flowkey logo

Datenschutzerklärung

Stand Mai 2023

Inhaltsverzeichnis

Allgemein

I. Name und Anschrift des Verantwortlichen

II. Kontaktdaten des Datenschutzbeauftragten

III. Rechte der betroffenen Person

IV. Hosting

V. Verwendung von Cookies

VI. E-Mail-Kontakt

VII. Unternehmensauftritte

VIII. Nutzung von Unternehmensauftritten in berufsorientierten Netzwerken

Website

IX. Allgemeines zur Datenverarbeitung auf der Website

X. Bereitstellung der Webseite und Erstellung der Logfiles

XI. Einbindung von Plugins über externe Dienstleister

App

XII. Datenverarbeitung in der flowkey App

XIII. Bereitstellung der App und Erstellung der Logfiles

XIV. Registrierung

XV. Newsletter

XVI. Kontaktformular

XVII. Bestellungen über die App

XVIII. Bezahlung

XIX. Versanddienstleister

XX. Plugins über externe Dienstleister

XXI.Geotargeting

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

flowkey GmbH

Alt-Moabit 103

10559 Berlin

Deutschland

+49 30 208 499 28

[email protected]

https://www.flowkey.com

II. Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

DataCo GmbH

Dachauer Straße 65

80335 München

Deutschland

+49 89 7400 45840

www.dataguard.de

III. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Bei der Verarbeitung Ihrer personenbezogenen Daten, stehen Ihnen als der betroffenen Person folgende Rechte gegenüber den Verantwortlichen zu:

  • Recht auf Auskunft über die Verarbeitung Ihrer Daten zu erfahren (Art. 15 DSGVO);
  • Recht auf Berichtigung unrichtiger Daten, die die Verantwortlichen verarbeiten, verlangen (Art. 16 DSGVO); 
  • Recht auf Löschung Ihrer personenbezogenen Daten bei einem Verantwortlichen durchzusetzen (Art. 17 DSGVO); 
  • Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
  • Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 13 Abs. 2 lit d sowie Art. 14 Abs.  2 lit.  e DSGVO);

IV. Hosting

Die Webseite sowie unsere App werden auf Servern von einem von uns beauftragten Dienstleister gehostet.

Unser Dienstleister sind:

  • Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107, USA  Der Standort des Servers der Webseite liegt geografisch in folgendem Drittland: USA
  • AWS- Amazon Web Services Der Standort des Servers der Webseite liegt geografisch in der Europäischen Union /in folgendem Drittland: Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg 

Die Server erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser beim Besuch der Webseite automatisch übermittelt. Die gespeicherten Informationen sind:

  1. Browsertyp und Browserversion
  2. Verwendetes Betriebssystem
  3. Referrer URL
  4. Hostname des zugreifenden Rechners
  5. Datum und Uhrzeit der Serveranfrage
  6. IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Logfiles erfasst werden.

V. Verwendung von Cookies

  • Beschreibung und Umfang der Datenverarbeitung

Beim Besuch unserer Webseite werden Cookies gesetzt. Bei Cookies handelt es sich um Dateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Diese Speicherung von Informationen auf dem Endgerät des Nutzers kann unter Verwendung eindeutiger Kennungen (UID) erfolgen, was uns eine Identifikation oder Zuordnung zu einer natürlichen Person ermöglicht. 

Für die Speicherung von Informationen in der Endeinrichtung des Endnutzers und/oder den Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen sind die Bestimmungen des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) einschlägig. Wenn das Setzen und Auslesen von Cookies technisch erforderlich ist, erfolgt dies, um die Funktionalität unserer Webseite zu gewährleisten. In diesem Fall erfolgt die Speicherung von und der Zugriff auf Cookies auf Ihrer Endeinrichtung auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG. Diese Speicherung und Zugriff auf die Informationen in Ihrer Endeinrichtung dienen dazu, Ihnen die Nutzung unserer Webseite zu erleichtern und Ihnen unsere Dienste, wie von Ihnen gewünscht, anbieten zu können. Einige Funktionen unserer Webseite funktionieren auch nicht ohne den Einsatz dieser Cookies und könnten daher nicht angeboten werden. Die Cookies werden grds. nach Beendigung der Sitzung (z.B. Ausloggen oder Schließen des Browsers) oder nach dem Ablauf einer vorgegebenen Dauer gelöscht. Informationen über abweichende Speicherfristen bei Cookies können Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung entnehmen. 

Soweit Cookies eingesetzt werden, die technisch nicht notwendig sind, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung, die Sie über das Cookie-Banner erteilen können. Die Grundlage für die Speicherung und Zugriff auf Informationen ist in diesem Fall § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a), Art. 7 DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. nachträglich wieder erteilen, indem Sie Ihre Einstellungen zu Cookies entsprechend konfigurieren. Alternativ können Sie die Speicherung von Cookies durch Vornahme entsprechender Einstellung Ihrer Browser-Software verhindern. Bitte beachten Sie dabei, dass die vorgenommenen Browsereinstellungen immer nur für den jeweils verwendeten Browser wirken. 

Wenn personenbezogene Daten im Anschluss an die Speicherung von und den Zugriff auf die Informationen auf Ihrer Endeinrichtung verarbeitet werden, sind die Bestimmungen der DSGVO einschlägig. Informationen dazu können Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung entnehmen.  

Auf diese Weise können folgende Daten übermittelt werden:

  • Häufigkeit von Seitenaufrufen
  • Inanspruchnahme von Website-Funktionen

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

  • Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Webseite und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Webseite genutzt wird und können so unser Angebot stetig optimieren.

  • Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch nicht notwendigen Cookies ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

  • Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.

Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Falls Sie einen Safari-Browser ab Version 12.1 verwenden, werden Cookies nach sieben Tagen automatisch gelöscht. Dies betrifft auch Opt-Out-Cookies, die zur Verhinderung von Trackingmaßnahmen gesetzt werden.

VI. E-Mail-Kontakt

  • Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite und durch unsere App ist eine Kontaktaufnahme über die bereitgestellte E-Mail Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

  • Zweck der Datenverarbeitung

Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

  • Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihre Anfrage, die Sie per E-Mail versenden, optimal zu beantworten. 

Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

  • Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

  • Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

VII. Unternehmensauftritte

Nutzung von Unternehmensauftritten in sozialen Netzwerken

Instagram:

Instagram, Part of Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Ireland

Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten den Instagram - Nutzern die Möglichkeit der Kommunikation. Wenn sie auf unserem Instagram - Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die für den flowkey GmbH – Unternehmensauftritt mitverantwortlichen Unternehmen Instagram haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.

Wir nutzen unseren Unternehmensauftritt in sozialen Netzwerken für die Kommunikation und Informationsaustausch mit (potenziellen) Kunden genutzt. Insbesondere nutzen wir den Unternehmensauftritt für:

  • Informationen über Produkte
  • Informationen über Dienstleistungen
  • Gewinnspiele
  • Kundenkontakt
  • Offene Stellen

Es steht dabei jedem Nutzer frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 S.1 lit. a DSGVO.

Soweit wir Ihre personenbezogenen Daten verarbeiten, um Ihr Online-Verhalten auszuwerten, Ihnen Gewinnspiele anzubieten oder Leadkampagnen durchzuführen, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligungserklärung, Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Zwecke der Kommunikation mit Kunden und Interessenten ist Art. 6 Abs.1 S.1 lit. f DSGVO. Dabei besteht unser berechtigtes Interesse darin, Ihre Anfrage optimal zu beantworten bzw. um die angeforderten Informationen bereitstellen zu können. 

Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Wir speichern Ihre über unseren Instagram-Unternehmensauftritt veröffentlichte Aktivitäten und personenbezogene Daten bis zum Widerruf der Einwilligung. Darüber hinaus wahren wir die gesetzlichen Aufbewahrungsfristen.
Wir verarbeiten Daten aus unserem Unternehmensauftritt in unseren Systemen weiter. Diese werden dort für folgenden Zeitraum gespeichert: Bis zum Widerruf der Einwilligung

Für die Verarbeitung Ihrer personenbezogenen Daten in Drittländern haben wir geeignete Garantien in Form von Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO vorgesehen. Eine Kopie der Standarddatenschutzklauseln kann bei uns angefordert werden.

Instagram: https://help.instagram.com/519522125107875

Twitter:

Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Ireland

Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten den Twitter - Nutzern die Möglichkeit der Kommunikation. Wenn sie auf unserem Twitter - Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die für den flowkey GmbH – Unternehmensauftritt mitverantwortlichen Unternehmen Twitter haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.

Wir nutzen unseren Unternehmensauftritt in sozialen Netzwerken für die Kommunikation und Informationsaustausch mit (potenziellen) Kunden genutzt. Insbesondere nutzen wir den Unternehmensauftritt für:

  • Informationen über Produkte
  • Informationen über Dienstleistungen
  • Gewinnspiele
  • Kundenkontakt
  • Offene Stellen

Es steht dabei jedem Nutzer frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen.

Soweit wir Ihre personenbezogenen Daten verarbeiten, um Ihr Online-Verhalten auszuwerten, Ihnen Gewinnspiele anzubieten oder Leadkampagnen durchzuführen, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligungserklärung, Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO. Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Zwecke der Kommunikation mit Kunden und Interessenten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dabei besteht unser berechtigtes Interesse darin, Ihre Anfrage optimal zu beantworten bzw. um die angeforderten Informationen bereitstellen zu können. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Wir speichern Ihre über unseren Twitter-Unternehmensauftritt veröffentlichte Aktivitäten und personenbezogenen Daten bis zum Widerruf der Einwilligung. Darüber hinaus wahren wir die gesetzlichen Aufbewahrungsfristen.
Wir verarbeiten Daten aus unserem Unternehmensauftritt in unseren Systemen weiter. Diese werden dort für folgenden Zeitraum gespeichert: Bis zum Widerruf der Einwilligung

Für die Verarbeitung Ihrer personenbezogenen Daten in Drittländern haben wir geeignete Garantien in Form von Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO vorgesehen. Eine Kopie der Standarddatenschutzklauseln kann bei uns angefordert werden.

Zur Verarbeitung Ihrer personenbezogenen Daten durch Twitter und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier:

Twitter: https://twitter.com/de/privacy

YouTube:

YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, United States

Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten den YouTube - Nutzern die Möglichkeit der Kommunikation. Wenn sie auf unserem YouTube - Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die für den flowkey GmbH – Unternehmensauftritt mitverantwortlichen Unternehmen YouTube haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.

Wir nutzen unseren Unternehmensauftritt in sozialen Netzwerken für die Kommunikation und Informationsaustausch mit (potenziellen) Kunden genutzt. Insbesondere nutzen wir den Unternehmensauftritt für:

  • Informationen über Produkte
  • Informationen über Dienstleistungen
  • Gewinnspiele
  • Kundenkontakt
  • Offene Stellen

Es steht dabei jedem Nutzer frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 S.1 lit. a DSGVO.

Soweit wir Ihre personenbezogenen Daten verarbeiten, um Ihr Online-Verhalten auszuwerten, Ihnen Gewinnspiele anzubieten oder Leadkampagnen durchzuführen, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligungserklärung, Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Zwecke der Kommunikation mit Kunden und Interessenten ist Art. 6 Abs.1 S.1 lit. f DSGVO. Dabei besteht unser berechtigtes Interesse darin, Ihre Anfrage optimal zu beantworten bzw. um die angeforderten Informationen bereitstellen zu können. 

Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Soweit wir Ihre personenbezogenen Daten verarbeiten, um Ihr Online-Verhalten auszuwerten, Ihnen Gewinnspiele anzubieten oder Leadkampagnen durchzuführen, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligungserklärung, Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO. Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Zwecke der Kommunikation mit Kunden und Interessenten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dabei besteht unser berechtigtes Interesse darin, Ihre Anfrage optimal zu beantworten bzw. um die angeforderten Informationen bereitstellen zu können. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Für die Verarbeitung Ihrer personenbezogenen Daten in Drittländern haben wir geeignete Garantien in Form von Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO vorgesehen. Eine Kopie der Standarddatenschutzklauseln kann bei uns angefordert werden.

Zur Verarbeitung Ihrer personenbezogenen Daten durch YouTube und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier:

YouTube: https://policies.google.com/privacy?gl=DE&hl=de

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Instagram, Twitter sowie YouTube - Unternehmensauftritt erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an [email protected].

VIII. Nutzung von Unternehmensauftritten in berufsorientierten Netzwerken

  • Umfang der Datenverarbeitung

Wir nutzen die Möglichkeit von Unternehmensauftritten auf berufsorientierten Netzwerken. Auf folgenden berufsorientierten Netzwerken unterhalten wir einen Unternehmensauftritt:

LinkedIn:

LinkedIn, Unlimited Company Wilton Place, Dublin 2, Ireland

XING:

XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland

Auf unserer Seite stellen wir Informationen bereit und bieten den Nutzern die Möglichkeit der Kommunikation.

Der Unternehmsauftritt wird für Bewerbungen, Informationen/PR und Active Sourcing genutzt.

Zur Verarbeitung Ihrer personenbezogenen Daten durch die für den Unternehmensauftritt mitverantwortlichen Unternehmen liegen uns keine Angaben vor. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von:

LinkedIn:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING:

https://privacy.xing.com/de/datenschutzerklaerung

Wenn sie auf unserem Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen.

  • Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung unseres Unternehmensauftritts ist Art.6 Abs.1 S.1 lit. f DSGVO.

  • Zweck der Datenverarbeitung

Unser Unternehmensauftritt dient uns, die Nutzer über unsere Dienstleistungen zu informieren. Dabei steht es jedem Nutzer frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen.

  • Dauer der Speicherung

Wir speichern Ihre über unseren Unternehmensauftritt veröffentlichte Aktivitäten und personenbezogenen Daten bis zum Widerruf der Einwilligung. Darüber hinaus wahren wir die gesetzlichen Aufbewahrungsfristen.

  • Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Unternehmensauftritts erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an die in dieser Datenschutzerklärung genannte E-Mail-Adresse.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten finden Sie hier:

LinkedIn:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING:

https://privacy.xing.com/de/datenschutzerklaerung

IX. Allgemeines zur Datenverarbeitung auf der Website

  • Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften erforderlich ist.

  • Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

  • Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

X. Bereitstellung der Webseite und Erstellung der Logfiles

  • Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  1. Informationen über den Browsertyp und die verwendete Version
  2. Das Betriebssystem des Nutzers
  3. Den Internet-Service-Provider des Nutzers
  4. Die IP-Adresse des Nutzers
  5. Datum und Uhrzeit des Zugriffs
  6. Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
  7. Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

  • Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

  • Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

  • Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

  • Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Der Nutzer kann dem widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.

XI. Einbindung von Plugins über externe Dienstleister

Wir setzen zu verschiedenen Zwecken Drittanbieter wie Plugins und Content Delivery Networks auf unserer Webseite. Diese sind im Folgenden aufgeführt:

Service: Cloudflare

  • Anbieter: CloudFlare Germany GmbH
  • Drittlandstransfer: Deutschland (EU)
  • Zweck der Datenverarbeitung: Auslieferung und Beschleunigung von Onlineanwendungen und Inhalten
  • Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 S. 1 lit. a DSGVO 
  • Informationen zum Datenschutz und geeigneten Garantien beim Drittlandstransfer: https://www.cloudflare.com/de-de/privacypolicy/
  • Hinzugefügt / aktualisiert am: 

Service: Fastly

  • Anbieter: Fastly, Inc.
  • Drittlandstransfer: USA
  • Zweck der Datenverarbeitung: Auslieferung und Beschleunigung von Onlineanwendungen und Inhalten
  • Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 S. 1 lit. a DSGVO 
  • Informationen zum Datenschutz und geeigneten Garantien beim Drittlandstransfer: https://www.fastly.com/privacy/
  • Hinzugefügt / aktualisiert am: 

Service: Facebook-Pixel 

Service: Facebook Retargeting 

Service: Facebook Conversions API 

Service: Facebook custom audience 

Service: Google Analytics 

Service: Google Webfonts

Service: Taboola 

  • Anbieter: Taboola Inc.
  • Drittlandstransfer: USA
  • Zweck der Datenverarbeitung: Tracking 
  • Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 S. 1 lit. a DSGVO 
  • Informationen zum Datenschutz und geeigneten Garantien beim Drittlandstransfer: https://www.taboola.com/de/policies/datenschutzerklaerung
  • Hinzugefügt / aktualisiert am: 21.01.2022 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.

Ihre personenbezogenen Daten werden auch in die USA übermittelt. Für die USA liegt kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:
Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.
Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.
Der Umstand, dass es sich hierbei nicht bloß um eine „theoretische Gefahr“ handelt, zeigt sich am Urteil des EuGHs vom 16. Juli 2020 (Rs. C 311/18, ,,Schrems-II“).
Mit Google haben wir Garantien in Form von Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standarddatenschutzklauseln kann bei uns angefordert werden.

XII. Datenverarbeitung in der flowkey App

Folgend informieren wir Sie über die in der flowkey App für Android und iOS ("App") geltenden Datenschutzbestimmungen. Die App ist ein Angebot der flowkey GmbH ("flowkey", "wir" oder "uns").

  • Umfang der Verarbeitung

Die App dient dem der Bereitstellung unserer Services auf einer mobilen App. Es werden folgende personenbezogene Daten zur Erstellung eines Profils abgefragt:

  • Name
  • E-Mail-Adresse
  • Nutzungsdaten
  • Kaufhistorie
  • User-ID
  • Geräte-ID
  • Grobe Location
  • Crash Data

Die Übertragung der Daten erfolgt stets über einen TSL gesicherten Kanal.

  • Zweck der Verarbeitung

Die Verarbeitung dient zur Erfüllung der Dienstleistung, zur Funktionssicherstellung, Verbesserung der App sowie zu Marketing- und Werbezwecken.

  • Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

  • Datenlöschung und Speicherdauer

Die für die Dienstleistung von uns erhobenen personenbezogenen Daten werden gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) gelöscht, sofern Sie nicht in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

  • Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit schriftlich oder durch eine formlose Email an [email protected] widersprechen. Alle weiteren Rechte für Sie als betroffene Person, können Sie ebenso an diese Emailadresse adressieren. 

XIII. Bereitstellung der App und Erstellung der Logfiles

  • Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer App erfasst unser System automatisiert Daten und Informationen vom Betriebssystem des aufrufenden Mobilgeräts.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

  • Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der App an das Mobilgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

  • Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

  • Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

  • Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der Applikation zwingend erforderlich.

