Datenschutzerklärung

Wir freuen uns über ihren Besuch auf unserer Webseite und unserer Datenschutzerklärung. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Webseiten und im Rahmen der Nutzung unserer Softwarelösungen (Social Selling Cockpit & Vaultwarden) und über Ihre Rechte informieren.

1. Wer sind wir und wie können Sie uns erreichen?

Wir, die

iDot digital UG (haftungsbeschränkt)
Adalbertsteinweg 276
52066 Aachen
E-Mail: privacy@idot-digital.com

sind als Verantwortlicher dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raphael Thelen gerne zur Seite. Diesen erreichen Sie postalisch unter der vorstehenden Anschrift sowie per E-Mail an privacy@idot-digital.com.

Demgegenüber ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung eines der Softwarelösung durch unsere Kunden jeweils der Kunde, und wir verarbeiten Ihre Daten lediglich als Auftragsverarbeiter im Auftrag des jeweiligen Kunden (Art. 28 DSGVO). Der Kunde und wir haben hierzu einen Vertrag zur Auftragsverarbeitung geschlossen, der uns als Auftragsverarbeiter verpflichtet, Ihre Daten zu schützen, sie ausschließlich für die Nutzung der Softwarelösungen und im Rahmen der Rechtsgrundlagen zu verarbeiten und sie insbesondere nicht an Dritte weiterzugeben oder für sonstige Zwecke zu verwenden, wenn Sie nicht ausdrücklich in eine solche weitere Verarbeitung eingewilligt haben.

2. Ihre Rechte:

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:


3. Welche Daten werden verarbeitet, wenn Sie unsere Webseiten nutzen?

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, ob wir die Daten Dritten (in einem Drittland) offenlegen, wann die Daten gelöscht werden und ob die Datenverarbeitung vorgeschrieben oder erforderlich ist.

3.1. Hosting

Wir hosten die Inhalte unserer Webseite bei folgendem Dienstleister:

Hetzner

Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).
Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/

Rechtsgrundlage:

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar

Auftragsberarbeitung:

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.


3.2. Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online- Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Erhobene Daten:

Die Daten, die sie uns im Rahmen Ihrer Bewerbung zur Verfügung stellen und die im Bewerbungsprozess aufkommen. (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.)

Zwecke der Datenverarbeitung:

Wir verarbeiten Ihre Daten ausschließlich zum Zweck der Abwicklung des Bewerbungsverfahrens. Die Daten werden ausschließlich intern verwendet und nicht an Dritte weitergegeben.

Rechtsgrundlage:

§ 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Speicherdauer und Steuerungsoptionen:

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber-Pool: Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen. Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.


3.3. Cookies und Targeting-Technologien

Beim Besuch unserer Webseiten werden sog. Cookies auf ihrem Gerät gespeichert. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. In diesen Cookies können verschiedene Informationen, wie zum Beispiel die gewählte Sprache oder auch eine Session- oder User-ID gespeichert werden. Cookies dienen zum einen dazu Einstellungen von ihnen zu speichern und ein merfach nötiges Login zu verhindern, können aber auch verwendet werden, um das Nutzerverhalten auf unseren Webseiten zu analysieren und so unser Angebot zu verbessern.

Erhobene Daten:

Zu den individuellen Zwecken und verarbeiteten Daten informieren wir Sie in der übrigen Datenschutzerkkärung. Kurz zusammengefasst, verwenden wir Cookies zum einen für verschiedene Funktionalitäten unserer Webseiten (-> Technisch notwendige Cookies und Funktionale Cookies) und zum anderen für die Analyse der Nutzung unserer Webseiten (-> Statistikcookies). Wir verwenden dabei ausschließlich Cookies von eigenen Services und setzen keine Cookies von Drittanbietern ein.

Rechtsgrundlage:

Die Verwendung von Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website und an der Analyse des Nutzerverhaltens, um unser Angebot zu verbessern. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer und Steuerungsoptionen:

Sie können die Speicherdauer von Cookies selbst steuern. Da Cookies in ihrem Browser gespeichert werden, können Sie diese nach dem Besuch löschen oder ihren Browser anweisen Cookies generell zu blockieren. Bitte beachten Sie jedoch, dass die Funktionalität unserer Webseiten eingeschränkt sein kann, wenn Sie Cookies blockieren. Die individuellen Speicherzeiten der Cookies können Sie in den Einstellungen ihres Browsers einsehen. Die Speicherdauer der damit verbundenen/abgeleiteten Daten können sie in den jeweiligen Abschnitten der Datenschutzerklärung nachlesen.


3.4. Kontaktformular

Auf einigen unserer Seiten bieten wir Ihnen die Möglichkeit, mit uns über ein Kontaktformular in Verbindung zu treten.

Erhobene Daten:

Beim Absenden des Kontaktformulars werden alle Daten verarbeitet und gespeichert, die Sie in das Formular eingeben. Zusätzlich dazu speichern wir die aktuelle URL der Seite auf der Sie sich befinden.

Zwecke der Datenverarbeitung:

Die Daten werden ausschließlich zur Beantwortung Ihrer Anfrage verwendet. Die Speicherung der URL dient dazu, die Anfrage besser zuordnen zu können und ggf. auf Kontextinformationen zurückgreifen zu können.

Rechtsgrundlage:

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Speicherdauer und Steuerungsoptionen:

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.


3.5. Log-Files

Erhobene Daten:

Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende Daten übermittelt:

Zwecke der Datenverarbeitung:

Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können und um unsere informationstechnischen Systeme zu sichern. IP-Adressen, die für bösartiges Verhalten (DDoS-Angriffe, Brute-Force-Angriffe u.ä.) genutzt werden, werden von uns gespeichert und gesperrt.

Rechtsgrundlage:

Wir speichern diese Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.

Speicherdauer:

Log-Files werden nach spätestens 30 Tagen gelöscht. IP-Adressen, die für bösartiges Verhalten genutzt werden, werden dauerhaft gespeichert.


3.6. Plausible Analytics

Plausible Analytics ist eine Open Source Software zur Analyse von Webseitenbesuchern. Die Software wird von Plausible Insights OÜ, Västriku tn 2,50403, Tartu, Estland entwickelt. Wir betrieben Plausible allerdings selbst auf von uns angemieteten Servern. Die Daten werden ausschließlich auf diesen Servern gespeichert und verarbeitet. Es werden keine Daten an Dritte weitergegeben.

Erhobene Daten:

Mit Plausible Analytics können wir das Verhalten unserer Websitebesucher analysieren. Zu diesem Zweck werden v. a. folgende Daten erfasst: Seiten-URL, HTTP-Request, HTTP-Referrer, Browser, Betriebssystem, Gerätetyp und IP-Adresse. HTTP-Request und IP-Adresse werden für 24 Stunden in einem Hash gespeichert; innerhalb dieses Zeitraums kann ein User wiedererkannt werden, wenn erneut auf die Website kommt. Eine Identifizierung der Person ist nicht möglich.

Zwecke der Datenverarbeitung:

Die Daten werden ausschließlich zur Analyse des Nutzerverhaltens verwendet. Wir können so z. B. sehen, wie viele Nutzer unsere Website besuchen, welche Seiten sie aufrufen und welche Gerätetypen sie verwenden. Dies hilft uns, unsere Website zu verbessern und besser auf die Bedürfnisse unserer Nutzer einzugehen.

Rechtsgrundlage:

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst aussagekräftigen Analyse des Nutzerverhaltens unserer Websitebesucher.

Speicherdauer und Steuerungsoptionen:

Durch die Anonymisierung der IP-Adresse ist eine Identifizierung des Nutzers nicht möglich. Falls Sie dennoch nicht möchten, dass Ihre Daten durch Plausible Analytics erfasst werden, können Sie die Erfassung durch Plausible Analytics durch Klick auf den folgenden Link verhindern: Plausible Analytics Opt-Out. Die durch das Tracking von Plausible erfassten Daten werden


4. Welche Daten werden verarbeitet, wenn Sie unsere Videokonferenzen nutzen?

Im Folgenden informieren wir Sie darüber, welche Daten bei der Nutzung unserer Video-Call-Tools erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, ob wir die Daten Dritten (in einem Drittland) offenlegen, wann die Daten gelöscht werden und ob die Datenverarbeitung vorgeschrieben oder erforderlich ist.

