Inhaltsverzeichnis
1. Einleitung und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns, dass du unsere Website besuchst und bedanken uns für dein Interesse. Im Folgenden informieren wir dich über den Umgang mit deinen personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen du persönlich identifiziert werden kannst.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Titus Kirch, IT-Dienstleistungen Titus Kirch, Mühlenstraße, 33D, 52134 Herzogenrath, Deutschland, Tel.: +49 176 88437610, E-Mail: [email protected]. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2. Datenerfassung beim Besuch unserer Website
2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn du dich nicht registrierst oder uns anderweitig Informationen übermittelst, erheben wir nur solche Daten, die dein Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn du unsere Website aufrufst, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um dir die Website anzuzeigen:
- Unsere besuchte Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffs
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem du auf die Seite gelangtest
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse (ggf.: in anonymisierter Form)
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an uns) eine SSL-bzw. TLS-Verschlüsselung. Du kannst eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in deiner Browserzeile erkennen.
3. Hosting & Content-Delivery-Network
3.1 Hetzner
Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir den folgenden Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Sämtliche auf unserer Website erhobenen Daten werden auf Servern dieses Anbieters innerhalb der Europäischen Union verarbeitet.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Weitere Informationen zu den Datenschutzbestimmungen von Hetzner findest du hier: https://www.hetzner.com
3.2 Laravel Forge
Für die Verwaltung und Bereitstellung unserer Server-Infrastruktur nutzen wir den folgenden Dienst: Laravel Holdings Inc., 60 Broad Street, 24th Floor #1559, New York, New York 10004, USA
Dieser Dienst ermöglicht uns die Verwaltung, Konfiguration und Wartung unserer Server-Umgebung. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an einer effizienten Server-Verwaltung und der Bereitstellung einer stabilen Website gem. Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Weitere Informationen zu den Datenschutzbestimmungen von Laravel Forge findest du hier: https://laravel.com
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
3.3 Bunny
Wir nutzen ein Content Delivery Network des folgenden Anbieters: BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
3.4 Cloudflare
Wir nutzen ein Content Delivery Network des folgenden Anbieters: Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
4. Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf deinem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf deinem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall kannst du die Speicherdauer der Übersicht zu den Cookie-Einstellungen deines Webbrowsers entnehmen.
Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen kannst.
Bitte beachte, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
5. Kontaktaufnahme
5.1 Google Calendar
Für die Bereitstellung einer Online-Terminbuchungsfunktion nutzen wir die Dienste des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Daten können zudem übertragen werden an: Google LLC, USA
Zum Zwecke der Terminvergabe werden gemäß Art. 6 Abs. 1 lit. b DSGVO Vor- und Zuname sowie Mailadresse (und ggf. die Telefonnummer, sofern ein telefonischer Termin gewünscht ist) erhoben und gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem effektiven Kundenmanagement und einer effizienten Terminverwaltung an den Anbieter übermittelt und dort für die Terminorganisation gespeichert.
Nach Abhaltung des Termins bzw. nach Ablauf des vereinbarten Terminzeitraums werden deine Daten vom Anbieter gelöscht.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
5.2 morgen.so
Für die Bereitstellung einer Online-Terminbuchungsfunktion nutzen wir die Dienste des folgenden Anbieters: Morgen AG, Förrlibuckstrasse 223, 8005 Zurich, Switzerland
Zum Zwecke der Terminvergabe werden gemäß Art. 6 Abs. 1 lit. b DSGVO Vor- und Zuname sowie Mailadresse (und ggf. die Telefonnummer, sofern ein telefonischer Termin gewünscht ist) erhoben und gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem effektiven Kundenmanagement und einer effizienten Terminverwaltung an den Anbieter übermittelt und dort für die Terminorganisation gespeichert.
Nach Abhaltung des Termins bzw. nach Ablauf des vereinbarten Terminzeitraums werden deine Daten vom Anbieter gelöscht.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Weitere Informationen zu den Datenschutzbestimmungen von morgen.so findest du hier: https://www.morgen.so
5.3 Kontaktformular / E-Mail
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung deines Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung deines Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt deine Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Deine Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Datenverarbeitung zur Bestellabwicklung
Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich, werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut weitergegeben.
Sofern wir dir auf Grundlage eines entsprechenden Vertrages Aktualisierungen für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von dir bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, Mailadresse), um dich im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO auf geeignetem Kommunikationsweg (etwa postalisch oder per Mail) über anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum persönlich zu informieren. Deine Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck durch uns nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist.
Zur Abwicklung deiner Bestellung arbeiten wir ferner mit dem / den nachstehenden Dienstleister(n) zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.
7. Seitenfunktionalitäten
Google Meet
Für die Durchführung von Online-Meetings, Videokonferenzen und/oder Webinaren nutzen wir diesen Anbieter: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
Hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen.
Der Anbieter verarbeitet unterschiedliche Daten, wobei der Umfang der verarbeiteten Daten davon abhängt, welche Daten du vor oder während der Teilnahme an einem Online-Meeting, einer Videokonferenz oder einem Webinar mitteilst. Es werden deine Daten als Kommunikationsteilnehmer verarbeitet und auf Servern des Anbieters gespeichert. Dies können insbesondere deine Anmeldedaten (Name, E-Mail-Adresse, Telefonnummer (optional) und Passwort) und Sitzungsdaten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) sein.
