Datenschutz

Datenschutzerklärung für die Inhalte und Funktionen der StickTo-App (nachfolgend „Services")

Einleitung

Datenschutzerklärungen sind oft schwer zu lesen. Das verstehen wir. Und möchten es anders machen. Wir möchten Dir mit unserer Datenschutzerklärung eine einfach verständliche Erklärung über die Art und Weise der Verarbeitung Deiner personenbezogenen Daten durch uns geben. Hierfür gliedern wir unsere Datenschutzerklärung klar strukturiert für Dich auf und zeigen Dir zu jedem Themenbereich, ob und wie wir Deine personenbezogenen Daten verarbeiten.

1. Allgemeines

Der Schutz Deiner personenbezogenen Daten und Deiner Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Dir umfassende Transparenz bezüglich der Verarbeitung Deiner personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Deinem Endgerät (TDDDG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Dich als betroffene Person nachvollziehbar ist, bist Du ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert.

Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Deinen Endgeräten. Sie gilt also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Fanpages.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

StickTo UG (haftungsbeschränkt) Erlenweg 7
23869 Elmenhorst
team@stick-to.de
+49-176-23193550

Im Folgenden „Verantwortlicher" oder „wir" genannt.

2. Allgemeine Informationen zur Datenverarbeitung

StickTo ist eine App zur Berufsorientierung, mit der sich Schülerinnen und Schüler beruflich orientieren können. Unternehmen können sich auf Unternehmenskarten in der App vorstellen und so potenzielle Auszubildende oder duale Studenten erreichen.

Zunächst einmal möchten wir Dir einleitende Informationen dazu geben, was der Schutz Deiner personenbezogenen Daten bedeutet, was personenbezogene Daten sind, wie wir sie verarbeiten und welche Sicherheitsmaßnahmen wir hierbei anbringen.

2.1 Verarbeitung personenbezogener Daten

Personenbezogene Daten (nachfolgend auch „Daten") sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:

Das „Verarbeiten" personenbezogener Daten umfasst biespielsweise die folgenden Maßnahmen

2.2 Rechtliche Grundlagen zur Verarbeitung Deiner personenbezogenen Daten

Wir verarbeiten personenbezogene Daten nur innerhalb der rechtlich zulässigen Grenzen. Dazu verpflichtet uns schon das Gesetz. Insbesondere die DSGVO. Daraus sind wir verpflichtet, Datenverarbeitungsvorgänge immer auf eine rechtliche Grundlage stützen zu können. Diese rechtlichen Grundlagen sind in Art. 6 Abs. 1 DSGVO normiert. Hier nennen wir einmal die gängigsten rechtlichen Grundlagen, auf Basis derer wir Deine personenbezogenen Daten verarbeiten.

Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Deine personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung).

Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Du im Einzelfall nutzet. Gerne geben wir Dir darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.

2.3 Diese Datenkategorien verarbeiten wir

Datenkategorien sind insbesondere die folgenden Daten:

2.4 Diese Sicherheitsmaßnahmen treffen wir

Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Deiner Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Deine Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Deinen Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer Gefahr für Deine Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.

2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten

Im Rahmen unserer Verarbeitungsmaßnahmen Deiner personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Diese Dritten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Services eingebunden haben sein. Sollten wir Deine personenbezogenen Daten an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Deiner Daten dienen, mit den Empfängern Deiner Daten ab.

2.6 So erfolgt eine Drittlandübermittlung

Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Deine personenbezogenen Daten in ein Drittland, also ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln, gilt Folgendes. Eine Drittlandübermittlung erfolgt nur in Übereinstimmung mit den gesetzlichen Vorgaben. Wir sichern Dir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Deiner Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Deine Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Deine personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein „Angemessenheitsbeschluss" ist ein Beschluss, der von der Europäischen Kommission gemäß Art. 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen Agemessenheitsbeschluss gibt, erfolgt eine Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Deine Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Im Rahmen des sogenannten „Data Privacy Framework" („DPF") hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF kannst Du der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Dich im Rahmen dieser Datenschutzerklärung welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.

2.7 Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Im Rahmen dieser Datenschutzerklärung informieren wir ggf. zu der Löschung sowie zu der Aufbewahrung von Daten, die speziell für die jeweiligen Verarbeitungsprozesses gelten.

2.8 Speicherung von und Zugriff auf Daten auf Deinem Endgerät

Sofern wir von Dir keine Einwilligung dazu einholen, erfolgt die Speicherung von oder der Zugriff auf Informationen auf Deinem Endgerät gemäß § 25 Abs. 2 Nr. 2 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Digitalen Diensten (TDDDG), da die Speicherung von und der der Zugriff auf diese Informationen unbedingt erforderlich ist, um die gewünschten Funktionen unserer Services zur Verfügung zu stellen. Sofern wir eine Einwilligung dazu einholen, ist die Rechtsgrundlage § 25 Abs. 1 TDDDG. Unsere Services verwenden Cookies, Tokens, Beacons oder andere Technologien, die ggf. auf Deinen Endgeräten gespeichert werden und ohne die Bereitstellung unserer Services nicht möglich wäre.

