Datenschutzrichtlinie

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten über den Sponif-Dienst ist Lorenzo De Lia, unabhängiger Softwareentwickler mit Sitz in Italien. Für datenschutzbezogene Anfragen wenden Sie sich an:

2. Von Uns Erhobene Daten

Wir erheben folgende Kategorien persönlicher und betrieblicher Daten:

Kontodaten

• E-Mail-Adresse — für Authentifizierung, Abrechnungskommunikation und Support
• Name (optional) — für Personalisierung
• Abonnement- und Abrechnungsverlauf — verwaltet über Paddle; Sponif speichert keine Karten- oder Zahlungsdaten

Cloud-Kosten- und Nutzungsmetadaten

• Kosten- und Nutzungsdatensätze, die über von Ihnen bereitgestellte schreibgeschützte IAM-Berechtigungen aus Ihren Cloud-Anbieter-Konten (AWS, Azure, GCP) abgerufen werden
• Es werden keine Zugangsdaten, Geheimnisse, privaten Schlüssel oder sensiblen Konfigurationsdaten gespeichert — nur die von Provider-APIs zurückgegebenen Kostenmetadaten

Technische und Nutzungsdaten

• IP-Adresse und ungefähre geografische Lage
• Browsertyp und -version
• Besuchte Seiten und Funktionsnutzung innerhalb der Anwendung
• Fehlerprotokolle und Diagnosedaten

3. Wie Wir Ihre Daten Verwenden

Wir verwenden Ihre personenbezogenen Daten ausschließlich für folgende Zwecke:

• Bereitstellung, Betrieb und Wartung des Sponif-Dienstes
• Abwicklung von Abonnementzahlungen und Verwaltung Ihres Kontos
• Versand dienstbezogener Mitteilungen (Zahlungsbelege, kritische Warnmeldungen, Kontohinweise)
• Bearbeitung von Supportanfragen und über das Kontaktformular eingereichten Nachrichten
• Erkennung und Verhinderung von Betrug, Missbrauch und Sicherheitsbedrohungen
• Verbesserung und Fehlerbehebung des Dienstes auf Basis von Nutzungsmustern und Fehlerprotokollen
• Erfüllung gesetzlicher Verpflichtungen

4. Rechtsgrundlage für die Verarbeitung (DSGVO)

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

5. Auftragsverarbeiter und Dritte

Für den Betrieb des Dienstes setzen wir folgende Drittanbieter ein. Jeder ist durch geeignete Auftragsverarbeitungsverträge gebunden:

6. Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die oben beschriebenen Zwecke erforderlich ist:

• Kontodaten: für die Dauer des Abonnements gespeichert und innerhalb von 30 Tagen nach Kontoschließung gelöscht
• Cloud-Kosten- und Nutzungsmetadaten: auf Anfrage innerhalb von 30 Tagen nach Kontoschließung gelöscht; können bis zu 90 Tage zu Backup- und Wiederherstellungszwecken aufbewahrt werden
• Buchungsbelege und Rechnungen: gemäß italienischem Steuerrecht 10 Jahre aufbewahrt
• Technische Protokolle und Diagnosedaten: bis zu 90 Tage aufbewahrt
• Über das Kontaktformular eingereichte Nachrichten (via Formspree): unterliegen der eigenen Aufbewahrungsrichtlinie von Formspree

7. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Offenlegung, Veränderung oder Vernichtung zu schützen. Der Cloud-Providerzugriff erfolgt ausschließlich über begrenzte, schreibgeschützte IAM-Berechtigungen, die Sie bereitstellen und jederzeit widerrufen können. Sponif speichert keine sensiblen Zugangsdaten. Der Dienst wird auf Microsoft Azure mit redundanter Infrastruktur gehostet. Trotz dieser Maßnahmen ist keine Übertragung über das Internet oder elektronische Speicherung vollständig sicher, und wir können keine absolute Sicherheit garantieren.

8. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht — Anforderung einer Kopie der von uns über Sie gespeicherten personenbezogenen Daten
• Recht auf Berichtigung — Anforderung der Korrektur unrichtiger oder unvollständiger Daten
• Recht auf Löschung — Anforderung der Löschung Ihrer personenbezogenen Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten
• Recht auf Einschränkung — Anforderung der Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Umständen
• Recht auf Datenübertragbarkeit — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
• Widerspruchsrecht — Widerspruch gegen die auf berechtigten Interessen gestützte Verarbeitung
• Recht auf Widerruf der Einwilligung — Widerruf einer erteilten Einwilligung jederzeit ohne Beeinträchtigung der Rechtmäßigkeit der bisherigen Verarbeitung

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@sponif.com. Wir werden innerhalb von 30 Tagen antworten. Sie haben auch das Recht, eine Beschwerde bei der italienischen Aufsichtsbehörde einzureichen: Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Cookies

Sponif verwendet ausschließlich technisch notwendige Cookies, die für Authentifizierung und Sitzungsverwaltung erforderlich sind. Es werden keine Werbe-, Tracking- oder Analyse-Cookies gesetzt. Auf den Marketingseiten werden keine Drittanbieter-Tracking-Skripte geladen. Durch die Nutzung des Dienstes erklären Sie sich mit der Verwendung technisch notwendiger Cookies einverstanden.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie gelegentlich aktualisieren. Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mindestens 14 Tage vor Inkrafttreten mitgeteilt. Das Datum der »letzten Aktualisierung« oben auf dieser Seite gibt die aktuellste Überarbeitung an. Die fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Annahme der aktualisierten Richtlinie.

11. Kontakt und Beschwerden

Für datenschutzbezogene Fragen, Betroffenenanfragen oder Beschwerden wenden Sie sich bitte an den Verantwortlichen:

Wenn Sie der Ansicht sind, dass Ihre DSGVO-Rechte nicht eingehalten wurden, können Sie sich auch an die italienische Aufsichtsbehörde wenden: Garante per la protezione dei dati personali (www.garanteprivacy.it).