Datenschutzerklärung
Textstand: Juli 2026 (keine rechtliche Freigabe)
1. Welche Informationen wir erfassen
Wir erfassen Informationen, die Sie beim Erstellen eines Kontos, Konfigurieren eines geschäftlichen Arbeitsbereichs oder bei einer Kontaktaufnahme direkt bereitstellen. Dazu können Name, geschäftliche E-Mail-Adresse, Unternehmensinformationen und Supportinhalte gehören. Abrechnungskontakt- und Transaktionsmetadaten werden nur verarbeitet, wenn ein vertraglich vereinbarter Abrechnungs-/Anbieterprozess ausgewählt und aktiviert ist. LuniOps behauptet nicht, Rohkartendaten zu speichern; diese verarbeitet der ausgewählte Zahlungsanbieter nach den unterzeichneten Kundenbedingungen.
2. Wie wir Ihre Informationen verwenden
Wir verwenden erfasste Informationen, um den vertraglich vereinbarten Dienst bereitzustellen, zu warten, zu sichern und zu verbessern, Servicemitteilungen zu senden und zum Konto zu kommunizieren. Abrechnungstransaktionsmetadaten werden nur verarbeitet, wenn der vereinbarte Anbieterprozess aktiviert ist.
3. Rechtsgrundlagen der Verarbeitung
Soweit die DSGVO anwendbar ist, stützen wir die Verarbeitung insbesondere auf Art. 6 Abs. 1 lit. b DSGVO für Konto-, Abonnement-, Support-, Bestell-, Liefer- und Rechnungsverarbeitung zur Vertragserfüllung; Art. 6 Abs. 1 lit. c DSGVO für Steuer-, Buchführungs-, Aufbewahrungs- und sonstige gesetzliche Pflichten; Art. 6 Abs. 1 lit. f DSGVO für Dienstsicherheit, Missbrauchsprävention, Kundensupport, Betriebszuverlässigkeit und Streitbeilegung; sowie Art. 6 Abs. 1 lit. a DSGVO, wenn optionale Analyse, Marketing oder optionale Standortfunktionen auf Einwilligung beruhen. Soweit türkisches KVKK-Recht anwendbar ist, ordnen wir diese Verarbeitung den einschlägigen Verarbeitungsbedingungen nach KVKK Art. 5 und 6 zu und holen ausdrückliche Einwilligungen ein, soweit erforderlich. Einwilligungsabhängige Verarbeitung wird getrennt von dieser Informationserteilung verwaltet.
4. Türkei / KVKK-Hinweis
Soweit türkisches KVKK-Recht anwendbar ist, ist der im Impressum bezeichnete Anbieter für LuniOps-Konto- und Servicedaten der Verantwortliche, sofern ein Geschäftskunde für eigene Kunden-, Mitarbeiter-, Bestell-, Liefer- und Rechnungsdaten nicht selbst als Verantwortlicher handelt. Wir verarbeiten Konto-, Unternehmens-, Bestell-, Liefer-, Rechnungs-, Support-, Sicherheits- und Einwilligungsdaten, um den B2B-Dienst bereitzustellen, gesetzlich erforderliche Unterlagen aufzubewahren, Missbrauch zu verhindern, Streitfälle zu klären und servicekritische Informationen zu kommunizieren. Daten können an die unten genannten Unterauftragsverarbeiter, Zahlungsanbieter, professionelle Berater und gesetzlich zuständige Behörden übermittelt werden.
5. Ausdrückliche Einwilligung
Eine ausdrückliche Einwilligung wird als getrennte Entscheidung eingeholt, wenn eine Verarbeitung auf Einwilligung beruht, zum Beispiel optionale Analyse-Cookies, Marketing-Kommunikation oder optionale Standortfunktionen. Vertragliche Serviceverarbeitung, Sicherheitsverarbeitung und gesetzliche Rechnungsaufbewahrung werden durch den Widerruf optionaler Einwilligungen nicht ausgeschaltet. Optionale Einwilligungen können in der Datenschutzseite des Kontos oder über das sichere Kontaktformular widerrufen werden.
6. Kommerzielle elektronische Nachrichten
Marketing per E-Mail, SMS oder Telefon erfolgt nur, wenn die erforderliche Einwilligung vorliegt. Für Empfänger in der Türkei müssen Einwilligungen und Widerrufe für kommerzielle elektronische Nachrichten, soweit anwendbar, zusätzlich mit dem IYS-Rahmen abgeglichen werden. Service-Nachrichten zu Login, Sicherheit, Rechnungen, Lieferungen, Support oder Vertragserfüllung werden getrennt von Marketing-Kommunikation behandelt.
7. Datensicherheit
Wir setzen angemessene Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten zu schützen. Alle Daten werden während der Übertragung und im Ruhezustand mit branchenüblichen Protokollen verschlüsselt.
8. Auftragsverarbeiter
Die produktive Liste der Unterauftragsverarbeiter wird nach Anbieter-, Regionen-, Transfer- und Rechtsprüfung in den unterzeichneten Kundenunterlagen bestätigt. Verwaltete Google-Cloud-/Firebase-Dienste sind aktuelle technische Kandidaten für Infrastruktur, Authentifizierung, Datenbank und Speicher. Ein Zahlungsanbieter wird nur bei ausgewählter und aktivierter Vertragsabrechnung aufgeführt; dieser öffentliche Entwurf ist kein finales Produktionsregister.