Cookies, Tokens, Beacons oder andere Technologien sind in der Regel Textdateien, die auf Deinem Endgerät gespeichert und von uns und Dritten bei Deinem Aufruf unserer Services ausgelesen werden können. Viele der vorgenannten Technologien enthalten eine eigene ID. Eine solche ID ist eine eindeutige Kennung der jeweils verwendeten Technologie. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkret genutzten Dienst oder Endgerät zugeordnet werden können, in dem Cookies, Tokens, Beacons oder andere Technologien gespeichert wurden. Dies ermöglicht es den Betreibern von Webseiten und Analysediensten, Dich als Nutzer zu identifizieren und von anderen zu unterscheiden.

2.9 Zugriffe und Geräteeinstellungen

Zur vollständigen Nutzung unserer Services solltest Du einige Einstellungen in Deinem Gerät vornehmen, bspw. Zugriffsrechte für unsere Services erteilen. Bei der erstmaligen Nutzung unserer Services bzw. einer konkreten Funktion wirst Du um entsprechende Berechtigungen gefragt, die Du uns und unseren Services einräumen kannst. Die genannten Daten werden von uns zu folgenden Zwecken verarbeitet:

Die in Ziff. 2.9.1 aufgeführten Datenverarbeitungsvorgänge sind notwendig, damit wir Dir die volle Funktionsfähigkeit unserer Services überhaupt erst zur Verfügung stellen und mithin unseren Vertrag mit Dir erfüllen können. Die Rechtsgrundlage für die Datenverarbeitung zu den vorgenannten Zwecken ist also Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die in Ziff. 2.9.2 genannten Datenverarbeitungsvorgänge sind notwendig, um Berechtigungen, Funktionsweisen und Sicherheitseinstellungen für die Nutzung unserer Services korrekt prüfen und vornehmen zu können. Die Rechtsgrundlage für die Datenverarbeitung zu den vorgenannten Zwecken ist also Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse. Wir haben ein berechtigtes Interesse daran, zu prüfen, ob unsere Services korrekt dargestellt und von Dir berechtigterweise genutzt werden.

2.9.1 Volle Funktionsfähigkeit unserer Services

Kamera
Um Bilder aufzunehmen (z.B. für den Lebenslauf) oder um QR-Codes zu scannen, wird der Zugriff auf Deine systemseitige Kamera benötigt.

Foto-/ Videogalerie
Um eine Nachricht inkl. Foto oder Video direkt aus der Galerie Deines Endgeräts in unsere Services hochzuladen, wird der Zugriff auf Deine Foto-/Videogalerie benötigt.

Standort / Geo-Lokalisierung
Um stets aktuelle und für Dich passende regionale Informationen und Leistungen darzustellen und anzubieten benötigen wir Deinen aktuellen Standort.

2.9.2 Sicherheitstechnische Anforderungen

Netzwerkzugriff & Netzwerkverbindungen
Der Netzwerk-Zugriff ist erforderlich, da unsere Services nur im Online-Modus nutzbar sind.

Gerätestatus
Für einige Sicherheitsüberprüfungen unsererseits benötigen wir Zugriff auf den Status Deines Endgeräts.

2.10 Auftragsverarbeitung

Sollten wir uns zur Verarbeitung Deiner Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.

3. Betroffenenrechte

Werden Deine personenbezogene Daten verarbeitet, bist Du Betroffener i.S.d. DSGVO und es stehen Dir als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:

3.1 Auskunftsrecht

Du kannst von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Dich betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, kannst Du von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

3.2 Recht auf Berichtigung

Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kannst Du die Einschränkung der Verarbeitung der Dich betreffenden personenbezogenen Daten verlangen:

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst Du von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

3.4 Recht auf Löschung

3.4.1. Du kannst von dem Verantwortlichen verlangen, dass die Dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

3.4.2. Hat der Verantwortliche die Dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.

3.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

3.5 Recht auf Unterrichtung

Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

3.6 Recht auf Datenübertragbarkeit

Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast Du das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, soferndie Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hast Du ferner das Recht zu erwirken, dass die Dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

3.7 Widerspruchsrecht

Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprichst Du der Verarbeitung für Zwecke der Direktwerbung, so werden die Dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

3.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die Verarbeitung ist bis zu Deinem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Deines Widerrufs. Du kannst den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Deiner personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Deine Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Dein Recht, Deine Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen wird gewährleistet.

Dein Widerruf ist zu richten an:

StickTo UG (haftungsbeschränkt) Erlenweg 7
23869 Elmenhorst
team@stick-to.de
+49-176-23193550

3.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

3.10 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

3.11 Mitteilungspflichten des Verantwortlichen

Sollten anderen Empfängern (Dritte) Deine personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Deiner personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Dich ferner auf Verlangen über die Empfänger.

4. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services

Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Dir hier.

4.1 App über App-Stores

Unsere Services sind über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play Store und Apple Store). Dein Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Wir haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Deiner Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informiere Dich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

4.2 Nutzung durch bzw. nach Registrierung

4.2.1 Registrierung

Über die rein informatorische Nutzung unserer Services hinaus hast Du die Möglichkeit, Dich für unsere Services zu registrieren und unser gesamtes Angebot zu nutzen. Hierbei verarbeiten wir insbesondere Stammdaten und Kontaktdaten wie bspw. Deinen Namen, Deine E-Mail-Adresse und Dein Passwort. Darüber hinaus verarbeiten wir hierbei automatisch Verbindungsdaten wie bspw. Datum, Geräte-Informationen und IP-Adresse. Nach der Registrierung hast Du die Möglichkeit, unsere Services kostenlos zu nutzen. Unsere Services ermöglichen Dir verschiedene Leistungen auszuwählen und die jeweils enthaltenen Inhalte abzurufen. Diese Nutzung unserer Services kann eine Verarbeitung von personenbezogenen Daten und Informationen in der in dieser Ziff. 4 dargestellten Art und Weise erfordern.

Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung mit Drittanbietern kann es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handeln. Diese unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen mit unseren Auftragsverarbeitern einhalten.

Die Nutzung bei bzw. nach erfolgter Registrierung und Login und die damit verbundenen Datenverarbeitungsvorgänge können von der rein informatorischen Nutzung abweichen. Das Erheben dieser, mit Deinem Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifzierung Deines Status und der damit zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen Dir gegenüber. Dies sind legitime Zwecke nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung Ihrerseits notwendig sein, werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit im Rahmen eines Consent Banners bei erstmaliger Nutzung unseres Services). Bei weiteren Fragen stehen wir Dir gerne im Rahmen Deines Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.

4.2.2 Einrichtung und Verwendung eines Nutzerkontos

Du musst ein Nutzerkonto (im Folgenden auch „Profil") in unseren Services anlegen, um unsere Services und deren Funktionen in Anspruch zu nehmen. Wenn Du dies tust, werden die von Dir dort angegebenen personenbezogenen Daten durch Dein Endgerät an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Deine IP-Adresse und Zeitpunkt der Registrierung. Wenn Du Dich in Dein Profil einloggst, legt unser Service auf Deinem Endgerät Tokens ab, um zu ermöglichen, dass Du eingeloggt bleibst – auch wenn Du unsere Services zwischenzeitlich neu laden musst. Durch das Anlegen des Profils kannst Du die Funktionen unserer Services nutzen.

Die mit dem Anlegen eines Profils zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, künftige Nutzungsvorgänge zuordnen zu können und das gesamte Angebot unserer Services abrufen zu können. Bei der Nutzung unserer Services dient die Verarbeitung Deiner Daten ferner der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist.

Die Speicherung der von Dir eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung dieser Daten innerhalb Deines Profils bzw. spätestens bis zur vollständigen Löschung Deines Profils bei uns. Dem widersprechend verarbeiten wir gewissen personenbezogene Daten von Dir nur, sofern wir hierzu eine gesetzliche oder vertragliche Ermächtigung haben. Das ist bspw. der Fall, wenn wir Vertrags- oder Zahlungsdaten auch nach Löschung Deines Profils aus Abrechnungs- oder sonstigen Gründen, die zur ordnungsgemäßen Abwicklung unseres Vertragsverhältnisses notwendig sind, aufbewahren dürfen.

4.2.3 Weitere Angaben zum Nutzerkonto

Nach der Registrierung und Anmeldung für unsere Services hast Du die Möglichkeit, freiwillig weitergehende Informationen zu Dir und Deinen personenbezogenen Daten zu machen. Diese Informationen betreffen weitere Stammdaten wie insbesondere dem Upload eines Profilbildes, der Angabe Deines Geburtsdatums bzw. Deines Geburtsjahres, der Angabe Deines Wohnortes, die Angabe von persönlichen Interessen oder der Vergabe eines von Deinem natürlichen Namen abweichenden Nutzernamens. Diese Daten verarbeiten wir im Rahmen der Vervollständigung Deines Nutzerkontos sowie ggf. für unsere Communityfunktionen. Die Nutzung der genannten Funktionen ist ein wesentlicher Bestandteil unserer Services, daher dient die Verarbeitung Deiner Daten der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

