Datenschutz

Eifflerstraße 43

22769 Hamburg

Datenschutzhinweise

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 09 November 2023

Inhaltsübersicht

  • Verantwortlicher

  • Kontakt Datenschutzbeauftragter

  • Übersicht der Verarbeitungen

  • Maßgebliche Rechtsgrundlagen

  • Sicherheitsmaßnahmen

  • Übermittlung von personenbezogenen Daten

  • Internationale Datentransfers

  • Löschung von Daten

  • Rechte der betroffenen Personen

  • Einsatz von Cookies

  • Bereitstellung des Onlineangebotes und Webhosting

  • Kollaborationswerkzeuge

  • Besondere Hinweise zu Applikationen (Apps)

  • Bezug von Applikationen über Appstores

  • Registrierung, Anmeldung und Nutzerkonto

  • Community Funktionen

  • Benachrichtigungen (push, in-app, E-Mail)  

  • Eingebettete Partnerinhalte

  • Kontakt- und Anfragenverwaltung

  • Newsletter und elektronische Benachrichtigungen

  • Umfragen und Befragungen

  • Präsenzen in sozialen Netzwerken (Social Media)

  • Änderung und Aktualisierung der Datenschutzerklärung

  • Begriffsdefinitionen

Verantwortlicher

Holi Moli GmbH
Eifflerstraße 43
22769 Hamburg
Deutschland

Vertretungsberechtigte Person: Piet Mahler
E-Mail-Adresse: support@holi.social
Impressum: https://holi.social/imprint

Kontakt Datenschutzbeauftragter

ISiCO Datenschutz GmbH
Am Hamburger Bahnhof 4
10557 Berlin, Deutschland

E-Mail-Adresse: holi.social@isico-datenschutz.de

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten/Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unsere/n Datenschutzbeauftragte/n wenden. Diese/r ist unter obiger postalischer Adresse sowie unter der zuvor angegebenen E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragte/r“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem/unserer Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten wir Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.

  • Kontaktdaten.

  • Inhaltsdaten.

  • Vertragsdaten.

  • Nutzungsdaten.

  • Meta-, Kommunikations- und Verfahrensdaten.

  • Bild- und/ oder Videoaufnahmen.

Kategorien betroffener Personen

  • Kund:innen.

  • Interessent:innen.

  • Kommunikationspartner:innen.

  • Nutzer:innen.

  • Geschäfts- und Vertragspartner:innen.

  • Teilnehmer:innen.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kund:innenservice.

  • Kontaktanfragen und Kommunikation.

  • Sicherheitsmaßnahmen.

  • Direktmarketing.

  • Reichweitenmessung.

  • Verwaltung und Beantwortung von Anfragen.

  • Sammlung von Feedback.

  • Marketing.

  • Erstellung der Profile mit nutzerbezogenen Informationen.

  • Bereitstellung unseres Onlineangebotes und Nutzer:innenfreundlichkeit.

  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zur Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben (s. Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: International dimension of data protection ).

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau im Rahmen eines Angemessenheitsbeschlusses (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (Art. 46 Abs. 2 lit. b) DSGVO), beim Vorliegen von Zertifizierungen (Art. 46 Abs. 2 lit. f) DSGVO) oder verbindlicher internen Datenschutzvorschriften (Art. 46 Abs. 2 lit. b) DSGVO) verarbeiten.

EU-U.S. Data Privacy Framework (DPF): Im Rahmen des sogenannten „EU-U.S. Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für zertifizierte Unternehmen aus den USA anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter Digital Privacy Framework (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen finden Sie auf der Webseite der EU-Kommission: EU-US data transfers . Wir informieren Sie ferner über die von uns eingesetzten Unternehmen, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. 

Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

  • Recht auf Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

  • Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, zum Beispiel einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sein sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten von Verantwortlichen wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.

Auslesen und Speichern von Informationen auf Ihrem Endgerät – Einsatz von Cookies und ähnlichen Technologien

Eingesetzte Technologien

Von uns verwendete Tools können mithilfe von Technologien Informationen auf Ihrem Endgerät speichern oder Informationen von Ihrem Endgerät auslesen. Dies dient beispielsweise der Gewährleistung der Funktionsfähigkeit, der Umsetzung der Anmeldung und Authentifizierung, der Sicherheit und des Komforts von Onlineangeboten. Bei Tools können beispielsweise folgende Technologien zum Einsatz kommen:

  • Cookies – nur im Browser: kleine auf dem Endgerät gespeicherte Textdateien, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum.. Sogenannte Sitzungs-Cookies (z.B. PHPSESSID) werden nach der Sitzung (z.B. durch Schließen des Browsers) gelöscht, während sogenannte permanenten Cookies darüber hinaus gespeichert bleiben und erst nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.

  • Web Storage (Local Storage / Session Storage) – nur im Browser: auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.

  • JavaScript: in den Dienst eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen, bestimmte Funktionen zur Auslieferung der Inhalte ausführen, aktiv Informationen aus dem Endgerät auslesen oder über das Nutzungsverhalten der Besuchenden erfassen können. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.

  • Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) beispielsweise den Besuch eines Dienstes und das Öffnen einer E-Mail festzustellen. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird;

  • Software Development Kits (SDK): ein Paket von verschiedenen Entwicklungswerkzeugen zur Erstellung von Programmen in einer bestimmten Programmiersprache und für ein bestimmtes Betriebssystem, welche auch Programmierschnittstellen (API) zur Einbindung weiterer Software nutzt.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Rechtsrundlage nach § 25 TTDSG

Wir setzen Tools im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzenden eine vorhergehende Einwilligung nach § 25 Abs. 1 TTDSG ein, außer wenn diese gesetzlich nach § 25 Abs. 2 TTDSG nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen unbedingt erforderlich sind, um den Nutzenden einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Tools gehören in der Regel Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzenden oder ähnlichen mit der Bereitstellung der Hauptfunktionen des von den Nutzenden angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzenden deutlich kommuniziert und enthält die Informationen zu der jeweiligen Tool-Nutzung.

Gespeicherte Informationen auf Ihrem Endgerät

Aktuell werden ausschließlich unbedingt erforderliche Informationen auf Ihrem Endgerät gespeichert, die keiner Einwilligung bedürfen. Dies umfasst im Einzelnen:

Cookies

Wir verwenden ausschließlich Cookies im Kontext von User-Logins und Single Sign-On für unsere selbst gehosteten Dienste (Session Cookie, Oauth Cookies, CSRF-Cookies). CSRF = Cross-Site Request Forgery (ein Security-Mechanismus der im Kontext des Login-Prozesses verwendet wird). Hierzu zählen:

  • „csrf_token_{ID}“ (365 Tage): CSRF-Schutz – Ory;

  • „ory_session_{ID}“ (Sitzung): Anmeldung, Authentifizierung – Ory.

Local Storage

Folgende Einträge im Local Storage werden angelegt:

  • „i18nextLng“ (unbegrenzt): Sprache erkennen und speichern – i18next;

  • „onboarding_state_value“ (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung der Plattform bereits gesehen haben oder sie angezeigt werden sollten;

  • „space_join_is_onboarded” (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung von Spaces bereits gesehen haben oder sie angezeigt werden sollten.

  • „force_oauth2_logout(Sitzung, max. 24 Stunden): Speichern des Loginstatus nach manuellem Logout aus dem Cloudspeicher.

  • „EXPO_CONSTANTS_INSTALLATION_ID“ (unbegrenzt) Zufällige und eindeutige ID eines Endgerätes oder Browserprofils, welche während der gesamten Lebensdauer der App-Installation / der Browser-Daten erhalten bleibt. Diese ID ermöglicht keine Rückschlüsse auf persönliche Daten und wird von holi auch nicht ausgelesen oder anderweitig genutzt.

  • „user_session“ (2 Wochen): Anmeldung, Authentifizierung – Ory.

Datenschutzrechtliche Rechtsgrundlagen

Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzenden mit Hilfe von Tools verarbeiten, hängt davon ab, ob wir Nutzende um eine Einwilligung bitten. Falls die Nutzenden einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Andernfalls werden die mithilfe von Tools verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Tools erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Zu welchen Zwecken die Tools Daten verarbeiten, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out)

Nutzende können die von ihnen abgegebenen Einwilligungen jederzeit für die Zukunft widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch daneben auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies, JavaScript oder Bildern (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Tools zu Online-Marketing-Zwecken kann im Übrigen auch über die Websites https://optout.aboutads.info und Your Online Choices | EDAA erklärt werden.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse der Nutzer:innen, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten); Kund:innen.

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzer:innenfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen; Erbringung vertraglicher Leistungen und Kund:innenservice.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von entsprechenden Serveranbietenden (auch "Webhosting Anbietende" genannt) mieten oder anderweitig beziehen; Mit dem Ziel die CO²-Emissionen unserer genutzten Server und Rechenkapazität zu minimieren, haben wir als Speicherstandort Finnland gewählt. Dieser Standort bietet im Rahmen der möglichen Optionen innerhalb der Google Cloud die niedrigsten Emissionen.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem der Nutzenden, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

  • E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger:innen sowie Absender:innen als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht inhaltlich vor dem Senden und beim Empfang verschlüsselt werden (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird). Im Regelfall werden E-Mails daher nur auf dem Transportweg verschlüsselt. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Framer: Content Management System;
    Dienstleister: Framer B.V., Rozengracht 207, 1016 LZ, Amsterdam, Niederlande;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Framer — Design and publish your dream site. Zero code, maximum speed. ;
    Datenschutzerklärung: Framer: Privacy Statement ;
    Auftragsverarbeitungsvertrag: Framer: Data Processing Addendum ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Framer: Data Processing Addendum
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework .

  • Google Cloud-Speicher: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Speicherstandort: Finnland.
    Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: Cloud Computing Services | Google Cloud ;
    Datenschutzerklärung: Privacy Policy – Privacy & Terms – Google ;
    Auftragsverarbeitungsvertrag: Cloud Data Processing Addendum  |  Google Cloud ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Google Cloud Platform: EU Model Contract Clauses ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework ;
    Weitere Informationen: Privacy Resource Center  |  Google Cloud .

  • Google Cloud CDN: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können; Wir verwenden das Google Cloud CDN nur zum Ausliefern von größenoptimierten Bildern von Partnerschnittstellen (aktuell um Bilder der Angebote von Good News auszuliefern). Ziel ist es, Datensparsamkeit und schnellere Ladezeiten zu erreichen.
    Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Cloud CDN: content delivery network  |  Google Cloud ;
    Datenschutzerklärung: Privacy Policy – Privacy & Terms – Google ;
    Auftragsverarbeitungsvertrag: Cloud Data Processing Addendum  |  Google Cloud ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Google Cloud Platform: EU Model Contract Clauses ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework ;
    Widerspruchsmöglichkeit (Opt-Out): Privacy Resource Center  |  Google Cloud .

  • Google Fonts: Bereitstellung von Schriftarten;
    Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Google Fonts  |  Google for Developers ;
    Datenschutzerklärung: Datenschutz und Datenerfassung  |  Google Fonts  |  Google for Developers ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework .

  • Sentry: Überwachung der Systemstabilität und Ermittlung von Codefehlern -  Angaben zum Gerät oder Fehlerzeitpunkt werden pseudonym erhoben und werden anschließend gelöscht;
    Dienstanbieter: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, USA;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Application Performance Monitoring & Error Tracking Software ;
    Datenschutzerklärung: Privacy Policy 3.1.0 (July 25, 2023) ;
    Auftragsverarbeitungsvertrag: Data Processing Addendum 5.0.0 (December 29, 2022) ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Data Processing Addendum 5.0.0 (December 29, 2022) ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework.

Kollaborations- und Kommunikationswerkzeuge unserer Plattform

Ein Ziel unserer Plattform ist es, Gruppen und Initiativen das gemeinsame Planen und Organisieren von Projekten im Rahmen der sozialen & ökologischen Transformation zu vereinfachen. Hierfür stellen wir digitale Kollaborationsräume (sog. Spaces) zur Verfügung. Innerhalb dieser Spaces bieten wir den Mitwirkenden verschiedene Kollaborations- und Kommunikationswerkzeuge an.

Ziel dieser Angebote ist insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzenden, Personengruppen, Teams und Initiativen sowie das Kommunikationsmanagement. 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Matrix-Chat: Wir bieten unseren eingeloggten Mitgliedern eine in unserer Google Cloud Umgebung gehostete Chatlösung auf Basis des Matrix-Protokolls an. Matrix ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Als Anzeigename werden die Angaben zu Vor- & Nachname der Anmeldung an die Plattform verwendet. Da das Matrix-Protokoll aber auch dezentrale föderierte Nutzung ermöglicht (Verwendung des auf unserem Chatserver angelegten Accounts auf anderen Chatservern bzw. Verwendung von auf anderen Matrix-Chatservern erzeugten Accounts auf unserer Chatinstanz (beides aktuell deaktiviert)), ist die Erzeugung eines eindeutigen Nutzungsnamens (Matrix-ID) nötig. Dieser technische Nutzername wird beim Anlegen eines Nutzungsaccounts angelegt. Nutzende können den Namen bei Registrierung wählen, später jedoch nicht mehr verändern.
    Verarbeitete Datenarten:
    - Zugangsverwaltung: Vor- & Nachname(n), Mailadresse, Matrix-ID (Localpart der Mail-Adresse), Anzeigename;
    - Authentifizierung: Nutzername und Passwort;
    - Benutzerinhalte: alle Daten, welche der Nutzer in das System eingibt (Ende-zu-Ende-verschlüsselt steht aktuell noch nicht zur Verfügung);
    - Geräteidentifikation: IP-Adressen mit Zeitstempel und Gerätename; verwendete Art des Endgerätes (Mobil / Desktop), Betriebssystem;
    - Serverprotokoll: IP-Adressen mit Zeitstempel.
    Diese Daten werden ausschließlich in unserem Namen in der beschriebenen Cloudinfrastruktur gespeichert und verarbeitet und werden niemandem Dritten zur Verfügung gestellt.
    Betroffene Personen:
    Alle Nutzenden, die sich ein Nutzungsprofil erstellen, erhalten einen Nutzungsaccount für den Matrix-Chatserver. Weitere Daten fallen nur bei aktiver Nutzung des Chats an.
    Zwecke der Verarbeitung: Bereitstellung der Chatfunktionalität und Teilnahme der Nutzenden am Chat der Plattform. Die Benutzererkennung dient der Identifikation auf dem System. Dabei werden Chatnachrichten, geteilte Dateien und die Zugehörigkeit zu Chaträumen dieser Identifikation zugeordnet. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Ergänzend zu den Widerspruchs- und Beseitigungsmöglichkeiten im Rahmen der Bereitstellung der Plattform und Erstellung von Logfiles weisen wir darauf hin, dass (personenbezogene) Daten, die in Chaträumen übertragen wurden, nachträglich nicht mehr änderbar sind (vgl. Art. 17 Abs. 1 lit. a) bzw. lit. c) DSGVO);
    Dienstanbieter: Das offene Matrix-Chatprotokoll sowie open-source Implementierungslösungen zur Erstellung eigener Matrixserver wird bereitgestellt von der The Matrix.org Foundation;
    Website: Matrix.org .

  • Cloudspeicher: Jedem Kollaborationsraum (Space) steht ein Cloudspeicher zum gemeinsamen Zugriff auf Dateien und Dokumente zur Verfügung. Gespeichert werden die Dateien verschlüsselt auf gemietetem Speicherplatz in der Google Cloud Umgebung, die auch zum Betrieb der Plattform verwendet wird (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“).
    Als Dateimanagementsystem zur Verwaltung des Speicherplatzes kommt eine selbst gehostete Instanz der Software ownCloud zum Einsatz.
    Verarbeitete Datenarten:
    - Benutzerkontoinformationen: Name, E-Mail-Adresse, Informationen zur Mitgliedschaft im jeweiligen Kollaborationsraum, technische Nutzungs-ID;
    - Dateidaten: Dateien, Texte, Tabellen, Präsentationen und andere Dateiformate, die von den Benutzern erstellt, bearbeitet und hochgeladen werden.   
    - Geräteidentifikation: IP-Adressen mit Zeitstempel und Gerätename; verwendete Art des Endgerätes (Mobil / Desktop), Betriebssystem;
    - Serverprotokoll: IP-Adressen mit Zeitstempel.
    Betroffene Personen: Nutzende eines Kollaborationsraumes, die den Cloudspeicher nutzen, werden als berechtigte Nutzende dem Cloudspeicher hinzugefügt. Weitere Nutzungsdaten entstehen nur bei aktiver Nutzung des Speicherplatzes durch Zugriff auf Dateien sowie das Hoch- oder Herunterladen von Dateien.
    Zwecke der Verarbeitung: Bereitstellung des Cloudspeichers sowie des Berechtigungsmanagements.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
    Dienstanbieter: Die open-source Software OwnCloud wird zur Verfügung gestellt von der ownCloud GmbH, Rathsbergstr. 17, 90411 Nürnberg, Deutschland. Da wir eine selbstgehostete Instanz betreiben, werden keinerlei Nutzungsdaten an die ownCloud GmbH übermittelt. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“).
    Website: ownCloud - Einfaches, sicheres Filesharing

  • Dokumentenbearbeitung mit OnlyOffice: Damit Mitwirkende in unseren bereitgestellten digitalen Kollaborationsräumen (sog. Spaces) digitale Dokumente (gemeinsam) erstellen und bearbeiten können, haben wir eine selbst gehostete Instanz der Open-Source-Software OnlyOffice integriert. Diese kann über den ebenfalls zur Verfügung gestellten Cloud-Speicher geöffnet und genutzt werden. Verarbeitete Datenarten:    
    - Benutzerkontoinformationen: Name, E-Mail-Adresse, Passwort (verschlüsselt);  
    - Dokumentendaten: Texte, Tabellen, Präsentationen und andere Dateiformate, die von den Benutzern erstellt, bearbeitet und hochgeladen werden;   
    - Kommunikationsdaten: Chat-Protokolle, Kommentare, Änderungsverfolgungen und andere Interaktionen innerhalb der OnlyOffice-Umgebung;   
    - Metadaten: Zeitstempel, Zugriffsrechte, Dateigrößen und andere technische Informationen im Zusammenhang mit den hochgeladenen Dokumenten;   
    - System- und Protokolldaten: IP-Adresse, Browsertyp, Betriebssystem, Geräteinformationen und andere technische Daten, die während der Nutzung erfasst werden.
    Betroffene Personen: Alle Nutzenden, die Mitglied in einem Kollaborationsraum (Space) sind und darüber Dokumente via OnlyOffice erstellen, öffnen bzw. bearbeiten.
    Zwecke der Verarbeitung:
    - Bereitstellung der Ansicht, Erstellung und Bearbeitungsfunktion von Text-, Tabellen- und Präsentationsdateien;
    - Authentifizierung von Benutzerkonten und Sicherstellung der Zugriffskontrolle, Bearbeitung, Speicherung und Freigabe von Dokumenten gemäß den Benutzeranforderungen- Gewährleistung der Zusammenarbeit und Kommunikation zwischen den Benutzern.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Dienstanbieter: Die eingesetzte open-source community Version von OnlyOffice wird bereitgestellt von Ascensio System SIA. Da es sich um eine selbst gehostete Instanz handelt, werden keinerlei Daten an Ascensio System SIA weitergeleitet. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt Bereitstellung des Onlineangebotes und Webhosting);
    Website: Online Office Applications for business .

  • Videokonferenzen mit Jitsi-Meet: Jitsi-Meet ist eine Open-Source-Videokonferenzlösung, die wir in unser digitales Produkt integriert haben, um Nutzenden eine nahtlose und sichere Kommunikation untereinander zu ermöglichen. Als Open-Source-Software folgt Jitsi-Meet strengen Datenschutz- und Sicherheitsstandards, sodass wir ein zuverlässiges und datenschutzorientiertes Videokonferenzerlebnis bieten können. Unsere Jitsi-Instanz wird von uns auf Serverinfrastruktur der netcup GmbH in Nürnberg gehostet, um maximale Datensicherheit zu gewährleisten.
    Verarbeitete Datenarten: Wenn Sie die von Jitsi-Meet bereitgestellte Videokonferenzfunktion unserer App nutzen, ist es wichtig zu verstehen, welche Daten erfasst werden und wie sie verwendet werden:
    - Meeting-Metadaten: Jitsi-Meet sammelt Metadaten im Zusammenhang mit den Videokonferenzen, wie Datum, Uhrzeit, Dauer und IP-Adressen der Teilnehmenden. Diese Informationen sind für die Verwaltung und Optimierung des Videokonferenzerlebnisses von entscheidender Bedeutung, werden jedoch nicht zur persönlichen Identifizierung von Personen verwendet.
    - Media Streams: Bei Videokonferenzen werden Audio- und Videodaten mittels Ende-zu-Ende-Verschlüsselung direkt zwischen den Geräten der Teilnehmer übertragen. Jitsi-Meet speichert diese Medienströme nicht und hat auch keinen Zugriff darauf, um die Vertraulichkeit Ihrer Gespräche zu gewährleisten.
    - Chat-Nachrichten: Jitsi-Meet bietet eine Chat-Funktion, mit der Teilnehmende über Textnachrichten kommunizieren können. Diese Chat-Nachrichten werden während der Konferenz vorübergehend auf unseren Servern gespeichert, um sie in Echtzeit zuzustellen, bleiben aber nach Ende der Konferenz nicht erhalten.
    - Analysen: Um die Leistung und das Benutzererlebnis unserer App zu verbessern, erfassen wir möglicherweise anonymisierte Nutzungsanalysen im Zusammenhang mit der Videokonferenzfunktion. Diese Analysen enthalten keine personenbezogenen Daten und werden ausschließlich für interne Zwecke verwendet.
    Zwecke der Verarbeitung: Bereitstellung der Videokonferenzräume, Management der Zugriffsberechtigungen und anonymisierte Nutzungsanalyse.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
    Dienstanbieter: Jitsi ist eine Marke von 8x8, Inc. 8×8 ist der Hauptmitwirkende an der Open-Source-Videokonferenzlösung Free Video Conferencing Software for Web & Mobile | Jitsi . 8x8 Inc. 675 Creekside WayCampbell, CA 95008USA. Da es sich um eine selbst gehostete Instanz von Jitsi handelt, werden keinerlei Daten an 8x8 Inc. übermittelt. Die verwendete Jitsi-Instanz wird gehostet auf Servern von: netcup GmbH Daimlerstraße 25D, 76185 Karlsruhe;
    Webseiten: About Jitsi Meet | Free Video Conferencing Solutions   sowie netcup GmbH - Ihr Partner fuer Webhosting, vServer, Server, managed Server, Domains, Groupware, SSL-Zertifikate, Software, Servermanagement uvm. ;
    Datenschutzerklärung: netcup GmbH - Datenschutzerklaerung - Ihr Vertrauen ist uns wichtig ;
    Auftragsverarbeitungsvertrag: liegt vor.

Besondere Hinweise zu Applikationen (Apps)

Wir verarbeiten die Daten der Nutzer:innen unserer Applikation, soweit diese erforderlich sind, um den Nutzenden die Applikation sowie deren Funktionalitäten bereitstellen, deren Sicherheit überwachen und sie weiterentwickeln zu können. Wir können ferner Nutzer:innen unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen verweisen wir im Hinblick auf die Verarbeitung der Daten der Nutzenden auf die Datenschutzhinweise in dieser Datenschutzerklärung.

Rechtsgrundlagen: Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Applikation erforderlich ist, dient der Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Dies gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzenden (z. B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der Applikation nicht erforderlich ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung der Applikation oder Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) oder zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Sofern Nutzer:innen ausdrücklich um ihre Einwilligung in die Verarbeitung ihrer Daten gebeten werden, erfolgt die Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Hinweise zu Funktionen der Applikation: 

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erbringung des Vertrags, Sicherheit und Weiterentwicklung: Wir verarbeiten die Daten der Nutzer:innen unserer Applikation, angemeldeter und etwaiger Testnutzer:innen (nachfolgend einheitlich als "Nutzer:innen" bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unserer Applikation gewährleisten und sie weiterzuentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Nutzungs-, Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und können die zur Leistungserbringung und zur etwaigen Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können, umfassen;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung unserer Applikation oder ihrer Funktionalitäten kann Berechtigungen der Nutzer für den Zugriff auf bestimmten Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen. Standardmäßig müssen diese Berechtigungen von den Nutzer:innen erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät und der Software der Nutzer:innen abhängig sein. Bei Erläuterungsbedarf können sich Nutzer:innen an uns wenden. Wir weisen darauf hin, dass die Versagung oder Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unsere Applikation beeinflussen kann.

  • Zugriff auf die Kamera sowie gespeicherte Aufnahmen: Im Rahmen der Nutzung unserer Applikation werden Bild- und/ oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer:innen (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff auf die Kamerafunktionen oder auf gespeicherten Aufnahmen verarbeitet. Der Zugriff auf die Gerätekamera ist erforderlich, um beispielsweise das Nutzungsprofil mit einem Profilfoto auszustatten oder Aufnahmen in Neuigkeiten (Posts) zu veröffentlichen.

    Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer:innen voraus. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzer:innen, bzw. ihrer typischen und erwartbaren Funktionsweise.

Bezug von Applikationen über Appstores

Der Bezug unserer Applikation erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden (so genannte "Appstores"). In diesem Zusammenhang gelten die Datenschutzhinweise der jeweiligen Appstores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessensbezogenen Marketing sowie etwaige Kostenpflicht. Die Verarbeitung erfolgt dabei in alleiniger Verantwortlichkeit durch die Betreiber der Appstores. Dabei sind die konkret verarbeiteten Daten, die Zwecke der Verarbeitung und die Rechtsgrundlagen den entsprechenden Datenschutzhinweisen der jeweiligen Appstores zu entnehmen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Registrierung, Anmeldung und Nutzungskonto

Nutzer:innen können ein Nutzungskonto anlegen. Im Rahmen der Registrierung werden den Nutzer:innen die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzungskontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzer:innenname, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzungskontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzungshandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer:innen an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.

Die Nutzer:innen können über Vorgänge, die für deren Nutzungskonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kund:innenservice; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen; Bereitstellung unseres Onlineangebotes und Nutzungsfreundlichkeit.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Registrierung mit Klarnamen: Aufgrund der Natur unserer Community bitten wir die Nutzer:innen unser Angebot nur unter Verwendung von Klarnamen zu nutzen. D.h. die Nutzung von Pseudonymen ist nicht zulässig.

  • Profile der Nutzenden sind öffentlich: Die Profile der Nutzer:innen sind öffentlich sichtbar und zugänglich.

  • Löschung von Daten nach Kündigung: Wenn Nutzer:innen ihr Nutzungskonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzungskonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer:innen, gelöscht. Hinsichtlich der Löschung von Beiträgen siehe „Community Funktionen“.

  • Authentifizierung und Autorisierung mit Ory: Ory.sh ist eine Open-Source-Software zur Verwaltung von Nutzerdaten. Wir verwenden ORY zur Verwaltung von Nutzeraccounts und zur Authentifizierung und Autorisierung von Nutzenden. ORY erfasst dabei bestimmte Nutzerdaten wie den Nutzernamen, E-Mail-Adresse, Passwort-Hashes, IP-Adressen und Token.
    Die Nutzerdaten werden auf von Ory gehosteten Servern in Europa gespeichert. Die Daten werden gemäß den geltenden Datenschutzgesetzen, einschließlich der DSGVO, verarbeitet und gespeichert. Die von ORY erfassten Nutzerdaten werden ausschließlich zur Verwaltung der Nutzeraccounts und zur Authentifizierung und Autorisierung von Nutzern verwendet. Wir haben eine Vereinbarung zur Auftragsverarbeitung mit ORY abgeschlossen, um sicherzustellen, dass die Daten gemäß den geltenden Datenschutzgesetzen verarbeitet werden. Weitere Informationen zur Verwendung und Verarbeitung von Nutzerdaten durch ORY finden Sie in der Datenschutzbestimmung von ORY;
    Dienstanbieter: Ory Corp 132-A Veterans Lane, Suite 128 Doylestown, PA 18901, USA;
    Website: Ory - API-first Identity Management, Authentication and Authorization. For Secure, Global, GDPR-compliant Apps | Ory ;
    Datenschutzerklärung: ORY Privacy Policy ;
    Auftragsverarbeitungsvertrag: abgeschlossen;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.ory.sh/resources/dpa/Ory_Data_Processing_Agreement_20230327.pdf

Community Funktionen

Die von uns bereitgestellten Community Funktionen erlauben es Nutzern:innen miteinander in Konversationen oder sonst miteinander in einen Austausch zu treten. Hierbei bitten wir zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer:innen und Dritter gestattet ist.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kund:innenservice; Sicherheitsmaßnahmen.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Sicherheit bei Kommentaren und Beiträgen: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und z.B. Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer gespeichert und gegebenenfalls darüber hinaus, soweit dies zur Verfolgung unserer rechtlichen Interessen und Ansprüche etwa bei widerrechtlichen Inhalten notwendig ist;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

  • Beiträge der Nutzenden sind öffentlich: Die von Nutzern erstellten Beiträge und Inhalte sind öffentlich sichtbar und zugänglich.

  • Einstellung der Sichtbarkeit von Beiträgen: Die Nutzer:innen können mittels Einstellungen bestimmen, in welchem Umfang die von ihnen erstellten Beiträge und Inhalte für die Öffentlichkeit oder nur für bestimmte Personen oder Gruppen sichtbar, bzw. zugänglich sind.

  • Speicherung von Daten zu Sicherheitszwecken: Die Beiträge und sonstige Eingaben der Nutzer:innen werden zu Zwecken der Community- und Konversationsfunktionen verarbeitet und, vorbehaltlich gesetzlicher Pflichten oder gesetzlicher Erlaubnis nicht an Dritte herausgegeben. Eine Herausgabepflicht kann insbesondere im Fall von rechtswidrigen Beiträgen zu Zwecken der Rechtsverfolgung entstehen. Wir weisen darauf hin, dass neben den Inhalten der Beiträge auch deren Zeitpunkt und die IP-Adresse der Nutzer:innen gespeichert werden. Dies geschieht, um zum Schutz anderer Nutzer:innen und der Community angemessene Maßnahmen ergreifen zu können;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

  • Recht zur Löschung von Inhalten und Informationen: Die Löschung von Beiträgen, Inhalten oder Angaben der Nutzer:innen ist nach einer sachgerechten Abwägung im erforderlichen Umfang zulässig, soweit konkrete Anhaltspunkte dafür bestehen, dass sie einen Verstoß gegen gesetzliche Regeln, unsere Vorgaben oder Rechte Dritter darstellen.

  • Eingeschränkte Löschung von Beiträgen: Aus Rücksicht auf andere Nutzer:innen, bleiben Beiträge oder andere erstellte Inhalte der Nutzer:innen ggf. auch nach Kündigung und Kontolöschung gespeichert, damit Kollaborationsräume, Konversationen, Kommentare, Ratschläge o.ä. Kommunikation zwischen und unter Nutzenden ihren Sinn nicht verlieren oder umkehren. Dies betrifft vor allem erstellte Kollaborationsräume, wenn diese weitere Nutzende mit Administrationsrechten haben. Nutzer:innennamen werden gelöscht oder pseudonymisiert, sofern sie nicht bereits Pseudonyme darstellten. Nutzer:innen können die vollständige Löschung der Gesprächsbeiträge jederzeit bei uns geltend machen.

Benachrichtigungen (push, in-app, E-Mail)

Mit der Zustimmung der Nutzer, können wir den Nutzern so genannte "Push-Benachrichtigungen" zusenden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird. 

Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten zugestimmt haben, um die Push-Nachrichten zusenden zu können sowie um die Zustimmung nachweisen zu können. Zu diesen Zwecken werden ein pseudonymer Identifikator (sog. "Push-Token" oder „Push Key“), die App-Installations-ID und/oder die Geräte-ID eines Endgerätes verwendet und gespeichert. Diese helfen uns dabei, die Push-Nachrichten Ihrem Gerät und Ihrer App zuzuordnen und an das richtige Gerät auszuspielen. Für das Versenden der Benachrichtigungen werden die unten genannten Dienstleister eingesetzt.

Die Push-Nachrichten können zum einen für die Erfüllung von vertraglichen Pflichten erforderlich sein (z. B. für die Nutzung unseres Onlineangebotes relevante technische und organisatorische Informationen) und werden ansonsten, sofern nicht nachfolgend speziell genannt, auf Grundlage einer Einwilligung der Nutzer versendet. Nutzer können den Empfang der Push-Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Browser bzw. Endgeräte ändern.

Inhalte: 

Nutzende werden via Push-Nachricht ausschließlich über persönlich wichtige Inhalte informiert. Aktuell betrifft dies nur Benachrichtigungen zum Erhalt von Chat-Nachrichten.

Push-Nachrichten werden aktuell nur an die iOS und Android Apps übermittelt, Browser-basierte Push-Nachrichten werden aktuell nicht verschickt.

Der Erhalt von Push-Benachrichtigungen ist freiwillig und kann in den Einstellungen des verwendeten Endgerätes deaktiviert werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Novu notification infrastructure: Wir verwenden die Software Novu - The open-source notification infrastructure von Noti-Fire Ltd. zur Orchestrierung und Aussteuerung der verschiedenen Benachrichtigungskanäle (Push-Notification, E-Mail Benachrichtigung sowie in-App Hinweise in der Benachrichtigungszentrale). Als SaaS-Anbieter (Software as a Service) verarbeitet und speichert die Noti-Fire Apps Ltd. in unserem Auftrag die angegebenen Vor- & Nachnamen sowie die E-Mailadresse von Nutzenden, um sicherzustellen, dass die Benachrichtigungen richtig zugestellt werden. Die Verwendung und Übermittlung der Daten von Nutzenden für die Bereitstellung der in-App- sowie E-Mailbenachrichtigungen erfolgt auf Grundlage der Vertragserfüllung und vorvertraglichen Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), die Verarbeitung zur Bereitstellung von Push-Benachrichtigungen erfolgt ausschließlich auf Basis expliziter Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Die Verarbeitung und Speicherung erfolgt auf Servern innerhalb der EU (Frankfurt).
    Dienstanbieter: Noti-Fire Apps Ltd., Derech Ben Gurion 132, Ramat Gan, Israel;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Website: Novu - The open-source notification infrastructure;
    Datenschutzerklärung: Privacy Notice - Novu;
    Auftragsverarbeitungsvertrag: Data Processing Agreement - Novu.

  • Firebase Cloud Messaging (FCM): Google verarbeitet die Firebase-Installations-ID und einen Authentifizierungs-Token, um Push-Nachrichten genau für Ihr Android-Gerät auszuspielen. Die Firebase-Installations-ID dient als Kennung für Ihre konkrete App-Installation, während der Authentifizierungs-Token für jede Benachrichtigung neu vergeben wird und das sichere Senden und Empfangen der Benachrichtigung gewährleistet. Es findet eine Verschlüsselung der ruhenden Daten und des Datentransports mittels Punkt-zu-Punkt-Verschlüsselung statt;
    Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Deaktivieren der Push-Benachrichtigung: Benachrichtigungen unter Android verwalten - Android-Hilfe ;
    Website: Firebase Cloud Messaging ;
    Datenschutzerklärung: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google ;
    Auftragsverarbeitungsvertrag: Firebase Data Processing and Security Terms ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Firebase: Standard Contractual Clauses (Module 3: Processor-to-Processor, Google Exporter) ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework.

  • Apple Push Notification service (APNs): Apple verarbeitet die APNs ID, um Push-Nachrichten genau für Ihr iOS-Gerät auszuspielen. Die APNs ID wird für jede Benachrichtigung neu vergeben und gewährleistet das sichere Senden und Empfangen der Benachrichtigung. Es findet eine Verschlüsselung des Datentransports statt. Soweit bei der Nutzung der APNs Daten in die USA übermittelt werden, wird diese Übermittlung auf die Ausnahmen nach Art. 49 DSGVO gestützt, im Einzelnen auf die Erforderlichkeit zur Vertragserfüllung oder Ihre ausdrückliche Einwilligung;
    Dienstanbieter: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollywill, Cork, Irland;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Deaktivieren der Push-Benachrichtigung: Ändern der Mitteilungseinstellungen auf dem iPhone ;
    Website: Notifications - Apple Developer ;
    Datenschutzerklärung: Apple Legal - Apple Datenschutzrichtlinie - Apple .

Eingebettete Partnerinhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbietenden (nachfolgend bezeichnet als "Drittanbietende”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbietende dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbietende die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbietende können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucher:innenverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer:innen gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzer:innenfreundlichkeit.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Kommunikationspartner:innen.

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Nutzer:innen über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • HubSpot: Kontaktformular, Kund:innenmanagement sowie Prozess- und Vertriebsunterstützung mit personalisierter Kund:innenbetreuung mit Multi-Channel-Kommunikation, d.h. Management von Kund:innenanfragen aus verschiedenen Kanälen sowie mit Analyse- und Feedbackfunktionen;
    Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: HubSpot | Software, Tools & Ressourcen für Ihr Unternehmen ;
    Datenschutzerklärung: HubSpot-Datenschutzrichtlinie ;
    Auftragsverarbeitungsvertrag: Data Processing Agreement ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Data Processing Agreement ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger:innen oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer:innen maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung:  Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widerrufen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte: Mittels unseres Newsletters informieren wir über Neuerungen der web-Plattform/der Apps, unseren Leistungen, Aktionen, Events und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

  • Betroffene Personen: Kommunikationspartner:innen.

  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Widerruf: Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfänger:innen zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer:innen zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer:innen zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer:innen sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • HubSpot: Newsletter-Abonnement, E-Mail-Marketing-Plattform;
    Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: HubSpot | Software, Tools & Ressourcen für Ihr Unternehmen ;
    Datenschutzerklärung: HubSpot-Datenschutzrichtlinie ;
    Auftragsverarbeitungsvertrag: Data Processing Agreement ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Data Processing Agreement ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework.

Umfragen und Befragungen

Wir führen gelegentlich Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck zu sammeln. Die von uns durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen") werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser der Nutzer:innen darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Kommunikationspartner:innen; Teilnehmer:innen.

  • Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge;
    Dienstanbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Typeform: People-Friendly Forms and Surveys ;
    Datenschutzerklärung: Typeform's terms, conditions & policies .

  • Tally: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge;
    Dienstanbieter: Tally, August van Lokerenstraat 71, 9050 - Gent, Belgien;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: Free Online Form Builder | Tally ;
    Datenschutzerklärung: Privacy policy .

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer:innen, um mit den dort aktiven Nutzern:innen zu kommunizieren oder um Informationen über uns anzubieten.Wir weisen darauf hin, dass dabei Daten der Nutzer:innen durch die Betreiber der sozialen Netzwerke außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer:innen erschwert werden könnte.

Zugriff auf aggregierte Statistiken:

Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzer:innen geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzer:innen, bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, um mit unseren Kund:innen in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessent:innen.

Kommunikation über das soziale Netzwerk:

Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Dieser ist dann Telekommunikationsanbieter. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Verarbeitung zu Marktforschungs- und Werbezwecken:

Ferner werden die Daten der Nutzer:innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall auch Informationen im Endgerät der Nutzer:innen ausgelesen oder gespeichert. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung zu Marktforschungs- und Werbezwecken erfolgt durch die sozialen Netzwerke in ihrer eigenen Verantwortlichkeit. In den Datenschutzhinweisen zum jeweiligen sozialen Netzwerk können Sie hierzu die Rechtsgrundlage entnehmen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreibenden der jeweiligen Netzwerke.

Geltendmachung Ihrer Betroffenenrechte:

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietenden geltend gemacht werden können. Nur die Anbietenden haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sie können sich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Nutzungsanalyse (Erstellung aggregierter Statistiken).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 

  • Profile mit nutzer:innenbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzer:innenbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc., gehören) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt. 

  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besuchenden anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besuchende zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten. 

  • Verantwortliche: Als "Verantwortliche“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. 

  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Datenschutz

Eifflerstraße 43

22769 Hamburg

Datenschutzhinweise

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 09 November 2023

Inhaltsübersicht

  • Verantwortlicher

  • Kontakt Datenschutzbeauftragter

  • Übersicht der Verarbeitungen

  • Maßgebliche Rechtsgrundlagen

  • Sicherheitsmaßnahmen

  • Übermittlung von personenbezogenen Daten

  • Internationale Datentransfers

  • Löschung von Daten

  • Rechte der betroffenen Personen

  • Einsatz von Cookies

  • Bereitstellung des Onlineangebotes und Webhosting

  • Kollaborationswerkzeuge

  • Besondere Hinweise zu Applikationen (Apps)

  • Bezug von Applikationen über Appstores

  • Registrierung, Anmeldung und Nutzerkonto

  • Community Funktionen

  • Benachrichtigungen (push, in-app, E-Mail)  

  • Eingebettete Partnerinhalte

  • Kontakt- und Anfragenverwaltung

  • Newsletter und elektronische Benachrichtigungen

  • Umfragen und Befragungen

  • Präsenzen in sozialen Netzwerken (Social Media)

  • Änderung und Aktualisierung der Datenschutzerklärung

  • Begriffsdefinitionen

Verantwortlicher

Holi Moli GmbH
Eifflerstraße 43
22769 Hamburg
Deutschland

Vertretungsberechtigte Person: Piet Mahler
E-Mail-Adresse: support@holi.social
Impressum: https://holi.social/imprint

Kontakt Datenschutzbeauftragter

ISiCO Datenschutz GmbH
Am Hamburger Bahnhof 4
10557 Berlin, Deutschland

E-Mail-Adresse: holi.social@isico-datenschutz.de

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten/Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unsere/n Datenschutzbeauftragte/n wenden. Diese/r ist unter obiger postalischer Adresse sowie unter der zuvor angegebenen E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragte/r“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem/unserer Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten wir Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.

  • Kontaktdaten.

  • Inhaltsdaten.

  • Vertragsdaten.

  • Nutzungsdaten.

  • Meta-, Kommunikations- und Verfahrensdaten.

  • Bild- und/ oder Videoaufnahmen.

Kategorien betroffener Personen

  • Kund:innen.

  • Interessent:innen.

  • Kommunikationspartner:innen.

  • Nutzer:innen.

  • Geschäfts- und Vertragspartner:innen.

  • Teilnehmer:innen.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kund:innenservice.

  • Kontaktanfragen und Kommunikation.

  • Sicherheitsmaßnahmen.

  • Direktmarketing.

  • Reichweitenmessung.

  • Verwaltung und Beantwortung von Anfragen.

  • Sammlung von Feedback.

  • Marketing.

  • Erstellung der Profile mit nutzerbezogenen Informationen.

  • Bereitstellung unseres Onlineangebotes und Nutzer:innenfreundlichkeit.

  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zur Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben (s. Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: International dimension of data protection ).

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau im Rahmen eines Angemessenheitsbeschlusses (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (Art. 46 Abs. 2 lit. b) DSGVO), beim Vorliegen von Zertifizierungen (Art. 46 Abs. 2 lit. f) DSGVO) oder verbindlicher internen Datenschutzvorschriften (Art. 46 Abs. 2 lit. b) DSGVO) verarbeiten.

EU-U.S. Data Privacy Framework (DPF): Im Rahmen des sogenannten „EU-U.S. Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für zertifizierte Unternehmen aus den USA anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter Digital Privacy Framework (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen finden Sie auf der Webseite der EU-Kommission: EU-US data transfers . Wir informieren Sie ferner über die von uns eingesetzten Unternehmen, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. 

Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

  • Recht auf Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

  • Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, zum Beispiel einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sein sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten von Verantwortlichen wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.

Auslesen und Speichern von Informationen auf Ihrem Endgerät – Einsatz von Cookies und ähnlichen Technologien

Eingesetzte Technologien

Von uns verwendete Tools können mithilfe von Technologien Informationen auf Ihrem Endgerät speichern oder Informationen von Ihrem Endgerät auslesen. Dies dient beispielsweise der Gewährleistung der Funktionsfähigkeit, der Umsetzung der Anmeldung und Authentifizierung, der Sicherheit und des Komforts von Onlineangeboten. Bei Tools können beispielsweise folgende Technologien zum Einsatz kommen:

  • Cookies – nur im Browser: kleine auf dem Endgerät gespeicherte Textdateien, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum.. Sogenannte Sitzungs-Cookies (z.B. PHPSESSID) werden nach der Sitzung (z.B. durch Schließen des Browsers) gelöscht, während sogenannte permanenten Cookies darüber hinaus gespeichert bleiben und erst nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.

  • Web Storage (Local Storage / Session Storage) – nur im Browser: auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.

  • JavaScript: in den Dienst eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen, bestimmte Funktionen zur Auslieferung der Inhalte ausführen, aktiv Informationen aus dem Endgerät auslesen oder über das Nutzungsverhalten der Besuchenden erfassen können. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.

  • Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) beispielsweise den Besuch eines Dienstes und das Öffnen einer E-Mail festzustellen. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird;

  • Software Development Kits (SDK): ein Paket von verschiedenen Entwicklungswerkzeugen zur Erstellung von Programmen in einer bestimmten Programmiersprache und für ein bestimmtes Betriebssystem, welche auch Programmierschnittstellen (API) zur Einbindung weiterer Software nutzt.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Rechtsrundlage nach § 25 TTDSG

Wir setzen Tools im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzenden eine vorhergehende Einwilligung nach § 25 Abs. 1 TTDSG ein, außer wenn diese gesetzlich nach § 25 Abs. 2 TTDSG nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen unbedingt erforderlich sind, um den Nutzenden einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Tools gehören in der Regel Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzenden oder ähnlichen mit der Bereitstellung der Hauptfunktionen des von den Nutzenden angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzenden deutlich kommuniziert und enthält die Informationen zu der jeweiligen Tool-Nutzung.

Gespeicherte Informationen auf Ihrem Endgerät

Aktuell werden ausschließlich unbedingt erforderliche Informationen auf Ihrem Endgerät gespeichert, die keiner Einwilligung bedürfen. Dies umfasst im Einzelnen:

Cookies

Wir verwenden ausschließlich Cookies im Kontext von User-Logins und Single Sign-On für unsere selbst gehosteten Dienste (Session Cookie, Oauth Cookies, CSRF-Cookies). CSRF = Cross-Site Request Forgery (ein Security-Mechanismus der im Kontext des Login-Prozesses verwendet wird). Hierzu zählen:

  • „csrf_token_{ID}“ (365 Tage): CSRF-Schutz – Ory;

  • „ory_session_{ID}“ (Sitzung): Anmeldung, Authentifizierung – Ory.

Local Storage

Folgende Einträge im Local Storage werden angelegt:

  • „i18nextLng“ (unbegrenzt): Sprache erkennen und speichern – i18next;

  • „onboarding_state_value“ (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung der Plattform bereits gesehen haben oder sie angezeigt werden sollten;

  • „space_join_is_onboarded” (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung von Spaces bereits gesehen haben oder sie angezeigt werden sollten.

  • „force_oauth2_logout(Sitzung, max. 24 Stunden): Speichern des Loginstatus nach manuellem Logout aus dem Cloudspeicher.

  • „EXPO_CONSTANTS_INSTALLATION_ID“ (unbegrenzt) Zufällige und eindeutige ID eines Endgerätes oder Browserprofils, welche während der gesamten Lebensdauer der App-Installation / der Browser-Daten erhalten bleibt. Diese ID ermöglicht keine Rückschlüsse auf persönliche Daten und wird von holi auch nicht ausgelesen oder anderweitig genutzt.

  • „user_session“ (2 Wochen): Anmeldung, Authentifizierung – Ory.

Datenschutzrechtliche Rechtsgrundlagen

Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzenden mit Hilfe von Tools verarbeiten, hängt davon ab, ob wir Nutzende um eine Einwilligung bitten. Falls die Nutzenden einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Andernfalls werden die mithilfe von Tools verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Tools erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Zu welchen Zwecken die Tools Daten verarbeiten, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out)

Nutzende können die von ihnen abgegebenen Einwilligungen jederzeit für die Zukunft widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch daneben auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies, JavaScript oder Bildern (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Tools zu Online-Marketing-Zwecken kann im Übrigen auch über die Websites https://optout.aboutads.info und Your Online Choices | EDAA erklärt werden.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse der Nutzer:innen, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten); Kund:innen.

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzer:innenfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen; Erbringung vertraglicher Leistungen und Kund:innenservice.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von entsprechenden Serveranbietenden (auch "Webhosting Anbietende" genannt) mieten oder anderweitig beziehen; Mit dem Ziel die CO²-Emissionen unserer genutzten Server und Rechenkapazität zu minimieren, haben wir als Speicherstandort Finnland gewählt. Dieser Standort bietet im Rahmen der möglichen Optionen innerhalb der Google Cloud die niedrigsten Emissionen.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem der Nutzenden, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

  • E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger:innen sowie Absender:innen als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht inhaltlich vor dem Senden und beim Empfang verschlüsselt werden (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird). Im Regelfall werden E-Mails daher nur auf dem Transportweg verschlüsselt. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Framer: Content Management System;
    Dienstleister: Framer B.V., Rozengracht 207, 1016 LZ, Amsterdam, Niederlande;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Framer — Design and publish your dream site. Zero code, maximum speed. ;
    Datenschutzerklärung: Framer: Privacy Statement ;
    Auftragsverarbeitungsvertrag: Framer: Data Processing Addendum ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Framer: Data Processing Addendum
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework .

  • Google Cloud-Speicher: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Speicherstandort: Finnland.
    Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: Cloud Computing Services | Google Cloud ;
    Datenschutzerklärung: Privacy Policy – Privacy & Terms – Google ;
    Auftragsverarbeitungsvertrag: Cloud Data Processing Addendum  |  Google Cloud ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Google Cloud Platform: EU Model Contract Clauses ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework ;
    Weitere Informationen: Privacy Resource Center  |  Google Cloud .

  • Google Cloud CDN: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können; Wir verwenden das Google Cloud CDN nur zum Ausliefern von größenoptimierten Bildern von Partnerschnittstellen (aktuell um Bilder der Angebote von Good News auszuliefern). Ziel ist es, Datensparsamkeit und schnellere Ladezeiten zu erreichen.
    Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Cloud CDN: content delivery network  |  Google Cloud ;
    Datenschutzerklärung: Privacy Policy – Privacy & Terms – Google ;
    Auftragsverarbeitungsvertrag: Cloud Data Processing Addendum  |  Google Cloud ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Google Cloud Platform: EU Model Contract Clauses ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework ;
    Widerspruchsmöglichkeit (Opt-Out): Privacy Resource Center  |  Google Cloud .

  • Google Fonts: Bereitstellung von Schriftarten;
    Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Google Fonts  |  Google for Developers ;
    Datenschutzerklärung: Datenschutz und Datenerfassung  |  Google Fonts  |  Google for Developers ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework .

  • Sentry: Überwachung der Systemstabilität und Ermittlung von Codefehlern -  Angaben zum Gerät oder Fehlerzeitpunkt werden pseudonym erhoben und werden anschließend gelöscht;
    Dienstanbieter: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, USA;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Application Performance Monitoring & Error Tracking Software ;
    Datenschutzerklärung: Privacy Policy 3.1.0 (July 25, 2023) ;
    Auftragsverarbeitungsvertrag: Data Processing Addendum 5.0.0 (December 29, 2022) ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Data Processing Addendum 5.0.0 (December 29, 2022) ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework.

Kollaborations- und Kommunikationswerkzeuge unserer Plattform

Ein Ziel unserer Plattform ist es, Gruppen und Initiativen das gemeinsame Planen und Organisieren von Projekten im Rahmen der sozialen & ökologischen Transformation zu vereinfachen. Hierfür stellen wir digitale Kollaborationsräume (sog. Spaces) zur Verfügung. Innerhalb dieser Spaces bieten wir den Mitwirkenden verschiedene Kollaborations- und Kommunikationswerkzeuge an.

Ziel dieser Angebote ist insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzenden, Personengruppen, Teams und Initiativen sowie das Kommunikationsmanagement. 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Matrix-Chat: Wir bieten unseren eingeloggten Mitgliedern eine in unserer Google Cloud Umgebung gehostete Chatlösung auf Basis des Matrix-Protokolls an. Matrix ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Als Anzeigename werden die Angaben zu Vor- & Nachname der Anmeldung an die Plattform verwendet. Da das Matrix-Protokoll aber auch dezentrale föderierte Nutzung ermöglicht (Verwendung des auf unserem Chatserver angelegten Accounts auf anderen Chatservern bzw. Verwendung von auf anderen Matrix-Chatservern erzeugten Accounts auf unserer Chatinstanz (beides aktuell deaktiviert)), ist die Erzeugung eines eindeutigen Nutzungsnamens (Matrix-ID) nötig. Dieser technische Nutzername wird beim Anlegen eines Nutzungsaccounts angelegt. Nutzende können den Namen bei Registrierung wählen, später jedoch nicht mehr verändern.
    Verarbeitete Datenarten:
    - Zugangsverwaltung: Vor- & Nachname(n), Mailadresse, Matrix-ID (Localpart der Mail-Adresse), Anzeigename;
    - Authentifizierung: Nutzername und Passwort;
    - Benutzerinhalte: alle Daten, welche der Nutzer in das System eingibt (Ende-zu-Ende-verschlüsselt steht aktuell noch nicht zur Verfügung);
    - Geräteidentifikation: IP-Adressen mit Zeitstempel und Gerätename; verwendete Art des Endgerätes (Mobil / Desktop), Betriebssystem;
    - Serverprotokoll: IP-Adressen mit Zeitstempel.
    Diese Daten werden ausschließlich in unserem Namen in der beschriebenen Cloudinfrastruktur gespeichert und verarbeitet und werden niemandem Dritten zur Verfügung gestellt.
    Betroffene Personen:
    Alle Nutzenden, die sich ein Nutzungsprofil erstellen, erhalten einen Nutzungsaccount für den Matrix-Chatserver. Weitere Daten fallen nur bei aktiver Nutzung des Chats an.
    Zwecke der Verarbeitung: Bereitstellung der Chatfunktionalität und Teilnahme der Nutzenden am Chat der Plattform. Die Benutzererkennung dient der Identifikation auf dem System. Dabei werden Chatnachrichten, geteilte Dateien und die Zugehörigkeit zu Chaträumen dieser Identifikation zugeordnet. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Ergänzend zu den Widerspruchs- und Beseitigungsmöglichkeiten im Rahmen der Bereitstellung der Plattform und Erstellung von Logfiles weisen wir darauf hin, dass (personenbezogene) Daten, die in Chaträumen übertragen wurden, nachträglich nicht mehr änderbar sind (vgl. Art. 17 Abs. 1 lit. a) bzw. lit. c) DSGVO);
    Dienstanbieter: Das offene Matrix-Chatprotokoll sowie open-source Implementierungslösungen zur Erstellung eigener Matrixserver wird bereitgestellt von der The Matrix.org Foundation;
    Website: Matrix.org .

  • Cloudspeicher: Jedem Kollaborationsraum (Space) steht ein Cloudspeicher zum gemeinsamen Zugriff auf Dateien und Dokumente zur Verfügung. Gespeichert werden die Dateien verschlüsselt auf gemietetem Speicherplatz in der Google Cloud Umgebung, die auch zum Betrieb der Plattform verwendet wird (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“).
    Als Dateimanagementsystem zur Verwaltung des Speicherplatzes kommt eine selbst gehostete Instanz der Software ownCloud zum Einsatz.
    Verarbeitete Datenarten:
    - Benutzerkontoinformationen: Name, E-Mail-Adresse, Informationen zur Mitgliedschaft im jeweiligen Kollaborationsraum, technische Nutzungs-ID;
    - Dateidaten: Dateien, Texte, Tabellen, Präsentationen und andere Dateiformate, die von den Benutzern erstellt, bearbeitet und hochgeladen werden.   
    - Geräteidentifikation: IP-Adressen mit Zeitstempel und Gerätename; verwendete Art des Endgerätes (Mobil / Desktop), Betriebssystem;
    - Serverprotokoll: IP-Adressen mit Zeitstempel.
    Betroffene Personen: Nutzende eines Kollaborationsraumes, die den Cloudspeicher nutzen, werden als berechtigte Nutzende dem Cloudspeicher hinzugefügt. Weitere Nutzungsdaten entstehen nur bei aktiver Nutzung des Speicherplatzes durch Zugriff auf Dateien sowie das Hoch- oder Herunterladen von Dateien.
    Zwecke der Verarbeitung: Bereitstellung des Cloudspeichers sowie des Berechtigungsmanagements.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
    Dienstanbieter: Die open-source Software OwnCloud wird zur Verfügung gestellt von der ownCloud GmbH, Rathsbergstr. 17, 90411 Nürnberg, Deutschland. Da wir eine selbstgehostete Instanz betreiben, werden keinerlei Nutzungsdaten an die ownCloud GmbH übermittelt. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“).
    Website: ownCloud - Einfaches, sicheres Filesharing

  • Dokumentenbearbeitung mit OnlyOffice: Damit Mitwirkende in unseren bereitgestellten digitalen Kollaborationsräumen (sog. Spaces) digitale Dokumente (gemeinsam) erstellen und bearbeiten können, haben wir eine selbst gehostete Instanz der Open-Source-Software OnlyOffice integriert. Diese kann über den ebenfalls zur Verfügung gestellten Cloud-Speicher geöffnet und genutzt werden. Verarbeitete Datenarten:    
    - Benutzerkontoinformationen: Name, E-Mail-Adresse, Passwort (verschlüsselt);  
    - Dokumentendaten: Texte, Tabellen, Präsentationen und andere Dateiformate, die von den Benutzern erstellt, bearbeitet und hochgeladen werden;   
    - Kommunikationsdaten: Chat-Protokolle, Kommentare, Änderungsverfolgungen und andere Interaktionen innerhalb der OnlyOffice-Umgebung;   
    - Metadaten: Zeitstempel, Zugriffsrechte, Dateigrößen und andere technische Informationen im Zusammenhang mit den hochgeladenen Dokumenten;   
    - System- und Protokolldaten: IP-Adresse, Browsertyp, Betriebssystem, Geräteinformationen und andere technische Daten, die während der Nutzung erfasst werden.
    Betroffene Personen: Alle Nutzenden, die Mitglied in einem Kollaborationsraum (Space) sind und darüber Dokumente via OnlyOffice erstellen, öffnen bzw. bearbeiten.
    Zwecke der Verarbeitung:
    - Bereitstellung der Ansicht, Erstellung und Bearbeitungsfunktion von Text-, Tabellen- und Präsentationsdateien;
    - Authentifizierung von Benutzerkonten und Sicherstellung der Zugriffskontrolle, Bearbeitung, Speicherung und Freigabe von Dokumenten gemäß den Benutzeranforderungen- Gewährleistung der Zusammenarbeit und Kommunikation zwischen den Benutzern.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Dienstanbieter: Die eingesetzte open-source community Version von OnlyOffice wird bereitgestellt von Ascensio System SIA. Da es sich um eine selbst gehostete Instanz handelt, werden keinerlei Daten an Ascensio System SIA weitergeleitet. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt Bereitstellung des Onlineangebotes und Webhosting);
    Website: Online Office Applications for business .

