Datenschutzerklärung der AVAILY AG

Verantwortliche

Anschrift:
AVAILY AG
Wilhelmshöhe 10
47058 Duisburg

Handelsregister: Amtsgericht Duisburg
Registernummer: HRB 34925

Vertreten durch den Vorstand
Can-Su Koutentaki 
Dr. Nikas Meyer

 

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

 

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

 

Kapitel III der DSVGO regelt die Rechte der betroffenen Person hinsichtlich Transparenz  und Modalitäten (Abschnitt 1 DSGVO), Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten (Abschnitt 2 DSGVO), Berichtigung und Löschung (Abschnitt 3 DSGVO), Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall (Abschnitt 4 DSGVO) und Beschränkungen (Abschnitt 5 DSGVO). Demnach haben Sie das Recht auf transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person (Artikel 12 DSGVO), die Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person (Artikel 13 DSGVO), die Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden (Artikel 14 DSGVO), das Auskunftsrecht der betroffenen Person (Artikel 15 DSGVO), das Recht auf Berichtigung (Artikel 16 DSGVO), das Recht auf Löschung („Recht auf Vergessenwerden“, Artikel 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO), die Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO), das Recht auf Datenübertragbarkeit  (Artikel 20 DSGVO), das Recht auf Widerspruch bei erteilten Einwilligungen (Artikel 21 DSGVO), Rechte im Zusammenhang mit automatisierten Entscheidungen im Einzelfall einschließlich Profiling (Artikel 22 DSGVO) sowie mögliche Beschränkungen der Rechte(Artikel 23 DSGVO). Darüber hinaus werden in Kapitel IV der DSVGO Pflichten Verantwortlicher und Auftragsverarbeiter. Allgemeine Pflichten (Abschnitt 1) umfassen die Verantwortung des für die Verarbeitung Verantwortlichen (Artikel 24 DSGVO), den Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Artikel 25 DSGVO), Regelungen für gemeinsam Verantwortliche (Artikel 26 DSGVO), Regelungen für Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern (Artikel 27 DSGVO), Pflichten für Auftragsverarbeiter (Artikel 28 DSGVO), die Einschränkung zur Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters (Artikel 29 DSGVO), Pflicht zur Verzeichnisführung von Verarbeitungstätigkeiten (Artikel 30 DSGVO), sowie zur Zusammenarbeit mit der Aufsichtsbehörde (Artikel 31 DSGVO). Weitere Regelungen der DSVGO betreffen insbesondere die Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen getroffen (Kapitel V DSGVO) sowie die Rechtsbehelfe, Haftungsregelungen und Sanktionen im Zusammenhang mit den Regelungen der DSVGO (Kapitel 8 DSGVO), insbesondere das Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO) auch durch Vertretung von betroffenen Personen in diesem Zusammenhang (Artikel 80 DSGVO), sowie die Haftung und das Recht auf Schadenersatz (Artikel 82 DSGVO). Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG  enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

 

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In einem solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

 

Flagship Apps GmbH

Flagship Apps ist beauftragter Dienstleister der AVAILY AG und mit der Entwicklung, Wartung, und dem Hosting der AVAILY Software betraut. In diesem Rahmen erhält Flagship Apps Zugriff auf personenbezogene Daten von Nutzern der AVAILY Software. Flagship Apps und die AVAILY AG haben zu diesem Zweck einen Vertrag zur Auftragsverarbeitung i.S.d. Art. 28 Abs. 3 DSVGO geschlossen.

Anschrift:
Flagship Apps – die App Agentur
Mulvanystr. 44
40239 Düsseldorf

 

Microsoft Ireland Operations Limited

Flagship Apps mietet bei Microsoft Azure die verschiedenen Server und Services, um die Dienstleistung zu erbringen. Hier liegen unter anderem die Datenbank und der Logging Service, weshalb alle in der Anwendung verfügbaren Daten von Microsoft verarbeitet werden. Als Serverstandort wird stets die EU oder eine in der EU liegende Region gewählt.

Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement Datenschutz in Azure: https://azure.microsoft.com/de-de/overview/trusted-cloud/privacy/

Anschrift:
Microsoft Ireland Operations Limited
70 Sir John Rogerson’s Quay
Dublin 2
Ireland

 

Google Ireland Limited

Die AVAILY AG hat für alle den Google Play Store und die Google Cloud Console betreffenden Datenverarbeitungen einen entsprechenden Developer-Account erstellt und dessen Vereinbarungen und Datenschutzerklärungen akzeptiert. Android-Nutzer haben diesen Datenschutzerklärungen ebenfalls zugestimmt, da sie sonst den Google Play Store nicht nutzen könnten. Die Datenschutzerklärung ist abrufbar unter: https://policies.google.com/privacy Informationen zu IT-Security sind abrufbar unter: https://safety.google/security-privacy/ Flagship Apps nutzt verschiedene Tools des Google-Produkts „Firebase“ für die Entwicklung und den Betrieb.

Google stellt ausführliche Informationen über die Datenverarbeitung bereit: https://firebase.google.com/terms/data-processing-terms
https://firebase.google.com/support/privacy

FirebaseAuth ist ein Service für Registrierung, Login und zugehörige Prozesse. Der Auftragnehmer nutzt Firebase Auth, um die Authentifizierung der Endnutzer umzusetzen. Dazu werden neben den Login-Daten (E-Mail / Passwort) auch die IP-Adresse und User-Agent-Strings verarbeitet, um Betrug und Spam zu verhindern. Da AVAILY auch die Social-Logins per Microsoft- und Apple-SignIn ermöglicht, verarbeitet Google hier auch die Tokens und Nutzerkennungen von Microsoft und Apple.

Firebase Crashlytics wird genutzt, um Crashs in iOS- und Android-Apps zu monitoren. Der Service versendet E-Mail-Benachrichtigungen, wenn neue Fehler in den Apps auftreten. Es werden Metadaten des nutzenden Gerätes, Logs der Anwendung, Device-Referenzen sowie Referenzen für die Zuordnung zu Backend-Requests verarbeitet. Die Anfragen erfolgen direkt vom Endnutzergerät an den Crashlytics Server. Dies geschieht nur beim Auftreten von Fehlern in der Anwendung.

Firebase Cloud Messaging wird genutzt, um Push-Nachrichten und andere Near-Realtime-Benachrichtigungen an Android- und iOS-Geräte zuzustellen. Dabei wird dem Gerät des Endnutzers eine pseudonymisierte Push-Referenz zugewiesen, anhand derer die Nachrichten zugestellt werden. Neben dieser Referenz wird auch die Nachricht an sich und ihr Inhalt verarbeitet, damit sie zugestellt werden kann.

Firebase Dynamic Links werden genutzt, um sogenannte Deeplinks in Apps und Web-Apps herzustellen. Wenn etwa eine Push-Nachricht mit einer neuen Chatnachricht zugestellt wird, ist ein Deeplink nötig, damit die App beim Antippen der Push-Nachricht direkt in das richtige Chatfenster navigiert. Firebase verarbeitet dementsprechend den Inhalt der Links. Das Öffnen eines Links setzt eine Anfrage an den Firebase-Server voraus, um den Link aufzulösen.

Anschrift:
Gordon House Barrow Street
Dublin 4
Ireland

 

Apple Distribution International Ltd.

