WP Umbrella Logo

Vorschriften zum Schutz der Privatsphäre und zum Umgang mit Daten

Bei Liven Studio legen wir großen Wert auf Transparenz und Datenschutz. Wir halten uns an die folgenden Grundsätze:

  • Wir sammeln nur persönliche Daten, die für die Bereitstellung unserer Dienste und die Verbesserung der Benutzererfahrung erforderlich sind.
  • Wir verkaufen niemals Ihre persönlichen Daten. Wenn wir Daten an Dienstleister weitergeben (z. B. für Analysen oder Hosting), geschieht dies nur im Rahmen strenger Datenverarbeitungsverträge.
  • Wir speichern personenbezogene Daten sicher und nur so lange, wie es für die in dieser Richtlinie dargelegten Zwecke erforderlich ist.
  • Wir stellen sicher, dass Sie die volle Kontrolle über Ihre Daten haben, einschließlich Zugang, Korrektur, Löschung und Widerruf der Zustimmung.

Im Folgenden finden Sie unsere Datenschutzrichtlinie, in der beschrieben wird, wie wir personenbezogene Daten in Übereinstimmung mit GDPR, UK GDPR und CCPA verarbeiten.

Aktualisiert am 11. März 2025, um besser mit der UK GDPR und dem California Consumer Privacy Act übereinzustimmen.
Aktualisiert am 27. März 2025, um das von der EU-Kommission angenommene Modul 2 der SCCs ausdrücklich zu erwähnen.

Abschnitt 1: Datenschutzbestimmungen

1. Einleitung

Durch die Nutzung unserer Website(www.wp-umbrella.com) und unserer Anwendung(https://app.wp-umbrella.com/) bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben.

LIVEN STUDIO ("wir", "uns") ist dafür verantwortlich, wie Ihre persönlichen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet werden.

Dieses Dokument erklärt, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern und schützen, sowie Ihre Rechte gemäß GDPR, UK GDPR und CCPA. LIVEN STUDIO verpflichtet sich, Ihre persönlichen Daten zu schützen und die Einhaltung globaler Datenschutzgesetze zu gewährleisten, einschließlich:

  • Die Allgemeine Datenschutzverordnung (GDPR) (EU) 2016/679
  • Das französische Datenschutzgesetz (Loi Informatique et Libertés, LIL) Nr. 78-17
  • Die allgemeine Datenschutzverordnung des Vereinigten Königreichs (UK GDPR)
  • Das kalifornische Verbraucherschutzgesetz (CCPA) (für US-Nutzer in Kalifornien)

Wir gewährleisten die Einhaltung der Vorschriften durch strenge Datenverwaltung, Sicherheitsprotokolle und Transparenz bei der Datenverarbeitung. Diese Datenschutzrichtlinie gilt für alle Nutzer der Website und der Anwendung von WP Umbrella.

2. Für wen ist diese Politik gedacht?

Diese Datenschutzrichtlinie gilt für:

  • Besucher unserer Website(www.wp-umbrella.com)
  • Registrierte Nutzer unserer WP Umbrella Anwendung(https://app.wp-umbrella.com/)
  • Kunden, die ein Abonnement für WP Umbrella erwerben
  • Personen, die uns wegen Unterstützung, Anfragen oder Partnerschaften kontaktieren
  • Verbundene Unternehmen oder Geschäftsvertreter, die mit uns zusammenarbeiten

3. Wer ist der für die Datenverarbeitung Verantwortliche?

Der für die Datenverarbeitung Verantwortliche im Sinne der DSGVO ist die Person, die die Mittel und Zwecke der Verarbeitung bestimmt. Unser Unternehmen LIVEN STUDIO ist der Inhaber der Datenverarbeitung. LIVEN STUDIO ist eine vereinfachte Aktiengesellschaft mit einem Kapital von 2353 Euro, eingetragen im Handels- und Gesellschaftsregister Lyon unter der SIRET-Nummer 901 423 434, mit Sitz in 4 rue de République, 69001 Lyon. Zur Einsichtnahme in die von LIVEN STUDIO in seiner Eigenschaft als Unterauftragnehmer durchgeführten Verarbeitungen verweisen wir auf unseren Unterauftragsvertrag.

4. Welches sind die Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten?

Jede Verarbeitungstätigkeit, die wir durchführen, hat eine spezifische Rechtsgrundlage, wie sie in den geltenden Datenschutzgesetzen (GDPR, UK GDPR, CCPA usw.) vorgeschrieben ist. Im Folgenden finden Sie einen strukturierten Überblick darüber, warum wir Ihre Daten verarbeiten (Zwecke) und auf welcher Rechtsgrundlage wir dies tun.

