1. Einleitung
Diese Datenschutzerklärung informiert dich darüber, wie wir personenbezogene Daten erheben, verarbeiten und nutzen, wenn du unsere Website nutzt. Der Schutz deiner persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten deine Daten in Übereinstimmung mit den gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), und stellen sicher, dass dein Besuch auf unserer Website absolut sicher ist.
2. Verantwortliche Stelle
Verantwortlich für die Erhebung und Verarbeitung deiner personenbezogenen Daten auf dieser Website ist:
Mathias Nösel
Heßstraße 59
80798 München
Deutschland
E-Mail: mathias@pingbook.io
Telefon: +4915127570474
3. Rechtsgrundlagen der Datenverarbeitung
Bei jeder Datenverarbeitungstätigkeit geben wir die entsprechende Rechtsgrundlage an:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
4. Kontaktformular
Wenn du uns per E-Mail oder über das Kontaktformular kontaktierst, speichern wir die übermittelten Daten einschließlich deiner Kontaktdaten, um deine Anfrage zu bearbeiten oder für Folgefragen zur Verfügung zu stehen. Ohne deine Einwilligung geben wir diese Daten nicht weiter.
Verarbeitung der Daten
Die Verarbeitung der im Kontaktformular eingegebenen Daten erfolgt ausschließlich auf der Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Einwilligung jederzeit widerrufen. Dazu genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.
Speicherung der Daten
Daten, die über das Kontaktformular übermittelt wurden, bleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben unberührt.
5. Benutzerkonto
Wenn du ein Benutzerkonto erstellst, willigst du ein, dass all deine eingegebenen Daten gespeichert werden dürfen (Art. 6 Abs. 1 lit. b DSGVO).
6. Verwendung von Cookies zur Authentifizierung
Um eine sichere und effiziente Anmeldung in den geschützten Bereich unserer Website zu gewährleisten, setzen wir Cookies speziell für Authentifizierungszwecke ein. Ein Cookie ist eine kleine Datenmenge, die auf deinem Endgerät gespeichert wird und Informationen über dein Gerät und deine Browser-Session enthält.
Zweck der Cookies
Die von uns eingesetzten Authentifizierungs-Cookies sind streng notwendig und unbedingt erforderlich, um dich während deiner Session als angemeldeten Nutzer zu identifizieren und dir den Zugang zu deinem Konto zu ermöglichen. Ohne diese Cookies wäre der Login-Prozess nicht sicher oder effizient möglich.
Rechtsgrundlage
Die Verwendung dieser Authentifizierungs-Cookies basiert auf Art. 6 Abs. 1 lit. b DSGVO, da sie notwendig sind, um den zwischen uns, dem Website-Betreiber, und dir, dem Nutzer, geschlossenen Nutzungsvertrag zu erfüllen.
Cookie-Einstellungen
Du kannst deinen Browser so konfigurieren, dass er dich über das Setzen von Cookies informiert oder das Setzen von Cookies verhindert. Bitte beachte jedoch, dass bei Deaktivierung dieser unbedingt erforderlichen Cookies der Login und damit verbundene Funktionen möglicherweise nicht ordnungsgemäß funktionieren.
7. Verwendung und Weitergabe von Daten
Wir geben deine personenbezogenen Daten nur dann an Dritte weiter, wenn dies für die Erbringung unserer Dienstleistungen erforderlich ist. Wir stellen sicher, dass alle Dritten, an die wir Daten weitergeben, ein angemessenes Datenschutzniveau gewährleisten und deine Daten gemäß den geltenden Datenschutzgesetzen verarbeiten. Eine Liste aller Empfänger deiner Daten kannst du jederzeit bei uns anfordern.
8. Datenübermittlung in Drittländer
Einige unserer Dienstleister (z. B. XANO, OpenAI) haben ihren Sitz in Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Wenn wir deine Daten in solche Drittländer übermitteln, stellen wir sicher, dass angemessene Schutzmaßnahmen getroffen werden, um den Schutz deiner Daten zu gewährleisten. Dies kann durch den Abschluss von Standardvertragsklauseln der EU-Kommission, die verbindliche Unternehmensregeln oder andere geeignete Garantien erfolgen. Wir informieren dich transparent über jede Datenübermittlung in Drittländer und die entsprechenden Schutzmaßnahmen.
9. Rechte der betroffenen Personen
Du hast das Recht auf:
- Auskunft (Art. 15 DSGVO): Du hast das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die dich betreffen, verarbeitet werden, und wenn ja, welche Daten dies sind und zu welchem Zweck die Verarbeitung erfolgt.
- Berichtigung (Art. 16 DSGVO): Du hast das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
- Löschung (Art. 17 DSGVO): Du hast das Recht, von uns die unverzügliche Löschung der dich betreffenden personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, von uns die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, sofern einer der in Art. 18 DSGVO genannten Gründe zutrifft.
- Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und du hast das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
- Widerspruch (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner betreffenden personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
- Beschwerde (Art. 77 DSGVO): Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.
Sofern du einer dieser Rechte in Anspruch nehmen möchtest, kannst du dich jederzeit an uns wenden. Wir werden deine Anfrage umgehend und gemäß den gesetzlichen Bestimmungen bearbeiten.
10. Recht auf Unterrichtung
Wenn du uns gebeten hast, deine personenbezogenen Daten zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, müssen wir alle Empfänger, denen wir diese Daten mitgeteilt haben, darüber informieren, es sei denn, es ist unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden. Du hast auch das Recht, gemäß Art. 19 DSGVO darüber informiert zu werden, wer diese Empfänger sind.
Das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden
Du hast das Recht, gemäß Art. 22 DSGVO nicht ausschließlich aufgrund automatisierter Verarbeitung, einschließlich Profiling, Entscheidungen zu unterliegen, die rechtliche Wirkungen auf dich haben oder dich erheblich beeinträchtigen. Dies gilt jedoch nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen dir und uns erforderlich ist, aufgrund von Rechtsvorschriften zulässig ist und angemessene Maßnahmen zum Schutz deiner Rechte und Freiheiten sowie deiner berechtigten Interessen enthält oder du ausdrücklich eingewilligt hast. Diese Entscheidungen dürfen jedoch nicht auf besonderen Kategorien personenbezogener Daten beruhen, es sei denn, angemessene Maßnahmen zum Schutz deiner Rechte und Freiheiten sowie deiner berechtigten Interessen wurden ergriffen. Wenn die Entscheidung aufgrund von Vertragsabschlüssen oder deiner Einwilligung erfolgt, hast du das Recht auf Überprüfung, Stellungnahme und Anfechtung der Entscheidung.
11. Newsletter (Art. 6 Abs. 1 lit. a DSGVO)
Wenn Du Dich für unseren Newsletter anmeldest, sammeln wir Deine E-Mail-Adresse und eventuell weitere Daten, die Du uns freiwillig gibst (zum Beispiel Deinen Namen, um Dich im Newsletter persönlich anzusprechen). Wir verwenden diese Daten ausschließlich, um Dir den gewünschten Newsletter zu schicken und geben sie nicht an Dritte weiter. Die Verarbeitung der Daten, die Du in das Newsletter-Anmeldeformular eingibst, erfolgt ausschließlich auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Anmeldung zum Newsletter
Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double-Opt-In-Verfahren. Das bedeutet, dass wir Dir nach Deiner Anmeldung eine E-Mail an die angegebene Adresse senden, in der wir Dich um Bestätigung bitten, dass Du den Newsletter wirklich erhalten möchtest. Wenn Du Deine Anmeldung nicht innerhalb von 24 Stunden bestätigst, werden Deine Informationen gesperrt und nach einem Monat automatisch gelöscht. Zusätzlich speichern wir Deine IP-Adresse und die Zeitpunkte der Anmeldung und Bestätigung, um Deine Anmeldung nachweisen und gegebenenfalls Missbrauch Deiner persönlichen Daten aufklären zu können.
Pflichtangaben
Pflichtangabe für die Übersendung des Newsletters ist allein Deine E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Dich persönlich ansprechen zu können. Nach Deiner Bestätigung speichern wir Deine E-Mail-Adresse zum Zweck der Zusendung des Newsletters.
Widerruf der Einwilligung
Du kannst Deine Einwilligung zur Speicherung der Daten, der E-Mail-Adresse und ihrer Verwendung für den Newsletter-Versand jederzeit widerrufen, beispielsweise über den „Abmelden“-Link im Newsletter oder durch eine Nachricht an mathias@pingbook.io. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Die Daten, die Du uns für den Newsletter gibst, werden von uns so lange gespeichert, bis Du den Newsletter abmeldest und werden nach der Abmeldung gelöscht. Daten, die wir aus anderen Gründen von Dir gespeichert haben (z.B. E-Mail-Adressen für den Mitgliederbereich), sind davon nicht betroffen.
Auswertung des Nutzerverhaltens
Wir weisen Dich darauf hin, dass wir bei Versand des Newsletters Dein Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die genannten Daten und die Web-Beacons mit Deiner E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Mit den so gewonnenen Daten erstellen wir ein Nutzerprofil, um Dir den Newsletter auf Deine individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Du unsere Newsletter liest, welche Links Du in diesen anklickst und folgern daraus Deine persönlichen Interessen. Diese Daten verknüpfen wir mit von Dir auf unserer Website getätigten Handlungen. Du kannst diesem Tracking jederzeit durch Abbestellen des Newsletters widersprechen. Die Informationen werden so lange gespeichert, wie Du den Newsletter abonniert hast. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.
12. Nutzung von LinkedIn
Wir nutzen für unsere Dienstleistungen die technische Plattform und die Dienste der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. Diese umfassen „LinkedIn“ (im Folgenden „Social-Media-Seite“), die von der LinkedIn Ireland Unlimited Company betrieben wird.
Nutzung der Social-Media-Seite
Bitte beachte, dass Du die Social-Media-Seite und ihre Funktionen eigenverantwortlich nutzt. Dies gilt insbesondere für interaktive Funktionen wie Kommentieren, Teilen und Bewerten. LinkedIn verarbeitet personenbezogene Daten in Bezug auf Deinen Account, Deine IP-Adresse und die von Dir verwendeten Endgeräte. Hierfür werden Cookies eingesetzt, die auf Deinen Endgeräten gespeichert werden. Die Art und Weise, wie LinkedIn diese Informationen erhält und verwendet, wird in den Datenschutzrichtlinien von LinkedIn beschrieben. Dort findest Du auch Informationen über Kontaktmöglichkeiten, Widerspruchsrechte sowie Einstellungen für Werbeanzeigen.
Datenschutzrichtlinien von LinkedIn
Die Datenschutzrichtlinien sind unter folgendem Link verfügbar: LinkedIn Datenschutz.
LinkedIn stellt uns als Betreiber der Social-Media-Seite statistische Informationen über die Nutzung der Seite zur Verfügung, wie z.B. die Geschlechter- und Altersverteilung der Nutzer. Zusätzlich kann LinkedIn Dir basierend auf Deinen Präferenzen relevante Informationen oder Werbeanzeigen anzeigen. Weitere Informationen dazu findest Du hier.
