1. Verantwortliche Stelle

Verantwortlicher für die Datenverarbeitung ist:

Vanessa Dziatzko, dreamactive, Einzelunternehmen
Herrengraben 58
20459 Hamburg
E-Mail: team@dreamactive.de

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten folgende Daten: Name, E-Mail-Adresse, Unternehmenszugehörigkeit, Aktivitätsdaten (z. B. Schritte, Kilometer, Dauer), Spendeninformationen, technische Daten (IP-Adresse, Geräteinformationen).

3. Zwecke der Verarbeitung

Die Daten werden genutzt, um: (1) die Plattform bereitzustellen, (2) Aktivitäten in Spenden umzuwandeln, (3) Statistiken und Ranglisten zu erstellen, (4) Spendenaktionen abzuwickeln und (5) Nutzer:innen zu informieren.

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb, Sicherheit) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Health-Tracking oder Marketing).

5. Weitergabe an Dritte

Daten werden nur an Partner-NGOs, technische Dienstleister (Hosting, Payment) und Auftragsverarbeiter weitergegeben. Keine Weitergabe an Dritte ohne Einwilligung.

6. Speicherdauer

Daten werden so lange gespeichert, wie ein Nutzerkonto besteht oder gesetzliche Aufbewahrungspflichten bestehen.

Archivierte Kampagnendaten: Beendete Kampagnen werden archiviert. Personenbezogene Daten werden dabei pseudonymisiert (E-Mail-Adressen werden gehasht, Namen entfernt). Archivierte Daten werden nach 3 Jahren automatisch gelöscht. Sie können jederzeit Auskunft über Ihre archivierten Daten erhalten oder deren Löschung verlangen (siehe Datenschutz-Einstellungen).

7. Rechte der Betroffenen

Nutzer:innen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Widerruf von Einwilligungen ist jederzeit möglich.

Archivierte Daten: Sie haben das Recht, Auskunft über Ihre archivierten Daten zu erhalten (Art. 15 DSGVO) und deren Löschung zu verlangen (Art. 17 DSGVO). Diese Rechte können Sie in den Datenschutz-Einstellungen ausüben.

8. Datensicherheit

Unsere Website wird über die Dienste von Vercel (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA) bereitgestellt. Die Serverstandorte befinden sich in der Europäischen Union, insbesondere in Frankfurt am Main (Deutschland).

Unsere Datenbank wird über Supabase (Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992, mit Sitz in den USA) betrieben. Die von uns gewählte Region ist „eu-central-1“ (Frankfurt am Main, Deutschland).

Alle Verbindungen erfolgen ausschließlich verschlüsselt über HTTPS/TLS.

Da es sich bei Vercel und Supabase um Anbieter mit Hauptsitz außerhalb der EU (USA) handelt, kann nicht ausgeschlossen werden, dass Daten in Drittländer (insbesondere die USA) übertragen oder dort von Behörden eingesehen werden. Für diese Fälle stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO, die einen angemessenen Schutz deiner Daten gewährleisten sollen.

9. Werbung & Kommunikation

Newsletter und Direktwerbung erfolgen nur mit Einwilligung. Abmeldung ist jederzeit möglich.

10. Änderungen

Die Betreiberin behält sich vor, diese Datenschutzerklärung bei Bedarf anzupassen.

9. Ihre Daten verwalten

Als registrierter Nutzer können Sie Ihre Rechte selbst ausüben: