Datenschutzerklärung Stand: 10.06.2026 1. Verantwortlicher Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und in der GateBook-Plattform ist: Antar Türüc GateBook [STRASSE HAUSNUMMER] 73447 Oberkochen Deutschland E-Mail: support@gatebook.app Sobald die Gesellschaft GateBook UG (haftungsbeschränkt) rechtlich eingerichtet und eingetragen ist, wird diese Datenschutzerklärung entsprechend angepasst. Ab diesem Zeitpunkt wird die Gesellschaft als Verantwortliche aufgeführt, sofern sie die Plattform rechtlich betreibt. 2. Allgemeines GateBook ist eine Plattform zur Strukturierung von Arbeitskontexten, Rollen, Unternehmenszugängen, Nachweisen, Freigaben, GateBook-Methodik, Evidence und Decision Records. GateBook ist keine Social-Media-Plattform, kein System zur Mitarbeiterbewertung, kein Ranking-System und kein Kompetenzscore-System. GateBook erzeugt keine automatische Aussage über Personen, keine automatische Gate-Entscheidung, keine automatische Deputy-Zertifizierung und keine automatische Zertifikatsausstellung. Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Website, die Registrierung, die Anmeldung, die Bereitstellung der Plattform, die Verwaltung von Unternehmenskontexten, die Bearbeitung von Anfragen, die Sicherheit der Plattform, die technische Kommunikation, den Versand systembezogener E-Mails oder gesetzliche Pflichten erforderlich ist. 3. Kategorien personenbezogener Daten Je nach Nutzung von GateBook können insbesondere folgende Daten verarbeitet werden. Technische Zugriffsdaten Beim Aufruf der Website oder Plattform werden technisch notwendige Daten verarbeitet. Dazu können gehören: IP-Adresse Datum und Uhrzeit des Zugriffs aufgerufene Seiten oder Funktionen Browsertyp und Browserversion Betriebssystem Referrer-URL Statuscodes übertragene Datenmenge Server- und Sicherheitsprotokolle technische Fehler- und Diagnoseinformationen Diese Daten dienen dem technischen Betrieb, der Sicherheit, der Fehleranalyse und der Missbrauchsvermeidung. b) Konto- und Registrierungsdaten Wenn ein persönliches GateBook-Konto erstellt wird, verarbeiten wir insbesondere: E-Mail-Adresse Passwort in geschützter Form E-Mail-Verifikationsstatus Registrierungszeitpunkt Login- und Sessiondaten Passwort-Zurücksetzungsdaten Accountstatus sicherheitsbezogene Kontoereignisse Passwörter werden nicht im Klartext gespeichert. c) Profildaten Je nach Nutzung können Profildaten verarbeitet werden, zum Beispiel: Name Vorname Nachname Titel oder Anrede Adresse oder Kontaktdaten, sofern angegeben Land optional weitere Profilangaben Profilbild oder Avatar, sofern bereitgestellt d) Unternehmens- und Arbeitskontextdaten Wenn ein Unternehmen angelegt, geprüft, beantragt oder genutzt wird, können verarbeitet werden: Name des Unternehmens Anschrift und Kontaktdaten des Unternehmens Rechtsform Website E-Mail-Adresse und Telefonnummer des Unternehmens Antragsdaten Prüfstatus Mitgliedschaften Rollen im Unternehmen Funktion oder Stelle im Unternehmen aktive Organisation bzw. aktiver Arbeitskontext Einladungen und Einladungsstatus Viewer- oder Lesefreigaben e) Einladungen und Zugangs-Anträge Bei Einladungen oder Zugangs-Anträgen können verarbeitet werden: eingeladene E-Mail-Adresse einladende Person zugehöriges Unternehmen gewünschte oder vorgesehene Rolle Funktion oder Stelle Token Status Ablaufdatum Annahme, Ablehnung oder Ablauf einer Einladung Prüf- und Bearbeitungsstatus Eine Einladung ist keine Freundschaftsanfrage und erzeugt keine Social-Media-Beziehung. Eine Einladung erzeugt nur dann eine Mitgliedschaft, wenn sie angenommen und im System verarbeitet wird. f) Nachweise, Zertifikate, Academy- und Deputy-Kontexte Soweit solche Funktionen genutzt werden, können verarbeitet werden: Schulungsdaten Teilnahmestatus Zertifikatsdaten Gültigkeitszeiträume