Datenschutzbestimmungen für die Lumiform Website und die Lumiform App
Diese Datenschutzerklärung gilt für die Datenverarbeitung durch Lumiform GmbH („Verantwortlicher“, „wir“ oder „uns“) bei der Nutzung der Lumiform App („App“) und beim Besuch unserer Website„https://lumiformapp.com/de“(„Website“).
Lumiform bietet eine Software an, die Unternehmen bei der Digitalisierung und Automatisierung von Arbeitsabläufen für ihre arbeitslosen Teams unterstützt („Service“).
Wenn Sie unsere Website nutzen, verarbeiten wir Ihre personenbezogenen Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wenn wir personenbezogene Daten verarbeiten, bedeutet dies, dass wir diese Daten erheben, speichern, übermitteln, löschen oder anderweitig nutzen. Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns an die geltenden Datenschutzgesetze, insbesondere an die Allgemeine Datenschutzverordnung (GDPR“) und das Bundesdatenschutzgesetz (BDSG“).
Mit den nachfolgenden Datenschutzhinweisen informieren wir Sie über Art, Umfang und Zwecke der Erhebung, Nutzung und sonstigen Verarbeitung personenbezogener Daten bei der Nutzung unserer Website.
Sollten sich Änderungen in Bezug auf die von uns durchgeführte Datenverarbeitung ergeben, werden wir unsere Datenschutzerklärung anpassen. Wir bitten Sie daher, sich regelmäßig über den Inhalt unserer Datenschutzpolitik zu informieren. Erfordert die Änderung eine Mitwirkung Ihrerseits, z. B. eine Zustimmung oder eine andere individuelle Mitteilung, werden wir Sie informieren.
1. Data Controller
Inhaber der Datenverarbeitung ist Lumiform GmbH;
Adresse: Torstraße 201, 10115 Berlin
E-Mail: contact@lumiformapp.com
2. Datenschutzbeauftragter
Für alle Fragen zum Thema Datenschutz oder zur Ausübung Ihrer Rechte gemäß Ziffer 8 dieser Datenschutzerklärung im Zusammenhang mit der Nutzung unserer Website oder unserer App können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:
Name: Niklas Hanitsch c/o Secjur GmbH
Adresse: Steinhöft 9, 20459 Hamburg
Telefon: +49 40 228 599 520
E-Mail-Adresse: dsb@secjur.com
3. Erhebung und Speicherung personenbezogener Daten sowie die Art und der Zweck ihrer Verarbeitung und die entsprechende Rechtsgrundlage
Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Website oder App nutzen und/oder unsere Dienste in Anspruch nehmen. Wir werden auch erklären, zu welchem Zweck wir Ihre Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun. Soweit die Verarbeitung von personenbezogenen Daten auf Art. 6 Abs. 1 Satz 1 Buchst. f) GDPR stellen die vorgenannten Zwecke auch unsere berechtigten Interessen dar.
3.1. Aufrufen der Website
Wenn Sie unsere Website zu Informationszwecken besuchen, erheben, speichern und verarbeiten wir sogenannte „Logdaten“. Wir speichern diese temporär und anonymisiert als so genannte Server-Logfiles auf unserem Webserver, um die Darstellung unserer Website sowie deren Stabilität und Sicherheit zu gewährleisten.
Dies gilt zum Beispiel für:
- Betriebssystem und Informationen über den verwendeten Internet-Browser, einschließlich installierter Add-ons;
- IP-Adresse (Internet-Protokoll-Adresse) des Endgeräts, von dem aus auf das Online-Angebot zugegriffen wird;
- Internetadresse der Website, von der aus das Online-Angebot aufgerufen wurde (sog. Herkunfts- oder Referrer-URL);
- Name des Dienstanbieters, der für den Zugriff auf das Online-Angebot genutzt wird;
- Name der abgerufenen Dateien oder Informationen;
- Datum und Uhrzeit sowie die Dauer des Abrufs.
