Datenschutzerklärung

Datenschutzerklärung für die Shine Plattform

Die aktuelle Version dieses Dokuments ist anwendbar ab dem 2025-11-06.

Frühere Versionen können hier eingesehen werden.

1. Zweck der vorliegenden Richtlinie

Diese Datenschutzerklärung beschreibt, wie Shine Platform („wir“, „uns“ oder „unser“) personenbezogene Daten in seiner Eigenschaft als Verantwortlicher verarbeitet.

 

Ihr Zweck ist es, Sie über die Maßnahmen zu informieren, die wir umsetzen, um Ihre personenbezogenen Daten mit größtmöglichem Respekt für Ihre Rechte zu verarbeiten.

 

Wir verpflichten uns, bei der Verarbeitung Ihrer personenbezogenen Daten die Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden „DSGVO“) einzuhalten, sowie alle anwendbaren nationalen Vorschriften.

 

2. Identität des Verantwortlichen

Die für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle ist:

 

Ageras A/S

Fiolstræde 17B, 1171 Kopenhagen, Dänemark (im Folgenden „wir“, „Shine“ oder „die Shine Plattform“).

Der Datenschutzbeauftragte (DSB) fungiert als gemeinsame Kontaktstelle für alle Gesellschaften der Shine-Gruppe. Sie können den DSB unter folgender Adresse kontaktieren: dpo@shine.fr 

3. Rollen bei der Datenverarbeitung

Im Zusammenhang mit der Erbringung der in dieser Vereinbarung genannten Dienstleistungen handelt Shine sowohl als Verantwortlicher als auch als Auftragsverarbeiter gemäß der Verordnung (EU) 2016/679 („DSGVO“).

 

Wenn Shine als Verantwortlicher handelt

 

Shine ist der Verantwortliche, wenn wir personenbezogene Daten für unsere eigenen Zwecke verarbeiten, wie z. B. Mitarbeiterdaten, Informationen zu Kunden und Interessenten, Analysen der Plattformnutzung zur Serviceverbesserung, etc.

 

In diesen Fällen gilt diese Datenschutzerklärung und legt dar:

  • Die Zwecke und die Rechtsgrundlage der Verarbeitung
  • Ihre Rechte als betroffene Person
  • Die Sicherheitsmaßnahmen, die wir zum Schutz Ihrer personenbezogenen Daten umsetzen

 

Wenn Shine als Auftragsverarbeiter handelt

 

Shine ist ein Auftragsverarbeiter, wenn wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten.

 

In diesem Zusammenhang:

  • Verarbeiten wir personenbezogene Daten strikt gemäß den Anweisungen des Kunden
  • Wird die Verarbeitung durch eine Vereinbarung zur Auftragsverarbeitung (DPA) geregelt, die in den Allgemeinen Geschäftsbedingungen der Lösung verfügbar ist

4. Datenquelle, Kategorien und verpflichtender Charakter der erhobenen Daten

Quellen personenbezogener Daten

 

Wir erheben Ihre personenbezogenen Daten aus den folgenden Quellen:

  • Direkt von Ihnen, wenn Sie ein Konto erstellen, unsere Dienste nutzen, Formulare ausfüllen oder mit uns kommunizieren
  • Automatisch, durch Ihre Nutzung unserer Website oder Plattform (z. B. Cookies, Nutzungsprotokolle, Gerätedaten)
  • Von Dritten, wie öffentlichen Quellen (z. B. LinkedIn), Partnern, Dienstleistern und – falls erforderlich – Finanzinstituten
  • Über Affiliates, wenn Sie mit unseren Inhalten auf Partnerwebsites interagieren (z. B. Anzeigenklicks, Referral-Daten)

 

Kategorien der erhobenen personenbezogenen Daten

 

Wir verarbeiten die folgenden Kategorien personenbezogener Daten, abhängig von dem von Ihnen genutzten Dienst und Ihrer Beziehung zu uns:

