Zuletzt aktualisiert am 5/30/2025.
I. Geltungsbereich.
Diese Richtlinien sind für unsere gesamten digital angebotenen Dienste der Addisson Software Company gültig, d.h. für unsere Internetseite www.addisson.de, unsere mobilen Apps und Plattformen und für externe Dienste, wie beispielsweise Auftritte in den sozialen Netzwerken sowie die Kommunikation zu Dir (nachfolgend „unser Onlineangebot“). Sie gelten quasi für unser gesamtes Unternehmen.
II. Präambel.
Meist werden Formulierungen und Wortwahlen viel zu technisch, juristisch oder trocken getroffen, weshalb oftmals viele Inhalte nur schwer zu verstehen sind. Wir haben versucht, unsere Richtlinien möglichst transparent und verständlich in einfacher und leicht verständlicher Sprache zu gestalten, damit wir uns sicher sein können, dass Du diese verstehst und wirklich weißt, worum es geht.
Aus Gründen der besseren Lesbarkeit verwenden wir in unseren Texten teils nur eine grammatikalische Form. Gemeint sind dabei selbstverständlich alle Geschlechter (m/w/d). Wir möchten ausdrücklich, dass sich alle Menschen gleichermaßen angesprochen und eingeschlossen fühlen. Unsere Sprache soll gut verständlich, aber zugleich inklusiv sein – auch wenn sie nicht immer alle Varianten abbildet.
Bitte lies sie Dir daher aufmerksam durch. Kontaktier uns immer gern bei Fragen oder Unklarheiten.
III. Einleitung.
In dieser Datenschutzrichtlinie möchten wir Dich darüber unterrichten, welche Deiner personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und in welchem Umfang wir dies tun. Wir haben versucht, diese Richtlinie möglichst einfach und transparent darzustellen, damit wir uns sicher sein können, dass Du diese verstehst und wirklich weißt, was mit Deinen Daten passiert.
IV. Begriffsbestimmungen.
Beginnen wir mit den Basics: Damit Du die folgende Datenschutzrichtlinie inhaltlich nachvollziehen kannst, haben wir Dir einige Definitionen herausgesucht, die in dieser Datenschutzrichtlinie Verwendung finden:
Diese Begriffe sind in Artikel 4 der DSGVO legaldefiniert, daher geben wir sie Dir hier wieder. Solltest Du weitere Begriffserklärungen für Dein Verständnis brauchen, kannst Du in diesem Artikel der DSGVO danach suchen.
•
Personenbezogene Daten (nachfolgend „Daten“) sind „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“ (Art. 4 Abs. 1 DSGVO).
•
Verarbeitung bezeichnet „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“ (Art. 4 Abs 2 DSGVO).
•
Profiling bedeutet „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen“ (Art. 4 Abs. 4 DSGVO).
•
Verantwortlicher ist „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden“ (Art. 4 Abs. 7 DSGVO).
•
Unternehmen ist „eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen“ (Art. 4 Abs. 18 DSGVO).
•
Einwilligung bezeichnet „der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“ (Art. 4 Abs. 11 DSGVO).
•
Aufsichtsbehörde ist „eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle“ (Art. 4 Abs. 21 DSGVO).
V. Impressum und Vertragspartnerin.
Verantwortliche Anbieterin dieses Onlineangebots im datenschutzrechtlichen Sinne ist das Unternehmen:
Addisson UG (haftungsbeschränkt).
Börm 4, 24361 Groß Wittensee, Deutschland.
Geschäftsführer: Christoph D. Krause.
Registereintragung: Amtsgerichts Kiel, HRB 26682 KI (ki).
Weitere ergänzende Angaben findest Du in unserem Impressum innerhalb unser App oder auf unser Internetseite www.addisson.de.
VI. Grundlagen unser Datenverarbeitung.
1. Welche Datentypen wir verarbeiten.
Folgend listen und erläutern wir Dir die verschiedenen Typen von Daten, die wir im Zuge unseres Onlineangebots sammeln und verarbeiten:
•
Kunden- bzw. Bestandsdaten: Das sind solche, die Dich als Person identifizieren (bspw. Dein Name, Deine Anschrift, Dein Standort, Dein Geburtsdatum, etc.).
•
Kontaktdaten: Alles, womit man Dich kontaktieren kann. Dazu gehören Deine Telefonnummer, Emailadresse, Deine Faxnummer lol und Postanschrift.
•
Inhaltsdaten: Das sind die Daten, die Du bei der Nutzung unseres Onlineangebots erzeugst (bspw. bei Formularen).
•
Kommunikationsdaten: Das sind die Nachrichten, die wir und andere miteinander austauschen. Darunter fallen Emails und Briefe.
•
Nutzungsdaten: Daten, die wir benötigen, um unser Onlineangebot anbieten zu können. Beispielsweise die Identifikation des Users anhand der IP-Adresse sowie Beginn und Ende der jeweiligen Nutzung.
•
Vertragsdaten: Inhalte unser vertragsrechtlichen Verpflichtungen.
•
Finanzdaten: Zum Beispiel Rechnungen oder Belege, die wir für die ordnungemäße Finanzbuchhaltung benötigen.
•
Metadaten: Diese Nutzen wir, um Deine Daten zu klassifizieren. In der Praxis sind das technische und/oder organisatorische Details über Deine eigentlichen Daten.
•
Protokolldaten: Diese Daten speichern den Verlauf der Kommunikation Deiner und unserer technischen Geräte.
2. Wessen Daten verarbeiten wir?
Natürlich verarbeiten wir nur Daten von den Personen, bei den wir das auch müssen. Das sind in unserem Fall:
•
User: Die Nutzer unseres Onlineangebots.
•
Geschäfts- und Vertragspartner und Kunden: Vorranging andere Unternehmen, mit Denen wir Handelsgeschäfte eingehen.
•
Kommunikationspartner: Personen, die uns auf Ihre Intentionen hin kontaktieren.
3. Zu welchen Zwecken verarbeiten wir diese Daten?
Die Datenverarbeitung erfolgt im Rahmen folgender Zwecke:
•
Erbringung unserer Leistungen und Vertragspflichten,
•
Bereitstellung unseres Onlineangebots,
•
Kontaktanfragen und Kommunikation zu Kommunikationspartnern,
•
Sicherheit und Nutzerzufriedenheit,
•
Marketing,
•
Organisation und Verwaltung,
•
Geschäftsprozesse innerhalb unseres Unternehmens,
•
Anmeldung (Login & Registrierung),
•
Informationstechnische Infrastruktur (beinhaltet unter anderem den Betrieb und die Bereitstellung von technischen Geräten und Software).
VII. Auf welcher rechtlichen Grundlagen wir Daten verarbeiten.
Rechtlich stützen wir unsere Verarbeitung Deiner Daten auf die Datenschutz-Grundverordnung, der VERORDNUNG (EU) 2016/67 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 (nachfolgend: "Die DSGVO"). Daneben können auch andere Gesetze oder Verordnungen wie das deutsche Bundesdatenschutzgesetz (nachfolgend "BDSG"), das die Rechte auf Auskunft, Löschung, Widerspruch und Verarbeitung für andere Zwecke regelt, als rechtliche Grundlagen dienen. All diese Rechtssprechungen kannst Du einfach im Internet suchen und Dir selbst durchlesen - sie sind jede:m öffentlich und kostenlos zugänglich. Das Bundesdatenschutzgesetz zum Beispiel kannst Du Dir hier auf der Internetseite des Bundesamts für Justiz durchlesen. Zusätzlich zum BDSG können die Datenschutzgesetze der einzelnen Länder zur Anwendung kommen.