Die Verarbeitung erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 Satz 1 Buchst. f) GDPR, die immer auch Ihre Interessen berücksichtigt.
3.2. Ein Konto anlegen und ein Abonnement abschließen
Wenn Sie sich für unseren Service registrieren möchten, werden wir die folgenden Daten von Ihnen erheben:
- Ihr Vor- und Nachname
- Ihre E-Mail Adresse
- Ihre Telefonnummer
Wenn Sie sich für die Nutzung eines kostenpflichtigen Dienstes entscheiden, werden wir die folgenden zusätzlichen Daten von Ihnen erheben:
- Ihre Adresse
- Ihr Zahlungsmittel und Ihre Zahlungsangaben
Wir verarbeiten die vorgenannten Daten, um den Vertrag mit Ihnen über die angebotenen Dienstleistungen zu erfüllen. Die Rechtsgrundlage für die Datenverarbeitung ist daher Art. 6 Absatz. 1 Lit. b) der Datenschutz-Grundverordnung.
3.3. Kontakt-Formular
Wenn Sie unser Kontaktformular auf unserer Website benutzen, erheben wir die folgenden Daten von Ihnen:
- Ihr Name;
- Ihr Unternehmen;
- Ihre Firmen-E-Mail-Adresse;
- Ihre Telefonnummer
Die Daten werden nur zur Beantwortung Ihrer Fragen verwendet. Die Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist in dieser Datenschutzerklärung ausdrücklich vermerkt. Wir verarbeiten die vorgenannten Daten, um die über das Kontaktformular übermittelten Fragen oder Anfragen zu beantworten. Die Rechtsgrundlage der Datenverarbeitung ist daher unser berechtigtes Interesse gemäß Art. 6 Abs. 1 Lit. f) GDPR.
3.4. Optimierung, Analyse und Vermarktung der Website
(a) Funktionale Cookies
Unsere Website verwendet Cookies. Cookies sind Textdateien, die im Internetbrowser oder vom Internetbrowser auf Ihrem Computer gespeichert werden. Der Cookie enthält eine Zeichenfolge, die es ermöglicht, Ihr System eindeutig zu identifizieren, wenn Sie auf die Website zurückkehren.
Die meisten der von uns verwendeten Cookies („Session Cookies“) und die darin gespeicherten und übermittelten Daten werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies („Persistent Cookies“) bleiben auf Ihrem Endgerät gespeichert, bis Sie sie löschen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bereits gespeicherte Cookies können Sie jederzeit löschen. Wenn Sie Cookies deaktivieren, kann die Funktionalität der Website eingeschränkt sein.
Einige Elemente unserer Website erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Zu diesem Zweck können Cookies gespeichert werden, die es uns ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sofern personenbezogene Daten durch die Cookies verarbeitet werden, verarbeiten wir diese auf der Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 Satz 1 Buchst. f GDPR, die immer auch Ihre Interessen berücksichtigt.
(b) Analyse und Vermarktung von Cookies
Wenn Sie unsere Website besuchen, werden auch Cookies gesetzt, die eine Analyse Ihrer Nutzung der Website für Reichweitenmessung und Werbezwecke ermöglichen („Analyse-Cookies“).
Wir verwenden Analyse-Cookies ausschließlich auf der Grundlage Ihrer Einwilligung gemäß § 25 Abs.. 1 TTDSG und Art. 6 Abs. 1 Unterabsatz. 1 Lit. a GDPR über unser Cookie-Banner. Weitere Informationen über die von uns verwendeten Cookies können Sie auch über unser Cookie-Banner abrufen. Über den Cookie-Banner können Sie auch jederzeit Ihre Zustimmung zur Verarbeitung Ihrer Daten durch Analyse-Cookies widerrufen.
(c) Google Analytics
Zur Analyse Ihrer Nutzung unserer Website verwenden wir „Google Analytics“, einen Dienst von Unternehmen der Google LLC-Gruppe, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), auf der Grundlage eines Vertrages zur Auftragsdatenverarbeitung gemäß Art. 28 GDPR.