  • Identifikations- und Kontaktdaten: Vor- und Nachname; E-Mail-Adresse; Telefonnummer (mobil oder Festnetz); Postanschrift und Land; bevorzugte Sprache; USt-IdNr. (falls zutreffend)
  • Berufliche Daten: Berufsbezeichnung und Funktion; Firmenname und Branche; Informationen zur Kontaktperson (bei Unternehmenskunden)
  • Technische und Nutzungsdaten: IP-Adresse; Browsertyp, Betriebssystem und Gerätekennungen; Login-Zeitstempel und Aktivitätsprotokolle; Interaktions- und Navigationsdaten auf der Plattform; Cookies und ähnliche Tracking-Daten (siehe Cookie-Richtlinie)
  • Transaktions- und Finanzdaten (falls zutreffend): Informationen zu Abonnements und Zahlungsstatus; Rechnungen und Abrechnungsunterlagen; Zahlungs-Token-Kennungen von externen Zahlungsanbietern (wir speichern keine Kartendaten); Klick- und Konversionsdaten aus Affiliate-Programmen
  • Kommunikations- und Präferenzdaten: Marketingpräferenzen und Einwilligungsstatus; Kommunikationshistorie (z. B. Support-Tickets, Chat-Protokolle, Feedback-Formulare); Daten aus aufgezeichneten Telefon- oder Videogesprächen (sofern zutreffend, mit vorherigem Hinweis); Opt-in/Opt-out-Entscheidungen für Direktmarketing

 

Ob die Datenerhebung verpflichtend oder optional ist, wird zum Zeitpunkt der Erhebung angegeben. Als verpflichtend gekennzeichnete Daten sind erforderlich, um unsere Dienste ordnungsgemäß bereitzustellen. Ohne diese Informationen kann Ihre Anfrage möglicherweise nicht bearbeitet werden oder der Zugang zum Dienst eingeschränkt sein.

5. Zweck der Verarbeitung personenbezogener Daten

Erbringung von Dienstleistungen und Kundenbeziehungsmanagement

 

Wir verarbeiten Ihre personenbezogenen Daten, um:

  • Ihr Benutzerkonto zu registrieren und zu verwalten
  • Die Dienste bereitzustellen, die Sie über die Shine-Plattform abonniert haben
  • Kundenverträge, Bestellungen, Rechnungsstellung und Nachverfolgung der Geschäftsbeziehung zu verwalten
  • Sie zu identifizieren und zu authentifizieren, bevor wir Zugang zu Ihrem Konto gewähren
  • Auf Ihre Serviceanfragen zu reagieren und Kundensupport bereitzustellen
  • Unbezahlte Rechnungen und Rechtsstreitigkeiten im Zusammenhang mit der Nutzung unserer Dienste zu verwalten

 

Wir verwenden externe Zahlungsdienstleister zur Abwicklung von Transaktionen. Das bedeutet, dass wir Ihre Kreditkarten- oder Bankinformationen nicht speichern; alle Zahlungsdaten werden verschlüsselt und sicher von unseren Anbietern verarbeitet.

 

Rechtsgrundlage:

Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertrag),

Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse),

und Artikel 6 Absatz 1 Buchstabe c DSGVO (rechtliche Verpflichtung)

 

Kommerzielle Kommunikation und Marketing

 

Wir können Ihre personenbezogenen Daten verwenden für:

  • Versand von Newslettern und Werbeinhalten
  • Kontaktaufnahme mit Ihnen, um ein Treffen zu vereinbaren oder eine Anfrage nachzuverfolgen
  • Direktmarketing und Kundengewinnungsaktivitäten
  • Segmentierung unseres Publikums zur Personalisierung der Kommunikation
  • Verwaltung Ihrer Abonnementpräferenzen und Einwilligungen

Diese Mitteilungen können:

  • Per E-Mail, SMS oder anderen elektronischen Kanälen gesendet werden
  • Auf der Grundlage Ihres Profils und Ihrer Präferenzen personalisiert sein
  • An Ihre Spracheinstellungen und Ihr Geschäftsprofil angepasst sein

 

Wenn Sie Journalist oder Pressekontakt sind, können wir Sie vorbehaltlich Ihrer Einwilligung auch in unseren Presseverteiler aufnehmen.

 

Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse) oder Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung für Newsletter und Presseverteiler)

 

Sie können den Erhalt von Marketingmitteilungen jederzeit über den Abmeldelink in jeder Nachricht abbestellen. Wenn wir neue Formen des Direktmarketings einführen, werden wir Sie im Voraus informieren und Ihnen die Möglichkeit geben, Widerspruch einzulegen.

