Datenschutzerklärung

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Websites
• https://know-me.info sowie
• https://shop.know-me.info

einschließlich aller Unterseiten und der darüber angebotenen Leistungen (Nutzerkonto, digitale Visitenkarten/Kontakte, NFC-Verknüpfung, vCard-Download, Shop/Bestellabwicklung).

2. Verantwortlicher

Exablock Innovations UG (haftungsbeschränkt)
Karl-Marx-Straße 70
18057 Rostock
Deutschland

Telefon: 0381/12779523 oder 0157/37529299
E-Mail: service@know-me.info

3. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt, soweit hierfür keine gesetzliche Pflicht besteht. Datenschutzanfragen richten Sie bitte an: service@know-me.info.

4. Begriffe und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten unter Beachtung der Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzvorschriften.

Rechtsgrundlagen sind insbesondere:
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragliche Maßnahmen) – z. B. Kontoerstellung, Bereitstellung der digitalen Visitenkarte, Bestellungen im Shop.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – z. B. handels- und steuerrechtliche Aufbewahrung.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. sichere und stabile Bereitstellung der Websites, Missbrauchs- und Betrugsprävention, IT-Sicherheit.

5. Datenverarbeitung beim Besuch der Websites (Server-Logfiles)

Bei jedem Zugriff auf unsere Websites werden durch unseren Server automatisch Daten verarbeitet, die dein Browser übermittelt („Server-Logfiles“), insbesondere:
• IP-Adresse,
• Datum und Uhrzeit des Abrufs,
• abgerufene Seite/Datei,
• Referrer-URL,
• Browsertyp/-version, Betriebssystem,
• Statuscodes, übertragene Datenmenge.

Zweck: Auslieferung der Website, Sicherstellung von Stabilität und Sicherheit, Fehleranalyse, Abwehr von Angriffen/Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Logdaten werden grundsätzlich nur so lange gespeichert, wie dies für den Zweck erforderlich ist (typischerweise wenige Tage bis Wochen), und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Notwendigkeit zur längeren Aufbewahrung besteht.

6. Nutzerkonto, Registrierung und Login

Auf beiden Domains können Nutzerkonten angeboten werden (z. B. „Konto kostenlos erstellen“, „Anmelden“, „Registrieren“). Dabei verarbeiten wir typischerweise:
• Benutzername,
• E-Mail-Adresse,
• Passwort (nur in gehashter Form),
• ggf. weitere Kontodaten, die du im Konto hinterlegst,
• Login-/Session-Daten.

Zweck: Kontoerstellung, Authentifizierung, Bereitstellung der Plattformfunktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur Löschung des Kontos; gesetzliche Aufbewahrungspflichten (z. B. zu Bestellungen) bleiben unberührt.

7. Digitale Visitenkarten/Kontakte (Profilverwaltung)

7.1 Erstellen und Verwalten von Kontakten
Registrierte Nutzer können einen oder mehrere Kontakte („digitale Visitenkarten“) anlegen und verwalten. Dabei können je nach Eingabe insbesondere folgende Daten verarbeitet werden:
• Name, Titel, Geburtstag,
• Firma, Position,
• E-Mail-Adressen (privat/geschäftlich, ggf. mehrere),
• Telefonnummern (mobil/privat/geschäftlich, ggf. mehrere),
• Anschriften (privat/geschäftlich),
• Websites (privat/geschäftlich),
• Biografie/Freitext,
• Social-Media-Links (z. B. Instagram, TikTok, Facebook, LinkedIn),
• WhatsApp-Links/Nummern (privat/business),
• Bilder/Uploads (Profilbild/Avatar, Logo),
• Sichtbarkeits-/Freigabe-Einstellungen (z. B. ob Felder auf der öffentlichen Seite oder in der vCard angezeigt werden).

Zweck: Bereitstellung und Personalisierung der digitalen Visitenkarte, Darstellung und Export (vCard), Verwaltung über das Nutzerkonto.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7.2 Öffentliche Profilseiten und Veröffentlichung durch den Nutzer
Die digitale Visitenkarte kann über eine öffentliche URL abrufbar sein (z. B. wenn eine NFC-Karte genutzt wird oder ein Link geteilt wird). Inhalte, die du in deinem Profil hinterlegst und zur Anzeige freigibst, können dadurch von Dritten eingesehen werden.

Wichtig: Du entscheidest, welche Daten du veröffentlichst. Bitte veröffentliche keine Daten Dritter ohne entsprechende Berechtigung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Plattform) i. V. m. deiner Konfiguration/Veröffentlichung innerhalb der Plattform.

Hinweis zu Suchmaschinen/Caches: Öffentliche Profilseiten können von Suchmaschinen indexiert oder von Dritten zwischengespeichert werden. Auch nach Änderungen/Löschung können Inhalte kurzfristig über Caches/Archivdienste abrufbar sein, worauf wir nur begrenzt Einfluss haben.

7.3 Uploads von Bildern (Avatar/Logo)
Wenn du Bilder hochlädst, werden diese im System gespeichert (z. B. in der WordPress-Mediathek) und – je nach Einstellung – auf der öffentlichen Profilseite bzw. in der vCard verwendet.

Zweck: Darstellung deines Profils, optionaler vCard-Fotoexport.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur Löschung durch dich oder bis zur Kontolöschung (sofern nicht durch gesetzliche Pflichten eine längere Speicherung erforderlich ist).

8. vCard-Download

Die Plattform bietet einen vCard-Download an (elektronische Visitenkarte), der aus den von dir gepflegten Profildaten generiert wird. Je nach deiner Einstellung können dabei auch Bilder (Avatar/Logo) in die vCard eingebettet werden.

Zweck: Bereitstellung einer standardisierten Kontaktdatei zum Speichern/Importieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. NFC-Karten: Verknüpfung, Weiterleitung, Klickzähler

9.1 Verknüpfung einer NFC-Karte mit einem Kontakt
Wenn du eine NFC-Karte im Konto mit einem Kontakt verknüpfst, wird ein Kartencode/Identifier gespeichert und deinem Kontakt zugeordnet.

Zweck: Technische Zuordnung und Auslieferung des richtigen Profils beim Scannen/Antippen der Karte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9.2 Aufruf über NFC-Link (Weiterleitung)
Beim Aufruf einer NFC-URL wird der Besucher auf das von dir konfigurierte Ziel geleitet (z. B. Profilseite, vCard, individuelle URL, Social Link, WhatsApp).

Dabei werden – wie bei jedem Webseitenaufruf – technisch bedingt Zugriffsdaten (u. a. Zeitpunkt, aufgerufene URL) verarbeitet (siehe Server-Logfiles).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung, IT-Sicherheit) sowie Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung gegenüber dem Karteninhaber).

9.3 Klick-/Nutzungszähler (statistische Zählung)
Zur Anzeige der Nutzung einer Karte ist ein Klickzähler eingeführt (Anzahl der Aufrufe einer Karte). Sofern hierbei keine eindeutigen Nutzerprofile erstellt werden, dient dies der Funktionsanzeige und der Systemverbesserung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsnachweis/Verbesserung und Missbrauchserkennung).

10. Shop/Bestellungen

Über den Shop kannst du NFC-Karten (und ggf. digitale Leistungen) bestellen. Dabei verarbeiten wir regelmäßig:

Bestell- und Vertragsdaten
• Name, Rechnungs- und Lieferadresse,
• E-Mail-Adresse, Telefonnummer (falls angegeben),
• bestellte Produkte/Varianten, Preise, Zeitpunkte,
• Bestellstatus, Kommunikation zur Bestellung,
• ggf. Kundennummer, interne Notizen.