Freiwilligkeit: Grundsätzlich ist die Teilnahme an Videokonferenzen die von uns ausgerichtet werden freiwillig. Sie können uns auch auf anderen Wegen erreichen, ohne dass Ihnen Nachteile entstehen. (z.B. per Telefon, E-Mail, Kontaktformular) Auch sind wir in vielen Fällen bereit ein von Ihnen gewünschtes Tool mit höheren Datenschutzstandard zu verwenden.

4.1. Jitsi Meet

Jitzi Meet ist eine Open Source Videokonferenz Lösung, die direkt aus dem Browser genutzt werden kann. Die Software wird von 8x8 Inc., 675 Creekside Way, Campbell, CA 95008, USA entwickelt. Wir betreiben Jitsi Meet allerdings selbst auf von uns angemieteten Servern. Die Daten werden ausschließlich auf diesen Servern gespeichert und verarbeitet. Es werden keine Daten an Dritte weitergegeben.


4.2. Zoom

Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://explore.zoom.us/de/privacy/

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5728

Auftragsverarbeitung:

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.


5. Welche Daten werden verarbeitet, wenn Sie das Social Selling Cockpit nutzen?

Im Folgenden informieren wir Sie darüber, welche Daten der Verwendung des Social Selling Cockpits erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, ob wir die Daten Dritten (in einem Drittland) offenlegen, wann die Daten gelöscht werden und ob die Datenverarbeitung vorgeschrieben oder erforderlich ist.

Verhältnis zur Unternehmer Werft GmbH

Die Unternehmer Werft GmbH ist Vertriebspartner der iDot digital UG und vermarktet das Social Selling Cockpit. Die Unternehmer Werft GmbH ist nicht für die Verarbeitung der personenbezogenen Daten verantwortlich, die im Zusammenhang mit der Nutzung des Social Selling Cockpits erhoben und verarbeitet werden. Wir übernehmen die volle Verantwortung für die Einhaltung der datenschutzrechtlichen Bestimmungen im Zusammenhang mit der Nutzung der Software, einschließlich der Datensicherheit und der Datenverarbeitung im Rahmen unserer Dienstleistungen.

Datenübertragung und Vearbeitung durch die Unternehmer Werft GmbH

Die Unternehmer Werft GmbH übermittelt uns personenbezogene Daten:

Diese Daten werden benötigt, um den Zugang zur Software zu ermöglichen, die Nutzung zu verwalten und technische Supportleistungen anzubieten. Der Nutzer erhält einen Account/Zugang innerhalb der Software mit seiner E-Mail-Adresse. Der Vertragsstatus wird benötigt, um die Nutzung der Software zu verwalten und den Nutzer innerhalb der Software über Zahlungsrückstände oder Kündigungen zu informieren.

Eigenständige Verantwortlichkeit

Wir sind eigenständiger Verantwortlicher für die Verarbeitung der oben genannten Daten, die im Zusammenhang mit der Software-Nutzung erhoben und verarbeitet werden. Wir übernehmen die volle Verantwortung für die Einhaltung der datenschutzrechtlichen Bestimmungen im Zusammenhang mit der Nutzung der Software, einschließlich der Datensicherheit und der Datenverarbeitung im Rahmen unserer Dienstleistungen.

Rechtsgrundlage für die Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit.b DSGVO sowie auf ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar, die Daten werden dann gelöscht. Allerdings ist eine Nutzung der Software ohne die Speicherung und Verarbeitung der Daten nicht möglich.

Speicherdauer und Steuerungsoptionen:

Wir speichern die Daten so lange, wie der Vertragsstatus des Nutzers aktiv ist. Wenn der Nutzer sein Abo kündigt und der Vertragsstatus auf "gekündigt" gesetzt wird, werden die Daten für 30 Tage archiviert gespeichert, sodass eine Reaktivierung des Account möglich ist. Nach Ablauf der 30 Tage werden die Daten gelöscht. Wenn der Nutzer eine frühere Löschung der Daten wünscht, kann dies per Mail an privacy@idot-digital.com beantragt werden.

5.1. Hosting

Wir betreiben aktuell keine eigenen Rechenzentren, sondern mieten benötigte Server bei folgenden Anbietern an.

Hetzner

Wir beziehen (Cloud-)Server und Speicherplatz von Hetzner. Der Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner). Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/. Wir verwenden aktuell ausschließlich Server in Deutschland. Diese Server übernehmen die hauptsächliche Verarbeitung der personenbezogenen Daten und zu diesen verbindet sich der Nutzer direkt bei Nutzung der Software. Die folgenden Anbieter sind Datenbankanbieter, die für die persistente Speicherung von Daten zuständig sind. Diese Anbieter sind nur über die Hetzner Server erreichbar.

Planetscale

Wir beziehen eine redundante MySQL (Vitess) Datenbank von Planetscale. Der Anbieter ist die Planetscale Inc., 548 Market St # 82857, San Francisco, CA 94104, USA (nachfolgend Planetscale). Details entnehmen Sie der Datenschutzerklärung von Planetscale: https://planetscale.com/legal/privacy. Wir verwenden aktuell ausschließlich Server in Deutschland, diese befinden sich in Rechenzentren von AWS (Datenschutzerklärung: https://aws.amazon.com/privacy/?nc1=f_pr) in Frankfurt am Main (Region eu-central-1).

Upstash

Wir beziehen einen Redis Cache von Upstash. Der Anbieter ist die Upstash Inc., 548 Market St # 82857, San Francisco, CA 94104, USA (nachfolgend Upstash). Details entnehmen Sie der Datenschutzerklärung von Upstash: https://upstash.com/trust/privacy.pdf. Wir verwenden aktuell ausschließlich Server in Deutschland, diese befinden sich in Rechenzentren von AWS (Datenschutzerklärung: https://aws.amazon.com/privacy/?nc1=f_pr) in Frankfurt am Main (Region eu-central-1). Bei diesem Anbieter befinden sich nur pseudonymisierte Daten. Diese Daten sind ohne die Zuordnung der UserID (gespeichert in der Datenbank von Planetscale) nicht auf eine Person zurückführbar.

InfluxData

Wir beziehen eine InfluxDB von InfluxData. Der Anbieter ist die InfluxData Inc., 799 Market St, San Francisco, CA 94103, USA (nachfolgend InfluxData). Details entnehmen Sie der Datenschutzerklärung von InfluxData: https://www.influxdata.com/legal/privacy-policy/. Wir verwenden aktuell ausschließlich Server in Deutschland, diese befinden sich in Rechenzentren von AWS (Datenschutzerklärung: https://aws.amazon.com/privacy/?nc1=f_pr) in Frankfurt am Main (Region eu-central-1). Bei diesem Anbieter befinden sich nur pseudonymisierte Daten. Diese Daten sind ohne die Zuordnung der UserID (gespeichert in der Datenbank von Planetscale) nicht auf eine Person zurückführbar.

Rechtsgrundlage:

Die Verwendung der Hosting Unternehmen erfolgt auf Grundlage von Art. 6 Abs. 1 lit.b DSGVO und Art. 6 Abs. 1 lit.f DSGVO. Um ihnen als Nutzer eine zuverlässige Funktionsweise der Software bieten zu können, sind wir auf Rechenzentren und die beschriebenen Services angweisen. Zusätzlich haben wir ein berechtigtes Interesse an einer möglichst zuverlässigen Funktionsweise unserer Software.

Auftragsberarbeitung:

Wir haben mit allen Hosting Unternehmen einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.


5.2. Identifikations-Nummern (IDs)

Da wir im Laufe dieser Datenschutzerklärung mehrfach auf verschiedene IDs verweisen, möchten wir Ihnen hier eine Übersicht über die verschiedenen IDs und ihre Zwecke geben, die wir in unserer Software verwenden.