Nein.ZWECKE (warum wir die Daten verwenden)RECHTSGRUNDLAGEN (Was uns zur Datenverarbeitung berechtigt)
1Technische Verwaltung der Anwendung (z. B. Wartung, Hosting, Sicherheit, Verwaltung von Benutzerkonten)Erfüllung eines Vertrages (Nutzungsbedingungen) und Durchführung vorvertraglicher Maßnahmen - Erforderlich für die Erbringung des Dienstes - Berechtigtes Interesse (Sicherstellung der Funktionsfähigkeit der Plattform, Sicherheit und Verhinderung von Missbrauch)
2Kundenverwaltung (z. B. Auftragsverfolgung, Zahlungen, Verlängerungen, Austausch von Vorabonnements, Kundendienst)Vertragserfüllung (Verwaltung von Einkäufen, Zahlungen und Supportanfragen) Gesetzliche Verpflichtung (Finanz- und Steuervorschriften verpflichten uns, Rechnungsdaten bis zu 10 Jahre lang zu speichern)
3Kundenbindung und Akquise (z. B. Kontaktaufnahme mit registrierten Nutzern, Versendung von Werbebotschaften, Kundenbindung)Legitimes Interesse (Entwicklung unseres Geschäfts, Kundenbindung usw.)
4Messung der Kundenzufriedenheit und Verbesserung der Anwendung (z. B. Sammlung von Nutzerfeedback, Umfragen)Berechtigtes Interesse (Verbesserung unserer Dienstleistungen auf der Grundlage von Nutzerfeedback) Zustimmung (wenn Zufriedenheitsumfragen die Verarbeitung personenbezogener Daten beinhalten)
5Verwaltung der Website (z. B. Sicherheit, Kontaktformulare, Zeugnisse, Analysen, Newsletter-Abonnements)Berechtigtes Interesse (Gewährleistung der Funktionalität und Sicherheit der Website) Zustimmung (erforderlich für Analysen und Newsletter-Abonnements)
6Verwaltung des Partnerprogramms (Verfolgung von Partnern und Provisionszahlungen)Erfüllung eines Vertrages (Partnerbedingungen)

5. Personenbezogene Daten, die wir als Datenverantwortlicher verarbeiten

Wir verpflichten uns, ausschließlich die personenbezogenen Daten zu verarbeiten, die für die oben genannten Zwecke erforderlich sind.

Nein.ZWECKEART DER PERSONENBEZOGENEN DATEN
1Technische Verwaltung der AnwendungBenutzerkontodaten: E-Mail, Vorname, Nachname - API-Schlüssel (Anmeldung über Google- und Github-Konten möglich), Verbindungsdaten: IP-Adressen, Protokolle, Terminal-Kennungen, Verbindungskennungen
2KundenmanagementKundendaten: Kontodaten (Vorname, Nachname, E-Mail), auftragsbezogene Daten (Rechnungsadresse, Firmenname, Auftragsdatum, Kreditkarte, Verlängerungsdatum, Zahlung, Umtausch)
3Kundenbindung und GeschäftsanbahnungKunden, Nutzer, Interessenten: Vorname, Nachname, E-Mail, Land
4Messung der AnwendungszufriedenheitKundendaten: Name, Vorname, Gravatar, E-Mail, letztes Anmeldedatum, OS, Stimme, Kommentare
5Verwaltung von www.wp-umbrella.com- Verbindungsdaten: IP-Adressen, Protokolle, Endgerätekennungen, Browserprotokolle, Daten aus Kontaktformularen: Name, Vorname, E-Mail, Nachricht, Bedürfnis, Daten von referenzierten Personen und Kunden, die Testimonials zur Verfügung stellen: Name, Vorname, Foto, Position, Testimonials, E-Mail für Newsletter-Abonnenten, Daten von Audience Measurement Tracker werden anonymisiert
6Verwaltung des PartnerprogrammsAffiliate-Identitätsdaten, Affiliate-bezogene Daten: vermittelte Kunden, Provisionsbeträge

LIVEN STUDIO verarbeitet keine sensiblen personenbezogenen Daten (wie Ethnie, Religion, Gesundheit oder biometrische Daten). Falls in Zukunft erforderlich, werden wir eine ausdrückliche Zustimmung einholen .