Google Analytics verwendet Cookies. Die durch Cookies erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analysetools erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Lit. a) GDPR. Ihre Zustimmung kann jederzeit widerrufen werden.
Wir haben die IP-Anonymisierungsfunktion aktiviert. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird, bevor sie in die USA übertragen wird. Google wird diese Informationen in unserem Auftrag benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.
Sie haben die Möglichkeit, die Speicherung von Cookies zu verhindern, indem Sie die Einstellungen Ihrer Browser-Software entsprechend ändern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=en.
Weitere Informationen über die Verarbeitung von Nutzerdaten durch Google Analytics finden Sie in den Datenschutzbestimmungen von Google unter: https://support.google.com/analytics/answer/6004245?hl=en.
(d) Hotjar
Wir nutzen den Hotjar-Dienst von Hotjar Limited, Dragonara Business Centr, 5th Floor, Dragonara Road, Paceville ST Julian’s STJ 3141 Malta. Hotjar hilft uns, die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf unserer Website zu optimieren. Mithilfe der Hotjar-Technologie erhalten wir ein besseres Verständnis der Erfahrungen unserer Nutzer (z. B. wie viel Zeit die Nutzer auf welchen Seiten verbringen, auf welche Links sie klicken, was ihnen gefällt und was nicht usw.), was uns hilft, unser Angebot auf das Feedback unserer Nutzer abzustimmen. Hotjar verwendet Cookies und andere Technologien, um Informationen über Ihr Verhalten und Ihre Geräte zu sammeln, einschließlich der IP-Adresse Ihres Geräts (die nur anonym erfasst und gespeichert wird, wenn Sie die Website nutzen), der Bildschirmgröße, des Gerätetyps (eindeutige Gerätekennungen), Informationen über den von Ihnen verwendeten Browser, des Standorts (nur Land) und der bevorzugten Sprache für die Anzeige unserer Website. Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Lit. a) GDPR. Sie können Ihre Einwilligung jederzeit widerrufen. Wir haben mit Hotjar einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 GDPR ABGESCHLOSSEN.
Weitere Informationen zum Datenschutz bei Hotjar finden Sie unter: https://help.hotjar.com/hc/en-us/articles/360004039453-Legal-Support
(e) HubSpot
Siehe Abschnitt 4.6 unten.
(f) Gegensprechanlage
Darüber hinaus verwenden wir zur Analyse Ihrer Nutzung der Plattform Tracking-Cookies der Intercom R&D Unlimited Company, Stephen Court, 18-21 Saint Stephen’s Green, Dublin 2, die Ihre Daten zu diesem Zweck an ihre Tochtergesellschaft Intercom, Inc. mit der Geschäftsadresse 55 2nd Street, 4th Fl., San Francisco, CA 94105, USA (zusammen „Intercom“) übermittelt. Dies geschieht auf der Grundlage eines Vertrages zur Auftragsdatenverarbeitung gemäß Art. 28 GDPR. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 a) GDPR. Sie können Ihre Einwilligung jederzeit widerrufen.
Weitere Informationen über die Verarbeitung von Daten durch Intercom finden Sie unter: https://www.intercom.com/legal/privacy.
(g) Mixpanel
Siehe Abschnitt 4.5 unten.
4. Datenempfänger
Um Ihre personenbezogenen Daten zu verarbeiten, bedienen wir uns neben den in Abschnitt 3.4 genannten Dienstleistern auch externer Dienstleister (IT-Anbieter, Transportunternehmen, Zahlungsdienstleister). Zum Teil handeln diese Dritten als unsere eigenen Datenschutzbeauftragten, zum Teil handeln sie in der Funktion eines Auftragsverarbeiters in unserem Auftrag und nach unseren Weisungen gemäß Art. 28 GDPR.