  • Videokonferenzen mit Jitsi-Meet: Jitsi-Meet ist eine Open-Source-Videokonferenzlösung, die wir in unser digitales Produkt integriert haben, um Nutzenden eine nahtlose und sichere Kommunikation untereinander zu ermöglichen. Als Open-Source-Software folgt Jitsi-Meet strengen Datenschutz- und Sicherheitsstandards, sodass wir ein zuverlässiges und datenschutzorientiertes Videokonferenzerlebnis bieten können. Unsere Jitsi-Instanz wird von uns auf Serverinfrastruktur der netcup GmbH in Nürnberg gehostet, um maximale Datensicherheit zu gewährleisten.
    Verarbeitete Datenarten: Wenn Sie die von Jitsi-Meet bereitgestellte Videokonferenzfunktion unserer App nutzen, ist es wichtig zu verstehen, welche Daten erfasst werden und wie sie verwendet werden:
    - Meeting-Metadaten: Jitsi-Meet sammelt Metadaten im Zusammenhang mit den Videokonferenzen, wie Datum, Uhrzeit, Dauer und IP-Adressen der Teilnehmenden. Diese Informationen sind für die Verwaltung und Optimierung des Videokonferenzerlebnisses von entscheidender Bedeutung, werden jedoch nicht zur persönlichen Identifizierung von Personen verwendet.
    - Media Streams: Bei Videokonferenzen werden Audio- und Videodaten mittels Ende-zu-Ende-Verschlüsselung direkt zwischen den Geräten der Teilnehmer übertragen. Jitsi-Meet speichert diese Medienströme nicht und hat auch keinen Zugriff darauf, um die Vertraulichkeit Ihrer Gespräche zu gewährleisten.
    - Chat-Nachrichten: Jitsi-Meet bietet eine Chat-Funktion, mit der Teilnehmende über Textnachrichten kommunizieren können. Diese Chat-Nachrichten werden während der Konferenz vorübergehend auf unseren Servern gespeichert, um sie in Echtzeit zuzustellen, bleiben aber nach Ende der Konferenz nicht erhalten.
    - Analysen: Um die Leistung und das Benutzererlebnis unserer App zu verbessern, erfassen wir möglicherweise anonymisierte Nutzungsanalysen im Zusammenhang mit der Videokonferenzfunktion. Diese Analysen enthalten keine personenbezogenen Daten und werden ausschließlich für interne Zwecke verwendet.
    Zwecke der Verarbeitung: Bereitstellung der Videokonferenzräume, Management der Zugriffsberechtigungen und anonymisierte Nutzungsanalyse.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
    Dienstanbieter: Jitsi ist eine Marke von 8x8, Inc. 8×8 ist der Hauptmitwirkende an der Open-Source-Videokonferenzlösung Free Video Conferencing Software for Web & Mobile | Jitsi . 8x8 Inc. 675 Creekside WayCampbell, CA 95008USA. Da es sich um eine selbst gehostete Instanz von Jitsi handelt, werden keinerlei Daten an 8x8 Inc. übermittelt. Die verwendete Jitsi-Instanz wird gehostet auf Servern von: netcup GmbH Daimlerstraße 25D, 76185 Karlsruhe;
    Webseiten: About Jitsi Meet | Free Video Conferencing Solutions   sowie netcup GmbH - Ihr Partner fuer Webhosting, vServer, Server, managed Server, Domains, Groupware, SSL-Zertifikate, Software, Servermanagement uvm. ;
    Datenschutzerklärung: netcup GmbH - Datenschutzerklaerung - Ihr Vertrauen ist uns wichtig ;
    Auftragsverarbeitungsvertrag: liegt vor.

Besondere Hinweise zu Applikationen (Apps)

Wir verarbeiten die Daten der Nutzer:innen unserer Applikation, soweit diese erforderlich sind, um den Nutzenden die Applikation sowie deren Funktionalitäten bereitstellen, deren Sicherheit überwachen und sie weiterentwickeln zu können. Wir können ferner Nutzer:innen unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen verweisen wir im Hinblick auf die Verarbeitung der Daten der Nutzenden auf die Datenschutzhinweise in dieser Datenschutzerklärung.

Rechtsgrundlagen: Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Applikation erforderlich ist, dient der Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Dies gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzenden (z. B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der Applikation nicht erforderlich ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung der Applikation oder Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) oder zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Sofern Nutzer:innen ausdrücklich um ihre Einwilligung in die Verarbeitung ihrer Daten gebeten werden, erfolgt die Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Hinweise zu Funktionen der Applikation: 

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erbringung des Vertrags, Sicherheit und Weiterentwicklung: Wir verarbeiten die Daten der Nutzer:innen unserer Applikation, angemeldeter und etwaiger Testnutzer:innen (nachfolgend einheitlich als "Nutzer:innen" bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unserer Applikation gewährleisten und sie weiterzuentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Nutzungs-, Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und können die zur Leistungserbringung und zur etwaigen Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können, umfassen;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung unserer Applikation oder ihrer Funktionalitäten kann Berechtigungen der Nutzer für den Zugriff auf bestimmten Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen. Standardmäßig müssen diese Berechtigungen von den Nutzer:innen erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät und der Software der Nutzer:innen abhängig sein. Bei Erläuterungsbedarf können sich Nutzer:innen an uns wenden. Wir weisen darauf hin, dass die Versagung oder Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unsere Applikation beeinflussen kann.

  • Zugriff auf die Kamera sowie gespeicherte Aufnahmen: Im Rahmen der Nutzung unserer Applikation werden Bild- und/ oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer:innen (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff auf die Kamerafunktionen oder auf gespeicherten Aufnahmen verarbeitet. Der Zugriff auf die Gerätekamera ist erforderlich, um beispielsweise das Nutzungsprofil mit einem Profilfoto auszustatten oder Aufnahmen in Neuigkeiten (Posts) zu veröffentlichen.

    Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer:innen voraus. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzer:innen, bzw. ihrer typischen und erwartbaren Funktionsweise.

Bezug von Applikationen über Appstores

Der Bezug unserer Applikation erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden (so genannte "Appstores"). In diesem Zusammenhang gelten die Datenschutzhinweise der jeweiligen Appstores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessensbezogenen Marketing sowie etwaige Kostenpflicht. Die Verarbeitung erfolgt dabei in alleiniger Verantwortlichkeit durch die Betreiber der Appstores. Dabei sind die konkret verarbeiteten Daten, die Zwecke der Verarbeitung und die Rechtsgrundlagen den entsprechenden Datenschutzhinweisen der jeweiligen Appstores zu entnehmen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Registrierung, Anmeldung und Nutzungskonto

Nutzer:innen können ein Nutzungskonto anlegen. Im Rahmen der Registrierung werden den Nutzer:innen die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzungskontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzer:innenname, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzungskontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzungshandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer:innen an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.

Die Nutzer:innen können über Vorgänge, die für deren Nutzungskonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kund:innenservice; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen; Bereitstellung unseres Onlineangebotes und Nutzungsfreundlichkeit.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Registrierung mit Klarnamen: Aufgrund der Natur unserer Community bitten wir die Nutzer:innen unser Angebot nur unter Verwendung von Klarnamen zu nutzen. D.h. die Nutzung von Pseudonymen ist nicht zulässig.

  • Profile der Nutzenden sind öffentlich: Die Profile der Nutzer:innen sind öffentlich sichtbar und zugänglich.

  • Löschung von Daten nach Kündigung: Wenn Nutzer:innen ihr Nutzungskonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzungskonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer:innen, gelöscht. Hinsichtlich der Löschung von Beiträgen siehe „Community Funktionen“.

  • Authentifizierung und Autorisierung mit Ory: Ory.sh ist eine Open-Source-Software zur Verwaltung von Nutzerdaten. Wir verwenden ORY zur Verwaltung von Nutzeraccounts und zur Authentifizierung und Autorisierung von Nutzenden. ORY erfasst dabei bestimmte Nutzerdaten wie den Nutzernamen, E-Mail-Adresse, Passwort-Hashes, IP-Adressen und Token.
    Die Nutzerdaten werden auf von Ory gehosteten Servern in Europa gespeichert. Die Daten werden gemäß den geltenden Datenschutzgesetzen, einschließlich der DSGVO, verarbeitet und gespeichert. Die von ORY erfassten Nutzerdaten werden ausschließlich zur Verwaltung der Nutzeraccounts und zur Authentifizierung und Autorisierung von Nutzern verwendet. Wir haben eine Vereinbarung zur Auftragsverarbeitung mit ORY abgeschlossen, um sicherzustellen, dass die Daten gemäß den geltenden Datenschutzgesetzen verarbeitet werden. Weitere Informationen zur Verwendung und Verarbeitung von Nutzerdaten durch ORY finden Sie in der Datenschutzbestimmung von ORY;
    Dienstanbieter: Ory Corp 132-A Veterans Lane, Suite 128 Doylestown, PA 18901, USA;
    Website: Ory - API-first Identity Management, Authentication and Authorization. For Secure, Global, GDPR-compliant Apps | Ory ;
    Datenschutzerklärung: ORY Privacy Policy ;
    Auftragsverarbeitungsvertrag: abgeschlossen;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.ory.sh/resources/dpa/Ory_Data_Processing_Agreement_20230327.pdf

Community Funktionen

Die von uns bereitgestellten Community Funktionen erlauben es Nutzern:innen miteinander in Konversationen oder sonst miteinander in einen Austausch zu treten. Hierbei bitten wir zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer:innen und Dritter gestattet ist.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kund:innenservice; Sicherheitsmaßnahmen.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Sicherheit bei Kommentaren und Beiträgen: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und z.B. Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer gespeichert und gegebenenfalls darüber hinaus, soweit dies zur Verfolgung unserer rechtlichen Interessen und Ansprüche etwa bei widerrechtlichen Inhalten notwendig ist;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

  • Beiträge der Nutzenden sind öffentlich: Die von Nutzern erstellten Beiträge und Inhalte sind öffentlich sichtbar und zugänglich.

  • Einstellung der Sichtbarkeit von Beiträgen: Die Nutzer:innen können mittels Einstellungen bestimmen, in welchem Umfang die von ihnen erstellten Beiträge und Inhalte für die Öffentlichkeit oder nur für bestimmte Personen oder Gruppen sichtbar, bzw. zugänglich sind.

  • Speicherung von Daten zu Sicherheitszwecken: Die Beiträge und sonstige Eingaben der Nutzer:innen werden zu Zwecken der Community- und Konversationsfunktionen verarbeitet und, vorbehaltlich gesetzlicher Pflichten oder gesetzlicher Erlaubnis nicht an Dritte herausgegeben. Eine Herausgabepflicht kann insbesondere im Fall von rechtswidrigen Beiträgen zu Zwecken der Rechtsverfolgung entstehen. Wir weisen darauf hin, dass neben den Inhalten der Beiträge auch deren Zeitpunkt und die IP-Adresse der Nutzer:innen gespeichert werden. Dies geschieht, um zum Schutz anderer Nutzer:innen und der Community angemessene Maßnahmen ergreifen zu können;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

  • Recht zur Löschung von Inhalten und Informationen: Die Löschung von Beiträgen, Inhalten oder Angaben der Nutzer:innen ist nach einer sachgerechten Abwägung im erforderlichen Umfang zulässig, soweit konkrete Anhaltspunkte dafür bestehen, dass sie einen Verstoß gegen gesetzliche Regeln, unsere Vorgaben oder Rechte Dritter darstellen.

  • Eingeschränkte Löschung von Beiträgen: Aus Rücksicht auf andere Nutzer:innen, bleiben Beiträge oder andere erstellte Inhalte der Nutzer:innen ggf. auch nach Kündigung und Kontolöschung gespeichert, damit Kollaborationsräume, Konversationen, Kommentare, Ratschläge o.ä. Kommunikation zwischen und unter Nutzenden ihren Sinn nicht verlieren oder umkehren. Dies betrifft vor allem erstellte Kollaborationsräume, wenn diese weitere Nutzende mit Administrationsrechten haben. Nutzer:innennamen werden gelöscht oder pseudonymisiert, sofern sie nicht bereits Pseudonyme darstellten. Nutzer:innen können die vollständige Löschung der Gesprächsbeiträge jederzeit bei uns geltend machen.

Benachrichtigungen (push, in-app, E-Mail)

Mit der Zustimmung der Nutzer, können wir den Nutzern so genannte "Push-Benachrichtigungen" zusenden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird. 

Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten zugestimmt haben, um die Push-Nachrichten zusenden zu können sowie um die Zustimmung nachweisen zu können. Zu diesen Zwecken werden ein pseudonymer Identifikator (sog. "Push-Token" oder „Push Key“), die App-Installations-ID und/oder die Geräte-ID eines Endgerätes verwendet und gespeichert. Diese helfen uns dabei, die Push-Nachrichten Ihrem Gerät und Ihrer App zuzuordnen und an das richtige Gerät auszuspielen. Für das Versenden der Benachrichtigungen werden die unten genannten Dienstleister eingesetzt.

Die Push-Nachrichten können zum einen für die Erfüllung von vertraglichen Pflichten erforderlich sein (z. B. für die Nutzung unseres Onlineangebotes relevante technische und organisatorische Informationen) und werden ansonsten, sofern nicht nachfolgend speziell genannt, auf Grundlage einer Einwilligung der Nutzer versendet. Nutzer können den Empfang der Push-Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Browser bzw. Endgeräte ändern.

Inhalte: 

Nutzende werden via Push-Nachricht ausschließlich über persönlich wichtige Inhalte informiert. Aktuell betrifft dies nur Benachrichtigungen zum Erhalt von Chat-Nachrichten.

Push-Nachrichten werden aktuell nur an die iOS und Android Apps übermittelt, Browser-basierte Push-Nachrichten werden aktuell nicht verschickt.

Der Erhalt von Push-Benachrichtigungen ist freiwillig und kann in den Einstellungen des verwendeten Endgerätes deaktiviert werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Novu notification infrastructure: Wir verwenden die Software Novu - The open-source notification infrastructure von Noti-Fire Ltd. zur Orchestrierung und Aussteuerung der verschiedenen Benachrichtigungskanäle (Push-Notification, E-Mail Benachrichtigung sowie in-App Hinweise in der Benachrichtigungszentrale). Als SaaS-Anbieter (Software as a Service) verarbeitet und speichert die Noti-Fire Apps Ltd. in unserem Auftrag die angegebenen Vor- & Nachnamen sowie die E-Mailadresse von Nutzenden, um sicherzustellen, dass die Benachrichtigungen richtig zugestellt werden. Die Verwendung und Übermittlung der Daten von Nutzenden für die Bereitstellung der in-App- sowie E-Mailbenachrichtigungen erfolgt auf Grundlage der Vertragserfüllung und vorvertraglichen Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), die Verarbeitung zur Bereitstellung von Push-Benachrichtigungen erfolgt ausschließlich auf Basis expliziter Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Die Verarbeitung und Speicherung erfolgt auf Servern innerhalb der EU (Frankfurt).
    Dienstanbieter: Noti-Fire Apps Ltd., Derech Ben Gurion 132, Ramat Gan, Israel;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Website: Novu - The open-source notification infrastructure;
    Datenschutzerklärung: Privacy Notice - Novu;
    Auftragsverarbeitungsvertrag: Data Processing Agreement - Novu.

  • Firebase Cloud Messaging (FCM): Google verarbeitet die Firebase-Installations-ID und einen Authentifizierungs-Token, um Push-Nachrichten genau für Ihr Android-Gerät auszuspielen. Die Firebase-Installations-ID dient als Kennung für Ihre konkrete App-Installation, während der Authentifizierungs-Token für jede Benachrichtigung neu vergeben wird und das sichere Senden und Empfangen der Benachrichtigung gewährleistet. Es findet eine Verschlüsselung der ruhenden Daten und des Datentransports mittels Punkt-zu-Punkt-Verschlüsselung statt;
    Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Deaktivieren der Push-Benachrichtigung: Benachrichtigungen unter Android verwalten - Android-Hilfe ;
    Website: Firebase Cloud Messaging ;
    Datenschutzerklärung: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google ;
    Auftragsverarbeitungsvertrag: Firebase Data Processing and Security Terms ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Firebase: Standard Contractual Clauses (Module 3: Processor-to-Processor, Google Exporter) ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework.

  • Apple Push Notification service (APNs): Apple verarbeitet die APNs ID, um Push-Nachrichten genau für Ihr iOS-Gerät auszuspielen. Die APNs ID wird für jede Benachrichtigung neu vergeben und gewährleistet das sichere Senden und Empfangen der Benachrichtigung. Es findet eine Verschlüsselung des Datentransports statt. Soweit bei der Nutzung der APNs Daten in die USA übermittelt werden, wird diese Übermittlung auf die Ausnahmen nach Art. 49 DSGVO gestützt, im Einzelnen auf die Erforderlichkeit zur Vertragserfüllung oder Ihre ausdrückliche Einwilligung;
    Dienstanbieter: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollywill, Cork, Irland;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Deaktivieren der Push-Benachrichtigung: Ändern der Mitteilungseinstellungen auf dem iPhone ;
    Website: Notifications - Apple Developer ;
    Datenschutzerklärung: Apple Legal - Apple Datenschutzrichtlinie - Apple .

Eingebettete Partnerinhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbietenden (nachfolgend bezeichnet als "Drittanbietende”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbietende dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbietende die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbietende können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucher:innenverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer:innen gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzer:innenfreundlichkeit.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Kommunikationspartner:innen.

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Nutzer:innen über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • HubSpot: Kontaktformular, Kund:innenmanagement sowie Prozess- und Vertriebsunterstützung mit personalisierter Kund:innenbetreuung mit Multi-Channel-Kommunikation, d.h. Management von Kund:innenanfragen aus verschiedenen Kanälen sowie mit Analyse- und Feedbackfunktionen;
    Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: HubSpot | Software, Tools & Ressourcen für Ihr Unternehmen ;
    Datenschutzerklärung: HubSpot-Datenschutzrichtlinie ;
    Auftragsverarbeitungsvertrag: Data Processing Agreement ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Data Processing Agreement ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger:innen oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer:innen maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung:  Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widerrufen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte: Mittels unseres Newsletters informieren wir über Neuerungen der web-Plattform/der Apps, unseren Leistungen, Aktionen, Events und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

  • Betroffene Personen: Kommunikationspartner:innen.

  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Widerruf: Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfänger:innen zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer:innen zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer:innen zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer:innen sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • HubSpot: Newsletter-Abonnement, E-Mail-Marketing-Plattform;
    Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: HubSpot | Software, Tools & Ressourcen für Ihr Unternehmen ;
    Datenschutzerklärung: HubSpot-Datenschutzrichtlinie ;
    Auftragsverarbeitungsvertrag: Data Processing Agreement ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Data Processing Agreement ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework.

Umfragen und Befragungen

Wir führen gelegentlich Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck zu sammeln. Die von uns durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen") werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser der Nutzer:innen darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Kommunikationspartner:innen; Teilnehmer:innen.

  • Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge;
    Dienstanbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Typeform: People-Friendly Forms and Surveys ;
    Datenschutzerklärung: Typeform's terms, conditions & policies .

  • Tally: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge;
    Dienstanbieter: Tally, August van Lokerenstraat 71, 9050 - Gent, Belgien;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: Free Online Form Builder | Tally ;
    Datenschutzerklärung: Privacy policy .

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer:innen, um mit den dort aktiven Nutzern:innen zu kommunizieren oder um Informationen über uns anzubieten.Wir weisen darauf hin, dass dabei Daten der Nutzer:innen durch die Betreiber der sozialen Netzwerke außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer:innen erschwert werden könnte.

Zugriff auf aggregierte Statistiken:

Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzer:innen geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzer:innen, bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, um mit unseren Kund:innen in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessent:innen.

Kommunikation über das soziale Netzwerk:

Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Dieser ist dann Telekommunikationsanbieter. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Verarbeitung zu Marktforschungs- und Werbezwecken:

Ferner werden die Daten der Nutzer:innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall auch Informationen im Endgerät der Nutzer:innen ausgelesen oder gespeichert. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung zu Marktforschungs- und Werbezwecken erfolgt durch die sozialen Netzwerke in ihrer eigenen Verantwortlichkeit. In den Datenschutzhinweisen zum jeweiligen sozialen Netzwerk können Sie hierzu die Rechtsgrundlage entnehmen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreibenden der jeweiligen Netzwerke.

Geltendmachung Ihrer Betroffenenrechte:

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietenden geltend gemacht werden können. Nur die Anbietenden haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sie können sich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Nutzungsanalyse (Erstellung aggregierter Statistiken).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 

  • Profile mit nutzer:innenbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzer:innenbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc., gehören) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt. 

  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besuchenden anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besuchende zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten. 

  • Verantwortliche: Als "Verantwortliche“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. 

