Kostenlos starten
Vielen Dank!
Wir haben deine Daten erhalten.
Öffne jetzt dein Email-Postfach.
Wir haben deine Daten erhalten.
Öffne jetzt dein Email-Postfach.
Hmm, da ist etwas schief gelaufen. Versuche es bitte nochmal.
Datenschutzerklärung für die Inhalte und Funktionen der App „Studyquick“ (nachfolgend „Services“)
Stand: Juli 2024 1.
1. Allgemeines
Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Ihrem Endgerät bzw. bezüglich des Zugriffs auf Informationen (TTDDG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Sie als betroffene Person nachvollziehbar ist, sind sie ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Ihren Endgeräten bzw. für den Zugriff auf solche Informationen. Also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Fanpages. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist
Studyquick
Einzelunternehmer
Jonas Schmidt
Buchwaldstr. 2035619
Braunfels/Tiefenbach
+49 173 9712627
info@studyquick.io
www.studyquick.io
Im Folgenden „Verantwortlicher“ oder „wir“genannt.
2. Allgemeine Informationen zur Datenverarbeitung
Wir bieten mit Studyquick eine neue Möglichkeit des Lernens an. Mithilfe von Künstlicher Intelligenz können Audio-, Text- und Videoaufzeichnungen zusammengefasst und z.B. als Hörbuch oder Frage-Antwort-Spiel weiterverarbeitet werden. Dadurch bleibt mehr Zeit für das Lernen der Inhalte als dessen langwierigen Aufbereitung. Für diese Zwecke ist die Verarbeitung Ihrer Daten gemäß dieser Datenschutzerklärung erforderlich.
2.1 Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:
- Name, Alter, Familienstand, Geburtsdatum
- Anschrift, Telefonnummer, E-Mail Adresse
- Konto-, Kreditkartennummer
- IP Adresse & Standortdaten
2.2 So verarbeiten wir personenbezogene Daten
Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass Datenverarbeitungsvorgänge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit.a DSGVO). Im letzten Fall werden Sie separat (bspw. über einen Cookie-Banner)auf den Einwilligungsvorgang hingewiesen. Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung). Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen. Gerne geben wir Ihnen darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.
2.3 Diese Datenkategorien verarbeiten wir
Datenkategorien sind insbesondere die folgenden Daten:
- Stammdaten (z.B. Namen, Anschriften, Geburtsdaten),
- Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Messengerdienste),
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien),
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie),
- Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister),
- Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten),
- Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer).
2.4 Diese Sicherheitsmaßnahmen treffen wir
Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Ihrer Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Ihre Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Ihren Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer Gefahr für Ihr Datengewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren, die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.
2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten
Im Rahmen unserer Verarbeitungsmaßnahmen Ihrer personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Diese Dritten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Services eingebunden haben, gehören. Sollten wir Ihre personenbezogenen Daten an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
2.6 So erfolgt eine Drittlandübermittlung
Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Ihre personenbezogenen Daten in ein Drittland, also ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln, gilt Folgendes.
Sollten wir Ihre Daten in einem Drittland verarbeiten oder sollte die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter in einem Drittland stattfinden, erfolgt dies nur in Übereinstimmung mit den gesetzlichen Vorgaben.
Weiterhin erfolgt eine Drittlandübermittlung in der Regel nur mit Ihrer ausdrücklichen Einwilligung. Gleich, ob diese vorliegt oder nicht, sichern wir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Ihrer Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Ihre Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Ihre personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Art. 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen Angemessenheitsbeschluss gibt, erfolgt eine Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Ihre Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Im Rahmen des sogenannten „Data Privacy Framework” („DPF“) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen dieser Datenschutzerklärung, welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.
2.7 Angaben zu den verwendeten Cookies
Cookies sind kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Greifen Sie auf eine Website zu, sendet der auf Ihrem Gerät gespeicherte Cookie Informationen an denjenigen, der den Cookie platziert hat.
2.7.1 Arten von CookiesSachlich unterscheiden wir zwischen
- Funktionalen Cookies: Diese Cookies sind für die grundlegenden technischen Funktionen der Services erforderlich. Diese Cookies ermöglichen bspw. einen sicheren Login und die Speicherung des Fortschritts bei Bestellvorgängen. Weiterhin ermöglichen sie uns bspw. das Speichern Ihrer Anmeldedaten, des Warenkorb-Inhalts und die einheitliche Darstellung von Seiteninhalten.
- Statistik Cookies: Diese Cookies ermöglichen uns die Analyse der Services, damit wir deren Leistung messen und verbessern können. Sie können Ihre persönlichen Einstellungen der Statistik Cookies ändern, indem Sie auf den entsprechenden Opt-Out Link klicken.
- Marketing Cookies: Diese Cookies werden von uns verwendet, um Ihnen Werbung zu unterbreiten, die für Ihre Interessen relevant sein könnte. Diese Cookies ermöglichen bspw. das Teilen von Seiten über Soziale Netzwerke und das Schreiben von Kommentaren. Ebenso werden Angebote, die Ihren Interessen entsprechen könnten, angezeigt. Sie können Ihre persönlichen Einstellungen der Marketing Cookies ändern, indem Sie auf den entsprechenden Opt-Out Link klicken.
- Personalisierung: Diese Daten ermöglichen es der Website, sich an die von Ihnen getroffenen Entscheidungen zu erinnern (z. B. an Ihren Benutzernamen, Ihre Sprache oder die Region, in der Sie sich befinden) und erweiterte, persönlichere Funktionen anzubieten. Eine Website kann Ihnen zum Beispiel lokale Wetterberichte oder Verkehrsnachrichten anbieten, indem sie Daten über Ihren aktuellen Standort speichert.
2.7.2 So verwenden wir Cookies
Wir möchten, dass Sie in der Lage sind, eine informierte Entscheidung für oder gegen die Verwendung von Cookies zu treffen, die für die technischen Eigenschaften der Services nicht unbedingt erforderlich sind. Daher ermöglichen wir es Ihnen, im Rahmen eines Consent Banners beim erstmaligen Besuch unserer Services und danach dauerhaft in entsprechenden Einstellungen zu wählen, welche Cookies Sie zulassen. Hierbei gilt, dass für den Besuch unserer Services Funktionale Cookies zwingend sind und daher schon über unsere Voreinstellungen zugelassen sind. Statistik und Marketing Cookies sind optional. Sie können sie zulassen, indem Sie im Cookie Banner in das Setzen dieser Cookies entsprechend einwilligen. Alternativ können Sie Statistik und Markting Cookies ablehnen. Bitte beachten Sie, dass Ihnen auch dann Werbung angezeigt werden kann, wenn Sie die Verwendung von Statistik und Marketing Cookies ablehnen. Diese Werbung ist dann aber weniger auf Ihre Interessen ausgerichtet. Sie können jedoch weiterhin die gesamte Funktionalität der Services nutzen.
