Datenschutzerklärung

1. Verantwortlicher

Janeway.io UG (haftungsbeschränkt)
August-Bebel-Straße 16, 16816 Neuruppin
Handelsregister: Amtsgericht Neuruppin, HRB 15191 NP
Geschäftsführer: Lukas Pritzkow
E-Mail: datenschutz@janeway.io
Telefon: +49 3391 3423 000 · Mobil: +49 176 41 41 61 21

Kanonische Anschrift: August-Bebel-Straße 16, 16816 Neuruppin (einziger Standort). Eine USt-IdNr. nach § 27a UStG ist derzeit nicht vergeben und wird daher nicht ausgewiesen. Ein Datenschutzbeauftragter ist nicht bestellt; nach derzeitiger Einschätzung besteht keine Bestellpflicht nach Art. 37 DSGVO / § 38 BDSG, da es sich um eine UG mit in der Regel weniger als 20 ständig mit automatisierter Verarbeitung befassten Personen handelt und keine Kerntätigkeit der systematischen Überwachung Außenstehender vorliegt. (Dieser Punkt steht unter Notar-/Anwalts-Vorbehalt.)

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die gesamte Janeway Suite und alle zugehörigen App-Subdomains (<app>.janeway.io in der Produktivumgebung). Sie erfasst folgende Anwendungen:

• AI Chat — KI-gestützter Multi-Provider-Chat (ai-chat.janeway.io)
• Automations — KI-Automatisierung, Workflows und Agents (automations.janeway.io)
• Kontakte — PIM Kontaktverwaltung (contacts.janeway.io)
• Aufgaben — Aufgaben- und Projektverwaltung (tasks.janeway.io)
• Kalender — Terminverwaltung (calendar.janeway.io)
• Notizen — Notizverwaltung (notes.janeway.io)
• Translate — KI-gestützte Übersetzungen (translate.janeway.io)
• Immobilien — Objektverwaltung und Portal-Verteilung (immo.janeway.io)
• Admin — Verwaltung von Workspaces, Nutzern und Abrechnung (admin.janeway.io)
• Auth — Anmeldung und Registrierung (auth.janeway.io)
• Hub — App-Launcher (hub.janeway.io)

Die Marketing-Websites (janeway.io, janewaylabs.com/janeway) unterliegen einer eigenen Datenschutzerklärung.

3. Verarbeitete Daten je Anwendung

3.1 Account- und Authentifizierungsdaten (Auth)

Bei der Registrierung und Anmeldung verarbeiten wir: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Workspace-Zugehörigkeit, Sitzungstoken sowie Datum und Uhrzeit der An- und Abmeldung.

3.2 AI Chat

Verarbeitet werden: Chat-Verläufe und KI-Antworten, Credit-Verbrauch, Modell- und Provider-Auswahl sowie technische Sitzungsmetadaten.

3.3 Automations

Verarbeitet werden: Workflow-Definitionen und Ausführungsprotokolle, Agent-Konfigurationen und Trainingsdaten, Voice-Aufnahmen und Transkripte (bei KI-Telefoniediensten), Credit-Verbrauch.

3.4 Kontakte

Verarbeitet werden: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Adresse), Organisationszugehörigkeit, Notizen und Tags sowie Dateianhänge (bis zu 5 GB pro Workspace). Zur Behandlung etwaiger besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) in Freitextfeldern siehe Abschnitt 4.5.

3.5 Aufgaben

Verarbeitet werden: Aufgaben, Projekte und Deadlines, Prioritäten und Zuweisungen, Notizen und Anhänge sowie Dateianhänge (bis zu 5 GB pro Workspace).

3.6 Kalender

Verarbeitet werden: Termine und Ereignisse, Teilnehmerinformationen und Erinnerungen, Serientermine sowie Kategorisierungen.

3.7 Notizen

Verarbeitet werden: Notiz-Inhalte und deren Formatierung, Ordner und Tags, eingebettete Medien sowie Dateianhänge (bis zu 5 GB pro Workspace). Zur Behandlung etwaiger besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) in Freitextfeldern siehe Abschnitt 4.5.

3.8 Translate

Verarbeitet werden: Quelltexte und deren Übersetzungen, Übersetzungsverlauf und -cache, Glossare sowie Nutzungsstatistiken und API-Keys.

3.9 Immobilien

Verarbeitet werden: Objekt- und Exposé-Daten, Adress- und Lagedaten, Medien und Dokumente sowie Dateianhänge (bis zu 5 GB pro Workspace).

Soweit Objekt- oder Standortdaten natürliche Personen (z. B. Eigentümer) identifizierbar machen, handelt es sich um personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) gegenüber dem Workspace-Inhaber, der diese Daten im Rahmen seiner Immobilienverwaltung eingibt. Janeway.io UG agiert insoweit als Auftragsverarbeiterin.

3.10 Admin

Verarbeitet werden: Workspace- und Nutzer-Metadaten, Abrechnungs- und Audit-Protokolle, Systemprotokolle, Konfigurationsänderungen sowie Health-Monitoring-Daten.

3.11 Hub

Der Hub als App-Launcher verarbeitet ausschließlich Session- und Authentifizierungsdaten sowie die Workspace-Zugehörigkeit zur Anzeige der freigegebenen Anwendungen.

3.12 Zahlungsdaten

Bei kostenpflichtigen Abonnements verarbeiten wir Abrechnungsinformationen, Rechnungsadresse und Zahlungshistorie. Die eigentliche Zahlungsabwicklung erfolgt durch Stripe (siehe Abschnitt 5).

3.13 Server-Logs und Kommunikationsdaten

Beim Betrieb unserer Infrastruktur werden serverseitig automatisch IP-Adresse, Zeitstempel, aufgerufene Ressource, HTTP-Statuscode und übertragene Datenmenge protokolliert. Bei Kontaktaufnahme per E-Mail verarbeiten wir Name, E-Mail-Adresse sowie den Nachrichteninhalt.

4. Zwecke und Rechtsgrundlagen

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung von Konto-, Nutzungs- und Zahlungsdaten ist zur Erbringung der vertraglich vereinbarten SaaS-Leistungen erforderlich.

4.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Gewährleistung der IT-Sicherheit, Missbrauchserkennung, Fehlerbehebung und Aufrechterhaltung des Betriebs unserer Infrastruktur (berechtigtes Interesse: Betrieb und Sicherung der Dienste). Die Verarbeitung ist auf das Erforderliche beschränkt; es findet keine Profilbildung und kein Abgleich mit anderen Datenquellen statt, sodass Ihre schutzwürdigen Interessen nicht überwiegen.

4.3 Voice-Agent-Anrufer (Art. 6 Abs. 1 lit. f, Art. 14 DSGVO)

Sofern ein Workspace-Inhaber einen KI-Voice-Agenten betreibt, verarbeiten wir bei eingehenden und ausgehenden Anrufen auch Daten von Gesprächspartnern, die in keiner Vertragsbeziehung zu uns stehen (Audio-Aufnahmen, Transkripte, Rufnummern und Verbindungsmetadaten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist die automatisierte telefonische Kommunikation des Workspace-Inhabers sowie der Betrieb und die Dokumentation des von ihm beauftragten Telefonie-Dienstes; die datenschutzrechtliche Verantwortung für den Einsatz des Voice-Agenten liegt beim jeweiligen Workspace-Inhaber. Eine Aufzeichnung des gesprochenen Wortes erfolgt nur, nachdem der Gesprächspartner zu Beginn des Telefonats über die Aufzeichnung informiert wurde und in diese eingewilligt hat (§ 201 StGB); ohne Einwilligung wird nicht aufgezeichnet. Für die Einholung dieser Einwilligung ist der Workspace-Inhaber als Betreiber verantwortlich.

Da diese Daten nicht bei der betroffenen Person selbst, sondern im Rahmen des Telefonats erhoben werden, informieren wir die Anrufer zu Beginn des Gesprächs darüber, dass sie mit einem KI-System sprechen (Art. 50 KI-VO); diese Ansage erfüllt zugleich die Informationspflicht nach Art. 14 DSGVO und verweist auf diese Datenschutzerklärung. Es gelten die Löschfristen nach Abschnitt 9 (Audio 7 Tage, Transkripte 60 Tage, Metadaten 90 Tage). Den Anrufern stehen die Betroffenenrechte nach Abschnitt 12 zu, insbesondere das Widerspruchsrecht nach Art. 21 DSGVO.

4.4 Einwilligung und Drittland-Übermittlung (Art. 6 Abs. 1 lit. a, Art. 49 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine ausdrückliche Einwilligung erteilt haben, ist diese Einwilligung die Rechtsgrundlage der entsprechenden Verarbeitung. Dies betrifft insbesondere die Nutzung des optionalen Apex-KI-Modus: Bei aktiver Auswahl willigen Sie zugleich nach Art. 49 Abs. 1 lit. a DSGVO in die Übermittlung Ihrer Anfrageinhalte an KI-Anbieter in Drittländern ein, nachdem wir Sie auf das ggf. fehlende EU-Datenschutzniveau bei Anbietern ohne Angemessenheitsbeschluss hingewiesen haben (Einzelheiten in Abschnitt 6). Sie können Ihre Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO); der Widerruf wirkt für die Zukunft.

4.5 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Die Janeway Suite ist nicht für die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO, z. B. Gesundheits-, religiöse oder biometrische Daten) bestimmt. Geben Nutzer oder Workspace-Inhaber solche Daten gleichwohl in Freitext-, Inhalts- oder Sprachfelder (z. B. Chat, Notizen, Kontakte, Voice) ein, liegt die datenschutzrechtliche Verantwortung hierfür beim Nutzer bzw. Workspace-Inhaber. Dieser hat sicherzustellen, dass für eine solche Verarbeitung eine Rechtsgrundlage nach Art. 9 Abs. 2 DSGVO vorliegt. Wir empfehlen, besondere Kategorien personenbezogener Daten nicht in Felder einzugeben, die hierfür nicht ausdrücklich vorgesehen sind (siehe auch § 3 unserer AGB).

Die Eingabe besonderer Kategorien personenbezogener Daten in nicht dafür vorgesehene Felder ist gemäß § 3 der Nutzungsbedingungen untersagt. Für gleichwohl eingegebene Daten liegt die datenschutzrechtliche Verantwortung beim Nutzer bzw. Workspace-Inhaber, der für das Vorliegen einer Rechtsgrundlage nach Art. 9 Abs. 2 DSGVO zu sorgen hat. Eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO wurde durchgeführt; das Restrisiko wird als mittel eingestuft und durch technisch-organisatorische Maßnahmen sowie den Opt-in-Mechanismus beim Apex-Modus beherrscht. Eine Art.-36-Vorabkonsultation ist nach derzeitiger Einschätzung nicht erforderlich.

4.6 Pflicht zur Bereitstellung (Art. 13 Abs. 2 lit. e DSGVO)

Die Angabe einer E-Mail-Adresse ist für die Registrierung und damit für den Abschluss und die Durchführung des Nutzungsvertrags erforderlich. Ohne diese Angabe ist eine Registrierung und die Bereitstellung der Dienste nicht möglich. Die übrigen von Ihnen oder Ihren Nutzern eingegebenen Inhalte stellen Sie freiwillig im Rahmen der genutzten Anwendungen bereit.

5. Empfänger und Auftragsverarbeitung

<!-- Partial: Sub-Prozessoren (Art. 28 DSGVO) — wiederverwendet in datenschutz.md und avv.md -->

Zur Erbringung unserer Dienste setzen wir folgende Auftragsverarbeiter ein, mit denen Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen wurden. Bei Empfängern in Drittländern ist der konkrete Übermittlungsmechanismus angegeben (Art. 45 Angemessenheitsbeschluss / EU-US Data Privacy Framework, Art. 46 Standardvertragsklauseln oder Art. 49 Abs. 1 lit. a ausdrückliche Einwilligung).

Die in der Tabelle angegebenen Übermittlungsmechanismen sind anbieterbezogen festgelegt; die DPF-Zertifizierung der in den USA ansässigen Anbieter (Stripe, Google, Microsoft/Azure, Twilio, Vonage, Perplexity, CARTO) wird mindestens jährlich überprüft. Für OpenAI und Anthropic besteht keine gesicherte DPF-Zertifizierung; deren Übermittlungen stützen sich auf Standardvertragsklauseln (Art. 46 DSGVO) nebst Transfer-Impact-Assessment und im Apex-Modus zusätzlich auf die ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Eingegebene Inhalte werden nicht zum Training von KI-Modellen verwendet.

Stand der Sub-Prozessoren-Liste: Juni 2026. Die Liste wird bei Änderungen aktualisiert; das jeweilige Versionsdatum ist hier ausgewiesen.

KI-Verarbeitungsmodi

Sentinel & Cortex (DSGVO-konformer Modus): Diese KI-Dienste nutzen ausschließlich Modelle, die in Rechenzentren innerhalb der EU/des EWR gehostet werden. Eine Übermittlung von Inhalten in Drittländer findet dabei nicht statt.

Apex (optionaler Modus): Apex ist ein optionaler Modus, der nur nach Ihrer aktiven Auswahl genutzt wird und außerhalb des EU-Standard- und Datenresidenz-Betriebs liegt. Bei aktiver Auswahl werden Anfrageinhalte an KI-Anbieter mit Sitz in Drittländern (u. a. USA) übermittelt, etwa OpenAI, Anthropic, Google und Perplexity. Rechtsgrundlage der Übermittlung ist Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO nach Hinweis auf das ggf. fehlende EU-Datenschutzniveau bei Anbietern ohne Angemessenheitsbeschluss. Soweit ein Anbieter über eine gültige Zertifizierung nach dem EU-US Data Privacy Framework verfügt, erfolgt die Übermittlung auf Grundlage des entsprechenden Angemessenheitsbeschlusses (Art. 45 DSGVO). Wir empfehlen, im Apex-Modus keine besonders sensiblen personenbezogenen Daten zu verarbeiten.

Der einsetzbare KI-Modell-Katalog ist konfigurierbar; ein Modell ist nur aktiv, wenn die hierfür erforderlichen Zugangsdaten hinterlegt sind. Standardmäßig vorgesehene Anbieter: OpenAI, Anthropic, Google, Mistral (EU), Microsoft Azure und Perplexity. Für DSGVO- und behördliche Kontexte werden ausschließlich Anbieter mit Angemessenheitsbeschluss (DPF) oder Standardvertragsklauseln eingesetzt. Anbieter mit Datenverarbeitung in Drittländern ohne Angemessenheitsbeschluss und ohne tragfähige Garantien — insbesondere Anbieter mit Verarbeitung in der Volksrepublik China (z. B. DeepSeek) — sind hierfür nicht vorgesehen und werden produktiv nicht freigeschaltet.

6. Drittlandtransfer

Das Kern-Hosting erfolgt bei der Hetzner Online GmbH in Deutschland. Ergänzende Verarbeitungen finden innerhalb der EU/des EWR statt (z.B. Microsoft Azure West Europe). Eine Übermittlung in Drittländer erfolgt ausschließlich (a) bei Zahlungen über Stripe und (b) im optionalen, nur nach aktiver Auswahl genutzten Apex-Modus, der außerhalb des EU-Standard- und Datenresidenz-Betriebs liegt.

Die Rechtsgrundlage der Übermittlung richtet sich nach dem jeweiligen Empfänger:

Datenübermittlungen in die USA stützen sich anbieterbezogen: Stripe (Stripe, LLC), Google LLC, Microsoft (Azure), Twilio Inc., Vonage, Perplexity AI Inc. und CartoDB Inc. (CARTO) sind unter dem EU-U.S. Data Privacy Framework zertifiziert (Art. 45 DSGVO), ergänzend gelten Standardvertragsklauseln (Art. 46 DSGVO). Für OpenAI (OpenAI, L.L.C.) und Anthropic PBC besteht keine (gesicherte) DPF-Zertifizierung; diese Übermittlungen stützen sich auf Standardvertragsklauseln (Art. 46 DSGVO) nebst Transfer-Impact-Assessment sowie — soweit der KI-„Apex"-Modus aktiv gewählt wird — auf die ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Mistral AI (Frankreich) verarbeitet innerhalb der EU; kein Drittlandtransfer. Die DPF-Zertifizierung der genannten Anbieter wird mindestens jährlich überprüft.

Die konkrete Zuordnung je Empfänger ergibt sich aus der Sub-Prozessoren-Liste in Abschnitt 5.

7. Transparenz bei KI-Systemen (Art. 50 KI-VO)

Die Janeway Suite setzt KI-Systeme ein, die in natürlicher Sprache mit Ihnen interagieren (AI Chat, Automations, Voice-Agents). Wir informieren Sie darüber:

• Sie interagieren mit einem KI-System, nicht mit einem menschlichen Gesprächspartner.
• Bei eingehenden Sprachanrufen über KI-Voice-Agents werden Sie zu Beginn des Gesprächs darüber informiert, dass Sie mit einem KI-System sprechen.
• KI-generierte Ausgaben sind probabilistischer Natur und können Fehler enthalten. Sie sollten kritische Entscheidungen nicht allein auf KI-Ausgaben stützen.
• Inhalte, die durch KI-Systeme erzeugt werden, sind als solche erkennbar gemacht.

Die Transparenzpflichten nach Art. 50 der KI-Verordnung (VO (EU) 2024/1689) gelten ab dem 02.08.2026 vollständig. Wir setzen diese Anforderungen bereits jetzt um.

8. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein:

Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 TDDDG; eine gesonderte Einwilligung ist nicht erforderlich. Wir setzen derzeit kein Drittanbieter-Tracking und kein Profiling ein. Eine detaillierte Beschreibung finden Sie in unserer Cookie-Richtlinie.

Sollten wir künftig Analyse- oder Tracking-Tools einsetzen, werden wir Sie vorab darüber informieren und Ihre Einwilligung einholen.

9. Speicherdauer und Löschung

Wir löschen personenbezogene Daten, sobald der Verarbeitungszweck entfallen ist, spätestens zu folgenden Zeitpunkten:

• Audio-Rohdaten (Voice): 7 Tage nach Aufzeichnung
• Transkripte: 60 Tage nach Erstellung
• Metadaten (Rufnummern, Protokolle): 90 Tage
• Betriebs-, Audit- und Systemprotokolle (Admin): in der Regel 90 Tage; Verlängerung nur zur Angriffsabwehr
• Server-Logdaten: in der Regel 14 Tage; bei konkretem Verdacht auf Angriffe oder Missbrauch bis zur Klärung
• Kontaktanfragen: nach Abschluss der Bearbeitung, spätestens 6 Monate
• Geschäftliche Korrespondenz: gemäß gesetzlicher Aufbewahrungsfristen (6 bzw. 10 Jahre nach HGB/AO)

Konto- und Vertragsdaten werden spätestens 30 Tage nach Vertragsbeendigung gelöscht bzw. anonymisiert, soweit keine gesetzliche Aufbewahrungspflicht (§ 257 HGB, § 147 AO) entgegensteht; Abrechnungsbelege werden bis zum Ablauf der gesetzlichen Fristen (6 bzw. 10 Jahre) aufbewahrt.