6. Aufbewahrungsfristen für Daten

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die in Abschnitt 4 beschriebenen Zwecke und in Übereinstimmung mit den geltenden Gesetzen erforderlich ist. Nachstehend finden Sie eine strukturierte Übersicht über die Aufbewahrungsfristen für jede Verarbeitungstätigkeit:

Nein.ZWECKEDATENSPEICHERFRISTEN
1Technische Verwaltung der AnwendungBenutzerkonten: Werden so lange aufbewahrt, wie das Konto aktiv ist. Wenn es 3 Jahre lang inaktiv ist, senden wir eine E-Mail; wenn keine Antwort erfolgt, werden die Daten gelöscht.
Verbindungsprotokolle: Werden für einige Wochen/Monate aufbewahrt, nur bei Bedarf für Sicherheitszwecke.
2KundenmanagementDaten zu Rechnungen und Bestellungen: 10 Jahre lang aufbewahrt (zur Einhaltung der Finanzvorschriften).
Support-Daten: Werden 2 Jahre nach dem letzten Ticketabschluss aufbewahrt.
3Kundenbindung und GeschäftsanbahnungBestehende Kunden: Daten werden für 3 Jahre nach der letzten Vertragsaktivität aufbewahrt.
Marketing-Kontakte: Aufbewahrung für 3 Jahre ab der letzten Interaktion (es sei denn, der Nutzer meldet sich ab).
4Messung der AnwendungszufriedenheitFeedback- und Umfragedaten werden 10 Jahre lang aufbewahrt.
5Verwaltung der Website www.wp-umbrella.comSicherheitsprotokolle: Je nach Bedarf einige Wochen/Monate aufbewahrt.
Kontaktformular-Daten: Werden 2 Jahre nach dem letzten Kontakt aufbewahrt.
Erfahrungsberichte von Kunden: Aufbewahrung für 5 Jahre nach der Veröffentlichung.
Newsletter-Abonnenten: Werden 3 Jahre nach der letzten Kontaktaufnahme aufbewahrt; vor der Löschung senden wir eine Opt-in-Erneuerungsnachricht.
Verwaltung des Partnerprogramms10 Jahre lang nach Vertragsende aufbewahrt.

7. Obligatorische oder fakultative Art der Datenerhebung

Die erhobenen Daten sind für die Erfüllung der Verarbeitungszwecke zwingend erforderlich.

8. Quelle der Datenerhebung

LIVEN STUDIO erhebt die Daten direkt von den betroffenen Personen, mit Ausnahme der Zufriedenheitsmessung und des Partnerprogramms, wo einige Daten mit Hilfe von Tools Dritter erhoben werden.

9. Wer sind die Empfänger der Daten?

Die erhobenen personenbezogenen Daten sind für die Nutzung durch LIVEN STUDIO bestimmt. Sie können jedoch an unsere Dienstleister/Lieferanten übermittelt werden, die als Auftragsverarbeiter an der Verwaltung der Website WP UMBRELLA und der Anwendung beteiligt sind, wie z. B. der Anwendungshost (Scaleway) und der Online-Zahlungsdienstleister Stripe. Wir stellen sicher, dass unsere Auftragsverarbeiter sich verpflichten, die GDPR einzuhalten. Die Liste unserer Auftragsverarbeiter ist auf Anfrage erhältlich(support@wp-umbrella.com). LIVEN STUDIO kann personenbezogene Daten an zuständige Behörden weitergeben, um strafbare Handlungen zu bekämpfen.

10. Welche Sicherheitsmaßnahmen werden ergriffen?

Wir nehmen die Datensicherheit ernst und setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Veränderung und Missbrauch zu schützen.

1. Technische Sicherheitsmaßnahmen

  • Datenverschlüsselung:
    • Alle Daten werden während der Übertragung mit TLS 1.2/1.3 verschlüsselt.
    • Sensible Daten (z. B. Passwörter, Zahlungsdaten) werden im Ruhezustand mit AES-256 verschlüsselt.
  • Zugangskontrollen:
    • Der Zugriff auf personenbezogene Daten ist streng auf autorisierte Mitarbeiter und Dienstleister beschränkt.
    • Die Multi-Faktor-Authentifizierung (MFA) wird für den Administrator-Zugang erzwungen.
  • Sicherheit der Infrastruktur:
    • Unser Hosting-Anbieter(Scaleway) implementiert Firewalls und DDoS-Schutz.
    • Wir prüfen und testen unsere Infrastruktur regelmäßig auf Schwachstellen.

2. Reaktion auf Datenschutzverletzungen

Wenn wir eine Datenschutzverletzung feststellen , die personenbezogene Daten betrifft, werden wir dies tun:

  1. Bewerten Sie den Schweregrad und die Auswirkungen des Verstoßes.
  2. Benachrichtigung der zuständigen Behörden (z. B. CNIL in Frankreich) innerhalb von 72 Stunden, wie in der Datenschutz-Grundverordnung vorgeschrieben.
  3. Benachrichtigung der betroffenen Nutzer, wenn ihre Daten gefährdet sind (per E-Mail).
  4. Ergreifen Sie sofortige Abhilfemaßnahmen, um zukünftige Verstöße zu verhindern.