Ferner kann es zur Anwendung des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (nachfolgend "TDDDG") kommen, sofern der entsprechende Grund vorliegt. Das kann vor allem die Speicherung von Informationen auf Deinem Gerät sein.
Diese Auflistung gibt lediglich einen groben Überblick über die Rechtsgrundlagen unserer Datenverarbeitung. Für jede einzelne Kategorie nennen wir Dir immer die spezifische Rechtsgrundlage, aufgrund derer wir agieren. Wir verarbeiten Deine Daten nur, sofern mindestens eine dieser Grundlagen geboten ist:
•
Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) der DSGVO: „Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.“
•
Einwilligung nach § 25 Abs. 1 S. 1 TDDDG: "Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat."
•
Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO: „Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.“
•
Rechtliche Verpflichtungen nach Art. 6 Abs. 1 S. 1 lit. c) der DSGVO: „Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.“
•
Berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO: „Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.“
•
Technische Notwendigkeit nach § 25 Abs. 2 Nr. 2 TDDDG: "Die Einwilligung nach Absatz 1 ist nicht erforderlich, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen kann."
VIII. Rechte Deiner Person.
Dir stehen als Betroffene:r nach der DSGVO verschiedene Rechte zu. Diese sind in den Artikeln 15 bis 21 der DSGVO verankert und lassen sich in folgende Rechte einordnen:
•
Widerspruchsrecht: Du kannst jederzeit gegen die Verarbeitung von Deinen Daten widersprechen, sofern sich die rechtliche Grundlage auf Art. 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder f (Berechtigte Interessen) der DSGVO stützt. Ebenfalls kannst Du widersprechen, sofern wir Deine Daten verarbeiten, um Direktwerbung oder Profiling, das wir zur automatisierten Entscheidungsfinden nutzen, zu betreiben.
•
Widerrufsrecht für erteilte Einwilligungen: Sofern wir auf Grundlage Deiner Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) der DSGVO oder nach § 25 Abs. 1 S. 1 TDDDG Deine Daten verarbeiten haben und Du diese Einwilligungen widerrufen möchtest, kannst Du das jederzeit ohne Angabe von Gründen tun.
•
Auskunftsrecht: Du kannst jederzeit von uns verlangen, Informationen darüber zu erhalten, ob wir Deine Daten verarbeiten sowie Auskunft über diese Daten sowie eine Kopie dieser Daten entsprechend den gesetzlichen Vorgaben zu erhalten. Dabei steht Dir zu, zu erfahren,
•
für welchen Zweck wir Deine Daten verarbeiten,
•
welche Datentypen bzw. Kategorien wir verarbeiten,
•
wer Deine Daten erhält uns sofern Drittanbieter in Drittländern involviert sind, wie wir dabei für die Sicherheit Deiner Daten sorgen,
•
wie lange Deine Daten gespeichert werden,
•
wie Du Deine Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung geltend machen kannst,
•
wie und bei welcher Aufsichtsbehörde Du Dich über uns beschweren kannst :( ,
•
welche Herkunft Deine Daten haben, sofern wir sie nicht erhoben haben, und
•
ob Profiling für ein automatisch ausgewertetes Profil über Dich durchgeführt wird.
•
Recht auf Berichtigung: Du kannst jederzeit von uns verlangen, Deine Daten zu vervollständigen oder zu berichtigen, sofern Dir Fehler auffallen oder wir unrichtige Daten von Dir gespeichert haben.
•
Recht auf Löschung und Einschränkung der Verarbeitung: Du kannst jederzeit von uns verlangen, Deine Daten vollständig zu löschen und dich damit zu „vergessen“. Auch kannst Du die Einschränkung der Verarbeitung verlangen, sodass wir Deine Daten weiterhin speichern, jedoch nicht weiterhin verarbeiten dürfen.
•
Recht auf Datenübertragbarkeit: Du hast das Recht, Deine Daten nach Vorschrift der rechtlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
•
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde: Du hast unbeschadet etwaiger anderer verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. Mehr Informationen darüber findest Du im Abschnitt "Aufsicht durch Datenschutzbehörde.".
IX. Aufsicht durch Datenschutzbehörde.
Wenn Du glaubst, dass wir bei der Verarbeitung Deiner Daten gegen das Datenschutzrecht verstoßen oder wir Deine datenschutzrechtlichen Ansprüche verletzen, kannst Du Dich bei der für uns zuständigen Datenschutzbehörde beschweren. Für jedes Bundesland gibt es einen eigenen Datenschutzbeauftragten. In unserem Fall, da wir unseren Sitz in Schleswig-Holstein haben, ist die für uns zuständige Datenschutzbehörde das
Unabhängige Landeszentrum für Datenschutz des Landes Schleswig-Holstein
Die Landesbeauftragte für Datenschutz zum Stand dieser Datenschutzerklärung ist Marit Hansen
Holstenstraße 98, 24103 Kiel
Telefon: +49 431 988 12 00
Email: mail@datenschutzzentrum.de
Website: www.datenschutzzentrum.de
Sofern Du es für notwendig erachtest, kannst Du Marit jederzeit kontaktieren und Dich über uns beschweren. Wir würden es natürlich begrüßen, wenn Du zuerst auf uns zukommen würdest, damit wir gemeinsam und diplomatisch eine Lösung für Deine Sorgen finden können. Dazu bist Du aber in keiner Weise verpflichtet.
X. Sicherheit Deiner Daten.
Wir treffen unter Berücksichtigung der rechtlichen Anforderungen verschiedene Maßnahmen, um Deine Daten nach aktuellem Stand der Technik, des Umfangs, der Umstände und des Zwecks der Verarbeitung sowie den jeweiligen Eintrittswahrscheinlichkeiten und Außmaß von Bedrohungen technisch und organisatorisch nach einem angemessen Niveau zu schützen. Dazu gehören die Verschlüsselung und Pseudonymisierung von Daten.
Dafür schützen wir den physischen und elektronischen Zugang zu den Daten und sorgen für einen vertraulichen Umgang, indem wir die Verfügbarkeit der Daten, die Weitergabe, den Zugriff auf diese sowie die Trennung voneinander und Sicherung dieser kontrollieren. Wir reagieren auf Deine Betroffenenrechte, die Löschung Deiner Daten und auf etwaige Gefährdungen. Damit kommen wir dem „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ nach und denken bei der Entwicklung und Umsetzung von Anfang an an Deinen Datenschutz. Das beginnt bereits bei der Nutzung von sicheren Verfahren und der Verwendung entsprechender Soft- und Hardware, um dem Datenschutz gerecht zu werden.
Deine Geräte senden bei Deiner Verwendung unseres Onlineangebots typischerweise immer Metadaten wie Deine IP-Adresse an uns. Das ist technisch notwendig, damit wir Dir unser Onlineangebot bereitstellen können. Immer dann, wenn wir Deine vollständige IP-Adresse nicht benötigen oder es ist nicht erforderlich ist, kürzen wir diese, um die Identifizierung Deiner Person durch Deine IP-Adresse zu verhindern. Das Ganze nennt man auch "IP-Masking". Dabei werden entweder die letzten oder alle Ziffern durch andere getauscht oder vollständig entfernt.