Deputy-Kandidaturen Deputy-Zertifizierungen Deputy-Assignments Trainingseinladungen Trainingsteilnahmen Nachweisstatus freigegebene oder private Nachweise Prüf- und Freigabevermerke Schulung, Teilnahme, Zahlung oder Aktivität erzeugen keine automatische Zertifizierung, keine automatische Deputy-Aktivierung und keine automatische Gate-Wirkung. g) Evidence, Decision Records und Auditdaten Soweit GateBook in einem Unternehmenskontext genutzt wird, können verarbeitet werden: Evidence-Hinweise Evidence-Pointer Gate-Kontexte Gate-Workflowdaten Decision Records Begründungen Rollenverantwortung Freigaben Review-Zeitpunkte Audit-Logs Änderungsverlauf Zeitstempel handelnde Nutzerkennung Auditdaten dienen der Nachvollziehbarkeit, nicht der Überwachung oder Leistungsbewertung. h) Kontakt- und Supportdaten Wenn du uns kontaktierst, verarbeiten wir die Angaben, die du uns übermittelst, zum Beispiel: Name E-Mail-Adresse Nachricht Anliegen Zeitpunkt der Kontaktaufnahme weitere freiwillige Angaben technische Metadaten der Kommunikation E-Mail-Kommunikation und transaktionale Systemmails Wenn du GateBook per E-Mail kontaktierst oder wenn GateBook dir systembezogene E-Mails sendet, können insbesondere folgende Daten verarbeitet werden: E-Mail-Adresse Name, sofern angegeben oder im Konto hinterlegt Inhalt der Nachricht Betreff Zeitpunkt des Versands oder Empfangs technische Zustellinformationen E-Mail-Header und technische Metadaten Zustellstatus Bounce- und Fehlermeldungen Spam- oder Missbrauchshinweise Informationen zu Registrierungsmails, E-Mail-Verifikationen, Passwort-Zurücksetzungen, Organisationseinladungen und sicherheitsbezogenen Benachrichtigungen Für menschliche Support-Kommunikation nutzt GateBook ein Support-Postfach unter support@gatebook.app. Für automatisierte transaktionale E-Mails, insbesondere Registrierung, E-Mail-Verifikation, Passwort-Zurücksetzung, Organisationseinladungen und wichtige Konto- oder Sicherheitsbenachrichtigungen, nutzt GateBook einen spezialisierten E-Mail-Versanddienstleister. Automatisierte transaktionale E-Mails dienen nicht Werbung, Newslettern, Cold Outreach, gekauften Kontaktlisten oder Massenmarketing. Zahlungs- und Abrechnungsdaten Soweit GateBook künftig kostenpflichtige Funktionen, Abonnements, Lizenzen, Unternehmenszugänge oder Zahlungsprozesse anbietet, können insbesondere folgende Daten verarbeitet werden: Rechnungsdaten Name und Anschrift des Rechnungsempfängers Unternehmensdaten Zahlungsstatus Tarif- oder Vertragsinformationen Rechnungsnummern Buchungs- und Zahlungszeitpunkte steuerlich relevante Angaben Zahlungsanbieter-Referenzen Kündigungs-, Verlängerungs- oder Laufzeitinformationen Zahlungsdaten werden nur verarbeitet, soweit dies für Abrechnung, Vertragserfüllung, Buchhaltung, Steuerpflichten, Zahlungsabwicklung oder rechtliche Nachweise erforderlich ist. 4. Zwecke der Verarbeitung Wir verarbeiten personenbezogene Daten zu folgenden Zwecken: Bereitstellung der Website technischer Betrieb der GateBook-Plattform Registrierung und Anmeldung E-Mail-Verifikation Sessionverwaltung Profilverwaltung Bearbeitung von Unternehmenszugängen Verwaltung von Einladungen Darstellung persönlicher und unternehmensbezogener Arbeitskontexte Rollen- und Rechteprüfung Nachweis- und Freigabelogik Academy-, Training-, Deputy- und Zertifikatsprozesse, soweit genutzt Gate-, Evidence- und Decision-Record-Prozesse, soweit genutzt Sicherstellung der Plattformintegrität Schutz vor Missbrauch, Angriffen und unbefugten Zugriffen Fehleranalyse Support und Kommunikation Versand und Empfang von Support-E-Mails Versand transaktionaler Systemmails Registrierungsmails Passwort-Zurücksetzungen E-Mail-Verifikationen Organisationseinladungen konto- und sicherheitsbezogene Benachrichtigungen technische Zustellprüfung Bounce- und