User-ID

Die User-ID ist eine eindeutige Kennung, die wir für jeden Nutzer unserer Software vergeben. Sie ist in der Software in den Einstellungen des Nutzers einsehbar und wird für jede Notwendige Verknüpfung von Daten zum Nutzer verwendet. Wenn wir also beispielsweise eine Nachricht des Nutzers speichern, speichern wir nicht nur den Text, Empfänger, Reaktionen, Anhänge usw. sondern auch die User-ID des Nutzers. Damit gewährleisten wir, dass jeder Nutzer nur seine eigenen Daten sehen kann und wir nicht Nachrichten oder andere Daten von anderen Nutzern anzeigen.

Tracking-ID

Diese ID wird von uns verwendet, um verschiedene Aktionen des Nutzers zu Tracken. Mehr dazu in den entsprechenden Abschnitten. Dieser ID wird dazu verwendet, damit wir den Nutzer von anderen Nutzern unterscheiden können, wenn dabei normalerweise keinen bezug zu einer Person hergestellt werden soll. Daten die wir mit der TrackingID versehen sind in der Regel pseudonymisiert und uns interessiert nur, dass ein Nutzer oder wie viele Nutzer etwas getan haben und nicht wer es war. (Beispiel: Anzahl aktive Nutzer) Die Tracking-ID ist eine kombination aus zwei zufälligen englischen Wörtern, die wir generieren und dem Nutzer zuweisen.

Statistik-ID

Die Datenbank, welche wir für das Statistik-System verwenden unterstützt es nicht selektiv Daten zu löschen. Es ist nur möglich alle Daten vor einem gewissen Zeitpunkt zu löschen. Daher verwenden wir für alle Statistiken eine eigene ID, damit wir die Daten der Statistik von anderen Daten trennen können. Diese ID wird nur für die Statistik verwendet und nicht für andere Zwecke. Wenn der Nutzer dann die Statistikdaten löschen möchte, können wir einfach die Statistik-ID des Nutzers löschen und die in der Statistik-Datenbank gespeicherten Daten sind nicht mehr mit dem Nutzer verwendbar. Die Statistik-ID ist eine zufällige Zeichenfolge, die wir generieren und dem Nutzer zuweisen.


5.3. Sentry

Sentry ist ein Fehler-Tracking- und Performance-Monitoring-Tool, das uns ermöglicht, technische Fehler sowie Leistungsprobleme unserer Anwendungen zu erkennen und zu analysieren. Dies hilft uns, die Stabilität und Zuverlässigkeit unserer Produkte kontinuierlich zu verbessern und potenzielle Fehler schnell zu beheben.

Erhobene Daten:

Wir nutzen Lösungen und Technologien der Sentry, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA („Sentry“). Details nehmen Sie aus der Datenschutzerklärung von Sentry: https://sentry.io/privacy/. Wir ergreifen umfangreiche Maßnahmen, um personenbezogene Daten zu vermeiden. Dies lässt sich bei Fehlerberichten allerdings nicht vollständig ausschließen. In seltenen Fällen können personenbeziehbare Informationen, wie z. B. ein Benutzername im Dateipfad, bei einem Programmabsturz übertragen werden. Wir passen die Filterregeln bei Speicherung von nicht benötigten Informationen zeitnah an, um den größtmöglichen Schutz der Privatsphäre zu gewährleisten.

Sämtliche erhobenen Daten werden ausschließlich zur Fehlerbehebung verwendet. Wir haben zudem sichergestellt, dass die Datenhaltung innerhalb der EU erfolgt https://docs.sentry.io/organization/data-storage-location/.

Zwecke der Datenverarbeitung:

Effiziente Fehlerbehebung und Analyse von technischen Problemen in der Software.

Rechtsgrundlage für die Verarbeitung:

Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses zur Fehlerbehebung und Produktoptimierung gemäß Art. 6 Abs. 1 f DSGVO.

Speicherdauer und Steuerungsoptionen:

Die Daten werden in Sentry gespeichert, solange sie für die Fehlerbehebung und Analyse benötigt werden. Der Nutzer kann die generelle Erfassung von Fehlerberichten in der Software unter Einstellungen und Datenschutz deaktivieren. In dem Falle werden keine Fehlerberichte mehr an Sentry übermittelt. Die Deaktivierung hat keinen Einfluss auf die Funktionalität der Software, allerdings können wir bei Problemen dem Nutzer ggf. nicht mehr schnell helfen.


