Informationen zur Verarbeitung Ihrer Daten
Wie ysticalyon mit den Details arbeitet, die während der Nutzung entstehen – erklärt aus der Perspektive von Kontrolle und Nachvollziehbarkeit
Welche Einzelheiten entstehen während der Nutzung
Bei jeder Interaktion mit unserer Plattform – sei es beim Anlegen eines Zugangs, beim Austausch von Nachrichten oder beim Abruf von Inhalten – werden bestimmte Informationen sichtbar. Manche davon geben Sie bewusst ein. Andere entstehen automatisch durch die Art, wie technische Systeme miteinander kommunizieren.
Informationen, die Sie direkt bereitstellen
- Name und Kontaktdaten bei Registrierung oder Anfragen
- Zahlungsinformationen beim Erwerb von Services
- Inhaltliche Eingaben in Formularen, Kommentaren oder direkter Korrespondenz
- Dokumente oder Materialien, die Sie im Rahmen der Nutzung hochladen
Diese Angaben liefern Sie aktiv – sie bilden die Grundlage dafür, dass wir überhaupt mit Ihnen in Verbindung treten und Services bereitstellen können. Ohne Namen oder E-Mail-Adresse wäre eine Kommunikation schlichtweg nicht möglich.
Informationen, die durch technische Prozesse erfasst werden
Neben dem, was Sie selbst eingeben, registrieren unsere Systeme auch Metadaten – Zeitstempel, IP-Adressen, Geräteinformationen, Browsertyp. Das passiert automatisch, weil Server und Client miteinander sprechen müssen. Diese Daten sind nötig, um Verbindungen aufzubauen, Anfragen zu verarbeiten und technische Fehler zu diagnostizieren.
Wichtig zu wissen: Für alle Details zu Tracking-Mechanismen, Analysewerkzeugen oder Cookie-Einsatz haben wir eine separate Cookie-Richtlinie verfasst. Diese Erklärung hier befasst sich mit der Verarbeitung Ihrer Angaben – nicht mit den Technologien, die Ihr Nutzungsverhalten protokollieren.
Wie diese Angaben intern gehandhabt werden
Sobald Informationen bei uns ankommen, durchlaufen sie verschiedene Stationen. Manche werden sofort verarbeitet – etwa wenn Sie sich anmelden und das System prüft, ob Ihre Zugangsdaten korrekt sind. Andere werden gespeichert, um später abgerufen zu werden – beispielsweise Ihr Name oder Ihre letzten Bestellungen.
Zugriff innerhalb der Organisation
Nicht jeder Mitarbeiter kann auf alle Daten zugreifen. Der Kundenservice sieht Ihre Kontakthistorie und aktuelle Anfragen. Die Buchhaltung hat Einsicht in Zahlungsvorgänge. Entwickler greifen auf technische Protokolle zu, wenn Fehler analysiert werden müssen – allerdings ohne dabei Namen oder direkte Identifikatoren zu sehen.
- Kundenservice: Zugang zu Kommunikationsverläufen und Kontaktdaten
- Finanzabteilung: Einsicht in Transaktionsdaten und Rechnungsinformationen
- IT-Betrieb: Zugriff auf technische Logs zur Fehleranalyse
- Marketing: Auswertung aggregierter Nutzungsmuster ohne direkte Personenbezüge
Jeder Zugriff wird protokolliert. Wenn jemand ohne triftigen Grund in Ihrem Profil nachschaut, würde das auffallen. Wir haben interne Kontrollmechanismen, die solche Anomalien erkennen.
Automatisierte Entscheidungen und menschliche Überprüfung
Manche Prozesse laufen vollautomatisch ab – etwa die Überprüfung, ob eine Zahlung korrekt eingegangen ist. Andere Vorgänge werden von Mitarbeitern durchgeführt, die auf gespeicherte Informationen zurückgreifen – wenn Sie zum Beispiel eine komplexe Anfrage stellen, die individuell beantwortet werden muss.
Wann Informationen nach außen gelangen
Es gibt Situationen, in denen Daten unsere Systeme verlassen und an externe Stellen übermittelt werden. Das passiert nie ohne Grund – entweder ist es technisch notwendig, rechtlich vorgeschrieben oder Sie haben dem zugestimmt.
| Empfängerkategorie | Art der übermittelten Daten | Grund für die Übermittlung |
|---|---|---|
| Zahlungsdienstleister | Transaktionsdaten, Kreditkartennummern (verschlüsselt) | Abwicklung von Zahlungen und Rückerstattungen |
| E-Mail-Versanddienstleister | E-Mail-Adresse, Name, Inhalt der Nachricht | Versand von Bestätigungen, Benachrichtigungen, Newslettern |
| Cloud-Hosting-Anbieter | Alle auf Servern gespeicherten Daten | Technische Infrastruktur und Datensicherung |
| Behörden und Gerichte | Je nach Anforderung unterschiedlich | Rechtliche Verpflichtungen, behördliche Anordnungen |
| Steuerberater und Wirtschaftsprüfer | Rechnungsdaten, Zahlungsinformationen | Buchhaltung und gesetzliche Prüfungen |
Alle externen Dienstleister arbeiten auf Basis vertraglicher Vereinbarungen, die klare Vorgaben zur Datenverarbeitung enthalten. Sie dürfen Ihre Informationen nicht für eigene Zwecke nutzen und müssen dieselben Sicherheitsstandards einhalten wie wir.