Darüber hinaus können Bild- und Tonbeiträge der Teilnehmer sowie Spracheingaben in Chats verarbeitet werden. Für die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrages mit dir erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit du uns eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Im Übrigen ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings, Videokonferenzen oder Webinaren unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings, Webinars oder der Videokonferenz.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unbefugte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
Weitere Hinweise zu den Datenschutzbestimmungen von Google findest du hier: https://business.safety.google
Discord
Für die Durchführung von Online-Meetings, Videokonferenzen und/oder zur Kommunikation nutzen wir diesen Anbieter: Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA
Der Anbieter verarbeitet unterschiedliche Daten, wobei der Umfang der verarbeiteten Daten davon abhängt, welche Daten du vor oder während der Teilnahme an einem Online-Meeting, einer Videokonferenz oder bei der Nutzung der Kommunikationsfunktionen mitteilst. Es werden deine Daten als Kommunikationsteilnehmer verarbeitet und auf Servern des Anbieters gespeichert. Dies können insbesondere deine Anmeldedaten (Name, E-Mail-Adresse, Benutzername) und Sitzungsdaten (Teilnehmer-IP-Adresse, Geräteinformationen) sein.
Darüber hinaus können Bild- und Tonbeiträge der Teilnehmer sowie Nachrichten in Chats verarbeitet werden. Für die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrages mit dir erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit du uns eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Im Übrigen ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings, Videokonferenzen oder Kommunikation unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung der Kommunikation.
Weitere Hinweise zu den Datenschutzbestimmungen von Discord findest du hier: https://discord.com
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
8. Tools und Sonstiges
8.1 Lexware Office
Für die Erledigung der Buchhaltung nutzen wir den Service der cloudbasierten Buchhaltungssoftware des folgenden Anbieters: Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland.
Der Anbieter verarbeitet Eingangs- und Ausgangsrechnungen sowie ggf. auch die Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, zu den Transaktionen zu matchen und hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen.
Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge.
8.2 Cloudflare
Zu Sicherheitszwecken verwendet diese Webseite den Dienst des folgenden Anbieters: Cloudflare, Inc., 101 Townsend St. San Francisco, CA 94107, USA.
Der Anbieter schützt die Webseite und die damit verbundene IT-Infrastruktur vor unberechtigten Drittzugriffen, Cyberangriffen sowie vor Viren und Malware. Wir erfassen die IP-Adressen von Nutzern sowie gegebenenfalls weitere Daten zu deinem Verhalten auf unserer Webseite (insbesondere aufgerufene URLs und Header-Informationen), um illegitime Seitenzugriffe und Gefahren zu erkennen und abzuwehren. Dabei wird die erfasste IP-Adresse mit einer Liste bekannter Angreifer verglichen. Wird die erfasste IP-Adresse als Sicherheitsrisiko erkannt, kann der Anbieter diese automatisch für den Seitenzugriff sperren. Die so erhobenen Informationen werden an einen Server des Anbieters übertragen und dort gespeichert.
Die beschriebenen Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unserer berechtigten Interessen am Schutz der Webseite vor schädlichen Cyber-Angriffen und an der Wahrung der Struktur- und Datenintegrität und -sicherheit.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
8.3 Laravel Nightwatch
Diese Webseite nutzt einen Dienst zur automatischen Überwachung und Fehlerberichterstattung des folgenden Anbieters: Laravel Holdings Inc., 60 Broad Street, 24th Floor #1559, New York, New York 10004, USA
Bei technischen Komplikationen oder Funktionalitätsbeeinträchtigungen im Zusammenhang mit dem Betrieb der Website sendet der Dienst automatische Fehlerberichte an den Anbieter, die Informationen zu der jeweiligen Fehlerquelle und deren Ursprung enthalten. Übermittelt werden hierbei sowohl Server-Informationen als auch Nutzungsparameter wie die IP-Adresse, der eingesetzte Browser, Zeitstempel und die angesteuerte URL.
Fehlerberichte können unter Umständen je nach Ursprung des Fehlers auch weitergehende personenbezogene Kundendaten enthalten, die wir im Zuge von Vertragsschlüssen erhoben und gespeichert haben (insbesondere Vor- und Zuname, Anschrift, Mailadresse). Dies ist immer dann denkbar, wenn der Fehler im Zusammenhang mit einer softwarebasierten Verarbeitung von Kundendaten auftritt.
Sofern an den so übermittelten Informationen auch personenbezogene Daten teilhaben, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effizienten Fehlerursachenanalyse zur Verbesserung der Zuverlässigkeit und Funktionalität unseres Internetauftritts.
