Datenschutzerklärung
Informationen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten gemäß DSGVO.
1. Verantwortliche Stelle
Verantwortlicher für die Datenverarbeitung ist:
Vanessa Dziatzko, dreamactive, Einzelunternehmen
Herrengraben 58
20459 Hamburg
E-Mail: team@dreamactive.de
2. Erhebung und Verarbeitung personenbezogener Daten
Wir verarbeiten folgende Daten: Name, E-Mail-Adresse, Unternehmenszugehörigkeit, Aktivitätsdaten (z. B. Schritte, Kilometer, Dauer), Spendeninformationen, technische Daten (IP-Adresse, Geräteinformationen).
3. Zwecke der Verarbeitung
Die Daten werden genutzt, um: (1) die Plattform bereitzustellen, (2) Aktivitäten in Spenden umzuwandeln, (3) Statistiken und Ranglisten zu erstellen, (4) Spendenaktionen abzuwickeln und (5) Nutzer:innen zu informieren.
4. Rechtsgrundlage
Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb, Sicherheit) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Health-Tracking oder Marketing).
5. Weitergabe an Dritte
Daten werden nur an Partner-NGOs, technische Dienstleister (Hosting, Payment) und Auftragsverarbeiter weitergegeben. Keine Weitergabe an Dritte ohne Einwilligung.
6. Speicherdauer
Daten werden so lange gespeichert, wie ein Nutzerkonto besteht oder gesetzliche Aufbewahrungspflichten bestehen.
7. Rechte der Betroffenen
Nutzer:innen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Widerruf von Einwilligungen ist jederzeit möglich.
8. Datensicherheit
Unsere Website wird über die Dienste von Vercel (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA) bereitgestellt. Die Serverstandorte befinden sich in der Europäischen Union, insbesondere in Frankfurt am Main (Deutschland).
Unsere Datenbank wird über Supabase (Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992, mit Sitz in den USA) betrieben. Die von uns gewählte Region ist „eu-central-1“ (Frankfurt am Main, Deutschland).
Alle Verbindungen erfolgen ausschließlich verschlüsselt über HTTPS/TLS.
Da es sich bei Vercel und Supabase um Anbieter mit Hauptsitz außerhalb der EU (USA) handelt, kann nicht ausgeschlossen werden, dass Daten in Drittländer (insbesondere die USA) übertragen oder dort von Behörden eingesehen werden. Für diese Fälle stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO, die einen angemessenen Schutz deiner Daten gewährleisten sollen.
9. Werbung & Kommunikation
Newsletter und Direktwerbung erfolgen nur mit Einwilligung. Abmeldung ist jederzeit möglich.
10. Änderungen
Die Betreiberin behält sich vor, diese Datenschutzerklärung bei Bedarf anzupassen.
9. Ihre Daten verwalten
Als registrierter Nutzer können Sie Ihre Rechte selbst ausüben: