Datenschutzrichtlinie
Februar 2026
Mosaic („wir", „uns" oder „Unternehmen") ist verpflichtet, Ihre Privatsphäre zu schützen. Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, weitergeben und schützen, wenn Sie unsere Website (itsmosaic.app) und Plattformdienste nutzen. Sie wurde gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und weiteren anwendbaren Datenschutzgesetzen erstellt.
1. Verantwortlicher
Mosaic ist für die personenbezogenen Daten, die Sie uns direkt bereitstellen, Verantwortlicher im Sinne der DSGVO.
| Unternehmen | Mosaic |
| Website | itsmosaic.app |
| privacy@itsmosaic.app |
Verantwortlicher vs. Auftragsverarbeiter: Wenn unsere Kunden Daten über ihre eigenen Kontakte oder Mitarbeiter in die Mosaic-Plattform hochladen, handelt Mosaic als Auftragsverarbeiter und verarbeitet diese Daten ausschließlich im Auftrag und nach Weisung des Kunden.
2. Erhobene personenbezogene Daten
Identitäts- und Kontaktdaten
- Vollständiger Name, Berufsbezeichnung und Unternehmen
- Geschäftliche E-Mail-Adresse und Telefonnummer
Technische Daten
- IP-Adresse und Browser-Informationen
- Gerätetyp und Betriebssystem
- Cookies, Sitzungstoken und Protokolldateien
- Seitenaufrufe, Klicks und Navigationspfade
Plattformnutzungsdaten
- Von Nutzern eingegebene Kunden- und Lieferanteneinträge
- In der Plattform erstellte Aufgaben, Angebote und Berichte
- API-Zugriffsprotokolle und Integrationsereignisse
3. Zwecke und Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage (DSGVO Art. 6) |
|---|---|
| Erbringung unserer Dienste und Kontoverwaltung | Vertragserfüllung — Art. 6(1)(b) |
| Beantwortung von Demo-Anfragen und Support | Einwilligung — Art. 6(1)(a) |
| Plattformsicherheit und Betrugsprävention | Berechtigte Interessen — Art. 6(1)(f) |
| Produktanalyse und Serviceverbesserung | Berechtigte Interessen / Einwilligung |
| Versand von Marketing-Kommunikation | Einwilligung — Art. 6(1)(a) |
| Erfüllung rechtlicher Pflichten | Rechtliche Verpflichtung — Art. 6(1)(c) |
4. Datenweitergabe
Wir geben Ihre personenbezogenen Daten an Dritte weiter, wenn:
- Dienstleister (Cloud-Infrastruktur, E-Mail-Zustellung, Analyse-Tools) — nur zur Diensterbringung, auf Grundlage eines Auftragsverarbeitungsvertrags
- Gesetzliche Anforderungen — auf behördliche oder gerichtliche Anordnung
- Unternehmenstransaktionen — bei Fusionen oder Übernahmen, mit vorheriger Benachrichtigung
Wir verkaufen Ihre personenbezogenen Daten nicht.
5. Internationale Datenübermittlungen
Ihre Daten werden in erster Linie innerhalb der Türkei und des Europäischen Wirtschaftsraums (EWR) verarbeitet. Bei Übermittlungen in Länder außerhalb des EWR stützen wir uns auf Standardvertragsklauseln gemäß DSGVO-Artikel 46.
6. Speicherfristen
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Demo- und Kontaktformulare | 3 Jahre ab Einreichung |
| Plattformkonto und Nutzungsdaten | 90 Tage nach Kontolöschung |
| Vertrags- und Rechnungsunterlagen | 10 Jahre (gesetzliche Pflicht) |
| Web-Analysedaten | 26 Monate (anonymisiert) |
| Marketing-Einwilligungsnachweise | Bis zum Widerruf |
7. Sicherheitsmaßnahmen
- TLS 1.3 / AES-256-Verschlüsselung bei Übertragung und Speicherung
- Rollenbasierte Zugriffskontrolle (RBAC) und Prinzip der minimalen Rechtevergabe
- Regelmäßige Sicherheitsaudits und Penetrationstests
- Automatisierte Schwachstellenscans
- Datenschutzschulungen für alle Mitarbeiter
- Verfahren zur Meldung von Datenschutzverletzungen (72-Stunden-Meldepflicht)
8. Ihre Rechte (DSGVO Art. 15–22)
- Auskunft (Art. 15): Erhalt einer Kopie Ihrer Daten und Informationen zur Verarbeitung
- Berichtigung (Art. 16): Korrektur unrichtiger oder unvollständiger Daten
- Löschung (Art. 17): Beantragung der Löschung nicht mehr benötigter Daten
- Einschränkung (Art. 18): Einschränkung der Verarbeitung in bestimmten Fällen
- Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruch (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
- Widerruf der Einwilligung: Jederzeit ohne Auswirkungen auf frühere Verarbeitungen
Bitte wenden Sie sich an privacy@itsmosaic.app. Wir antworten innerhalb von 30 Tagen. Sie haben außerdem das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzureichen.
9. Kontakt
| privacy@itsmosaic.app | |
| Website | itsmosaic.app |