Wenn Sie glauben, dass Ihre Daten kompromittiert worden sind, kontaktieren Sie uns bitte unter support@wp-umbrella.com.

11. Vorhandensein von Datenübermittlungen in Länder außerhalb der Europäischen Union und damit verbundene Garantien

Wir können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums(EWR) unter strikter Einhaltung der Allgemeinen Datenschutzverordnung (GDPR) übermitteln. Diese Übermittlungen erfolgen nur, wenn sie für die Erbringung unserer Dienstleistungen erforderlich sind, und immer unter gesetzlich genehmigten Sicherheitsvorkehrungen.

Wenn personenbezogene Daten in einem Land verarbeitet werden , für das kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, stellt LIVEN STUDIO sicher, dass die Übermittlung durch die Standardvertragsklauseln (SCC) der Europäischen Kommission geregelt wird, die gewährleisten, dass die Empfänger einen der DSGVO gleichwertigen Schutz bieten.

12. Automatisierte Entscheidungsfindung

Wir treffen keine vollautomatischen Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf die Nutzer haben. Wir können jedoch automatisierte Verfahren zur Betrugsprävention einsetzen (Stripe).

Alle automatisierten Prozesse werden von Menschen überwacht. Wenn Ihr Konto von einer Sicherheits- oder Betrugsmeldung betroffen ist, wird unser Team dies manuell überprüfen, bevor es Maßnahmen ergreift.

13. Welche Rechte haben Sie in Bezug auf Ihre persönlichen Daten?

Als betroffene Person haben Sie nach der Allgemeinen Datenschutzverordnung (GDPR), der britischen GDPR und dem California Consumer Privacy Act (CCPA) (für in Kalifornien ansässige Personen) mehrere Rechte. Im Folgenden finden Sie eine Aufschlüsselung Ihrer Rechte und wie Sie diese ausüben können.

RechtsWas es bedeutetWie man sie ausübt
Recht auf ZugangSie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.Kontaktieren Sie uns unter support@wp-umbrella.com mit der Betreffzeile: "Antrag auf Datenzugang". Wir werden innerhalb von 30 Tagen antworten.
Recht auf BerichtigungWenn Ihre persönlichen Daten falsch oder unvollständig sind, können Sie eine Aktualisierung beantragen.Aktualisieren Sie Ihre Daten direkt in Ihrem WP Umbrella oder senden Sie uns eine E-Mail an support@wp-umbrella.com.
Recht auf Löschung ("Recht auf Vergessenwerden")Sie können verlangen, dass wir Ihre personenbezogenen Daten unter bestimmten Bedingungen löschen (z. B. wenn sie für den ursprünglichen Zweck nicht mehr erforderlich sind).Stellen Sie einen Antrag auf Löschung unter support@wp-umbrella.com. Sollte eine Löschung aufgrund gesetzlicher Verpflichtungen (z.B. Steuerunterlagen) nicht möglich sein, werden wir Sie informieren.
Recht auf Einschränkung der VerarbeitungSie können uns bitten, die Verwendung Ihrer Daten vorübergehend einzustellen (z. B. während der Überprüfung einer Anfrage auf Richtigkeit).Kontaktieren Sie uns unter support@wp-umbrella.com und teilen Sie uns die Einzelheiten Ihrer Anfrage mit.
Recht auf DatenübertragbarkeitSie können eine Kopie Ihrer Daten in einem strukturierten, maschinenlesbaren Format anfordern und sie an einen anderen Dienst übertragen.Beantragen Sie die Datenübertragbarkeit über support@wp-umbrella.com. Wir werden die Daten im JSON- oder CSV-Format bereitstellen.
Recht auf WiderspruchSie können der Datenverarbeitung auf der Grundlage eines berechtigten Interesses (z. B. Marketing-E-Mails) widersprechen.Klicken Sie in Marketing-E-Mails oder in der E-Mail support@wp-umbrella.com auf "Abbestellen" .
Recht auf Entzug der ZustimmungWenn wir Ihre Daten auf der Grundlage einer Einwilligung verarbeiten (z. B. für Newsletter), können Sie diese jederzeit widerrufen.Passen Sie Ihre Einstellungen in Ihrem Konto oder Ihrer E-Mail support@wp-umbrella.com an .
Recht auf Einreichung einer BeschwerdeWenn Sie glauben, dass wir Ihre Daten missbrauchen, können Sie eine Beschwerde bei der Datenschutzbehörde einreichen.Wenden Sie sich an die CNIL (Frankreich): https://www.cnil.fr/fr/webform/adresser-une-plainte oder an Ihre örtliche Behörde.
Recht auf Festlegung von Post-Mortem-Richtlinien (nur Frankreich)Sie können festlegen, was mit Ihren Daten nach Ihrem Tod geschehen soll.Kontaktieren Sie uns unter support@wp-umbrella.com, um Ihre Richtlinien einzureichen.

