'No Strings Attached' Guarantee:
no credit card required, no trial period!

Get Started for Free →

Datenschutzerklärung

Stand: 30. November 2025

Mit dieser Datenschutzerklärung informieren wir Sie (als Website-Besucher, Interessent oder Nutzer unserer Plattform) darüber, wie wir, die visuax UG (haftungsbeschränkt), Ihre personenbezogenen Daten erheben, verarbeiten und nutzen.

Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO).

1 Verantwortlicher und Kontakt

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

visuax UG (haftungsbeschränkt), Backhausstraße 2, 64395 Brensbach, Deutschland

Registergericht: Amtsgericht Darmstadt

Registernummer: HR B 105 436

E-Mail: team@keepitdeveloped.com

1.1 Kontakt für Datenschutzfragen:

Bei Fragen zum Schutz Ihrer personenbezogenen Daten oder zur Geltendmachung Ihrer Rechte erreichen Sie uns am besten unter:

E-Mail: privacy@keepitdeveloped.com

2 Welche Daten wir zu welchem Zweck verarbeiten

2.1 Hosting und Betrieb der Plattform

Unsere Plattform wird auf Servern von Amazon Web Services (AWS) gehostet. Wir nutzen hierfür die AWS-Region Frankfurt am Main (Deutschland).

  • Daten: Sämtliche auf der Plattform gespeicherten Daten (Account-Daten, Projekt-Inhalte) werden verschlüsselt auf diesen Servern abgelegt.

  • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren und skalierbaren Infrastruktur sowie Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.2 Besuch unserer Website (Marketing & Analyse)

Wenn Sie unsere Website (z.B. https://www.keepitdeveloped.com) besuchen, verarbeiten wir Daten, um die Website bereitzustellen, zu sichern und unsere Angebote zu analysieren.

  • Server-Logfiles (Hosting):

    • Daten: Browsertyp/-version, Betriebssystem, Referrer URL, Hostname (IP-Adresse), Uhrzeit der Anfrage.

    • Zweck: Sicherstellung der Funktionsfähigkeit, Sicherheit und Stabilität unserer Website.

    • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren und performanten Bereitstellung unseres Angebots.

  • Cloudflare (CDN, Sicherheit & Zaraz):

    • Daten: Wir nutzen Dienste von Cloudflare, Inc. (USA), darunter das Content Delivery Network (CDN), die Web Application Firewall (WAF) sowie Cloudflare Zaraz. Cloudflare verarbeitet Ihre IP-Adresse und technische Telemetriedaten, um unsere Website vor DDoS-Angriffen, Bots und Missbrauch zu schützen und sie weltweit schneller auszuliefern. Zaraz ermöglicht es uns, Drittanbieter-Tools (wie Analyse-Skripte) sicher und performant zu laden. Dabei fungiert Zaraz als Zwischenstelle: Daten werden nicht immer direkt vom Browser an den Drittanbieter gesendet, sondern laufen über die Cloudflare-Server. Dies erhöht die Sicherheit und Geschwindigkeit der Website und erlaubt uns eine bessere Kontrolle darüber, welche Daten (z.B. IP-Adressen) an Drittanbieter weitergegeben werden.

    • Zweck: Sicherheit, Verfügbarkeit und Performance der Website.

    • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Soweit über Zaraz Analyse-Tools geladen werden, die eine Einwilligung erfordern, erfolgt deren Ausführung erst nach Ihrer Einwilligung.

    • Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

  • Cookies und lokaler Speicher:

    • Wir verwenden Cookies und vergleichbare Speichertechnologien (z.B. Local Storage, Session Storage), um Informationen auf Ihrem Endgerät zu speichern oder auszulesen.

    • Rechtsgrundlage (Notwendig): § 25 Abs. 2 Nr. 2 TDDDG (Zugriff auf das Endgerät) i.V.m. Art. 6 Abs. 1 lit. f DSGVO (Verarbeitung der Daten).

    • Rechtsgrundlage (Analyse/Marketing): Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG (Zugriff auf das Endgerät) i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Verarbeitung der Daten), die Sie über unseren Cookie-Banner erteilen.