XIV. Registrierung

  • Beschreibung und Umfang der Datenverarbeitung

Auf unserer App bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben: Emailadresse

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

  • Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Zur Nutzung von unserer App ist es notwendig, sich mit dem eigenen Profil zu registrieren.

  • Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S. 1 lit. b DSGVO.

  • Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs erhobenen Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

  • Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Zur Löschung oder Änderung Ihrer personenbezogenen Daten wenden Sie sich bitte an Ihren Unternehmens-Admin.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

XV. Newsletter

  • Beschreibung und Umfang der Datenverarbeitung

Auf unserer App besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.

  • Emailadresse
  • Name
  • Vorname
  • Datum und Uhrzeit der Registrierung

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

  • Zweck der Datenverarbeitung

Die Erhebung der Emailadresse des Nutzers dient dazu, den Newsletter zuzustellen.

Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten Emailadresse zu verhindern.

  • Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO.

  • Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Emailadresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

  • Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

XVI. Kontaktformular 

  • Beschreibung und Umfang der Datenverarbeitung

Neben der Kontaktaufnahme durch E-Mail ist auf unserer App ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Im Zeitpunkt der Absendung der Nachricht werden folgende Daten gespeichert:

  • Emailadresse
  • Name 
  • Vorname 

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mailadresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

  • Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

  • Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus dem Zweck der Datenverarbeitung. Zielt der E-Mail-Kontakt auf den Abschluss oder die Durchführung eines Vertragsverhältnisses ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

  • Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach Beendigung des Vertragsverhältnisses bzw. Ende der generellen Nutzung der App gelöscht.

  • Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-mail an [email protected] Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

XVII. Bestellungen über die App

Wir bieten in unseren App einen Webshop für Keyboards / Pianos an. Hierfür verwenden wir eine eigens entwickelte Webshop-Software:

Die App und der Webshop werden auf externen Servern von einem von uns beauftragten Dienstleister gehostet. AWS – Amazon Web Services

Die Server erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser beim Besuch der Webseite automatisch übermittelt. Die gespeicherten Informationen sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden. Im Rahmen der Bereitstellung des Webshops können Bestandskunden bzgl. technischer Statusupdates oder Funktionsänderungen kontaktiert werden.

Mit dem entsprechenden Dienstleister haben wir einen Vertrag zur Auftragsverarbeitung geschlossen, indem wir den entsprechenden Dienstleister verpflichten, Nutzerdaten zu schützen und sie nicht Dritten weiterzugeben.

XVIII. Bezahlung

Wir bieten unseren Kunden verschiedene Zahlungsmöglichkeiten zur Abwicklung an. Dazu leiten wir Kunden je nach Zahlungsmöglichkeit auf die Plattform des entsprechenden Zahlungsdienstleisters weiter. Nach Abschluss des Bezahlvorgangs erhalten wir die Zahlungsdaten der Kunden von den Zahlungsdienstleistern oder unserer Hausbank und verarbeiten diese in unseren Systemen zum Zwecke der Rechnungsstellung und Buchhaltung.

Zahlung per Kreditkarte

Es besteht die Möglichkeit, den Zahlungsvorgang per Kreditkarte abzuschließen.

Wenn Sie Zahlung per Kreditkarte gewählt haben, werden Zahlungsdaten an Zahlungsdienstleister zur Zahlungsabwicklung weitergegeben. Sämtliche Zahlungsdienstleister beachten die Vorgaben der „Payment Card Industry (PCI) Data Security Standards“ und wurden von einem unabhängigen PCI Qualified Security Assessor zertifiziert.

Im Rahmen der Zahlung per Kreditkarte werden regelmäßig folgende Daten übermittelt:

  • Kaufbetrag
  • Datum und Uhrzeit des Kaufes
  • Vorname und Name
  • Adresse
  • Email-Adresse
  • Kreditkartennummer
  • Gültigkeitsdauer der Kreditkarte
  • Sicherheitscode (CVC)
  • IP-Adresse
  • Telefonnummer / Mobilfunknummer

An folgende Zahlungsdienstleister werden Zahlungsdaten weitergegeben:

Adyen N.V. German Branch Friedrichstraße 63 Eingang Mohrenstraße 17 10117 Berlin 

Weitere Informationen zu den Datenschutzrichtlinien sowie Wiederrufs- und Beseitigungsmöglichkeiten gegenüber den Zahlungsdienstleistern finden Sie hier: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

Zahlung per PayPal

Es besteht die Möglichkeit, den Zahlungsvorgang mit dem Zahlungsdienstleister PayPal abzuwickeln. PayPal bietet neben einer direkten Zahlungsmethode auch Kauf auf Rechnung, per Lastschrift, per Kreditkarte und Ratenzahlung an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.

Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt.

Hierbei handelte es insbesondere um folgende Daten:

  • Name
  • Adresse
  • Emailadresse
  • Telefon- / Mobilfunknummer
  • IP-Adresse
  • Bankverbindung
  • Kartennummer
  • Gültigkeitsdatum und CVC-Code
  • Daten zu Waren und Dienstleistungen
  • Transaktionssumme und steuerliche Abgaben
  • Angaben zum früheren Kaufverhalten

Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Bei der Übermittlung Ihrer personenbezogenen Daten innerhalb von Unternehmen, die mit PayPal verbunden sind, finden die Binding Corporate Rules Anwendung, die von den zuständigen Aufsichtsbehörden genehmigt sind. SIe finden diese hier:
https://www.paypal.com/de/webapps/mpp/ua/bcr
Andere Datentransfers basieren gegebenenfalls auf vertraglichen Schutzbestimmungen. Für weitere Informationen wenden Sie sich bitte an PayPal.

Alle PayPal-Transaktionen unterliegen der Datenschutzerklärung von PayPal. Sie finden diese unter:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.

Zahlung per ApplePay:

Es besteht die Möglichkeit, den Zahlungsvorgang mit dem Zahlungsdienstleister ApplePay (Apple Inc. One Apple Park Way, Cupertino, CA 95014, United States) abzuwickeln.

Wenn Sie ApplePay als Zahlungsmethode wählen, werden Ihre für den Bezahlvorgang erforderlichen Daten automatisch an ApplePay übermittelt.

Hierbei handelte es insbesondere um folgende Daten:

  • Name
  • Adresse
  • Emailadresse
  • Telefon- / Mobilfunknummer
  • IP-Adresse
  • Bankverbindung
  • Kartennummer
  • Gültigkeitsdatum und CVC-Code
  • Daten zu Waren und Dienstleistungen
  • Transaktionssumme und steuerliche Abgaben
  • Angaben zum früheren Kaufverhalten

Die an ApplePay übermittelten Daten werden von ApplePay unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

ApplePay gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Andere Datentransfers basieren gegebenenfalls auf vertraglichen Schutzbestimmungen. Für weitere Informationen wenden Sie sich bitte an ApplePay.

Alle ApplePay-Transaktionen unterliegen der Datenschutzerklärung von ApplePay. Sie finden diese unter:
https://support.apple.com/de-at/HT203027

  • Zweck der Datenverarbeitung

Die Übermittlung von Zahlungsdaten an Zahlungsdienstleister dient der Abwicklung der Zahlung, z.B. wenn Sie ein Produkt/Abo erwerben

  • Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung der Daten für die Abwicklung des geschlossenen Kaufvertrages erforderlich ist.

  • Dauer der Speicherung

Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur solange gespeichert, wie sie für die Zahlungsabwicklung und einer möglichen Bearbeitung von Rücklastschriften und dem Forderungseinzug sowie zur Bekämpfung von Missbrauch benötigt werden.

Des Weiteren kann eine darüberhinausgehende Speicherung der Zahlungsdaten erfolgen, sofern und solange dies zur Einhaltung gesetzlicher Aufbewahrungsfristen oder zur Verfolgung eines konkreten Missbrauchsfalls erforderlich ist.

Ihre personenbezogenen Daten werden mit Ablauf der gesetzlichen Aufbewahrungspflichten, also nach spätestens 10 Jahren, gelöscht.

  • Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Einwilligung in die Verarbeitung Ihrer Zahlungsdaten jederzeit durch eine Mitteilung an den Verantwortlichen oder gegenüber dem verwendeten Zahlungsdienstleister widerrufen. Jedoch bleibt der verwendete Zahlungsdienstleister gegebenenfalls weiterhin berechtigt, Ihre Zahlungsdaten zu verarbeiten, sofern und solange dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Einsatz von SEON Technologies Ltd

Bei der Nutzung unseres Services flowkey Plus für das Abonnieren eines Klaviers führen wir eine Risiko- und Bonitätsbewertung durch. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte).

Hierzu werden die im Rahmen der Bestellung eingegeben Daten:

  • Name
  • Adresse
  • Emailadresse
  • Telefon- / Mobilfunknummer
  • Gültigkeitsdatum und CVC-Code

an SEON Technologies Ltd, Rákóczi út 42, 1072 Budapest, Ungarn weitergegeben.

Die Prüfung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Vermeidung von Zahlungsausfällen und Prävention vor Betrugsfällen (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).

Mit SEON Technologies Ltd haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. 

