ELSOUL LABO

Datenschutzerklärung

1. Wer wir sind (Verantwortlicher)

Diese Website (und zugehörige Dienste) wird von ELSOUL LABO B.V. (Amsterdam, Niederlande) betrieben ("wir", "uns", "unser").
Handelskammernummer (KvK): 80297625 Datenschutzkontakt: [email protected]
Wir fallen nicht unter die Kategorien von Organisationen, für die die Ernennung eines Datenschutzbeauftragten (DPO) gemäß Artikel 37 der DSGVO zwingend vorgeschrieben ist.

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt, wenn Sie:
  • unsere öffentlichen Websites durchsuchen, ohne sich einzuloggen, und
  • mitgliedergeschützte Funktionen nutzen, die eine Authentifizierung erfordern (z. B. ERPC Dashboards / Kontofunktionen).

3. Von uns verarbeitete Daten

3.1 Öffentliche Seiten (kein Login)

Auf öffentlichen Seiten verwenden wir Google Analytics 4 (GA4), um in aggregierter Form zu verstehen, wie die Website genutzt wird, damit wir sie verbessern können. Analytics laufen nur mit Ihrer Einwilligung: Im Rahmen des Google Consent Mode v2 ist die Analytics-Speicherung standardmäßig verweigert, sodass keine Analytics-Cookies oder Kennungen gesetzt werden, bis Sie sich für Akzeptieren entscheiden. Wenn Sie ablehnen (Ablehnen), werden keine Analytics-Cookies gesetzt. Wir nutzen Analytics ausschließlich zur Produktverbesserung — keine Werbung, kein Ad-Targeting, und wir verkaufen Ihre Daten niemals — und IP-Adressen werden anonymisiert. Sie können Ihre Auswahl jederzeit über "Cookie settings" ändern oder widerrufen.
Zur Bereitstellung der Website können Infrastrukturanbieter wie Hosting-/CDN-Anbieter technische Zugriffsprotokolle für Sicherheit und Incident Response verarbeiten, zum Beispiel:
  • IP-Adresse und Nutzer-Agent (Browser/OS usw.)
  • Zeitstempel, angeforderte URL, Referrer
  • Antwortstatus und sicherheitsrelevante Metadaten

3.2 Kontakt

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen zur Verfügung gestellten Informationen (z. B. Ihre E-Mail-Adresse und Nachricht), um zu antworten.

3.3 Mitgliederkonten / loginpflichtige Dienste

Wenn Sie ein Konto erstellen oder sich anmelden (z. B. über Discord), können wir Folgendes verarbeiten, um den Dienst bereitzustellen:
  • Kontokennungen (z. B. E-Mail-Adresse, Discord-Nutzer-ID, Benutzername)
  • Authentifizierungs-/Sitzungsinformationen (z. B. Token, API-Schlüssel)
  • Servicekonfiguration und Nutzung, soweit zur Bereitstellung des Dienstes erforderlich (z. B. Plan, Abonnementstatus, erlaubte IP-Adressen, Rate Limit und Protokolle zur Missbrauchsprävention)
  • Supportverlauf und Kommunikation

3.4 Zahlungen (Stripe)

Zahlungen für kostenpflichtige Pläne werden von Stripe verarbeitet. Wir speichern keine Zahlungskartendaten.
Stripe verarbeitet zahlungsbezogene personenbezogene Daten als unabhängiger Verantwortlicher. Soweit für das Abrechnungs- und Vertragsmanagement erforderlich, erhalten wir Informationen von Stripe wie Kunden-IDs, Abonnementstatus, Rechnungen/Belege und Zahlungsmetadaten.