  • Google Analytics 4 & Google Tag Manager:

    • Daten: Sofern Sie einwilligen, nutzen wir Google Analytics 4 (mit Google Signals) und den Google Tag Manager, Dienste der Google Ireland Ltd. (bzw. Google LLC, USA). Hierbei werden Nutzungsdaten (z.B. Klicks, Verweildauer, gekürzte IP-Adresse) an Google übertragen, um das Nutzerverhalten zu analysieren und unsere Website zu verbessern. Da wir die Funktion ‚Google Signals‘ aktiviert haben, werden Ihre Daten (sofern Sie in Ihrem Google-Konto die Option ‚personalisierte Werbung‘ aktiviert haben) auch geräteübergreifend erfasst und mit Ihrem Google-Konto verknüpft. Dies ermöglicht uns Berichte über Nutzerzahlen über verschiedene Geräte hinweg (Cross-Device Tracking) sowie demografische Auswertungen. Diese Daten sind für uns aggregiert und anonym; wir erhalten keinen Zugriff auf Ihr Google-Konto.

    • Zweck: Reichweitenmessung und Marketing-Analyse.

    • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unseren Cookie-Banner erteilen.

    • Datenschutzerklärung: https://www.google.com/policies/privacy/

2.3 Registrierung auf der Plattform (Kontoerstellung)

Wenn Sie (als Admin oder eingeladener Mitarbeiter) ein Konto auf unserer App-Plattform (z.B. https://app.keepitdeveloped.com) erstellen, verarbeiten wir Ihre Account-Daten.

  • Einladungen (Team Management):

    • Daten: Wenn Sie von einem Administrator zu einem Unternehmens-Konto eingeladen werden, verarbeiten wir Ihre E-Mail-Adresse und den Namen des einladenden Unternehmens, um Ihnen die Einladungs-E-Mail zuzusenden und den Registrierungs-Link bereitzustellen.

    • Zweck: Anbahnung des Nutzungsverhältnisses und technische Abwicklung der Einladung.

    • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das Wachstum von Teams auf der Plattform zu ermöglichen, bzw. vorvertragliche Maßnahmen auf Ihre Anfrage hin (sofern Sie die Einladung annehmen).

  • Account-Daten:

    • Daten: Vor- und Nachname, E-Mail-Adresse, Passwort (verschlüsselt). Beim Admin zusätzlich: Firmenname, Kontakt-E-Mail, ggf. Telefonnummer und Rechnungs-E-Mail.

    • Zweck: Erfüllung des Nutzungsvertrags (AGB, AUP) und Bereitstellung Ihres Accounts.

    • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für den Nutzungsvertrag des Accounts sowie unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Durchführung der geschäftlichen Kommunikation mit Ihrem Arbeitgeber (unserem Kunden).

  • AWS Cognito (Authentifizierung):

    • Daten: Für den Login-Prozess (Authentifizierung und Autorisierung) nutzen wir den Dienst AWS Cognito von Amazon Web Services (AWS) EMEA SARL (Luxemburg) bzw. Amazon Web Services, Inc. (USA). AWS verarbeitet Ihre Login-Daten (E-Mail, Passwort-Hash), um Ihren Zugang zu verifizieren.

    • Zweck: Sichere Bereitstellung des Logins.

    • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für den Nutzungsvertrag des Accounts sowie unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Durchführung der geschäftlichen Kommunikation mit Ihrem Arbeitgeber (unserem Kunden).

  • ZeroBounce (E-Mail-Verifizierung):

    • Daten: Um Spam-Registrierungen zu verhindern, prüfen wir die von Ihnen angegebene E-Mail-Adresse bei der Registrierung mit dem Dienst ZeroBounce von ZeroBounce, LLC (USA). Wir nutzen dabei die Funktion „Verify+“, um sicherzustellen, dass es sich um eine echte, erreichbare Adresse handelt und um temporäre Wegwerf-Adressen auszuschließen. Hierbei können pseudonymisierte Fragmente Ihrer E-Mail-Adresse mit der globalen Datenbank des Anbieters abgeglichen werden, um die Zustellbarkeit zu prognostizieren.

    • Zweck: Schutz unserer Plattform vor Missbrauch und Spam.

    • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

    • Datenschutzerklärung: https://www.zerobounce.net/privacy-policy/

2.4 Bezahlte Nutzung

Wenn Sie als Admin ein kostenpflichtiges Abonnement abschließen, unsere „Pay-As-You-Go“-Option aktivieren oder “Prepaid hours” kaufen.

