Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst.

2. Hosting

Diese Website wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Serverstandort: Deutschland (EU).

Der Hosting-Anbieter erhebt in sog. Logfiles folgende Daten:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser und Browserversion
- Betriebssystem und dessen Oberfläche

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Name und Anschrift des Verantwortlichen

OneFamily.uno
Einzelunternehmen
Florin Tudose
Am Hochgericht 1
96050 Bamberg
Deutschland
Umsatzsteuer-Identifikationsnummer: DE298621889
E-Mail: Show email

Datenschutzbeauftragter

Florin Tudose
E-Mail: Show email

4. Datenerfassung auf dieser Website

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Bis zur vollständigen Bearbeitung Ihrer Anfrage, danach 30 Tage
Empfänger: Web3Forms (GDPR-konformer Service für Formularverarbeitung)

Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: Jederzeit möglich durch Abmeldelink im Newsletter
Verarbeitung: Die Newsletter-Daten werden auf einem GDPR-konformen Server gespeichert

hCaptcha

Wir nutzen hCaptcha (Anbieter: Intuition Machines, Inc., USA) zum Schutz vor Spam und Missbrauch. Bei der Nutzung von hCaptcha werden Daten an Server in den USA übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Datenschutzerklärung: https://www.hcaptcha.com/privacy

Wartelisten-Verwaltung (Brevo)

Wenn Sie sich für unsere Warteliste anmelden, verwenden wir Brevo (Anbieter: Sendinblue GmbH, Deutschland) zur Speicherung und Verwaltung Ihrer Kontaktdaten. Brevo ist eine DSGVO-konforme E-Mail-Marketing-Plattform mit Servern in der EU.

Erhobene Daten: E-Mail-Adresse (erforderlich), Name, Telefonnummer, Stadt und Ihre ausgewählten Interessen/Rollen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung - erteilt beim Absenden des Wartelisten-Formulars)
Speicherdauer: Bis Sie sich von der Warteliste abmelden oder die Löschung beantragen
Datenspeicherort: EU-Server (DSGVO-konform)
Datenschutzerklärung: https://www.brevo.com/legal/privacypolicy/

5. Analyse-Tools und Werbung

GoatCounter Analytics

Diese Website nutzt GoatCounter, einen datenschutzfreundlichen Webanalysedienst. GoatCounter verwendet keine Cookies und erfasst keine personenbezogenen Daten.

Folgende anonyme Daten werden erfasst:
- Besuchte Seiten (URL)
- HTTP-Referrer (Herkunft des Besuchs)
- Browser und Betriebssystem (ohne Version)
- Gerättyp (Desktop/Mobile)
- Land (basierend auf IP, aber IP wird nicht gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Besonderheit: Da GoatCounter keine Cookies verwendet und keine personenbezogenen Daten erhebt, ist keine Einwilligung erforderlich
Datenschutzerklärung: https://www.goatcounter.com/help/privacy

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten
• Berichtigung (Art. 16 DSGVO): Recht auf Korrektur falscher Daten
• Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten
• Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Datenübertragung
• Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
• Beschwerde (Art. 77 DSGVO): Recht auf Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: Show email

Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Telefon: +49 (0) 981 180093-0
E-Mail: Show email
Website: www.lda.bayern.de

7. Cookies

Diese Website verwendet nur technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese werden ohne Ihre Einwilligung gesetzt, da sie für die Funktionsfähigkeit der Website unerlässlich sind.

Es werden keine Tracking- oder Marketing-Cookies verwendet.

8. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

9. Poster-Modul — Drittanbieter-Plattformen

Das OneFamily.uno Poster-Modul (poster.onefamily.uno) ermöglicht es Mitgliedern, eigene Inhalte über Drittanbieter-Plattformen für Social Media und E-Mail zu veröffentlichen. Dieser Abschnitt gilt nur, wenn Sie mindestens eine dieser Plattformen verbinden — er gilt nicht für Mitglieder, die ausschließlich die Kernfunktionen von OneFamily.uno nutzen.

Rechtsgrundlage

Die Verarbeitung der über das Poster-Modul geteilten Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie bei jeder Autorisierung einer neuen Plattform per OAuth oder durch Einfügen eines persönlichen API-Schlüssels erteilen. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die Plattform in der Poster-App trennen.

Kategorien personenbezogener Daten

Wenn Sie eine Drittanbieter-Plattform verbinden, speichern wir auf unseren Servern in Deutschland folgende Daten:

• Einen OAuth-Zugriffstoken (und ggf. einen Refresh-Token), verschlüsselt gespeichert, ausschließlich zur Veröffentlichung Ihrer eigenen Inhalte
• Die Benutzer-ID der Drittanbieter-Plattform, damit veröffentlichte Inhalte dem richtigen Konto zugeordnet werden
• Eine Liste der von Ihnen ausgewählten Ziel-Seiten, -Organisationen, -Listen oder -Gruppen
• Die von Ihnen verfassten Inhalte (Text, Medien, geplanter Zeitpunkt) bis zur Auslieferung an die Plattform

Empfänger und Drittanbieter

Sobald Sie eine Plattform zur Veröffentlichung wählen, werden die von Ihnen verfassten Inhalte an die Server dieser Plattform übermittelt. Jede Plattform ist eigenständig Verantwortlicher für die nach Auslieferung verarbeiteten Daten.