 

Analytik und Serviceverbesserung

 

Wir können Daten verarbeiten, um:

  • Feedback zu Ihrer Erfahrung mit unseren Diensten zu sammeln
  • Telefongespräche oder digitale Meetings zu Zwecken der Qualitätssicherung und Schulung aufzuzeichnen
  • Kommerzielle und Besucherstatistiken zur Nutzung unserer Dienste und Websites zu erstellen
  • Die Funktionen, die Leistung und die Inhalte unserer Plattform zu entwickeln und zu verbessern
  • Zufriedenheitsumfragen oder interne Leistungsanalysen durchzuführen
  • Anonymisierte oder aggregierte Statistiken für Business Intelligence zu generieren

 

Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse)

 

Regulatorische Compliance und Risikomanagement

 

Je nach Markt, in dem der Dienst angeboten wird, und der Art des angebotenen Produkts können wir personenbezogene Daten verarbeiten, um:

  • Verpflichtungen zur Geldwäschebekämpfung (AML) und zur Identifizierung von Kunden (KYC) zu erfüllen
  • Betrug und Missbrauch regulierter Dienste zu verhindern
  • Auf rechtmäßige Anfragen von Aufsichts- oder Regulierungsbehörden zu reagieren
  • Buchhaltungsunterlagen aufzubewahren und finanzielle Berichtspflichten zu erfüllen
  • Interne Audits durchzuführen und die Einhaltung geltender finanzieller oder branchenspezifischer Vorschriften sicherzustellen

 

Diese Verarbeitungstätigkeiten gelten nur für bestimmte Dienste und Rechtsordnungen, in denen solche Verpflichtungen nach lokalem Recht oder regulatorischen Rahmenwerken erforderlich sind. Sie werden informiert, wenn solche Verpflichtungen für den von Ihnen genutzten Dienst gelten.

 

Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe c DSGVO (Einhaltung einer rechtlichen Verpflichtung), Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse)

 

Sicherheit unserer Dienste und Infrastruktur

 

Wir setzen Maßnahmen um, um die Sicherheit und Kontinuität unserer Dienste zu gewährleisten. Dies beinhaltet die Verarbeitung personenbezogener Daten, um:

  • Verdächtige Aktivitäten oder Cyberbedrohungen zu erkennen und zu blockieren
  • Protokolle, Authentifizierungs- und Zugangskontrollsysteme zu verwalten
  • Backups und Systemintegritätsprüfungen durchzuführen
  • Sicheres Hosting und die Verschlüsselung der Kommunikation sicherzustellen

Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse)

 

Optionale Integrationen (z. B. Gmail, Buchhaltungstools)

 

In bestimmten Märkten bieten wir eine optionale Funktion an, mit der Sie Ihr Gmail-Konto verbinden können, um den Abruf von Rechnungen und Belegen für buchhalterische Zwecke zu automatisieren.

 

Wir greifen nur mit Ihrer ausdrücklichen Einwilligung auf Gmail-Inhalte zu und ausschließlich zu folgenden Zwecken:

  • Identifizierung von Anhängen wie Belegen oder Rechnungen
  • Sicheres Herunterladen in Ihr Konto
  • Unterstützung bei der Klassifizierung für Ihre Buchhaltung

 

Wir greifen nicht auf Gmail-Daten für andere Zwecke zu oder nutzen sie dafür. Nicht identifizierte oder ungültige Belege werden umgehend gelöscht. Abgelehnte Belege werden bis zu 6 Monate gespeichert, bevor sie endgültig gelöscht werden.

 

Wir verwenden Gmail- oder Google-Workspace-API-Daten nicht zum Training generalisierter KI- oder Machine-Learning-Modelle. Jeder Zugriff ist gesichert und auf autorisiertes Personal beschränkt.

 

Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung)

 

Verwaltung unserer Website und Cookies

 

Weitere Informationen zu den Verarbeitungen im Zusammenhang mit der Verwaltung unserer Website und Cookies finden Sie in unserer Cookie-Richtlinie.

 

Rekrutierung

 

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in der auf unserer Karriereseite verfügbaren Datenschutzerklärung.

 

Personenbezogene Daten werden für die Zeit aufbewahrt, die zur Erfüllung der oben genannten Zwecke strikt erforderlich ist, und in Übereinstimmung mit gesetzlichen Anforderungen. Spezifische Aufbewahrungsfristen können auf Anfrage mitgeteilt werden.

 

6. Empfänger personenbezogener Daten

Wir können außerdem autorisierte Dienstleister einsetzen, die in unserem Auftrag als Auftragsverarbeiter handeln, um die Bereitstellung, den Betrieb, die Sicherheit und die Verbesserung unserer Dienste zu unterstützen. Diese Anbieter dürfen nur in dem Umfang auf personenbezogene Daten zugreifen, der für die Erfüllung ihrer Aufgaben strikt erforderlich ist, in Übereinstimmung mit unseren dokumentierten Anweisungen und den geltenden Datenschutzgesetzen.

