Datenschutzrichtlinie und Cookies

§1. Allgemeine Informationen

Der Verantwortliche für die Datenverarbeitung ist Konrad Żelazny, NIP: 6762506379, Glanów 106B, 32-353 Trzyciąż, eingetragen im Zentralregister für Wirtschaftstätigkeit (CEIDG).

Die Datenverarbeitung erfolgt in Übereinstimmung mit der DSGVO.

Der Administrator hat keinen Datenschutzbeauftragten bestellt; Angelegenheiten zum Datenschutz werden vom Administrator unter contact@ambermap.com bearbeitet.

§2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Personenbezogene Daten werden für folgende Zwecke verarbeitet:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  Kontoverwaltung, Kartenzugang, Zahlungsabwicklung für Abonnements über Paddle (Merchant of Record) sowie Verwaltung des Abonnementstatus über RevenueCat.

• Marketing (Art. 6 Abs. 1 lit. a DSGVO)

  Newsletter und Bernsteinvorkommen-Benachrichtigungen – ausschließlich auf Basis freiwilliger Einwilligung.

• Analytik (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)

  Dienstoptimierung mittels Google Analytics und Microsoft Clarity – ausschließlich auf Basis freiwilliger Einwilligung, die jederzeit in den Cookie-Einstellungen erteilt oder widerrufen werden kann.

• Weitergabe an Partner (Art. 6 Abs. 1 lit. a DSGVO)

  Weitergabe von Kontaktdaten an Geschäftspartner (z.B. Bernsteingeschäfte) – nur nach gesonderter Einwilligung.

§3. Datenempfänger

Benutzerdaten können an folgende Stellen weitergegeben werden:

• Paddle.com Market Limited (Irland) – als Merchant of Record für die Abwicklung von Abonnementzahlungen, Rechnungsstellung, Mehrwertsteuererhebung, Betrugsprävention und Kundenbetreuung in Zahlungsangelegenheiten; Paddle kann Unterauftragsverarbeiter (z. B. Anbieter von Zahlungsinfrastruktur in den Vereinigten Staaten) einsetzen, die durch geeignete Datenübermittlungsgarantien gebunden sind.
• Google LLC und Microsoft Corporation – zu analytischen Zwecken.
• Vercel Inc. – als Hosting-Infrastrukturanbieter.
• Google Cloud (Firebase) – zur sicheren Speicherung von Benutzerdaten (Datenbank) und zur Handhabung des Autorisierungs- und Anmeldeprozesses.
• Geschäftspartner – nur wenn der Benutzer eine Marketingeinwilligung erteilt hat.
• RevenueCat, Inc. (USA) – zur plattformübergreifenden Verwaltung des Abonnementstatus (Berechtigungen, Verlängerungen, Kündigungen) im Auftrag des Administrators.

§4. Ihre Rechte

Sie haben das Recht auf: Zugang zu Ihren Daten, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung.

Sie haben das Recht, jede Einwilligung (z.B. für Newsletter oder Datenweitergabe an Partner) jederzeit zu widerrufen, was die Rechtmäßigkeit der Verarbeitung vor dem Widerruf nicht berührt.

Sie haben das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen — dem Präsidenten des Amtes für Datenschutz (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warschau, https://uodo.gov.pl).

Die Angabe Ihrer E-Mail-Adresse ist erforderlich für die Erfüllung des Vertrags über Kontodienste und Abonnement. Die Angabe zusätzlicher Daten (z. B. Anzeigename) ist freiwillig; eine Verweigerung kann den Zugang zu bestimmten Funktionen einschränken. Die Angabe von Zahlungsdaten wird von Paddle zur Bearbeitung des Abonnements verlangt.

Personenbezogene Daten unterliegen keiner automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO, einschließlich Profiling mit rechtlicher Wirkung oder erheblicher Auswirkung auf den Benutzer.

Um eines der oben genannten Rechte auszuüben, kontaktieren Sie den Administrator unter contact@ambermap.com. Wir antworten unverzüglich, in jedem Fall jedoch innerhalb eines Monats nach Eingang des Antrags, in Übereinstimmung mit Art. 12 Abs. 3 DSGVO.

§5. Datenübermittlung außerhalb des EWR

Aufgrund der Nutzung von Google Cloud (Firebase) und RevenueCat können Benutzerdaten in ein Drittland (USA) übermittelt werden. Der Administrator stellt sicher, dass diese Anbieter ein angemessenes Schutzniveau für personenbezogene Daten bieten, durch Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, und gegebenenfalls Teilnahme am EU-US Data Privacy Framework. Paddle.com Market Limited hat seinen Sitz in Irland (EU); die Verarbeitung durch Paddle stellt keine Übermittlung außerhalb des EWR dar, wobei Paddle selbst Unterauftragsverarbeiter außerhalb des EWR unter geeigneten Garantien einsetzen kann.