• Meta (Facebook, Instagram): Beitragsinhalt + Zugriffstoken. Vereinigte Staaten. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework.
• LinkedIn: Beitragsinhalt + Zugriffstoken. Vereinigte Staaten. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework.
• Mailchimp (Intuit): Kampagneninhalt + Zugriffstoken. Vereinigte Staaten. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework.
• Meetup: Eventinhalt + Zugriffstoken. Vereinigte Staaten. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln im Auftragsverarbeitungsvertrag von Meetup.
• Brevo (Sendinblue): Kampagneninhalt + API-Schlüssel. Frankreich, EU. Keine Drittlandübermittlung.

Internationale Datenübermittlung

Soweit Daten in Drittländer (Meta, LinkedIn, Mailchimp, Meetup) übermittelt werden, stützen wir die Übermittlung auf das EU-US Data Privacy Framework oder auf Standardvertragsklauseln. Eine Kopie dieser Garantien können Sie bei uns anfordern.

Speicherdauer

OAuth-Token und API-Schlüssel werden unverzüglich gelöscht, sobald Sie eine Plattform trennen oder Ihr OneFamily.uno-Konto löschen. Beitrags- und Kampagnenhistorie wird 12 Monate nach Veröffentlichung gespeichert und danach durch einen wöchentlichen Job automatisch gelöscht. Betriebsprotokolle, die pseudonyme Verweise auf Plattform-Verbindungen enthalten können (welcher Nutzer welche Plattform wann verbunden hat), werden zu Sicherheits- und Debugging-Zwecken aufbewahrt; diese Protokolle enthalten niemals Zugriffstoken oder Beitragsinhalte und werden regelmäßig rotiert.

Widerruf

Sie können jede Plattform jederzeit über die Verbindungen-Übersicht der Poster-App trennen. Wir widerrufen das Token unverzüglich bei der Plattform und löschen unsere lokale Kopie. Sie können den Zugriff auch direkt bei der Plattform widerrufen (z. B. in den Facebook-Business-Einstellungen) — wir erkennen dies beim nächsten API-Aufruf und markieren die Verbindung als inaktiv.

10. Blockchain-Speicherung und Verschlüsselungsschlüssel

OneFamily.uno entwickelt eine blockchain-verankerte Ökonomie (Polygon PoS), damit ORE-Token-Salden und Reziprozitäts-Daten unabhängig überprüft werden können. Dieser Abschnitt erklärt, was wir auf die Kette schreiben werden, die damit verbundene Unveränderlichkeit und wie Ihre Verschlüsselungsschlüssel Sie schützen. Aktuell befinden sich keine Daten auf einer Blockchain — die Smart Contracts wurden noch nicht deployt — die nachstehende Offenlegung gilt jedoch ab dem Moment, in dem sie aktiv sind.

Heute: keine Daten auf der Kette

Zum Zeitpunkt dieser Datenschutzerklärung wird kein Teil Ihrer Daten auf eine öffentliche Blockchain geschrieben. Alles unten Beschriebene ist zukunftsgerichtet und tritt in Kraft, sobald die Smart Contracts (OREToken, OREActivityTracker, OREMinting, OREVault) auf Polygon PoS deployt sind.

Was nach Inbetriebnahme auf die Kette geschrieben wird

Nur das Minimum, das für eine überprüfbare wirtschaftliche Buchführung erforderlich ist:

• ORE-Token-Salden — Ihre aggregierten Beträge für erhaltene / verwendbare / investierte ORE, indexiert durch eine gehashte Benutzerkennung (nicht Ihre E-Mail, Ihr Name oder eine andere personenbezogene Kennung)
• Aktivitätsreferenzen — Hashes von Freischaltungsaktivitäten (Deeds, Zahlungen, Einladungen, Willkommensbonus), damit sie unabhängig auditiert werden können
• Tägliche Mintings + Alters-Backlog-Verteilungen — aggregiert, pseudonym

Blockchain-Einträge sind unveränderlich

Eine Kerneigenschaft öffentlicher Blockchains ist, dass Einträge nach der Tatsache nicht gelöscht oder geändert werden können. Das bedeutet: Selbst nachdem Sie Ihr OneFamily.uno-Konto gelöscht haben, bleiben die pseudonymen Hashes und ORE-Salden, die für Sie geschrieben wurden, auf der Kette. Sie sind für sich allein nicht personenbezogen identifizierbar — ohne unsere Datenbank-Zuordnung sind sie nur Zahlen neben einem Hash.

Verschlüsselung und Ihre Schlüssel

Falls eine zukünftige Funktion personenbezogene Inhalte vor dem Schreiben auf die Kette verschlüsselt, erfolgt die Verschlüsselung mit einem Schlüssel, den Sie (der Nutzer) halten — nicht wir. Das Löschen Ihrer Kopie des Schlüssels macht den entsprechenden On-Chain-Eintrag kryptografisch unlesbar, selbst wenn die verschlüsselten Bytes auf dem Ledger verbleiben. Dies entspricht dem von EU-Datenschutzbehörden anerkannten DSGVO-Konzept des „Crypto-Shreddings".

Ihr Recht, Ihre Schlüssel vor der Löschung herunterzuladen

Wenn Sie eine Kontolöschung einleiten, bieten wir Ihnen einen Download mit all Ihren personenbezogenen Daten sowie Ihrem öffentlichen Verschlüsselungsschlüssel und allen Blockchain-Identifikatoren an, die wir für Sie verwenden. Wir empfehlen dringend, dieses Archiv vor der endgültigen Bestätigung der Löschung herunterzuladen — ohne es können Sie später keinen Eigentumsnachweis für einen On-Chain-Eintrag erbringen. Der Download ist außerdem jederzeit über die Sicherheitseinstellungen in der App verfügbar.