  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Datenschutz

Eifflerstraße 43

22769 Hamburg

Datenschutzhinweise

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 09 November 2023

Inhaltsübersicht

  • Verantwortlicher

  • Kontakt Datenschutzbeauftragter

  • Übersicht der Verarbeitungen

  • Maßgebliche Rechtsgrundlagen

  • Sicherheitsmaßnahmen

  • Übermittlung von personenbezogenen Daten

  • Internationale Datentransfers

  • Löschung von Daten

  • Rechte der betroffenen Personen

  • Einsatz von Cookies

  • Bereitstellung des Onlineangebotes und Webhosting

  • Kollaborationswerkzeuge

  • Besondere Hinweise zu Applikationen (Apps)

  • Bezug von Applikationen über Appstores

  • Registrierung, Anmeldung und Nutzerkonto

  • Community Funktionen

  • Benachrichtigungen (push, in-app, E-Mail)  

  • Eingebettete Partnerinhalte

  • Kontakt- und Anfragenverwaltung

  • Newsletter und elektronische Benachrichtigungen

  • Umfragen und Befragungen

  • Präsenzen in sozialen Netzwerken (Social Media)

  • Änderung und Aktualisierung der Datenschutzerklärung

  • Begriffsdefinitionen

Verantwortlicher

Holi Moli GmbH
Eifflerstraße 43
22769 Hamburg
Deutschland

Vertretungsberechtigte Person: Piet Mahler
E-Mail-Adresse: support@holi.social
Impressum: https://holi.social/imprint

Kontakt Datenschutzbeauftragter

ISiCO Datenschutz GmbH
Am Hamburger Bahnhof 4
10557 Berlin, Deutschland

E-Mail-Adresse: holi.social@isico-datenschutz.de

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten/Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unsere/n Datenschutzbeauftragte/n wenden. Diese/r ist unter obiger postalischer Adresse sowie unter der zuvor angegebenen E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragte/r“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem/unserer Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten wir Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.

  • Kontaktdaten.

  • Inhaltsdaten.

  • Vertragsdaten.

  • Nutzungsdaten.

  • Meta-, Kommunikations- und Verfahrensdaten.

  • Bild- und/ oder Videoaufnahmen.

Kategorien betroffener Personen

  • Kund:innen.

  • Interessent:innen.

  • Kommunikationspartner:innen.

  • Nutzer:innen.

  • Geschäfts- und Vertragspartner:innen.

  • Teilnehmer:innen.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kund:innenservice.

  • Kontaktanfragen und Kommunikation.

  • Sicherheitsmaßnahmen.

  • Direktmarketing.

  • Reichweitenmessung.

  • Verwaltung und Beantwortung von Anfragen.

  • Sammlung von Feedback.

  • Marketing.

  • Erstellung der Profile mit nutzerbezogenen Informationen.

  • Bereitstellung unseres Onlineangebotes und Nutzer:innenfreundlichkeit.

  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zur Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben (s. Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: International dimension of data protection ).

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau im Rahmen eines Angemessenheitsbeschlusses (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (Art. 46 Abs. 2 lit. b) DSGVO), beim Vorliegen von Zertifizierungen (Art. 46 Abs. 2 lit. f) DSGVO) oder verbindlicher internen Datenschutzvorschriften (Art. 46 Abs. 2 lit. b) DSGVO) verarbeiten.

EU-U.S. Data Privacy Framework (DPF): Im Rahmen des sogenannten „EU-U.S. Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für zertifizierte Unternehmen aus den USA anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter Digital Privacy Framework (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen finden Sie auf der Webseite der EU-Kommission: EU-US data transfers . Wir informieren Sie ferner über die von uns eingesetzten Unternehmen, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. 

Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

  • Recht auf Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

  • Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, zum Beispiel einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sein sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten von Verantwortlichen wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.

Auslesen und Speichern von Informationen auf Ihrem Endgerät – Einsatz von Cookies und ähnlichen Technologien

Eingesetzte Technologien

Von uns verwendete Tools können mithilfe von Technologien Informationen auf Ihrem Endgerät speichern oder Informationen von Ihrem Endgerät auslesen. Dies dient beispielsweise der Gewährleistung der Funktionsfähigkeit, der Umsetzung der Anmeldung und Authentifizierung, der Sicherheit und des Komforts von Onlineangeboten. Bei Tools können beispielsweise folgende Technologien zum Einsatz kommen:

  • Cookies – nur im Browser: kleine auf dem Endgerät gespeicherte Textdateien, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum.. Sogenannte Sitzungs-Cookies (z.B. PHPSESSID) werden nach der Sitzung (z.B. durch Schließen des Browsers) gelöscht, während sogenannte permanenten Cookies darüber hinaus gespeichert bleiben und erst nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.

  • Web Storage (Local Storage / Session Storage) – nur im Browser: auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.

  • JavaScript: in den Dienst eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen, bestimmte Funktionen zur Auslieferung der Inhalte ausführen, aktiv Informationen aus dem Endgerät auslesen oder über das Nutzungsverhalten der Besuchenden erfassen können. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.

  • Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) beispielsweise den Besuch eines Dienstes und das Öffnen einer E-Mail festzustellen. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird;

  • Software Development Kits (SDK): ein Paket von verschiedenen Entwicklungswerkzeugen zur Erstellung von Programmen in einer bestimmten Programmiersprache und für ein bestimmtes Betriebssystem, welche auch Programmierschnittstellen (API) zur Einbindung weiterer Software nutzt.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Rechtsrundlage nach § 25 TTDSG

Wir setzen Tools im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzenden eine vorhergehende Einwilligung nach § 25 Abs. 1 TTDSG ein, außer wenn diese gesetzlich nach § 25 Abs. 2 TTDSG nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen unbedingt erforderlich sind, um den Nutzenden einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Tools gehören in der Regel Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzenden oder ähnlichen mit der Bereitstellung der Hauptfunktionen des von den Nutzenden angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzenden deutlich kommuniziert und enthält die Informationen zu der jeweiligen Tool-Nutzung.

Gespeicherte Informationen auf Ihrem Endgerät

Aktuell werden ausschließlich unbedingt erforderliche Informationen auf Ihrem Endgerät gespeichert, die keiner Einwilligung bedürfen. Dies umfasst im Einzelnen:

Cookies

Wir verwenden ausschließlich Cookies im Kontext von User-Logins und Single Sign-On für unsere selbst gehosteten Dienste (Session Cookie, Oauth Cookies, CSRF-Cookies). CSRF = Cross-Site Request Forgery (ein Security-Mechanismus der im Kontext des Login-Prozesses verwendet wird). Hierzu zählen:

  • „csrf_token_{ID}“ (365 Tage): CSRF-Schutz – Ory;

  • „ory_session_{ID}“ (Sitzung): Anmeldung, Authentifizierung – Ory.

Local Storage

Folgende Einträge im Local Storage werden angelegt:

  • „i18nextLng“ (unbegrenzt): Sprache erkennen und speichern – i18next;

  • „onboarding_state_value“ (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung der Plattform bereits gesehen haben oder sie angezeigt werden sollten;

  • „space_join_is_onboarded” (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung von Spaces bereits gesehen haben oder sie angezeigt werden sollten.

  • „force_oauth2_logout(Sitzung, max. 24 Stunden): Speichern des Loginstatus nach manuellem Logout aus dem Cloudspeicher.

  • „EXPO_CONSTANTS_INSTALLATION_ID“ (unbegrenzt) Zufällige und eindeutige ID eines Endgerätes oder Browserprofils, welche während der gesamten Lebensdauer der App-Installation / der Browser-Daten erhalten bleibt. Diese ID ermöglicht keine Rückschlüsse auf persönliche Daten und wird von holi auch nicht ausgelesen oder anderweitig genutzt.

  • „user_session“ (2 Wochen): Anmeldung, Authentifizierung – Ory.

Datenschutzrechtliche Rechtsgrundlagen

Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzenden mit Hilfe von Tools verarbeiten, hängt davon ab, ob wir Nutzende um eine Einwilligung bitten. Falls die Nutzenden einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Andernfalls werden die mithilfe von Tools verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Tools erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Zu welchen Zwecken die Tools Daten verarbeiten, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out)

Nutzende können die von ihnen abgegebenen Einwilligungen jederzeit für die Zukunft widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch daneben auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies, JavaScript oder Bildern (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Tools zu Online-Marketing-Zwecken kann im Übrigen auch über die Websites https://optout.aboutads.info und Your Online Choices | EDAA erklärt werden.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse der Nutzer:innen, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten); Kund:innen.

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzer:innenfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen; Erbringung vertraglicher Leistungen und Kund:innenservice.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von entsprechenden Serveranbietenden (auch "Webhosting Anbietende" genannt) mieten oder anderweitig beziehen; Mit dem Ziel die CO²-Emissionen unserer genutzten Server und Rechenkapazität zu minimieren, haben wir als Speicherstandort Finnland gewählt. Dieser Standort bietet im Rahmen der möglichen Optionen innerhalb der Google Cloud die niedrigsten Emissionen.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem der Nutzenden, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

  • E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger:innen sowie Absender:innen als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht inhaltlich vor dem Senden und beim Empfang verschlüsselt werden (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird). Im Regelfall werden E-Mails daher nur auf dem Transportweg verschlüsselt. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Framer: Content Management System;
    Dienstleister: Framer B.V., Rozengracht 207, 1016 LZ, Amsterdam, Niederlande;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Framer — Design and publish your dream site. Zero code, maximum speed. ;
    Datenschutzerklärung: Framer: Privacy Statement ;
    Auftragsverarbeitungsvertrag: Framer: Data Processing Addendum ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Framer: Data Processing Addendum
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework .

  • Google Cloud-Speicher: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Speicherstandort: Finnland.
    Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: Cloud Computing Services | Google Cloud ;
    Datenschutzerklärung: Privacy Policy – Privacy & Terms – Google ;
    Auftragsverarbeitungsvertrag: Cloud Data Processing Addendum  |  Google Cloud ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Google Cloud Platform: EU Model Contract Clauses ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework ;
    Weitere Informationen: Privacy Resource Center  |  Google Cloud .

  • Google Cloud CDN: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können; Wir verwenden das Google Cloud CDN nur zum Ausliefern von größenoptimierten Bildern von Partnerschnittstellen (aktuell um Bilder der Angebote von Good News auszuliefern). Ziel ist es, Datensparsamkeit und schnellere Ladezeiten zu erreichen.
    Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Cloud CDN: content delivery network  |  Google Cloud ;
    Datenschutzerklärung: Privacy Policy – Privacy & Terms – Google ;
    Auftragsverarbeitungsvertrag: Cloud Data Processing Addendum  |  Google Cloud ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Google Cloud Platform: EU Model Contract Clauses ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework ;
    Widerspruchsmöglichkeit (Opt-Out): Privacy Resource Center  |  Google Cloud .

  • Google Fonts: Bereitstellung von Schriftarten;
    Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Google Fonts  |  Google for Developers ;
    Datenschutzerklärung: Datenschutz und Datenerfassung  |  Google Fonts  |  Google for Developers ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework .

  • Sentry: Überwachung der Systemstabilität und Ermittlung von Codefehlern -  Angaben zum Gerät oder Fehlerzeitpunkt werden pseudonym erhoben und werden anschließend gelöscht;
    Dienstanbieter: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, USA;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Application Performance Monitoring & Error Tracking Software ;
    Datenschutzerklärung: Privacy Policy 3.1.0 (July 25, 2023) ;
    Auftragsverarbeitungsvertrag: Data Processing Addendum 5.0.0 (December 29, 2022) ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Data Processing Addendum 5.0.0 (December 29, 2022) ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework.

Kollaborations- und Kommunikationswerkzeuge unserer Plattform

Ein Ziel unserer Plattform ist es, Gruppen und Initiativen das gemeinsame Planen und Organisieren von Projekten im Rahmen der sozialen & ökologischen Transformation zu vereinfachen. Hierfür stellen wir digitale Kollaborationsräume (sog. Spaces) zur Verfügung. Innerhalb dieser Spaces bieten wir den Mitwirkenden verschiedene Kollaborations- und Kommunikationswerkzeuge an.

Ziel dieser Angebote ist insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzenden, Personengruppen, Teams und Initiativen sowie das Kommunikationsmanagement. 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Matrix-Chat: Wir bieten unseren eingeloggten Mitgliedern eine in unserer Google Cloud Umgebung gehostete Chatlösung auf Basis des Matrix-Protokolls an. Matrix ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Als Anzeigename werden die Angaben zu Vor- & Nachname der Anmeldung an die Plattform verwendet. Da das Matrix-Protokoll aber auch dezentrale föderierte Nutzung ermöglicht (Verwendung des auf unserem Chatserver angelegten Accounts auf anderen Chatservern bzw. Verwendung von auf anderen Matrix-Chatservern erzeugten Accounts auf unserer Chatinstanz (beides aktuell deaktiviert)), ist die Erzeugung eines eindeutigen Nutzungsnamens (Matrix-ID) nötig. Dieser technische Nutzername wird beim Anlegen eines Nutzungsaccounts angelegt. Nutzende können den Namen bei Registrierung wählen, später jedoch nicht mehr verändern.
    Verarbeitete Datenarten:
    - Zugangsverwaltung: Vor- & Nachname(n), Mailadresse, Matrix-ID (Localpart der Mail-Adresse), Anzeigename;
    - Authentifizierung: Nutzername und Passwort;
    - Benutzerinhalte: alle Daten, welche der Nutzer in das System eingibt (Ende-zu-Ende-verschlüsselt steht aktuell noch nicht zur Verfügung);
    - Geräteidentifikation: IP-Adressen mit Zeitstempel und Gerätename; verwendete Art des Endgerätes (Mobil / Desktop), Betriebssystem;
    - Serverprotokoll: IP-Adressen mit Zeitstempel.
    Diese Daten werden ausschließlich in unserem Namen in der beschriebenen Cloudinfrastruktur gespeichert und verarbeitet und werden niemandem Dritten zur Verfügung gestellt.
    Betroffene Personen:
    Alle Nutzenden, die sich ein Nutzungsprofil erstellen, erhalten einen Nutzungsaccount für den Matrix-Chatserver. Weitere Daten fallen nur bei aktiver Nutzung des Chats an.
    Zwecke der Verarbeitung: Bereitstellung der Chatfunktionalität und Teilnahme der Nutzenden am Chat der Plattform. Die Benutzererkennung dient der Identifikation auf dem System. Dabei werden Chatnachrichten, geteilte Dateien und die Zugehörigkeit zu Chaträumen dieser Identifikation zugeordnet. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Ergänzend zu den Widerspruchs- und Beseitigungsmöglichkeiten im Rahmen der Bereitstellung der Plattform und Erstellung von Logfiles weisen wir darauf hin, dass (personenbezogene) Daten, die in Chaträumen übertragen wurden, nachträglich nicht mehr änderbar sind (vgl. Art. 17 Abs. 1 lit. a) bzw. lit. c) DSGVO);
    Dienstanbieter: Das offene Matrix-Chatprotokoll sowie open-source Implementierungslösungen zur Erstellung eigener Matrixserver wird bereitgestellt von der The Matrix.org Foundation;
    Website: Matrix.org .

  • Cloudspeicher: Jedem Kollaborationsraum (Space) steht ein Cloudspeicher zum gemeinsamen Zugriff auf Dateien und Dokumente zur Verfügung. Gespeichert werden die Dateien verschlüsselt auf gemietetem Speicherplatz in der Google Cloud Umgebung, die auch zum Betrieb der Plattform verwendet wird (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“).
    Als Dateimanagementsystem zur Verwaltung des Speicherplatzes kommt eine selbst gehostete Instanz der Software ownCloud zum Einsatz.
    Verarbeitete Datenarten:
    - Benutzerkontoinformationen: Name, E-Mail-Adresse, Informationen zur Mitgliedschaft im jeweiligen Kollaborationsraum, technische Nutzungs-ID;
    - Dateidaten: Dateien, Texte, Tabellen, Präsentationen und andere Dateiformate, die von den Benutzern erstellt, bearbeitet und hochgeladen werden.   
    - Geräteidentifikation: IP-Adressen mit Zeitstempel und Gerätename; verwendete Art des Endgerätes (Mobil / Desktop), Betriebssystem;
    - Serverprotokoll: IP-Adressen mit Zeitstempel.
    Betroffene Personen: Nutzende eines Kollaborationsraumes, die den Cloudspeicher nutzen, werden als berechtigte Nutzende dem Cloudspeicher hinzugefügt. Weitere Nutzungsdaten entstehen nur bei aktiver Nutzung des Speicherplatzes durch Zugriff auf Dateien sowie das Hoch- oder Herunterladen von Dateien.
    Zwecke der Verarbeitung: Bereitstellung des Cloudspeichers sowie des Berechtigungsmanagements.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
    Dienstanbieter: Die open-source Software OwnCloud wird zur Verfügung gestellt von der ownCloud GmbH, Rathsbergstr. 17, 90411 Nürnberg, Deutschland. Da wir eine selbstgehostete Instanz betreiben, werden keinerlei Nutzungsdaten an die ownCloud GmbH übermittelt. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“).
    Website: ownCloud - Einfaches, sicheres Filesharing

  • Dokumentenbearbeitung mit OnlyOffice: Damit Mitwirkende in unseren bereitgestellten digitalen Kollaborationsräumen (sog. Spaces) digitale Dokumente (gemeinsam) erstellen und bearbeiten können, haben wir eine selbst gehostete Instanz der Open-Source-Software OnlyOffice integriert. Diese kann über den ebenfalls zur Verfügung gestellten Cloud-Speicher geöffnet und genutzt werden. Verarbeitete Datenarten:    
    - Benutzerkontoinformationen: Name, E-Mail-Adresse, Passwort (verschlüsselt);  
    - Dokumentendaten: Texte, Tabellen, Präsentationen und andere Dateiformate, die von den Benutzern erstellt, bearbeitet und hochgeladen werden;   
    - Kommunikationsdaten: Chat-Protokolle, Kommentare, Änderungsverfolgungen und andere Interaktionen innerhalb der OnlyOffice-Umgebung;   
    - Metadaten: Zeitstempel, Zugriffsrechte, Dateigrößen und andere technische Informationen im Zusammenhang mit den hochgeladenen Dokumenten;   
    - System- und Protokolldaten: IP-Adresse, Browsertyp, Betriebssystem, Geräteinformationen und andere technische Daten, die während der Nutzung erfasst werden.
    Betroffene Personen: Alle Nutzenden, die Mitglied in einem Kollaborationsraum (Space) sind und darüber Dokumente via OnlyOffice erstellen, öffnen bzw. bearbeiten.
    Zwecke der Verarbeitung:
    - Bereitstellung der Ansicht, Erstellung und Bearbeitungsfunktion von Text-, Tabellen- und Präsentationsdateien;
    - Authentifizierung von Benutzerkonten und Sicherstellung der Zugriffskontrolle, Bearbeitung, Speicherung und Freigabe von Dokumenten gemäß den Benutzeranforderungen- Gewährleistung der Zusammenarbeit und Kommunikation zwischen den Benutzern.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Dienstanbieter: Die eingesetzte open-source community Version von OnlyOffice wird bereitgestellt von Ascensio System SIA. Da es sich um eine selbst gehostete Instanz handelt, werden keinerlei Daten an Ascensio System SIA weitergeleitet. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt Bereitstellung des Onlineangebotes und Webhosting);
    Website: Online Office Applications for business .