4.2.4 Sign-On, Single-Sign-On und Social Login

Um einige oder alle unserer Services nutzen zu können, musst Du Dich, sollte dies erforderlich für die Nutzung sein, zunächst anmelden. Wir erstellen daraufhin ein Nutzerprofil, welchem die konkreten Informationen, die Du angegeben hast, zugeordnet werden können. Zur Anmeldung stehen Dir verschieden Möglichkeiten offen. Du kannst Dich mit Deiner E-Mail-Adresse anmelden, das Single-Sign-On- bzw. das Social Login Verfahren verwenden oder, sofern von uns angeboten, zunächst einen Gastzugang nutzen.

Google Firebase Authentication

Zur Abwicklung des Anmeldeprozesses verwenden wir Google Firebase Authentication. Empfänger der Daten ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Diese Datenverarbeitung ist für die Vertragsanbahnung sowie zur Vertragsdurchführung nach dem von Dir gewählten Anmeldeverfahren erforderlich. Rechtsgrundlage für die Datenverarbeitung ist daher Art. 6 Abs. 1 lit. b DSGVO.

Anmeldung mit der E-Mail-Adresse

Wenn Du Dich mit Deiner E-Mail-Adresse anmeldest, wird zunächst eine individuelle ID für Dein Gerät generiert und zusammen mit Deiner IP-Adresse sowie im Falle einer E-Mail-Anmeldung mit Deiner E-Mail-Adresse und Deinem Passwort gespeichert.

Anmeldung mit Single-Sign-On

Wenn Du das Single Sign-On- bzw. das Social Login Verfahren nutzt, kannst Du Dich bequem mit Deinem Google, oder Apple Account bei uns anmelden. Bei dem Verfahren wird zunächst eine individuelle ID für Dein Gerät generiert und zusammen mit Deiner IP-Adresse gespeichert. Im nächsten Schritt wird Dein Anmeldenamen und das Passwort an den von Dir gewählten Drittanbieter übertragen. Dadurch erfährt der Drittanbieter, dass Du unsere Services nutzt und kann diese Information Deinem dortigen Nutzerprofil zuordnen. Nach der Verifizierung erhalten wir zusammen mit Deinem Anmeldenamen einen Token, der bestätigt, dass Du bei dem jeweiligen Drittanbieter einen Account mit den genannten Zugangsdaten besitzt. Zudem übermitteln die Drittanbieter in der Regel über Google Firebase Authentication weitere Basisinformationen zu Deinem dortigen Nutzerprofil. Diese Daten werden systembedingt bei Google Firebase gespeichert. Wir haben keinen Einfluss darauf, ob und welche Informationen an uns übermittelt werden. Nähere Informationen erhältst Du bei den jeweiligen Drittanbietern:

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland: https://policies.google.com/privacy?hl=de.

Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland: https://www.apple.com/de/privacy/.

4.3 Funktionen unserer Services

Dir stehen u.a. die im Folgenden aufgeführten Funktionen unserer Services bereit. Sämtliche der nachfolgend aufgeführten Funktionen stellen wir Dir bereit, damit Du den vollen Umfang unserer Leistungen ausschöpfen kannst und wir für Dich das beste Ergebnis in der Zusammenarbeit erreichen können. Wir leiten die von Dir eingegebenen Daten nur an berechtigte Dritte weiter und verarbeiten diese zur Erfüllung der mit Dir eingegangenen Vetragsverhältnisse, insbesondere zur Erfüllung des Nutzungsvertrages, den Du über die Inanspruchnahme unserer Services geschlossen hast. Daher resultiert die Rechtsgrundlage zur Verarbeitung Deiner Daten aus Art. 6 Abs. 1 lit. b DSGVO.

Karten Swipen

Du hast die Möglichkeit, sog. Jobkarten (nachfolgend auch „Karten") mit verschiedenen Inhalte zu Jobbeschreibungen, Unternehmensbeschreibungen und Interessenfragen nacheinander nach Links (nicht interessant) oder Rechts (interessant) zu wischen. Verarbeitete Datenkategorien sind hierbei u.a. Stammdaten, Nutzungsdaten, Inhaltsdaten und Verbindungsdaten. Deine heirauf basierenden Swipe Entscheidungen werden in Deinem Profil gespeichert, wodurch wir in der Lage sind, ein persönliches Interessensbild von Dir anhand eines Tag-Systems auf den Jobkarten zu ermittelt. Basierend auf Deinem persönlichen Interessenbild können wir Dir entsprechende passende Vorschläge für Unternehmen oder Jobs machen.