4.1. Aircall
Für die telefonische Kommunikation verwenden wir Aircall, eine Technologie von Aircall, 42, rue du Faubourg Poissonniere, 75010, Paris, Frankreich. Dazu gehört die Verarbeitung Ihrer Kontaktdaten. Wir haben mit Aircall einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 GDPR ABGESCHLOSSEN. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 f) GDPR.
Weitere Informationen zum Datenschutz bei Aircall finden Sie unter https://aircall.io/privacy/.
4.2. Amazon Webdienste
Wir verarbeiten die von uns gespeicherten Daten auf Servern, die von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Luxemburg, L-1855, Luxemburg („AWS“) betrieben werden. Wir speichern Daten, die Sie selbst auf unserer Website eingeben, auf den Servern von AWS (Registrierungsdaten wie z. B. die E-Mail-Adresse) sowie Daten, die wir automatisch von Ihnen erheben, wenn Sie unsere Website besuchen (z. B. Ihre IP-Adresse und Ihren Standort). Wir haben mit AWS einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 GDPR ABGESCHLOSSEN. Ihre personenbezogenen Daten werden ausschließlich auf Servern in Frankfurt gespeichert und daher nicht an Datenempfänger außerhalb der Europäischen Union übermittelt.
Weitere Informationen zum Datenschutz bei AWS finden Sie unter https://aws.amazon.com/de/compliance/germany-data-protection/.
4.3. Chartmogul
Zur Auswertung der Abonnementdaten und der Dauer der Kundenabonnements nutzen wir Chartmogul, eine Technologie der Chartmogul CMTDE GmbH & Co. KG, Oberwallstraße 6, 10117 Berlin. Dabei werden folgende Daten weitergegeben: Kundennummer, Betrag, Kaufdatum, Kündigungsdatum. Wir haben mit Chartmogul einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 GDPR ABGESCHLOSSEN. Die Verarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 f) GDPR.
Weitere Informationen zum Datenschutz bei Chartmogul finden Sie unter: https://www.atlassian.com/trust/data-protection?tab=privacy.
4.4. Jira
Wir verwenden das Projektmanagement-Tool Jira für unseren Dienst. Jira ist eine Technologie von Atlassian Inc. 1098 Harrison Street, San Francisco, Kalifornien, 94103 USA. Ihre bei uns hinterlegten Daten werden verarbeitet. Wir haben mit Jira einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 GDPR ABGESCHLOSSEN. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 f) GDPR.
Weitere Informationen zum Datenschutz bei Atlassian finden Sie unter: https://www.atlassian.com/trust/data-protection?tab=privacy
4.5. Mixpanel, Inc.
Wir verwenden das Analysetool „Mixpanel“ von Mixpanel, Inc., 405 Howard St., Floor 2, San Francisco, CA 94105, USA. Das Tool ermöglicht es uns zu analysieren, wie Sie die App nutzen und mit den Funktionen der App interagieren. Die Analyse hilft uns, die Bedürfnisse unserer Kunden besser zu verstehen und unseren Service kontinuierlich zu verbessern. Wir haben mit Mixpanel einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 GDPR abgeschlossen, der unter folgender Adresse eingesehen werden kann https://mixpanel.com/legal/dpa/.
Die Verarbeitung der Nutzerdaten erfolgt pseudonymisiert, d.h. es werden keine personenbezogenen Klardaten (z.B. Namen) verarbeitet und Ihre IP-Adresse wird nur in verkürzter Form gespeichert.
Weitere Informationen über den Datenschutz bei Mixpanel finden Sie auch hier: https://mixpanel.com/legal/privacy-policy/
Die Datenverarbeitung erfolgt ausschließlich auf der Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Lit. a) GDPR.
4.6. Hubspot
Wir nutzen den Dienst HubSpot für verschiedene Zwecke. HubSpot ist eine Technologie von Hubspot, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.