  • Videokonferenzen mit Jitsi-Meet: Jitsi-Meet ist eine Open-Source-Videokonferenzlösung, die wir in unser digitales Produkt integriert haben, um Nutzenden eine nahtlose und sichere Kommunikation untereinander zu ermöglichen. Als Open-Source-Software folgt Jitsi-Meet strengen Datenschutz- und Sicherheitsstandards, sodass wir ein zuverlässiges und datenschutzorientiertes Videokonferenzerlebnis bieten können. Unsere Jitsi-Instanz wird von uns auf Serverinfrastruktur der netcup GmbH in Nürnberg gehostet, um maximale Datensicherheit zu gewährleisten.
    Verarbeitete Datenarten: Wenn Sie die von Jitsi-Meet bereitgestellte Videokonferenzfunktion unserer App nutzen, ist es wichtig zu verstehen, welche Daten erfasst werden und wie sie verwendet werden:
    - Meeting-Metadaten: Jitsi-Meet sammelt Metadaten im Zusammenhang mit den Videokonferenzen, wie Datum, Uhrzeit, Dauer und IP-Adressen der Teilnehmenden. Diese Informationen sind für die Verwaltung und Optimierung des Videokonferenzerlebnisses von entscheidender Bedeutung, werden jedoch nicht zur persönlichen Identifizierung von Personen verwendet.
    - Media Streams: Bei Videokonferenzen werden Audio- und Videodaten mittels Ende-zu-Ende-Verschlüsselung direkt zwischen den Geräten der Teilnehmer übertragen. Jitsi-Meet speichert diese Medienströme nicht und hat auch keinen Zugriff darauf, um die Vertraulichkeit Ihrer Gespräche zu gewährleisten.
    - Chat-Nachrichten: Jitsi-Meet bietet eine Chat-Funktion, mit der Teilnehmende über Textnachrichten kommunizieren können. Diese Chat-Nachrichten werden während der Konferenz vorübergehend auf unseren Servern gespeichert, um sie in Echtzeit zuzustellen, bleiben aber nach Ende der Konferenz nicht erhalten.
    - Analysen: Um die Leistung und das Benutzererlebnis unserer App zu verbessern, erfassen wir möglicherweise anonymisierte Nutzungsanalysen im Zusammenhang mit der Videokonferenzfunktion. Diese Analysen enthalten keine personenbezogenen Daten und werden ausschließlich für interne Zwecke verwendet.
    Zwecke der Verarbeitung: Bereitstellung der Videokonferenzräume, Management der Zugriffsberechtigungen und anonymisierte Nutzungsanalyse.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
    Dienstanbieter: Jitsi ist eine Marke von 8x8, Inc. 8×8 ist der Hauptmitwirkende an der Open-Source-Videokonferenzlösung Free Video Conferencing Software for Web & Mobile | Jitsi . 8x8 Inc. 675 Creekside WayCampbell, CA 95008USA. Da es sich um eine selbst gehostete Instanz von Jitsi handelt, werden keinerlei Daten an 8x8 Inc. übermittelt. Die verwendete Jitsi-Instanz wird gehostet auf Servern von: netcup GmbH Daimlerstraße 25D, 76185 Karlsruhe;
    Webseiten: About Jitsi Meet | Free Video Conferencing Solutions   sowie netcup GmbH - Ihr Partner fuer Webhosting, vServer, Server, managed Server, Domains, Groupware, SSL-Zertifikate, Software, Servermanagement uvm. ;
    Datenschutzerklärung: netcup GmbH - Datenschutzerklaerung - Ihr Vertrauen ist uns wichtig ;
    Auftragsverarbeitungsvertrag: liegt vor.

Besondere Hinweise zu Applikationen (Apps)

Wir verarbeiten die Daten der Nutzer:innen unserer Applikation, soweit diese erforderlich sind, um den Nutzenden die Applikation sowie deren Funktionalitäten bereitstellen, deren Sicherheit überwachen und sie weiterentwickeln zu können. Wir können ferner Nutzer:innen unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen verweisen wir im Hinblick auf die Verarbeitung der Daten der Nutzenden auf die Datenschutzhinweise in dieser Datenschutzerklärung.

Rechtsgrundlagen: Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Applikation erforderlich ist, dient der Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Dies gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzenden (z. B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der Applikation nicht erforderlich ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung der Applikation oder Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) oder zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Sofern Nutzer:innen ausdrücklich um ihre Einwilligung in die Verarbeitung ihrer Daten gebeten werden, erfolgt die Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Hinweise zu Funktionen der Applikation: 

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erbringung des Vertrags, Sicherheit und Weiterentwicklung: Wir verarbeiten die Daten der Nutzer:innen unserer Applikation, angemeldeter und etwaiger Testnutzer:innen (nachfolgend einheitlich als "Nutzer:innen" bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unserer Applikation gewährleisten und sie weiterzuentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Nutzungs-, Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und können die zur Leistungserbringung und zur etwaigen Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können, umfassen;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung unserer Applikation oder ihrer Funktionalitäten kann Berechtigungen der Nutzer für den Zugriff auf bestimmten Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen. Standardmäßig müssen diese Berechtigungen von den Nutzer:innen erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät und der Software der Nutzer:innen abhängig sein. Bei Erläuterungsbedarf können sich Nutzer:innen an uns wenden. Wir weisen darauf hin, dass die Versagung oder Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unsere Applikation beeinflussen kann.

  • Zugriff auf die Kamera sowie gespeicherte Aufnahmen: Im Rahmen der Nutzung unserer Applikation werden Bild- und/ oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer:innen (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff auf die Kamerafunktionen oder auf gespeicherten Aufnahmen verarbeitet. Der Zugriff auf die Gerätekamera ist erforderlich, um beispielsweise das Nutzungsprofil mit einem Profilfoto auszustatten oder Aufnahmen in Neuigkeiten (Posts) zu veröffentlichen.

    Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer:innen voraus. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzer:innen, bzw. ihrer typischen und erwartbaren Funktionsweise.

Bezug von Applikationen über Appstores

Der Bezug unserer Applikation erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden (so genannte "Appstores"). In diesem Zusammenhang gelten die Datenschutzhinweise der jeweiligen Appstores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessensbezogenen Marketing sowie etwaige Kostenpflicht. Die Verarbeitung erfolgt dabei in alleiniger Verantwortlichkeit durch die Betreiber der Appstores. Dabei sind die konkret verarbeiteten Daten, die Zwecke der Verarbeitung und die Rechtsgrundlagen den entsprechenden Datenschutzhinweisen der jeweiligen Appstores zu entnehmen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Registrierung, Anmeldung und Nutzungskonto

Nutzer:innen können ein Nutzungskonto anlegen. Im Rahmen der Registrierung werden den Nutzer:innen die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzungskontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzer:innenname, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzungskontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzungshandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer:innen an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.

Die Nutzer:innen können über Vorgänge, die für deren Nutzungskonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kund:innenservice; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen; Bereitstellung unseres Onlineangebotes und Nutzungsfreundlichkeit.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Registrierung mit Klarnamen: Aufgrund der Natur unserer Community bitten wir die Nutzer:innen unser Angebot nur unter Verwendung von Klarnamen zu nutzen. D.h. die Nutzung von Pseudonymen ist nicht zulässig.

  • Profile der Nutzenden sind öffentlich: Die Profile der Nutzer:innen sind öffentlich sichtbar und zugänglich.

  • Löschung von Daten nach Kündigung: Wenn Nutzer:innen ihr Nutzungskonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzungskonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer:innen, gelöscht. Hinsichtlich der Löschung von Beiträgen siehe „Community Funktionen“.

  • Authentifizierung und Autorisierung mit Ory: Ory.sh ist eine Open-Source-Software zur Verwaltung von Nutzerdaten. Wir verwenden ORY zur Verwaltung von Nutzeraccounts und zur Authentifizierung und Autorisierung von Nutzenden. ORY erfasst dabei bestimmte Nutzerdaten wie den Nutzernamen, E-Mail-Adresse, Passwort-Hashes, IP-Adressen und Token.
    Die Nutzerdaten werden auf von Ory gehosteten Servern in Europa gespeichert. Die Daten werden gemäß den geltenden Datenschutzgesetzen, einschließlich der DSGVO, verarbeitet und gespeichert. Die von ORY erfassten Nutzerdaten werden ausschließlich zur Verwaltung der Nutzeraccounts und zur Authentifizierung und Autorisierung von Nutzern verwendet. Wir haben eine Vereinbarung zur Auftragsverarbeitung mit ORY abgeschlossen, um sicherzustellen, dass die Daten gemäß den geltenden Datenschutzgesetzen verarbeitet werden. Weitere Informationen zur Verwendung und Verarbeitung von Nutzerdaten durch ORY finden Sie in der Datenschutzbestimmung von ORY;
    Dienstanbieter: Ory Corp 132-A Veterans Lane, Suite 128 Doylestown, PA 18901, USA;
    Website: Ory - API-first Identity Management, Authentication and Authorization. For Secure, Global, GDPR-compliant Apps | Ory ;
    Datenschutzerklärung: ORY Privacy Policy ;
    Auftragsverarbeitungsvertrag: abgeschlossen;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.ory.sh/resources/dpa/Ory_Data_Processing_Agreement_20230327.pdf

Community Funktionen

Die von uns bereitgestellten Community Funktionen erlauben es Nutzern:innen miteinander in Konversationen oder sonst miteinander in einen Austausch zu treten. Hierbei bitten wir zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer:innen und Dritter gestattet ist.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kund:innenservice; Sicherheitsmaßnahmen.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Sicherheit bei Kommentaren und Beiträgen: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und z.B. Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer gespeichert und gegebenenfalls darüber hinaus, soweit dies zur Verfolgung unserer rechtlichen Interessen und Ansprüche etwa bei widerrechtlichen Inhalten notwendig ist;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

  • Beiträge der Nutzenden sind öffentlich: Die von Nutzern erstellten Beiträge und Inhalte sind öffentlich sichtbar und zugänglich.

  • Einstellung der Sichtbarkeit von Beiträgen: Die Nutzer:innen können mittels Einstellungen bestimmen, in welchem Umfang die von ihnen erstellten Beiträge und Inhalte für die Öffentlichkeit oder nur für bestimmte Personen oder Gruppen sichtbar, bzw. zugänglich sind.

  • Speicherung von Daten zu Sicherheitszwecken: Die Beiträge und sonstige Eingaben der Nutzer:innen werden zu Zwecken der Community- und Konversationsfunktionen verarbeitet und, vorbehaltlich gesetzlicher Pflichten oder gesetzlicher Erlaubnis nicht an Dritte herausgegeben. Eine Herausgabepflicht kann insbesondere im Fall von rechtswidrigen Beiträgen zu Zwecken der Rechtsverfolgung entstehen. Wir weisen darauf hin, dass neben den Inhalten der Beiträge auch deren Zeitpunkt und die IP-Adresse der Nutzer:innen gespeichert werden. Dies geschieht, um zum Schutz anderer Nutzer:innen und der Community angemessene Maßnahmen ergreifen zu können;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

  • Recht zur Löschung von Inhalten und Informationen: Die Löschung von Beiträgen, Inhalten oder Angaben der Nutzer:innen ist nach einer sachgerechten Abwägung im erforderlichen Umfang zulässig, soweit konkrete Anhaltspunkte dafür bestehen, dass sie einen Verstoß gegen gesetzliche Regeln, unsere Vorgaben oder Rechte Dritter darstellen.

  • Eingeschränkte Löschung von Beiträgen: Aus Rücksicht auf andere Nutzer:innen, bleiben Beiträge oder andere erstellte Inhalte der Nutzer:innen ggf. auch nach Kündigung und Kontolöschung gespeichert, damit Kollaborationsräume, Konversationen, Kommentare, Ratschläge o.ä. Kommunikation zwischen und unter Nutzenden ihren Sinn nicht verlieren oder umkehren. Dies betrifft vor allem erstellte Kollaborationsräume, wenn diese weitere Nutzende mit Administrationsrechten haben. Nutzer:innennamen werden gelöscht oder pseudonymisiert, sofern sie nicht bereits Pseudonyme darstellten. Nutzer:innen können die vollständige Löschung der Gesprächsbeiträge jederzeit bei uns geltend machen.

Benachrichtigungen (push, in-app, E-Mail)

Mit der Zustimmung der Nutzer, können wir den Nutzern so genannte "Push-Benachrichtigungen" zusenden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird. 

Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten zugestimmt haben, um die Push-Nachrichten zusenden zu können sowie um die Zustimmung nachweisen zu können. Zu diesen Zwecken werden ein pseudonymer Identifikator (sog. "Push-Token" oder „Push Key“), die App-Installations-ID und/oder die Geräte-ID eines Endgerätes verwendet und gespeichert. Diese helfen uns dabei, die Push-Nachrichten Ihrem Gerät und Ihrer App zuzuordnen und an das richtige Gerät auszuspielen. Für das Versenden der Benachrichtigungen werden die unten genannten Dienstleister eingesetzt.

Die Push-Nachrichten können zum einen für die Erfüllung von vertraglichen Pflichten erforderlich sein (z. B. für die Nutzung unseres Onlineangebotes relevante technische und organisatorische Informationen) und werden ansonsten, sofern nicht nachfolgend speziell genannt, auf Grundlage einer Einwilligung der Nutzer versendet. Nutzer können den Empfang der Push-Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Browser bzw. Endgeräte ändern.

Inhalte: 

Nutzende werden via Push-Nachricht ausschließlich über persönlich wichtige Inhalte informiert. Aktuell betrifft dies nur Benachrichtigungen zum Erhalt von Chat-Nachrichten.

Push-Nachrichten werden aktuell nur an die iOS und Android Apps übermittelt, Browser-basierte Push-Nachrichten werden aktuell nicht verschickt.

Der Erhalt von Push-Benachrichtigungen ist freiwillig und kann in den Einstellungen des verwendeten Endgerätes deaktiviert werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Novu notification infrastructure: Wir verwenden die Software Novu - The open-source notification infrastructure von Noti-Fire Ltd. zur Orchestrierung und Aussteuerung der verschiedenen Benachrichtigungskanäle (Push-Notification, E-Mail Benachrichtigung sowie in-App Hinweise in der Benachrichtigungszentrale). Als SaaS-Anbieter (Software as a Service) verarbeitet und speichert die Noti-Fire Apps Ltd. in unserem Auftrag die angegebenen Vor- & Nachnamen sowie die E-Mailadresse von Nutzenden, um sicherzustellen, dass die Benachrichtigungen richtig zugestellt werden. Die Verwendung und Übermittlung der Daten von Nutzenden für die Bereitstellung der in-App- sowie E-Mailbenachrichtigungen erfolgt auf Grundlage der Vertragserfüllung und vorvertraglichen Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), die Verarbeitung zur Bereitstellung von Push-Benachrichtigungen erfolgt ausschließlich auf Basis expliziter Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Die Verarbeitung und Speicherung erfolgt auf Servern innerhalb der EU (Frankfurt).
    Dienstanbieter: Noti-Fire Apps Ltd., Derech Ben Gurion 132, Ramat Gan, Israel;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Website: Novu - The open-source notification infrastructure;
    Datenschutzerklärung: Privacy Notice - Novu;
    Auftragsverarbeitungsvertrag: Data Processing Agreement - Novu.

  • Firebase Cloud Messaging (FCM): Google verarbeitet die Firebase-Installations-ID und einen Authentifizierungs-Token, um Push-Nachrichten genau für Ihr Android-Gerät auszuspielen. Die Firebase-Installations-ID dient als Kennung für Ihre konkrete App-Installation, während der Authentifizierungs-Token für jede Benachrichtigung neu vergeben wird und das sichere Senden und Empfangen der Benachrichtigung gewährleistet. Es findet eine Verschlüsselung der ruhenden Daten und des Datentransports mittels Punkt-zu-Punkt-Verschlüsselung statt;
    Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Deaktivieren der Push-Benachrichtigung: Benachrichtigungen unter Android verwalten - Android-Hilfe ;
    Website: Firebase Cloud Messaging ;
    Datenschutzerklärung: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google ;
    Auftragsverarbeitungsvertrag: Firebase Data Processing and Security Terms ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Firebase: Standard Contractual Clauses (Module 3: Processor-to-Processor, Google Exporter) ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework.

  • Apple Push Notification service (APNs): Apple verarbeitet die APNs ID, um Push-Nachrichten genau für Ihr iOS-Gerät auszuspielen. Die APNs ID wird für jede Benachrichtigung neu vergeben und gewährleistet das sichere Senden und Empfangen der Benachrichtigung. Es findet eine Verschlüsselung des Datentransports statt. Soweit bei der Nutzung der APNs Daten in die USA übermittelt werden, wird diese Übermittlung auf die Ausnahmen nach Art. 49 DSGVO gestützt, im Einzelnen auf die Erforderlichkeit zur Vertragserfüllung oder Ihre ausdrückliche Einwilligung;
    Dienstanbieter: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollywill, Cork, Irland;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Deaktivieren der Push-Benachrichtigung: Ändern der Mitteilungseinstellungen auf dem iPhone ;
    Website: Notifications - Apple Developer ;
    Datenschutzerklärung: Apple Legal - Apple Datenschutzrichtlinie - Apple .

Eingebettete Partnerinhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbietenden (nachfolgend bezeichnet als "Drittanbietende”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbietende dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbietende die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbietende können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucher:innenverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer:innen gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzer:innenfreundlichkeit.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Kommunikationspartner:innen.

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Nutzer:innen über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • HubSpot: Kontaktformular, Kund:innenmanagement sowie Prozess- und Vertriebsunterstützung mit personalisierter Kund:innenbetreuung mit Multi-Channel-Kommunikation, d.h. Management von Kund:innenanfragen aus verschiedenen Kanälen sowie mit Analyse- und Feedbackfunktionen;
    Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: HubSpot | Software, Tools & Ressourcen für Ihr Unternehmen ;
    Datenschutzerklärung: HubSpot-Datenschutzrichtlinie ;
    Auftragsverarbeitungsvertrag: Data Processing Agreement ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Data Processing Agreement ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger:innen oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer:innen maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung:  Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widerrufen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte: Mittels unseres Newsletters informieren wir über Neuerungen der web-Plattform/der Apps, unseren Leistungen, Aktionen, Events und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

  • Betroffene Personen: Kommunikationspartner:innen.

  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Widerruf: Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfänger:innen zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer:innen zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer:innen zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer:innen sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • HubSpot: Newsletter-Abonnement, E-Mail-Marketing-Plattform;
    Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: HubSpot | Software, Tools & Ressourcen für Ihr Unternehmen ;
    Datenschutzerklärung: HubSpot-Datenschutzrichtlinie ;
    Auftragsverarbeitungsvertrag: Data Processing Agreement ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Data Processing Agreement ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework.

Umfragen und Befragungen

Wir führen gelegentlich Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck zu sammeln. Die von uns durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen") werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser der Nutzer:innen darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Kommunikationspartner:innen; Teilnehmer:innen.

  • Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge;
    Dienstanbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Typeform: People-Friendly Forms and Surveys ;
    Datenschutzerklärung: Typeform's terms, conditions & policies .

  • Tally: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge;
    Dienstanbieter: Tally, August van Lokerenstraat 71, 9050 - Gent, Belgien;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: Free Online Form Builder | Tally ;
    Datenschutzerklärung: Privacy policy .

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer:innen, um mit den dort aktiven Nutzern:innen zu kommunizieren oder um Informationen über uns anzubieten.Wir weisen darauf hin, dass dabei Daten der Nutzer:innen durch die Betreiber der sozialen Netzwerke außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer:innen erschwert werden könnte.

Zugriff auf aggregierte Statistiken:

Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzer:innen geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzer:innen, bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, um mit unseren Kund:innen in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessent:innen.

Kommunikation über das soziale Netzwerk:

Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Dieser ist dann Telekommunikationsanbieter. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Verarbeitung zu Marktforschungs- und Werbezwecken:

Ferner werden die Daten der Nutzer:innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall auch Informationen im Endgerät der Nutzer:innen ausgelesen oder gespeichert. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung zu Marktforschungs- und Werbezwecken erfolgt durch die sozialen Netzwerke in ihrer eigenen Verantwortlichkeit. In den Datenschutzhinweisen zum jeweiligen sozialen Netzwerk können Sie hierzu die Rechtsgrundlage entnehmen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreibenden der jeweiligen Netzwerke.

Geltendmachung Ihrer Betroffenenrechte:

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietenden geltend gemacht werden können. Nur die Anbietenden haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sie können sich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Nutzungsanalyse (Erstellung aggregierter Statistiken).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 

  • Profile mit nutzer:innenbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzer:innenbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc., gehören) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt. 

  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besuchenden anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besuchende zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten. 

  • Verantwortliche: Als "Verantwortliche“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. 