Karten Interaktionen

Auf den Karten tauchen Elemente auf, mit denen Du interagieren kannst. Dies sind bspw Videos, externe Links wie Websites, Stellenausschreibungen und Bewerbungsseiten, Standortkarten und Fragen Chats. Mit diesen Elementen kannst Du interagieren. Verarbeitete Datenkategorien sind hierbei u.a. Stammdaten, Nutzungsdaten, Inhaltsdaten und Verbindungsdaten. Deine heirauf basiserenden Interaktions-Entscheidungen werden in Deinem Profil gespeichert, wodurch wir in der Lage sind, das persönliche Interessensbild von Dir anhand des Tag-Systems weiterzuführen. Basierend auf Deinem persönlichen Interessenbild können wir Dir entsprechende passende Vorschläge für Unternehmen oder Jobs machen.

KI-Chat-Funktion

Du kannst im Rahmen der Interaktion mit unseren Karten Fragen zum jeweiligen Beruf stellen. Beim Stellen einer Frage eröffnest Du einen Chat, in dem Du über eine integrierte KI-Chatfunktion mit Antworten, die wir Dir hierfür bereitstellen, interagierst. Verarbeitete Datenkategorien sind hierbei u.a. Stammdaten, Kontaktdaten, Nutzungsdaten, Inhaltsdaten und Verbindungsdaten. Für die Zurverfügungstellung der KI-Chatfunktion greifen wir auf den Dienst „Adiwidjaja Teamworks" zurück, der von der Adiwidjaja Teamworks GmbH, Königstraße 16, 22926 Ahrensburg bereitgestellt wird. Mithilfe von Adiwidjaja Teamworks sind wir in der Lage, typische Anfragen zu den verschiedensten Berufsbildern in einer verständlichen und umfassenden sowie effizienten und schnellen Art und Weise zu beantworten und hierbei intuitiv auf Deine Fragen einzugehen. Hierin liegt zugleich unser berechtigtes Interesse an der Integration des Dienstes Adiwidjaja Teamworks, weshalb die Verarbeitung Deiner Daten im Rahmen der KI-Chat-Funktion auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist.

Schnellbewerbungsfunktion

Du hast die Möglichkeit, ein Bewerbungsprofil inkl. Deines Profilbild (optional), Deinem Namen, Deiner E-Mail Adresse und Deinder Telefon/Handynummer (optional) sowie Deiner präferierten Kontaktmöglichkeit bei uns zu pflegen. Dieses Bewerbungsprofil kannst Du bei Interesse an einer Stelle in einem in unseren Services entdeckten konkreten Unternehmen zusammen mit einem kurzen optionalen Bewerbungstext an dieses Unternehmen über unsere Services weitergeben (sog. „Schnellbewerbung"). Hierbei leiten wir Deine Schnellbewerbung direkt in die Bewerber-Management-Systeme der Unternehmen weiter oder übermitteln diese per E-Mail an die entsprechenden Unternehmen. Das entsprechend von Dir hierüber kontaktierte Unternehmen ist eigenständig und selbst für sämtliche Prozesse und Vorgänge in Bezug auf Deine Bewerbung verantwortlich. Die Rechtsgrundlage zur Verarbeitung Deiner Daten durch das Unternehmen im Rahmen des Bewerbermanagements, sofern dieses keine abweichenden Angaben Dir gegenüber macht, basiert auf Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG. Wir selbst löschen sämtliche Daten, die wir im Rahmen der Nutzung der Schnellbewerbungsfunktion verarbeitet haben, vorbehaltlich einer von Dir abgegebenen Einwilligung zur Weiternutzung, innerhalb von 6 Monaten nach Übermittlung Deiner Schnellbewerbung an das Unternehmen.

5. Kommunikations Services

5.1 Kontaktformular / Kontaktaufnahme per E-Mail

Wir verarbeiten Deine personenbezogenen Daten, die Du uns im Rahmen der Kontaktaufnahme zur Verfügung stellst zum Zweck der Beantwortung Deiner Anfrage, Deiner E-Mail oder Deiner Rückrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die diese Daten zur Abwicklung von Bestellungen und Buchungen vereinbarungsgemäß verarbeiten dürfen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme. Mit Deiner Anfrage im Kontaktformular bzw. durch die Kontaktaufnahme per E-Mail erklärst Du, dass Du Antworten oder Informationen zu bestimmten Themen wünschst. Zu diesem Zweck hinterlässt Du auch Deine Daten. Wir beantworten Deine Anfrage wunschgemäß und verarbeiten hierzu Deine Daten. Daher basiert die Berechtigung zur Verarbeitung Deiner Daten auf Art. 6 Abs. 1 lit. b DSGVO, da wir sie zur Beantwortung Deiner Anfrage und damit zur Erfüllung des Vertrages hierüber verarbeiten.

