Datenschutz

Datenschutzerklärung nach Art. 13 und 21 DSGVO  für die App 21done (nachfolgend „Services“) der 21done GmbH 

 

Stand: Dezember 2023

 

 

1. Allgemeines

 

Der Schutz Ihrer personenbezogenen Daten ist uns, der 21done GmbH, überaus wichtig. Deshalb möchten wir Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten bieten. Denn nur, wenn die Verarbeitung für Sie als betroffene Person und Nutzer nachvollziehbar ist, sind sie ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten. 

 

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

21done GmbH

Firmensitz 

Böhmersweg 19, 

20148 Hamburg  

 

[email protected]  

www.21done.de

 

Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

 

Ansprechpartner für Datenschutzthemen ist

Katharina Burmeister

 

Email:

[email protected] 

 

2. Allgemeine Informationen zur Datenverarbeitung

 

2.1 Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

 

Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:

 

  •     Name
  •     E-Mail Adresse
  •     Nutzungsdaten in der App
  •     IP Adresse & Standortdaten

 

2.2 So verarbeiten wir personenbezogene Daten

Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass Datenverarbeitungsvorgänge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit.  f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit.  b DSGVO) oder aufgrund einer von dem Benutzer bzw. Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit.  a DSGVO). Im letzten Fall werden Sie separat (bspw. über einen Cookie Banner) auf den Einwilligungsvorgang hingewiesen. 

Personenbezogene Daten werden von uns nur für erforderliche Zwecke verarbeitet (Art. 5 Abs. 1 lit.  b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung). 

Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen. Gerne geben wir Ihnen darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.

 

2.3 Diese Datenkategorien verarbeiten wir

Datenkategorien sind insbesondere die folgenden Daten: 

  • Stammdaten (z.B. Namen),
  • Kontaktdaten (z.B. E-Mail-Adresse), 
  • App-Nutzungsdaten (z.B. Zeiten des App-Zugangs, genutzte Features)
  • Verbindungsdaten (z.B. Geräte-Informationen).

 

2.4 Wir ergreifen vielfältige Sicherheitsmaßnahmen

Nach Maßgabe der gesetzlichen Bestimmungen und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung Ihrer Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehört insbesondere, dass Ihre Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Zu den von uns getroffenen Sicherheitsmaßnahmen gehören auch Kontrollen des Zugangs zu allen Nutzerdaten sowie der Eingabe, der Weitergabe, der Sicherstellung der Verfügbarkeit und der Trennung von den Daten anderer natürlicher Personen. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung der Rechte der betroffenen Personen (siehe Kapitel 5), die Löschung von Daten und Reaktionen im Falle einer Gefährdung Ihrer Daten gewährleisten. Ebenso berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software und durch Verfahren, die dem Grundsatz des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen gerecht werden.

 

2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten

Im Rahmen unserer Verarbeitung personenbezogener Daten können diese Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Bei diesen Dritten kann es sich z.B. um Zahlungsinstitute im Rahmen des Zahlungsverkehrs, um mit IT-Aufgaben beauftragte Dienstleister oder um Anbieter von Diensten und Inhalten handeln, die wir in unsere Services integriert haben. Wenn wir personenbezogene Daten an Dritte weitergeben oder offenlegen, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern der Daten ab, die dem Schutz der Daten dienen.

 

Wir halten uns bei diesen Prozessen strikt an alle Anforderungen der Allgemeinen Datenschutzverordnung (DSGVO) und stellen sicher, dass nur die minimal notwendigen Daten weitergegeben werden, um die Funktionalität unserer App aufrechtzuerhalten. Alle von uns eingesetzten Dienste sind DSGVO-konform. In Fällen, in denen Ihre personenbezogenen Daten an Dritte weitergegeben oder offengelegt werden, halten wir uns strikt an die gesetzlichen Bestimmungen und schließen Verträge ab

 

2.6 So erfolgt eine Drittlandübermittlung

Während wir durch unsere Vertragspartner oder Unterauftragnehmer keine Daten direkt in die USA übermitteln, können die von uns genutzten Zusatzdienste Hubspot und Firebase Daten außerhalb der EU verarbeiten oder speichern. Nichtsdestotrotz nutzen wir ausschließlich Dienste, die mit der Allgemeinen Datenschutzverordnung (Art. 44 bis 49 DSGVO) konform sind, und halten damit unser Engagement für Datenschutz und Privatsphäre aufrecht.

 

Weiterhin erfolgt eine Drittlandübermittlung in der Regel nur mit Ihrer ausdrücklichen Einwilligung. Sollte diese einmal nicht vorliegen, sichern wir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Ihrer Daten in dem betreffenden Drittland haben. Im Rahmen unserer digitalen Aktivitäten nutzen wir Dienste von Drittanbietern, die vollständig mit der Allgemeinen Datenschutzverordnung (DSGVO) konform sind. Insbesondere nutzen wir Dienste wie HubSpot, ein DSGVO-konformes Tool, für die Verwaltung unserer "Kontakt"-Formulare und E-Mail-Dienste. Darüber hinaus lassen wir Ihre Daten nur von Dienstleistern in Drittländern verarbeiten, die ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardschutzklauseln der EU-Kommission vorliegen müssen bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Ihre Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de). 

 

Im Rahmen des sogenannten „Data Privacy Framework” („DPF“) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen dieser Datenschutzerklärung welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.

 

2.7 Angaben zu den verwendeten Cookies

Cookies sind kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Wenn der Nutzer auf eine Websitezugreift, die über die 21done App verlinkt ist, sendet das auf Ihrem Gerät gespeicherte Cookie Informationen an die Partei, die das Cookie platziert hat.

 

2.7.1 First-Party-Cookies und Third-Party-Cookies

Unsere Website kann Cookies von Dritten setzen und Dritten erlauben, Cookies auf dem Gerät des Nutzers zu platzieren. Der Unterschied zwischen einem First-Party-Cookie und einem Third-Party-Cookie ist die Kontrolle über die Platzierung des Cookies. First Party Cookies sind Cookies, die spezifisch für die Website sind, die sie erstellt hat. Ihre Nutzung ermöglicht es uns, einen effizienten Service anzubieten und das Nutzerverhalten auf unserer Website auszuwerten. Third-Party-Cookies werden von Dritten (d.h. nicht von uns) auf Ihrem Gerät abgelegt. Obwohl wir Dritten den Zugriff auf die Website gestatten können, um diese Cookies auf Ihren Geräten zu platzieren, haben wir weder die Kontrolle über die von den Cookies gelieferten Informationen noch den Zugriff auf diese Daten. Diese Informationen werden vollständig von den Dritten in Übereinstimmung mit ihren jeweiligen Datenschutzrichtlinien kontrolliert.

Sachlich unterscheiden zwischen 

 

  • Funktionale Cookies: Diese Cookies sind für die grundlegenden Funktionen der Website erforderlich. Diese Cookies ermöglichen bspw. einen sicheren Login und die Speicherung des Fortschritts bei Bestellvorgängen. Weiterhin ermöglichen sie uns bspw. das Speichern Ihrer Anmeldedaten, des Warenkorb-Inhalts und die einheitliche Darstellung von Seiteninhalten.
  • Statistik Cookies: Diese Cookies ermöglichen uns die Analyse der Website, damit wir deren Leistung messen und verbessern können. Sie können Ihre persönlichen Einstellungen der Statistik Cookies ändern, indem Sie auf den entsprechenden Opt-Out Link klicken.
  • Marketing Cookies: Diese Cookies werden verwendet, um Ihnen Werbung zu unterbreiten, die für Ihre Interessen relevant sein könnte. Diese Cookies ermöglichen bspw. das Teilen von Seiten über soziale Netzwerke und das Schreiben von Kommentaren. Ebenso werden Angebote, die Ihren Interessen entsprechen könnten, angezeigt. Sie können Ihre persönlichen Einstellungen der Marketing Cookies ändern, indem Sie auf den entsprechenden Opt-Out Link klicken. 

 

2.7.2 So verwenden wir Cookies

Wir möchten, dass Sie in der Lage sind, eine informierte Entscheidung für oder gegen die Verwendung von Cookies zu treffen, die für die technischen Eigenschaften der Website nicht unbedingt erforderlich sind. Daher ermöglichen wir es Ihnen, im Rahmen eines Cookie Banners beim erstmaligen Besuch unserer Website und danach dauerhaft in entsprechenden Einstellungen zu wählen, welche Cookies Sie zulassen. Hierbei gilt, dass für den Besuch unserer Website erforderliche Cookies zwingend notwendig sind und daher schon über unsere Voreinstellungen zugelassen sind. Statistik und Marketing Cookies können Sie zulassen, indem Sie hierin im Cookie Banner entsprechend einwilligen. Alternativ können Sie Statistik- und Marketing Cookies ablehnen. Bitte beachten Sie, dass Ihnen auch dann Werbung angezeigt werden kann, wenn Sie die Verwendung von Cookies für Werbezwecke ablehnen. Diese Werbung ist dann aber weniger auf Ihre Interessen ausgerichtet. Sie können jedoch weiterhin die gesamte Funktionalität der Website nutzen.

 

2.7.3 Speicherdauer von Cookies

Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von Cookies mitteilen (z.B. im Rahmen des Cookie Banners), können Sie davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen kann. Wurden Cookies auf Basis Ihrer Einwilligung gesetzt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet).

 

3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services

Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Ihnen im Folgenden. 

 

3.1 Informatorische Nutzung unserer Services

Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, Adresse von zuvor besuchten Internetseiten, Adresse des Endgeräts, mit dem Sie auf unsere Services zugreifen (IP-Adresse) sowie die Uhrzeit des Aufrufs unserer Services. Alle diese Informationen werden automatisch von Ihrem Browser übermittelt, sollten Sie diesen nicht derart konfiguriert haben, dass eine Übermittlung der Informationen unterdrückt wird. 

Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit.  f DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund. Der Nutzer kann jederzeit die Löschung seiner Daten aus unserem Dienst veranlassen oder verlangen.

 

3.2. Nutzung nach Registrierung 

Die Nutzung unserer App setzt eine vorherige Registrierung voraus. Bei der Registrierung werden die von Ihnen angegebenen personenbezogenen Daten sicher in unserem System gespeichert, um Ihnen den vollständigen Zugriff auf alle Funktionen und Dienstleistungen unserer App zu ermöglichen. Nach erfolgreicher Registrierung können Sie sich jederzeit anmelden, um auf Ihr Profil zuzugreifen und unsere Services in vollem Umfang zu nutzen. Die Verarbeitung personenbezogener Daten erfolgt stets unter strenger Einhaltung der Datenschutz-Grundverordnung (DSGVO) und gemäß unserer Datenschutzerklärung.

Wir gewährleisten, dass Ihre Daten sicher verwaltet werden und nur zur Erleichterung der von Ihnen gewünschten Dienste verwendet werden. So können wir Ihnen eine personalisierte Erfahrung bieten und gleichzeitig die Funktionalität und Leistung der App sicherstellen. Die Verarbeitung umfasst alle notwendigen Schritte, von der Anmeldung bis hin zur Bereitstellung der diversen Funktionen und Angebote der App.

In einigen Fällen kann es erforderlich sein, dass wir für die Verarbeitung von Daten mit Drittanbietern zusammenarbeiten. Diese Drittanbieter sind sorgfältig ausgewählt und verarbeiten Ihre Daten ausschließlich unter den Bedingungen ihrer jeweiligen Datenschutzerklärungen, die mit unseren Datenschutzstandards im Einklang stehen. Unsere App ist so konzipiert, dass sie Ihnen eine sichere und komfortable Nutzung ermöglicht, wobei der Schutz Ihrer persönlichen Daten stets an erster Stelle steht.

 

3.3 Kontaktformular / Kontaktaufnahme per E-Mail

Wir verarbeiten personenbezogene Daten, die uns im Rahmen der Kontaktaufnahme zur Verfügung gestellt werden, zum Zweck der Beantwortung Ihrer der konkreten Nutzeranfrage. Verarbeitete Datenkategorien sind hierbei Kontaktdaten, Inhaltsdaten und ggf. Nutzungsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen oder Dritte, die wir zur Abwicklung von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme. 

  • Grds. basiert sie auf unserem berechtigten Interesse und damit auf Art. 6 Abs. 1 lit.  f DSGVO; 
  • Falls ein Vertragsschluss anvisiert werden soll, basiert die Berechtigung auf Art. 6 Abs. 1 lit. b DSGVO. 

 

3.4 Zahlungsabwicklung für App-Abonnements

 

Die Zahlungsabwicklung unserer App-Abonnements erfolgt über die Dienste des App Store, des Google Play Store sowie Stripe, um eine breite Palette von Zahlungsoptionen anzubieten. Diese Plattformen sind verantwortlich für die sichere Abwicklung der Transaktionen, die Verwaltung der Abonnements und die Einhaltung der Datenschutzbestimmungen gemäß Art. 6 Abs. 1 lit. b DSGVO für die Vertragsabwicklung.

 

Wir selbst speichern keine sensiblen Zahlungsinformationen auf unseren Systemen. Stattdessen erfolgen alle Zahlungsprozesse direkt über die genannten sicheren externen Dienstleister, die strenge Datenschutz- und Sicherheitsstandards erfüllen. Stripe ergänzt unsere Zahlungsmethoden, indem es Kreditkartenzahlungen und andere digitale Zahlungsformen ermöglicht. Dabei gewährleistet Stripe, dass alle Zahlungsinformationen verschlüsselt und gemäß den höchsten Sicherheitsprotokollen behandelt werden.

 

Die Integration dieser Zahlungsdienste stellt sicher, dass die Zahlungsabwicklung reibungslos und unter Einhaltung aller relevanten gesetzlichen Anforderungen erfolgt. So bieten wir unseren Nutzern eine zuverlässige und sichere Methode, ihre App-Abonnements zu verwalten und zu erneuern.

 

Stripe

Wenn Sie sich für eine Zahlungsart des Paymentdienstleisters Stripe entscheiden, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Nähere Informationen zum Datenschutz von Stripe finden Sie unter der URL https://stripe.com/de/privacy#translation.

Stripe behält sich vor, eine Bonitätsprüfung auf der Grundlage mathematisch-statistischer Verfahren durchzuführen, um das berechtigte Interesse an der Feststellung der Zahlungsfähigkeit des Nutzers zu wahren. Die für eine Bonitätsprüfung notwendigen und im Rahmen der Zahlungsabwicklung erhaltenen personenbezogenen Daten übermittelt Stripe gegebenenfalls an ausgewählte Auskunfteien, welche Stripe Nutzern auf Anfrage offenlegt. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zwecke der Entscheidung über die Nutzungsberechtigung für die gewählte Zahlungsmethode.

Der Nutzer (Endnutzer / HR / Geschäftspartner) kann dieser Verarbeitung seiner Daten jederzeit widersprechen, indem er eine Nachricht an Stripe oder die beauftragten Auskunfteien schickt.

Stripe kann jedoch weiterhin berechtigt sein, Ihre personenbezogenen Daten zu verarbeiten, wenn dies für die vertragliche Zahlungsabwicklung erforderlich ist.

 

 

3.5 Webhosting

 

3.5.1 Bereitstellung unserer Website

Um Ihnen unsere Website bereitstellen zu können, nehmen wir die Leistungen von einem Webhosting Anbieter in Anspruch. Unsere Website wird von den Servern dieser Webhosting Anbieter abgerufen. Zu diesen Zwecken nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen des Webshosting Anbieters in Anspruch.

Wir hosten unsere Systeme bei Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA („AWS“). Unsere genutzten AWS Hosting Lokationen befinden sich in Deutschland (Frankfurt) und Irland. Aus technischen Gründen kann es vorkommen, dass die Infrastruktur von den USA aus gewartet wird. Sollte AWS diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit AWS geschlossenen Auftragsverarbeitungsvertrags und gemäß mit AWS vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten.

 

Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von AWS (https://aws.amazon.com/de/privacy/?nc1=f_pr).

 

Zu den verarbeiteten Daten gehören alle solche Daten, die Sie im Rahmen Ihrer Nutzung und Kommunikation in Verbindung mit Ihrem Besuch auf unserer Website eingeben bzw. die von Ihnen hierbei erhoben werden (bspw. Ihre IP-Adresse). Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Bereitstellung unserer Website resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

 

3.5.2 Empfang und Versand von E-Mails

Die von uns in Anspruch genommenen Leistungen des Webhosters können ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Ihrer E-Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-Verschlüsselung erfolgt) nicht auf den Servern, von denen sie gesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zum Empfang und Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit.  f DSGVO (berechtigtes Interesse).

 

3.5.3 Erhebung von Zugriffsdaten und Logfiles

Wir selbst (bzw. unser Webhosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der abgerufenen Websites und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Ihr Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit.  f DSGVO (berechtigtes Interesse). 

 

3.6 Tracking & Tools 

Um einen reibungslosen technischen Ablauf und eine optimale benutzerfreundliche Verwendung unserer Services zu gewährleisten, setzen wir folgende Dienste ein: 

 

Google Firebase

Für die Funktionsweise unserer Services, zur Messung ihrer Nutzung sowie für diesbezügliche Marketingzwecke nutzen wir verschiedene Dienste. Diese Dienste bestehen überwiegend aus solchen Diensten, die die Google Firebase Technologie bereitstellt. Im Folgenden zeigen wir Ihnen, welche Dienste funktional notwendig sind und welche Dienste uns helfen, Ihr Nutzungsverhalten zu analysieren. Die Nutzung der funktional notwendigen Dienste ist durch den Rechtsgrund des Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung) bzw. durch den Rechtsgrund des Art. 6 Abs. 1 lit. f DSGVO (aufgrund unseres berechtigten Interesses) gedeckt. Für die Nutzung der Statistik und Marketing Dienste holen wir gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre aktive Einwilligung (Opt-In) ein, damit wir sie nutzen können. Sollte uns diese Einwilligung nicht erteilt oder sollte sie widerrufen werden, werden wir diese Dienste nicht nutzen.

 

Funktional notwendige Dienste

Die folgenden Dienste sind für die Funktionsweise unserer Services notwendig. 

 

  • Cloud Functions
  • Authentication
  • App Check
  • Cloud Messaging
  • In-App-Messaging

 

Cloud Storage Empfänger entsprechender Daten ist die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).

 

Statistik und Marketing Dienste

Die folgenden Dienste sind nicht für die Funktionsweise unserer Services notwendig, sondern sie dienen uns zur Auswertung des Nutzungsverhaltens unserer Services und zur Ableitung entsprechender Verbesserungs- und/oder Marketingmaßnahmen. 

 

  • Performance Monitoring
  • Google Analytics
  • Remote Config
  • Crashlytics

 

Empfänger der Daten ist auch hier die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).

 

 

Google Search Console

Zum Zwecke der fortlaufenden Optimierung des Google-Rankings unserer Website nutzen wir die Google Search Console, ein Webanalysedienst von Google. Durch die Google Search Console können wir Suchanalysen durchführen, welche uns Aufschluss darüber geben, wie oft unsere Website in den Google-Suchergebnissen erscheint. So können wir unsere Websites im Suchindex überwachen und verwalten.

Im Rahmen der Nutzung der Google Search Console werden keine personenbezogenen Nutzer- bzw. Trackingdaten verarbeitet oder an Google übermittelt.

 

Google Fonts 

Wir nutzen Google Fonts zum Zweck der persönlichen Gestaltung unserer Website durch die von Google-Servern geladenen Schriftarten. Verarbeitete Daten sind hierbei Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist die Google Ireland Ltd Gordon House, Barrow Street, Dublin 4 Ireland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten.Die Rechtsgrundlage zur Nutzung von Google Fonts ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches auf unserer Website erteilt haben. Die Rechtsgrundlage zur Einbindung von Google Fonts resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von Google Fonts nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Google Fonts im Rahmen Ihrer Besuche auf unserer Website nicht (mehr).

 

Google Analytics

Wir nutzen Google Analytics zum Zweck der statistischen Auswertung Ihrer Nutzung unserer Website. Ihre IP-Adresse wird von uns erhoben, bevor sie von Google noch vor der dauerhaften Speicherung auf deren Servern durch Kürzung anonymisiert wird. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten.Die Rechtsgrundlage zur Nutzung von Google Analytics ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches auf unserer Website erteilt haben. Die Rechtsgrundlage zur Einbindung von Google Analytics resultiert aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von Google Analytics nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Google Analytics im Rahmen Ihrer Besuche auf unserer Website nicht (mehr). 

 

Google Ad Manager

Wir nutzen die "Google Marketing Plattform" (und Dienste wie z.B. "Google Ad Manager"), um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Durch die Google Marketing Plattform können Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt es uns, Anzeigen gezielter anzuzeigen, um Ihnen nur solche Anzeigen zu präsentieren, die Ihren potentiellen Interessen entsprechen. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten.Die Rechtsgrundlage zur Nutzung des Google Ad Managers ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches auf unserer Website erteilt haben. Die Rechtsgrundlage zur Einbindung des Google Ad Managers resultiert aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung des Google Ad Managers nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir den Google Ad Manager im Rahmen Ihrer Besuche auf unserer Website nicht (mehr).

 

Google Ads Conversion Tracking 

Wir nutzen Google Ads Conversion Tracking zum Zweck der Messung des Erfolgs unserer Google Ads Werbekampagnen. Hierbei werden zunächst Anzeigen im Google-Werbe-Netzwerk platziert (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Anschließend messen wir die Konversion der Anzeigen. Wir erfahren als Feedback nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog "Conversion-Tracking-Tag" versehenen Seite weitergeleitet wurden. Wir selbst erhalten keine Informationen, mit denen sich Nutzer identifizieren lassen. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten. Die Rechtsgrundlage zur Nutzung von Google Ads Conversion Tracking ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches auf unserer Website erteilt haben. Die Rechtsgrundlage zur Einbindung von Google Ads Conversion Tracking resultiert aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von Google Ads Conversion Tracking nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Google Ads Conversion Tracking im Rahmen Ihrer Besuche auf unserer Website nicht (mehr).

 

ReCaptcha

Wir binden die Funktion "ReCaptcha" zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen, in unsere Website ein. Mittels ReCaptcha wird Ihr Verhalten (z.B. Mausbewegungen oder Abfragen) ausgewertet, um Menschen von Bots unterscheiden zu können. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten. Die Rechtsgrundlage zur Nutzung von ReCaptcha ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches auf unserer Website erteilt haben. Die Rechtsgrundlage zur Einbindung von ReCaptcha resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von ReCaptcha nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir ReCaptcha im Rahmen Ihrer Besuche auf unserer Website nicht (mehr) bzw. können Ihnen unsere Onlineformulare nicht mehr ordnungsgemäß zur Verfügung stellen.

 

Facebook Custom Audiences (“Facebook Pixel”)

Wir nutzen Facebook Custom Audiences („Facebook Pixel“) zum Zweck der Ausspielung personalisierter Werbeeinblendungen im Facebook Werbenetzwerk (Facebook Ads) auf Basis Ihres pseudonymisiert aufgezeichneten Surfverhaltens. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Facebook diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Facebook geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Facebook vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten. Die Rechtsgrundlage zur Nutzung des facebook pixels ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches auf unserer Website erteilt haben. Die Rechtsgrundlage zur Einbindung des facebook pixels resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung des facebook pixels nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir den facebook pixel im Rahmen Ihrer Besuche auf unserer Website nicht (mehr).  

 

3.7 Newsletterversand

Mit Ihrer Einwilligung (regelmäßig durch das Abonnieren) versenden wir an Sie Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“). Unsere Newsletter enthalten in der Regel technische, kaufmännische und werbliche Informationen zu unseren Leistungen.

Für die Anmeldung zu unserem Newsletter reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben und Ihre Teilnahme am Newsletter bestätigen. Gegebenenfalls bitten wir Sie darüber hinausgehende Informationen wie Name o.Ä. mit anzugeben. Wir protokollieren die Anmeldungen zum Newsletter zum Zweck, den Anmeldeprozess gemäß den rechtlichen Anforderungen nachweisen zu können. 

Sie können sich jederzeit von unserem Newsletter abmelden. Hierfür klicken Sie einfach auf den Button „Abmelden“, der im Footer jedes Newsletters enthalten ist. Sollten Sie sich von unserem Newsletter abmelden, kann Ihre E-Mail-Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gespeichert werden, bevor wir sie löschen, damit wir Ihre ehemals gegebene Einwilligung nachweisen können.

Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Unsere Newsletter enthalten einen sogenannten "web-beacon“. Ein web-beacon ist eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server (bzw. beim Einsatz eines Versanddienstleisters von dessen Server) abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.

Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich einer ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newslettersystems, welches sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

Die Rechtsgrundlage zum Versand von Newslettern und damit auch zum Einsatz von web-beacons ist Ihre Einwilligung, sofern Sie uns diese durch das Abonnieren des Newsletters erteilt haben. Die Rechtsgrundlage zum Versand von Newslettern sowie zum Einsatz von web-beacons resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Sollten Sie uns Ihre Einwilligung zum Versand von Newslettern nicht erteilt haben, senden wir keine Newsletter (mehr) an Sie. Damit fällt auch automatisch der Einsatz von web-beacons weg.

 

HubSpot

Zum Zweck des E-Mail- & Newsletter-Marketings, zur Auswertung Ihres Klick- und Nutzungsverhaltens sowie zur Optimierung und bedarfsgerechten Gestaltung unserer Website und zu Werbezwecken nutzen wir den Dienstleister HubSpot. Verarbeitete Daten sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Verbindungsdaten. Empfänger der Daten ist HubSpot European Office, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte HubSpot diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit HubSpot geschlossenen Auftragsverarbeitungsvertrags und gemäß mit HubSpot vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten.Die Rechtsgrundlage zur Nutzung von HubSpot ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches auf unserer Website bzw. bei Abonnieren eines Newsletters erteilt haben. Die Rechtsgrundlage zur Einbindung von HubSpot resultiert aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von HubSpot nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir HubSpot im Rahmen der Kommunikation mit Ihnen nicht (mehr). 

 

 

3.8 Fanpages auf Social Media Websites

Wir unterhalten Fanpages auf den Websites der sozialen Netzwerke des Internets und verarbeiten in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen Sie darauf hin, dass Ihre Daten beim Besuch unserer Fanpages außerhalb des Raumes der Europäischen Union verarbeitet werden können. Verantwortlich hierfür sind die Betreiber der jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (bspw. Opt-Out) können Sie in den Datenschutzerklärungen der Betreiber der jeweiligen sozialen Netzwerke finden.

 

 

Facebook 

Wir betreiben auf Facebook eine sog. Facebook Fanpage zu unserem Unternehmen. Bei Besuch der Facebook Fanpage kann Facebook Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unserer Website. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gem. Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO. 

Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an Facebook weiterleiten.

 

Instagram 

Wir betreiben auf Instagram eine sog. Instagram Fanpage zu unserem Unternehmen. Bei Besuch der Instagram Fanpage kann Facebook das Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gem. Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO. 

Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an Facebook weiterleiten.

 

 

3.9 PlugIns auf unserer Website

Auf unserer Website binden wir über Plugins Inhalte wie Videos, Buttons, Social Media Icons etc. von Sozialen Netzwerken und sonstigen Websites ein. Die Einbindung funktioniert immer so, dass die Sozialen Netzwerke über diese PlugIns Ihre IP-Adresse erfahren und verarbeiten. Die IP Adresse ist für die Darstellung der Inhalte der PlugIns erforderlich, da sie benötigt wird, damit die Sozialen Netzwerke, deren PlugIns wir eingebunden haben, Informationen an Ihren Browser senden können. Manche sozialen Netzwerke verwenden Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke. Durch die "Pixel-Tags" können Informationen wie der Besucherverkehr auf unserer Website ausgewertet werden. Weitere Informationen können ferner in Cookies auf Ihrem Gerät gespeichert werden und unter anderem technische Informationen zu Ihrem Browser und zu Ihrem Betriebssystem, zum Besuchszeitpunkt unserer Website sowie weitere Angaben zur Nutzung unserer Website enthalten und mit Informationen aus anderen Quellen verbunden werden.