Um die Daten, die Du bei der Nutzung unseres Onlineangebots übermittelst, zu schützen, nutzen wir eine sogenannte TLS-Verschlüsselung („Transport Layer Security“, dt. „Transportschichtsicherheit“). Das ist ein Protokoll, das zur Absicherung bei Übertragung von Daten verwendet wird und den Diebstahl und Missbrauch von Daten verhindert, die bei der Kommunikation zwischen Client (Deinem Gerät) und Server (unserem Gerät) ausgetauscht werden. Somit verschlüsseln unsere Server den Datenaustausch und niemand anderes außer Dir und uns kann „mithören“. Du erkennst eine sichere Verbindung mit TLS-Verschlüsselung an dem Präfix httpS:// (s = „secure“) in der Adresszeile Deines Browsers oder dem kleinen, geschlossenen Schloss daneben.
Wir geben unser Allerbestes, um Verlust, Missbrauch oder Änderung Deiner Daten zu verhindern. Aber auch wir können das nicht versichern oder garantieren. Wir nutzen alle Maßnahmen, um dem Vorzubeugen. Dennoch sollte Dir bewusst sein, dass selbst mit jeglichen Sicherheitsmaßnahmen das Übermitteln von Daten über das Internet nie vollständig gesichert werden kann.
XI. Auftragsverarbeitungsvertrag.
Wenn wir für das Bereitstellen unseres Onlineangebots Dienstleistungen von anderen Unternehmen in Anspruch nehmen, ist es möglich, dass wir ebenfalls Daten für die Erfüllung unser Aufgaben bzw. für die in Anspruch genommene Dienstleistung weitergeben. Sofern das der Fall ist, agieren unsere Dienstleister als sogenannte Auftragsverarbeiter. Damit geregelt ist, wie und in welchem Umfang diese Daten von unseren Auftragsverarbeitern verarbeitet werden, wird ein sogenannter Auftragsverarbeitungsvertrag (nachfolgend: „AVV“) geschlossen.
Wir bleiben für Deine Daten, die wir von Dir verarbeiten, verantwortlich. Auch, wenn wir Dienstleister als Auftragsverarbeiter beauftragen. Solche Dienstleister können natürliche und juristische Personen, Behörden oder andere Einrichtungen sein. In den meisten Fällen handelt es sich um andere Unternehmen wie beispielsweise Apple und Google, Dienstleister für Webhosting und Cloud Storage oder Zahlungsabwickler.
Zu jedem dieser Anbieter schließen wir einen AVV ab. Dabei regeln wir inhaltlich, dass der Umgang mit Deinen Daten gemäß der DSGVO konform gehandhabt werden muss. Diesen schließen wir elektronisch oder schriftlich ab. Erst mit Abschluss eines solchen AVVs gestatten wir die Verarbeitung Deiner Daten durch den Auftragsverarbeiter. Dabei regeln wir die Verantwortlichkeit, Pflichten und Rechte des Verantwortlichen, die Kategorien betroffener Personen, die Datentypen, Zweck, Gegenstand und Dauer der Datenverarbeitung sowie den Durchführungsort. Der Auftragsverarbeiter verpflichtet sich ferner zur Gewährleistung von technischen und organisatorischen Maßnahmen zur Datensicherheit, zur Zusammenarbeit mit Aufsichtsbehörden, zur Risikoanalyse der Daten sowie zur Führung eines Daten-Verarbeitungsverzeichnisses.
XII. Internationaler Datenverkehr.
Es ist möglich, dass wir Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (nachfolgend: „Drittländer“) übertragen oder verarbeiten, sofern dies gesetzlich vorgeschrieben oder vertraglich notwendig ist oder Du uns dafür Deine Einwilligung erteilt hast (das ist der Regelfall und wir unterrichten Dich ferner in dieser Datenschutzrichtlinie darüber). In jedem Fall agieren wir nur soweit, wie es uns rechtlich erlaubt ist.
Betreffend unseres Onlineangebots sind dabei Datentransfer in Drittländer, insbesondere in die Vereinigten Staaten von Amerika, relevant. Für diesen Anwendungsfall stützen wir die Sicherheit dieser Transfers auf das Data Privacy Framework (nachfolgend: "DPF"), das am 10. Juli 2023 durch den DURCHFÜHRUNGSBESCHLUSS (EU) 2023/1795 DER KOMMISSION gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzniveaus für personenbezogene Daten nach dem Datenschutzrahmen EU-USA (Aktenzeichen C(2023) 4745) anerkannt wurde. Unternehmen, die sich entsprechend zertifiziert haben, garantieren somit ihre vertraglichen Verpflichtungen zum Schutz Deiner Daten. Alles weitere dazu findest Du im dazugehörigen Amtsblatt der Europäischen Union.
Darüber hinaus treffen wir mit den jeweiligen Unternehmen Standardvertragsklauseln (nachfolgend: "Standard Contractual Clauses/SCC"), in denen wir die Verpflichtungen zum Schutz Deiner Daten vertraglich verankern. Durch das DPF sowie die SCCs sichern wir somit doppelt ab, dass auch beim Internationalen Datenverkehr das Schutzniveau Deiner Daten eingehalten wird.
Selbstverständlich geben wir Dir an, ob die jeweiligen Unternehmen nach dem DPF zertifiziert sind. Alternativ kannst Du über die Internetseite der International Trade Administration des U.S. Department of Commerce (auf Englisch) einsehen, ob und welche Unternehmen zertifiziert sind.
Weitergehende und allgemeine Informationen zur Sicherheit beim Internationalen Datenverkehr kannst Du auf der Website der Kommission der EU nachlesen.
XIII. Speicherung und Löschung.
Generell speichern wir Deine Daten nur so lange, wie es für die Bereitstellung unseres Onlineangebots unbedingt notwendig ist. Wir löschen die Daten, die von uns verarbeitet werden, gemäß den rechtlichen Anforderungen, sobald die Einwilligungen zur Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. a) der DSGVO widerrufen werden oder sonstige Genehmigungen oder Rechtsgrundlagen entfallen. Das kann beispielsweise der Fall sein, wenn der Zweck der Verarbeitung nicht mehr vorliegt. Ein gutes Beispiel dafür wäre, wenn Du Deinen Account löschst und somit unser Vertragsverhältnis beendet wird.
Wenn wir nach den rechtlichen Anforderungen dazu aufgerufen sind, Daten nicht zu löschen, wird die Verarbeitung auf diese Zwecke reduziert und die Daten entsprechend gesperrt. Ein solcher Fall liegt vor, wenn wir diese Daten für handels- oder steuerrechtliche Zwecke (beispielsweise für unsere ordnungsgemäße Finanzbuchhaltung), zur Geltendmachung gegenüber Anderen, zur Ausübung oder Verteidigung unserer Rechte oder zum Schutz der Rechte anderen benötigen. In diesen Fällen speichern wir die Daten nur solange, wie sie für die Erfüllung dieses Zwecks notwendig sind und löschen diese entsprechend umgehend nach Erfüllung. In allen anderen Fällen löschen wir Deine Daten so schnell wie möglich.
Informationen zu Aufbewahrungsfristen nach deutschem Recht.
Im Allgemeinen gelten die folgenden Fristen:
•
10 Jahre für Bücher und Bilanzen, Jahresabschlüsse, Inventare, Lageberichte sowie weitere Organisationsunterlagen.
•
8 Jahre für Buchungsbelege wie Rechnungen und Kostenbelege.
•
6 Jahre für übrige Geschäftsunterlagen wie Handelsbriefe und steuerlich relevante Unterlagen sowie solche, die die Sozialversicherungen betreffen.
•
3 Jahre gemäß der regulären gesetzlichen Verjährungsfrist für Unterlagen, die potenzielle Gewährleistungs- und Schadensersatzansprüche oder vergleichbare Rechte und Ansprüche sowie damit verbundene Anfragen dokumentieren.
XIV. Unser Onlineangebot.
Nun folgt eine Listung der verschiedenen Dienstleistungen, die wir im Rahmen unseres Onlineangebots anbieten. Dabei erklären wir, für welche Zwecke und im welchem Rahmen wir Deine Daten verarbeiten, speichern und löschen, und auf welcher rechtlichen Grundlage wir das tun.
Gerade dieser Abschnitt hat für Dich große Relevanz, da er ganz klar das vorherig genannte einordnet und Du einsehen kannst, in welchem Szenario wir Deine Daten verarbeiten und speichern, wenn Du unser Onlineangebot nutzt.
Bitte lies ihn Dir daher aufmerksam durch. Kontaktier uns immer gern bei Fragen oder Unklarheiten.
1. Geschäftliche Leistungen sowie Geschäftsprozesse innerhalb unseres Unternehmens.
Wir verarbeiten Daten unserer Geschäfts- und Vertragspartner und Kunden, um unsere vertraglichen und vergleichbaren Rechtsverhältnisse zu erfüllen. Darunter zählen auch die vorvertraglichen Maßnahmen sowie die Kommunikation zu unseren Geschäfts- und Vertragspartner und Kunden.
Im Rahmen dieser Verarbeitung erbringen wir unsere vertraglichen Verpflichtungen, die Erbringung unser Leistungen, Aktualisierungspflichten sowie Abhilfe bei Gewährleistung- und Leistungsstörungen. Desweiteren verarbeiten wir diese Daten in unserem berechtigten Interesse, um unsere Geschäftsprozesse innerhalb unseres Unternehmens ordnungsgemäß durchzuführen, Missbrauch und Gefährdung der Daten zu verhüten, Sicherheitsmaßnahmen zum den beidseitigen Schutz sowie etwaige Rechte und Ansprüche unsererseits zu wahren.
Ferner verarbeiten wir Daten für Geschäftsprozesse innerhalb unseres Unternehmens, darunter die Pflege von Geschäfts- und Kundenbeziehungen, die ordnungsgemäße Finanzbuchhaltung sowie das Projektmanagement.
Wir geben diese Daten nur insoweit an Dritte weiter, sofern dies mit geltendem Recht sowie dieser Datenschutzrichtlinie zu vereinbaren und dies für die vorherig genannten Zwecke und Leistungen oder aufgrund rechtlicher Verpflichtungen notwendig ist.
Welche Daten notwendig sind, werden zum Zeitpunkt der Erhebung klar erkenntlich im Formular dargestellt.
Für Projekt- und Entwicklungsleistungen verarbeiten wir Daten unser Geschäfts- und Vertragspartner und Kunden im Rahmen der Beauftragung und vorvertraglichen Verhandlungen und Ausarbeitungen von Projekten, um diese ausführen und erbringen zu können. Darunter zählen solche, die zum Zeitpunkt des Vertragabschlusses klar erkenntlich gemacht werden und für die Ausführung und Erbringung unbedingt notwendig sind (bspw. Kontaktdaten oder Rechnungsdaten).
A. Welche Typen von Daten verarbeiten wir hierbei?
•
Kunden- bzw. Bestandsdaten (bspw. Name, Anschrift, Kundennummer, …).
•
Kontaktdaten (bspw. Kontaktadresse, Email, Telefonnummer, ICQ-Nummer lol, ...).
•
Inhaltsdaten (bspw. bereitgestellte Inhalte, ...).
•
Vertragsdaten (bspw. Rahmenbedingungen, Gegenstand, Pflichten, ...).
•
Finanzdaten (bspw. Rechnungen und Belege, Bankverbindungen, ...).
•
Kommunikationsdaten (bspw. Emails, ...).
B. Wessen Daten verarbeiten wir?
•
Geschäfts- und Vertragspartner und Kunden.
•
Kommunikationspartner.
C. Zu welchen Zwecken verarbeiten wir diese Daten?
•
Erbringung vertraglicher und vorvertraglicher Leistungen.
•
Kontaktanfragen und Kommunikation zu Kommunikationspartnern.
•
Organisation und Verwaltung.
•
Geschäftsprozesse innerhalb unseres Unternehmens.
•
Informationstechnische Infrastruktur.
•
Sicherheit und Nutzerzufriedenheit
D. Mit welchen rechtlichen Grundlagen verarbeiten wir diese Daten?
•
Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO.
•
Rechtliche Verpflichtungen nach Art. 6 Abs. 1 S. 1 lit. c) der DSGVO.
•
Berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.
2. Bereitstellen unseres Onlineangebots.
Wir verarbeiten Daten unser User, um ihnen unser Onlineangebot in vollem Umfang anbieten zu können. Dafür nutzen wir die IP-Adresse des jeweiligen Users, um Inhalte zwischen Client (Deinem Gerät) und Server (unserem Gerät) kommunizieren und entsprechend übermitteln zu können.
A. Welche Typen von Daten verarbeiten wir hierbei?
•
Nutzungsdaten (bspw. Betriebssystem, Gerätetyp, Zeiten, …).
•
Protokolldaten (bspw. Logfiles, …).
•
Metadaten (bspw. IP-Adressen, ID-Nummern, Einwilligungen, …).
B. Wessen Daten verarbeiten wir?
•
User.
•
Geschäfts- und Vertragspartner und Kunden.
•
Kommunikationspartner.
C. Zu welchen Zwecken verarbeiten wir diese Daten?
•
Bereitstellen unseres Onlineangebots.
•
Sicherheit und Nutzerzufriedenheit.
•
Informationstechnische Infrastruktur.
•
Erbringung unserer Leistungen und Vertragspflichten.
D. Mit welchen rechtlichen Grundlagen verarbeiten wir diese Daten?
•
Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO.
•
Berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO
E. Weitere Informationen und Hintergründe zu dieser Datenverarbeitung.
•
Für die Bereitstellung unseres Onlineangebots nutzen wir Hardware von externen Anbietern (nachfolgend: "Webhoster") als Dienstleistung. Dies tun wir aufgrund unser Berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO. Die Webhoster unseres Vertrauens sind:
1&1 IONOS SE; Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Internetseite: www.ionos.de; Datenschutzrichtlinie: www.ionos.de/terms-gtc/datenschutzerklaerung; abgeschlossener AVV: www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung
sowie die
manitu GmbH; Welvertstraße 2, 66606 St. Wendel, Deutschland; Internetseite: www.manitu.de; Datenschutzrichtlinie: www.manitu.de/datenschutz; abgeschlossener AVV: www.manitu.de/unternehmen/eu-datenschutz-grundverordnung-dsgvo/av-vertrag/AV-Vertrag_nach_Muster.pdf
•
Während des Zugriffs auf unser Onlineangebot werden sämtliche Zugriffe in sogenannten „Server-LogFiles“ protokolliert. Darunter werden die Adresse und Name der abgerufenen Internetseiten und Dateien; das Datum und die Uhrzeit des genauen Abrufs; die übertragenen Dateimengen; der verwendete Browsertyp, das Betriebssystem und die Version des Clients; die zuvor aufgerufene Adresse; IP-Adresse des Clients; Provider des Clients gespeichert. Diese Server-LogFiles sind für die Sicherheit unser Infrastruktur wichtig und schützen uns vor Missbrauch und Angriffen und verhindern so eine Überlastung des Servers (das nennt man „DDoS attack“) und helfen uns somit, die Auslastung und Stabilität unser Server zu garantieren. Diese Informationen werden nur so lange gespeichert, wie es im Rahmen der Ausübung oder Verteidigung unserer Rechte oder zum Schutz der Rechte anderen oder aus rechtlichen Verpflichtungen notwendig ist und danach gelöscht, es sei denn, es liegt ein anderer Zweck nach dem Abschnitt "Speicherung und Löschung" vor, der die Speicherung rechtfertigt. In diesem Fall werden die Daten nach Erfüllung des Zwecks gelöscht. Rechtliche Grundlage dieser Operationen sind unsere Berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.