Einwohner von Kalifornien: Zusätzliche CCPA-Rechte

In Kalifornien ansässige Personen haben im Rahmen des CCPA zusätzliche Rechte, darunter:

  • Recht auf Auskunft: Fordern Sie einen Bericht über die Daten an, die wir über Sie sammeln.
  • Recht auf Löschung: Beantragung der Löschung von personenbezogenen Daten.
  • Recht auf Abmeldung vom Datenverkauf: Wir verkaufen keine personenbezogenen Daten, aber wenn sich das ändert, haben Sie das Recht, dem zu widersprechen.
  • Recht auf Nicht-Diskriminierung: Wir werden niemals Dienstleistungen verweigern oder unterschiedliche Preise für die Ausübung Ihrer Datenschutzrechte verlangen.

📌 Wie Sie Ihre CCPA-Rechte wahrnehmen können:

Einwohner Kaliforniens können Anträge über support@wp-umbrella.com einreichen.

14. Beanstandung

Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten missbraucht oder Ihre Datenschutzrechte verletzt haben, haben Sie das Recht, eine Beschwerde einzureichen.

1. Erste Kontaktaufnahme mit LIVEN STUDIO (empfohlen)

Wir möchten Sie bitten, sich zunächst mit uns in Verbindung zu setzen, damit wir Ihr Anliegen schnellstmöglich klären können. Sie können uns erreichen unter:

2. Beschwerden gemäß GDPR (EU- und UK-Nutzer)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befinden, können Sie sich an Ihre nationale Datenschutzbehörde wenden:

Wenn Sie sich nicht sicher sind, welche Behörde Sie kontaktieren müssen, finden Sie hier eine vollständige Liste: Nationale EDPB-Behörden.

3. Beschwerden gemäß CCPA (kalifornische Nutzer)

Einwohner von Kalifornien können Datenschutzbedenken bei der Generalstaatsanwaltschaft von Kalifornien melden:

Sie können einen CCPA-Antrag auch direkt über privacy@wp-umbrella.com an uns richten .

Abschnitt 2: Vereinbarung zur Datenverarbeitung

Aktualisiert am 11. März 2025

Im Zusammenhang mit der Nutzung der WP UMBRELLA (im Folgenden als "Lösung" oder "WP UMBRELLA " bezeichnet) kann das Unternehmen LIVEN STUDIO personenbezogene Daten als Auftragsverarbeiter im Auftrag seiner Nutzer (im Folgenden "Nutzer") verarbeiten: freiberufliche Entwickler oder Webagenturen, die WordPress-Sites verwalten.

Im Rahmen dieser Datenverarbeitungsvereinbarung (DPA) betraut der Nutzer LIVEN STUDIO mit der Verarbeitung personenbezogener Daten. Der Nutzer handelt als der für die Datenverarbeitung Verantwortliche, der den Zweck und die Mittel der Verarbeitung festlegt, während LIVEN STUDIO als der Verarbeiter handelt, der die dokumentierten Anweisungen des Nutzers befolgt.

Diese Vereinbarung wird in Übereinstimmung mit:

  • Allgemeine Datenschutzverordnung (GDPR) (EU) 2016/679
  • Französisches Datenschutzgesetz ("LIL") Nr. 78-17
  • Allgemeine Datenschutzverordnung des Vereinigten Königreichs (UK GDPR) (falls zutreffend)
  • California Consumer Privacy Act (CCPA) (für US-Nutzer und ihre Kunden in Kalifornien)

Jede Partei verpflichtet sich, ihren jeweiligen Verpflichtungen aus diesen Vorschriften nachzukommen.

1. Zweck dieser Vereinbarung über die Verarbeitung personenbezogener Daten

Mit dieser Vereinbarung sollen die Bedingungen festgelegt werden, unter denen LIVEN STUDIO in seiner Eigenschaft als Auftragsverarbeiter die Verarbeitung personenbezogener Daten im Auftrag des Nutzers, der der für die Verarbeitung Verantwortliche ist, durchführt. Um sich über die von LIVEN STUDIO als Verantwortlicher durchgeführte Verarbeitung zu informieren, wird der Nutzer gebeten, sich auf die Datenschutzrichtlinie zu beziehen.

2. Begriffsbestimmungen

Personenbezogene Daten: Bezieht sich auf alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung oder zu einem oder mehreren spezifischen Elementen, die eindeutig der Identität dieser Person zuzuordnen sind.