Hubspot ist eine integrierte Softwarelösung, mit der wir verschiedene Aspekte unseres Online-Marketings abdecken. Dazu gehören: E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z. B. Nutzersegmentierung & CRM) und Live-Chat. Auf den Servern unseres Softwarepartners HubSpot können unter anderem folgende Informationen gespeichert werden, wenn sie von HubSpot verfolgt werden oder wenn Sie Ihre Daten in diesen Prozess eingeben: Kontaktdaten, IP-Adresse, Gerätekennung, Betriebssystem, geografischer Standort. Wir können diese Informationen verwenden, um Besucher unserer Website zu kontaktieren und um festzustellen, welche Dienstleistungen unseres Unternehmens für sie von Interesse sind. Wir haben mit HubSpot einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 GDPR abgeschlossen. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 a) für das Tracking und Art. 6 Abs. 1 f) GDPR für das berechtigte Interesse an der Nutzung eines CRM-Systems. Sie können Ihre Einwilligung jederzeit widerrufen.
Weitere Informationen über den Datenschutz bei HubSpot finden Sie unter: https://legal.hubspot.com/de/privacy-policy.
4.7. Sendgrid/ Twilio
Für den Versand unserer E-Mails nutzen wir den Dienst Sendgrid und für die Möglichkeit, unsere Kunden in HubSpot anzurufen, nutzen wir den Dienst Twilio, beides Dienste der Twilio Inc. 889 Winslow Street, Redfort City, California 94063, USA („Sendgrid“) auf Grundlage einer Beauftragungsvereinbarung gemäß Art. 28 GDPR. Sendgrid erhält sowohl die E-Mail-Adressen unserer Nutzer als auch den Inhalt der zu versendenden Nachrichten. Twilio erhält auch die Telefonnummer unserer Nutzer. Diese Verarbeitung beruht auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 f) GDPR.
Weitere Informationen zum Datenschutz bei Sendgrid und Twilio finden Sie unter: https://sendgrid.com/en-us/resource/general-data-protection-regulation-2/ und https://www.twilio.com/en-us/legal/privacy.
4.8. Slack
Damit wir Ihre Daten zu den genannten Zwecken verarbeiten können, nutzen wir die Dienste von Slack Technologies LLC, 500 Howard Street, San Francisco, CA 94105, USA. Die Datenverarbeitung erfolgt auf der Grundlage eines Vertrages zur Auftragsdatenverarbeitung gemäß Art. 28 GDPR. Ihr Name und Ihre E-Mail-Adresse werden verarbeitet. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 f) GDPR.
Weitere Informationen über die geltenden Datenschutzrichtlinien von Slack finden Sie unter https://slack.com/intl/de-de/trust/privacy/privacy-policy.
4.9. Streifen
Wenn Sie eine kostenpflichtige Dienstleistung bei Lumiform bestellen, wird die Zahlung über den Zahlungsdienstleister Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, („Stripe“) abgewickelt. Wir übermitteln die von Ihnen während des Bestellvorgangs angegebenen Daten zusammen mit Informationen über Ihre Bestellung (Name, Adresse, Kreditkarteninformationen, Rechnungsbetrag, Währung und Transaktionsnummer) an Stripe. Ihre Daten werden nur zum Zwecke der Zahlungsabwicklung mit Stripe weitergegeben und nur in dem Umfang, wie es für diesen Zweck erforderlich ist. Die eingegebenen Daten werden nur von Stripe verarbeitet und von Stripe gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern nur Informationen mit Bestätigungs- oder Negativinformationen der Zahlung.
Die Übermittlung Ihrer Daten an Stripe ist für die Abwicklung des Kaufvertrages mit Ihnen erforderlich und erfolgt somit auf Grundlage von Art. 6 Abs. 1 Lit. b) GDPR.
Weitere Informationen über die Datenschutzbestimmungen von Stripe finden Sie unter: https://stripe.com/de/privacy#translation.