9. Internationale Übermittlungen
LuniOps nutzt vorrangig die oben genannten verwalteten Cloud- und Zahlungsinfrastrukturen. Soweit personenbezogene Daten außerhalb der EU/des EWR übermittelt werden, prüfen wir die Übermittlung nach Kapitel V DSGVO, einschließlich Art. 44-46 DSGVO, und stützen sie, soweit erforderlich, auf EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914 oder einen anderen gültigen Übermittlungsmechanismus. Für relevante Unterauftragsverarbeiter prüfen wir Übermittlungsrisiken und zusätzliche Schutzmaßnahmen. Soweit türkisches KVKK-Recht für eine grenzüberschreitende Übermittlung anwendbar ist, wird die Übermittlung nach den einschlägigen KVKK-Regeln geprüft und, soweit erforderlich, auf ausdrückliche Einwilligung oder einen anderen zulässigen Übermittlungsmechanismus gestützt. Produktive Region und Unterauftragsverarbeiter-Details werden in den jeweils anwendbaren Kunden-AVV-/Auftragsunterlagen bestätigt.
10. Cookies & Tracking
Wir verwenden technisch notwendige Cookies für Authentifizierung und Sitzungsverwaltung. Wir setzen keine Werbe-Cookies ein. Optionale Analyse ist standardmäßig deaktiviert und startet erst nach ausdrücklicher Einwilligung, einschließlich der Einwilligung nach TDDDG/ePrivacy-Vorgaben, soweit erforderlich.
11. Datenspeicherung
Personenbezogene Daten werden gespeichert, solange Ihr Konto aktiv ist oder die Verarbeitung für den Dienst erforderlich ist. Rechnungsbezogene und geschäftliche Unterlagen werden je nach Dokumenttyp und Rechtsordnung für die jeweils geltende gesetzliche Aufbewahrungsfrist gespeichert. Die Löschung nicht gesetzlich erforderlicher Daten kann jederzeit angefragt werden.
12. Einwilligungsverwaltung
Einwilligungsabhängige Verarbeitung wird, soweit vom Produkt unterstützt, getrennt von der Kern-Serviceverarbeitung protokolliert. Öffentliche Cookie-Entscheidungen werden versioniert und minimiert gespeichert, wenn der produktive Consent-Endpunkt aktiviert ist; In-App-Entscheidungen für Marketing, Analyse und optionale Standortfunktionen werden, soweit verfügbar, in den Datenschutz-Einstellungen des Kontos verwaltet. Ein Widerruf wirkt für künftige optionale Verarbeitung und entfernt keine Unterlagen, die aus Vertrags-, Steuer-, Buchhaltungs-, Sicherheits- oder Rechtsgründen aufbewahrt werden müssen.
13. Ihre Rechte (DSGVO / KVKK)
Als betroffene Person können Sie nach DSGVO und, soweit anwendbar, KVKK Auskunft, Berichtigung, Löschung oder Anonymisierung soweit rechtlich möglich, Einschränkung oder Widerspruch gegen die Verarbeitung, Datenübertragbarkeit sowie Informationen zu Zwecken und Empfängern verlangen. Zur Ausübung Ihrer Rechte nutzen Sie das sichere Kontaktformular oder die bestätigte E-Mail-Adresse im Impressum.
14. Datenschutzkontakt / DSB
Datenschutzanfragen können über das sichere Kontaktformular oder die bestätigte E-Mail-Adresse im Impressum eingereicht werden. LuniOps hat keinen separaten Datenschutzbeauftragten öffentlich benannt, sofern dies nicht für einen bestimmten Kunden, eine Verarbeitungstätigkeit oder eine rechtliche Bewertung erforderlich ist. Wenn ein formeller DSB nach Art. 37 DSGVO oder anwendbarem lokalem Recht benannt wird oder erforderlich ist, werden diese Information und die betreffenden Kundenunterlagen aktualisiert.
15. Kinder
LuniOps ist ein B2B-Betriebsdienst und richtet sich nicht an Kinder oder private Verbraucher. Kunden dürfen nicht absichtlich Benutzerkonten für Kinder erstellen oder personenbezogene Daten von Kindern in den Dienst eintragen, sofern nicht eine gültige Rechtsgrundlage, erforderliche Hinweise und kundenseitige Freigaben für diese konkrete Verarbeitung vorliegen.
16. Meldung von Verletzungen personenbezogener Daten
Wenn wir von einer Verletzung personenbezogener Daten erfahren, die von LuniOps verarbeitete Daten betrifft, bewerten wir den Vorfall, ergreifen angemessene Eindämmungsmaßnahmen und informieren betroffene Kunden oder Behörden, soweit dies gesetzlich erforderlich ist. DSGVO-Meldepflichten, einschließlich Art. 33 und 34 DSGVO, hängen von Rolle, Risiko und Sachverhalt des Vorfalls ab; Verantwortlichenpflichten des Kunden gegenüber eigenen betroffenen Personen bleiben beim Kunden.
17. Auftragsverarbeitungsvertrag
Eine nicht finale AVV-Vorlage mit Bezug auf Art. 28 DSGVO steht zur Prüfung durch Kunden und Rechtsberatung bereit. Sie gilt erst nach Konfiguration der Anbieteridentität, abgeschlossener Rechtsprüfung und Unterzeichnung der kundenspezifischen Bedingungen.
18. Kontakt
Für Fragen zum Datenschutz nutzen Sie das sichere Kontaktformular oder die bestätigte E-Mail-Adresse des im Impressum bezeichneten Verantwortlichen.