•
Wir verwenden Deine Daten nicht, um Rückschlüsse über Deine Person zu ziehen. Gegebenenfalls anonymisieren und werten wir diese Daten statistisch aus, um unser Onlineangebot, die Sicherheit und unsere informationstechnische Infrastruktur verbessern zu können.
F. Bereitstellung und Erhebung dieser Daten, und wie Du diese widerrufen oder dem widersprechen kannst.
•
Die Bereitstellung dieser Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Deine IP-Adresse ist es uns jedoch technisch unmöglich, Dir unser Onlineangebot und unsere Funktionen anzubieten. Es könnten weitere Dienste und Features nicht verfügbar oder eingeschränkt werden, weshalb Du dieser Nutzung nicht widersprechen kannst, sofern Du unser Onlineangebot nutzt.
3. Registrieren, Anmelden und Account.
Unseren Usern ist es möglich, ein Account bei uns zu erstellen. Bei der Registrierung werden gemäß unseren Nutzungsbedingungen die erforderlichen Angaben zu den Kunden- bzw. Bestandsdaten abgefragt und diese im Rahmen unser vertraglicher Pflichten verarbeitet.
Um unsere Funktionen zum Registrieren und Einloggen anbieten zu können, speichern wir die IP-Adresse und den Zeitpunkt des jeweiligen Zeitpunkts. Diese Speicherung erfolgt auf Grundlage unser berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO sowie für den Schutz der Accounts unser User vor unbefugter Nutzung und Missbrauch. Wir geben diese Daten nicht an Dritte weiter, es sei denn, es ist für die Geltendmachung gegenüber Anderen, zur Ausübung oder Verteidigung unserer Rechte oder zum Schutz der Rechte anderen oder aus rechtlichen Verpflichtungen notwendig.
A. Welche Typen von Daten verarbeiten wir hierbei?
•
Kunden- bzw. Bestandsdaten (Dein Vor- oder Spitzname, Dein Passwort, Dein Standort, Dein Geburtsdatum, ...).
•
Kontaktdaten (Emailadresse, ...).
•
Inhaltsdaten (Eingaben in Formularen, ...).
•
Nutzungsdaten (bspw. Betriebssystem, Gerätetyp, Interesse an Inhalten, Zeiten, …).
•
Metadaten (bspw. IP-Adressen, ID-Nummern, Einwilligungen, …).
B. Wessen Daten verarbeiten wir?
•
User.
C. Zu welchen Zwecken verarbeiten wir diese Daten?
•
Erbringung unserer Leistungen und Vertragspflichten.
•
Bereitstellung unseres Onlineangebots.
•
Sicherheit und Nutzerzufriedenheit.
•
Informationstechnische Infrastruktur.
•
Anmeldung (Login & Registrierung).
D. Mit welchen rechtlichen Grundlagen verarbeiten wir diese Daten?
•
Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO.
•
Rechtliche Verpflichtungen nach Art. 6 Abs. 1 S. 1 lit. c) der DSGVO.
•
Berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.
E. Weitere Informationen und Hintergründe zu dieser Datenverarbeitung.
•
Wir nutzen Kunden- bzw. Bestandsdaten, um Dir gezielt Inhalte auszuspielen, die für Dich relevant sein könnten. Dabei geben wir keine Deiner personenbezogenen Daten an Dritte weiter und verkaufen auch keine Deiner personenbezogenen Daten. Dritte erfahren nicht, wer Du bist. Grundlage bieten die Berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.
•
Wir unterrichten unsere User über technische oder rechtliche Änderungen oder sicherheitsrelevante Ereignisse, beispielsweise die Änderungen einer unserer Richtlinien oder die Änderung des Passworts. User haben die Möglichkeit, dieser Prozesse in den Einstellung ihres Accounts zu widersprechen bzw. festzulegen, welche Informationen sie erhalten wollen. Die Verarbeitung dieser Daten erfolgt auf Grundlage der Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO sowie der Rechtlichen Verpflichtungen nach Art. 6 Abs. 1 S. 1 lit. c) der DSGVO.
•
Wir bitten unsere User, bei der Registrierung Ihren Vornamen oder alternativ einen Spitznamen anzugeben, um die Natur unseres Onlineangebots zu erhalten. Grundlage bietet Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO.
•
Die Profile der User sind öffentlich einsehbar. Grundlage bietet Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO.
•
Zum erweiterten Schutz des Accounts der User ist eine Zwei-Faktor-Authentifizierung via Einmalcode per Emailadresse möglich. Diese Maßnahme erhöht den Schutz eines Accounts vor unbefugtem Zugriff, selbst wenn das Passwort bekannt geworden ist. Grundlage bietet Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO.
•
Mit Deaktivieren des Accounts wird das Vertragsverhältnis zwischen dem User und dem Unternehmen beendet und anschließend die Daten des Accounts gelöscht, es sei denn, es ist für die Geltendmachung gegenüber Anderen, zur Ausübung oder Verteidigung unserer Rechte oder zum Schutz der Rechte anderen oder aus rechtlichen Verpflichtungen oder einem anderen Zweck des Abschnits "Speicherung und Löschung" notwendig. Dabei ist der User verpflichtet, die Daten vor Beendigung des Vertragsverhältnisses zu sichern. Wir sind berechtigt, sämtliche Daten, die mit dem User asoziiert werden, die sich während der Vertragsdauer gesammelt haben, unwiderruflich zu löschen, sofern diese gegen unsere Nutzungsbedingungen oder Community Guidelines verstoßen. Ferneres ist in den Richtlinien geregelt. Grundlage bieten die Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO sowie die Berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.
F. Bereitstellung und Erhebung dieser Daten, und wie Du diese widerrufen oder dem widersprechen kannst.
•
Die Anmeldung bei unserem Onlineangebot und die Bereitstellung dieser Daten erfolgt auf freiwilliger Basis durch Deine Einwilligung. Ohne die Bereitstellung Deiner Daten können wir Dir jedoch unsere Angebote nicht gewähren. Du kannst jederzeit, einseitig und ohne Einhaltung einer Frist diese Einwilligung widerrufen, indem Du Deinen Account löschst. Die Verarbeitung dieser Daten erfolgt auf Grundlage der Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO.
4. Community Features.
Hauptgegenstand unseres Onlineangebots ist das Erstellen und Austauschen von Inhalten in unser Community. Die Nutzung dieser Funktionen und Features setzt das Einverständnis unser Nutzungsbedingungen sowie unser Community Guidelines und die Beachtung des geltenden Rechts sowie der Rechte anderer voraus.
A. Welche Typen von Daten verarbeiten wir hierbei?
•
Kunden- bzw. Bestandsdaten (Dein Vor- oder Spitzname, Dein Standort, ...).