4.10. Benutzerzentrierung
Wir verwenden die Usercentrics Consent Management Platform als Tool zur Verwaltung von Einwilligungen im Rahmen der Analyseaktivitäten auf unserer Website. Die Usercentrics Consent Management Plattform ist eine Technologie der Usercentrics GmbH, Sendlinger Str. 7, 80331 München und erhebt mittels JavaScript Logfile- und Einwilligungsdaten. Dieses JavaScript ermöglicht es, die Nutzer über ihre Zustimmung zu bestimmten Tags auf unserer Website zu informieren und diese Zustimmung einzuholen, zu verwalten und zu dokumentieren. Es werden Zustimmungsdaten, Gerätedaten und Benutzerdaten (E-Mail, ID, Browserinformationen, SettingsID, Changelog) gespeichert. Wir haben mit Usercentrics einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 GDPR ABGESCHLOSSEN. Die Nutzung von Usercentrics erfolgt auf der Grundlage von Art. 6 Abs. 1 Lit. f) GDPR, um die rechtskonforme Verwendung von Cookies zu gewährleisten.
Weitere Informationen zum Datenschutz bei Usercentrics finden Sie unter: https://usercentrics.com/de/datenschutzerklaerung/.
4.11. Nexmo (Vonage)
Für den Versand von Textnachrichten an Nutzer verwenden wir Nexmo, einen Dienst der Nexmo Inc, 23 Main Street Holmdel, New Jersey 07733, USA. Dazu gehört die Verarbeitung ihrer Kontaktdaten. Wir haben mit Nexmo einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 GDPR ABGESCHLOSSEN. Die Verarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 f) GDPR.
Weitere Informationen zum Datenschutz bei Nexmo finden Sie unter: https://www.vonage.com/legal/privacy-policy/?icmp=footer_legalpolicy_privacy.
5. Sicherheit der Website
5.1. Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um gespeicherte personenbezogene Daten gegen Manipulationen, teilweisen oder vollständigen Verlust und gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Insbesondere stellen wir sicher, dass sensible personenbezogene Daten ausschließlich auf in der EU gehosteten Servern gespeichert werden, die nach DIN ISO/IEC 27001 (in der jeweils gültigen Fassung) zertifiziert sind.
5.2. Zur Aufrechterhaltung eines hohen Niveaus an Systemsicherheit auf unserer Plattform und zur Vorbeugung und Behebung von Störungen setzen wir verschiedene Dienstleister ein. Es liegt in unserem berechtigten Interesse, die Sicherheit und Leistungsfähigkeit unserer Plattform kontinuierlich zu überwachen und zu erhalten. Dies liegt auch im Interesse unserer Kunden. Die Rechtsgrundlage für die Datenverarbeitung zu diesem Zweck ist Art. 6 Absatz. 1 Unterabsatz. 1 Lit. f GDPR.
(a) Wache
Wir verwenden den Fehleranalysedienst Sentry von Functional Software Inc, 132 Hawthorne Street, San Francisco, California 94107, USA („Sentry“). Um die technische Stabilität unserer Dienste zu gewährleisten, werden Systemfehler mit Hilfe von Sentry protokolliert. Ihre IP-Adresse, MAC-Adresse, Webprotokolle und Informationen über Ihren Webbrowser können an Sentry übermittelt werden. Die Verarbeitung erfolgt auf der Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 GDPR. Weitere Informationen zum Datenschutz bei Sentry finden Sie unter: https://sentry.io/trust/privacy/
(b) Datadog
Darüber hinaus integrieren wir die Funktionen des Datadog-Dienstes von Datadog, Inc. 620 8th Ave, 45th Floor, New York, NY, 10018 USA, in unsere Website. Der Dienst informiert uns über mögliche technische Komplikationen oder Funktionsbeeinträchtigungen im Zusammenhang mit dem Betrieb unserer Website. Zu diesem Zweck können Serverinformationen sowie Ihre IP-Adresse, der von Ihnen verwendete Browser, Zeitstempel und die aufgerufene URL an Datadog übermittelt werden. Die Nutzung des Dienstes erfolgt auf der Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 GDPR. Weitere Informationen über die Erfassung und Verwendung von Daten durch Datadog finden Sie unter: www.datadoghq.com/legal/privacy/.