Zweck: Vertragsabwicklung, Lieferung, Abrechnung, Kundenservice.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10.1 Zahlungsabwicklung
Je nach ausgewählter Zahlungsart verarbeiten wir Daten zur Zahlungsabwicklung:
• Banküberweisung (Vorkasse): Wir verarbeiten Zahlungsinformationen, die uns über deine Überweisung/Buchung (z. B. Name, IBAN, Betrag, Verwendungszweck, Datum) übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; zusätzlich Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten).
• PayPal: Wenn du PayPal nutzt, erfolgt die Zahlungsabwicklung über PayPal. Dabei werden zur Durchführung der Zahlung Transaktionsdaten sowie ggf. Identifikations-/Kontaktdaten an PayPal übermittelt bzw. von PayPal verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Kreditkarte: Kreditkartenzahlungen werden typischerweise über einen angebundenen Zahlungsdienstleister (Payment Service Provider / Acquirer) abgewickelt. Dabei werden Transaktionsdaten sowie erforderliche Kontaktdaten verarbeitet. Wir erhalten in der Regel keine vollständigen Karteninformationen, sondern Status-/Transaktionsinformationen (abhängig von der Einbindung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis zu Drittlandtransfers: Je nach Zahlungsdienstleister kann eine Datenübermittlung in Drittländer (z. B. USA) stattfinden. Sofern dies der Fall ist, erfolgt dies auf Basis eines Angemessenheitsbeschlusses oder geeigneter Garantien (z. B. EU-Standardvertragsklauseln) gemäß Art. 44 ff. DSGVO.

10.2 Versand/Logistik
Zur Lieferung physischer Produkte können wir deinen Namen und deine Lieferanschrift an Versanddienstleister übermitteln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. Produktbewertungen/Kommentare

Auf Produktseiten kann eine Bewertungs-/Kommentarfunktion verfügbar sein. Wenn du eine Bewertung abgibst, verarbeiten wir typischerweise:
• Name (Anzeige), E-Mail-Adresse,
• Bewertungsinhalt,
• ggf. Website (falls angeboten/ausgefüllt),
• technisch bedingt: IP-Adresse und Browserkennung (User-Agent) zur Missbrauchs-/Spamabwehr (systembedingt bei vielen Kommentar-Systemen).

Zweck: Veröffentlichung der Bewertung, Qualitätsfeedback, Missbrauchs-/Spamprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Feedback und Missbrauchsabwehr) bzw. Art. 6 Abs. 1 lit. b DSGVO (wenn Bewertung Bestandteil eines Nutzerkontos/Vertragsfeatures ist).
Speicherdauer: Bis zur Löschung der Bewertung oder soweit eine längere Speicherung zur Nachweisführung/Abwehr von Rechtsansprüchen erforderlich ist.

12. Kontaktaufnahme (E-Mail/Telefon)

Wenn du uns kontaktierst (z. B. per E-Mail oder Telefon), verarbeiten wir die dabei übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage, ggf. Telefonnummer), um dein Anliegen zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: Für die Dauer der Bearbeitung und darüber hinaus, soweit dies zur Dokumentation oder Rechtsverteidigung erforderlich ist.

13. Cookies und ähnliche Technologien

Unsere Websites verwenden Cookies und ggf. ähnliche Technologien, die für Betrieb und Funktionen erforderlich sein können (z. B. Login, Warenkorb, Session).

Typische Cookie-Kategorien:
• Notwendige Cookies: z. B. Session-/Login-Cookies, Warenkorb-/Checkout-Funktionen, Sicherheitsfunktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betrieblich erforderlich) bzw. Art. 6 Abs. 1 lit. b DSGVO (Funktionsbereitstellung).
• Optionale Cookies (nur falls eingesetzt): z. B. Statistik/Marketing/Tracking.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern erforderlich. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. über Cookie-Einstellungen, sofern vorhanden).

Beispiele funktionaler Cookies (typischerweise):
• WooCommerce: Cookies zur Warenkorb-/Session-Verwaltung (z. B. woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_*).
• WordPress-Kommentare: Speicherung von Name/E-Mail/Website zur Komfortfunktion bei erneuten Kommentaren (sofern Checkbox genutzt).