10. Datensicherheit

<!-- Partial: TOM (Art. 32 DSGVO) — wiederverwendet in datenschutz.md und avv.md -->

Wir treffen geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

• Transportverschlüsselung: Alle Datenübertragungen sind durch TLS/SSL (HTTPS) verschlüsselt.
• Speicherverschlüsselung: Gespeicherte Daten werden mit AES-256 verschlüsselt (Verschlüsselung at rest).
• Zugriffskontrollen: Strikte rollenbasierte Zugriffsberechtigungen begrenzen den Datenzugriff auf das jeweils erforderliche Minimum.
• Multi-Faktor-Authentifizierung (MFA): Alle Administrationszugänge sind durch MFA gesichert.
• Sicherheitsaudits und Penetrationstests: Wir führen regelmäßige Sicherheitsüberprüfungen und Penetrationstests durch.
• Hosting in EU/DE-Rechenzentren: Das Kern-Hosting erfolgt bei der Hetzner Online GmbH in Deutschland.
• Datensparsamkeit: Wir verarbeiten personenbezogene Daten nur im erforderlichen Umfang und löschen diese nach definierten Fristen (siehe Abschnitt Speicherdauer und Löschung).

11. Automatisierte Entscheidungen und Profiling

Wir treffen derzeit keine automatisierten Einzelentscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Es findet kein Profiling im Sinne von Art. 4 Nr. 4 DSGVO statt.

Die eingesetzten KI-Systeme sind als Transparenz-KI nach Art. 50 KI-VO einzustufen; ein Hochrisiko-System nach Anhang III der KI-Verordnung (VO (EU) 2024/1689) liegt nach derzeitiger Einschätzung nicht vor. Eine Folgenabschätzung für KI-Systeme mit Auswirkungen auf Grundrechte (FRIA nach Art. 27 KI-VO) ist für die vorliegende B2B-SaaS nicht einschlägig. Dieser Abschnitt wird aktualisiert, wenn Scoring-Modelle, automatisierte Kredit- oder vergleichbare Entscheidungen eingeführt werden.

12. Ihre Rechte

<!-- Partial: Betroffenenrechte (Art. 15–22 DSGVO) — wiederverwendet in datenschutz.md -->

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten verlangen. Dies schließt das Recht auf eine unentgeltliche Kopie der Sie betreffenden Daten ein (Art. 15 Abs. 3 DSGVO; EuGH C-307/22).

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht oder sonstige Grundlage der weiteren Verarbeitung entgegensteht. Haben wir Ihre Daten an Empfänger weitergegeben, informieren wir diese über Ihr Löschverlangen (Art. 19 DSGVO), soweit dies möglich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, d. h. Ihre Daten zwar gespeichert, aber nicht weitergehend verarbeitet werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Soweit die Verarbeitung auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) erfolgt und mit automatisierten Verfahren durchgeführt wird, haben Sie das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit die Verarbeitung auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht. Werden Ihre Daten zur Direktwerbung verarbeitet, können Sie jederzeit widersprechen; dieses Widerspruchsrecht gilt ohne Angabe von Gründen und ist absolut.

Recht auf Nichtunterworfensein unter automatisierte Entscheidungen (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wir treffen derzeit keine automatisierten Einzelentscheidungen mit Rechtswirkung.

Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht zu, Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzulegen. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: +49 33203 356-0
E-Mail: poststelle@lda.brandenburg.de

Geltendmachung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@janeway.io

Wir beantworten Anfragen unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO). Bei komplexen oder zahlreichen Anfragen kann diese Frist um weitere zwei Monate verlängert werden; wir informieren Sie in diesem Fall innerhalb des ersten Monats.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, geänderte Dienste oder neue Verarbeitungstätigkeiten anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir Sie im Rahmen der üblichen Kommunikationswege.