Fehleranalyse Missbrauchs- und Spamvermeidung Zahlungsabwicklung, soweit kostenpflichtige Funktionen genutzt werden Rechnungsstellung und Buchhaltung Erfüllung gesetzlicher Pflichten Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche 5. Rechtsgrundlagen Die Verarbeitung erfolgt je nach Zweck auf folgenden Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung für die Bereitstellung eines Kontos, die Nutzung der Plattform, vorvertragliche Maßnahmen, die Durchführung eines Vertrags, Support-Kommunikation im Zusammenhang mit der Plattform oder die Bereitstellung kostenpflichtiger Funktionen erforderlich ist. Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erforderlich ist, zum Beispiel bei freiwilligen Freigaben, optionalen Veröffentlichungen oder späteren optionalen Funktionen. Art. 6 Abs. 1 lit. c DSGVO, wenn eine rechtliche Verpflichtung besteht, zum Beispiel handels-, steuer-, abrechnungs- oder aufbewahrungsrechtliche Pflichten. Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, insbesondere für IT-Sicherheit, Missbrauchsvermeidung, Fehleranalyse, Nachvollziehbarkeit, Plattformschutz, Zustellbarkeit systembezogener E-Mails, technische Kommunikation und rechtliche Verteidigung. 6. Cookies und lokale Speicherung GateBook verwendet technisch notwendige Cookies oder vergleichbare Technologien, soweit sie für Anmeldung, Sessionverwaltung, Sicherheit oder den ausdrücklich gewünschten Plattformdienst erforderlich sind. Diese technisch notwendigen Cookies dienen nicht dem Tracking zu Werbezwecken und nicht der Erstellung von Nutzerprofilen für Marketing. Soweit künftig nicht notwendige Cookies, Analysewerkzeuge, Marketingtools oder externe Trackingtechnologien eingesetzt werden, erfolgt dies nur nach gesonderter Information und, soweit erforderlich, nach Einwilligung. 7. Keine Scores, keine Rankings, keine automatische Bewertung GateBook bewertet keine Menschen. GateBook erstellt keine Mitarbeiter-Rankings, keine Kompetenzscores, keine Top-Listen, keine automatische Eignungsaussage und keine personenbezogene Leistungsbewertung. GateBook trifft keine automatische Gate-Entscheidung, keine automatische Deputy-Zertifizierung und keine automatische Zertifikatsausstellung. Sichtbarkeit, Nachweise, Rollen, Arbeitskontexte und Auditdaten dienen der Orientierung, Nachvollziehbarkeit und kontrollierten Freigabe. Sie dienen nicht der verdeckten Überwachung oder Bewertung von Personen. 8. Automatisierte Entscheidungen und Profiling Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. GateBook verwendet keine Profiling-Logik zur Bewertung von Leistung, Kompetenz, Eignung, Zuverlässigkeit oder beruflicher Qualität einer Person. 9. Empfänger und Auftragsverarbeiter Personenbezogene Daten können an technische Dienstleister übermittelt werden, soweit dies für den Betrieb von GateBook erforderlich ist. Dazu können insbesondere gehören: Hostingdienstleister Domain- und DNS-Dienstleister Datenbank- und Infrastruktur-Anbieter E-Mail-Hosting-Anbieter E-Mail-Versanddienstleister IT-Sicherheits- und Wartungsdienstleister Support- und Fehleranalyse-Dienstleister Zahlungs- oder Abrechnungsdienstleister, soweit später Zahlungsfunktionen genutzt werden Rechts-, Steuer- oder Compliance-Berater, soweit erforderlich Dienstleister werden, soweit erforderlich, auf Grundlage von Auftragsverarbeitungsverträgen oder geeigneten datenschutzrechtlichen Vereinbarungen eingesetzt. Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt. Konkret eingesetzte E-Mail-Dienstleister Für den Betrieb der E-Mail-Kommunikation und den Versand transaktionaler E-Mails setzen wir derzeit insbesondere folgende Dienstleister ein: Purelymail / Add Rabbit LLC Purelymail wird für das GateBook-Support-Postfach und den Empfang von E-Mails an Adressen der Domain gatebook.app eingesetzt, insbesondere support@gatebook.app sowie damit verbundene Routing-Adressen wie team@gatebook.app, postmaster@gatebook.app, abuse@gatebook.app und dmarc@gatebook.app. Über Purelymail können insbesondere E-Mail-Adresse, E-Mail-Inhalte, E-Mail-Header, technische Metadaten, Zustellinformationen, Accountdaten, Diagnoseinformationen und Support- oder Aktivitätsdaten verarbeitet werden, soweit dies für den E-Mail-Betrieb erforderlich ist. Postmark / ActiveCampaign, LLC Postmark wird für den Versand transaktionaler E-Mails eingesetzt. Dazu gehören insbesondere Registrierungsmails, E-Mail-Verifikationen, Passwort-Zurücksetzungen, Organisationseinladungen und wichtige konto- oder sicherheitsbezogene Systemnachrichten. Über Postmark können insbesondere Empfängeradresse, Absenderadresse, Betreff, Inhalt der transaktionalen E-Mail, Versandzeitpunkt, Zustellstatus, Bounce-Informationen, Spam-Beschwerden, Suppression-Daten, technische Header und weitere Zustellmetadaten verarbeitet werden. Postmark wird nicht für Newsletter, Werbung, gekaufte Kontaktlisten, Cold Outreach oder Massenmarketing eingesetzt. Weitere technische Dienstleister Soweit GateBook über weitere technische Dienstleister betrieben wird, können insbesondere Anbieter für Hosting, Webbereitstellung, API-Betrieb, Datenbankbetrieb, Quellcodeverwaltung, Domainverwaltung, Monitoring oder Fehleranalyse eingesetzt werden. Diese Dienstleister verarbeiten personenbezogene Daten nur, soweit dies für den jeweiligen technischen Zweck erforderlich ist. 10. Unternehmenskontexte und Verantwortlichkeit von Unternehmen Wenn ein Unternehmen GateBook nutzt, können bestimmte Datenverarbeitungen im Unternehmenskontext durch dieses Unternehmen veranlasst oder verantwortet sein. Das betrifft insbesondere: Einladungen von Mitgliedern Rollen und Funktionen im Unternehmen Viewer- oder Lesefreigaben unternehmensbezogene Nachweise Projekt-, Gate-, Evidence- oder Decision-Record-Kontexte unternehmensbezogene Audit- und Freigabeprozesse In solchen Fällen kann das jeweilige Unternehmen eigenständig datenschutzrechtlich verantwortlich sein. GateBook stellt die Plattform bereit und verarbeitet Daten im Rahmen der jeweiligen vertraglichen oder technischen Rolle. 11. Datenübermittlung in Drittländer Eine Verarbeitung innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums wird bevorzugt. Soweit Dienstleister außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums eingesetzt werden, erfolgt die Übermittlung nur, wenn hierfür eine geeignete Rechtsgrundlage besteht, zum Beispiel ein Angemessenheitsbeschluss der Europäischen Kommission oder geeignete Garantien wie EU-Standardvertragsklauseln. Bei E-Mail-Dienstleistern wie Purelymail / Add Rabbit LLC und Postmark / ActiveCampaign, LLC kann eine Verarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgen. Soweit hierfür erforderlich, stützen wir solche Übermittlungen auf geeignete Garantien, insbesondere Standardvertragsklauseln, Data Processing Addenda oder vergleichbare datenschutzrechtliche Vereinbarungen. 12. Speicherdauer Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Kontodaten werden grundsätzlich gespeichert, solange ein GateBook-Konto besteht. Daten im Unternehmenskontext werden gespeichert, solange sie für den jeweiligen Unternehmens-, Nachweis-, Rollen-, Gate-, Evidence-, Decision-Record- oder Auditkontext erforderlich sind. Einladungen und Tokens werden gespeichert, solange sie für Annahme, Ablehnung, Ablauf, Nachvollziehbarkeit oder Missbrauchsschutz erforderlich sind. Server- und Sicherheitslogs werden regelmäßig nur kurzfristig gespeichert, soweit keine längere Speicherung zur Fehleranalyse, Sicherheit oder Rechtsverfolgung erforderlich ist. Support-Kommunikation wird gespeichert, solange dies für