 

Diese Anbieter umfassen unter anderem:

  • Hosting- und Cloud-Dienstleister für den Betrieb und die Wartung unserer Server und Infrastruktur;
  • Softwareentwicklungsanbieter für Programmierung, Entwicklung, Wartung und Support unserer digitalen Anwendungen;
  • E-Mail-Dienstleister für den Versand transaktionaler E-Mails und anderer Mitteilungen im Zusammenhang mit unseren vertraglichen Diensten;
  • Anbieter von E-Mail-Marketing für die Verwaltung und Zustellung von Newslettern und Werbekampagnen;
  • Anbieter von Push-Benachrichtigungen und Kommunikationsdiensten;
  • Customer-Relationship-Management-(CRM)-Plattformen;
  • Anbieter für Reichweitenmessung und Webanalytik zur Bewertung der Leistung und Nutzung unserer Website und Dienste;
  • Anbieter von Werbe- und Tracking-Technologien;
  • Lösungen für elektronische Signaturen;
  • Dienstleister für die Remote-Identitätsprüfung;
  • Plattformen zur Verwaltung von Affiliate-Programmen;
  • Anbieter für Rechnungsstellung und Zahlungsabwicklung;
  • Ticketing- und interne Issue-Tracking-Systeme;
  • Plattformen für Datenvisualisierung und Business Intelligence;
  • IT-Sicherheitsdienstleister zur Gewährleistung der Integrität und des Schutzes unserer Systeme und Daten;
  • Online-Umfragen und Konversationsbots zur Verbesserung unserer Dienste und zum besseren Verständnis der Nutzerbedürfnisse.

 

Jeder Dienstleister unterliegt strengen Vertraulichkeitsverpflichtungen.

 

Strikt im Rahmen ihrer jeweiligen Aufgaben können wir außerdem den folgenden Empfängern Zugang zu Ihren personenbezogenen Daten gewähren:

  • Interne Teams, die für die Verwaltung und Steuerung der Lösung verantwortlich sind;
  • Prüf- und Kontrollbehörden, einschließlich Wirtschaftsprüfer;
  • Zahlungsdienstleister, einschließlich Kontoverwalter und Kartenaussteller, zum Zweck der Abwicklung von Zahlungen oder Überweisungen;
  • Werbeplattformen, zum Zweck der Anzeige personalisierter Werbung auf Grundlage Ihrer Interessen.

 

Im Rahmen der Shine-Gruppe können Ihre personenbezogenen Daten auch mit anderen Konzerngesellschaften geteilt werden, ausschließlich wenn eine solche Weitergabe notwendig ist, um unseren gesetzlichen Verpflichtungen nachzukommen oder um Ihnen Dienste bereitzustellen, die auf Ihre spezifischen Bedürfnisse zugeschnitten sind. Die Liste der Shine-Konzerngesellschaften, die als Empfänger Ihrer personenbezogenen Daten auftreten können, ist auf Anfrage unter dpo@shine.fr erhältlich.

 

Schließlich können Ihre personenbezogenen Daten auf Anfrage an öffentliche Behörden (z. B. Steuer- oder Sozialversicherungsträger) offengelegt werden, um rechtliche Verpflichtungen zu erfüllen; an Justizbehörden, Rechtsbeistände oder Inkassounternehmen im Rahmen von Gerichtsverfahren oder Vollstreckungsmaßnahmen.

7. Ihre Rechte nach der DSGVO

Als betroffene Person im Sinne der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

  • Recht auf Auskunft: Sie können Zugang zu den personenbezogenen Daten verlangen, die wir über Sie speichern.
  • Recht auf Berichtigung und Löschung: Sie können die Berichtigung unrichtiger Daten und die Löschung Ihrer personenbezogenen Daten verlangen, sofern anwendbar.
  • Recht auf Einschränkung oder Widerspruch gegen die Verarbeitung: Sie können der Verarbeitung Ihrer Daten widersprechen und deren Nutzung unter bestimmten Umständen einschränken lassen.
  • Recht auf Widerspruch gegen Direktwerbung: Sie haben das absolute Recht, der Verwendung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu widersprechen.
  • Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der zuvor erfolgten Verarbeitung zu beeinträchtigen.
  • Recht auf Datenübertragbarkeit: Sie können verlangen, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Recht auf Beschwerde: Sie können bei Ihrer nationalen Datenschutzaufsichtsbehörde Beschwerde einlegen (z. B. die dänische Datenschutzbehörde, die CNIL in Frankreich, der BfDI in Deutschland oder die AP in den Niederlanden).
  • Recht, postmortale Anweisungen zu erteilen: In einigen Ländern können Sie das Recht haben, Anweisungen zur Handhabung Ihrer personenbezogenen Daten nach Ihrem Tod zu geben. Dies hängt von den geltenden nationalen Gesetzen und vom Status der antragstellenden Person ab.