14. Externer Dienst zur QR-Code-Erzeugung (QR-Code auf Profilseite)

Auf öffentlichen Profilseiten kann ein QR-Code angezeigt werden, der technisch über einen externen QR-Code-Dienst erzeugt wird. Dabei lädt dein Browser ein QR-Code-Bild von einem Drittanbieter-Server. Hierdurch werden insbesondere
• IP-Adresse,
• technische Browser-/Geräteinformationen,
• sowie die Information, welche QR-Code-Ressource abgerufen wurde (einschließlich der im QR-Code enthaltenen Ziel-URL)

an den Drittanbieter übermittelt.

Zweck: Anzeige eines QR-Codes zur einfachen Übertragung (z. B. vCard-Link).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Plattformfunktion) und/oder Art. 6 Abs. 1 lit. f DSGVO (komfortable Nutzung).
Empfänger: QR-Code-Dienst (z. B. api.qrserver.com).

15. Externe Links (Social Media, WhatsApp, Websites)

Deine Profilseite kann Links zu externen Diensten enthalten (z. B. Instagram, TikTok, Facebook, LinkedIn, WhatsApp, externe Websites). Beim Anklicken wird eine Verbindung zum jeweiligen Anbieter hergestellt. Dabei gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Wir sind nicht Verantwortlicher für die Verarbeitung durch diese Drittanbieter.

16. Empfänger / Kategorien von Empfängern

Wir übermitteln personenbezogene Daten nur, wenn dies erforderlich ist oder eine Rechtsgrundlage besteht, insbesondere an:
• Hosting-/IT-Dienstleister (Betrieb/ Wartung/ Bereitstellung der Plattform),
• Zahlungsdienstleister (z. B. PayPal; Kreditkarten-Zahlungsdienstleister),
• Versand-/Logistikdienstleister (zur Zustellung physischer Produkte),
• Dienstleister für QR-Code-Erzeugung (bei Nutzung der QR-Code-Funktion),
• Behörden/öffentliche Stellen, soweit wir rechtlich dazu verpflichtet sind,
• Rechts-/Steuerberatung, soweit zur Rechtsdurchsetzung/Compliance erforderlich.

Sofern Dienstleister als Auftragsverarbeiter tätig werden, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO.

17. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, oder solange gesetzliche Aufbewahrungspflichten bestehen. Typische Kriterien:
• Kontodaten/Profile: bis zur Löschung durch den Nutzer bzw. Kontolöschung.
• Bestell-/Rechnungsdaten: entsprechend handels- und steuerrechtlicher Aufbewahrungspflichten.
• Kommunikation: solange erforderlich zur Bearbeitung und ggf. Nachweisführung.
• Logdaten: siehe Abschnitt Server-Logfiles.

18. Betroffenenrechte

Du hast – soweit die gesetzlichen Voraussetzungen vorliegen – folgende Rechte:
• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO),
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung deiner Rechte genügt eine Nachricht an service@know-me.info.

19. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für uns (Sitz in Rostock) ist insbesondere:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin, Lennéstraße 1, 19053 Schwerin
E-Mail: info@datenschutz-mv.de
Website: https://www.datenschutz-mv.de

20. Pflicht zur Bereitstellung von Daten

Für die Nutzung zentraler Funktionen (Konto, Profil, Bestellung) ist die Bereitstellung bestimmter Daten erforderlich (z. B. E-Mail für das Konto; Adresse für Versand; Zahlungsdaten für Zahlung). Ohne diese Daten können wir die jeweilige Leistung ggf. nicht erbringen.

21. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

22. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen (z. B. Zugriffsbeschränkungen, Transportverschlüsselung/HTTPS, Sicherungssysteme), um Daten gegen Verlust, Manipulation oder unberechtigten Zugriff zu schützen.

23. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Dienste oder Datenverarbeitungen ändern. Es gilt die jeweils auf der Website veröffentlichte Fassung.