Teile von AVAILY werden speziell für Apple entwickelt. Dafür hat die AVAILY AG einen entsprechenden Developer-Account erstellt und die Vereinbarungen und Datenschutzbestimmungen akzeptiert. iOS-Nutzer haben den Datenschutzerklärungen ebenfalls zugestimmt, da sie sonst den App Store nicht nutzen könnten.

https://developer.apple.com/de/support/terms/ https://www.apple.com/legal/privacy/ https://support.apple.com/de-de/guide/security/welcome/web 

Um Push-Nachrichten an iOS-Geräte zu senden, wird die Nachricht mit entsprechenden Informationen an Apple-Server gesendet, welche diese dann an die Geräte verteilen. Daher wird jede Push-Nachricht und ihr Inhalt von Apple verarbeitet. Zu den übertragenen Informationen gehören der Device-Token, welchen Apple eindeutig einem Nutzer zuordnen kann, sowie der Inhalt der Push-Nachricht. Die genauen Informationen, die übertragen werden können, sind hier einsehbar:

https://developer.apple.com/documentation/usernotifications/setting_up_a_remote_notification_server/sending_notification_requests_to_apns/

Flagship Apps speichert die entsprechenden pseudonymisierten Informationen für den Apple SignIn & Private Relay, sodass ein persistenter Login möglich ist. Dabei kann der Nutzer optional seine E-Mail-Adresse von Apple verschleiern lassen (das sog. “Privacy Relay”). Tut er das, wird eine von Apple generierte E-Mail-Adresse gespeichert. In dem Falle werden alle E-Mails, die an diese E-Mail-Adresse senden, von Apple verarbeitet, da Apple diese Nachrichten an die echte E-Mail-Adresse des Nutzers weiterleitet.

Anschrift:
Hollyhill Industrial Estate
Hollyhill, Cork
Ireland

 

Sendinblue GmbH

Flagship Apps setzt Sendinblue für den Versand transaktionaler E-Mails und SMS ein. Demzufolge verarbeitet Sendinblue unter anderem Empfänger, Absender, Betreff, Inhalt und Sendezeitpunkt aller E-Mails, die von der Anwendung aus versendet werden. Sendinblue stellt ausführliche Informationen zu ihren Datenschutzmaßnahmen bereit:

https://de.sendinblue.com/datenschutz-uebersicht/ 

Die Daten werden ausschließlich in Deutschland gespeichert. Flagship Apps hat einen Vertrag zur Auftragsverarbeitung mit Sendinblue geschlossen. Das dabei verwendete Vertragsmuster ist hier einzusehen:

https://de.sendinblue.com/wp-content/uploads/sites/3/2021/08/AV_Muster_DE_18.02.2021_aktualisiert.pdf

Anschrift:
Köpenicker Str. 126
10179 Berlin

 

Stripe Inc

In der AVAILY Plattform kommt Stripe zum Einsatz. Die AVAILY AG erstellt dazu einen Account bei Stripe und akzeptiert dazu die Vereinbarungen und Datenschutzerklärungen. Daten entsprechend der Leistungserbringung werden an Stripe übermittelt, bspw. um Zahlungsvorgänge durchzuführen. Stripe stellt ausführliche Informationen zu ihren Datenschutzmaßnahmen bereit:

https://stripe.com/de-us/guides/general-data-protection-regulation#stripe-und-die-dsgvo

In der Dokumentation von Stripe ist ersichtlich, welche Informationen in welchen Anwendungsfällen übergeben werden:

https://stripe.com/docs/

Anschrift:
510 Townsend Street
San Francisco
CA 94103
USA

 

Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine EMail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf
Basis erhoben. Für die Abwicklung der Newsletter nutzen wir 10 / 13 Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

 

Webinare

Für die Organisation und Durchführung von Webinaren müssen Sie sich anmelden und uns Ihre personenbezogenen Daten zur Verfügung stellen. Die von Ihnen bereitgestellten Daten werden ausschließlich für die Durchführung des Webinars und die damit verbundene Kommunikation sowie weiterführende Informationen zu Produkten und Dienstleistungen der AVAILY AG verwendet. Für die Abwicklung der Webinare nutzen wir 10 / 13 Diensteanbieter, die nachfolgend beschrieben werden.

 

GetResponse

Diese Website nutzt GetResponse für den Versand von Newslettern und die Durchführung von Webinaren. Anbieter ist die GetResponse Sp. z o.o., mit eingetragenem Geschäftssitz in Gdansk, Polen, ul. Arkonska 6, A3, 80-387 Gdansk, Website: https://www.getresponse.de (im Folgenden „GetResponse“).

GetResponse ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von GetResponse gespeichert. GetResponse nutzt Server in den USA, sodass Ihre Newsletterdaten in die USA übertragen werden können. Die USA gelten datenschutzrechtlich als nicht sicheres Drittland.

 

Datenanalyse durch GetResponse

Unsere mit GetResponse versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem festgestellt werden, ob nach Anklicken der Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts, Teilen von Informationen auf sozialen Medien, Abmeldungen) erfolgt ist. Des Weiteren können wir auch erfassen, wann eine Newsletternachricht geöffnet wurde. Dies ermöglicht es uns, Newslettersendungen dann zuzustellen, wenn der jeweilige Newsletterempfänger voraussichtlich am aktivsten ist. Auch die Zeitzone des Newsletterempfängers kann hierbei berücksichtigt werden. GetResponse bietet uns ferner die Möglichkeit, Newsletterempfänger anhand ihrer Interessen in Gruppen aufzuteilen. Auf diese Weise können wir unseren Newsletterempfängern möglichst interessengerechte Inhalte zur Verfügung stellen.

Weitere Informationen zu den Funktionen von GetResponse erhalten Sie unter: https://www.getresponse.de/email-marketing/funktionen/e-mail-marketing.

 

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.getresponse.com/de/legal/standard-contractual-clauses.

 

Speicherdauer

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. 11 / 13 Näheres entnehmen Sie den Datenschutzbestimmungen von GetResponse unter: https://www.getresponse.de/email-marketing/legal/datenschutz.html.

 

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten

(Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

 

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

 

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B. um Anfragen zu beantworten.

Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen, insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen . Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs – und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

 

Angebot von Software- und Plattformleistungen

Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als „Nutzer“ bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können, sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet  und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

 

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.

Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht.

Keine Aufbewahrungspflicht für Daten: Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen.

 

Single-Sign-On

Als „Single-Sign-On“ oder „Single-Sign-On-Anmeldung bzw. „-Authentifizierung“ werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z.B. einem sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen. Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog „User Handle“). Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von uns gespeichert.  Die Nutzer werden gebeten, zu beachten, dass deren bei uns gespeicherte Angaben automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt. Ändern sich z.B. die E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem Nutzerkonto bei uns ändern. Die Single-Sign-On-Anmeldung können wir, sofern mit den Nutzern vereinbart, im Rahmen der oder vor der Vertragserfüllung einsetzen, soweit die Nutzer darum gebeten wurden, im Rahmen einer Einwilligung verarbeiten und setzen sie ansonsten auf Grundlage der berechtigten Interessen unsererseits und der Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem ein. Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen sie diese Verbindung innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben. Möchten Nutzer deren Daten bei uns löschen, müssen sie ihre Registrierung bei uns kündigen.

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Apple Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Website: https://www.apple.com/de/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.

Google Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.google.de; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Microsoft Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://www.microsoft.com; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister“).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Stripe: Dienstleistungen zur Zahlungsabwicklung; Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Website: https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy.

Wirtschaftliche Analysen und Marktforschung

Aus betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei in die Gruppe der betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes fallen können.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit unterschiedlichen Eigenschaften). Dabei können wir, sofern vorhanden, die Profile von registrierten Nutzern samt ihrer Angaben, z.B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten, also anonymisierten Werten handelt. Ferner nehmen wir Rücksicht auf die Privatsphäre der Nutzer und verarbeiten die Daten zu den Analysezwecken möglichst pseudonym und, sofern machbar, anonym (z.B. als zusammengefasste Daten).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher Geschäftsbeziehungen, soweit dies zu deren Erfüllung erforderlich ist und im Übrigen auf Grundlage unserer berechtigten Interessen sowie der Interessen der Kommunikationspartner an der Beantwortung der Anliegen und unserer gesetzlichen Aufbewahrungspflichten.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

 

Cookies