  • Stripe (Zahlungsabwicklung):

    • Daten: Wir nutzen den Zahlungsdienstleister Stripe Payments Europe, Ltd. (Irland) bzw. Stripe, Inc. (USA). Wir speichern selbst keine Kreditkartendaten. Stripe verarbeitet Ihre Zahlungsdaten (Kreditkartennummer, Gültigkeit, CVC-Code), E-Mail-Adresse und Rechnungsanschrift, um die Zahlung durchzuführen und Betrug zu verhindern. Hinweis zu Zahlungsmitteln: Wenn Sie die Option „Pay-As-You-Go“ oder ein Abonnement nutzen, speichert Stripe Ihre Zahlungsinformationen in Form eines verschlüsselten Tokens, um die vertraglich vereinbarten, wiederkehrenden oder nutzungsbasierten Abbuchungen automatisch durchführen zu können. Wir selbst speichern keine vollständigen Kartendaten.

    • Zweck: Abwicklung von Zahlungen.

    • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

    • Datenschutzerklärung: https://stripe.com/en-de/privacy

  • Rechnungsdaten:

    • Daten: Wir verarbeiten Ihre Rechnungsanschrift, USt-ID und die gebuchten Pläne, um Rechnungen zu erstellen.

    • Zweck: Erfüllung unserer gesetzlichen Buchhaltungs- und Aufbewahrungspflichten (z.B. nach HGB, AO).

    • Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

2.5 Kommunikation und Plattform-Nutzung

  • Sichtbarkeit im Unternehmens-Team:

Wenn Sie ein Nutzerkonto als Mitarbeiter („Employee“) nutzen, das einem Unternehmens-Konto zugeordnet ist, weisen wir darauf hin, dass der Administrator des Unternehmens-Kontos Einsicht in Ihre plattformbezogenen Aktivitäten (z.B. erstellte Tasks, Kommentare, Zeitstempel der Logins, Feedback-Bewertungen) nehmen kann. Dies dient der Transparenz und Steuerung der Zusammenarbeit im Unternehmen.

  • Protokollierung von Zustimmungen und Rechtsakten:

    • Daten: Wenn Sie Checkboxen aktivieren (z.B. „Ich stimme den AGB zu“, „Shop hinzufügen“), speichern wir den Zeitpunkt, Ihre IP-Adresse, Ihren User Agent, den genauen Wortlaut der Erklärung und die Version der Dokumente.

    • Zweck: Nachweisbarkeit von vertraglichen Erklärungen und Erfüllung der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO).

    • Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) sowie unser berechtigtes Interesse an der Beweissicherung für Rechtsstreitigkeiten (Art. 6 Abs. 1 lit. f DSGVO).

  • Einhaltung unserer Nutzungsrichtlinien:

    • Daten: Ihre Kommunikationsdaten wie zum Beispiel Kommentare in Tasks oder Support-Tickets.

    • Zweck: Wir verarbeiten Ihre Kommunikationsdaten, um die Einhaltung unserer Nutzungsrichtlinien sicherzustellen, insbesondere um Spam, Schadsoftware oder unzulässige Abwerbeversuche zu erkennen und zu verhindern.

    • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Integrität und Sicherheit unserer Plattform.

  • Shop-Verwaltung und Referenzen:

    • Daten: Shop-Name, Shopify-URL („myshopify.com“-Domain), Shop-Logo und ggf. Shop-E-Mail-Adresse.

    • Zweck 1 (Zugang & Verwaltung): Wir nutzen die URL, um über unser Shopify-Partner-Konto technisch den Gastzugang (Collaborator Access) bei Ihnen anzufragen und um die erstellten Tasks und Projekte dem korrekten Shop zuzuordnen.

    • Zweck 2 (Referenznennung): Sofern Sie nicht widersprochen haben, nutzen wir unter Umständen den Shop-Namen und das Logo, um Sie gemäß unseren AGB (§ 13) als Referenzkunden (z.B. auf unserer Website) zu nennen.

    • Rechtsgrundlage:

      • Für Verwaltung/Zugang: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

      • Für Referenzen: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Vermarktung unserer Dienstleistung. Hinweis: Sie können der Nennung jederzeit widersprechen.

  • System- und Transaktions-Benachrichtigungen:

    • Daten: Wir nutzen Ihre E-Mail-Adresse, um Ihnen automatische Benachrichtigungen zu senden, die für die Nutzung der Plattform relevant sind. Des Weiteren können Sie Push-Benachrichtigungen innerhalb Ihres Browsers aktivieren.

    • Zweck: Sicherstellung des Informationsflusses und Vertragserfüllung.

    • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Diese Benachrichtigungen sind Teil der Serviceleistung und können nicht abbestellt werden, solange das Konto aktiv ist, es sei denn, die Art der Benachrichtigung ist in den Einstellungen optional konfigurierbar.