4. Zweck und Rechtsgrundlagen (DSGVO)

Wir verarbeiten personenbezogene Daten nur, wenn wir eine Rechtsgrundlage nach geltendem Recht (einschließlich der DSGVO) haben, wie zum Beispiel:
  • Vertrag: Bereitstellung von Mitgliederleistungen, Kontoverwaltung und Support
  • Berechtigte Interessen: Betrieb und Pflege unserer Websites/Dienste, Sicherheit, Betrugs-/Missbrauchsprävention und Fehlerbehebung
  • Rechtliche Verpflichtung: Buchhaltung, Steuerpflichten und sonstige gesetzliche Anforderungen
  • Einwilligung: Analyse-/Messcookies (Google Analytics 4) sowie optionale Kommunikation (z. B. Marketing), gegebenenfalls. Sie können Ihre Einwilligung jederzeit widerrufen (für Analytics über "Cookie settings")

5. Cookies und ähnliche Technologien

  • Analytics (optional, einwilligungsbasiert): Mit Ihrer Einwilligung setzt Google Analytics 4 Analytics-Cookies (z. B. _ga, _ga_<id>). Analytics sind standardmäßig deaktiviert (Consent Mode v2 — verweigert, bis Sie zustimmen); Ablehnen wird mit derselben Prominenz wie Akzeptieren angeboten, und Sie können Ihre Einwilligung jederzeit über "Cookie settings" widerrufen. Analytics-Daten werden aggregiert und IP-anonymisiert und niemals für Werbung verwendet oder verkauft.
  • Mitgliederfunktionen: Wir verwenden strikt notwendige Cookies (z. B. Sitzungen), um Sie angemeldet zu halten. Wenn Sie diese deaktivieren, können einzelne Funktionen nicht mehr funktionieren.
  • Drittanbieter: Stripe und Discord können eigene Cookies/Technologien verwenden (außerhalb unserer Kontrolle).

6. Weitergabe und Auftragsverarbeiter

Wir verkaufen keine personenbezogenen Daten.
Wir können personenbezogene Daten an Dienstleister weitergeben (z. B. Hosting/Infrastruktur, E-Mail-Zustellung, Zahlungen (Stripe), Authentifizierung (Discord) und Analytics (Google)) soweit erforderlich. Wir schließen Datenverarbeitungsverträge (DPAs) mit solchen Anbietern gemäß geltendem Recht.

7. Internationale Übermittlungen

Wir haben unseren Sitz im Europäischen Wirtschaftsraum (EWR), aber unsere Dienstleister (z. B. Stripe, Discord, Google) und Infrastrukturstandorte können eine Verarbeitung außerhalb des EWR umfassen (z. B. in den Vereinigten Staaten).
In solchen Fällen verwenden wir geeignete Schutzmaßnahmen wie Standardvertragsklauseln (SCCs) und minimieren die übertragenen Daten. Wir verwenden keine Dienstleister, um personenbezogene Daten in als Hochrisiko-Jurisdiktionen eingestuften Rechtsräumen bewusst zu übertragen oder zu speichern.

8. Aufbewahrung

Wir bewahren personenbezogene Daten nur so lange, wie dies für die oben beschriebenen Zwecke erforderlich ist:
  • technische Protokolle: für einen begrenzten Zeitraum für Sicherheit/Fehlerbehebung aufbewahrt
  • Analytics-Daten: von Google Analytics für einen begrenzten Zeitraum aufbewahrt (gemäß unserer GA4-Aufbewahrungseinstellung) und ausschließlich in aggregierter Form verwendet
  • Kontodaten: solange Ihr Konto aktiv ist; gegebenenfalls nach Schließung gelöscht oder anonymisiert
  • Buchhaltung/Abrechnung: für den nach niederländischem Recht vorgeschriebenen Zeitraum (in der Regel 7 Jahre) usw.

9. Ihre Rechte

Je nach Standort und geltendem Recht (einschließlich DSGVO) können Sie das Recht haben, Folgendes zu verlangen:
  • Zugang, Berichtigung, Löschung
  • Einschränkung der Verarbeitung, Widerspruch
  • Datenübertragbarkeit
  • Widerruf der Einwilligung (wenn die Verarbeitung auf Einwilligung beruht)
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Sie haben außerdem das Recht, eine Beschwerde bei der niederländischen Aufsichtsbehörde (Autoriteit Persoonsgegevens) oder Ihrer lokalen Behörde einzureichen.
Wir führen keine automatisierte Entscheidungsfindung oder Profilierung durch, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat.

10. Änderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, indem wir eine neue Version auf dieser Seite veröffentlichen.
Letzte Aktualisierung: 2026-06-24