Weitere Informationen zu den Datenschutzbestimmungen von Laravel Nightwatch findest du hier: https://nightwatch.laravel
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
8.4 Google Workspace
Für die interne Kommunikation, Zusammenarbeit und Verwaltung nutzen wir die Dienste des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Daten können zudem übertragen werden an: Google LLC, USA
Der Dienst umfasst E-Mail-Kommunikation (Gmail), Dokumentenverwaltung (Google Drive), Kalender und weitere Produktivitätstools. Hierbei werden personenbezogene Daten wie Name, E-Mail-Adresse, Inhalte von E-Mails und Dokumenten sowie Kalenderdaten verarbeitet und auf Servern des Anbieters gespeichert.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten internen Kommunikation und Zusammenarbeit. Soweit personenbezogene Daten im Rahmen der Vertragsabwicklung verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. b DSGVO.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher und Geschäftspartner sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Weitere Informationen zu den Datenschutzbestimmungen von Google Workspace findest du hier: https://policies.google.com
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
8.5 Linear
Wir nutzen Linear (Linear Orbit, Inc., 2261 Market St STE 10632, San Francisco, CA 94114, USA) zur Verwaltung von Projekten, Aufgabenverfolgung und Team-Kollaboration. Dabei werden projektbezogene Daten wie Aufgabenbeschreibungen, Kommentare und Dateianhänge verarbeitet. Unser Workspace ist in der europäischen Region gehostet, sodass alle Daten innerhalb der EU verarbeitet und gespeichert werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Projektverwaltung). Mit Linear wurde ein Auftragsverarbeitungsvertrag (DPA) geschlossen.
Weitere Informationen: https://linear.app
8.6 WhatsApp Business
Für die geschäftliche Kommunikation nutzen wir den Dienst des folgenden Anbieters: WhatsApp Ireland Limited, Meta Platforms Ireland Ltd, Merrion Road, Dublin 4, D04 X2K5, Irland
Daten können zudem übertragen werden an: Meta Platforms, Inc., USA
Der Dienst ermöglicht uns die direkte Kommunikation mit Kunden und Geschäftspartnern. Hierbei können personenbezogene Daten wie Telefonnummer, Name, Profilbild sowie Nachrichteninhalte verarbeitet werden.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung bzw. vorvertraglichen Maßnahmen sowie gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten Kundenkommunikation.
Weitere Informationen zu den Datenschutzbestimmungen findest du hier: https://www.facebook.com
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
8.7 Notion
Für die interne Dokumentation und Wissensverwaltung nutzen wir den Dienst des folgenden Anbieters: Notion Labs, Inc., 685 Market Street, San Francisco, CA 94105, USA
Der Dienst ermöglicht uns die Erstellung und Verwaltung von Dokumentationen, Wissensdatenbanken und projektbezogenen Informationen. Hierbei können projektbezogene Daten sowie in Ausnahmefällen auch personenbezogene Daten verarbeitet werden.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten Dokumentation und Wissensverwaltung.
Weitere Informationen zu den Datenschutzbestimmungen von Notion findest du hier: https://www.notion.so
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
8.8 Slack
Für die Team-Kommunikation nutzen wir den Dienst des folgenden Anbieters: Slack Technologies Limited, Salesforce Tower, 60 R801, North Dock, Dublin, Irland
Unser Workspace ist in der europäischen Region eingerichtet, sodass alle Daten innerhalb der EU verarbeitet und gespeichert werden.
Der Dienst ermöglicht uns die interne und externe Kommunikation in Echtzeit. Hierbei können personenbezogene Daten wie Name, E-Mail-Adresse, Profilbild sowie Nachrichteninhalte und Dateianhänge verarbeitet werden.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten Team-Kommunikation und Zusammenarbeit.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Kommunikationspartner sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Weitere Informationen zu den Datenschutzbestimmungen von Slack findest du hier: https://slack.com
8.9 CodeRabbit
Für die automatisierte Code-Prüfung nutzen wir den Dienst des folgenden Anbieters: CodeRabbit, 1212 Broadway Plaza, Suite 2100, Walnut Creek, CA 94596, USA
Der Dienst ermöglicht uns die KI-gestützte Überprüfung von Quellcode-Änderungen. Hierbei können Quellcode, Commit-Nachrichten sowie Metadaten zu Code-Änderungen verarbeitet werden.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten Qualitätssicherung und Code-Prüfung.
Weitere Informationen zu den Datenschutzbestimmungen von CodeRabbit findest du hier: https://www.coderabbit.ai
9. Rechte des Betroffenen
9.1 Das geltende Datenschutzrecht gewährt dir gegenüber uns als Verantwortlichen hinsichtlich der Verarbeitung deiner personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:
- Auskunftsrecht gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Unterrichtung gemäß Art. 19 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
- Recht auf Beschwerde gemäß Art. 77 DSGVO
9.2 Widerspruchsrecht
Wenn wir im Rahmen einer Interessenabwägung deine personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, hast du das jederzeitige Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen.
Machst du von deinem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die deine Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Werden deine personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Du kannst den Widerspruch wie oben beschrieben ausüben.
Machst du von deinem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten zu Direktwerbezwecken.
10. Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis du deine Einwilligung widerrufst.
Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis du dein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübst, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis du dein Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausübst.
Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