6. Werden Ihre Daten an Drittländer oder internationale Organisationen übermittelt?
6.1. Im Rahmen unserer Geschäftsbeziehungen können Ihre persönlichen Daten an Drittunternehmen weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR) befinden, d. h. in Drittländern. Dies gilt für die Nutzung der folgenden Dienste:
- Datadog: 620 8th Ave, 45th Floor, New York, NY, 10018 USA.
- Google: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Hubspot: 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.
- Gegensprechanlage: San Francisco. 55 2nd Street, 4th Floor, San Francisco, CA 94105.
- Mixpanel: 405 Howard St., Floor 2, San Francisco, CA 94105, USA.
- Nexmo: 23 Main Street Holmdel, New Jersey 07733, USA.
- Sendgrid/ Twilio: 889 Winslow Street, Redfort City, Kalifornien 94063, USA.
- Wache: 132 Hawthorne Street, San Francisco, Kalifornien 94107, USA.
- Slack: 500 Howard Street, San Francisco, CA 94105, USA.
6.2. Im Rahmen der Übermittlung personenbezogener Daten in ein Drittland werden wir regelmäßig durch geeignete Garantien, z. B. durch Abschluss der Standardvertragsklauseln der Europäischen Kommission, sicherstellen, dass eine Übermittlung von Daten in ein Drittland nur auf der Grundlage eines der DSGVO entsprechenden Schutzniveaus erfolgt.
6.3. Soweit bei der Verwendung der in Ziffer 6.1 genannten Daten eine Datenübermittlung in ein Drittland, insbesondere in die USA, erfolgt, für das kein Angemessenheitsbeschluss der Kommission vorliegt, geschieht dies auf der Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 Lit. c GDPR in Verbindung mit geeigneten technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten.
6.4. Eine Kopie der Standardvertragsklauseln oder weitere Informationen zu den verwendeten Standardvertragsklauseln können von den jeweiligen Websites der von uns genutzten Dienstleister heruntergeladen werden:
- Datadog: https://www.datadoghq.com/legal/data-processing-addendum/
- Google: https://business.safety.google/adsprocessorterms/sccs/
- Gegensprechanlage: https://www.intercom.com/legal/data-processing-agreement
- Mixpanel: https://mixpanel.com/legal/dpa/
- Nexmo: https://www.vonage.com.my/resources/articles/what-will-general-data-protection-regulation-gdpr-mean-for-european-businesses/
- Sendgrid/ Twilio: https://www.twilio.com/en-us/legal/data-protection-addendum
- Wache: https://sentry.io/privacy/
- Slack: https://slack.com/terms-of-service/data-processing
7. Wann löschen wir Ihre Daten?
Wir löschen Ihre Daten, wenn sie für die Zwecke, für die sie ursprünglich erhoben wurden, nicht mehr benötigt werden.
Unabhängig davon speichern wir Ihre beim Kauf unserer Produkte oder bei der Nutzung unserer Dienste verarbeiteten Daten bis zum Ablauf der gesetzlichen oder etwaigen vertraglichen Gewährleistungsrechte. Nach Ablauf dieser Frist bewahren wir die handels- und steuerrechtlich erforderlichen Informationen aus dem Vertragsverhältnis für die gesetzlich festgelegten Zeiträume auf. Während dieses Zeitraums werden die Daten nur im Falle einer Prüfung durch die Steuerbehörden erneut verarbeitet.