5.2 Chat- und Messagesystem

Wir geben Dir in unseren Services die Möglichkeit, über integrierte Chat- und Messagefunktionen mit uns zu Supportzwecken, bspw. zur Unterstützung in der Nutzung der Funktionen unserer Services, in Kontakt zu treten. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten und ggf. Inhaltsdaten, Vertragsdaten und Verbindungsdaten. Hierbei werden die von Dir angegebenen personenbezogenen Daten durch Dein Endgerät an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Deine IP-Adresse und Zeitpunkt der Registrierung.

Die mit der Nutzung unserer Chat- und Messagesysteme zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, Nutzungsvorgänge zuordnen zu können und ermöglicht es Dir, unsere Supportleistungen in Anspruch nehmen zu können. Die Nutzung der Chat- und Messagefunktionen ist ein wesentlicher Bestandteil unserer Services, daher dient die Verarbeitung Deiner Daten der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Speicherung von IP-Adresse und Zeitpunkt der Nutzung unserer Chat- und Messagefunktionen ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist.

Die Speicherung der von Dir eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung Deines Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist. Eine Datenweitergabe an sonstige Dritte ist nicht beabsichtigt.

5.3 Calendly

Wir nutzen in unseren Services das Terminplanungs-Tool Calendly, um Termine mit Dir zu vereinbaren. Über das Terminplanungs-Tool Calendly mit seinem integrierten Online-Kalender kannst Du einen Termin für ein Beratungsgespräch anfragen und auswählen. „Calendly" ist ein Angebot der Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, United States.

Wenn Du in unseren Services den entsprechenden Button klickst bzw. wenn Du über einen von uns übermittelten Link (etwa in einer E-Mail) einen Termin vereinbaren möchtest, wirst Du automatisch mit unserem Terminaccount bei Calendly verbunden. Nach der Wahl Deines Termins, der Bestätigung und der Eintragung Deiner Kontaktdaten und Anliegen erhältst Du von Calendly eine Email mit der Bestätigung Deines Termins. Weitere Informationen zu Calendly und dem Datenschutz bei Calendly kannst Du hier einsehen: https://calendly.com/pages/privacy. Sollte Calendly diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Calendly geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Calendly vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).

Deine Angaben aus dem Calendly-Formular inklusive der von Dir dort angegebenen Daten werden zwecks Bearbeitung Deiner Anfrage oder zwecks Bearbeitung eines entsprechenden Vertragsverhältnisses bei uns gespeichert. Sollte Deine Anfrage beantwortet sein oder der Zweck entfallen (bspw. das Vertragsverhältnis enden), werden wir Deine Daten, vorbehaltlich vertraglicher oder gesetzlicher Aufbewahrungsmöglichkeiten, zeitnah löschen. Möchtest Du, dass Deine Daten vorzeitig gelöscht werden, kannst Du uns zur Löschung auffordern bzw. Deine Einwilligung zur Speicherung widerrufen. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Unsere Rechtsgrundlage zur Nutzung des Terminplanungs-Tools Calendly resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da wir mit Calendly die Terminplanung vollständig automatisieren und damit den Prozess für entsprechende Terminanfragen und Gespräche effizienter gestalten können. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung mittels Calendly Art. 6 Abs. 1 lit. b DSGVO, soweit die Terminplanung im Rahmen unserer Vertragsbeziehungen durchgeführt werden.

6. Hosting

6.1 Bereitstellung unserer Services

Um Dir unsere Services bereitstellen zu können, nehmen wir die Leistungen von einem Hosting Anbieter in Anspruch. Unsere Services werden von den Servern dieses Hosting Anbieters abgerufen. Zu diesen Zwecken nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen des Webshosting Anbieters in Anspruch.

Zu den verarbeiteten Daten gehören alle solche Daten, die Du im Rahmen Deiner Nutzung und Kommunikation in Verbindung mit ihrem Besuch in unseren Services eingibst bzw. die von Dir hierbei erhoben werden (bspw. Deine IP Adresse). Unsere Rechtsgrundlage zur Nutzung eines Hostinganbieters zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

6.2 Empfang und Versand von E-Mails

Die von uns in Anspruch genommenen Leistungen des Hosters kann ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Deiner E-Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-Verschlüsselung erfolgt) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Unsere Rechtsgrundlage zur Nutzung eines Hostinganbieters zum Empfang und Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

6.3 Erhebung von Zugriffsdaten und Logfiles

Wir selbst (bzw. unser Hosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Gerätetyp nebst Version, Dein Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur Nutzung eines Hostinganbieters zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

7. Tracking & Tools

Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Services zu gewährleisten, setzen wir folgende Dienste ein:

Für die Funktionsweise unserer Services, zur Messung ihrer Nutzung sowie für diesbezügliche Marketingzwecke nutzen wir verschiedene Dienste. Diese Dienste bestehen überwiegend aus solchen Diensten, die die Google Firebase Technologie bereitstellt.

