senden Sie Ihren Antrag per E-Mail an [email protected]. Wir überprüfen Ihre Identität anhand Ihrer E-Mail-Adresse und Ihrer Kontoinformationen und antworten innerhalb von 45 days (bei Bedarf um 45 additional days verlängerbar). Sie können einen bevollmächtigten Vertreter benennen, der in Ihrem Namen Anträge stellt, indem Sie eine schriftliche Vollmacht vorlegen.

Daten, die wir erheben: Kategorien und Quellen personenbezogener Daten finden Sie im obigen Abschnitt "Welche Daten wir erheben".

Verkauf/Weitergabe: Wir verkaufen oder teilen keine personenbezogenen Daten gegen finanzielle oder sonstige geldwerte Gegenleistung. Cookies von Drittanbietern wie Google Analytics und Google Ads können eine "Weitergabe" im Sinne des CCPA darstellen. Sie können dem über unsere Cookie-Richtlinie oder die Browsereinstellungen widersprechen.

Datenschutz für Kinder

Unser Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 18 Jahren. Wenn Sie feststellen, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, und wir werden Schritte unternehmen, um diese Daten zu löschen.

Internationale Datenübermittlungen

Ihre Daten können in andere Länder als Ihr Wohnsitzland übermittelt und dort verarbeitet werden. Diese Länder können Datenschutzgesetze haben, die sich von den Gesetzen Ihres Landes unterscheiden. Wir treffen angemessene Vorkehrungen, um sicherzustellen, dass Ihre Daten gemäß dieser Datenschutzerklärung geschützt bleiben.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" anpassen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen.

Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter:

E-Mail: [email protected]

TermsBox ist ein Dienst von Lunera AS, Org.-Nr. 936863590, Sigurd Hoels Vei 8, 0655 Oslo, Norway.