Übermittlung in Drittstaaten
Einige unserer Dienstleister betreiben Server außerhalb der Europäischen Union – insbesondere in den USA. In solchen Fällen stellen wir sicher, dass entweder ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder dass Standardvertragsklauseln vereinbart wurden. Falls weder das eine noch das andere zutrifft, holen wir Ihre ausdrückliche Einwilligung ein, bevor Daten dorthin übermittelt werden.
Ihre Steuerungsmöglichkeiten und rechtliche Ausgangslage
Sie haben verschiedene Möglichkeiten, auf die Verarbeitung Ihrer Daten Einfluss zu nehmen. Manche davon sind gesetzlich garantiert – etwa das Recht, Auskunft zu verlangen oder Korrekturen anzufordern. Andere ergeben sich aus der Art unserer Dienste.
Auskunft, Korrektur und Löschung
Sie können jederzeit eine Kopie der über Sie gespeicherten Informationen anfordern. Wir bereiten diese dann in einem strukturierten, maschinenlesbaren Format auf und senden sie Ihnen zu. Falls Angaben veraltet oder fehlerhaft sind, lassen sich diese berichtigen. Und wenn keine rechtlichen Aufbewahrungsfristen mehr bestehen, können Sie die Löschung verlangen.
Allerdings gibt es Grenzen: Rechnungsdaten müssen wir zum Beispiel für zehn Jahre aufbewahren – das schreibt das Steuerrecht vor. Auch wenn ein laufendes Vertragsverhältnis besteht, können wir nicht einfach alle Daten löschen, weil sonst die Erbringung der vereinbarten Leistung unmöglich würde.
Einschränkung der Verarbeitung und Widerspruchsrecht
In bestimmten Situationen können Sie verlangen, dass wir die Verarbeitung vorübergehend einschränken – etwa wenn Sie die Richtigkeit der Daten bestreiten und wir das erst prüfen müssen. Oder wenn Sie der Ansicht sind, dass eine Verarbeitung unrechtmäßig ist, aber keine vollständige Löschung wünschen.
Bei Verarbeitungen, die auf berechtigten Interessen beruhen, können Sie jederzeit Widerspruch einlegen. Wir müssen dann entweder die Verarbeitung einstellen oder nachweisen, dass zwingende schutzwürdige Gründe existieren, die Ihre Interessen überwiegen.
Datenübertragbarkeit
Wenn Sie zu einem anderen Anbieter wechseln möchten, haben Sie das Recht, Ihre Daten in einem übertragbaren Format zu erhalten. Wir stellen sie dann so bereit, dass sie direkt an den neuen Anbieter übermittelt werden können – sofern das technisch machbar ist.
Rechtsgrundlagen im Überblick:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – wenn die Verarbeitung notwendig ist, um Ihnen die gebuchten Services bereitzustellen.
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) – wenn Gesetze uns zur Verarbeitung zwingen, etwa steuerrechtliche Aufbewahrungspflichten.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – wenn wir nachweisen können, dass unsere Interessen Ihre Rechte nicht unverhältnismäßig beeinträchtigen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – wenn Sie aktiv zugestimmt haben und diese Zustimmung jederzeit widerrufen können.
Speicherfristen und Löschkonzept
Daten bleiben bei uns so lange gespeichert, wie es einen konkreten Zweck dafür gibt. Sobald dieser entfällt und keine gesetzlichen Aufbewahrungsfristen bestehen, werden die Informationen gelöscht oder anonymisiert.
| Datenkategorie | Speicherdauer | Auslöser für Löschung |
|---|---|---|
| Kontodaten aktiver Nutzer | Solange das Konto besteht | Kontoschließung durch Nutzer oder längere Inaktivität |
| Rechnungs- und Zahlungsdaten | 10 Jahre ab Ausstellung | Ablauf der steuerrechtlichen Aufbewahrungsfrist |
| Korrespondenz und Support-Anfragen | 3 Jahre nach Abschluss | Ende der Gewährleistungsfristen |
| Technische Protokolldaten | 90 Tage | Automatische Rotation der Logdateien |
| Bewerbungsunterlagen | 6 Monate nach Absage | Ende der AGG-Bewerbungsfrist |
Bei der Anonymisierung werden Daten so verändert, dass kein Personenbezug mehr herstellbar ist. Sie können dann weiterhin für statistische Auswertungen genutzt werden, ohne dass dabei Rückschlüsse auf einzelne Personen möglich sind.
So erreichen Sie uns bei Fragen oder Beschwerden
Falls Sie Auskunft über Ihre gespeicherten Daten wünschen, eine Korrektur verlangen oder von einem Ihrer Rechte Gebrauch machen möchten, wenden Sie sich direkt an uns:
E-Mail: help@ysticalyon.com
Telefon: +49 451 9300668
Postanschrift: ysticalyon, Kolpingstraße 11, 88326 Aulendorf, Deutschland
Sollten Sie mit unserer Antwort nicht zufrieden sein oder der Ansicht sein, dass wir gegen datenschutzrechtliche Vorschriften verstoßen, haben Sie das Recht, sich an die zuständige Aufsichtsbehörde zu wenden. Für uns ist das die Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg.