1. Einführung

Bei SANTA.LY nehmen wir Ihre Privatsphäre ernst. Diese Datenschutzerklärung erklärt, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, wenn Sie unseren Wichtel-Organisationsdienst nutzen. Wir verpflichten uns, Ihre persönlichen Daten zu schützen und Ihre Datenschutzrechte zu respektieren. Diese Erklärung entspricht der Datenschutz-Grundverordnung (DSGVO) und anderen geltenden Datenschutzgesetzen.

2. Verantwortliche Stelle

Die für Ihre personenbezogenen Daten verantwortliche Stelle ist:

Robin Bauer An der Alten Zündholzfabrik 36 55246 Mainz-Kostheim Deutschland E-Mail: info@santaly.world

3. Erhobene Informationen

3.1 Informationen, die Sie uns bereitstellen

Wenn Sie SANTA.LY nutzen, erheben wir folgende Informationen, die Sie uns direkt bereitstellen:

• Kontoinformationen: E-Mail-Adresse, Anzeigename (optional)
• Event-Informationen: Event-Name, Beschreibung, Datum, Budget-Grenzen
• Teilnehmer-Informationen: Namen und E-Mail-Adressen der Wichtel-Teilnehmer
• Wunschlisten-Informationen: Geschenkwünsche, Beschreibungen, Links und geschätzte Preise

3.2 Automatisch erhobene Informationen

Wir erheben automatisch bestimmte Informationen, wenn Sie unseren Dienst nutzen:

• Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, Verweildauer auf der Plattform
• Geräteinformationen: Browser-Typ, Betriebssystem, Gerätetyp
• Technische Daten: IP-Adresse, Cookies, Session-Daten

4. Verwendung Ihrer Daten

Wir verwenden Ihre Informationen ausschließlich für folgende Zwecke:

• Dienstbereitstellung: Zum Erstellen und Verwalten von Wichtel-Events, Zuordnen von Teilnehmern und Verwalten von Wunschlisten
• Kommunikation: Zum Versenden von Event-Benachrichtigungen, Updates und wichtigen Serviceinformationen
• Sicherheit: Zum Schutz vor Betrug, Missbrauch und unbefugtem Zugriff
• Verbesserung: Zur Analyse von Nutzungsmustern und Verbesserung unseres Dienstes
• Rechtliche Compliance: Zur Erfüllung gesetzlicher Verpflichtungen

5. Rechtsgrundlage der Verarbeitung (DSGVO)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

• Vertragserfüllung: Verarbeitung zur Bereitstellung unseres Wichtel-Dienstes (Art. 6 Abs. 1 lit. b DSGVO)
• Berechtigte Interessen: Für Dienstverbesserung und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)
• Einwilligung: Wenn Sie ausdrücklich für bestimmte Zwecke eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
• Rechtliche Verpflichtung: Zur Erfüllung gesetzlicher Anforderungen (Art. 6 Abs. 1 lit. c DSGVO)

6. Weitergabe von Daten

Wir verkaufen, vermieten oder handeln Ihre persönlichen Informationen nicht. Wir können Ihre Informationen in folgenden begrenzten Fällen weitergeben:

• Dienstleister: An vertrauenswürdige Drittanbieter, die uns beim Betrieb unseres Dienstes unterstützen (z.B. Hosting, Authentifizierung, E-Mail-Versand)
• Event-Teilnehmer: Innerhalb Ihres Wichtel-Events werden bestimmte Informationen (Name, Wunschliste) mit anderen Teilnehmern geteilt, soweit dies für die Wichtel-Funktionalität erforderlich ist
• Gesetzliche Anforderungen: Wenn gesetzlich vorgeschrieben, durch Gerichtsbeschluss oder behördliche Anordnung
• Sicherheit: Zum Schutz der Rechte, des Eigentums oder der Sicherheit von SANTA.LY, unseren Nutzern oder anderen

7. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung dargelegten Zwecke erforderlich ist:

• Kontodaten: Bis Sie Ihr Konto löschen oder die Löschung Ihrer Daten beantragen
• Event-Daten: Für die Dauer des Events und bis zu 90 Tage nach Abschluss, sofern nicht früher gelöscht
• Technische Daten: Typischerweise 90 Tage für Sicherheits- und Analysezwecke gespeichert

8. Ihre Rechte (DSGVO)

Gemäß DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht: Eine Kopie Ihrer personenbezogenen Daten anfordern
• Recht auf Berichtigung: Korrektur ungenauer oder unvollständiger Daten beantragen
• Recht auf Löschung: Löschung Ihrer personenbezogenen Daten beantragen ("Recht auf Vergessenwerden")
• Recht auf Einschränkung: Einschränkung der Verarbeitung unter bestimmten Umständen beantragen
• Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
• Widerspruchsrecht: Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
• Recht auf Widerruf der Einwilligung: Einwilligung jederzeit widerrufen, wenn die Verarbeitung auf Einwilligung basiert

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter den in Abschnitt 2 angegebenen Kontaktdaten.

9. Cookies und Tracking

Wir verwenden essenzielle Cookies und ähnliche Technologien, damit unser Dienst ordnungsgemäß funktioniert. Dazu gehören:

• Essenzielle Cookies: Erforderlich für Authentifizierung und Grundfunktionalität
• Session-Cookies: Zur Aufrechterhaltung Ihres Anmeldestatus und Ihrer Präferenzen

Wir verwenden Analytics-Cookies für die Leistungsüberwachung und können in Zukunft Werbe-Cookies einsetzen. Sie können Cookies über Ihre Browser-Einstellungen kontrollieren, aber das Deaktivieren essenzieller Cookies kann die Dienstfunktionalität beeinträchtigen.

11. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung. Diese Maßnahmen umfassen: Verschlüsselung: Datenübertragung wird mittels SSL/TLS verschlüsselt Authentifizierung: Sicheres Passkey-basiertes Authentifizierungssystem Zugriffskontrollen: Eingeschränkter Zugriff auf personenbezogene Daten nach dem Need-to-know-Prinzip Regelmäßige Audits: Periodische Sicherheitsbewertungen und Updates Keine Übertragungsmethode über das Internet oder elektronische Speicherung ist jedoch zu 100% sicher. Obwohl wir uns bemühen, Ihre Daten zu schützen, können wir absolute Sicherheit nicht garantieren.

12. Internationale Datenübermittlungen

Ihre Daten werden hauptsächlich innerhalb der Europäischen Union gespeichert und verarbeitet. Wenn wir Daten außerhalb der EU übermitteln, stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, wie z.B.: - Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden - Übermittlungen in Länder mit angemessenem Datenschutzniveau - Ihre ausdrückliche Einwilligung, wenn erforderlich Unsere Hauptdienstleister (Neon Database, Stack Auth) sind DSGVO-konform und verarbeiten Daten innerhalb der EU.

13. Datenschutz für Kinder

Unser Dienst richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine persönlichen Informationen von Kindern unter 13 Jahren. Sollten wir feststellen, dass wir persönliche Informationen eines Kindes unter 13 Jahren erhoben haben, werden wir diese umgehend löschen. Wenn Sie Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns persönliche Informationen bereitgestellt hat, kontaktieren Sie uns bitte.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren durch: - Veröffentlichung der neuen Datenschutzerklärung auf dieser Seite - Aktualisierung des Datums "Zuletzt aktualisiert" - E-Mail-Benachrichtigung bei bedeutenden Änderungen Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um informiert zu bleiben, wie wir Ihre Informationen schützen.

15. Kontakt

Bei Fragen oder Bedenken bezüglich dieser Datenschutzerklärung oder unserer Datenschutzpraktiken kontaktieren Sie uns bitte: Robin Bauer An der Alten Zündholzfabrik 36 55246 Mainz-Kostheim Deutschland E-Mail: info@santaly.world Wir werden auf Ihre Anfrage innerhalb von 30 Tagen antworten.

16. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Postfach 3040 55020 Mainz Telefon: 06131 208-2449 E-Mail: poststelle@datenschutz.rlp.de