Datenschutzerklärung

1. Einleitung

GoBird OÜ („wir“, „uns“ oder „unser“) betreibt HelloIMG, einen Bildoptimierungsdienst auf API‑Basis. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, offenlegen und schützen, wenn Sie unseren Dienst nutzen. Wir verarbeiten personenbezogene Daten gemäß der EU‑Datenschutz‑Grundverordnung (DSGVO).

2. Welche personenbezogenen Daten wir verarbeiten

2.1 Von Ihnen bereitgestellte Informationen

• Kontodaten (E‑Mail‑Adresse, Name)
• Zahlungsinformationen (verarbeitet durch Zahlungsdienstleister von Drittanbietern)
• API‑Schlüssel und Authentifizierungsdaten
• Support‑ und Kommunikationsinhalte

2.2 Automatisch erfasste Informationen

• Nutzungsdaten (API‑Aufrufe, Optimierungsstatistiken)
• Log‑Daten (IP‑Adresse, Browsertyp, Zeitstempel)
• Geräteinformationen
• Cookies und ähnliche Tracking‑Technologien

2.3 Bilddaten

Wir verarbeiten die von Ihnen hochgeladenen Bilder vorübergehend zum Zweck der Optimierung. Optimierte Bilder und alle Zwischenartefakte werden bis zu 24 Stunden gespeichert, um Downloads, Wiederholungen und Cache‑Leistung zu ermöglichen, und anschließend automatisch und unwiderruflich gelöscht. Wir verwenden Ihre Bilder weder zum Training noch zur manuellen Auswertung und gewähren keinen menschlichen Zugriff auf Ihre Bilder, außer wenn dies ausnahmsweise erforderlich ist, um ein von Ihnen initiiertes Support‑Ticket zu bearbeiten.

3. Wie wir Ihre Daten verwenden (Zwecke)

• Bereitstellung, Betrieb und Verbesserung unserer Dienste
• Abwicklung von Transaktionen und Verwaltung Ihres Kontos
• Versand administrativer Informationen und Updates
• Beantwortung Ihrer Anfragen und Support‑Tickets
• Überwachung und Analyse von Nutzungsverhalten und Trends
• Erkennung, Verhinderung und Behebung technischer Probleme und Sicherheitsbedrohungen
• Erfüllung gesetzlicher Verpflichtungen

4. Rechtsgrundlagen der Verarbeitung (DSGVO Art. 6)

• Vertrag (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung des Dienstes, zum Betrieb der API und zur Verwaltung Ihres Kontos.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Gewährleistung der Sicherheit, Verhinderung von Missbrauch, Messung der Performance und Verbesserung des Dienstes. Wir wägen diese Interessen gegen Ihre Rechte und Freiheiten ab.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Cookies/Analytik und bestimmte Mitteilungen, soweit erforderlich. Sie können Ihre Einwilligung jederzeit widerrufen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung buchhalterischer, steuerlicher und sonstiger gesetzlicher Pflichten.

5. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, sofern nicht eine längere Aufbewahrung gesetzlich vorgeschrieben ist.

• Kontodaten: Werden während der aktiven Kontonutzung und bis zu 30 Tage nach Löschung des Kontos aufbewahrt
• Bilddaten: Optimierte Bilder und Verarbeitungsartefakte werden bis zu 24 Stunden gespeichert und danach automatisch gelöscht
• Nutzungs‑Logs: Werden für bis zu 90 Tage zu Sicherheits‑ und Betriebszwecken gespeichert
• Abrechnungs‑/Transaktionsdaten: Werden entsprechend den jeweils geltenden buchhalterischen und steuerlichen Aufbewahrungspflichten gespeichert

6. Empfänger und Auftragsverarbeiter

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten an vertrauenswürdige Dienstleister weiter, die als Auftragsverarbeiter auf Grundlage schriftlicher Verträge tätig werden, sowie an andere Empfänger, soweit dies gesetzlich vorgeschrieben ist.

• Hosting/CDN/Speicher: Infrastrukturanbieter zur weltweiten Auslieferung und Zwischenspeicherung von Inhalten.
• Zahlungsdienstleister: Zur Abwicklung von Zahlungen; vollständige Kartendaten speichern wir nicht.
• Analyse/Fehlerüberwachung: Zur Messung der Performance und zur Fehlerbehebung (nur mit Einwilligung, soweit erforderlich).
• Kommunikation: E‑Mail‑ und Support‑Tools zur Beantwortung Ihrer Anfragen.
• Rechtliche Anforderungen: Soweit erforderlich, um gesetzlichen Pflichten nachzukommen oder Rechte, Sicherheit und Eigentum zu schützen.
• Unternehmensübertragungen: Im Zusammenhang mit Fusionen, Übernahmen oder dem Verkauf von Vermögenswerten, unter Beachtung der geltenden Gesetze.

7. Cookies und ähnliche Technologien

Wir verwenden notwendige Cookies, um die Website und den Dienst zu betreiben. Mit Ihrer Einwilligung können wir optionale Analysen einsetzen, um die Nutzung zu verstehen und die Performance zu verbessern. Sie können Ihre Einstellungen über Ihren Browser und – soweit verfügbar – über unser Cookie‑Banner verwalten.

8. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten zu schützen. Dennoch ist keine Übertragung über das Internet und keine elektronische Speicherung hundertprozentig sicher. Unsere Maßnahmen umfassen u. a. Verschlüsselung beim Transport, Zugriffskontrollen, Least‑Privilege‑Prinzip, Monitoring und regelmäßige Sicherheitsüberprüfungen.

9. Ihre Rechte nach der DSGVO

Sie haben nach der DSGVO, vorbehaltlich bestimmter Voraussetzungen und Ausnahmen, insbesondere folgende Rechte:

• Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung, einschließlich Profiling auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf einer Einwilligung jederzeit (Art. 7 Abs. 3 DSGVO)
• Nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet (Art. 22 DSGVO) – eine solche Verarbeitung führen wir nicht durch.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter [email protected]. Sie haben außerdem das Recht, Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einzulegen. In Estland ist dies die Datenschutzaufsichtsbehörde (Andmekaitse Inspektsioon).

10. Internationale Datenübermittlungen

Soweit personenbezogene Daten außerhalb des EWR oder des Vereinigten Königreichs übermittelt werden, stellen wir geeignete Garantien sicher, etwa Angemessenheitsbeschlüsse (Art. 45 DSGVO) oder Standardvertragsklauseln (Art. 46 DSGVO). Gegebenenfalls setzen wir zusätzliche Maßnahmen ein, um ein im Wesentlichen gleichwertiges Schutzniveau zu gewährleisten.

11. Datenschutz von Kindern

Unser Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass uns ein Kind personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte; wir werden entsprechende Daten löschen.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über Änderungen informieren wir, indem wir die aktualisierte Erklärung auf dieser Seite veröffentlichen und das Datum „Letzte Aktualisierung“ anpassen.

13. Kontakt und Beschwerden