 

Einbindung von YouTube Videos

Wir nutzen YouTube zum Zweck der Einbindung von Videos über das Video-Plugin von YouTube zur persönlichen Gestaltung unserer Website. Verarbeitete Datenkategorien sind hierbei Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten.Die Rechtsgrundlage zur Nutzung von YouTube ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches auf unserer Website erteilt haben. Die Rechtsgrundlage zur Einbindung von YouTube resultiert aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von YouTube nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir YouTube im Rahmen Ihrer Besuche auf unserer Website nicht (mehr).

 

3.10 Sonstiges

 

Anmeldung zu Veranstaltungen

Wir verarbeiten Ihre Daten zum Zweck der Anmeldung zu Veranstaltungen (insbes. Schulungen, Seminaren, Webinaren, etc.) über unsere Website zum Nachweis Ihrer Anmeldung sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Verarbeitete Datenkategorien sind hierbei Kontaktdaten, Nutzungsdaten und ggf. Zahlungsdaten. Möglicherweise leiten wir Ihre Daten an Partner wie Hotels, IT-Dienstleister sowie insbesondere an unser CRM System weiter. Eine Übermittlung in ein Drittland geschieht nicht. Die Berechtigung zur Verarbeitung Ihrer Daten zu den genannten Zwecken resultiert aus:

  • Zur Abwicklung Ihrer Anmeldung und zur Durchführung der Veranstaltung: Art. 6 Abs. 1 lit. b DSGVO
  • Zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme: Art. 6 Abs. 1 lit. f DSGVO. 

 

Nutzung unseres Blogs mit Kommentarfunktion

Wir verarbeiten Ihre Daten zum Zweck der Implementierung eines Blogs mit Kommentarfunktion, zum direkten Austausch mit Ihnen, zur Schaffung der Möglichkeit des Kommentierens sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten & Verbindungsdaten. Eine Übermittlung an Dritte oder in ein Drittland erfolgt nicht. Die Rechtsgrundlage für die genannten Verarbeitungsmaßnahmen resultiert aus Art. 6 Abs. 1 lit. f DSGVO. 

 

Interaktionen mit anderen Nutzern

Wenn Sie mit anderen Nutzern unserer mobilen Anwendung interagieren, können diese Nutzer Ihren Namen und Ihr Profilfoto sehen, einschließlich des Versendens von Einladungen an andere Nutzer.

 

4. Auftragsverarbeitung

 

Sollten wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.  

 

5. Betroffenenrechte

 

Werden Ihre personenbezogene Daten verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:

 

5.1 Auskunftsrecht

 

Sie können von den Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

 

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

 

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  • Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

 

5.2 Recht auf Berichtigung

 

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

 

5.3 Recht auf Einschränkung der Verarbeitung

 

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

 

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
  • Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

 

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von den Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

 

5.4 Recht auf Löschung

 

5.4.1. Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

 

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit.  a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

 

5.4.2. Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

 

5.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

 

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit.  h und i sowie Art. 9 Ab. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

5.5 Recht auf Unterrichtung

 

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

 

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

 

5.6 Recht auf Datenübertragbarkeit

 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

 

die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit.  b DSGVO beruht und

die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

 

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

5.7 Widerspruchsrecht

 

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit.  e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

 

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

 

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die Verarbeitung ist bis zu Ihrem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Ihres Widerrufs. Sie können den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Ihre Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Ihr Recht, Ihre Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen wird gewährleistet.

Ihr Widerruf ist zu richten an:  

 

21done GmbH

Firmensitz 

Böhmersweg 19

20148 Hamburg

 

5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

 

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

 

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

 

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

 

7. Mitteilungspflichten des Verantwortlichen

 

Sollten anderen Empfängern (Dritte) Ihre personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Sie ferner auf Verlangen über die Empfänger.