  • Feedback & Support-Anfragen:

    • Daten: Wenn Sie uns über das “Fragen & Feedback”-Formular, Kontaktformular auf unserer Website, per E-Mail oder über Support-Tickets kontaktieren, verarbeiten wir den Inhalt Ihrer Anfrage, Ihren Namen und Ihre E-Mail-Adresse.

    • Zweck: Bearbeitung Ihrer Anfrage.

    • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder unser berechtigtes Interesse an der Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).

  • Videokonferenzen und Online-Meetings:

    • Daten: Wenn wir mit Ihnen Videokonferenzen durchführen (z.B. für Projekt-Updates oder Onboarding), verarbeiten wir Teilnehmerdaten (Name, E-Mail), technische Metadaten (IP-Adresse, Geräte-Info) sowie Audio-, Video- und Chat-Daten der Kommunikation.

    • Zweck: Durchführung effizienter Besprechungen und Zusammenarbeit.

    • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bei bestehenden Kunden oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bei Interessenten.

  • Bewerbungen (Mitarbeiter & Freelancer):

    • Daten: Wenn Sie sich per E-Mail oder Formular bei uns bewerben, verarbeiten wir Ihre Kontaktdaten, Lebenslauf und Qualifikationsnachweise.

    • Zweck: Auswahlverfahren und Eignungsprüfung.

    • Rechtsgrundlage: § 26 BDSG (Begründung eines Beschäftigungsverhältnisses) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung Freier Mitarbeiter).

    • Speicherdauer: Wir löschen Bewerbungsdaten grundsätzlich 6 Monate nach Abschluss des Bewerbungsverfahrens (zu Nachweiszwecken gem. AGG), sofern wir nicht eine Einwilligung zur längeren Speicherung (z.B. für einen Talent-Pool) erhalten haben.

  • Produktentwicklung und KI-Training:

    • Daten: Daten, die bei der Nutzung der Plattform entstehen (z.B. Task-Beschreibungen, Code-Snippets, Metadaten zur Bearbeitungsdauer).

    • Zweck: Wir nutzen diese Daten, um unsere Dienste zu analysieren, Fehler zu beheben und unsere Plattform weiterzuentwickeln. Dies umfasst auch das Training und die Validierung von eigenen Algorithmen und Modellen der künstlichen Intelligenz (Machine Learning), beispielsweise um die Genauigkeit von automatischen Aufwandsschätzungen (Credits) oder Code-Vorschlägen zu verbessern.

    • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der stetigen Verbesserung, Sicherheit und Automatisierung unserer Software-Lösungen.

  • Qualitäts-Feedback und Bewertungen:

    • Daten: Wenn Sie nach Abschluss eines Tasks Feedback, speichern wir diese Wertung verknüpft mit dem Task und Ihrem Nutzerprofil.

    • Zweck: Interne Qualitätskontrolle, Bewertung der Leistung unserer Entwickler und Verbesserung unserer Servicequalität.

    • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Optimierung unserer Dienstleistungen.

  • Waitlists:

    • Daten: Wenn Sie sich auf eine Warteliste für ein zukünftiges Feature eintragen, speichern wir Ihre E-Mail-Adresse und Ihren Namen.

    • Zweck: Sie über den Start des neuen Features zu informieren.

    • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Newsletter:

    • Daten: Sofern Sie bei der Registrierung oder in Ihren Einstellungen aktiv einwilligen (“Yes, send me exclusive tips…”), nutzen wir Ihre E-Mail-Adresse und Ihren Namen, um Ihnen Marketing-Newsletter zuzusenden. Wir analysieren zudem Ihr Nutzungsverhalten (z.B. Öffnungsraten, Klicks auf Links), um unsere Inhalte zu optimieren („Tracking“). Für den Versand und die Analyse nutzen wir den Dienst “Plunk”.

    • Zweck: Marketing, Produktinformationen und Erfolgsmessung.

    • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit widerrufen können.

    • Datenschutzerklärung: https://www.useplunk.com/privacy

  • Vertrieb und Custom Projects:

    • Daten: Wenn Sie Interesse an „Custom Projects“ oder Enterprise-Lösungen bekunden, verarbeiten wir Ihre Kontakt- und Unternehmensdaten sowie Notizen aus Verkaufsgesprächen in unserem CRM-System.

    • Zweck: Angebotserstellung, Vertragsverhandlung und Vertriebssteuerung.

    • Rechtsgrundlage: Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer effizienten Vertriebsorganisation (Art. 6 Abs. 1 lit. f DSGVO).