Datenübertragung in Drittländer
Die von LinkedIn erhobenen Daten können auch in Länder außerhalb der Europäischen Union übertragen werden. Wenn Du unsere Social-Media-Auftritte besuchst (z.B. LinkedIn), werden Deine personenbezogenen Daten verarbeitet. In diesem Fall sind wir gemeinsam mit dem Betreiber des jeweiligen sozialen Netzwerks für die Datenverarbeitung verantwortlich, sofern wir eine gemeinsame Entscheidung über die Datenverarbeitung treffen und Einfluss darauf haben. Soweit möglich, haben wir mit den Betreibern der sozialen Netzwerke Vereinbarungen zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DS-GVO abgeschlossen. Deine Rechte nach § 2 kannst Du sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen sozialen Netzwerks geltend machen.
Einschränkung der Einflussnahme
Bitte beachte, dass wir trotz gemeinsamer Verantwortlichkeit nach Art. 26 DS-GVO keinen umfassenden Einfluss auf die Datenverarbeitung durch die sozialen Netzwerke haben. Die Unternehmenspolitik des jeweiligen Anbieters ist hierbei maßgeblich. Bei der Geltendmachung von Betroffenenrechten können wir diese Anfragen nur an den Betreiber des sozialen Netzwerks weiterleiten.
Verwendung durch LinkedIn
Wie LinkedIn die Daten aus dem Besuch der Social-Media-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten einzelnen Nutzern zugeordnet werden, wie lange diese Daten gespeichert werden und ob sie an Dritte weitergegeben werden, ist uns nicht vollständig bekannt.
IP-Adresse und Cookies
Beim Zugriff auf eine Social-Media-Seite wird Deine IP-Adresse an LinkedIn übermittelt. LinkedIn speichert zudem Informationen über die Endgeräte seiner Nutzer, was eine Zuordnung von IP-Adressen zu einzelnen Nutzern ermöglichen kann.
LinkedIn-Kennung
Wenn Du als Nutzer aktuell bei LinkedIn angemeldet bist, befindet sich auf Deinem Endgerät ein Cookie mit Deiner LinkedIn-Kennung. Dadurch kann LinkedIn nachvollziehen, dass Du diese Seite besucht und wie Du sie genutzt hast. Dies gilt auch für alle anderen LinkedIn-Seiten. Über eingebundene LinkedIn-Buttons kann LinkedIn Deine Besuche auf diesen Webseiten erfassen und Deinem LinkedIn-Profil zuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Dich zugeschnitten angeboten werden.
Maßnahmen zur Vermeidung
Um dies zu vermeiden, solltest Du Dich bei LinkedIn abmelden, die Funktion „angemeldet bleiben“ deaktivieren, die auf Deinem Gerät gespeicherten Cookies löschen und Deinen Browser neu starten. Damit kannst Du unsere Social-Media-Seite nutzen, ohne dass Deine LinkedIn-Kennung offenbart wird. Wenn Du auf interaktive Funktionen der Seite zugreifst (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine LinkedIn-Anmeldemaske. Nach der Anmeldung bist Du für LinkedIn erneut als Nutzer erkennbar. Alternativ kannst Du einen anderen Browser verwenden.
Rechtsgrundlage
Rechtsgrundlage für die Nutzung der Social-Media-Seite ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
13. Nutzung von Instagram (Meta-Tools)
Wir nutzen für unsere Dienstleistungen die technische Plattform und die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Diese umfassen „Instagram“ (im Folgenden „Social-Media-Seite“), die von der Facebook Ireland Ltd. betrieben wird.
Nutzung der Social-Media-Seite
Bitte beachte, dass Du die Social-Media-Seite und ihre Funktionen eigenverantwortlich nutzt. Dies gilt insbesondere für interaktive Funktionen wie Kommentieren, Teilen und Bewerten. Facebook verarbeitet personenbezogene Daten in Bezug auf Deinen Account, Deine IP-Adresse und die von Dir verwendeten Endgeräte. Hierfür werden Cookies eingesetzt, die auf Deinen Endgeräten gespeichert werden. Die Art und Weise, wie Facebook diese Informationen erhält und verwendet, wird in den Datenverwendungsrichtlinien von Facebook beschrieben. Dort findest Du auch Informationen über Kontaktmöglichkeiten, Widerspruchsrechte sowie Einstellungen für Werbeanzeigen.
Datenschutzrichtlinien von Facebook und Instagram
Die Datenverwendungsrichtlinien sind unter folgenden Links verfügbar:
Facebook stellt uns als Betreiber der Social-Media-Seite statistische Informationen über die Nutzung der Seite zur Verfügung, wie z.B. die Geschlechter- und Altersverteilung der Nutzer. Zusätzlich kann Facebook Dir basierend auf Deinen Präferenzen relevante Informationen oder Werbeanzeigen anzeigen. Weitere Informationen dazu findest Du hier.
Datenübertragung in Drittländer
Die von Facebook erhobenen Daten können auch in Länder außerhalb der Europäischen Union übertragen werden. Wenn Du unsere Social-Media-Auftritte besuchst (z.B. Instagram), werden Deine personenbezogenen Daten verarbeitet. In diesem Fall sind wir gemeinsam mit dem Betreiber des jeweiligen sozialen Netzwerks für die Datenverarbeitung verantwortlich, sofern wir eine gemeinsame Entscheidung über die Datenverarbeitung treffen und Einfluss darauf haben. Soweit möglich, haben wir mit den Betreibern der sozialen Netzwerke Vereinbarungen zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DS-GVO abgeschlossen, wie z.B. das Page Controller Addendum von Facebook Ireland Ltd. Deine Rechte nach § 2 kannst Du sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen sozialen Netzwerks geltend machen.