Weitere Informationen zu den Datenschutzrichtlinien sowie Wiederrufs- und Beseitigungsmöglichkeiten gegenüber den Zahlungsdienstleistern finden Sie hier: https://seon.io/resources/legal-and-security/privacy/#privacy-policy

Einsatz von MongoDB Inc.

Wenn Sie unseren flowkey Plus-Service für die Bestellung eines Klaviers nutzen, speichern wir Ihre persönlichen Daten in unserer Cloud-Datenbank MongoDB, um zu wissen, wohin das Klavier geliefert werden soll.

Zu diesem Zweck werden die Daten im Rahmen der Bestellung eingegeben:

  • Adresse
  • Telefon/Handynummer

an MongoDB Inc. 1633 Broadway, 38th Floor, New York, NY 10019, USA.

Die Datenverarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Sicherstellung einer ordnungsgemäßen Lieferung des Klaviers (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO).

Wir haben mit SEON Technologies Ltd. einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen zu den Datenschutzrichtlinien sowie Widerrufs- und Löschungsmöglichkeiten gegenüber MongoDB finden Sie hier: https://www.mongodb.com/legal/privacy-policy?tid=134321274

XIX. Versanddienstleister

  • Beschreibung und Umfang der Datenverarbeitung

Sofern Sie in unserer Webseite Produkte oder Dienstleistungen bestellen, für deren Zustellung ein Versanddienstleister eingesetzt wird, erhalten Sie über Ihre Email-Adresse Ihre Bestell- und Versandbestätigung sowie, abhängig vom jeweiligen Versanddienstleister, die Benachrichtigung, dass Ihre Sendung angekommen ist und/oder die Benachrichtigung zur Paketankündigung sowie möglichen Zustelloptionen.

Die Daten werden an folgende Dienstleister übermittelt:

DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Deutschland

OGOship, Palkkatilanportti 1, 00240 Helsinki, Finland

Bei den übermittelten Daten handelt es sich regelmäßig um:

  • Name
  • Anrede
  • Adresse
  • Email-Adresse
  • Telefonnummer
  • Zweck der Datenverarbeitung

Der Zweck der Verarbeitung der personenbezogenen Daten liegt darin, unseren Versanddienstleistern die Möglichkeit zu geben, Kunden über den Sendungsverlauf per Email zu informieren und somit die Wahrscheinlichkeit einer erfolgreichen Zustellung zu erhöhen.

  •  Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Übermittlung der E-mailadresse an den jeweiligen Versanddienstleister sowie deren Nutzung ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse, den Benachrichtigungsservice unseren Kunden anbieten zu können und damit den Versand möglichst kundenfreundlich zu gestalten.

  • Speicherdauer

Die übermittelten Daten werden bei dem jeweiligen Versanddienstleister gelöscht, wenn das Paket zugestellt werden konnte.

  • Widerspruchs- und Beseitigungsmöglichkeit

Der Benachrichtigungsservice durch den Versanddienstleister kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck können Sie den in der Email des Versanddienstleisters enthaltenen Opt-Out-Link nutzen oder Sie senden uns unverzüglich nach Ihrer Bestellung eine formlose Email an [email protected] bevor der Auftrag bearbeitet wird.

XX. Plugins über externe Dienstleister

Wir binden auf unserer App bestimmte Plugins über externe Dienstleister ein. Wenn sie unsere App aufrufen wird eine Verbindung zu den Servern der von uns verwendeten Anbieter hergestellt um Inhalte abzurufen und im Cache des Browsers des Nutzers zu speichern. Es können dadurch personenbezogene Daten in Server-Log-Files gespeichert und ausgewertet werden, vor allem Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem). Wir verwenden folgenden Dienste:

Service: Cloudflare

  • Anbieter: CloudFlare Germany GmbH
  • Drittlandstransfer: Deutschland (EU)
  • Zweck der Datenverarbeitung: Auslieferung und Beschleunigung von Onlineanwendungen und Inhalten
  • Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 S. 1 lit. a DSGVO 
  • Informationen zum Datenschutz und geeigneten Garantien beim Drittlandstransfer: https://www.cloudflare.com/de-de/privacypolicy/

Service: Customer.io

  • Anbieter: Peaberry Software Inc.,
  • Drittlandstransfer: USA
  • Zweck der Datenverarbeitung: Aussenden von Systemmail nach Registrierung sowie Marketingmails
  • Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 S. 1 lit. a DSGVO 
  • Informationen zum Datenschutz und geeigneten Garantien beim Drittlandstransfer: https://customer.io/legal/privacy-policy/