2.6 Präsenz in sozialen Netzwerken

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken.

  • Daten & Zweck: Wenn Sie unser Profil besuchen, erfasst die Plattform Nutzungsdaten (z.B. „Follower“, Interaktionen). Wir erhalten daraufhin statistische Auswertungen, die uns helfen, unsere Beiträge zu optimieren. Wir haben keinen Zugriff auf die zugrundeliegenden Rohdaten der Nutzerprofile.

  • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Außendarstellung und Kommunikation.

3 Empfänger von Daten und Drittlandtransfer

Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies zur Vertragserfüllung notwendig ist (Art. 6 Abs. 1 lit. b DSGVO), wir ein berechtigtes Interesse daran haben oder Sie eingewilligt haben. Zu den Empfängern gehören:

  • Shopify: Zur Initiierung von Gastzugangs-Anfragen (Collaborator Requests) übermitteln wir die URL Ihres Shops an Shopify Inc. bzw. Shopify International Ltd.

  • Steuerberater, Wirtschaftsprüfer und Finanzbehörden: Soweit wir gesetzlich dazu verpflichtet sind (z.B. Umsatzsteuervoranmeldung, Jahresabschluss), übermitteln wir Ihre Rechnungs- und Zahlungsdaten an unseren Steuerberater bzw. Wirtschaftsprüfer sowie an die zuständigen Finanzbehörden. Rechtsgrundlage hierfür bildet die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) sowie unser berechtigtes Interesse an einer ordnungsgemäßen Buchführung (Art. 6 Abs. 1 lit. f DSGVO).

  • Technische Dienstleister: Hosting-, Sicherheits- und Analysedienste (z.B. AWS, Cloudflare, Google, Stripe).

  • Freie Mitarbeiter: Zur Erfüllung der beauftragten Tasks setzen wir teilweise sorgfältig ausgewählte Software-Entwickler als Subunternehmer ein. Diese erhalten Zugriff auf die für die Task-Bearbeitung notwendigen Informationen.

Wir verarbeiten Daten teilweise in Drittländern (z.B. USA oder Standorte unserer freien Mitarbeiter weltweit). Dabei stellen wir das Datenschutzniveau wie folgt sicher:

  1. Angemessenheitsbeschluss (z.B. EU-US DPF): Für die USA besteht mit dem „Data Privacy Framework“ (DPF) ein Angemessenheitsbeschluss der EU. Soweit unsere US-Dienstleister zertifiziert sind, stützen wir die Übermittlung hierauf.

  2. Standardvertragsklauseln (SCCs): Soweit kein Angemessenheitsbeschluss besteht, schließen wir mit den Empfängern die Standardvertragsklauseln der EU-Kommission ab und treffen ggf. zusätzliche Sicherheitsmaßnahmen.

4 Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der in Ziffer 2 genannten Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handels- oder Steuerrecht, § 147 AO, § 257 HGB) vorschreiben.

  • Account-Daten: Ihre Account-Daten werden bis zur Löschung Ihres Kontos gespeichert.

  • Shop-Daten: Wenn Sie einen Shop aus Ihrem Unternehmens-Konto entfernen, werden alle zu diesem Shop gehörigen Daten gelöscht oder anonymisiert, auch wenn Ihr Unternehmens-Konto bestehen bleibt. Beachten Sie auch hier die 30-tägige Backup-Frist.

  • Rechnungsdaten: Relevante Buchungsbelege müssen wir 10 Jahre aufbewahren.

  • Server-Logfiles und Audit-Logs: Werden zur Aufklärung von Missbrauchshandlungen, zur Gewährleistung der Systemsicherheit und zum Nachweis von Transaktionen (gem. Team Management Policy) für die Dauer von 30 Tagen gespeichert und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung zu Beweiszwecken erfordern.

Sie können die Löschung Ihres persönlichen Nutzerkontos und der damit verbundenen Daten jederzeit selbst über die Einstellungen in Ihrem Account-Profil (z.B. über den Button “Account löschen”) veranlassen. Bitte beachten Sie, dass Daten aus Sicherheitsgründen (Backup-Zyklen, AGB-Nachlaufzeit) bis zu 30 Tage nach Ihrem Löschauftrag in unseren gesicherten Archiven verbleiben können, bevor sie endgültig vernichtet werden und dass hiervon Daten ausgenommen sein können, die wir aus gesetzlichen Gründen (siehe oben) länger aufbewahren müssen.