Im Folgenden zeigen wir Dir, welche Dienste funktional notwendig sind und welche Dienste uns helfen, Dein Nutzungsverhalten zu analysieren. Die Nutzung der funktional notwendigen Dienste ist durch den Rechtsgrund des Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung) bzw. durch den Rechtsgrund des Art. 6 Abs. 1 lit. f DSGVO (aufgrund unseres berechtigten Interesses) gedeckt.

Funktional notwendige Dienste

Die folgenden Dienste sind für die Funktionsweise unserer Services notwendig.

Cloud Storage Empfänger entsprechender Daten ist die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).

Statistik und Marketing Dienste

Die folgenden Dienste sind nicht für die Funktionsweise unserer Services notwendig, sondern sie dienen uns zur Auswertung des Nutzungsverhaltens unserer Services und zur Ableitung entsprechender Verbesserungs- und/oder Marketingmaßnahmen.

Empfänger der Daten ist auch hier die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Für die Nutzung dieser Statistik und Marketing Dienste holen wir gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG Deine aktive Einwilligung (Opt-In) ein, damit wir sie nutzen können. Sollte uns diese Einwilligung nicht erteilt oder sollte sie widerrufen werden, werden wir diese Dienste nicht nutzen.

AppsFlyer

Wir nutzen in unseren Services das sog. Button-Tracking mit „AppsFlyer", einem Tool der AppsFlyer Ltd., 14 Maskit St., Herzliya, Israel („AppsFlyer"). Mit AppsFlyer wird es uns ermöglicht, die Nutzung unserer Funktionen und Services statistisch zu erfassen, um diese dann zu optimieren („Attributionszwecke"). Beim Button-Tracking mit AppsFlyer wird bspw. gespeichert, ob Nutzer Buttons wie unter anderem den zum Download unserer App klicken. In diesem Zusammenhang werden die folgenden Daten verarbeitet: User agent (OS Version, Gerätetyp), IP-Adresse, Betriebssystem. Wir nutzen das Button-Tracking von AppsFlyer zur Erstellung von Statistiken, nicht aber zur Identifizierung einer Person. Vielmehr möchten wir nur wissen, ob und wie oft Buttons geklickt wurden. Die Herstellung eines Personenbezugs ist aufgrund der damit einhergehenden Verarbeitung der IP-Adresse theoretisch möglich, ist von uns jedoch nicht gewollt. Das Button-Tracking von AppsFlyer kann aus technischen Gründen nicht ein- und ausgeschaltet werden. Immer wenn Buttons, wie der App-Download-Button geklickt wird, erfolgt das Button-Tracking. Weitere Informationen findest Du in der Datenschutzerklärung von AppsFlyer unter: https://www.appsflyer.com/privacy-policy/ und unter: https://support.appsflyer.com/hc/en-us/articles/207447053-What-is-AppsFlyer-s%20AttributionModel-#fingerprinting. Falls Du unsere App bspw. ohne Button-Tracking downloaden bzw. beziehen möchtest, musst Du die App direkt über den Apple Store, Google Play Store oder ähnliche Quelle beziehen. Die Nutzung des Dienstes „AppsFlyer" zum Tracking des Klickverhaltens unserer Buttons liegt in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Da hierbei so wenig personenbezogene Daten verarbeitet werden wie möglich, wir lediglich Statistiken über die Button-Klicks zur Verbesserung unserer Services, aber keine Profile mit Personenbezug erstellen und Deine Daten hierbei auch nicht zu anderen Zwecken nutzen, als zur Verbesserung unserer Services, ist Dein Interesse an einer integren Nutzung Deiner Daten nicht über Gebühr beeinträchtigt.

8. Newsletterversand

Mit Deiner Einwilligung (regelmäßig durch das Abonnieren) versenden wir Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter"). Unsere Newsletter enthalten in der Regel technische, kaufmännische und werbliche Informationen zu unseren Leistungen. Für die Anmeldung zu unserem Newsletter, reicht es grundsätzlich aus, wenn Du Deine E-Mail-Adresse angibst. Die Anmeldung zu unserem Newsletter erfolgt immer in einem sogenannten Double-Opt-In-Verfahren. Nach der Anmeldung zu unserem Newsletter erhältst Du also eine E-Mail, in der Du über die Betätigung eines Bestätigungslinks um die Bestätigung Deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, um zu verhindern, dass jemand anderes sich mit Deiner E-Mail Adresse für einen Newsletter anmeldet. Wir protokollieren die Anmeldungen zum Newsletter zum Zweck, den Anmeldeprozess gemäß den rechtlichen Anforderungen nachweisen zu können. Hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt sowie Deine IP-Adresse. Ebenso werden die Änderungen Deiner bei dem Versanddienstleister gespeicherten Daten protokolliert.