•
Inhaltsdaten (Eingaben in Formularen, Erstellte Inhalte, ...).
•
Nutzungsdaten (bspw. Interesse an Inhalten, Zeiten, …).
•
Metadaten (bspw. IP-Adressen, ID-Nummern, Einwilligungen, …).
B. Wessen Daten verarbeiten wir?
•
User.
C. Zu welchen Zwecken verarbeiten wir diese Daten?
•
Erbringung unserer Leistungen und Vertragspflichten.
•
Bereitstellung unseres Onlineangebots.
•
Sicherheit und Nutzerzufriedenheit.
D. Mit welchen rechtlichen Grundlagen verarbeiten wir diese Daten?
•
Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO.
•
Berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.
E. Weitere Informationen und Hintergründe zu dieser Datenverarbeitung.
•
Bei Deiner Teilnahme an den Community Features verwenden wir Deinen Standort, um Dir Inhalte aus Deiner Nähe ausspielen zu können. Grundlage bietet die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) der DSGVO.
•
Bei der Teilnahme an den Community Features werten wir die Inhaltsdaten der User aus, um sie in aggregierter und anonymisierter Weise Dritten zur Verfügung zu stellen. Wir nutzen Inhaltsdaten, um Dir gezielt Inhalte auszuspielen, die für Dich relevant sein könnten. Dabei geben wir keine Deiner personenbezogenen Daten an Dritte weiter und verkaufen auch keine Deiner personenbezogenen Daten. Dritte erfahren nicht, wer Du bist. Grundlage bieten die Berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.
•
Generell sind die Beiträge der User öffentlich einsehbar und jede:m zugänglich. Die Verarbeitung dieser Daten erfolgt auf Grundlage der Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) der DSGVO sowie der Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO.
•
Die Inhaltsdaten werden für die Community Features gespeichert und entsprechend verarbeitet. Eine Herausgabepflicht dieser Daten kann sich aus rechtlichen Pflichten ergeben, beispielsweise im Fall von rechtswidrigen Beiträgen und der daraus resultierenden Rechtsverfolgung gemäß dem Netzdurchsuchungsgesetz. Neben den Inhaltsdaten der Beiträge werden zum Schutz unser informationstechnischer Infrastruktur und zum Schutz anderer Nutzer sowie der Community der Zeitpunkt der Erstellung sowie die IP-Adresse des Users gespeichert. Eine Herausgabepflicht dieser Daten kann sich ebenfalls aus rechtlichen Pflichten ergeben. Die Verarbeitung dieser Daten erfolgt auf Grundlage der Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO sowie der Rechtlichen Verpflichtungen nach Art. 6 Abs. 1 S. 1 lit. c) der DSGVO.
•
User entscheiden zu jedem Zeitpunkt selbst, welche Daten und in welchem Umfang sie diese dem Onlineangebot preisgegeben möchte. Das umfasst beispielsweise die Inhaltsdaten bei erstellten Inhalten, Kommentaren oder Konversationen. Wir bitten alle User, ihre Daten eigenverantwortlich zu schützen und persönliche Informationen nur mit Bedacht und nur im erforderlichen Maße in unserem Onlineangebot preiszugeben. Die User sind für den Schutz ihrer Zugangsdaten selbst verantwortlich und zur Verwendung sicherer Passwörter aufgerufen. Wir als Anbieter können keine Passwörter im Klartext auslesen und daher nicht für die Sicherheit von Passwörtern einstehen. Die Verarbeitung dieser Daten erfolgt auf Grundlage der Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) der DSGVO, der Vertragserfüllung und vorvertragliche Anfragen sowie der Berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.
•
Die User können jederzeit, einseitig und ohne Angabe von Gründen die von ihnen erstellten Inhalte löschen. Ebenfalls ist es zulässig, dass wir nach Abwägung der Inhalte mit unseren Nutzungsbedingungen, unseren Community Guidelines, geltendem Recht, den Standards unserer Community und dem Schadensrisiko Inhalte entfernen, soweit sie einen Verstoß darstellen. Grundlage bieten die Vertragserfüllung und vorvertragliche Anfragen sowie die Berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.
F. Bereitstellung und Erhebung dieser Daten, und wie Du diese widerrufen oder dem widersprechen kannst.
•
Die Nutzung unser Community Features erfolgt auf freiwilliger Basis durch Deine Einwilligung. Du kannst jederzeit, einseitig und ohne Einhaltung einer Frist diese Einwilligung widerrufen, indem Du die gespeicherten Inhalte löschst. Grundlage bietet die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) der DSGVO, der
5. Login oder Registrierung mit Single Sign-On.
Single Sign-On ist eine Authentifizierungsmethode, die es Usern erlaubt, sich mit Hilfe eines Accounts bei einem Anbieter von Single Sign-On bei unserem Onlineangebot einzuloggen oder zu registrieren. Dir werden solche Angebote als Buttons wie „Mit Google anmelden“ oder „Mit Apple anmelden“ bekannt sein. Voraussetzung für Single Sign-On ist ein Account bei dem jeweiligen Anbieter sowie die Eingabe der erforderlichen Zugangsdaten im vorgesehenen Formular und die Bestätigung der Anmeldung via Single Sign-On über den entsprechenden Button.
Die Authentifizierung der Zugangsdaten wird durch den jeweiligen Anbieter abgewickelt. Wir erhalten bei diesem Vorgang eine User-Identifikation und die Bestätigung der Anmeldung beim jeweiligen Anbieter. Zusätzlich erhalten wir eine weitere Identifikationsnummer, die nur für den Zweck dieses einzelnen Logins bzw. Registrierung verwendbar ist („User Handle“). Abhängig vom jeweiligen Anbieter des Single Sign-On, den gewählten Freigaben im Formular und den Einstellungen der Privatsphäre und Datenschutzeinstellungen beim Anbieter erhalten wir womöglich noch weitere Daten. Diese beschränken sich meist auf Bestands- und Kontaktdaten wie den Namen, die Emailadresse und eventuell das Geburtsdatum oder Alter des Users. Andere Daten werden von uns nicht empfangen, gespeichert oder verarbeitet.
Wir möchten Dich zusätzlich darauf hinweisen, dass die Daten zwischen Anbieter des Single Sign-On und unserem Onlineangebot nicht automatisch synchronisiert werden. Sofern sich Bestands- oder Kontaktdaten beim Anbieter ändern, müssen diese auch bei uns entsprechend händisch geändert werden. Ein Abgleich der Daten kann erfolgen, ist jedoch nicht immer technisch möglich oder umsetzbar.
Eine Anmeldung via Single Sign-On gilt als sehr effektiv und sicher. Die jeweiligen Anbieter setzen effiziente Verschlüsselungen entsprechend dem Stand der Technik ein und Du brauchst Dir lediglich ein Passwort merken, mit dem Du Dich auch bei unserem Onlineangebot einloggen kannst.
A. Welche Typen von Daten verarbeiten wir hierbei?
•
Kunden- bzw. Bestandsdaten (Vor- oder Spitzname, ...).
•
Kontaktdaten (Emailadresse, ...).
•
Inhaltsdaten (Eingaben in Formularen, ...).
•
Nutzungsdaten (bspw. Interesse an Inhalten, Zeiten, …).
•
Metadaten (bspw. IP-Adressen, ID-Nummern, Einwilligungen, …).
B. Wessen Daten verarbeiten wir?
•
User.
C. Zu welchen Zwecken verarbeiten wir diese Daten?
•
Erbringung unserer Leistungen und Vertragspflichten.