  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Datenschutz

Eifflerstraße 43

22769 Hamburg

Datenschutzhinweise

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 09 November 2023

Inhaltsübersicht

  • Verantwortlicher

  • Kontakt Datenschutzbeauftragter

  • Übersicht der Verarbeitungen

  • Maßgebliche Rechtsgrundlagen

  • Sicherheitsmaßnahmen

  • Übermittlung von personenbezogenen Daten

  • Internationale Datentransfers

  • Löschung von Daten

  • Rechte der betroffenen Personen

  • Einsatz von Cookies

  • Bereitstellung des Onlineangebotes und Webhosting

  • Kollaborationswerkzeuge

  • Besondere Hinweise zu Applikationen (Apps)

  • Bezug von Applikationen über Appstores

  • Registrierung, Anmeldung und Nutzerkonto

  • Community Funktionen

  • Benachrichtigungen (push, in-app, E-Mail)  

  • Eingebettete Partnerinhalte

  • Kontakt- und Anfragenverwaltung

  • Newsletter und elektronische Benachrichtigungen

  • Umfragen und Befragungen

  • Präsenzen in sozialen Netzwerken (Social Media)

  • Änderung und Aktualisierung der Datenschutzerklärung

  • Begriffsdefinitionen

Verantwortlicher

Holi Moli GmbH
Eifflerstraße 43
22769 Hamburg
Deutschland

Vertretungsberechtigte Person: Piet Mahler
E-Mail-Adresse: support@holi.social
Impressum: https://holi.social/imprint

Kontakt Datenschutzbeauftragter

ISiCO Datenschutz GmbH
Am Hamburger Bahnhof 4
10557 Berlin, Deutschland

E-Mail-Adresse: holi.social@isico-datenschutz.de

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten/Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unsere/n Datenschutzbeauftragte/n wenden. Diese/r ist unter obiger postalischer Adresse sowie unter der zuvor angegebenen E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragte/r“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem/unserer Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten wir Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.

  • Kontaktdaten.

  • Inhaltsdaten.

  • Vertragsdaten.

  • Nutzungsdaten.

  • Meta-, Kommunikations- und Verfahrensdaten.

  • Bild- und/ oder Videoaufnahmen.

Kategorien betroffener Personen

  • Kund:innen.

  • Interessent:innen.

  • Kommunikationspartner:innen.

  • Nutzer:innen.

  • Geschäfts- und Vertragspartner:innen.

  • Teilnehmer:innen.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kund:innenservice.

  • Kontaktanfragen und Kommunikation.

  • Sicherheitsmaßnahmen.

  • Direktmarketing.

  • Reichweitenmessung.

  • Verwaltung und Beantwortung von Anfragen.

  • Sammlung von Feedback.

  • Marketing.

  • Erstellung der Profile mit nutzerbezogenen Informationen.

  • Bereitstellung unseres Onlineangebotes und Nutzer:innenfreundlichkeit.

  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zur Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben (s. Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: International dimension of data protection ).

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau im Rahmen eines Angemessenheitsbeschlusses (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (Art. 46 Abs. 2 lit. b) DSGVO), beim Vorliegen von Zertifizierungen (Art. 46 Abs. 2 lit. f) DSGVO) oder verbindlicher internen Datenschutzvorschriften (Art. 46 Abs. 2 lit. b) DSGVO) verarbeiten.

EU-U.S. Data Privacy Framework (DPF): Im Rahmen des sogenannten „EU-U.S. Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für zertifizierte Unternehmen aus den USA anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter Digital Privacy Framework (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen finden Sie auf der Webseite der EU-Kommission: EU-US data transfers . Wir informieren Sie ferner über die von uns eingesetzten Unternehmen, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. 

Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

  • Recht auf Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

  • Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, zum Beispiel einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sein sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten von Verantwortlichen wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.

Auslesen und Speichern von Informationen auf Ihrem Endgerät – Einsatz von Cookies und ähnlichen Technologien

Eingesetzte Technologien

Von uns verwendete Tools können mithilfe von Technologien Informationen auf Ihrem Endgerät speichern oder Informationen von Ihrem Endgerät auslesen. Dies dient beispielsweise der Gewährleistung der Funktionsfähigkeit, der Umsetzung der Anmeldung und Authentifizierung, der Sicherheit und des Komforts von Onlineangeboten. Bei Tools können beispielsweise folgende Technologien zum Einsatz kommen:

  • Cookies – nur im Browser: kleine auf dem Endgerät gespeicherte Textdateien, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum.. Sogenannte Sitzungs-Cookies (z.B. PHPSESSID) werden nach der Sitzung (z.B. durch Schließen des Browsers) gelöscht, während sogenannte permanenten Cookies darüber hinaus gespeichert bleiben und erst nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.

  • Web Storage (Local Storage / Session Storage) – nur im Browser: auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.

  • JavaScript: in den Dienst eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen, bestimmte Funktionen zur Auslieferung der Inhalte ausführen, aktiv Informationen aus dem Endgerät auslesen oder über das Nutzungsverhalten der Besuchenden erfassen können. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.

  • Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) beispielsweise den Besuch eines Dienstes und das Öffnen einer E-Mail festzustellen. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird;

  • Software Development Kits (SDK): ein Paket von verschiedenen Entwicklungswerkzeugen zur Erstellung von Programmen in einer bestimmten Programmiersprache und für ein bestimmtes Betriebssystem, welche auch Programmierschnittstellen (API) zur Einbindung weiterer Software nutzt.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Rechtsrundlage nach § 25 TTDSG

Wir setzen Tools im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzenden eine vorhergehende Einwilligung nach § 25 Abs. 1 TTDSG ein, außer wenn diese gesetzlich nach § 25 Abs. 2 TTDSG nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen unbedingt erforderlich sind, um den Nutzenden einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Tools gehören in der Regel Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzenden oder ähnlichen mit der Bereitstellung der Hauptfunktionen des von den Nutzenden angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzenden deutlich kommuniziert und enthält die Informationen zu der jeweiligen Tool-Nutzung.

Gespeicherte Informationen auf Ihrem Endgerät

Aktuell werden ausschließlich unbedingt erforderliche Informationen auf Ihrem Endgerät gespeichert, die keiner Einwilligung bedürfen. Dies umfasst im Einzelnen:

Cookies

Wir verwenden ausschließlich Cookies im Kontext von User-Logins und Single Sign-On für unsere selbst gehosteten Dienste (Session Cookie, Oauth Cookies, CSRF-Cookies). CSRF = Cross-Site Request Forgery (ein Security-Mechanismus der im Kontext des Login-Prozesses verwendet wird). Hierzu zählen:

  • „csrf_token_{ID}“ (365 Tage): CSRF-Schutz – Ory;

  • „ory_session_{ID}“ (Sitzung): Anmeldung, Authentifizierung – Ory.

Local Storage

Folgende Einträge im Local Storage werden angelegt:

  • „i18nextLng“ (unbegrenzt): Sprache erkennen und speichern – i18next;

  • „onboarding_state_value“ (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung der Plattform bereits gesehen haben oder sie angezeigt werden sollten;

  • „space_join_is_onboarded” (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung von Spaces bereits gesehen haben oder sie angezeigt werden sollten.

  • „force_oauth2_logout(Sitzung, max. 24 Stunden): Speichern des Loginstatus nach manuellem Logout aus dem Cloudspeicher.

  • „EXPO_CONSTANTS_INSTALLATION_ID“ (unbegrenzt) Zufällige und eindeutige ID eines Endgerätes oder Browserprofils, welche während der gesamten Lebensdauer der App-Installation / der Browser-Daten erhalten bleibt. Diese ID ermöglicht keine Rückschlüsse auf persönliche Daten und wird von holi auch nicht ausgelesen oder anderweitig genutzt.

  • „user_session“ (2 Wochen): Anmeldung, Authentifizierung – Ory.

Datenschutzrechtliche Rechtsgrundlagen

Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzenden mit Hilfe von Tools verarbeiten, hängt davon ab, ob wir Nutzende um eine Einwilligung bitten. Falls die Nutzenden einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Andernfalls werden die mithilfe von Tools verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Tools erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Zu welchen Zwecken die Tools Daten verarbeiten, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out)

Nutzende können die von ihnen abgegebenen Einwilligungen jederzeit für die Zukunft widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch daneben auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies, JavaScript oder Bildern (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Tools zu Online-Marketing-Zwecken kann im Übrigen auch über die Websites https://optout.aboutads.info und Your Online Choices | EDAA erklärt werden.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse der Nutzer:innen, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten); Kund:innen.

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzer:innenfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen; Erbringung vertraglicher Leistungen und Kund:innenservice.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von entsprechenden Serveranbietenden (auch "Webhosting Anbietende" genannt) mieten oder anderweitig beziehen; Mit dem Ziel die CO²-Emissionen unserer genutzten Server und Rechenkapazität zu minimieren, haben wir als Speicherstandort Finnland gewählt. Dieser Standort bietet im Rahmen der möglichen Optionen innerhalb der Google Cloud die niedrigsten Emissionen.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem der Nutzenden, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

  • E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger:innen sowie Absender:innen als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht inhaltlich vor dem Senden und beim Empfang verschlüsselt werden (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird). Im Regelfall werden E-Mails daher nur auf dem Transportweg verschlüsselt. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Framer: Content Management System;
    Dienstleister: Framer B.V., Rozengracht 207, 1016 LZ, Amsterdam, Niederlande;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Framer — Design and publish your dream site. Zero code, maximum speed. ;
    Datenschutzerklärung: Framer: Privacy Statement ;
    Auftragsverarbeitungsvertrag: Framer: Data Processing Addendum ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Framer: Data Processing Addendum
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework .

  • Google Cloud-Speicher: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Speicherstandort: Finnland.
    Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: Cloud Computing Services | Google Cloud ;
    Datenschutzerklärung: Privacy Policy – Privacy & Terms – Google ;
    Auftragsverarbeitungsvertrag: Cloud Data Processing Addendum  |  Google Cloud ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Google Cloud Platform: EU Model Contract Clauses ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework ;
    Weitere Informationen: Privacy Resource Center  |  Google Cloud .

  • Google Cloud CDN: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können; Wir verwenden das Google Cloud CDN nur zum Ausliefern von größenoptimierten Bildern von Partnerschnittstellen (aktuell um Bilder der Angebote von Good News auszuliefern). Ziel ist es, Datensparsamkeit und schnellere Ladezeiten zu erreichen.
    Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Cloud CDN: content delivery network  |  Google Cloud ;
    Datenschutzerklärung: Privacy Policy – Privacy & Terms – Google ;
    Auftragsverarbeitungsvertrag: Cloud Data Processing Addendum  |  Google Cloud ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Google Cloud Platform: EU Model Contract Clauses ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework ;
    Widerspruchsmöglichkeit (Opt-Out): Privacy Resource Center  |  Google Cloud .

  • Google Fonts: Bereitstellung von Schriftarten;
    Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Google Fonts  |  Google for Developers ;
    Datenschutzerklärung: Datenschutz und Datenerfassung  |  Google Fonts  |  Google for Developers ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework .

  • Sentry: Überwachung der Systemstabilität und Ermittlung von Codefehlern -  Angaben zum Gerät oder Fehlerzeitpunkt werden pseudonym erhoben und werden anschließend gelöscht;
    Dienstanbieter: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, USA;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Application Performance Monitoring & Error Tracking Software ;
    Datenschutzerklärung: Privacy Policy 3.1.0 (July 25, 2023) ;
    Auftragsverarbeitungsvertrag: Data Processing Addendum 5.0.0 (December 29, 2022) ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Data Processing Addendum 5.0.0 (December 29, 2022) ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework.

Kollaborations- und Kommunikationswerkzeuge unserer Plattform

Ein Ziel unserer Plattform ist es, Gruppen und Initiativen das gemeinsame Planen und Organisieren von Projekten im Rahmen der sozialen & ökologischen Transformation zu vereinfachen. Hierfür stellen wir digitale Kollaborationsräume (sog. Spaces) zur Verfügung. Innerhalb dieser Spaces bieten wir den Mitwirkenden verschiedene Kollaborations- und Kommunikationswerkzeuge an.

Ziel dieser Angebote ist insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzenden, Personengruppen, Teams und Initiativen sowie das Kommunikationsmanagement. 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Matrix-Chat: Wir bieten unseren eingeloggten Mitgliedern eine in unserer Google Cloud Umgebung gehostete Chatlösung auf Basis des Matrix-Protokolls an. Matrix ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Als Anzeigename werden die Angaben zu Vor- & Nachname der Anmeldung an die Plattform verwendet. Da das Matrix-Protokoll aber auch dezentrale föderierte Nutzung ermöglicht (Verwendung des auf unserem Chatserver angelegten Accounts auf anderen Chatservern bzw. Verwendung von auf anderen Matrix-Chatservern erzeugten Accounts auf unserer Chatinstanz (beides aktuell deaktiviert)), ist die Erzeugung eines eindeutigen Nutzungsnamens (Matrix-ID) nötig. Dieser technische Nutzername wird beim Anlegen eines Nutzungsaccounts angelegt. Nutzende können den Namen bei Registrierung wählen, später jedoch nicht mehr verändern.
    Verarbeitete Datenarten:
    - Zugangsverwaltung: Vor- & Nachname(n), Mailadresse, Matrix-ID (Localpart der Mail-Adresse), Anzeigename;
    - Authentifizierung: Nutzername und Passwort;
    - Benutzerinhalte: alle Daten, welche der Nutzer in das System eingibt (Ende-zu-Ende-verschlüsselt steht aktuell noch nicht zur Verfügung);
    - Geräteidentifikation: IP-Adressen mit Zeitstempel und Gerätename; verwendete Art des Endgerätes (Mobil / Desktop), Betriebssystem;
    - Serverprotokoll: IP-Adressen mit Zeitstempel.
    Diese Daten werden ausschließlich in unserem Namen in der beschriebenen Cloudinfrastruktur gespeichert und verarbeitet und werden niemandem Dritten zur Verfügung gestellt.
    Betroffene Personen:
    Alle Nutzenden, die sich ein Nutzungsprofil erstellen, erhalten einen Nutzungsaccount für den Matrix-Chatserver. Weitere Daten fallen nur bei aktiver Nutzung des Chats an.
    Zwecke der Verarbeitung: Bereitstellung der Chatfunktionalität und Teilnahme der Nutzenden am Chat der Plattform. Die Benutzererkennung dient der Identifikation auf dem System. Dabei werden Chatnachrichten, geteilte Dateien und die Zugehörigkeit zu Chaträumen dieser Identifikation zugeordnet. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Ergänzend zu den Widerspruchs- und Beseitigungsmöglichkeiten im Rahmen der Bereitstellung der Plattform und Erstellung von Logfiles weisen wir darauf hin, dass (personenbezogene) Daten, die in Chaträumen übertragen wurden, nachträglich nicht mehr änderbar sind (vgl. Art. 17 Abs. 1 lit. a) bzw. lit. c) DSGVO);
    Dienstanbieter: Das offene Matrix-Chatprotokoll sowie open-source Implementierungslösungen zur Erstellung eigener Matrixserver wird bereitgestellt von der The Matrix.org Foundation;
    Website: Matrix.org .

  • Cloudspeicher: Jedem Kollaborationsraum (Space) steht ein Cloudspeicher zum gemeinsamen Zugriff auf Dateien und Dokumente zur Verfügung. Gespeichert werden die Dateien verschlüsselt auf gemietetem Speicherplatz in der Google Cloud Umgebung, die auch zum Betrieb der Plattform verwendet wird (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“).
    Als Dateimanagementsystem zur Verwaltung des Speicherplatzes kommt eine selbst gehostete Instanz der Software ownCloud zum Einsatz.
    Verarbeitete Datenarten:
    - Benutzerkontoinformationen: Name, E-Mail-Adresse, Informationen zur Mitgliedschaft im jeweiligen Kollaborationsraum, technische Nutzungs-ID;
    - Dateidaten: Dateien, Texte, Tabellen, Präsentationen und andere Dateiformate, die von den Benutzern erstellt, bearbeitet und hochgeladen werden.   
    - Geräteidentifikation: IP-Adressen mit Zeitstempel und Gerätename; verwendete Art des Endgerätes (Mobil / Desktop), Betriebssystem;
    - Serverprotokoll: IP-Adressen mit Zeitstempel.
    Betroffene Personen: Nutzende eines Kollaborationsraumes, die den Cloudspeicher nutzen, werden als berechtigte Nutzende dem Cloudspeicher hinzugefügt. Weitere Nutzungsdaten entstehen nur bei aktiver Nutzung des Speicherplatzes durch Zugriff auf Dateien sowie das Hoch- oder Herunterladen von Dateien.
    Zwecke der Verarbeitung: Bereitstellung des Cloudspeichers sowie des Berechtigungsmanagements.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
    Dienstanbieter: Die open-source Software OwnCloud wird zur Verfügung gestellt von der ownCloud GmbH, Rathsbergstr. 17, 90411 Nürnberg, Deutschland. Da wir eine selbstgehostete Instanz betreiben, werden keinerlei Nutzungsdaten an die ownCloud GmbH übermittelt. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“).
    Website: ownCloud - Einfaches, sicheres Filesharing

  • Dokumentenbearbeitung mit OnlyOffice: Damit Mitwirkende in unseren bereitgestellten digitalen Kollaborationsräumen (sog. Spaces) digitale Dokumente (gemeinsam) erstellen und bearbeiten können, haben wir eine selbst gehostete Instanz der Open-Source-Software OnlyOffice integriert. Diese kann über den ebenfalls zur Verfügung gestellten Cloud-Speicher geöffnet und genutzt werden. Verarbeitete Datenarten:    
    - Benutzerkontoinformationen: Name, E-Mail-Adresse, Passwort (verschlüsselt);  
    - Dokumentendaten: Texte, Tabellen, Präsentationen und andere Dateiformate, die von den Benutzern erstellt, bearbeitet und hochgeladen werden;   
    - Kommunikationsdaten: Chat-Protokolle, Kommentare, Änderungsverfolgungen und andere Interaktionen innerhalb der OnlyOffice-Umgebung;   
    - Metadaten: Zeitstempel, Zugriffsrechte, Dateigrößen und andere technische Informationen im Zusammenhang mit den hochgeladenen Dokumenten;   
    - System- und Protokolldaten: IP-Adresse, Browsertyp, Betriebssystem, Geräteinformationen und andere technische Daten, die während der Nutzung erfasst werden.
    Betroffene Personen: Alle Nutzenden, die Mitglied in einem Kollaborationsraum (Space) sind und darüber Dokumente via OnlyOffice erstellen, öffnen bzw. bearbeiten.
    Zwecke der Verarbeitung:
    - Bereitstellung der Ansicht, Erstellung und Bearbeitungsfunktion von Text-, Tabellen- und Präsentationsdateien;
    - Authentifizierung von Benutzerkonten und Sicherstellung der Zugriffskontrolle, Bearbeitung, Speicherung und Freigabe von Dokumenten gemäß den Benutzeranforderungen- Gewährleistung der Zusammenarbeit und Kommunikation zwischen den Benutzern.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Dienstanbieter: Die eingesetzte open-source community Version von OnlyOffice wird bereitgestellt von Ascensio System SIA. Da es sich um eine selbst gehostete Instanz handelt, werden keinerlei Daten an Ascensio System SIA weitergeleitet. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt Bereitstellung des Onlineangebotes und Webhosting);
    Website: Online Office Applications for business .