Du kannst Dich jederzeit von unserem Newsletter abmelden. Hierfür klickst Du einfach auf den Button „Abmelden", der im Footer jedes Newsletters enthalten ist. Solltest Du Dich von unserem Newsletter abmelden, kann Deine E-Mail-Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gespeichert werden, bevor wir sie löschen, damit wir Deine ehemals gegebene Einwilligung nachweisen können.

Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Die Rechtsgrundlage zum Versand von Newslettern ist Deine Einwilligung, sofern Du uns diese durch das Abonnieren des Newsletters erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Solltest Du uns Deine Einwilligung zum Versand von Newslettern nicht erteilt haben, so senden wir keine Newsletter (mehr) an Dich.

9. Fanpages auf Social Media Kanälen

Wir unterhalten Fanpages auf den Kanälen der sozialen Netzwerke des Internets und verarbeiten in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen Dich darauf hin, dass Deine Daten beim Besuch unserer Fanpages außerhalb des Raumes der Europäischen Union verarbeitet werden können. Verantwortlich hierfür sind die Betreiber der jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (bspw. Opt-Out) kannst Du in den Datenschutzerklärungen der Betreiber der jeweiligen sozialen Netzwerke finden.

Instagram

Wir betreiben auf Instagram eine sog. Instagram Fanpage zu unserem Unternehmen. Bei Besuch der Instagram Fanpage kann Meta Dein Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights"). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.

Für die Umsetzung Deiner Betroffenenrechte ist Meta verantwortlich. Über Deine Betroffenenrechte informiert Meta unter: https://privacycenter.instagram.com/policy. Du kannst Deine Rechte auch uns gegenüber geltend machen, wir werden Deine Anfrage dann umgehend an Meta weiterleiten.

TikTok

Wir betreiben auf TikTok eine sog. TikTok Fanpage zu unserem Unternehmen. Bei Besuch der TikTok Fanpage kann TikTok Dein Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung der Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist die tiktok technology limited 10 earlsfort terrace, dublin d02 t380 Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.

Für die Umsetzung Deiner Betroffenenrechte ist TikTok verantwortlich. Über Deine Betroffenenrechte informiert TikTok unter: https://www.tiktok.com/legal/privacy-policy?lang=de-DE. Du kannst Deine Rechte auch uns gegenüber geltend machen, wir werden Deine Anfrage dann umgehend an TikTok weiterleiten.

10. Teilen Funktion in unseren Services

In unseren Services bieten wir Dir an, generierte Motive direkt auf Deinen eigenen Profilen in verschiedenen Sozialen Netzwerken zu teilen. Das Teilen fuktioniert immer so, dass die Sozialen Netzwerke beim Klicken auf „Teilen" über entsprechende PlugIns Deine IP-Adresse erfahren und verarbeiten. Die Sozialen Netzwerke erfahren damit unmittelbar, dass Du vorher in unseren Services warst. Einige Sozialen Netzwerke verwenden Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke. Durch die „Pixel-Tags" können Informationen wie der Besucherverkehr in unseren Services ausgewertet werden. Die entsprechende Einwilligung kannst Du im Rahmen der „Teilen" Funktion gegenüber den Sozialen Netzwerken geben oder verweigern. Weitere Informationen können ferner in Cookies auf Deinem Gerät gespeichert werden und unter anderem technische Informationen zu Deinem Betriebssystem, zum Besuchszeitpunkt unserer Services sowie weitere Angaben zur Nutzung unserer Services enthalten und mit Informationen aus anderen Quellen verbunden werden. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten sind die jeweiligen Betreiber der Sozialen Netzwerke. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO. Für die Umsetzung Deiner Betroffenenrechte sind die Betreiber der Sozialen Netzwerke verantwortlich. Bitte informiere Dich dort jeweils über Deine Rechte.

Für die folgenden Sozialen Netzwerke haben wir entsprechende „Teilen" Links in unseren Services eingebaut.

Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Für die Umsetzung Deiner Betroffenenrechte ist Meta verantwortlich. Über Deine Betroffenenrechte informiert Meta unter: https://privacycenter.instagram.com/policy.

TikTok: tiktok technology limited 10 earlsfort terrace, dublin d02 t380 Irland. Für die Umsetzung Deiner Betroffenenrechte ist TikTok verantwortlich. Über Deine Betroffenenrechte informiert TikTok unter: https://www.tiktok.com/legal/privacy-policy?lang=de-DE.

Mit freundlicher Unterstützung vom

www.derstartupanwalt.de