5.4. Einstellungen der Software

Erhobene Daten:

Wir speichern Einstellungen, die der Nutzer innerhalb der Software tätigt. Dazu gehören:

Zwecke der Datenverarbeitung:

Wir speichern diese Daten, um die Funktionalität der Software zu ermöglichen. Beispielsweise ist die Anzeige der Software in der richtigen Sprache nur durch das Speichern der Spracheinstellung möglich. Um die Nachrichtenvorlagen zu speichern und anzuzeigen, ist eine Speicherung der Nachrichtenvorlagen nötig. Um die Kontakte zu kategorisieren und zu taggen, ist eine Speicherung dieser Informationen nötig. Die Zeitzone ist nötig, um beispielsweise die Täglichen-Statistiken zur für den Nutzer richtigen Zeit zurückzusetzen.

Rechtsgrundlage für die Verarbeitung:

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit.b DSGVO sowie auf ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar, die Daten werden dann gelöscht. Allerdings ist eine Nutzung der Software ohne die Speicherung und Verarbeitung der Daten nicht möglich.

Speicherdauer und Steuerungsoptionen:

Wir speichern die Daten so lange, wie der Nutzer die Software nutzt. Dabei gehen wir davon aus, dass der Nutzer die Software solange nutzt, wie er ein Account besitzt. Wenn der Nutzer seinen Account löscht, werden auch die Einstellungen gelöscht. Der Nutzer kann die Einstellungen jederzeit in der Software ändern.


5.5. LinkedIn Daten

Erhobene Daten:

Wir speichern umfangreiche Daten aus dem LinkedIn Profil des Nutzers. Dazu gehören:

Zwecke der Datenverarbeitung:

Wir speichern diese Daten, um die Funktionalität der Software zu ermöglichen. Beispielsweise ist die schnelle Durchsuchbarkeit und Filterund von Chats nur durch das vorzeitige Indexieren (optimiertes Speichern) möglich. Um zu entscheiden, welchen Kontakt der Nutzer am besten als nächstes anschreiben sollte, ist auch eine verarbeitung des Chats und der Kontakte nötig und es muss beispielsweie geprüft werden, ob der Kontakt bereits angeschrieben wurde.

Rechtsgrundlage für die Verarbeitung:

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit.b DSGVO sowie auf ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar, die Daten werden dann gelöscht. Allerdings ist eine Nutzung der Software ohne die Speicherung und Verarbeitung der Daten nicht möglich.

Die Verarbeitung der Daten der Kontakte des Nutzers erfolgt ausschließlich im Auftrag des Nutzers und durch eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO geregelt.

Speicherdauer und Steuerungsoptionen:

Wir speichern die Daten so lange, wie der Nutzer die Software nutzt. Dabei gehen wir davon aus, dass der Nutzer die Software solange nutzt, wie er ein Account besitzt. Wenn der Nutzer seinen Account löscht, werden auch die Daten gelöscht. Der Nutzer kann die Löschung einzelner Daten beantragen, indem er uns kontaktiert. privacy@idot-digital.com Wir prüfen dann, ob die Löschung möglich ist, ohne die Funktionalität der Software zu beeinträchtigen und löschen die Daten.


5.6. Posthog

Erhobene Daten:

Wir setzen die Tracking- und Analysetechnologien der PostHog Ltd., 35-41 Lower Marsh, London, SE1 7RL, UK („PostHog“), ein. Dabei tracken wir verschiedene Aktionen in der Software, wie z.B. das einloggen eines Nutzers oder das Nutzen von Features. Posthog verarbeitet dabei aber nur kleine Tracking-Events (z.B. "Nutzer hat um 12:00 Uhr Feature X genutzt") und keine personenbezogenen Daten. Diese Events werden mit einer zuvor generierten TrackingID des Nutzers verknüpft, welche nur manuell zu einer Person zugeordnet werden kann. Dies geschieht nur wenn der Nutzer dies explizit erlaubt oder dringende berechtigte Interessen unserer seitens bestehen (z.B. akkute Vermutung von Missbrauch, Geltendmachung von Ansprüchen gegen uns).