Einschränkung der Einflussnahme
Bitte beachte, dass wir trotz gemeinsamer Verantwortlichkeit nach Art. 26 DS-GVO keinen umfassenden Einfluss auf die Datenverarbeitung durch die sozialen Netzwerke haben. Die Unternehmenspolitik des jeweiligen Anbieters ist hierbei maßgeblich. Bei der Geltendmachung von Betroffenenrechten können wir diese Anfragen nur an den Betreiber des sozialen Netzwerks weiterleiten.
Verwendung durch Facebook
Wie Facebook die Daten aus dem Besuch der Social-Media-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten einzelnen Nutzern zugeordnet werden, wie lange diese Daten gespeichert werden und ob sie an Dritte weitergegeben werden, ist uns nicht vollständig bekannt.
IP-Adresse und Cookies
Beim Zugriff auf eine Social-Media-Seite wird Deine IP-Adresse an Facebook übermittelt. Nach Angaben von Facebook wird diese IP-Adresse anonymisiert (bei „deutschen“ IP-Adressen) und nach 90 Tagen gelöscht. Facebook speichert zudem Informationen über die Endgeräte seiner Nutzer, was eine Zuordnung von IP-Adressen zu einzelnen Nutzern ermöglichen kann.
Facebook-Kennung
Wenn Du als Nutzer aktuell bei Facebook angemeldet bist, befindet sich auf Deinem Endgerät ein Cookie mit Deiner Facebook-Kennung. Dadurch kann Facebook nachvollziehen, dass Du diese Seite besucht und wie Du sie genutzt hast. Dies gilt auch für alle anderen Facebook-Seiten. Über eingebundene Facebook-Buttons kann Facebook Deine Besuche auf diesen Webseiten erfassen und Deinem Facebook-/Instagram-Profil zuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Dich zugeschnitten angeboten werden.
Maßnahmen zur Vermeidung
Um dies zu vermeiden, solltest Du Dich bei Facebook/Instagram abmelden, die Funktion „angemeldet bleiben“ deaktivieren, die auf Deinem Gerät gespeicherten Cookies löschen und Deinen Browser neu starten. Damit kannst Du unsere Social-Media-Seite nutzen, ohne dass Deine Facebook-/Instagram-Kennung offenbart wird. Wenn Du auf interaktive Funktionen der Seite zugreifst (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-/Instagram-Anmeldemaske. Nach der Anmeldung bist Du für Facebook erneut als Nutzer erkennbar. Alternativ kannst Du einen anderen Browser verwenden.
Rechtsgrundlage
Rechtsgrundlage für die Nutzung der Social-Media-Seite ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
14. Nutzerdaten
Weiter erheben wir Daten, um die Inanspruchnahme der Dienste auf unserer Website durch den Nutzer zu ermöglichen. Dazu können gehören: Nutzungsangaben (z. B. aufgerufene Webseiten oder Bereiche, Besuchsdauer, Interesse an Leistungen), Inhaltsdaten (z. B. von dir eingegebene oder hochgeladene Daten, Texte, Bilder, Töne, Videos), Metadaten (z. B. Identität deines Gerätes, Standort, IP-Adresse).
Nutzung der Daten
Eine Zusammenführung von Nutzungsdaten wird von uns nur vorgenommen, sofern und soweit dies für Abrechnungszwecke erforderlich ist. Ansonsten werden wir Nutzungsdaten nur pseudonym erstellen und nur, soweit du dem nicht widersprochen hast. Diesen Widerspruch kannst du jederzeit an die in dem Impressum angegebene Anschrift oder den in dieser Datenschutzerklärung genannten Verantwortlichen senden.
Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung sind zum einen unsere berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an der Analyse der Website und ihrer Nutzung, gegebenenfalls auch die gesetzliche Erlaubnis zur Speicherung von Daten im Rahmen der Anbahnung eines Vertragsverhältnisses gem. Art. 6 Abs. 1 lit. b DSGVO.
15. Speicherfristen
Deine Daten werden grundsätzlich nur so lange gespeichert, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist. Das bedeutet:
- Benutzerkontodaten: Die Daten deines Benutzerkontos werden so lange gespeichert, wie dein Konto aktiv ist. Wenn du dein Konto löschst, werden auch deine Daten gelöscht.
- Authentifizierungs-Cookies: Diese Cookies werden nur während deiner aktuellen Sitzung gespeichert und gelöscht, wenn du dich abmeldest.
- Zahlungsdaten: Deine Zahlungsdaten werden nur für die Abwicklung der Zahlung gespeichert und anschließend gemäß den gesetzlichen Aufbewahrungsfristen für steuerliche Zwecke aufbewahrt (in der Regel 6 oder 10 Jahre).
- Nutzungsdaten (z.B. besuchte Seiten, IP-Adresse): Diese Daten werden in der Regel anonymisiert oder pseudonymisiert und nur so lange gespeichert, wie es für statistische Auswertungen, die Verbesserung unserer Website und die Gewährleistung der Sicherheit und Stabilität erforderlich ist. In der Regel werden diese Daten nach maximal 30 Tagen gelöscht.
- Daten, die durch die OpenAI-API verarbeitet werden: Diese Daten werden maximal 30 Tage lang gespeichert, um Missbrauch und Fehlverhalten zu überwachen. Anschließend werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
- Kommunikationsdaten über Twilio: Das Datum und die Inhalte der Kommunikation über Twilio (SMS-Nachrichten) werden auf den Servern von Twilio für 7 Tage gespeichert.
Längere Speicherfristen
In bestimmten Fällen kann eine längere Speicherung erforderlich sein, z.B.:
- Zur Erfüllung gesetzlicher Aufbewahrungspflichten: Insbesondere steuerrechtliche Vorschriften können eine längere Speicherung bestimmter Daten erfordern.
- Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen: Wenn rechtliche Streitigkeiten entstehen, können wir deine Daten so lange speichern, wie es für die Rechtsverfolgung notwendig ist.
Rechte der Betroffenen
Du hast jederzeit das Recht, Auskunft über die zu deiner Person gespeicherten Daten zu verlangen und deren Löschung zu beantragen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
16. Einsatz von HOST EUROPE
Wir hosten unsere Website bei Host Europe in Köln. Anbieter ist die Host Europe GmbH, Hansestraße 111, 51149 Köln (nachfolgend Host Europe). Wenn du unsere Website besuchst, erfasst Host Europe verschiedene Logfiles inklusive deiner IP-Adresse. Diese Daten werden erhoben, um die Sicherheit und Stabilität des Hostings zu gewährleisten und um technische Analysen durchzuführen, die zur Optimierung unserer Website beitragen.
Datenschutzrichtlinie von Host Europe
Details entnehmen Sie der Datenschutzerklärung von Host Europe: Host Europe Datenschutz
Rechtsgrundlage
Die Verwendung von Host Europe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Sicherheitsmaßnahmen und Datenübertragung
Host Europe trifft umfangreiche technische und organisatorische Maßnahmen, um deine Daten zu schützen. Dies umfasst unter anderem Firewalls, Verschlüsselungstechnologien und regelmäßige Sicherheitsupdates, um die Integrität und Vertraulichkeit der Daten zu gewährleisten.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Host Europe die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Zusätzliche Informationen und Links
Weitere Informationen zur Datenverarbeitung durch Host Europe findest du in deren Datenschutzerklärung. Wenn du Fragen zu dieser Datenschutzerklärung hast, kannst du uns jederzeit kontaktieren.
17. Einsatz von XANO
Wir nutzen die Dienste von XANO, Inc., 20700 Ventura Blvd. Ste 210 Woodland Hills, CA 91364, USA, als Datenbank, Medienspeicher (z.B. für Bilder, Dokumente, Videos) und für unsere APIs (auch Programmierschnittstelle genannt), um unseren Besuchern und Benutzern ein hochleistungsfähiges Backend zur Verfügung zu stellen. XANO ermöglicht es uns, Daten effizient zu verarbeiten und zu speichern und eine reibungslose Nutzererfahrung zu bieten.
Rechtsgrundlage der Datenverarbeitung
Die Verwendung von XANO erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Verwendung von XANO, um unseren Besuchern und Benutzern ein hochleistungsfähiges Backend zur Verfügung zu stellen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Datenübertragung und Sicherheitsmaßnahmen
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Zusätzliche Informationen
Mehr Informationen zur Verarbeitung deiner Daten durch XANO findest du hier:
18. Einsatz von CLOUDFRONT
Beim Aufrufen unserer Seite laden wir ein essentielles Skript namens "jQuery" vom Content Delivery Network (CDN) Cloudfront. Cloudfront ist ein Dienst der Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA.
Funktionsweise und Zweck der Datenverarbeitung
Wenn du unsere Website besuchst, wird jQuery über Cloudfront geladen. jQuery ist ein essentieller Bestandteil unserer Website und wird benötigt, um die Funktionalität und Benutzerfreundlichkeit unserer Seite zu gewährleisten. Das Laden von jQuery über Cloudfront ermöglicht eine schnellere Ladezeit, höhere Ausfallsicherheit und besseren Schutz vor Datenverlust.
Erhobene Daten
Beim Laden von jQuery werden Informationen über deine Nutzung unserer Website (wie z.B. deine IP-Adresse) an Server von Amazon ins Nicht-EU-Ausland übertragen und dort gespeichert. Dies geschieht, sobald du unsere Website betrittst.
Rechtsgrundlage der Datenverarbeitung
Die Nutzung von Amazon Web Services und dem Amazon CDN Cloudfront erfolgt im Interesse einer höheren Ausfallsicherheit der Website, dem erhöhten Schutz vor Datenverlust und einer besseren Ladegeschwindigkeit dieser Website. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Sicherheitsmaßnahmen und Datenübertragung
Amazon Web Services hat sich vertraglich verpflichtet, nach den EU-Standardvertragsklauseln die Einhaltung des in der EU geltenden Datenschutzniveaus zu gewährleisten. Amazon AWS ist ein verifizierter Teilnehmer des EU-U.S. Data Privacy Frameworks, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleisten soll.
Zusätzliche Informationen und Links
Mehr über die Datenschutzmaßnahmen von Amazon Web Services findest du hier:
Rechtsmittel und Widerspruchsmöglichkeiten
Auf unserer Website können Inhalte von Diensten eingebunden sein, deren Unternehmen ihren Sitz in den USA haben. Wenn diese Dienste aktiv sind, können deine personenbezogenen Daten an die Server der jeweiligen Unternehmen in den USA weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass du als Betroffener hiergegen gerichtlich vorgehen könntest. Es kann daher nicht ausgeschlossen werden, dass Behörden der USA deine auf dort betriebenen Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
19. Einsatz von CLOUDFLARE
Beim Aufrufen unserer Website laden wir essentielle Skripte von "embed.wized.com", das vom Content Delivery Network (CDN) Cloudflare bereitgestellt wird. Cloudflare, Inc., mit Sitz in 101 Townsend St, San Francisco, CA 94107, USA, stellt Duplikate von Daten unserer Website auf verschiedenen weltweit verteilten Servern zur Verfügung.
Funktionsweise und Zweck der Datenverarbeitung
Cloudflare wird genutzt, um systemrelevante Skripte und Inhalte schnell zu laden und die Funktionsfähigkeit unserer Website sicherzustellen. Auf Server im Nicht-EU-Ausland wird nur zugegriffen, wenn die Website aus einem Netzwerk im Nicht-EU-Ausland aufgerufen wird. Das bedeutet, dass die Website bei einem Zugriff aus Deutschland oder der EU von unseren Servern in Deutschland bzw. der EU geladen wird. Bei einem Zugriff von außerhalb der EU wird die Website von einem nächstgelegenen Server außerhalb der EU bereitgestellt. Dies führt zu einer schnelleren Ladezeit, einer höheren Ausfallsicherheit und einem erhöhten Schutz vor Datenverlust.
Erhobene Daten und Nutzung
Beim Laden der Inhalte aus dem Cloudflare CDN werden Informationen über deine Nutzung unserer Website, wie deine IP-Adresse, an Server von Cloudflare außerhalb der EU übertragen und dort gespeichert. Dies erfolgt, sobald du unsere Website betrittst.
Rechtsgrundlage der Datenverarbeitung
Die Nutzung von Cloudflare und dem Cloudflare CDN erfolgt im Interesse einer höheren Ausfallsicherheit, eines erhöhten Schutzes vor Datenverlust und einer besseren Ladegeschwindigkeit unserer Website. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Sicherheitsmaßnahmen und Datenübertragung
Cloudflare ist ein verifizierter Teilnehmer des EU-U.S. Data Privacy Frameworks, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleisten soll. Mehr über die Datenschutzmaßnahmen von Cloudflare findest du in Cloudflares Selbstverpflichtung zur Einhaltung der DSGVO:
Hinweise zur Datenübertragung in die USA
Auf unserer Website können Inhalte von Diensten eingebunden sein, deren Unternehmen ihren Sitz in den USA haben. Wenn diese Dienste aktiv sind, können deine personenbezogenen Daten an die Server der jeweiligen Unternehmen in den USA weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass du als Betroffener hiergegen gerichtlich vorgehen könntest. Es kann daher nicht ausgeschlossen werden, dass Behörden der USA deine auf dort betriebenen Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
20. Einsatz der OPENAI-API
Die Verarbeitung personenbezogener Daten durch die Nutzung der OpenAI-API in unserem Dienst erfolgt auf der Grundlage mehrerer Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO.
A. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Wenn du dich als Freelancer bei uns bewirbst oder als Kunde nach einem Freelancer suchst, erfolgt die Verarbeitung deiner Daten zur Vorbereitung oder Erfüllung eines Vertrags. Die OpenAI-API wird genutzt, um dein Freelancer-Profil zu erstellen und/oder deine Freelancer-Suchanfrage zu beantworten, was für die Erbringung unserer Dienstleistung erforderlich ist.
B. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
In einigen Fällen kann die Verarbeitung deiner Daten auf unserem berechtigten Interesse beruhen, wie beispielsweise zur Verbesserung unserer Dienste, zum Schutz gegen Missbrauch und Missverhalten oder zur Analyse, wie unsere Plattform genutzt wird. Wir stellen sicher, dass unsere berechtigten Interessen die Grundrechte und -freiheiten der betroffenen Personen nicht überwiegen.
Profiling und automatisierte Entscheidungsfindung
Die OpenAI-API wird verwendet, um Profile mit relevanten Keywords zu generieren und Suchanfragen zu analysieren. Dies umfasst die automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter persönlicher Aspekte, insbesondere beruflicher Fähigkeiten und Erfahrungen. Profiling wird durchgeführt, um passende Freelancer für Kundenanfragen zu identifizieren und die Nutzererfahrung zu verbessern. Es findet jedoch keine automatisierte Entscheidungsfindung statt, die rechtliche Wirkung entfaltet oder die betroffene Person erheblich beeinträchtigt.
Verarbeitung der Freelancer-Bewerbungsdaten
Wir nutzen die OpenAI-API zur Analyse der Bewerbungsdaten von Freelancern, um Profile mit relevanten Keywords zu generieren. Dies erleichtert das Auffinden passender Freelancer in unserer Datenbank. Die verarbeiteten Daten beinhalten einzelne Informationen wie Jobtitel, Berufe, Skills, Beschäftigungen bei Agenturen, Tagessätze, Wohnorte und Erfahrungen mit verschiedenen Marken. Es ist wichtig zu betonen, dass diese Daten einzeln und ohne direkte Verknüpfungen untereinander an OpenAI übermittelt werden, um keine Rückschlüsse auf zusammenhängende Kontexte zu ermöglichen. Die von OpenAI verarbeiteten Daten werden für einen Zeitraum von maximal 30 Tagen gespeichert und anschließend gelöscht. Sie dienen nicht dem Zweck, Modelle künstlicher Intelligenz zu trainieren.
Verarbeitung von Suchanfragen nach Freelancern
Für die effektive Suche nach Freelancern auf unserer Plattform nutzen wir die OpenAI-API. Diese fortschrittliche Technologie hilft uns, Suchanfragen der Nutzer zu analysieren, relevante Keywords zu extrahieren und so eine zielgerichtete Durchsuchung unserer umfangreichen Freelancer-Datenbank zu ermöglichen. Wir legen großen Wert darauf, dass die mittels der OpenAI-API verarbeiteten Daten ausschließlich für die Verbesserung der Suchergebnisse verwendet werden und betonen, dass diese Daten nicht zum Trainieren von künstlichen Intelligenzmodellen genutzt werden. Unser Ziel ist es, die Sucherfahrung für unsere Nutzer zu optimieren, während wir gleichzeitig Datenschutz und Datensicherheit gewährleisten.
Dauer der Datenspeicherung
Alle durch die OpenAI-API verarbeiteten Daten werden für Zwecke der Überwachung von Missbrauch und Missverhalten maximal 30 Tage lang aufbewahrt, danach werden sie gelöscht, sofern nicht gesetzlich anders vorgeschrieben.
Datenübermittlung in Drittländer
Bitte beachte, dass die OpenAI-API in den USA betrieben wird und deine Daten in den USA verarbeitet werden könnten. Wir haben entsprechende Maßnahmen ergriffen, um den Schutz deiner Daten gemäß den geltenden Datenschutzbestimmungen sicherzustellen, einschließlich des Abschlusses von EU-Standardvertragsklauseln mit OpenAI.
Vertrag über Auftragsverarbeitung (AVV)
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit OpenAI geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag gemäß Art. 28 DSGVO, der gewährleistet, dass OpenAI die personenbezogenen Daten unserer Websitebesucher und Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. OpenAI fungiert in diesem Zusammenhang als Auftragsverarbeiter und unterstützt uns bei der Bereitstellung unserer Dienste, insbesondere im Zusammenhang mit der Nutzung der OpenAI-API zur Erstellung von Freelancer-Profilen und der Beantwortung von Kundenanfragen. Die entsprechenden Vereinbarungen zur Datenverarbeitung stellen sicher, dass ein angemessenes Schutzniveau für deine Daten gegeben ist und die Anforderungen der europäischen Datenschutzbestimmungen erfüllt sind.
Rechte der betroffenen Personen
Du hast das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder dich erheblich beeinträchtigt. Wenn du Fragen zu den durchgeführten Profiling-Aktivitäten hast oder deine Rechte ausüben möchtest, kontaktiere uns bitte unter den angegebenen Kontaktdaten.
Zusätzliche Informationen
Mehr über die Datenschutzmaßnahmen der OpenAI-API erfährst du unter: OpenAI Privacy
21. Einsatz von TWILIO
Wir nutzen das Tool Twilio, ein Service der Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Irland (im Folgenden „Twilio“), auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, um Jobanfragen an Freelancer per SMS zu senden. Als Customer Engagement Plattform ermöglicht Twilio die Programmierung von Kommunikation, einschließlich Steuerung von SMS-Versand und -Empfang. Wenn eine Kommunikation über SMS erfolgt, wird deine Mobilfunknummer an Twilio übermittelt. Das Datum sowie die Kommunikation, die hierüber stattfindet, werden auf den Servern von Twilio verarbeitet und dort entsprechend Art. 6 Abs. 1 lit. b DSGVO gespeichert.
Rechtsgrundlage
Die Verarbeitung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen. Wir haben einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit Twilio abgeschlossen. Darin verpflichtet sich Twilio, die erhaltenen Daten nur nach unseren Anweisungen zu verarbeiten und die Datenschutzstandards der EU einzuhalten.
Zusätzliche Informationen
Mehr über die Datenschutzmaßnahmen von Twilio findest du hier:
Rechte der Betroffenen
Solltest du Fragen zu deinen Rechten oder der Verarbeitung deiner Daten durch Twilio haben, kannst du dich jederzeit an uns wenden.
22. Einsatz von SENDGRID (ein Unternehmen von Twilio)
Wir nutzen auf unserer Webseite SendGrid, einen Dienst zur Zustellung von E-Mails. Der Dienst wird von Twilio Inc., einem Unternehmen mit Sitz in 889 Winslow St, Redwood City, California 94063, USA, betrieben.
Datenübertragung und Datenschutz
Bitte beachte, dass SendGrid Daten, einschließlich der deinen, möglicherweise auch in den USA verarbeitet. Der Europäische Gerichtshof hat festgestellt, dass aktuell kein ausreichendes Datenschutzniveau für den Transfer von Daten in die USA gegeben ist, was verschiedene Risiken für die Legalität und Sicherheit der Datenverarbeitung mit sich bringen kann.
Standardvertragsklauseln
SendGrid nutzt sogenannte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO) als Rechtsgrundlage für die Datenverarbeitung in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, insbesondere in den USA) oder für die Übermittlung von Daten dorthin. Diese Standardvertragsklauseln, auch als Standard Contractual Clauses (SCC) bekannt, sind von der EU-Kommission genehmigte Vertragsvorlagen, die gewährleisten sollen, dass deine Daten auch in Drittländern, wie beispielsweise den USA, gemäß europäischen Datenschutzstandards behandelt werden. SendGrid verpflichtet sich durch diese Klauseln, bei der Speicherung, Verarbeitung und Verwaltung deiner Daten in den USA das europäische Datenschutzniveau einzuhalten. Der entsprechende Durchführungsbeschluss der EU-Kommission und die Standardvertragsklauseln können hier eingesehen werden. Die Bedingungen zur Datenverarbeitung, die den Standardvertragsklauseln entsprechen, sind hier abrufbar.
