CCampaign Collaboration OS
Draft. Dieser Text ist eine Rohfassung und ersetzt keine rechtliche Beratung. Vor kommerziellem Einsatz juristisch prüfen lassen.

Datenschutzerklärung

Stand: [TT.MM.JJJJ]

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

[Vollständiger Firmenname] [Anschrift, siehe Impressum] E-Mail: [privacy@newworkation.com]

2. Welche Daten wir verarbeiten und warum

Datenkategorie Zweck Rechtsgrundlage Speicherdauer
E-Mail-Adresse, Name Konto-Identifikation, Kontakt Vertrag, Art. 6 (1) (b) DSGVO bis zur Löschung des Kontos
Verschlüsselter Passwort-Hash Authentifizierung Vertrag, Art. 6 (1) (b) wie Konto
Login- und Audit-Ereignisse (IP, User-Agent, Aktionen) Sicherheit, Nachvollziehbarkeit Berechtigtes Interesse, Art. 6 (1) (f) 24 Monate (geplant — siehe Stage 3 Roadmap)
Kampagnen, Briefings, Assets, Reporting-Zeilen, Kommentare Erbringung der Plattformleistung Vertrag, Art. 6 (1) (b) bis zur Löschung durch Auftraggeber
Fehlerberichte (Sentry) Stabilität, Fehlerdiagnose Berechtigtes Interesse, Art. 6 (1) (f) 90 Tage. E-Mail und Name werden vor der Übermittlung entfernt.
hCaptcha-Token + IP Missbrauchserkennung bei Passwort-Zurücksetzung Berechtigtes Interesse, Art. 6 (1) (f) nur transient

3. Auftragsverarbeiter / Sub-Prozessoren

Wir setzen die folgenden Auftragsverarbeiter ein. Mit jedem besteht oder wird ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen:

  • Supabase Inc. (Datenbank, Auth, Storage). Region: [EU (Frankfurt)]. AVV: [Stand TBD]
  • Functional Software, Inc. dba Sentry (Fehler-Tracking, optional). Region: [EU]. AVV: [Stand TBD]
  • hCaptcha (IntuitionMachines, Inc.) (Bot-Schutz). Region: EU per Standardvertragsklauseln. AVV: Standard-DPA des Anbieters.
  • Anthropic (AI-Insights, ab Stage 2.1 — opt-in pro Workspace). Region: USA. AVV: [Stand TBD — wird vor Aktivierung abgeschlossen]

4. Datenübermittlung in Drittländer

Sofern Daten in die USA übermittelt werden (Anthropic, ggf. Sentry-Konfiguration), erfolgt dies auf Basis der EU-Standardvertragsklauseln (SCC) und ergänzender Maßnahmen.

5. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage des berechtigten Interesses (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist u. a. [Landesbeauftragte/r für Datenschutz, z. B. „Berliner Beauftragte für Datenschutz und Informationsfreiheit"].

Anfragen richten Sie bitte an [privacy@newworkation.com]. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.

6. Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein, insbesondere zur Aufrechterhaltung der Login-Sitzung. Eine Einwilligung ist hierfür nach § 25 (2) TTDSG nicht erforderlich. Tracking- oder Marketing-Cookies werden derzeit nicht gesetzt.

7. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO mit rechtlicher Wirkung Ihnen gegenüber findet nicht statt. AI-Insights (sobald aktiv) sind ausdrücklich beratend; alle in der UI angezeigten Kennzahlen sind die maßgebliche Grundlage für Entscheidungen.

8. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO. Details auf Anfrage über security@newworkation.com. Sicherheitslücken werden gemäß unserer Disclosure-Policy (SECURITY.md) behandelt.

9. Änderungen

Wir können diese Datenschutzerklärung ändern, um sie an geänderte Rechtslage oder Funktionsumfang anzupassen. Über wesentliche Änderungen informieren wir per E-Mail an die hinterlegte Adresse.