 

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter dpo@shine.fr.

 

Bitte beachten Sie, dass die Ausübung dieser Rechte gesetzlichen Bedingungen oder Einschränkungen unterliegen kann.

8. Datensicherheit und Einsatz künstlicher Intelligenz

Wir verarbeiten Ihre personenbezogenen Daten sicher und vertraulich in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich der DSGVO.

 

Wir haben geeignete technische und organisatorische Maßnahmen implementiert, um Ihre Daten gegen zufällige oder unrechtmäßige Zerstörung, Verlust, Veränderung, Veröffentlichung, unbefugte Offenlegung oder Zugriff, Missbrauch oder jede andere Form unrechtmäßiger Verarbeitung zu schützen. Diese Maßnahmen sind darauf ausgelegt, die fortlaufende Sicherheit, Integrität und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Wir verwenden außerdem sichere Zahlungssysteme, die den aktuellen Branchenstandards und rechtlichen Anforderungen entsprechen.

 

Bitte beachten Sie außerdem, dass Shine und seine Auftragsverarbeiter gelegentlich Werkzeuge der künstlichen Intelligenz (KI) einsetzen können, was die Verarbeitung Ihrer personenbezogenen Daten durch Algorithmen beinhalten kann. In solchen Fällen stellen wir sicher, dass Ihre Daten weder direkt noch indirekt für die Entwicklung, das Training oder die Verbesserung von KI-Technologien verwendet werden, außer wenn dies für die Erbringung unserer Dienstleistungen strikt erforderlich ist.

 

9. Hosting und Übermittlungen außerhalb der Europäischen Union

Wir informieren Sie, dass Ihre Daten für die Dauer der Aufbewahrung auf den Servern von Google Cloud and Amazon Web Services gespeichert und vorgehalten werden, die sich innerhalb der Europäischen Union befinden.

 

Im Rahmen der von uns eingesetzten Tools zur Erbringung unserer Dienste können einige Ihrer Daten von unseren Auftragsverarbeitern außerhalb der Europäischen Union – einschließlich in die Vereinigten Staaten – übermittelt werden.

 

Solche Datenübermittlungen werden durch die folgenden Garantien abgesichert:

  • Die Daten werden in ein Land übermittelt, das von der Europäischen Kommission als ein angemessenes Schutzniveau bietend anerkannt wurde; oder
  • Die Daten werden in ein Land übermittelt, dessen Datenschutzniveau nach der DSGVO nicht als angemessen anerkannt wurde: In solchen Fällen beruhen die Übermittlungen auf geeigneten Garantien gemäß Artikel 46 DSGVO, die an jeden Dienstleister angepasst sind. Diese können unter anderem die Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln, die Umsetzung verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules) oder die Einhaltung eines anerkannten Zertifizierungsmechanismus umfassen; oder
  • Die Daten werden auf der Grundlage einer der in Artikel 49 DSGVO vorgesehenen Ausnahmen übermittelt.

Für weitere Informationen über das Hosting und internationale Übermittlungen Ihrer personenbezogenen Daten können Sie uns unter dpo@shine.fr  kontaktieren.

10. Verkauf personenbezogener Daten

Ihre personenbezogenen Daten werden nicht zum Nutzen Dritter verkauft, vermietet oder getauscht.

 

Es werden keine personenbezogenen Daten an Dritte im Austausch für finanzielle oder andere werthaltige Gegenleistungen übertragen.

 

Sollte sich diese Praxis in Zukunft ändern, werden Sie ausdrücklich informiert und erhalten die Möglichkeit, entsprechend den geltenden gesetzlichen Anforderungen zu widersprechen.

11. Cookies

Weitere Informationen über Cookies finden Sie in unserer Cookie-Richtlinie.

12. Datenschutzbehörde

Für Beschwerden in Bezug auf Ihre personenbezogenen Daten haben Sie das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzulegen.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, gesetzliche Anforderungen oder andere betriebliche Gründe widerzuspiegeln.

 

Wenn wir Änderungen vornehmen, werden wir das Datum der „Letzten Aktualisierung“ oben auf dieser Seite anpassen. Wenn die Änderungen wesentlich sind, werden wir Sie vor ihrem Inkrafttreten auf geeignete Weise benachrichtigen, z. B. per E-Mail oder durch einen Hinweis auf unserer Website.

 

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie wir Ihre personenbezogenen Daten schützen.