GiBSeSGiBSeSForging Synergy

Datenschutzerklärung

Last updated: 2026-05-21

GiBSeS OÜ („GiBSeS", „wir") schützt Ihre personenbezogenen Daten gemäß der Verordnung (EU) 2016/679 (DSGVO), dem estnischen Personal Data Protection Act (Isikuandmete kaitse seadus) und dem anwendbaren Recht. Diese Erklärung beschreibt, welche Daten wir erheben, warum, wie wir sie nutzen, wie lange wir sie speichern und welche Rechte Sie ausüben können.

1. Verantwortlicher

GiBSeS OÜ — estnische Handelsregisternummer 17231761, eingetragener Sitz in Juhkentali tn 8, Kesklinna linnaosa, 10132 Tallinn, Estland. E-Mail: info@gibses.com. Telefon: +372 537 05283. Für Datenschutzanfragen: legal@gibses.com. Derzeit ist kein verpflichtender Datenschutzbeauftragter (DSB) nach Art. 37 DSGVO bestellt; Anfragen werden von den gesetzlichen Vertretern der Gesellschaft bearbeitet.

2. Kategorien verarbeiteter Daten

Identifikations- und Kontaktdaten: Vor- und Nachname, E-Mail, Rechnungsanschrift, ggf. Firma und USt-IdNr. für Geschäftskunden. Transaktionsdaten: Bestellverlauf, Rechnungen, Zahlungsmetadaten. NB: vollständige Kartendaten werden weder über unsere Server übertragen noch dort gespeichert — sie werden direkt von Stripe Payments Europe Ltd verarbeitet. Nutzungsdaten: IP-Adresse, User-Agent, Browsersprache, besuchte Seiten, mittels datenschutzfreundlicher Analyse-Tools. Kommunikationsdaten: Supportanfragen, E-Mail-Korrespondenz, Marketingpräferenzen. Affiliate-Programmdaten (sofern zutreffend): Affiliate-Code, IBAN für Provisionszahlungen, Steuerdokumente (Rechnungen/Quittungen), Aktivitäts- und Klickberichte.

3. Zwecke und Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoverwaltung, Auftragsabwicklung, Rechnungsstellung, SaaS-Dienstleistungen (RADAR, ECHO, MAIKE), Verwaltung des Affiliate-Programms, Kundensupport. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Aufbewahrung der Buchhaltungs- und Steuerunterlagen (7 Jahre gemäß estnischem Accounting Act §12), Betrugsprävention, AML/KYC sofern erforderlich. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Systemsicherheit und Missbrauchsüberwachung, Serviceverbesserung, Streitbeilegung, Service-Kommunikation. Sie können widersprechen unter legal@gibses.com. Einwilligung (Art. 6 Abs. 1 lit. a): Newsletter und Marketingkommunikation, nicht zwingend erforderliche Cookies. Die Einwilligung ist jederzeit widerruflich, unbeschadet der Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

4. Speicherdauer

Kontodaten: für die Dauer des Vertragsverhältnisses und 30 Tage nach Kündigung (Backup-Wiederherstellung), danach anonymisiert. Rechnungen und Steuerunterlagen: 7 Jahre ab Geschäftsjahresende (estnischer Accounting Act). Affiliate-Programmdaten und Provisionen: für die Dauer der Beziehung und 10 Jahre nach Beendigung (Verjährungsfrist + Steuerzwecke). Marketing-Einwilligungsprotokoll: bis zum Widerruf, dann 5 Jahre zu Beweiszwecken. Server- und Sicherheitslogs: 90 Tage. Analysedaten: aggregiert und pseudonymisiert; Rohereignisse 30 Tage. Support-Konversationsdaten: 24 Monate nach Ticket-Schließung.

5. Empfänger und Auftragsverarbeiter

Zur Erbringung unserer Dienste setzen wir folgende Auftragsverarbeiter ein (Art. 28 DSGVO), alle vertraglich gebunden: • Stripe Payments Europe Ltd (Irland) — Zahlungsabwicklung. • Resend, Inc. (USA) — Versand transaktionaler E-Mails — Übermittlung auf Basis der EU-Standardvertragsklauseln. • Contabo GmbH (Deutschland) — Infrastruktur-Hosting. • Konzern-Bürodienste und Kollaborationsanbieter (z.B. Google Workspace), sofern anwendbar. Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte. Wir geben Daten an öffentliche Stellen nur auf rechtmäßige Anordnung und in den gesetzlichen Grenzen weiter.

