Wir freuen uns über ihren Besuch auf unserer Webseite und unserer Datenschutzerklärung. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Webseiten und im Rahmen der Nutzung unserer Softwarelösungen (Social Selling Cockpit & Vaultwarden) und über Ihre Rechte informieren.
Wir, die
iDot digital UG (haftungsbeschränkt)
Adalbertsteinweg 276
52066 Aachen
E-Mail: privacy@idot-digital.com
Telefon: +49 241 56003009
sind als Verantwortlicher dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung melden schreiben Sie gerne eine Mail oder rufen Sie uns an. Falls Sie sich vertraulich an unseren Datenschutzbeauftragten (DSB) Raphael Thelen persönlich wenden möchten, steht ihnen folgende E-Mail Adresse zur Verfügung: dsb@idot-digital.com.
WICHTIG: Auf die Mails innerhalb des DSB Mail Postfachs hat ausschließlich der DSB Zugriff. Nutzen Sie dieses bitte nicht um ihre Rechte auszuüben, da wir im Falle von Abwesenheiten unseres DSBs (Krankheit/Urlaub) nicht antworten können.
Für Verarbeitungen bei Nutzung eines der Softwarelösungen durch unsere Kunden ist jeweils der Kunde Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten, und wir verarbeiten Ihre Daten lediglich als Auftragsverarbeiter im Auftrag des jeweiligen Kunden (Art. 28 DSGVO). Der Kunde und wir haben hierzu einen Vertrag zur Auftragsverarbeitung geschlossen, der uns als Auftragsverarbeiter verpflichtet, Ihre Daten zu schützen, sie ausschließlich für die Nutzung der Softwarelösungen und im Rahmen der Rechtsgrundlagen zu verarbeiten und sie insbesondere nicht an Dritte weiterzugeben oder für sonstige Zwecke zu verwenden, wenn Sie nicht ausdrücklich in eine solche weitere Verarbeitung eingewilligt haben.
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, ob wir die Daten Dritten (in einem Drittland) offenlegen, wann die Daten gelöscht werden und ob die Datenverarbeitung vorgeschrieben oder erforderlich ist.
Wir hosten die Inhalte unserer Webseite bei folgendem Dienstleister:
Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).
Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/
Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Beim Besuch unserer Webseiten werden sog. Cookies auf ihrem Gerät gespeichert. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. In diesen Cookies können verschiedene Informationen, wie zum Beispiel die gewählte Sprache oder auch eine Session- oder User-ID gespeichert werden. Cookies dienen zum einen dazu Einstellungen von ihnen zu speichern und ein merfach nötiges Login zu verhindern, können aber auch verwendet werden, um das Nutzerverhalten auf unseren Webseiten zu analysieren und so unser Angebot zu verbessern.
Zu den individuellen Zwecken und verarbeiteten Daten informieren wir Sie in der übrigen Datenschutzerkkärung. Kurz zusammengefasst, verwenden wir Cookies zum einen für verschiedene Funktionalitäten unserer Webseiten (-> Technisch notwendige Cookies und Funktionale Cookies) und zum anderen für die Analyse der Nutzung unserer Webseiten (-> Statistikcookies). Wir verwenden dabei ausschließlich Cookies von eigenen Services und setzen keine Cookies von Drittanbietern ein.
Aktuell verwenden wir auf unserer Webseite nur technisch notwendige Cookies.
Die Verwendung von Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website und an der Analyse des Nutzerverhaltens, um unser Angebot zu verbessern. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Sie können die Speicherdauer von Cookies selbst steuern. Da Cookies in ihrem Browser gespeichert werden, können Sie diese nach dem Besuch löschen oder ihren Browser anweisen Cookies generell zu blockieren. Bitte beachten Sie jedoch, dass die Funktionalität unserer Webseiten eingeschränkt sein kann, wenn Sie Cookies blockieren. Die individuellen Speicherzeiten der Cookies können Sie in den Einstellungen ihres Browsers einsehen. Die Speicherdauer der damit verbundenen/abgeleiteten Daten können sie in den jeweiligen Abschnitten der Datenschutzerklärung nachlesen.
Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende Daten übermittelt:
Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können und um unsere informationstechnischen Systeme zu sichern. IP-Adressen, die für bösartiges Verhalten (DDoS-Angriffe, Brute-Force-Angriffe u.ä.) genutzt werden, werden von uns gespeichert und gesperrt.
Wir speichern diese Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.
Log-Files werden nach spätestens 30 Tagen gelöscht. IP-Adressen, die für bösartiges Verhalten genutzt werden, werden dauerhaft gespeichert.
Plausible Analytics ist eine Open Source Software zur Analyse von Webseitenbesuchern. Die Software wird von Plausible Insights OÜ, Västriku tn 2,50403, Tartu, Estland entwickelt. Wir betreiben Plausible allerdings selbst auf von uns angemieteten Servern. Die Daten werden ausschließlich auf diesen Servern gespeichert und verarbeitet. Es werden keine Daten an Dritte weitergegeben.
Mit Plausible Analytics können wir das Verhalten unserer Websitebesucher analysieren. Zu diesem Zweck werden v. a. folgende Daten erfasst: Seiten-URL, HTTP-Request, HTTP-Referrer, Browser, Betriebssystem, Gerätetyp und IP-Adresse. HTTP-Request und IP-Adresse werden für 24 Stunden in einem Hash gespeichert; innerhalb dieses Zeitraums kann ein User wiedererkannt werden, wenn erneut auf die Website kommt. Eine Identifizierung der Person ist nicht möglich.
Die Daten werden ausschließlich zur Analyse des Nutzerverhaltens verwendet. Wir können so z. B. sehen, wie viele Nutzer unsere Website besuchen, welche Seiten sie aufrufen und welche Gerätetypen sie verwenden. Dies hilft uns, unsere Website zu verbessern und besser auf die Bedürfnisse unserer Nutzer einzugehen.
Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst aussagekräftigen Analyse des Nutzerverhaltens unserer Websitebesucher.
Durch die Anonymisierung der IP-Adresse ist eine Identifizierung des Nutzers nicht möglich. Falls Sie dennoch nicht möchten, dass Ihre Daten durch Plausible Analytics erfasst werden, können Sie die Erfassung durch Plausible Analytics durch Klick auf den folgenden Link verhindern: Plausible Analytics Opt-Out. Die durch das Tracking abgeleiteten Besucherzahlen und Analysen werden bis zu einem Jahr gespeichert. Ihre IP Adresse wird allerdings nur 24 Stunden lang als Hash (-> Digitaler Fingerabdruck) gespeichert.
Im Folgenden informieren wir Sie darüber, welche Daten bei der Nutzung unserer Video-Call-Tools erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, ob wir die Daten Dritten (in einem Drittland) offenlegen, wann die Daten gelöscht werden und ob die Datenverarbeitung vorgeschrieben oder erforderlich ist.
Freiwilligkeit: Grundsätzlich ist die Teilnahme an Videokonferenzen die von uns ausgerichtet werden freiwillig. Sie können uns auch auf anderen Wegen erreichen, ohne dass Ihnen Nachteile entstehen. (z.B. per Telefon, E-Mail, Kontaktformular) Auch sind wir in vielen Fällen bereit ein von Ihnen gewünschtes Tool mit höheren Datenschutzstandard zu verwenden.
Jitzi Meet ist eine Open Source Videokonferenz Lösung, die direkt aus dem Browser genutzt werden kann. Die Software wird von 8x8 Inc., 675 Creekside Way, Campbell, CA 95008, USA entwickelt. Wir betreiben Jitsi Meet allerdings selbst auf von uns angemieteten Servern. Die Daten werden ausschließlich auf diesen Servern gespeichert und verarbeitet. Es werden keine Daten an Dritte weitergegeben.
Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://explore.zoom.us/de/privacy/
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5728
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Im Folgenden informieren wir Sie darüber, welche Daten bei der Nutzung bzw. Teilnahme an unseren Affiliate-Programmen erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, ob wir die Daten Dritten (in einem Drittland) offenlegen, wann die Daten gelöscht werden und ob die Datenverarbeitung vorgeschrieben oder erforderlich ist.
Freiwilligkeit: Grundsätzlich ist die Teilnahme an unseren Affiliate-Programmen freiwillig. Sie können all unsere Produkte nutzen ohne an einem Affiliate-Programm teilzunehmen. Eine Kündigung der Teilnahme ist jederzeit möglich.
Wir speichern die Abrechnungsdaten des Affiliates, um die Auszahlung der Provisionen durchzuführen. Die Daten werden für die Dauer des Affiliate-Programms und der gesetzlichen Aufbewahrungsfrist von 10 Jahren gespeichert.
Wir erheben und speichern die jeweils aktuell für die Abrechnung und den Zahlungsvorgang notwendigen Daten, die beim Abschluss des Affiliate-Programms angegeben werden. Dazu gehören:
Zusätzlich speichern wir die bisher ausgestellten Gutschriften und die Höhe der Provisionen.
Wir verarbeiten die Daten zur ordentlichen Abrechnung und zur Abwicklung des Zahlungsvorgangs.
Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Daten zur Erfüllung des Vertragsverhältnisses erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVO, da wir zur Speicherung der Abrechnungsdaten gesetzlich verpflichtet sind.
Wir speichern die Daten solange das Affiliate-Programm besteht und für die Dauer der gesetzlichen Aufbewahrungsfrist von 10 Jahren. Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht.
Im Folgenden informieren wir Sie darüber, welche Daten der Verwendung von Vanilla9 erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, ob wir die Daten Dritten (in einem Drittland) offenlegen, wann die Daten gelöscht werden und ob die Datenverarbeitung vorgeschrieben oder erforderlich ist.
Wir betreiben aktuell keine eigenen Rechenzentren, sondern mieten benötigte Server bei folgenden Anbietern an.
Wir beziehen (Cloud-)Server und Speicherplatz von Hetzner. Der Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner). Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/. Wir verwenden aktuell ausschließlich Server in Deutschland. Diese Server übernehmen die hauptsächliche Verarbeitung der personenbezogenen Daten und zu diesen verbindet sich der Nutzer direkt bei Nutzung der Software. Die folgenden Anbieter sind Datenbankanbieter, die für die persistente Speicherung von Daten zuständig sind. Diese Anbieter sind nur über die Hetzner Server erreichbar.
Wir beziehen eine redundante MySQL (Vitess) Datenbank von Planetscale. Der Anbieter ist die Planetscale Inc., 548 Market St # 82857, San Francisco, CA 94104, USA (nachfolgend Planetscale). Details entnehmen Sie der Datenschutzerklärung von Planetscale: https://planetscale.com/legal/privacy. Wir verwenden aktuell ausschließlich Server in Deutschland, diese befinden sich in Rechenzentren von AWS (Datenschutzerklärung: https://aws.amazon.com/privacy/?nc1=f_pr) in Frankfurt am Main (Region eu-central-1).
Wir beziehen einen Redis Cache von Upstash. Der Anbieter ist die Upstash Inc., 548 Market St # 82857, San Francisco, CA 94104, USA (nachfolgend Upstash). Details entnehmen Sie der Datenschutzerklärung von Upstash: https://upstash.com/trust/privacy.pdf. Wir verwenden aktuell ausschließlich Server in Deutschland, diese befinden sich in Rechenzentren von AWS (Datenschutzerklärung: https://aws.amazon.com/privacy/?nc1=f_pr) in Frankfurt am Main (Region eu-central-1). Bei diesem Anbieter befinden sich nur pseudonymisierte Daten. Diese Daten sind ohne die Zuordnung der UserID (gespeichert in der Datenbank von Planetscale) nicht auf eine Person zurückführbar.
Die Verwendung der Hosting Unternehmen erfolgt auf Grundlage von Art. 6 Abs. 1 lit.b DSGVO und Art. 6 Abs. 1 lit.f DSGVO. Um ihnen als Nutzer eine zuverlässige Funktionsweise der Software bieten zu können, sind wir auf Rechenzentren und die beschriebenen Services angweisen. Zusätzlich haben wir ein berechtigtes Interesse an einer möglichst zuverlässigen Funktionsweise unserer Software.