§6. Aufbewahrungsfristen

Personenbezogene Daten werden je nach Kategorie für folgende Zeiträume aufbewahrt:

• Kontodaten — für die Dauer des Kontos, bis zur Löschung auf Antrag des Benutzers.
• Abonnementdaten — für die Dauer des Abonnements und zusätzliche 6 Jahre nach dessen Beendigung, zu steuerlichen und buchhalterischen Zwecken.
• Rechnungs- und Abrechnungsdaten — 5 Jahre ab dem Ende des Kalenderjahres, in dem die Rechnung ausgestellt wurde, in Übereinstimmung mit dem polnischen Buchhaltungsrecht (Art. 74 des Buchhaltungsgesetzes).
• Marketingeinwilligungs-Aufzeichnungen — bis zum Widerruf der Einwilligung oder 5 Jahre ab der letzten Aktion, je nachdem, was zuerst eintritt.
• Analysedaten (Google Analytics, Microsoft Clarity) — gemäß den Standardaufbewahrungseinstellungen der Anbieter, typischerweise 14 bis 26 Monate.
• Beschwerde- und Streitigkeitsdaten — 6 Jahre ab Beilegung, für die Dauer der gesetzlichen Verjährungsfrist von Ansprüchen.

§7. Rechnungs- und Abrechnungsdaten

Bei Premium-Abonnements werden Rechnungen von Paddle.com Market Limited als Merchant of Record ausgestellt. Paddle erfasst: Rechnungsname, Rechnungsadresse, optional Steueridentifikationsnummer (z. B. NIP für polnische Mehrwertsteuerrechnungen) und Zahlungsmethoden-Informationen.

Der Administrator erhält nur zusammengefasste Daten (Abonnementstatus, Zeitstempel der Zahlungsbestätigung) — vollständige Zahlungsdaten und andere sensible Abrechnungsdaten werden ausschließlich von Paddle verarbeitet und nicht an den Administrator weitergegeben.

Rechnungsdaten werden 5 Jahre ab dem Ende des Kalenderjahres ihrer Ausstellung aufbewahrt, wie nach polnischem Buchhaltungsrecht erforderlich.

§8. E-Mail-Kommunikation

Der Administrator unterscheidet zwei Kategorien von E-Mail-Kommunikation:

• Transaktions-E-Mails — Kontoverifizierung, Passwort-Zurücksetzung, Abrechnungsbenachrichtigungen für Abonnements (von Paddle versandt), Rückerstattungsbestätigungen und Mitteilungen zu Änderungen der Bedingungen oder Datenschutzrichtlinie. Diese sind zur Vertragserfüllung erforderlich und bedürfen keiner separaten Einwilligung (Art. 10 des polnischen Gesetzes über die Erbringung elektronischer Dienste).
• Marketing-E-Mails — Newsletter, Bernsteinbedingungs-Alarme, Werbeinhalte. Diese werden nur auf Basis der freiwilligen Einwilligung des Benutzers (Art. 6 Abs. 1 lit. a DSGVO) versandt, die jederzeit widerrufen werden kann.

§9. Mindestalter

Der Dienst ist auf Benutzer ab 16 Jahren beschränkt, in Übereinstimmung mit Art. 8 DSGVO in der polnischen Umsetzung.

Sollte der Administrator Kenntnis davon erlangen, dass ein Konto von einer Person unter 16 Jahren erstellt wurde, wird das Konto entfernt und alle zugehörigen personenbezogenen Daten werden gelöscht.

§10. Benachrichtigung bei Datenpannen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein hohes Risiko für die Rechte und Freiheiten des Benutzers darstellt, wird der Administrator den Benutzer unverzüglich benachrichtigen, in Übereinstimmung mit Art. 34 DSGVO.

Alle Verletzungen werden der Aufsichtsbehörde (PUODO) innerhalb von 72 Stunden nach Kenntnisnahme gemeldet, sofern dies nach Art. 33 DSGVO erforderlich ist.

§11. Cookies

Der Dienst verwendet Cookies zu technischen Zwecken (Anmeldesitzung) und analytischen Zwecken. Detaillierte Informationen zu den Cookie-Kategorien, Aufbewahrungsfristen und zur Verwaltung Ihrer Einstellungen finden Sie in unserer Cookie-Richtlinie.