Service: Fastly

  • Anbieter: Fastly, Inc.
  • Drittlandstransfer: USA
  • Zweck der Datenverarbeitung: Auslieferung und Beschleunigung von Onlineanwendungen und Inhalten
  • Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 S. 1 lit. a DSGVO 
  • Informationen zum Datenschutz und geeigneten Garantien beim Drittlandstransfer: https://www.fastly.com/privacy/

Service: Algolia

  • Anbieter: Algolia, Inc.
  • Drittlandstransfer: USA
  • Zweck der Datenverarbeitung: Suchfunktion 
  • Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 S. 1 lit. a DSGVO 
  • Informationen zum Datenschutz und geeigneten Garantien beim Drittlandstransfer: https://www.algolia.com/policies/privacy/

Service: Facebook-Pixel 

Service: Facebook Retargeting 

Service: Facebook Conversions API 

Service: Facebook custom audience 

Service: Google Ads Conversion Tracking

Service: Google Analytics 

Service: Google Tag Manager

Service: Google Webfonts

Service: Intercom

  • Anbieter: Intercom Inc.
  • Drittlandstransfer: USA
  • Zweck der Datenverarbeitung: Email, Push-Nachrichten, Live Chat 
  • Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 S. 1 lit. a DSGVO 
  • Informationen zum Datenschutz und geeigneten Garantien beim Drittlandstransfer: https://www.taboola.com/de/policies/datenschutzerklaerung

Service: JQuery

Service: Polyfill

  • Anbieter: The Financial Times Limited
  • Drittlandstransfer: Vereintes Königreich*** 
  • Zweck der Datenverarbeitung: Kompatibilität für ältere Systemumgebungen  
  • Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 S. 1 lit. a DSGVO 
  • Informationen zum Datenschutz und geeigneten Garantien beim Drittlandstransfer: https://polyfill.io/v3/privacy-policy/

Service: Taboola 

  • Anbieter: Taboola Inc.
  • Drittlandstransfer: USA
  • Zweck der Datenverarbeitung: Tracking 
  • Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 S. 1 lit. a DSGVO 
  • Informationen zum Datenschutz und geeigneten Garantien beim Drittlandstransfer: https://www.taboola.com/de/policies/datenschutzerklaerung

Service: Hotjar 

  • Anbieter: Hotjar Ltd.
  • Drittlandstransfer: Malta
  • Zweck der Datenverarbeitung: Tracking 
  • Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 S. 1 lit. a DSGVO 
  • Informationen zum Datenschutz und geeigneten Garantien beim Drittlandstransfer: https://www.taboola.com/de/policies/datenschutzerklaerung

*(kein Drittlandstransfer)

***(Angemessenheitsbeschluss)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.

Ihre personenbezogenen Daten werden auch in die USA übermittelt. Für die USA liegt kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:
Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.
Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.
Der Umstand, dass es sich hierbei nicht bloß um eine „theoretische Gefahr“ handelt, zeigt sich am Urteil des EuGHs vom 16. Juli 2020 (Rs. C 311/18, ,,Schrems-II“).
Mit Google haben wir Garantien in Form von Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standarddatenschutzklauseln kann bei uns angefordert werden.

XXI. Geotargeting

Wir verwenden die IP-Adresse und andere vom Nutzer bereitgestellte Informationen (Insbesondere Postleitzahl im Rahmen der Registrierung oder Bestellung) zur regionalen Zielgruppenansprache (sog. "Geotargeting").

Die regionale Zielgruppenansprache dient beispielsweise dazu, Ihnen automatisch regionale Angebote bzw. Werbung anzuzeigen, die für Nutzer eine oft höhere Relevanz aufweisen. Rechtsgrundlage für die Nutzung der IP-Adresse sowie ggf. anderer vom Nutzer bereitgestellter Informationen (Insbesondere Postleitzahl) ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem Interesse, eine genauere Zielgruppenansprache zu gewährleisten und damit Angebote und Werbung mit höherer Relevanz für die Nutzer bereitzustellen.

Dabei werden ein Teil der IP-Adresse sowie die zusätzlich durch den Nutzer bereitgestellten Informationen (Insbesondere Postleitzahl) lediglich ausgelesen und nicht separat gespeichert.

Sie können Geotargeting verhindern, indem Sie beispielsweise einen VPN- oder Proxy-Server nutzen, die eine genaue Lokalisierung verhindern. Zusätzlich können Sie je nach verwendetem Browser auch in den entsprechenden Browsereinstellungen (soweit dies der jeweilige Browser unterstütz), eine Standortlokalisierung deaktivieren.

Wir verwenden auf unserer App Geotargeting für folgende Zwecke: Ermittlung der Zeitzone am Ort des Benutzer zwecks tageszeit-bezogener App-Funktionen wie z.B. Begrüßungen.

Diese Datenschutzerklärung wurde mit Unterstützung von DataGuard erstellt.