Bearbeitung, Nachvollziehbarkeit, Missbrauchsvermeidung, technische Fehleranalyse, gesetzliche Pflichten oder die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist. Transaktionale E-Mail-Inhalte und zugehörige Metadaten können beim E-Mail-Versanddienstleister für einen begrenzten Zeitraum zur Zustellprüfung, Fehleranalyse und Nachvollziehbarkeit gespeichert werden. Bei Postmark beträgt diese Frist nach Anbieterangaben grundsätzlich 45 Tage. Bounce-, Beschwerde- und Suppression-Informationen können länger gespeichert werden, soweit dies zur Zustellbarkeit, Missbrauchsvermeidung und Listenhygiene erforderlich ist. Bei Purelymail können Diagnose- und Accountdaten nach den jeweiligen Anbieterregeln gespeichert werden. Diagnoselogs werden nach Anbieterangaben grundsätzlich nach 30 Tagen gelöscht; Accountdaten können bei Kontoschließung gelöscht werden, wobei Backups für einen begrenzten Zeitraum fortbestehen können. Gesetzliche Aufbewahrungspflichten bleiben unberührt. Handels- und steuerrechtlich relevante Daten können entsprechend den gesetzlichen Fristen länger gespeichert werden. 13. Pflicht zur Bereitstellung von Daten Für die Nutzung bestimmter Funktionen sind bestimmte Angaben erforderlich. Ohne E-Mail-Adresse und Passwort kann kein persönliches Konto erstellt werden. Ohne E-Mail-Verifikation kann die produktive Nutzung eingeschränkt sein. Ohne erforderliche Unternehmens- oder Antragsdaten kann ein Unternehmenszugang nicht geprüft werden. Ohne bestimmte Rollen- oder Kontextdaten können unternehmensbezogene Funktionen nicht bereitgestellt werden. Ohne erforderliche Rechnungs- oder Zahlungsdaten können kostenpflichtige Funktionen, soweit eingeführt, nicht bereitgestellt oder abgerechnet werden. Freiwillige Angaben, optionale Nachweise oder Freigaben müssen nicht bereitgestellt werden. Bestimmte Funktionen können dann jedoch nicht oder nur eingeschränkt genutzt werden. 14. Deine Rechte Du hast nach Maßgabe der DSGVO insbesondere folgende Rechte: Recht auf Auskunft über die verarbeiteten personenbezogenen Daten Recht auf Berichtigung unrichtiger Daten Recht auf Löschung personenbezogener Daten Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde Zur Ausübung deiner Rechte kannst du dich an die oben genannte Kontaktadresse wenden. 15. Widerruf von Einwilligungen Wenn eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. 16. Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einlegen. Wir verarbeiten die betreffenden Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche. 17. Beschwerderecht bei der Aufsichtsbehörde Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Baden-Württemberg ist zuständig: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20 70173 Stuttgart Deutschland Website: https://www.baden-wuerttemberg.datenschutz.de 18. Datensicherheit Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen. Dazu gehören insbesondere rollenbezogene Zugriffsrechte, Mandantentrennung, Sicherheitsprotokolle, technische Zugriffsbeschränkungen, verschlüsselte Übertragung, zweckgebundene Verarbeitung und die Beschränkung von Zugriffen auf erforderliche Personen und Systeme. Die Sicherheit wird entsprechend der Entwicklung der Plattform und der technischen Möglichkeiten fortlaufend überprüft und angepasst. 19. Änderungen dieser Datenschutzerklärung Wir können diese Datenschutzerklärung anpassen, wenn sich GateBook, die eingesetzten Dienstleister, technische Abläufe, rechtliche Anforderungen oder Datenverarbeitungen ändern. Dies gilt insbesondere, wenn GateBook kostenpflichtige Funktionen einführt, die Gesellschaft GateBook UG (haftungsbeschränkt) rechtlich eingerichtet wird, weitere Dienstleister eingesetzt werden oder sich E-Mail-, Zahlungs-, Hosting- oder Sicherheitsprozesse ändern. Die jeweils aktuelle Version wird auf der Website veröffentlicht.