6. Übermittlungen außerhalb der EU

Einige Auftragsverarbeiter (z.B. Stripe, Resend) können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Solche Übermittlungen erfolgen unter Beachtung der Art. 44-49 DSGVO und sind durch die von der EU-Kommission erlassenen Standardvertragsklauseln (Beschluss 2021/914), durch Angemessenheitsbeschlüsse oder durch ergänzende Maßnahmen abgedeckt. Kopien der Garantien sind auf Anfrage unter legal@gibses.com erhältlich.

7. Rechte der betroffenen Person

Sie haben das Recht auf: a) Auskunft über Ihre personenbezogenen Daten (Art. 15); b) Berichtigung unrichtiger Daten (Art. 16); c) Löschung / Recht auf Vergessenwerden (Art. 17); d) Einschränkung der Verarbeitung (Art. 18); e) Datenübertragbarkeit (Art. 20); f) Widerspruch gegen die Verarbeitung (Art. 21), einschließlich Direktmarketing; g) jederzeitigen Widerruf der Einwilligung (Art. 7.3); h) keiner ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung nach Art. 22 unterworfen zu werden; i) Beschwerde bei der zuständigen Aufsichtsbehörde: in Estland die Andmekaitse Inspektsioon (www.aki.ee), oder bei der Behörde Ihres EU-Mitgliedstaats des Wohnsitzes, Arbeits- oder Verstoßorts. Zur Ausübung Ihrer Rechte schreiben Sie an legal@gibses.com. Wir antworten innerhalb von 30 Tagen ab Antragseingang (verlängerbar um weitere 60 Tage bei komplexen Anfragen, mit begründeter Mitteilung).

8. Automatisierte Entscheidungen und Profiling

Wir verwenden keine automatisierten Entscheidungsprozesse, die rechtliche Wirkungen gegenüber der betroffenen Person entfalten oder sie erheblich beeinträchtigen gemäß Art. 22 DSGVO. Die SaaS-Tools, die wir Geschäftskunden anbieten (RADAR, ECHO, MAIKE), können KI-Komponenten enthalten, unterliegen aber den Dienstleistungsverträgen und dem Kunden-DPA, nicht dieser Erklärung.

9. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, darunter: verschlüsselter Transport mit TLS 1.3, Verschlüsselung sensibler Daten at-rest, Passwort-Hashing (bcrypt, geplante Migration zu argon2id), rollenbasierte Zugangskontrolle, Audit-Logs kritischer Operationen (Erstattungen, Lizenzwiderrufe, Kontolöschungen), regelmäßige Backups, Umgebungstrennung, Code- und Security-Reviews von Änderungen, kontinuierliches Monitoring. Kein System ist undurchdringlich: bei einer Verletzung mit Risiko für Ihre Rechte benachrichtigen wir Sie und die Behörde innerhalb von 72 Stunden gemäß Art. 33-34 DSGVO.

10. Minderjährige

Unsere Dienste richten sich nicht an Minderjährige unter 16 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie der Meinung sind, dass wir Daten eines Minderjährigen ohne gültige Einwilligung der erziehungsberechtigten Person erhoben haben, kontaktieren Sie uns unter legal@gibses.com für die sofortige Löschung.

11. Cookies

Für Details zur Verwendung von Cookies und ähnlichen Technologien siehe unsere Cookie-Richtlinie. Für nicht zwingend erforderliche Cookies stützen wir uns auf Ihre ausdrückliche, über Banner eingeholte Einwilligung.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung aktualisieren. Die aktuelle Version ist stets auf dieser Seite mit dem oben angegebenen Datum „Letzte Aktualisierung" verfügbar. Wesentliche Änderungen werden aktiven Kunden mit mindestens 15 Tagen Vorlauf per E-Mail mitgeteilt. Frühere Versionen werden archiviert und auf Anfrage zur Verfügung gestellt.

13. Kontakt

Für jede Anfrage zu dieser Erklärung oder zur Verarbeitung Ihrer personenbezogenen Daten: GiBSeS OÜ — Juhkentali tn 8, 10132 Tallinn, Estland — legal@gibses.com — +372 537 05283. Estnische Handelsregisternummer: 17231761.

Letzte Revision: 21. Mai 2026. GiBSeS OÜ — Registernummer 17231761 — Juhkentali tn 8, 10132 Tallinn, Estland.