ELSOUL LABO B.V.

Datenschutzerklärung

1. Wer wir sind (Verantwortlicher)

Diese Website (und zugehörige Dienste) wird von ELSOUL LABO B.V. (Amsterdam, Niederlande) betrieben ("wir", "uns", "unser").
Handelskammernummer (KvK): 80297625 Datenschutzkontakt: [email protected]
Wir fallen nicht unter die Kategorien von Organisationen, für die die Ernennung eines Datenschutzbeauftragten (DPO) gemäß Artikel 37 der DSGVO zwingend vorgeschrieben ist.

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt, wenn Sie:
  • unsere öffentlichen Websites durchsuchen, ohne sich einzuloggen, und
  • mitgliedergeschützte Funktionen nutzen, die eine Authentifizierung erfordern (z. B. ERPC Dashboards / Kontofunktionen).

3. Von uns verarbeitete Daten

3.1 Öffentliche Seiten (kein Login)

Auf öffentlichen Seiten setzen wir selbst keine Analytics-Tools wie Google Analytics, Werbe-Tags oder Cookies zur Verhaltensverfolgung ein.
Zur Bereitstellung der Website können Infrastrukturanbieter wie Hosting-/CDN-Anbieter technische Zugriffsprotokolle für Sicherheit und Incident Response verarbeiten, zum Beispiel:
  • IP-Adresse und Nutzer-Agent (Browser/OS usw.)
  • Zeitstempel, angeforderte URL, Referrer
  • Antwortstatus und sicherheitsrelevante Metadaten

3.2 Kontakt

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen zur Verfügung gestellten Informationen (z. B. Ihre E-Mail-Adresse und Nachricht), um zu antworten.

3.3 Mitgliederkonten / loginpflichtige Dienste

Wenn Sie ein Konto erstellen oder sich anmelden (z. B. über Discord), können wir Folgendes verarbeiten, um den Dienst bereitzustellen:
  • Kontokennungen (z. B. E-Mail-Adresse, Discord-Nutzer-ID, Benutzername)
  • Authentifizierungs-/Sitzungsinformationen (z. B. Token, API-Schlüssel)
  • Servicekonfiguration und Nutzung, soweit zur Bereitstellung des Dienstes erforderlich (z. B. Plan, Abonnementstatus, erlaubte IP-Adressen, Rate Limit und Protokolle zur Missbrauchsprävention)
  • Supportverlauf und Kommunikation

3.4 Zahlungen (Stripe)

Zahlungen für kostenpflichtige Pläne werden von Stripe verarbeitet. Wir speichern keine Zahlungskartendaten.
Stripe verarbeitet zahlungsbezogene personenbezogene Daten als unabhängiger Verantwortlicher. Soweit für das Abrechnungs- und Vertragsmanagement erforderlich, erhalten wir Informationen von Stripe wie Kunden-IDs, Abonnementstatus, Rechnungen/Belege und Zahlungsmetadaten.

4. Zweck und Rechtsgrundlagen (DSGVO)

Wir verarbeiten personenbezogene Daten nur, wenn wir eine Rechtsgrundlage nach geltendem Recht (einschließlich der DSGVO) haben, wie zum Beispiel:
  • Vertrag: Bereitstellung von Mitgliederleistungen, Kontoverwaltung und Support
  • Berechtigte Interessen: Betrieb und Pflege unserer Websites/Dienste, Sicherheit, Betrugs-/Missbrauchsprävention und Fehlerbehebung
  • Rechtliche Verpflichtung: Buchhaltung, Steuerpflichten und sonstige gesetzliche Anforderungen
  • Einwilligung: optionale Kommunikation (z. B. Marketing), gegebenenfalls (Sie können jederzeit eine Einwilligung widerrufen)

5. Cookies und ähnliche Technologien

  • Öffentliche Seiten: Wir selbst verwenden keine Cookies für Analytics/Werbung.
  • Mitgliederfunktionen: Wir verwenden strikt notwendige Cookies (z. B. Sitzungen), um Sie angemeldet zu halten. Wenn Sie diese deaktivieren, können einzelne Funktionen nicht mehr funktionieren.
  • Drittanbieter: Stripe und Discord können eigene Cookies/Technologien verwenden (außerhalb unserer Kontrolle).

6. Weitergabe und Auftragsverarbeiter

Wir verkaufen keine personenbezogenen Daten.
Wir können personenbezogene Daten an Dienstleister weitergeben (z. B. Hosting/Infrastruktur, E-Mail-Zustellung, Zahlungen (Stripe), Authentifizierung (Discord)) soweit erforderlich. Wir schließen Datenverarbeitungsverträge (DPAs) mit solchen Anbietern gemäß geltendem Recht.

7. Internationale Übermittlungen

Wir haben unseren Sitz im Europäischen Wirtschaftsraum (EWR), aber unsere Dienstleister (z. B. Stripe, Discord) und Infrastrukturstandorte können eine Verarbeitung außerhalb des EWR umfassen (z. B. in den Vereinigten Staaten).
In solchen Fällen verwenden wir geeignete Schutzmaßnahmen wie Standardvertragsklauseln (SCCs) und minimieren die übertragenen Daten. Wir verwenden keine Dienstleister, um personenbezogene Daten in als Hochrisiko-Jurisdiktionen eingestuften Rechtsräumen bewusst zu übertragen oder zu speichern.

8. Aufbewahrung

Wir bewahren personenbezogene Daten nur so lange, wie dies für die oben beschriebenen Zwecke erforderlich ist:
  • technische Protokolle: für einen begrenzten Zeitraum für Sicherheit/Fehlerbehebung aufbewahrt
  • Kontodaten: solange Ihr Konto aktiv ist; gegebenenfalls nach Schließung gelöscht oder anonymisiert
  • Buchhaltung/Abrechnung: für den nach niederländischem Recht vorgeschriebenen Zeitraum (in der Regel 7 Jahre) usw.

9. Ihre Rechte

Je nach Standort und geltendem Recht (einschließlich DSGVO) können Sie das Recht haben, Folgendes zu verlangen:
  • Zugang, Berichtigung, Löschung
  • Einschränkung der Verarbeitung, Widerspruch
  • Datenübertragbarkeit
  • Widerruf der Einwilligung (wenn die Verarbeitung auf Einwilligung beruht)
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Sie haben außerdem das Recht, eine Beschwerde bei der niederländischen Aufsichtsbehörde (Autoriteit Persoonsgegevens) oder Ihrer lokalen Behörde einzureichen.
Wir führen keine automatisierte Entscheidungsfindung oder Profilierung durch, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat.

10. Änderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, indem wir eine neue Version auf dieser Seite veröffentlichen.
Letzte Aktualisierung: 2026-02-05