2.7.3 Speicherdauer von Cookies
Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von Cookies mitteilen (z.B. im Rahmen des Cookie Banners), können Sie davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen kann. Wurden Cookies auf Basis Ihrer Einwilligung gesetzt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet).
2.8 Consent Management
Wir nutzen Finsweet Cookie Consent als Einwilligungsmanagement-Tool des Anbieters „Finsweet („Finsweet Cookie Consent“) im Rahmen der Tracking- und Analysetätigkeiten in unseren Services. Finsweet Cookie Consent sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, Sie über Ihre Einwilligung zu bestimmten Tags in unseren Services zu informieren und diese einzuholen, zu verwalten und zu dokumentieren.
Wir verarbeiten dabei die folgenden Daten: (1) Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp), (2) Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp), (3) User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog). Die ConsentID (enthält die oben genannten Daten) und der Consent-Status inkl. Zeitstempel werden in dem lokalen Speicher Ihres Browsers und gleichzeitig auf den von uns eingesetzten Cloud-Servern gespeichert. Eine weitere Verarbeitung erfolgt nur, wenn Sie eine Anfrage auf Auskunftsersuchen stellen oder Ihre Zustimmung widerrufen. Personenbezogene Daten, die wir mittels Finsweet Cookie Consent verarbeiten, speichern wir gleichzeitig auf Servern in den USA. Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten mittels Finsweet Cookie Consent nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse sowie zur Erfüllung rechtlicher Vorgaben und damit aus Art. 6 Abs. 1 lit. f und c DSGVO. Mittels Finsweet Cookie Consent möchten wir gesetzliche Vorgaben zum Datenschutz und zum Tracking erfüllen und damit die Funktionsweise unserer informationstechnischen Systeme gesetzeskonform und nutzerzentriert aufstellen.
3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services
Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Ihnen hier.
3.1 Informatorische Nutzung unserer Services
Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, Adresse von zuvor besuchten Internetseiten, IP-Adresse des Endgeräts, mit dem Sie auf unsere Services zugreifen sowie die Uhrzeit des Aufrufs unserer Services. All diese Informationen werden automatisch von Ihrem Browser übermittelt, sollten Sie diesen nicht derart konfiguriert haben, dass eine Übermittlung der Informationen unterdrückt wird.
Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund.
3.2. Nutzung durch bzw. nach Registrierung
Über die rein informatorische Nutzung unserer Services hinaus haben Sie die Möglichkeit, sich für unsere Services zu registrieren und unser gesamtes Angebot zu nutzen. Unsere Services ermöglichen Ihnen und Ihren Nutzern verschiedene Leistungen auszuwählen und die jeweils enthaltenen Inhalte abzurufen.
Diese Nutzung unserer Services kann eine Verarbeitung von personenbezogenen Daten und Informationen in der in dieser Ziff. 3 dargestellten Art und Weise erfordern.
Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung mit Drittanbietern kann es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handeln. Diese unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen mit unseren Auftragsverarbeitern einhalten.
Die Nutzung bei bzw. nach erfolgter Registrierung und Login und die damit verbundenen Datenverarbeitungsvorgänge können von der rein informatorischen Nutzung abweichen. Das Erheben dieser, mit Ihren Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifzierung Ihres Status und der damit zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber. Dies sind legitime Zwecke nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung Ihrerseits notwendig sein, werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit im Rahmen eines Cookie Banners bei erstmaliger Nutzung unseres Services). Bei weiteren Fragen stehen wir Ihnen gerne im Rahmen Ihres Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.
3.3 Weitere Services
3.3.1 Kontaktformular / Kontaktaufnahme per E-Mail
Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme zur Verfügung stellen zum Zweck der Beantwortung Ihrer Anfrage, Ihrer E-Mail oder Ihrer Rückrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir zur Abwicklung von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme. Mit Ihrer Anfrage im Kontaktformular bzw. durch die Kontaktaufnahme per E-Mail erklären Sie, dass Sie Antworten oder Informationen zu bestimmten Themen wünschen. Zu diesem Zweck hinterlassen Sie auch Ihre Daten. Wir beantworten Ihre Anfrage wunschgemäß und verarbeiten hierzu Ihre Daten. Daher basiert die Berechtigung zur Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. b DSGVO, da wir sie zur Beantwortung Ihrer Anfrage und damit zur Erfüllung des Vertrages hierüber verarbeiten.
3.3.2 Bewerbermanagement
Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen des Bewerbungsprozesses (bspw. über das entsprechende Kontakt-/Bewerbungsformular in unseren Services) zur Verfügung stellen zum Zwecke Bearbeitung Ihrer Bewerbung und Durchführung des Bewerbungsverfahrens. Auf Ihren Wunsch hin berücksichtigen wir Ihre Bewerbung auch bei zukünftigen Bewerbungsverfahren. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten (nicht bei postalischer Bewerbung), Verbindungsdaten (nicht bei postalischer Bewerbung), Vertragsdaten. Bei nicht-erfolgreichen Bewerbungen löschen wir Ihre Daten innerhalb von 3 Monaten nach der Absage. Bei erfolgreichen Bewerbungen übernehmen wir Ihre Daten in unsere Systeme, damit also bspw. in die Personalakte. Die Rechtsgrundlage zur Verarbeitung Ihrer Daten im Rahmen des Bewerbermanagements basiert auf Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG. Die Rechtsgrundlage für die Bewerbung bei Tochterfirmen sowie für die Speicherung für zukünftige Bewerbungsverfahren ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO, § 26 Abs. 2 BDSG; Art. 6 Abs. 1 lit. f DSGVO.
3.3.3 Calendly
Wir nutzen in unseren Services das Terminplanungs-Tool Calendly, um Termine mit Ihnen zu vereinbaren. Über das Terminplanungs-Tool Calendly mit seinem integrierten Online-Kalender können Sie einen Termin für ein Beratungsgespräch anfragen und auswählen. „Calendly“ ist ein Angebot der Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, United States.
Wenn Sie in unseren Services den entsprechenden Button klicken bzw. wenn Sie über einen von uns übermittelten Link (etwa in einer E-Mail) einen Termin vereinbaren möchten, werden Sie automatisch mit unserem Terminaccount bei Calendly verbunden. Nach der Wahl Ihres Termins, der Bestätigung und der Eintragung Ihrer Kontaktdaten und Anliegen erhalten Sie von Calendly eine Email mit der Bestätigung Ihres Termins. Weitere Informationen zu Calendly und dem Datenschutz bei Calendly können Sie hier einsehen: https://calendly.com/pages/privacy. Sollte Calendly diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Calendly geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Calendly vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).
Ihre Angaben aus dem Calendly-Formular inklusive der von Ihnen dort angegebenen Daten werden zwecks Bearbeitung Ihrer Anfrage oder zwecks Bearbeitung eines entsprechenden Vertragsverhältnisses bei uns gespeichert. Sollte Ihre Anfrage beantwortet sein oder der Zweck entfallen (bspw. das Vertragsverhältnis enden), werden wir Ihre Daten, vorbehaltlich vertraglicher oder gesetzlicher Aufbewahrungsmöglichkeiten, zeitnah löschen. Möchten Sie, dass Ihre Daten vorzeitig gelöscht werden, können Sie uns zur Löschung auffordern bzw. Ihre Einwilligung zur Speicherung widerrufen. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Unsere Rechtsgrundlage zur Nutzung des Terminplanungs-Tools Calendly resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da wir mit Calendly die Terminplanung vollständig automatisieren und damit den Prozess für entsprechende Terminanfragen und Gespräche effizienter gestalten können. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung mittels Calendly Art. 6 Abs. 1 lit. b DSGVO, soweit die Terminplanung im Rahmen unserer Vertragsbeziehungen durchgeführt werden.
3.3.4 Zoom
Wir nutzen das Online Kommunikations-Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Inbetrachtkommende Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte Zoom diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Zoom geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Zoom vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden. Unsere Rechtsgrundlage zur Nutzung von Zoom für Online-Meetings resultiert aus Art. 6 Abs. 1 lit. a DSGVO (Ihrer Einwilligung). Vor der Nutung von Zoom für ein zwischen uns stattfindendes Online-Meeting werden wir Sie über Ihr entsprechendes Einverständnis hierzu fragen. Mit Zoom möchten wir die Kommunikation zwischen uns vollständig digitalisieren. Ein Videokonferenz Tool wie Zoom soll es ermöglichen, uns im Online-Meeting einen persönlichen Eindruck voneinander zu verschaffen, der u.a. für eine vertrauensvolle Vertragsbeziehung unerlässlich ist und damit wir den Prozess der gesamten Kommunikation effizienter gestalten können.
3.3.5 Microsoft Teams
Wir nutzen das Online Kommunikations-Tool „Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Teams“ ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland. Bei der Nutzung von „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Inbetrachtkommende Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte Teams diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Teams geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Teams vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Als ergänzende Schutzmaßnahmen haben wir ferner unsere Teams-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden. Unsere Rechtsgrundlage zur Nutzung von Teams für Online-Meetings resultiert aus Art. 6 Abs. 1 lit. a DSGVO (Ihrer Einwilligung). Vor der Nutung von Teams für ein zwischen uns stattfindendes Online-Meeting werden wir Sie über Ihr entsprechendes Einverständnis hierzu fragen. Mit Teams möchten wir die Kommunikation zwischen uns vollständig digitalisieren. Ein Videokonferenz Tool wie Teams soll es ermöglichen, uns im Online-Meeting einen persönlichen Eindruck voneinander zu verschaffen, der u.a. für eine vertrauensvolle Vertragsbeziehung unerlässlich ist und damit wir den Prozess der gesamten Kommunikation effizienter gestalten können.
3.3.6 KI-Dienste
Die Nutzung von KI-Diensten ist mit gewissen Risiken verbunden:
Da die von uns eingebundenen KI-Dienste US-amerikanisches Unternehmen sind, ist von einem Datentransfer in die USA oder möglicherweise auch in unsichere Drittländer auszugehen. Genaue Informationen über den Standort ihrer Server werden nicht öffentlich bekannt gegeben. Die KI-Dienste können persönliche Daten, die in Anfragen enthalten sind, entfernen oder anonymisieren, bevor sie zur Verbesserung des Modells verwendet werden. Diese Informationen sind nicht überprüfbar. Es besteht immer ein gewisses Risiko, dass personenbezogene Daten von den KI-Diensten auf eine unbeabsichtigte Weise gesammelt und verarbeitet werden, die nicht durch diese Datenschutzerklärung abgedeckt ist.
3.3.6.1 KI-Dienst: One AI
In unseren Services verwenden wir die Serverleistungen sowie die KI-Dienste von One AI Inc. Empfänger der Daten ist hierbei die One AI Inc., 1390 Market StreetSuite 200, San Francisco, CA 94102, United States. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte One AI Inc. diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies auf Basis eines mit One AI Inc. geschlossenen Auftragsverarbeitungsvertrags und gemäß mit One AI Inc. vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). One AI Inc. bietet uns insoweit die Möglichkeit, mit ihren Diensten und deren Integration in unsere Services, letzte mit einer state of the art Qualität überhaupt erst anbieten zu können. Mit One AI Inc. können wir Ihnen im Rahmen der Datenverarbeitung zur Erbringung unserer Hauptleistungen ein intelligentes System bereitstellen, das sämtliche Interaktionen in unseren Services, in die One AI Inc. eingebunden ist, auf die effizienteste und für Sie nützlichste Art und Weise verarbeitet. Der Zweck dieser Datenverarbeitung ist damit die Bereitstellung eines solch fortschrittlichen Systems, das es uns ermöglicht, stets die bestmöglichen Leistungen für Sie zu erbringen. Hierbei werden Ihre personenbezogenen Daten nur in sehr geringem Ausmaße verarbeitet. Besonders sensible personenbezogene Daten werden nach Möglichkeit gar nicht benötigt. Der Rechtsgrund zur Nutzung von One AI Inc. liegt also in unserem berechtigten Interesse. Damit folgt die Rechtsgrundlage aus Art. 6 Abs. 1 lit. f DSGVO. Bei der Bereitstellung unserer Dienste bzw. Teile unserer Dienste dient One AI Inc. als wesentliche Grundlage der entsprechenden Verarbeitung von Daten, ohne die wir unsere Dienste nicht anbieten können. Damit dient die Verarbeitung Ihrer Daten durch One AI Inc. der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Nutzung von personenbezogenen Daten für eigene Schulungszwecke von One AI Inc. ist ausgeschlossen.
3.3.6.2 KI-Dienst: OpenAI
In unseren Services verwenden wir die Serverleistungen sowie die KI-Dienste von OpenAI Ireland Ltd. Empfänger der Daten ist hierbei die OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte OpenAI Ireland Ltd. diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies auf Basis eines mit OpenAI Ireland Ltd. geschlossenen Auftragsverarbeitungsvertrags und gemäß mit OpenAI Ireland Ltd. vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). OpenAI Ireland Ltd. bietet uns insoweit die Möglichkeit, mit ihren Diensten und deren Integration in unsere Services, letzte mit einer state of the art Qualität überhaupt erst anbieten zu können. Mit OpenAI Ireland Ltd. können wir Ihnen im Rahmen der Datenverarbeitung zur Erbringung unserer Hauptleistungen ein intelligentes System bereitstellen, das sämtliche Interaktionen in unseren Services, in die OpenAI Ireland Ltd. eingebunden ist, auf die effizienteste und für Sie nützlichste Art und Weise verarbeitet. Der Zweck dieser Datenverarbeitung ist damit die Bereitstellung eines solch fortschrittlichen Systems, das es uns ermöglicht, stets die bestmöglichen Leistungen für Sie zu erbringen. Hierbei werden Ihre personenbezogenen Daten nur in sehr geringem Ausmaße verarbeitet. Besonders sensible personenbezogene Daten werden nach Möglichkeit gar nicht benötigt. Der Rechtsgrund zur Nutzung von OpenAI Ireland Ltd. liegt also in unserem berechtigten Interesse. Damit folgt die Rechtsgrundlage aus Art. 6 Abs. 1 lit. f DSGVO. Bei der Bereitstellung unserer Dienste bzw. Teile unserer Dienste dient OpenAI Ireland Ltd. als wesentliche Grundlage der entsprechenden Verarbeitung von Daten, ohne die wir unsere Dienste nicht anbieten können. Damit dient die Verarbeitung Ihrer Daten durch OpenAI Ireland Ltd. der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Nutzung von personenbezogenen Daten für eigene Schulungszwecke von OpenAI Ireland Ltd. ist ausgeschlossen.
3.3.6.3 KI-Dienst: Botsonic
In unseren Services verwenden wir die Serverleistungen sowie die KI-Dienste von Botsonic, Inc. Empfänger der Daten ist hierbei die Botsonic, Inc., 2261 Market Street #4608 San Francisco, CA 94114 USA. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte Botsonic, Inc. diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies auf Basis eines mit Botsonic, Inc. geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Botsonic, Inc. vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Botsonic, Inc. bietet uns insoweit die Möglichkeit, mit ihren Diensten und deren Integration in unsere Services, letzte mit einer state of the art Qualität überhaupt erst anbieten zu können. Mit Botsonic, Inc. können wir Ihnen im Rahmen der Datenverarbeitung zur Erbringung unserer Hauptleistungen ein intelligentes System bereitstellen, das sämtliche Interaktionen in unseren Services, in die Botsonic, Inc. eingebunden ist, auf die effizienteste und für Sie nützlichste Art und Weise verarbeitet. Der Zweck dieser Datenverarbeitung ist damit die Bereitstellung eines solch fortschrittlichen Systems, das es uns ermöglicht, stets die bestmöglichen Leistungen für Sie zu erbringen. Hierbei werden Ihre personenbezogenen Daten nur in sehr geringem Ausmaße verarbeitet. Besonders sensible personenbezogene Daten werden nach Möglichkeit gar nicht benötigt. Der Rechtsgrund zur Nutzung von Botsonic, Inc. liegt also in unserem berechtigten Interesse. Damit folgt die Rechtsgrundlage aus Art. 6 Abs. 1 lit. f DSGVO. Bei der Bereitstellung unserer Dienste bzw. Teile unserer Dienste dient Botsonic, Inc. als wesentliche Grundlage der entsprechenden Verarbeitung von Daten, ohne die wir unsere Dienste nicht anbieten können. Damit dient die Verarbeitung Ihrer Daten durch Botsonic, Inc. der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Nutzung von personenbezogenen Daten für eigene Schulungszwecke von Botsonic, Inc. ist ausgeschlossen.
3.3.6.4 KI-Dienst: TimelinesAI
In unseren Services verwenden wir die Serverleistungen sowie die KI-Dienste von Initech Software Services Ltd. Empfänger der Daten ist hierbei die Initech Software Services Ltd., Tuval 15, Ramat Gan, 5252230, Israel. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte Initech Software Services Ltd. diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies auf Basis eines mit Initech Software Services Ltd. geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Initech Software Services Ltd. vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Initech Software Services Ltd. bietet uns insoweit die Möglichkeit, mit ihren Diensten und deren Integration in unsere Services, letzte mit einer state of the art Qualität überhaupt erst anbieten zu können. Mit Initech Software Services Ltd. können wir Ihnen im Rahmen der Datenverarbeitung zur Erbringung unserer Hauptleistungen ein intelligentes System bereitstellen, das sämtliche Interaktionen in unseren Services, in die Initech Software Services Ltd. eingebunden ist, auf die effizienteste und für Sie nützlichste Art und Weise verarbeitet. Der Zweck dieser Datenverarbeitung ist damit die Bereitstellung eines solch fortschrittlichen Systems, das es uns ermöglicht, stets die bestmöglichen Leistungen für Sie zu erbringen. Hierbei werden Ihre personenbezogenen Daten nur in sehr geringem Ausmaße verarbeitet. Besonders sensible personenbezogene Daten werden nach Möglichkeit gar nicht benötigt. Der Rechtsgrund zur Nutzung von Initech Software Services Ltd. liegt also in unserem berechtigten Interesse. Damit folgt die Rechtsgrundlage aus Art. 6 Abs. 1 lit. f DSGVO. Bei der Bereitstellung unserer Dienste bzw. Teile unserer Dienste dient Initech Software Services Ltd. als wesentliche Grundlage der entsprechenden Verarbeitung von Daten, ohne die wir unsere Dienste nicht anbieten können. Damit dient die Verarbeitung Ihrer Daten durch Initech Software Services Ltd. der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Nutzung von personenbezogenen Daten für eigene Schulungszwecke von Initech Software Services Ltd. ist ausgeschlossen.
3.4 Nutzerkonto
3.4.1 Einrichtung und Verwendung eines Nutzerkontos
Sie können ein Nutzerkonto (im Folgenden auch „Profil“) in unseren Services anlegen, um unsere Services und Ihre Features in Anspruch zu nehmen. Wenn Sie dies tun, werden die von Ihnen dort angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Registrierung. Wenn Sie sich in Ihr Profil einloggen, legt unser Service auf Ihrem Endgerät Cookies ab, um zu ermöglichen, dass Sie eingeloggt bleiben – auch wenn Sie unsere Services zwischenzeitlich neu laden müssen. Durch das Anlegen des Profils können sie die Funktionen unsere Services nutzen.
Die mit dem Anlegen eines Profils zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, künftige Nutzungsvorgänge zuordnen zu können und das gesamte Angebot unserer Services abrufen zu können. Bei der Bestellung etwaiger Ergänzungen und Produkte der Plattform dient die Verarbeitung Ihrer Daten ferner der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist
Die Speicherung der von Ihnen eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung Ihres Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist.
Eine Datenweitergabe an Dritte ist nicht beabsichtigt.
3.4.2 Chat- und Messagesystem
Wir geben Ihnen in unseren Services die Möglichkeit, über integrierte Chat- und Messagefunktionen mit anderen Nutzern in Kontakt zu treten, sich auszutauschen und ggf. Verträge anzubahnen und abzuschließen. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten und ggf. Inhaltsdaten, Vertragsdaten und Zahlungsdaten. Diese Daten übermitteln wir an die von Ihnen kontaktierte Person insoweit, wie Sie die Datenübermittlung selbst freigeben bzw. wie Sie diese Daten selbst in Ihre Nachrichten integrieren. Zudem erhalten wir Kenntnis über den Zeitpunkt und die Beteiligten einer Kontaktaufnahme über unsere Chat- und Messagefunktionen. Weiterhin werden die von Ihnen angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Registrierung.
Die mit der Nutzung unserer Chat- und Messagesysteme zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, Nutzungsvorgänge zuordnen zu können und ermöglicht es Ihnen, das gesamte Angebot unserer Services abrufen zu können. Die Nutzung der Chat- und Messagefunktionen ist ein wesentlicher Bestandteil unserer Leistungen, daher dient die Verarbeitung Ihrer Daten der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Speicherung von IP-Adresse und Zeitpunkt der Nutzung unserer Chat- und Messagefunktionen ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist.
Die Speicherung der von Ihnen eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung Ihres Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist.
Eine Datenweitergabe an sonstige Dritte ist nicht beabsichtigt.
3.4.3 Community-Funktion
Wir geben Ihnen mit unseren Services die Möglichkeit die Veröffentlichung anderer Nutzer einzusehen, zu kommentieren und hierrüber öffentlich mit anderen in Kontakt zu treten. Verarbeitete Datenkategorien sind hierbei Stammdaten, ggf. Kontaktdaten und ggf. Inhaltsdaten. Diese Daten veröffentlichen wir in unsere öffentlich einsehbaren Bereiche. Weiterhin werden die von Ihnen angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Registrierung.
Die mit der Community-Funktion zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, sich mit Anderen über unsere Services und deren Einsatzmöglichkeiten austauschen zu können und ermöglicht es Ihnen, das gesamte Angebot unserer Services abrufen zu können. Die Nutzung der Community-Funktion ist ein wesentlicher Bestandteil unserer Leistungen, daher dient die Verarbeitung Ihrer Daten der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Speicherung von IP-Adresse und Zeitpunkt der Nutzung unserer Community-Funktion ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist.
Die Speicherung der von Ihnen eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung Ihres Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist und soweit es technisch möglich ist.
Eine Datenweitergabe an sonstige Dritte ist nicht beabsichtigt.
3.5 Payment Abwicklung
Zur Abwicklung von Zahlungsforderungen bieten wir verschiedene Zahlungsmethoden an. Hierfür binden wir die nachfolgend beschriebenen Payment Service Provider ein. Dies tun wir zum Zweck der ordnungsgemäßen und bedarfsgerechten Erbringung unserer Leistungen. Verarbeitete Daten sind in diesem Zusammenhang Nutzungsdaten, Verbindungsdaten, Stammdaten, Zahlungsdaten, Kontaktdaten oder auch Vertragsdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen über die Bestätigung oder eine Negativbeauskunftung der Zahlung. Unter Umständen werden Ihre Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Die Rechtsgrundlage zur Nutzung der Payment Service Provider resultiert aus Art. 6 Abs. 1 lit. b DSGVO. Die Ihnen mit unseren Services zugesagten Leistungen und damit die Erfüllung unserer Vertragspflichten können wir nur erbringen, wenn wir uns für die Abwicklung von Zahlungsbewegungen Dritten, wie den Payment Service Providern, bedienen. Wir haben mit jedem der Payment Service Provider einen Auftragsverarbeitungsvertrag geschlossen, damit die Sicherheit der Verarbeitung Ihrer Daten jederzeit gewährleistet ist.
Payment Service Provider
3.5.1 Stripe
Wenn Sie sich für eine Zahlungsart des Paymentdienstleisters Stripe entscheiden, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Nähere Informationen zum Datenschutz von Stripe finden Sie unter der URL https://stripe.com/de/privacy#translation.
Stripe behält sich vor, eine Bonitätsprüfung auf der Grundlage mathematisch-statistischer Verfahren durchzuführen, um das berechtigte Interesse an der Feststellung der Zahlungsfähigkeit des Nutzers zu wahren. Die für eine Bonitätsprüfung notwendigen und im Rahmen der Zahlungsabwicklung erhaltenen personenbezogenen Daten übermittelt Stripe gegebenenfalls an ausgewählte Auskunfteien, welche Stripe Nutzern auf Anfrage offenlegt. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischem Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zwecke der Entscheidung über die Nutzungsberechtigung für die gewählte Zahlungsmethode.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an Stripe oder die beauftragten Auskunfteien widersprechen.
Jedoch bleibt Stripe ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
3.5.2 Digitstore24
Wenn Sie sich für eine Zahlungsart des Paymentdienstleisters Digistore24 entscheiden, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Digistore24 GmbH, St.-Godehard-Str. 32, 31139 Hildesheim, Deutschland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Nähere Informationen zum Datenschutz von Stripe finden Sie unter der URL https://www.digistore24.com/page/privacy/de.
Digistore24 behält sich vor, eine Bonitätsprüfung auf der Grundlage mathematisch-statistischer Verfahren durchzuführen, um das berechtigte Interesse an der Feststellung der Zahlungsfähigkeit des Nutzers zu wahren. Die für eine Bonitätsprüfung notwendigen und im Rahmen der Zahlungsabwicklung erhaltenen personenbezogenen Daten übermittelt Digistore24 gegebenenfalls an ausgewählte Auskunfteien, welche Digistore24 Nutzern auf Anfrage offenlegt. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischem Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zwecke der Entscheidung über die Nutzungsberechtigung für die gewählte Zahlungsmethode.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an Digistore24 oder die beauftragten Auskunfteien widersprechen.
Jedoch bleibt Digistore24 ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
3.6 Webhosting
3.6.1 Bereitstellung unserer Services
Um Ihnen unsere Services bereitstellen zu können, nehmen wir die Leistungen von einem Webhosting Anbieter in Anspruch. Unsere Services werden von den Servern dieses Webhosting Anbieters abgerufen. Zu diesen Zwecken nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen des Webshosting Anbieters in Anspruch.
Zu den verarbeiteten Daten gehören alle solche Daten, die Sie im Rahmen Ihrer Nutzung und Kommunikation in Verbindung mit ihrem Besuch in unseren Services eingeben bzw. die von Ihnen hierbei erhoben werden (bspw. Ihre IP Adresse). Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Webflow
Wir nutzen für unsere Website den Hostingdienst von „Webflow“. Der Anbieter von Webflow ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung unserer Services, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies). Wenn Sie unsere Services besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adresse. Sollte Webflow diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Webflow geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Webflow vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Unsere Rechtsgrundlage zur Nutzung von Webflow zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Dies ermöglicht uns Webflow. Weitere Details zu Webflow können Sie der Datenschutzerklärung von Webflow entnehmen: https://webflow.com/legal/eu-privacy-policy.
3.6.2 Empfang und Versand von E-Mails
Die von uns in Anspruch genommenen Leistungen des Webhosters kann ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Ihrer E-Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-Verschlüsselung erfolgt) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zum Empfang und Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.6.3 Erhebung von Zugriffsdaten und Logfiles
Wir selbst (bzw. unser Webhosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Ihr Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.6.4 Weitere Kommunikations- & Datensicherungs-Tools
Zapier
Zur Integration unterschiedlicher Datenbanken und Web-Tools nutzen wir Zapier. Zapier ist ein Dienst der Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA. Verarbeitete Datenkategorien sind hierbei Verbindungsdaten, Inhaltsdaten, Kontaktdaten und Nutzungsdaten. Sollte Zapier diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Zapier geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Zapier vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Wir nutzen Zapier um Aktionen zwischen verschiedenen Tools zu automatisieren und damit unsere Services für Sie zu verbessern und zeitökonomischer zu gestalten, was zugleich unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO darstellt. Weitere Informationen zum Datenschutz bei Zapier finden Sie unter: https://zapier.com/privacy/.
Typeform
Wir verwenden in unseren Services für die Einholung von Feedback und in der Kommunikation mit Interessenten und Kunden den Dienst „Typeform“. Typeform ist eine Fragebogen-Software, die den Aufbau einer direkten Frage und Antwort Kommunikation in Echtzeit ermöglicht. Typeform wird bereitgestellt von der typeform SL, Carrer Bac de Roda, 163, local, 08018 – Barcelona (Spain). Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Rechtsgrundlage für die Verarbeitung dieser Daten mit Typeform ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, Informationen von Ihnen besonders benutzerfreundlich abzufragen und für die Weiterentwicklung unserer Service zu nutzen. Hierbei löschen wir erfassten Daten sobald sie für unsere Zwecke nicht mehr benötigt werden. Weitere Informationen zum Datenschutz bei Typeform sowie Ihre Betroffenenrechte können Sie hier entnehmen: https://www.typeform.com/help/s/gdpr-8911258784660/.
3.7 Tracking & Tools
Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Services zu gewährleisten, setzen wir folgende Dienste ein:
Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unsere Services einbinden können. Der Google Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten. Im Hinblick auf die Verarbeitung der personenbezogenen Daten durch die eingebundenen Dienste schauen Sie bitte in unsere Erläuterungen zu den einzelnen Google-Diensten unten. Anbieter des Google Tag Managers ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy.
Google Search Console
Zum Zwecke der fortlaufenden Optimierung des Google-Rankings unserer Services nutzen wir die Google Search Console, ein Webanalysedienst von Google.
Durch die Google Search Console können wir Suchanalysen durchführen, welche uns Aufschluss darüber geben, wie oft unsere Services in den Google-Suchergebnissen erscheint. So können wir unsere Services im Suchindex überwachen und verwalten.
Im Rahmen der Nutzung der Google Search Console werden keine personenbezogenen Nutzer- bzw. Trackingdaten verarbeitet oder an Google übermittelt.
Google Analytics
Wir nutzen Google Analytics zum Zweck der statistischen Auswertung Ihrer Nutzung unserer Services. Ihre IP-Adresse wird von uns erhoben, bevor sie von Google noch vor der dauerhaften Speicherung auf deren Servern durch Kürzung anonymisiert wird. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Google Analytics ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von Google Analytics nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Google Analytics im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
Google Ad Manager
Wir nutzen die "Google Marketing Plattform" (und Dienste wie z.B. "Google Ad Manager"), um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Durch die Google Marketing Plattform können Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt es uns, Anzeigen gezielter anzuzeigen, um Ihnen nur solche Anzeigen zu präsentieren, die Ihren potentiellen Interessen entsprechen. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung des Google Ad Managers ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung des Google Ad Managers nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir den Google Ad Manager im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
Google Ads Conversion Tracking
Wir nutzen Google Ads Conversion Tracking zum Zweck der Messung des Erfolgs unserer Google Ads Werbekampagnen. Hierbei werden zunächst Anzeigen im Google-Werbe-Netzwerk platziert (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Anschließend messen wir die Konversion der Anzeigen. Wir erfahren als Feedback nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog "Conversion-Tracking-Tag" versehenen Seite weitergeleitet wurden. Wir selbst erhalten keine Informationen, mit denen sich Nutzer identifizieren lassen. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Google Ads Conversion Tracking ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und Tracking resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von Google Ads Conversion Tracking nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Google Ads Conversion Tracking im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
ReCaptcha
Wir binden die Funktion "ReCaptcha" zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen, in unsere Services ein. Mittels ReCaptcha wird Ihr Verhalten (z.B. Mausbewegungen oder Abfragen) ausgewertet, um Menschen von Bots unterscheiden zu können. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von ReCaptcha ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von ReCaptcha nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir ReCaptcha im Rahmen Ihrer Besuche in unseren Services nicht (mehr) bzw. können Ihnen unsere Onlineformulare nicht mehr ordnungsgemäß zur Verfügung stellen.
Mixpanel
Wir nutzen Mixpanel zum Zweck der statistischen Auswertung Ihrer Nutzung unserer Services. Hierbei werden durch Mixpanel pseudonymisierte Nuzterprofile von Ihrem Nutzungsverhalten in unseren Services erstellt und die entsprechenden Bewegungen und Aktionen, die Sie in unseren Services tätigen getrackt. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Mixpanel Inc., 405 Howard St., Flr 2, San Francisco, CA 94105, USA (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Der Transfer der Daten in die USA erfolgt auf Basis eines mit Mixpanel geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Mixpanel vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Mixpanel ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von Mixpanel nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Mixpanel im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
Meta (früher Facebook) Facebook Custom Audiences (“Meta Pixel”)
Wir nutzen Facebook Custom Audiences („Meta Pixel“) zum Zweck der Ausspielung personalisierter Werbeeinblendungen im Facebook Werbenetzwerk (Facebook Ads) auf Basis Ihres pseudonymisiert aufgezeichneten Surfverhaltens. Wir verwenden das Meta Pixel zu Remarketing-Zwecken, um Sie innerhalb von 180 Tagen auf dem Sozialen Netzwerk „Facebook” wieder ansprechen zu können. Aufgrund der eingesetzten Meta Pixel baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Durch die Einbindung des Meta Pixel erhält Meta die Information, dass Sie unsere Services aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei Facebook registriert sind, kann Meta den Besuch Ihrem Account zuordnen. Meta erhält neben der IP-Adresse und dem Marketing Identifier auch Informationen über ihr verwendetes Endgerät und den Zeitpunkt und kann diese Daten Ihrem Facebook Account zuordnen. Meta verarbeitet diese Daten in eigener Verantwortung. Auf die Datenerhebung und die weitere Verarbeitung durch Meta haben wir keinen Einfluss. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Meta diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Meta geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Meta vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung des Meta Pixels ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung des Meta Pixels nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir den Meta Pixel im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
Hotjar
Wir nutzen Hotjar zum Zweck der Analyse Ihres Surf- und Klickverhaltens in unseren Services, zur Erstellung von sog. „Heatmaps“ auf Basis dieser Analyse sowie zur Optimierung und bedarfsgerechten Gestaltung unserer Services. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta. Eine Übermittlung der Daten in ein Drittland außerhalb der EU findet nicht statt.
Die Rechtsgrundlage zur Nutzung von Hotjar ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von Hotjar nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Hotjar im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
3.8 Newsletterversand
Mit Ihrer Einwilligung (regelmäßig durch das Abonnieren) versenden wir an Sie Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“). Unsere Newsletter enthalten in der Regel technische, kaufmännische und werbliche Informationen zu unseren Leistungen.
Für die Anmeldung zu unserem Newsletter, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Gegebenenfalls bitten wir Sie hierüber hinausgehende Informationen wie Name o.Ä. mit anzugeben.
Die Anmeldung zu unserem Newsletter erfolgt immer in einem sogenannten Double-Opt-In-Verfahren. Nach der Anmeldung zu unserem Newsletter erhalten Sie also eine E-Mail, in der Sie über die Betätigung eines Bestätigungslinks um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, um zu verhindern, dass jemand anderes sich mit Ihrer E-Mail Adresse für einen Newsletter anmeldet. Wir protokollieren die Anmeldungen zum Newsletter zum Zweck, den Anmeldeprozess gemäß den rechtlichen Anforderungen nachweisen zu können. Hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt sowie Ihre IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Sie können sich jederzeit von unserem Newsletter abmelden. Hierfür klicken Sie einfach auf den Button „Abmelden“, der im Footer jedes Newsletters enthalten ist. Sollten Sie sich von unserem Newsletter abmelden, kann Ihre E-Mail-Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gespeichert werden, bevor wir sie löschen, damit wir Ihre ehemals gegebene Einwilligung nachweisen können.
Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Unsere Newsletter enthalten einen sogenannten "web-beacon“. Ein web-beacon ist eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server (bzw. beim Einsatz eines Versanddienstleisters von dessen Server) abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich einer ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newslettersystems, welches sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.
Die Rechtsgrundlage zum Versand von Newslettern und damit auch zum Einsatz von web-beacons ist Ihre Einwilligung, sofern Sie uns diese durch das Abonnieren des Newsletters erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Sollten Sie uns Ihre Einwilligung zum Versand von Newslettern nicht erteilt haben, so senden wir keine Newsletter (mehr) an Sie. Damit fällt auch automatisch der Einsatz von web-beacons weg.
Klaviyo
Wir nutzen die Dienste von Klaviyo für den Versand von Newslettern. Klaviyo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von Klaviyo in den USA gespeichert. Mit Hilfe von Klaviyo können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit Klaviyo versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Klaviyo in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie keine Analyse durch Klaviyo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt in unseren Services abbestellen. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Klaviyo gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. Der Anbieter von Klaviyo und damit Empfänger der Daten ist die Klaviyo, 125 Summer Street, Boston, MA 02110, USA. Der Transfer Ihrer personenbezogenen Daten in ein Drittland wie die USA geschieht nur im Einzelfall, auf Basis eines mit Klaviyo geschlossenen Auftragsverarbeitungsvertrags, gemäß mit Klaviyo vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Verarbeitung der im Rahmen der Newsletterversendung verarbeiteten Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Näheres entnehmen Sie den Datenschutzbestimmungen von Klaviyo unter: https://www.klaviyo.com/legal/privacy-policy.
Studyquick-Chatbot via WhatsApp
Für die Kommunikation mit Ihnen über unseren Studyquick-Chatbot nutzen wir den Instant-Messaging-Dienstes „WhatsApp“ der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2. Hierbei werden personenbezogenen Daten z.B. Name, Telefonnummer, E-Mail-Adresse, Anschrift, Kundennummer, also Stammdaten, Kontaktdaten und Nutzungsdaten, verarbeitet. WhatsApp greift hierbei in der Regel auf alle Kontakte aus Ihrem individuellen Telefonbuch zu. Sämtliche Daten gibt WhatsApp ggf. an andere Unternehmen innerhalb und außerhalb der Meta-Unternehmensgruppe weiter. Weitere Informationen enthält die Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/privacy-policy-eea. Die Rechtsgrundlage zur Nutzung von WhatsApp resultiert aus Art. 6 Abs. 1 lit. a DSGVO. Sollten Sie uns Ihre Einwilligung zur Nutzung von WhatsApp nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir WhatsApp im Rahmen der Kommunikation mit Ihnen nicht (mehr).
3.9 Fanpages auf Social Media Websites
Wir unterhalten Fanpages auf den Websites der sozialen Netzwerke des Internets und verarbeiten in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen Sie darauf hin, dass Ihre Daten beim Besuch unserer Fanpages außerhalb des Raumes der Europäischen Union verarbeitet werden können. Verantwortlich hierfür sind die Betreiber der jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (bspw. Opt-Out) können Sie in den Datenschutzerklärungen der Betreiber der jeweiligen sozialen Netzwerke finden.
Facebook
Wir betreiben auf Facebook eine sog. Facebook Fanpage zu unserem Unternehmen. Bei Besuch der Facebook Fanpage kann Facebook Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Facebook weiterleiten.
Instagram
Wir betreiben auf Instagram eine sog. Instagram Fanpage zu unserem Unternehmen. Bei Besuch der Instagram Fanpage kann Meta Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist Meta verantwortlich. Über Ihre Betroffenenrechte informiert Meta Sie unter: https://privacycenter.instagram.com/policy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Meta weiterleiten.
Jodel
Wir betreiben auf Jodel eine sog. Jodel Fanpage zu unserem Unternehmen. Bei Besuch der Jodel Fanpage kann Jodel Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung der Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist die Jodel Venture GmbH, Wilhelmstraße 118, 10963 Berlin, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist Jodel verantwortlich. Über Ihre Betroffenenrechte informiert Jodel Sie unter: https://jodel.com/de/privacy/. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Jodel weiterleiten.
TikTok
Wir betreiben auf TikTok eine sog. TikTok Fanpage zu unserem Unternehmen. Bei Besuch der TikTok Fanpage kann TikTok Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung der Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist die tiktok technology limited 10 earlsfort terrace, dublin d02 t380 Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist TikTok verantwortlich. Über Ihre Betroffenenrechte informiert TikTok Sie unter: https://www.tiktok.com/legal/privacy-policy?lang=de-DE. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an TikTok weiterleiten.
LinkedIn
Wir betreiben auf LinkedIn eine LinkedIn Fanpage zu unserem Unternehmen. Bei Besuch und Nutzung der LinkedIn Fanpage kann LinkedIn Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist LinkedIn verantwortlich. Über Ihre Betroffenenrechte informiert LinkedIn Sie unter: https://de.linkedin.com/legal/privacy-policy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an LinkedIn weiterleiten.
YouTube
Wir betreiben auf YouTube einen Kanal zu unserem Unternehmen. Bei Besuch und Nutzung unseres YouTube Kanals kann Google Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist YouTube verantwortlich. Über Ihre Betroffenenrechte informiert YouTube Sie unter: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy-guidelines. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an YouTube weiterleiten.
Snapchat
Wir betreiben auf Snapchat eine sog. Snapchat Fanpage zu unserem Unternehmen. Bei Besuch und Nutzung der Snapchat Fanpage kann Snapchat Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist die Snap Group Limited, 50 Cowcross Street, Floor 2, London, EC1M 6AL, Vereinigtes Königreich, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist Snap Inc. verantwortlich. Über Ihre Betroffenenrechte informiert Snapchat Sie unter: https://values.snap.com/de-DE/privacy/privacy-policy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Snapchat weiterleiten.
3.11 Teilen Funktion in unseren Services
In unseren Services bieten wir Ihnen an, generierte Motive direkt auf Ihren eigenen Profilen in verschiedenen Sozialen Netzwerken zu teilen. Das Teilen fuktioniert immer so, dass die Sozialen Netzwerke beim Klicken auf „Teilen“ über entsprechende PlugIns Ihre IP-Adresse erfahren und verarbeiten. Die Sozialen Netzwerke erfahren damit unmittelbar, dass Sie vorher in unseren Services waren. Einige Sozialen Netzwerke verwenden Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke. Durch die „Pixel-Tags" können Informationen wie der Besucherverkehr in unseren Services ausgewertet werden. Die entsprechende Einwilligung können Sie im Rahmen der „Teilen“ Funktion gegenüber den Sozialen Netzwerken geben oder verweigern. Weitere Informationen können ferner in Cookies auf Ihrem Gerät gespeichert werden und unter anderem technische Informationen zu Ihrem Browser und zu Ihrem Betriebssystem, zum Besuchszeitpunkt unserer Services sowie weitere Angaben zur Nutzung unserer Services enthalten und mit Informationen aus anderen Quellen verbunden werden. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten sind die jeweiligen Betreiber der Sozialen Netzwerke. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO. Für die Umsetzung Ihrer Betroffenenrechte sind die Betreiber der Sozialen Netzwerke verantwortlich. Bitte informieren Sie sich dort jeweils über Ihre Rechte.
Für die folgenden Sozialen Netzwerke haben wir entsprechende „Teilen“ Links in unseren Services eingebaut.
Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Für die Umsetzung Ihrer Betroffenenrechte ist Meta verantwortlich. Über Ihre Betroffenenrechte informiert Meta Sie unter: https://privacycenter.instagram.com/policy.
Jodel: Jodel Venture GmbH, Wilhelmstraße 118, 10963 Berlin. Über Ihre Betroffenenrechte informiert Jodel Sie unter: https://jodel.com/de/privacy/.
LinkedIn : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Über Ihre Betroffenenrechte informiert LinkedIn Sie unter: https://de.linkedin.com/legal/privacy-policy.
Snapchat: Snap Group Limited, 50 Cowcross Street, Floor 2, London, EC1M 6AL, Vereinigtes Königreich. Für die Umsetzung Ihrer Betroffenenrechte ist Snap verantwortlich. Über Ihre Betroffenenrechte informiert Snap Sie unter: https://values.snap.com/de-DE/privacy/privacy-policy.
TikTok: tiktok technology limited 10 earlsfort terrace, dublin d02 t380 Irland. Über Ihre Betroffenenrechte informiert TikTok Sie unter: https://www.tiktok.com/legal/privacy-policy?lang=de-DE.
WhatsApp: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2. Für die Umsetzung Ihrer Betroffenenrechte ist WhatsApp verantwortlich. Über Ihre Betroffenenrechte informiert WhatsApp Sie unter: https://www.whatsapp.com/legal/privacy-policy-eea.
YouTube: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Über Ihre Betroffenenrechte informiert YouTube Sie unter: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy-guidelines.
3.12 Affiliate Marketing
Wir nutzen zur Steigerung der Bekanntheit unserer Services eigenes Empfehlungsmarketing („Affiliate Marketing“). Dafür erstellen wir für bereits registrierte Nutzer sogenannte “Affiliate Links” oder “Tracking Links”, welche diese mit ihren Kontakten teilen und für jeden erfolgreich geworbenen Nutzer eine Gegenleistung in Form einer Provision, Vergünstigung o.ä. von uns erhalten. Wir können durch das Klicken auf den entsprechenden Tracking Link nachvollziehen, welcher Nutzer wen geworben hat. Hierfür werden von uns Cookies gesetzt. Das Setzen eines solchen Cookies dient zur Attribution von Transaktionen nach dem Data Light Ansatz, nicht aber um Profile der Nutzer zu bilden, um diese für werbliche Zwecke zu verfolgen. Das Setzen und Auslesen von Cookies zum Betreiben von Affiliate-Marketing erfolgt auf Grundlage eines berechtigten Interesses und damit rechtmäßig gemäß Art. 6 Abs. 1 lit. f DSGVO. Empfänger hierdurch verarbeiteter personenbezogener Daten sind wir. Verarbeitete Daten sind hierbei Stammdaten, Vertragsdaten, Nutzungsdaten und Verbindungsdaten.Wir geben unseren Nutzern regelmäßig statistische und anonymisierte Auswertungen darüber, wie viele Nutzer über ihren Tracking Link kostenpflichtige Services von uns in Anspruch genommen haben. Durch diese Information können wir ermitteln, ob und in welcher Höhe wir eine Provision an Nutzer unseres Affiliate Programms zahlen. Diese Provision wird aufgrund der kostenpflichtigen Inanspruchnahme von Services durch den geworbenen Nutzer gezahlt.Für die Art und Weise der Verarbeitung der personenbezogenen Daten der Nutzer beim Klicken auf Affiliate oder Tracking Links sind wir verantwortlich, sodass diese Datenschutzerklärung gilt.Unsere Berechtigung zur Einbindung von Affiliate und Tracking Links in unseren Services stammt aus Art. 6 Abs. 1 lit. f DSGVO. Das Erhalten einer Provision für die Vermittlung von Kunden ist Teil unseres Geschäftsmodells und daher für die Vertragserfüllung Ihnen gegenüber erforderlich.
4. Auftragsverarbeitung
Sollten wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.
5. Betroffenenrechte
Werden Ihre personenbezogene Daten verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:
5.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
5.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
5.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
- Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
5.4 Recht auf Löschung
5.4.1. Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
5.4.2. Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
5.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
5.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, soferndie Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
5.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die Verarbeitung ist bis zu Ihrem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Ihres Widerrufs. Sie können den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Ihre Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Ihr Recht, Ihre Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen wird gewährleistet.
Ihr Widerruf ist zu richten an:
Studyquick
Einzelunternehmer
Jonas Schmidt
Buchwaldstr. 2035619
Braunfels/Tiefenbach
+49 173 9712627
info@studyquick.io
www.studyquick.io
5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.
7. Mitteilungspflichten des Verantwortlichen
Sollten anderen Empfängern (Dritte) Ihre personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Sie ferner auf Verlangen über die Empfänger.