8. Deine Rechte
In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch uns haben Sie die folgenden Rechte, die Ihnen unentgeltlich zustehen:
8.1. Recht auf Information gemäß Art. 15 GDPR
Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Dazu gehören Informationen darüber, wie lange und zu welchem Zweck wir die Daten verarbeiten, die Quelle der Daten und die Empfänger oder Kategorien von Empfängern, an die wir die Daten weitergeben. Wir können Ihnen auch eine Kopie dieser Daten zur Verfügung stellen.
8.2. Recht auf Berichtigung gemäß Art. 16 GDPR
Sie haben das Recht, von uns zu verlangen, dass wir Informationen über Sie, die nicht oder nicht mehr korrekt sind, unverzüglich korrigieren. Darüber hinaus können Sie verlangen, dass wir Ihre unvollständigen personenbezogenen Daten vervollständigen. Falls gesetzlich vorgeschrieben, werden wir auch Dritte von dieser Berichtigung in Kenntnis setzen, wenn wir Ihre personenbezogenen Daten an diese weitergegeben haben.
8.3. Recht auf Löschung gemäß Art. 17 GDPR
Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten in einem der folgenden Fälle zu verlangen:
- Ihre Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind oder der Zweck erreicht wurde;
- Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
- Sie legen Widerspruch gegen die Verarbeitung ein, und es liegen keine zwingenden schutzwürdigen Gründe für die Verarbeitung vor; werden personenbezogene Daten zum Zwecke der Direktwerbung verwendet, so reicht ein einfacher Widerspruch Ihrerseits gegen die Verarbeitung aus;
- Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;
- die Löschung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Europäischen Union oder dem Recht eines Mitgliedstaates, dem wir unterliegen, erforderlich ist.
Ihr Recht auf Löschung kann auf der Grundlage gesetzlicher Bestimmungen eingeschränkt sein. Dazu gehören insbesondere die in Art. 17 GDPR und § 35 BDSG aufgeführten Einschränkungen.
8.4. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 GDPR
Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt:
- Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten während eines Zeitraums, der es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie gegen die Löschung der personenbezogenen Daten Einspruch erheben und stattdessen die Einschränkung der Verwendung Ihrer personenbezogenen Daten verlangen;
- wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder
- Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe die Ihren überwiegen.
Wenn Sie eine Einschränkung der Verarbeitung gemäß der oben genannten Liste erhalten haben, werden wir Sie informieren, bevor die Einschränkung aufgehoben wird.
8.5. Recht auf Datenübertragbarkeit gemäß Art. 20 GDPR
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Die Ausübung dieses Rechts hat keinen Einfluss auf Ihr Recht auf Löschung.
8.6. Widerspruchsrecht gemäß Art. 21 GDPR
Gemäß Art. 21 DSGVO haben Sie insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Art. 6 Abs. 1 Lit. (f) GDPR. Wenn Sie widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, außer in zwei Fällen:
- wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
- die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8.7. Insbesondere wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten, haben Sie das Recht, jederzeit gegen die Verarbeitung Ihrer Daten für solche Marketingzwecke Widerspruch einzulegen. Wenn Sie der Verarbeitung Ihrer Daten für Zwecke des Direktmarketings widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr für diesen Zweck verwenden.
8.8. Recht auf Widerruf der Einwilligung gemäß Art. 7 GDPR
Sie können Ihre uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann in Form einer formlosen Mitteilung an die oben genannten Kontaktadressen erfolgen. Wenn Sie Ihre Einwilligung widerrufen, wird die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt.
8.9. Recht auf Beschwerde bei der Aufsichtsbehörde
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, eine Beschwerde bei einer der zuständigen Aufsichtsbehörden einzureichen. Die für uns zuständige Aufsichtsbehörde ist:
Der Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
Fax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de
Darüber hinaus können Sie sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde Ihres Wohnsitzes beschweren. Eine Übersicht der Datenschutzaufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 GDPR
Wir verarbeiten Ihre Daten nicht für automatisierte Entscheidungen im Einzelfall, einschließlich Profiling im Sinne von Art. 22 GDPR.