Verordnung: Bezieht sich auf die zum Zeitpunkt der betrachteten Verarbeitung für die Parteien geltenden Vorschriften, insbesondere das Gesetz Nr. 78-17 vom 6. Januar 1978 (bekannt als "Datenschutzgesetz" oder "LIL") und die Allgemeine Datenschutzverordnung ("GDPR") 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016.

Verarbeitung: Bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, wie das Erheben, das Erfassen, die Organisation, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Kombination sowie das Sperren, Löschen oder Vernichten, unabhängig davon, ob dieser Vorgang automatisch erfolgt oder nicht.

Verantwortlicher für die Datenverarbeitung: Bezeichnet die Partei, die allein oder gemeinsam die Zwecke und Mittel einer Verarbeitung bestimmt. Im Zusammenhang mit dieser Vereinbarung und in Bezug auf LIVEN STUDIO ist der Datenverantwortliche der Nutzer.

Verarbeiter: Bezieht sich auf jede natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet. Im Rahmen dieser Vereinbarung ist der Auftragsverarbeiter in Bezug auf den Nutzer LIVEN STUDIO.

Unterauftragsverarbeiter: Jeder von LIVEN STUDIO beauftragte Drittverarbeiter, der bei der Verarbeitung personenbezogener Daten im Auftrag des Nutzers hilft.

Dokumentierte Anweisungen: Schriftliche, elektronische oder vertragliche Anweisungen des Nutzers, die festlegen, wie LIVEN STUDIO personenbezogene Daten verarbeiten soll.

Betroffene Person(en): Bezieht sich auf jede natürliche Person, deren personenbezogene Daten vom Auftragsverarbeiter im Rahmen dieser Vereinbarung verarbeitet werden können.

3. Verpflichtungen der Nutzer

Im Rahmen der Nutzung der Lösung WP UMBRELLA verarbeitet LIVEN STUDIO personenbezogene Daten von Endkunden des Nutzers sowie von Personen, die mit der/den WordPress-Website(s) dieser Endkunden interagieren. Der Nutzer betraut LIVEN STUDIO mit "kaskadierenden" Unteraufträgen zur Verarbeitung personenbezogener Daten im Namen seiner Endkunden. Der Nutzer verpflichtet sich, als Verantwortlicher für die Datenverarbeitung gegenüber LIVEN STUDIO und als Auftragsverarbeiter gegenüber seinen Endkunden alle Verpflichtungen zu erfüllen, die ihm nach der Verordnung obliegen. Insbesondere erklärt der Nutzer, dass er seine(n) Endkunden über eine schriftliche Datenverarbeitungsvereinbarung gemäß Artikel 28 der DSGVO informiert und diese unterzeichnet hat, in der er sie ausdrücklich ermächtigt, die Lösung WP UMBRELLA zu nutzen, das Plugin WP UMBRELLA auf ihren WordPress-Websites zu installieren und die unten beschriebene Verarbeitung personenbezogener Daten unter den in dieser Vereinbarung festgelegten Bedingungen durchzuführen. Der Nutzer verpflichtet sich, dass die zwischen ihm und seinem/ihren Endkunden abzuschließende Datenverarbeitungsvereinbarung die unten in Artikel 4 beschriebene Verarbeitung personenbezogener Daten widerspiegelt und mit den in dieser Vereinbarung festgelegten Bedingungen übereinstimmt.

4. Merkmale der Verarbeitung

LIVEN STUDIO führt als Datenverarbeiter die folgenden Tätigkeiten im Auftrag des Nutzers (des für die Datenverarbeitung Verantwortlichen) durch. Diese Verarbeitungstätigkeiten erfolgen im Rahmen des WP Umbrella und werden ausschließlich auf der Grundlage der vom Nutzer erteilten dokumentierten Anweisungen durchgeführt.

Backup-Verschlüsselung

Backups werden verschlüsselt (AES-256, + HMAC-SHA256-Authentifizierung) vor der Speicherung, im Ruhezustand und bei der Übertragung mit gesicherter Datenübertragung (TLS 1.2/1.3).