•
Bereitstellung unseres Onlineangebots.
•
Sicherheit und Nutzerzufriedenheit.
•
Anmeldung (Login & Registrierung).
D. Mit welchen rechtlichen Grundlagen verarbeiten wir diese Daten?
•
Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO.
•
Berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.
E. Weitere Informationen und Hintergründe zu dieser Datenverarbeitung.
Durch Nutzen des Angebots von Single Sign-On werden Dienstleistungen von externen Dritten in Anspruch genommen. Voraussetzung dafür ist ein bestehender Account beim jeweiligen Anbieter, woraus sich im Regelfall Dein vorhandenes Einverständnis mit der jeweiligen Datenschutzrichtlinie des Anbieters ergibt. Wir weisen dennoch darauf hin, dass durch Nutzen von Single Sign-On die jeweiligen Allgemeinen Geschäftsbedingungen, Nutzungsbedingungen, Datenschutzrichtlinie und etwaige andere Richtlinien des Anbieters geltend werden. Bitte informier Dich also vorher beim jeweiligen Anbieter über die Rechtslage. Wir bieten Single Sign-On von den folgenden Anbietern an:
•
Apple Single Sign-On ist ein Authentifizierungsdienst von Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.; Grundlage bieten die Berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.; Apples Internetseite: www.apple.com/de; Apples Datenschutzrichtlinie: www.apple.com/de/legal/privacy/de-ww; abgeschlossener AVV: www.apple.com/legal/enterprise/apple-business-manager/abm-de.pdf; Apple Inc. ist zum Stand des 30. Mai 2025 durch das Programm des DPF nicht zertifiziert.
•
Google Single Sign-On ist ein Authentifizierungsdienst von Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA.; Grundlage bieten die Berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.; Googles Internetseite: www.google.de; Googles Datenschutzrichtlinie: policies.google.com/privacy?hl=de; Google LLC ist zum Stand des 30. Mai 2025 durch das Programm des DPF zertifiziert.
F. Bereitstellung und Erhebung dieser Daten, und wie Du diese widerrufen oder dem widersprechen kannst.
•
Die Nutzung von Angeboten zur Anmeldung via Single Sign-On erfolgt auf freiwilliger Basis durch Deine Einwilligung. Du kannst Diese Einwilligung per Opt-Out bei den jeweiligen Anbietern widerrufen. Informier Dich in den AGB, Nutzungsbedingungen und Datenschutzrichtlinien der jeweiligen Anbieter darüber, wie Du dabei technisch vorgehen musst.
6. Push-Benachrichtigungen.
Auf unser Plattform bieten wir Dir die Möglichkeit zur Nutzung von Push-Benachrichtigungen, anhand derer Du als User immer auf dem neusten Stand halten können. Sofern Du Push-Benachrichtigungen aktiviert und dem Erhalt zugestimmt hast, können wir mithilfe von Softwaretools kleine Nachrichten versenden, die direkt auf Deinem Gerät erscheinen. Dabei werden Daten über die Zustimmung sowie eines Identifikators („Push-Token“) gespeichert. Du bekommst solche Benachrichtungen auch, selbst wenn Du gerade unser Onlineangebot nicht aktiv nutzt.
Diese Push-Benachrichtigungen unterscheiden sich inhaltlich darin, ob sie für Deine Nutzung der Community Features relevant sind oder nicht. Einerseits können wir Dich damit über Neuerungen bei Deinen Inhalten informieren, andererseits über generelle Informationen über unser Onlineangebot. Über die Inhalte der Push-Benachrichtigungen kannst Du in den Einstellungen frei entscheiden und diese entsprechend Deinen Wünschen anpassen oder ganz deaktivieren. Daher liegen hier als rechtliche Grundlagen die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) der DSGVO sowie die Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 S. 1 lit. b) der DSGVO vor.
A. Welche Typen von Daten verarbeiten wir hierbei?
•
Inhaltsdaten (Erzeugte Inhalte aus den Community Features, ...).
•
Nutzungsdaten (bspw. Interesse an Inhalten, Zeiten, …).
•
Metadaten (bspw. IP-Adressen, ID-Nummern, Einwilligungen, …).
B. Wessen Daten verarbeiten wir?
•
User.
C. Zu welchen Zwecken verarbeiten wir diese Daten?
•
Erbringung unserer Leistungen und Vertragspflichten.
•
Bereitstellung unseres Onlineangebots.
•
Kontaktanfragen und Kommunikation zu Kommunikationspartnern.
•
Sicherheit und Nutzerzufriedenheit.
D. Mit welchen rechtlichen Grundlagen verarbeiten wir diese Daten?
•
Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) der DSGVO.
•
Berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.
7. Social Media Auftritte.
Wir erhalten zur Präsenz unseres Unternehmens Auftritte in den sozialen Netzwerken, um Informationen anzubieten oder mit Usern zu kommunizieren.
Bei der Verwendung sozialer Netzwerke kann es zur Verarbeitung von Daten zu Werbezwecken durch den jeweiligen Anbieter kommen. Dabei werden oftmals Cookies verwendet und auf dem jeweiligen Endgerät gespeichert, um Werbeprofile zu erstellen und diese innerhalb und auch außerhalb des sozialen Netzwerks zu nutzen, um gezielt personalisierte Werbeanzeigen und Inhalte auszuspielen.
Auf diese Verarbeitung haben wir keinen Einfluss. Bitte informier Dich vor der Nutzung beim jeweiligen Anbieter über die Rechtslage und lies ggf. die AGB und Datenschutzerklärung. Etwaige Ansprüche oder Rechte kannst Du nicht gegenüber uns, sondern dem Anbieter des jeweiligen sozialen Netzwerks geltend machen.
Oftmals sitzen diese Anbieter in Drittländern, was die Ausübung Deiner Rechte und Sicherheit Deiner Daten erschweren kann.
Gern unterstützen wir Dich dabei, sofern es uns möglich ist.
A. Welche Typen von Daten verarbeiten wir hierbei?
•
Kontaktdaten (Emailadresse, ...).
•
Inhaltsdaten (Erzeugte Inhalte , ...).
•
Metadaten (bspw. IP-Adressen, ID-Nummern, Einwilligungen, …).
B. Wessen Daten verarbeiten wir?
•
User.
C. Zu welchen Zwecken verarbeiten wir diese Daten?
•
Kontaktanfragen und Kommunikation zu Kommunikationspartnern.
•
Marketing.
•
Kontaktanfragen und Kommunikation zu Kommunikationspartnern.
•
Sicherheit und Nutzerzufriedenheit.
D. Mit welchen rechtlichen Grundlagen verarbeiten wir diese Daten?
•
Berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.
E. Weitere Informationen und Hintergründe zu dieser Datenverarbeitung.
Bitte erkundige Dich vor dem Nutzen der jeweiligen sozialen Netzwerke bei den Anbietern. Wir als Unternehmen haben Auftritte bei folgenden Anbietern:
•
Instagram, Facebook und Threads sind soziale Netzwerke von Meta Platforms Inc., 1601 Willow Rd, Menlo Park, CA 94025, USA.; Grundlage bieten die Berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.; Metas Internetseite: www.meta.com/de; Metas Datenschutzrichtlinie: www.meta.com/de/legal/privacy-policy; Meta Platforms Inc. ist zum Stand des 30. Mai 2025 durch das Programm des DPF zertifiziert.