  • Videokonferenzen mit Jitsi-Meet: Jitsi-Meet ist eine Open-Source-Videokonferenzlösung, die wir in unser digitales Produkt integriert haben, um Nutzenden eine nahtlose und sichere Kommunikation untereinander zu ermöglichen. Als Open-Source-Software folgt Jitsi-Meet strengen Datenschutz- und Sicherheitsstandards, sodass wir ein zuverlässiges und datenschutzorientiertes Videokonferenzerlebnis bieten können. Unsere Jitsi-Instanz wird von uns auf Serverinfrastruktur der netcup GmbH in Nürnberg gehostet, um maximale Datensicherheit zu gewährleisten.
    Verarbeitete Datenarten: Wenn Sie die von Jitsi-Meet bereitgestellte Videokonferenzfunktion unserer App nutzen, ist es wichtig zu verstehen, welche Daten erfasst werden und wie sie verwendet werden:
    - Meeting-Metadaten: Jitsi-Meet sammelt Metadaten im Zusammenhang mit den Videokonferenzen, wie Datum, Uhrzeit, Dauer und IP-Adressen der Teilnehmenden. Diese Informationen sind für die Verwaltung und Optimierung des Videokonferenzerlebnisses von entscheidender Bedeutung, werden jedoch nicht zur persönlichen Identifizierung von Personen verwendet.
    - Media Streams: Bei Videokonferenzen werden Audio- und Videodaten mittels Ende-zu-Ende-Verschlüsselung direkt zwischen den Geräten der Teilnehmer übertragen. Jitsi-Meet speichert diese Medienströme nicht und hat auch keinen Zugriff darauf, um die Vertraulichkeit Ihrer Gespräche zu gewährleisten.
    - Chat-Nachrichten: Jitsi-Meet bietet eine Chat-Funktion, mit der Teilnehmende über Textnachrichten kommunizieren können. Diese Chat-Nachrichten werden während der Konferenz vorübergehend auf unseren Servern gespeichert, um sie in Echtzeit zuzustellen, bleiben aber nach Ende der Konferenz nicht erhalten.
    - Analysen: Um die Leistung und das Benutzererlebnis unserer App zu verbessern, erfassen wir möglicherweise anonymisierte Nutzungsanalysen im Zusammenhang mit der Videokonferenzfunktion. Diese Analysen enthalten keine personenbezogenen Daten und werden ausschließlich für interne Zwecke verwendet.
    Zwecke der Verarbeitung: Bereitstellung der Videokonferenzräume, Management der Zugriffsberechtigungen und anonymisierte Nutzungsanalyse.
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
    Dienstanbieter: Jitsi ist eine Marke von 8x8, Inc. 8×8 ist der Hauptmitwirkende an der Open-Source-Videokonferenzlösung Free Video Conferencing Software for Web & Mobile | Jitsi . 8x8 Inc. 675 Creekside WayCampbell, CA 95008USA. Da es sich um eine selbst gehostete Instanz von Jitsi handelt, werden keinerlei Daten an 8x8 Inc. übermittelt. Die verwendete Jitsi-Instanz wird gehostet auf Servern von: netcup GmbH Daimlerstraße 25D, 76185 Karlsruhe;
    Webseiten: About Jitsi Meet | Free Video Conferencing Solutions   sowie netcup GmbH - Ihr Partner fuer Webhosting, vServer, Server, managed Server, Domains, Groupware, SSL-Zertifikate, Software, Servermanagement uvm. ;
    Datenschutzerklärung: netcup GmbH - Datenschutzerklaerung - Ihr Vertrauen ist uns wichtig ;
    Auftragsverarbeitungsvertrag: liegt vor.

Besondere Hinweise zu Applikationen (Apps)

Wir verarbeiten die Daten der Nutzer:innen unserer Applikation, soweit diese erforderlich sind, um den Nutzenden die Applikation sowie deren Funktionalitäten bereitstellen, deren Sicherheit überwachen und sie weiterentwickeln zu können. Wir können ferner Nutzer:innen unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen verweisen wir im Hinblick auf die Verarbeitung der Daten der Nutzenden auf die Datenschutzhinweise in dieser Datenschutzerklärung.

Rechtsgrundlagen: Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Applikation erforderlich ist, dient der Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Dies gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzenden (z. B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der Applikation nicht erforderlich ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung der Applikation oder Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) oder zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Sofern Nutzer:innen ausdrücklich um ihre Einwilligung in die Verarbeitung ihrer Daten gebeten werden, erfolgt die Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Hinweise zu Funktionen der Applikation: 

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erbringung des Vertrags, Sicherheit und Weiterentwicklung: Wir verarbeiten die Daten der Nutzer:innen unserer Applikation, angemeldeter und etwaiger Testnutzer:innen (nachfolgend einheitlich als "Nutzer:innen" bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unserer Applikation gewährleisten und sie weiterzuentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Nutzungs-, Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und können die zur Leistungserbringung und zur etwaigen Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können, umfassen;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung unserer Applikation oder ihrer Funktionalitäten kann Berechtigungen der Nutzer für den Zugriff auf bestimmten Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen. Standardmäßig müssen diese Berechtigungen von den Nutzer:innen erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät und der Software der Nutzer:innen abhängig sein. Bei Erläuterungsbedarf können sich Nutzer:innen an uns wenden. Wir weisen darauf hin, dass die Versagung oder Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unsere Applikation beeinflussen kann.

  • Zugriff auf die Kamera sowie gespeicherte Aufnahmen: Im Rahmen der Nutzung unserer Applikation werden Bild- und/ oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer:innen (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff auf die Kamerafunktionen oder auf gespeicherten Aufnahmen verarbeitet. Der Zugriff auf die Gerätekamera ist erforderlich, um beispielsweise das Nutzungsprofil mit einem Profilfoto auszustatten oder Aufnahmen in Neuigkeiten (Posts) zu veröffentlichen.

    Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer:innen voraus. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzer:innen, bzw. ihrer typischen und erwartbaren Funktionsweise.

Bezug von Applikationen über Appstores

Der Bezug unserer Applikation erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden (so genannte "Appstores"). In diesem Zusammenhang gelten die Datenschutzhinweise der jeweiligen Appstores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessensbezogenen Marketing sowie etwaige Kostenpflicht. Die Verarbeitung erfolgt dabei in alleiniger Verantwortlichkeit durch die Betreiber der Appstores. Dabei sind die konkret verarbeiteten Daten, die Zwecke der Verarbeitung und die Rechtsgrundlagen den entsprechenden Datenschutzhinweisen der jeweiligen Appstores zu entnehmen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Registrierung, Anmeldung und Nutzungskonto

Nutzer:innen können ein Nutzungskonto anlegen. Im Rahmen der Registrierung werden den Nutzer:innen die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzungskontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzer:innenname, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzungskontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzungshandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer:innen an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.

Die Nutzer:innen können über Vorgänge, die für deren Nutzungskonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kund:innenservice; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen; Bereitstellung unseres Onlineangebotes und Nutzungsfreundlichkeit.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Registrierung mit Klarnamen: Aufgrund der Natur unserer Community bitten wir die Nutzer:innen unser Angebot nur unter Verwendung von Klarnamen zu nutzen. D.h. die Nutzung von Pseudonymen ist nicht zulässig.

  • Profile der Nutzenden sind öffentlich: Die Profile der Nutzer:innen sind öffentlich sichtbar und zugänglich.

  • Löschung von Daten nach Kündigung: Wenn Nutzer:innen ihr Nutzungskonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzungskonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer:innen, gelöscht. Hinsichtlich der Löschung von Beiträgen siehe „Community Funktionen“.

  • Authentifizierung und Autorisierung mit Ory: Ory.sh ist eine Open-Source-Software zur Verwaltung von Nutzerdaten. Wir verwenden ORY zur Verwaltung von Nutzeraccounts und zur Authentifizierung und Autorisierung von Nutzenden. ORY erfasst dabei bestimmte Nutzerdaten wie den Nutzernamen, E-Mail-Adresse, Passwort-Hashes, IP-Adressen und Token.
    Die Nutzerdaten werden auf von Ory gehosteten Servern in Europa gespeichert. Die Daten werden gemäß den geltenden Datenschutzgesetzen, einschließlich der DSGVO, verarbeitet und gespeichert. Die von ORY erfassten Nutzerdaten werden ausschließlich zur Verwaltung der Nutzeraccounts und zur Authentifizierung und Autorisierung von Nutzern verwendet. Wir haben eine Vereinbarung zur Auftragsverarbeitung mit ORY abgeschlossen, um sicherzustellen, dass die Daten gemäß den geltenden Datenschutzgesetzen verarbeitet werden. Weitere Informationen zur Verwendung und Verarbeitung von Nutzerdaten durch ORY finden Sie in der Datenschutzbestimmung von ORY;
    Dienstanbieter: Ory Corp 132-A Veterans Lane, Suite 128 Doylestown, PA 18901, USA;
    Website: Ory - API-first Identity Management, Authentication and Authorization. For Secure, Global, GDPR-compliant Apps | Ory ;
    Datenschutzerklärung: ORY Privacy Policy ;
    Auftragsverarbeitungsvertrag: abgeschlossen;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.ory.sh/resources/dpa/Ory_Data_Processing_Agreement_20230327.pdf

Community Funktionen

Die von uns bereitgestellten Community Funktionen erlauben es Nutzern:innen miteinander in Konversationen oder sonst miteinander in einen Austausch zu treten. Hierbei bitten wir zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer:innen und Dritter gestattet ist.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher:innen, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kund:innenservice; Sicherheitsmaßnahmen.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Sicherheit bei Kommentaren und Beiträgen: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und z.B. Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer gespeichert und gegebenenfalls darüber hinaus, soweit dies zur Verfolgung unserer rechtlichen Interessen und Ansprüche etwa bei widerrechtlichen Inhalten notwendig ist;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

  • Beiträge der Nutzenden sind öffentlich: Die von Nutzern erstellten Beiträge und Inhalte sind öffentlich sichtbar und zugänglich.

  • Einstellung der Sichtbarkeit von Beiträgen: Die Nutzer:innen können mittels Einstellungen bestimmen, in welchem Umfang die von ihnen erstellten Beiträge und Inhalte für die Öffentlichkeit oder nur für bestimmte Personen oder Gruppen sichtbar, bzw. zugänglich sind.

  • Speicherung von Daten zu Sicherheitszwecken: Die Beiträge und sonstige Eingaben der Nutzer:innen werden zu Zwecken der Community- und Konversationsfunktionen verarbeitet und, vorbehaltlich gesetzlicher Pflichten oder gesetzlicher Erlaubnis nicht an Dritte herausgegeben. Eine Herausgabepflicht kann insbesondere im Fall von rechtswidrigen Beiträgen zu Zwecken der Rechtsverfolgung entstehen. Wir weisen darauf hin, dass neben den Inhalten der Beiträge auch deren Zeitpunkt und die IP-Adresse der Nutzer:innen gespeichert werden. Dies geschieht, um zum Schutz anderer Nutzer:innen und der Community angemessene Maßnahmen ergreifen zu können;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

  • Recht zur Löschung von Inhalten und Informationen: Die Löschung von Beiträgen, Inhalten oder Angaben der Nutzer:innen ist nach einer sachgerechten Abwägung im erforderlichen Umfang zulässig, soweit konkrete Anhaltspunkte dafür bestehen, dass sie einen Verstoß gegen gesetzliche Regeln, unsere Vorgaben oder Rechte Dritter darstellen.

  • Eingeschränkte Löschung von Beiträgen: Aus Rücksicht auf andere Nutzer:innen, bleiben Beiträge oder andere erstellte Inhalte der Nutzer:innen ggf. auch nach Kündigung und Kontolöschung gespeichert, damit Kollaborationsräume, Konversationen, Kommentare, Ratschläge o.ä. Kommunikation zwischen und unter Nutzenden ihren Sinn nicht verlieren oder umkehren. Dies betrifft vor allem erstellte Kollaborationsräume, wenn diese weitere Nutzende mit Administrationsrechten haben. Nutzer:innennamen werden gelöscht oder pseudonymisiert, sofern sie nicht bereits Pseudonyme darstellten. Nutzer:innen können die vollständige Löschung der Gesprächsbeiträge jederzeit bei uns geltend machen.

Benachrichtigungen (push, in-app, E-Mail)

Mit der Zustimmung der Nutzer, können wir den Nutzern so genannte "Push-Benachrichtigungen" zusenden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird. 

Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten zugestimmt haben, um die Push-Nachrichten zusenden zu können sowie um die Zustimmung nachweisen zu können. Zu diesen Zwecken werden ein pseudonymer Identifikator (sog. "Push-Token" oder „Push Key“), die App-Installations-ID und/oder die Geräte-ID eines Endgerätes verwendet und gespeichert. Diese helfen uns dabei, die Push-Nachrichten Ihrem Gerät und Ihrer App zuzuordnen und an das richtige Gerät auszuspielen. Für das Versenden der Benachrichtigungen werden die unten genannten Dienstleister eingesetzt.

Die Push-Nachrichten können zum einen für die Erfüllung von vertraglichen Pflichten erforderlich sein (z. B. für die Nutzung unseres Onlineangebotes relevante technische und organisatorische Informationen) und werden ansonsten, sofern nicht nachfolgend speziell genannt, auf Grundlage einer Einwilligung der Nutzer versendet. Nutzer können den Empfang der Push-Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Browser bzw. Endgeräte ändern.

Inhalte: 

Nutzende werden via Push-Nachricht ausschließlich über persönlich wichtige Inhalte informiert. Aktuell betrifft dies nur Benachrichtigungen zum Erhalt von Chat-Nachrichten.

Push-Nachrichten werden aktuell nur an die iOS und Android Apps übermittelt, Browser-basierte Push-Nachrichten werden aktuell nicht verschickt.

Der Erhalt von Push-Benachrichtigungen ist freiwillig und kann in den Einstellungen des verwendeten Endgerätes deaktiviert werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Novu notification infrastructure: Wir verwenden die Software Novu - The open-source notification infrastructure von Noti-Fire Ltd. zur Orchestrierung und Aussteuerung der verschiedenen Benachrichtigungskanäle (Push-Notification, E-Mail Benachrichtigung sowie in-App Hinweise in der Benachrichtigungszentrale). Als SaaS-Anbieter (Software as a Service) verarbeitet und speichert die Noti-Fire Apps Ltd. in unserem Auftrag die angegebenen Vor- & Nachnamen sowie die E-Mailadresse von Nutzenden, um sicherzustellen, dass die Benachrichtigungen richtig zugestellt werden. Die Verwendung und Übermittlung der Daten von Nutzenden für die Bereitstellung der in-App- sowie E-Mailbenachrichtigungen erfolgt auf Grundlage der Vertragserfüllung und vorvertraglichen Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), die Verarbeitung zur Bereitstellung von Push-Benachrichtigungen erfolgt ausschließlich auf Basis expliziter Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Die Verarbeitung und Speicherung erfolgt auf Servern innerhalb der EU (Frankfurt).
    Dienstanbieter: Noti-Fire Apps Ltd., Derech Ben Gurion 132, Ramat Gan, Israel;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Website: Novu - The open-source notification infrastructure;
    Datenschutzerklärung: Privacy Notice - Novu;
    Auftragsverarbeitungsvertrag: Data Processing Agreement - Novu.

  • Firebase Cloud Messaging (FCM): Google verarbeitet die Firebase-Installations-ID und einen Authentifizierungs-Token, um Push-Nachrichten genau für Ihr Android-Gerät auszuspielen. Die Firebase-Installations-ID dient als Kennung für Ihre konkrete App-Installation, während der Authentifizierungs-Token für jede Benachrichtigung neu vergeben wird und das sichere Senden und Empfangen der Benachrichtigung gewährleistet. Es findet eine Verschlüsselung der ruhenden Daten und des Datentransports mittels Punkt-zu-Punkt-Verschlüsselung statt;
    Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Deaktivieren der Push-Benachrichtigung: Benachrichtigungen unter Android verwalten - Android-Hilfe ;
    Website: Firebase Cloud Messaging ;
    Datenschutzerklärung: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google ;
    Auftragsverarbeitungsvertrag: Firebase Data Processing and Security Terms ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Firebase: Standard Contractual Clauses (Module 3: Processor-to-Processor, Google Exporter) ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework.

  • Apple Push Notification service (APNs): Apple verarbeitet die APNs ID, um Push-Nachrichten genau für Ihr iOS-Gerät auszuspielen. Die APNs ID wird für jede Benachrichtigung neu vergeben und gewährleistet das sichere Senden und Empfangen der Benachrichtigung. Es findet eine Verschlüsselung des Datentransports statt. Soweit bei der Nutzung der APNs Daten in die USA übermittelt werden, wird diese Übermittlung auf die Ausnahmen nach Art. 49 DSGVO gestützt, im Einzelnen auf die Erforderlichkeit zur Vertragserfüllung oder Ihre ausdrückliche Einwilligung;
    Dienstanbieter: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollywill, Cork, Irland;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
    Deaktivieren der Push-Benachrichtigung: Ändern der Mitteilungseinstellungen auf dem iPhone ;
    Website: Notifications - Apple Developer ;
    Datenschutzerklärung: Apple Legal - Apple Datenschutzrichtlinie - Apple .

Eingebettete Partnerinhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbietenden (nachfolgend bezeichnet als "Drittanbietende”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbietende dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbietende die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbietende können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucher:innenverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer:innen gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzer:innenfreundlichkeit.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Kommunikationspartner:innen.

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Nutzer:innen über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • HubSpot: Kontaktformular, Kund:innenmanagement sowie Prozess- und Vertriebsunterstützung mit personalisierter Kund:innenbetreuung mit Multi-Channel-Kommunikation, d.h. Management von Kund:innenanfragen aus verschiedenen Kanälen sowie mit Analyse- und Feedbackfunktionen;
    Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: HubSpot | Software, Tools & Ressourcen für Ihr Unternehmen ;
    Datenschutzerklärung: HubSpot-Datenschutzrichtlinie ;
    Auftragsverarbeitungsvertrag: Data Processing Agreement ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Data Processing Agreement ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger:innen oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer:innen maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung:  Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widerrufen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte: Mittels unseres Newsletters informieren wir über Neuerungen der web-Plattform/der Apps, unseren Leistungen, Aktionen, Events und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

  • Betroffene Personen: Kommunikationspartner:innen.

  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Widerruf: Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfänger:innen zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer:innen zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer:innen zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer:innen sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • HubSpot: Newsletter-Abonnement, E-Mail-Marketing-Plattform;
    Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: HubSpot | Software, Tools & Ressourcen für Ihr Unternehmen ;
    Datenschutzerklärung: HubSpot-Datenschutzrichtlinie ;
    Auftragsverarbeitungsvertrag: Data Processing Agreement ;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Data Processing Agreement ;
    Zertifizierung für das DPF (Angemessenheitsbeschluss): Digital Privacy Framework.

Umfragen und Befragungen

Wir führen gelegentlich Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck zu sammeln. Die von uns durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen") werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser der Nutzer:innen darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Kommunikationspartner:innen; Teilnehmer:innen.

  • Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge;
    Dienstanbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: Typeform: People-Friendly Forms and Surveys ;
    Datenschutzerklärung: Typeform's terms, conditions & policies .

  • Tally: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge;
    Dienstanbieter: Tally, August van Lokerenstraat 71, 9050 - Gent, Belgien;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: Free Online Form Builder | Tally ;
    Datenschutzerklärung: Privacy policy .

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer:innen, um mit den dort aktiven Nutzern:innen zu kommunizieren oder um Informationen über uns anzubieten.Wir weisen darauf hin, dass dabei Daten der Nutzer:innen durch die Betreiber der sozialen Netzwerke außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer:innen erschwert werden könnte.

Zugriff auf aggregierte Statistiken:

Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzer:innen geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzer:innen, bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, um mit unseren Kund:innen in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessent:innen.

Kommunikation über das soziale Netzwerk:

Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Dieser ist dann Telekommunikationsanbieter. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Verarbeitung zu Marktforschungs- und Werbezwecken:

Ferner werden die Daten der Nutzer:innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall auch Informationen im Endgerät der Nutzer:innen ausgelesen oder gespeichert. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung zu Marktforschungs- und Werbezwecken erfolgt durch die sozialen Netzwerke in ihrer eigenen Verantwortlichkeit. In den Datenschutzhinweisen zum jeweiligen sozialen Netzwerk können Sie hierzu die Rechtsgrundlage entnehmen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreibenden der jeweiligen Netzwerke.

Geltendmachung Ihrer Betroffenenrechte:

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietenden geltend gemacht werden können. Nur die Anbietenden haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sie können sich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen: Nutzer:innen (z.B. Webseitenbesucher, Nutzer:innen von Onlinediensten).

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Nutzungsanalyse (Erstellung aggregierter Statistiken).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 

  • Profile mit nutzer:innenbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzer:innenbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc., gehören) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt. 

  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besuchenden anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besuchende zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten. 

  • Verantwortliche: Als "Verantwortliche“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. 

  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.