Die Verarbeitung kann zu folgenden Zwecken erfolgen:

  • Automatische Sicherung von Websites
  • Erstellung von Wartungsberichten für Standorte
  • Überwachung von Leistung, Betriebszeit und Sicherheit
  • Nutzung unserer öffentlichen API.
  • Bereinigung von Datenbanken

Die Verarbeitung kann bestehen aus: Abfragen, Strukturieren, Exportieren, Aufbewahren, Übermitteln, Verbreiten, Löschen

Die betroffenen Personen können sein:

  • Der Endkunde des Nutzers: d. h. der Herausgeber der Website, auf der das Plugin WP UMBRELLA installiert ist
  • Personen, die mit der Website des Endkunden interagieren (Internetnutzer - Administratoren - Benutzer)

Es können folgende Arten von Daten verarbeitet werden:

  • Identifikationsdaten des Endkunden: Name, Vorname, Standortadresse, E-Mail, Telefon.
  • Daten, die auf der Website des Endkunden gespeichert sind. Diese Daten können (je nach Standort) umfassen:
    • Personenstand, Identität, Identifikationsdaten, Bilder (Name, Vorname, Adresse, Foto, Geburtsdatum und -ort usw.)
    • Verbindungsdaten (IP-Adressen, Protokolle, Terminal-Kennungen, Login-Kennungen, Zeitstempel usw.)
    • Standortdaten (Bewegungen, GPS-Daten, GSM, usw.)
    • Persönliches Leben (Lebensgewohnheiten, Familiensituation...)

Der Nutzer stellt sicher, dass im Rahmen dieser Vereinbarung keine sensiblen Daten verarbeitet werden.

5. Dauer der Aufbewahrung der verarbeiteten Daten:

LIVEN STUDIO bewahrt personenbezogene Daten nur so lange auf , wie es für die Erbringung der WP Umbrella erforderlich ist, in Übereinstimmung mit den dokumentierten Aufbewahrungsfristen:

  • Für zahlende Benutzer: Backups werden 50 Tage lang aufbewahrt.
  • Für Testbenutzer: Backups werden nach Ablauf der Testversion gelöscht.
  • Datenbankbereinigungen: Die Daten werden auf Wunsch des Benutzers gelöscht.

Bei Beendigung dieser Vereinbarung wird LIVEN STUDIO:

  • Löschen Sie alle personenbezogenen Daten innerhalb von 90 Tagen, es sei denn, Sie sind gesetzlich verpflichtet, sie aufzubewahren.
  • Stellen Sie eine maschinenlesbare Kopie der Daten (CSV, JSON) zur Verfügung, falls dies vor der Beendigung verlangt wird.

Ausnahmen: LIVEN STUDIO kann anonymisierte oder aggregierte Daten , die nicht zur Re-Identifizierung von Einzelpersonen verwendet werden können, zum Zweck der Serviceverbesserung aufbewahren.

6. Verpflichtungen von LIVEN STUDIO

LIVEN STUDIO als Verarbeiter verpflichtet sich, personenbezogene Daten nur auf dokumentierte Anweisung des Nutzers (Data Controller) und unter Einhaltung der geltenden Datenschutzgesetze zu verarbeiten.

6.1 Allgemeine Verarbeitungspflichten

LIVEN STUDIO soll:

  1. Daten ausschließlich auf der Grundlage der dokumentierten Anweisungen des Nutzers zu verarbeiten und personenbezogene Daten nicht für eigene Zwecke zu verwenden.
  2. Sicherstellen, dass alle zur Datenverarbeitung befugten Personen (Mitarbeiter, Auftragnehmer usw.) zur Vertraulichkeit verpflichtet sind.
  3. Implementieren Sie branchenübliche Sicherheitsmaßnahmen, um Daten vor unberechtigtem Zugriff, Verlust oder Zerstörung zu schützen.
  4. Unterstützung des Nutzers bei Anträgen auf Zugang zu personenbezogenen Daten (DSARs) in Übereinstimmung mit der DSGVO, vorbehaltlich angemessener Einschränkungen.

6.2 Sicherheitsmaßnahmen

LIVEN STUDIO führt die folgenden Sicherheitsmaßnahmen ein und erhält sie aufrecht:

Verschlüsselung:

  1. Daten im Ruhezustand: AES-256-Verschlüsselung.
  2. Daten im Transit: TLS 1.2/1.3.

Zugangskontrollen:

  1. Multi-Faktor-Authentifizierung (MFA) für den administrativen Zugang.
  2. Rollenbasierte Zugriffsbeschränkungen.

Datenminimierung und Anonymisierung:

  1. Personenbezogene Daten nur für die erforderliche Dauer aufbewahren.
  2. Aggregieren und anonymisieren Sie Daten, wo immer dies möglich ist.

Benachrichtigung bei Verstößen:

  1. Im Falle einer Datenverletzung benachrichtigt LIVEN STUDIO den Nutzer unverzüglich, spätestens jedoch 72 Stunden nach der Entdeckung.
  2. Die Benachrichtigung enthält Einzelheiten über die Sicherheitsverletzung, die betroffenen Daten, die Folgenabschätzung und Abhilfemaßnahmen.