•
LinkedIn ist ein soziales Netzwerk von LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94085, USA.; Grundlage bieten die Berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.; LinkedIns Internetseite: www.linkedin.com; LinkedIns Datenschutzrichtlinie: www.linkedin.com/legal/privacy-policy; abgeschlossener AVV: www.linkedin.com/legal/l/dpa; LinkedIn Corporation ist zum Stand des 30. Mai 2025 durch das Programm des DPF zertifiziert.; Bitte beachte, dass LinkedIn beim Besuch Daten für die Erstellung von Statistiken erhebt Dazu gehören Informationen zu Interaktionen auf der Plattform sowie das Erfassen von Metadaten wie bspw. IP-Adressen, Gerätetyp, Browser etc. Im Page Insights Joint Controller Addendum erklärt sich LinkedIn dazu, die Rechte von Betroffenen zu erfüllen. Bitte beachte, dass wir keinen Einfluss auf die Verarbeitung der Daten durch LinkedIn Corporation haben Unsere Verantwortung liegt lediglich in der ERhebung dieser Daten durch Besuch unserer Auftritte auf LinkedIn.
8. Fehlermanagement.
Wir nutzen Software-Instrumente (nachfolgend: "Tools") zur Fehlererkennung, -behebung und Verbesserung unseres Onlineangebots, um vorrangig die Sicherheit und ferner die Funktionalität unseres Onlinenabgebots zu überwachen, gewährleisten und verbessern zu können. Durch diese Tools erfahren wir, wann es zu möglichen Programmfehlern, Schwachstellen oder unerwartetem Verhalten der Software (nachfolgend: "Bugs") innerhalb unseres Onlineangebots kam.
Diese Tools erläutern uns als Entwickler die Entstehung und Herkunft dieser Bugs. Dabei sendet Dein Gerät beim Auftreten solcher Bugs Daten an diese Tools, damit wir mit diesen entsprechend gezielt unser Onlineangebot überwachen, gewährleisten und verbessern zu können. Darunter zählen OS, User-Agent, Forwarded-Host, Zeitstempel, Routen und Runtimes. Keine Sorge wenn Du davon nichts verstehst: Das sind lediglich sehr technische Daten, die nichts mit Dir zu tun haben.
Dabei werden grundsätzlich keine personenbezogenen Daten übertragen. Die Übertragung von Deinen personenbezogenen Daten wie Deiner IP-Adresse, eindeutiger Kennung Deines Geräts oder Deines Standorts haben wir deaktiviert oder diese Werte werden noch auf Deinem Gerät vor dem Senden an die Tools durch leere Zeichen ersetzt. Somit erfolgt die Sendung dieser Daten an die Tools anonymisiert und ohne, dass wir Rückschlüsse auf Deine Person ziehen können.
Jedoch kann es in seltenen Fällen zur Sendung von sensiblen Daten fallen: Wenn Du beispielsweise Informationen eintippst, diese an uns gesendet werden und es bei der Kommunikation zwischen Client (Deinem Gerät) und Server (unserem Gerät) zu einem Bug kommt, kann es passieren, dass diese Daten auch an die Tools mitgesendet werden. Auch dann werden möglichst alle personenbezogenen Daten entfernt oder anonymisiert. Im Einzelfall können wir dafür aber nicht garantieren - daher unterrichten wir Dich in dieser Richtlinie.
A. Welche Typen von Daten verarbeiten wir hierbei?
•
Kunden- bzw. Bestandsdaten (bspw. Name, Anschrift, Kundennummer, …).
•
Kontaktdaten (bspw. Kontaktadresse, Email, Telefonnummer, ICQ-Nummer lol, ...).
•
Inhaltsdaten (bspw. bereitgestellte Inhalte, ...).
•
Vertragsdaten (bspw. Rahmenbedingungen, Gegenstand, Pflichten, ...).
•
Finanzdaten (bspw. Rechnungen und Belege, Bankverbindungen, ...).
•
Kommunikationsdaten (bspw. Emails, ...).
•
Nutzungsdaten (bspw. Betriebssystem, Gerätetyp, Zeiten, …).
•
Protokolldaten (bspw. Logfiles, …).
•
Metadaten (bspw. IP-Adressen, ID-Nummern, Einwilligungen, …).
B. Wessen Daten verarbeiten wir?
•
Geschäfts- und Vertragspartner und Kunden.
•
Kommunikationspartner.
•
User.
C. Zu welchen Zwecken verarbeiten wir diese Daten?
•
Informationstechnische Infrastruktur.
•
Sicherheit und Nutzerzufriedenheit.
D. Mit welchen rechtlichen Grundlagen verarbeiten wir diese Daten?
•
Berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.
E. Weitere Informationen und Hintergründe zu dieser Datenverarbeitung.
Unter dem Punkt "Welche Typen von Daten verarbeiten wir hierbei?" haben wir alle möglichen Szenarien an Daten aufgelistet, die verarbeitet werden könnten. Im Allgemeinen senden und verarbeiten wir keine personenbezogenen Daten. Für den oben genannten Fall haben wir aber datenschutzrechtliche Vorkehrungen getroffen, sodass auch in diesem Szenario Deine Daten im Einklang mit den Gesetzen und dieser Richtilinie verarbeitet werden. Mit dem Anbieter dieses Tools haben wir einen AVV abgeschlossen, sodass auch in diesem Szenario Deine Daten sicher sind. Ebenfalls ist der Anbieter durch das DPF zertifizert. Deine Daten sind also dreifach abgesichert - gar nicht erst mitsenden, oder falls das nicht klappt: AVV und DPF.
•
Sentry.io ist ein Fehlermanagement-Tool von Functional Software, Inc., 45 Fremont Street, 8th Floor San Francisco, CA 94105, USA.; Grundlage bieten die Berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) der DSGVO.; Sentry.ios Internetseite: sentry.io/welcome; Sentry.ios Datenschutzrichtlinie: sentry.io/privacy; abgeschlossener AVV: sentry.io/legal/dpa; Sentry.io ist zum Stand des 30. Mai 2025 durch das Programm des DPF zertifiziert.
XV. Änderungen und Aktualisierung dieser Datenschutzrichtlinie.
Wir bitten Dich darum, Dich regelmäßig darüber zu informieren, ob es inhaltliche Änderungen an dieser Datenschutzrichtlinie gab. Wir passen diese an, sofern Änderungen der Datenverarbeitungen eine Anpassung erforderlich machen. In einem solchen Fall informieren wir Dich natürlich entsprechend, sofern dadurch Deine Mitwirkungshandlung, das heißt eine erneute bzw. neue Einwilligung, erforderlich sein sollte.
Sofern wir Adressen und Kontaktinformationen von Dritten angegebenen haben, sind diese vom letzten Stand dieser Datenschutzrichtlinie. Sofern Du beabsichtigst, Dritte zu kontaktieren, informier Dich bitte über mögliche Änderungen.
XVI. Schlusswort.
Geschafft! Entweder hast Du einfach bis ans Ende gescrollt (davon gehen wir ehrlich gesagt aus) oder Du hast Dich wirklich mit unser Datenschutzrichtlinie vertraut gemacht. Wie Du dabei sicherlich wahrgenommen hast, nehmen wir den Schutz Deiner Daten, die Du uns anvertraust, sehr ernst.
Wir hoffen, dass wir Dich transparent und verständlich über dieses komplexe Thema aufklären und Dir alle Deine Sorgen und Fragen nehmen konnten.
Sollten dennoch weitere Fragen oder Unklarheiten bestehen, kontaktier uns immer gern.