Zwecke der Datenverarbeitung:

Zur weiterentwicklung der Software ist es wichtig zu verstehen, welche Features von unseren Nutzern genutzt werden und welche nicht. Auch sind generelle Informationen, wie die Anzahl der täglichen Nutzern wichtig. Posthog hilft uns dabei, diese Informationen zu sammeln und auszuwerten. (Dies passiert alles anonymisiert und ohne Personenbezug)

In seltenen Fällen kann es auch sinvoll sein, diese Daten mit einem Nutzer zu verknüpfen, um z.B. Fehlermeldungen besser zu verstehen oder um Nutzern bei Problemen besser helfen zu können oder um Missbrauchsvermutungen zu prüfen.

Rechtsgrundlage für die Verarbeitung:

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Dieses berechtigte Interesse besteht insbesondere in der fortlaufenden Optimierung und Verbesserung unserer Software sowie der Aufrechterhaltung der Systemsicherheit. Eine individuelle Identifizierung erfolgt ausschließlich nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder im Falle eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, welches die Nachverfolgung einer spezifischen Nutzeraktivität zwingend erforderlich macht, etwa bei Missbrauchsverdacht oder zur Verteidigung gegen rechtliche Ansprüche.

Speicherdauer und Steuerungsoptionen:

Die Tracking Events werden von uns solange gepspeichert, bis sie nicht mehr benötigt werden. Der Nutzer kann allerdings durch löschen seines Accounts die personenbeziehbarkeit der Daten aufheben. Außerdem bleiben die Grundsätzlichen Rechte nach DSGVO unberührt.


5.7. Statistik System

Das Social Selling Cockpit soll dem Nutzer ein möglichst effektives Arbeiten ermöglichen und ihn unterstützen so effektiv wie möglich Kunden zu gewinnen. Zu dem Zweck ist es hilfreich zu wissen, wie viel Zeit man wofür braucht und was man an Tag geschafft hat. Genau dieses Ziel verfolgt das Statistik System. Es Trackt wichtige Aktionen des Nutzers im Bereich des Social Sellings und stellt diese innerhalb der Software in einer übersichtlichen Form dar.

Erhobene Daten:

Jede folgende Aktion wird getrackt. Dazu wird der Name der Aktion und ein run eine Minute genauer Zeitstempel gespeichert. Die Aktionen sind:

Zwecke der Datenverarbeitung:

Der Zweck ist einzig und allein dem Nutzer diese Daten in einer übersichtlichen Form darzustellen. Der Nutzer kann so sehen, wie viel Zeit er wofür gebraucht hat und wie viele Aktionen er an einem Tag geschafft hat. Dies soll ihm helfen, seine Arbeitsweise zu optimieren und effektiver zu werden.

Rechtsgrundlage für die Verarbeitung:

Die Nutzung erfolgt auf Einwilligung des Nutzers gemäß Art. 6 Abs. 1 a DSGVO. Der Nutzer kann die Erfassung der Daten in der Software unter Einstellungen und Datenschutz deaktivieren. In dem Falle werden keine Daten mehr getrackt und die Verknüpfung der Daten mit dem Nutzer gelöscht.

Speicherdauer und Steuerungsoptionen:

Der Nutzer kann wie oben beschrieben die Erfassung der Daten deaktivieren. Die Daten werden solange gespeichert, wie der Nutzer die Software nutzt. Das verwendete Datenbanksystem lässt leider keine direkte Löschung der Daten zu. Aus diesem Grund werden in diesem System nur die reinen Statistikdaten mit einer zufälligen StatistikID gespeichert. Wenn der Nutzer den Account löscht oder die Funktionalität deaktiviert, wird die StatistikID im Nutzer gelöscht. Somit sind die Daten nicht mehr personenbeziehbar. Die Daten werden nach 365 Tagen automatisch gelöscht.

Stand: 21.10.2024