Wir haben mit allen Hosting Unternehmen einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Sentry ist ein Fehler-Tracking- und Performance-Monitoring-Tool, das uns ermöglicht, technische Fehler sowie Leistungsprobleme unserer Anwendungen zu erkennen und zu analysieren. Dies hilft uns, die Stabilität und Zuverlässigkeit unserer Produkte kontinuierlich zu verbessern und potenzielle Fehler schnell zu beheben.
Wir nutzen Lösungen und Technologien der Sentry, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA („Sentry“). Details nehmen Sie aus der Datenschutzerklärung von Sentry: https://sentry.io/privacy/. Wir ergreifen umfangreiche Maßnahmen, um personenbezogene Daten zu vermeiden. Dies lässt sich bei Fehlerberichten allerdings nicht vollständig ausschließen. In seltenen Fällen können personenbeziehbare Informationen, wie z. B. ein Benutzername im Dateipfad, bei einem Programmabsturz übertragen werden. Wir passen die Filterregeln bei Speicherung von nicht benötigten Informationen zeitnah an, um den größtmöglichen Schutz der Privatsphäre zu gewährleisten.
Sämtliche erhobenen Daten werden ausschließlich zur Fehlerbehebung verwendet. Wir haben zudem sichergestellt, dass die Datenhaltung innerhalb der EU erfolgt https://docs.sentry.io/organization/data-storage-location/.
Effiziente Fehlerbehebung und Analyse von technischen Problemen in der Software.
Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses zur Fehlerbehebung und Produktoptimierung gemäß Art. 6 Abs. 1 f DSGVO und zur ordnungsgemäßen Vertragserfüllung nach Art. 6 Abs. 1 b.
Wir speichern die Rechnungsdaten des Nutzers, um die Abrechnung des Abos durchzuführen. Um größtmögliche Sicherheit zu gewährleisten, speichern wir Zahlungsinformationen nicht selbst, sondern verwenden Stripe als Zahlungsdienstleister. Stripe ist ein PCI-zertifizierter Zahlungsdienstleister und speichert die Zahlungsinformationen in seinem System. Wir speichern lediglich die Information, dass die Zahlung erfolgreich war und den Zeitpunkt der Zahlung.
Stripe erhebt und speichert für uns die jeweils aktuell für die Rechnungsstellung und den Zahlungsvorgang notwendigen Daten, die beim Abschluss des Abos angegeben werden. Dazu gehören:
Weitere Informationen zu den erhobenen Daten finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy.
Wir verarbeiten die Daten zur ordentlichen Rechnungsstellung und zur Abwicklung des Zahlungsvorgangs.
Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Daten zur Erfüllung des Vertragsverhältnisses erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVO, da wir zur Speicherung der Rechnungsdaten gesetzlich verpflichtet sind.
Wir speichern die Daten solange ein Abo besteht und für die Dauer der gesetzlichen Aufbewahrungsfrist von 10 Jahren. Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Der Vertrag beinhaltet die Standard Vertragsklauseln der EU-Kommission.
Die Software speichert die in ihr angelegten Daten. Dazu gehören:
Wir speichern diese Daten, um die Funktionalität der Software zu ermöglichen. Ohne das Speichern der Todos und der damit verbundenen Inhalte ist die Nutzung der Software nicht möglich.
Die Daten werden hauptsächlich durch die Eingabe des Nutzers in die Software erhoben. Einzelne Akktribute können durch die Berechnung des Systems aus den Eingaben des Nutzers abgeleitet werden (z.B. Dringlichkeit des Todos). Die Sprache wird wenn nicht durch den Nutzer selbst gesetzt aus den "Accept-Language" Headern des Browsers abgeleitet. Der Darkmode wird durch die Systemeinstellungen des Browsers gesetzt.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit.b DSGVO sowie auf ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar, die Daten werden dann gelöscht. Allerdings ist eine Nutzung der Software ohne die Speicherung und Verarbeitung der Daten nicht möglich.