Weitere Informationen
Weitere Informationen über die durch SendGrid verarbeiteten Daten findest du in der Datenschutzerklärung: SendGrid Privacy Policy
Verarbeitung und Weitergabe personenbezogener Daten an SENDGRID
Bei der Erstellung eines Kunden- oder Freelancerkontos auf unserer Plattform werden der Vor- und Nachname sowie die E-Mail-Adresse und Kontoart (Kunde oder Freelancer) des Kontoinhabers an unseren E-Mail-Zustelldienst, SENDGRID (ein Dienst der Twilio Inc.), weitergegeben. Diese Weitergabe ist notwendig, um die Funktionen des Kontos, insbesondere die E-Mail-Kommunikation, zu ermöglichen.
Die genannten personenbezogenen Daten werden bei SENDGRID gespeichert, solange das Konto auf unserer Plattform aktiv ist. Die Löschung der Daten bei SENDGRID erfolgt automatisch, sobald die Löschung des Kontos auf unserer Plattform angefragt wird.
Datenverarbeitung und Datenschutz
Die Datenverarbeitung bei SENDGRID erfolgt in Übereinstimmung mit deren Datenschutzrichtlinien und unter Beachtung der geltenden Datenschutzgesetze. Wir haben mit SENDGRID eine Datenverarbeitungsvereinbarung abgeschlossen, um sicherzustellen, dass die Verarbeitung deiner Daten sicher und im Einklang mit den Datenschutzbestimmungen erfolgt.
Rechte der Betroffenen
Du hast das Recht, jederzeit Auskunft über die von SENDGRID gespeicherten personenbezogenen Daten zu erhalten, und kannst die Löschung oder Korrektur dieser Daten verlangen, indem du dich an uns wendest.
23. Einsatz von STRIPE als Zahlungsabwickler
Wir bieten Dir die Möglichkeit, Zahlungen über den Zahlungsdienstleister Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland, abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode bereitzustellen. Für die Vertragserfüllung übermitteln wir folgende Daten an Stripe Ltd.: Name des Karteninhabers, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankverbindung, Kreditkartendaten, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Datum und Uhrzeit der Transaktion, Transaktionssumme und Name des Anbieters.
Rechtsgrundlagen
Die Rechtsgrundlagen für diese Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DS-GVO. Die Verarbeitung dieser Daten ist weder gesetzlich noch vertraglich vorgeschrieben, jedoch können wir ohne die Übermittlung Deiner personenbezogenen Daten keine Zahlung über Stripe abwickeln.
Verantwortlichkeit von Stripe
Stripe fungiert sowohl als Verantwortlicher als auch als Auftragsverarbeiter. Als Verantwortlicher verwendet Stripe Deine Daten zur Erfüllung regulatorischer Verpflichtungen, basierend auf deren berechtigtem Interesse (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) und zur Vertragsdurchführung (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Dieser Prozess liegt außerhalb unseres Einflussbereichs.
Verarbeitung durch Stripe
Als Auftragsverarbeiter handelt Stripe nach unseren Weisungen, um Transaktionen innerhalb der Zahlungsnetzwerke abzuschließen. Stripe ist vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen gemäß Art. 28 DS-GVO einzuhalten.
Internationale Datenübermittlungen
Stripe hat Maßnahmen für internationale Datenübermittlungen implementiert, die auf den EU-Standardvertragsklauseln (SCCs) basieren und für alle globalen Aktivitäten gelten, bei denen Stripe personenbezogene Daten von Personen in der EU verarbeitet. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe findest Du unter: Stripe Datenschutz.
Speicherung der Daten
Deine Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert, einschließlich des Zeitraums, der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Im Übrigen gelten die Angaben unter § 6 A (3) dieser Hinweise.
24. Einsatz von Webanalysedienst TRACKBOXX
Wir nutzen auf unserer Seite den Webanalysedienst Trackboxx. Anbieter ist Herr Christian Pust, Humboldtstraße 9, 38820 Halberstadt, Deutschland. Wir werten damit Besucherzugriffe statistisch aus und analysieren die Nutzung unseres Internetauftritts. Die Daten werden zum genannten Zweck anonymisiert auf einem Server in Deutschland gespeichert und unterliegen den Vorgaben der DSGVO.
Verzicht auf Cookies und personenbezogene Daten
Wir setzen dabei keinerlei Cookies ein oder speichern personenbezogene Daten. Vielmehr wird deine IP-Adresse dazu verwendet, einen Code zu generieren, der dann einer anonymen User-ID zugewiesen wird, solange du auf unserer Webseite unterwegs bist. Diese Daten können keiner bestimmten Person zugeordnet werden und sind mit einem täglich wechselnden Code verschlüsselt. Es ist somit auch nicht möglich, dich bei einem erneuten Besuch auf unserer Webseite „wiederzuerkennen“. Ein seitenübergreifendes Tracking, eine Verknüpfung der Daten mit anderen Quellen oder eine Weitergabe der Informationen an Dritte findet nicht statt.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der bedarfsgerechten Gestaltung und Optimierung unseres Internetauftrittes. Wenn du dennoch nicht mithelfen möchtest, unsere Seite zu verbessern, kannst du das jederzeit über die „Do-Not-Track-Funktion“ in deinem Browser steuern. Wir haben hier Links zusammengefasst, wie das bei den gängigsten Browsertypen funktioniert:
Du kannst die Erfassung deiner Daten durch Trackboxx jederzeit verhindern, indem du die folgende Checkbox klickst.
25. Gültigkeit und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt ab dem 1. Januar 2023. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Einhaltung der geltenden Datenschutzvorschriften zu ändern. Über wesentliche Änderungen werden wir dich auf unserer Website informieren.
Die zuständige Aufsichtsbehörde für uns ist das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Postanschrift: Postfach 1349, 91504 Ansbach, Telefon: 0981/180093-0, E-Mail: poststelle@lda.bayern.de, Internet: https://www.lda.bayern.de.