6.3 Verwaltung der Subprozessoren

LIVEN STUDIO kann für bestimmte Dienstleistungen Unterauftragsverarbeiter beauftragen, vorausgesetzt, dass alle Unterauftragsverarbeiter eine Datenverarbeitungsvereinbarung (DPA) unterzeichnen, die die Einhaltung der DSGVO gewährleistet.

Die Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich.

6.4 Rückgabe und Löschung von Daten

Bei Beendigung des WP Umbrella des Nutzers:

  1. Personenbezogene Daten werden innerhalb von 90 Tagen gelöscht, es sei denn, ihre Aufbewahrung ist gesetzlich vorgeschrieben.
  2. Auf Anfrage des Nutzers stellt LIVEN STUDIO eine maschinenlesbare Kopie der Daten (CSV/JSON) zur Verfügung.
  3. Verbleibende Sicherungen werden nach 50 Tagen gelöscht.

7. Datenübermittlung und Unterauftragsverarbeiter

7.1 Einsatz von Unterauftragsverarbeitern

Zur Bereitstellung des WP Umbrella Service effizient anbieten zu können, greift LIVEN STUDIO auf Subprozessoren von Dritten zurück. Diese Subprozessoren helfen beim Hosting, der Zahlungsabwicklung, der Analyse und den Infrastrukturdiensten und gewährleisten eine hohe Verfügbarkeit und Sicherheit unserer Plattform.

Wir wählen unsere Unterauftragsverarbeiter sorgfältig aus, um sicherzustellen, dass sie die Anforderungen der GDPR, der UK GDPR und des CCPA erfüllen. Jeder Unterauftragsverarbeiter ist an eine Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) gebunden, die Sicherheitsverpflichtungen, Vertraulichkeitsklauseln und die Einhaltung der einschlägigen Datenschutzgesetze enthält.

Die Liste der Unterauftragsverarbeiter, die an der Verarbeitung personenbezogener Daten beteiligt sind, kann auf Anfrage an support@wp-umbrella.com übermittelt werden.

7.2 Internationale Datenübertragungen

LIVEN STUDIO verarbeitet personenbezogene Daten hauptsächlich innerhalb des Europäischen Wirtschaftsraums (EWR). Einige Unterauftragsverarbeiter sind jedoch außerhalb des EWR tätig, was zusätzliche Schutzmaßnahmen für internationale Übermittlungen erfordert.

Bei der Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), für die kein Angemessenheitsbeschluss vorliegt, stützt sich LIVEN STUDIO auf die Standardvertragsklauseln (SCCs), die von der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 angenommen wurden:

Diese SCCs sind integraler Bestandteil dieser Datenverarbeitungsvereinbarung und stellen sicher, dass angemessene Schutzmaßnahmen für internationale Übermittlungen vorhanden sind.

7.3 Benutzerberechtigung für Unterauftragsverarbeiter

Durch die Verwendung des WP Umbrella Dienstes ermächtigen Sie LIVEN STUDIO, die oben aufgeführten Unterauftragsverarbeiter mit der Datenverarbeitung in Ihrem Namen zu beauftragen. Wenn wir einen Unterauftragsverarbeiter hinzufügen oder ersetzen, werden wir dies tun:

  • Benachrichtigen Sie die betroffenen Nutzer mindestens 30 Tage im Voraus.
  • Geben Sie die Möglichkeit, Einspruch zu erheben, wenn der Unterauftragsverarbeiter ein erhebliches Risiko für den Datenschutz darstellt.

Bei Fragen zu Unterauftragsverarbeitern kontaktieren Sie uns bitte unter support@wp-umbrella.com.

Darüber hinaus führt LIVEN STUDIO gemäß Artikel 30 Absatz 2 der DSGVO ein Verzeichnis der im Auftrag des Nutzers durchgeführten Verarbeitungstätigkeiten. In diesem Zusammenhang muss LIVEN STUDIO die Kontaktdaten des Verantwortlichen für Fragen des Schutzes personenbezogener Daten oder gegebenenfalls des Datenschutzbeauftragten (DSB) des Nutzers aufzeichnen, wenn der Nutzer diese Informationen mitteilt.

Der Nutzer wird darüber informiert, dass der von LIVEN STUDIO benannte GDPR-Beauftragte ist: Herr Aurelio Volle, gesetzlicher Vertreter von LIVEN STUDIO. Er kann per E-Mail erreicht werden: support@wp-umbrella.com.

Die vorliegende Vereinbarung tritt am Tag der Erstellung des Benutzerkontos auf der Lösung WP UMBRELLA in Kraft. Sie bleibt so lange in Kraft, wie LIVEN STUDIO die vom Nutzer im Rahmen der Nutzungsbedingungen und der vorliegenden Vereinbarung anvertrauten Verarbeitungen durchführt.