Wir speichern die Daten so lange, wie der Nutzer die Software nutzt oder die Daten manuell löscht. Einstellungen werden für die Existenzdauer des Accounts gespeichert. Eine Löschung des Accounts ist jederzeit möglich und führt zur Löschung aller Daten innerhalb von 30 Tagen. Die Daten werden dann unwiderruflich gelöscht.
Ist die Sprache und der Darkmode nicht manuell gesetzt, werden diese Daten nicht gespeichert, sondern nur für die direkte Darstellung der Software verwendet.
Wir setzen die Tracking- und Analysetechnologien der PostHog Ltd., 35-41 Lower Marsh, London, SE1 7RL, UK („PostHog“), ein. Dabei tracken wir verschiedene Aktionen in der Software, wie z.B. das einloggen eines Nutzers oder das Nutzen von Features. Posthog verarbeitet dabei aber nur kleine Tracking-Events (z.B. "Nutzer hat um 12:00 Uhr Feature X genutzt") und keine personenbezogenen Daten. Diese Events werden mit einer zuvor generierten User-ID des Nutzers verknüpft, welche nur manuell zu einer Person zugeordnet werden kann. Dies geschieht nur wenn der Nutzer dies explizit erlaubt oder dringende berechtigte Interessen unserer seitens bestehen (z.B. akkute Vermutung von Missbrauch, Geltendmachung von Ansprüchen gegen uns).
Zur Weiterentwicklung der Software ist es wichtig zu verstehen, welche Features von unseren Nutzern genutzt werden und welche nicht. Auch sind generelle Informationen, wie die Anzahl der täglichen Nutzern wichtig. Posthog hilft uns dabei, diese Informationen zu sammeln und auszuwerten. (Dies passiert alles anonymisiert und ohne Personenbezug)
In seltenen Fällen kann es auch sinvoll sein, diese Daten mit einem Nutzer zu verknüpfen, um z.B. Fehlermeldungen besser zu verstehen oder um Nutzern bei Problemen besser helfen zu können oder um Missbrauchsvermutungen zu prüfen.
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Dieses berechtigte Interesse besteht insbesondere in der fortlaufenden Optimierung und Verbesserung unserer Software sowie der Aufrechterhaltung der Systemsicherheit. Eine individuelle Identifizierung erfolgt ausschließlich nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder im Falle eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, welches die Nachverfolgung einer spezifischen Nutzeraktivität zwingend erforderlich macht, etwa bei Missbrauchsverdacht oder zur Verteidigung gegen rechtliche Ansprüche.
Die Tracking Events werden von uns solange gepspeichert, bis sie nicht mehr benötigt werden. Der Nutzer kann allerdings durch löschen seines Accounts die personenbeziehbarkeit der Daten aufheben. Außerdem bleiben die Grundsätzlichen Rechte nach DSGVO unberührt.
Wir bieten eine WhatsApp Gruppe an, um schneller über Neuigkeiten informieren zu können. Zusätzlich bieten wir die Möglichkeit, dass Kunden uns über WhatsApp kontaktieren können, um Fragen und Probleme schnellstmöglich klären zu können. Die Verwendung von WhatsApp ist vollständig freiwillig und stellt ausschließlich eine comfort-Funktion dar. Es entstehen keine Nachteile, wenn WhatsApp nicht genutzt wird.
Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Kommunikation erfolgt dabei über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden und eine effiziente Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses zur Fehlerbehebung und Produktoptimierung gemäß Art. 6 Abs. 1 f DSGVO und zur ordnungsgemäßen Vertragserfüllung nach Art. 6 Abs. 1 b.
Die zwischen und auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Wir nutzen WhatsApp in der Variante „WhatsApp Business“.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.
Wir haben unsere WhatsApp-Accounts so eingestellt, dass es keinen automatischen Datenabgleich mit dem Adressbuch auf den im Einsatz befindlichen Smartphones macht.
Stand: 7.5.2025