5 Ihre Rechte als Betroffener

Sie haben bezüglich Ihrer personenbezogenen Daten jederzeit folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

    • Hinweis für Mitarbeiter-Accounts: Bitte beachten Sie, dass Ihr Recht auf Löschung nicht uneingeschränkt für Daten gilt, die Teil der geschäftlichen Dokumentation Ihres Unternehmens sind (z.B. von Ihnen erstellte Tasks, Kommentare oder Audit-Logs). Diese Daten müssen wir zur Vertragserfüllung gegenüber unserem Kunden (Ihrem Arbeitgeber) und aufgrund gesetzlicher Aufbewahrungspflichten oft auch nach Deaktivierung Ihres Zugangs weiterhin speichern (i.d.R. ohne direkten Bezug zu Ihrem Profil, aber als historischer Datensatz).

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

    • Hinweis für Mitarbeiter-Accounts: Da es sich bei unserem Angebot um eine B2B-Plattform handelt, unterliegt das Recht auf Datenübertragbarkeit Einschränkungen. Es gilt nur für Ihre persönlichen Stammdaten, nicht jedoch für geschäftliche Daten, Projekte, Code oder Tasks, die im Eigentum des Kunden (Ihrem Unternehmen) stehen.

  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Widerrufsrecht (Einwilligungen): Sie haben das Recht, eine uns erteilte Einwilligung (z.B. für den Newsletter-Versand oder Analyse-Cookies) jederzeit mit Wirkung für die Zukunft zu widerrufen.

Zur Geltendmachung Ihrer Rechte (mit Ausnahme der Account-Löschung, die Sie selbst vornehmen können) wenden Sie sich bitte an unseren Datenschutz-Kontakt: privacy@keepitdeveloped.com

Beschwerderecht: Sie haben unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

6 Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)

Grundsätzlich nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO zur Begründung und Durchführung der Geschäftsbeziehung. In den folgenden Fällen setzen wir jedoch automatisierte Prozesse ein, um die Sicherheit unserer Plattform zu gewährleisten und Betrug zu verhindern. Sollte dies zu einer negativen Entscheidung für Sie führen (z.B. Ablehnung der Registrierung), werden wir Sie hierüber informieren, sofern dies nicht die Sicherheit gefährdet.

6.1 Betrugsprävention bei Zahlungen

  • Funktionsweise: Unser Zahlungsdienstleister Stripe führt bei Transaktionen eine automatische Betrugsprüfung durch („Stripe Radar“). Dabei werden Daten wie Ihre IP-Adresse, Zahlungsverhalten, Standort und technische Metadaten automatisiert ausgewertet, um die Wahrscheinlichkeit eines Betrugsversuchs zu berechnen.

  • Konsequenz: Wird eine Transaktion als hochriskant eingestuft, kann die Zahlung automatisch abgelehnt werden. Ein Vertragsschluss kommt dann nicht zustande.

  • Rechtsgrundlage: Dies ist für den Abschluss des Vertrags erforderlich (Art. 22 Abs. 2 lit. a DSGVO) und dient unserem berechtigten Interesse an der Vermeidung von Zahlungsausfällen und Betrug (Art. 6 Abs. 1 lit. f DSGVO).

6.2 Bot-Erkennung und Sicherheit

  • Funktionsweise: Wir setzen Cloudflare Turnstile ein, um zu überprüfen, ob eine Anfrage von einem Menschen oder einem automatisierten Programm (Bot) stammt. Hierbei wird Ihr Verhalten auf der Website und technische Daten analysiert.

  • Konsequenz: Werden Sie fälschlicherweise als Bot erkannt, kann Ihnen der Zugriff auf die Registrierung oder das Login automatisch verweigert werden.

  • Rechtsgrundlage: Unser berechtigtes Interesse an der Abwehr von Angriffen (DDoS, Brute-Force) und der Sicherstellung der Systemintegrität (Art. 6 Abs. 1 lit. f DSGVO).

Ihre Rechte: In Fällen, in denen eine automatisierte Entscheidung zu Ihren Ungunsten getroffen wird (z.B. Zahlungsablehnung), haben Sie das Recht auf Eingreifen einer Person unsererseits, auf Darlegung Ihres eigenen Standpunkts und auf Anfechtung der Entscheidung (Art. 22 Abs. 3 DSGVO). Bitte wenden Sie sich hierzu an privacy@keepitdeveloped.com.

7 Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets an die aktuellen rechtlichen Anforderungen oder an Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Fassung finden Sie auf unserer Website.

Als PDF herunterladen