1. Einleitung
Die Applikation “hiPanya” erhebt personenbezogene Daten von ihren Nutzern.“hiPanya” unterstützt Eltern/Sorgeberechtigte von Kindern mit wiederkehrenden Schlafproblemen durch ein digital angeleitetes Elterntraining und anderen interventionellen Werkzeugen, die zusammen mit dem Kind eingesetzt werden. Zweck ist die Verbesserung des Kindsschlafes und damit einhergehende Morgen- und Abendroutinen zusammen mit dem Kind.Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.
weitere Infos zum Datenschutz in der HiPanya App finden Sie hier:
https://www.hipanya.de/datenschutzerklaerung-app-dehttps://www.hipanya.de/privacy-notice-app-en2. Verantwortlichermedigital GmbH
Medice-Allee 158638 IserlohnVertretungsberechtigte Person
Dr. Felix Lambrecht (Geschäftsführer)
E-Mail-Adresse
info-medigital[at]medice.de
3. DatenschutzbeauftragterSollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:medigital GmbHMedice-Allee 1
58638 IserlohnE-Mail: privacy-medigital@medice.de
4. BegriffsbestimmungenDie Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
1. Personenbezogene DatenPersonenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
2. Betroffene PersonBetroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.
3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.4. Einschränkung der VerarbeitungEinschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
5. ProfilingProfiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.6. PseudonymisierungPseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
7. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
8. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
9. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
10. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
5. Rechtsgrundlage der VerarbeitungArt. 6 Abs. 1 lit. a) DS-GVO und Art. 9 Abs. 2 lit. a) (i.V.m. § 25 Abs. 1 TTDSG) dienen unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).
6. Art und Ort der Datenverarbeitung
6. 1 VerarbeitungsmethodenDer Anbieter verarbeitet die Nutzerdaten auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (z. B. Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren, IT-Abteilung) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - diese Anwendung betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.
6.2 Verarbeitete Datenarten und DatenkategorienDie folgenden Daten werden gespeichert und verarbeitet:Datenverarbeitung als User:Ihre Profil- und Kontaktdaten (Profilname, E-Mail-Adresse, Name des Kindes (optional), Alter des KindesIhre Korrespondenz mit uns (Nachrichten über das Feedbackformular und den Chat)Online-Identifikatoren (User-IDs, IP Adresse, Cookie IDs, gekürzte IP Adresse, Device Push Token)Net Promoter ScoreFortschritt (Artikel, Tool Onboardings)Gesundheitsdaten (Ergebnisse der Fragebögen, Diagnosevorschläge)Usergenerierte Eingaben (Antworten bei Tools)Nutzerverhalten innerhalb der AppTrackingdaten (nach gesonderter Einwilligung)
6.3 Zweck der Datenerhebung:Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und des Weiteren seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen (oder die der Nutzer oder Dritter) schützen, böswillige oder betrügerische Aktivitäten aufdecken kann. Zudem können die Daten zu internen Forschungszwecken (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte) genutzt werden. Außerdem erheben wir Ihre Daten zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App und zur eigenen Marketingzwecken.In seltenen Fällen werden die Daten zur Abwehr von Rechtsansprüchen oder zur Betrugsbekämpfung gespeichert.
6.4. Hosting:Die Deutsche Telekom Healthcare and Security Solutions GmbH (Betreiber der Telekom Healthcare Cloud) übernimmt das Hosting der Anwendung. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Erfahren Sie mehr zur Telekom Healthcare Cloud auf https://www.telekom-healthcare.com/cloud-und-sicherheit/cloud-plattform-gesundheitswesen/healthcare-cloud
6.5 weitere eingesetzte Dienste:- Metabase: Metabase Inc. (660 4th Street Suite 557 San Francisco, CA 94107, United States) als inhouse genutztes, selbst gemanagtes Business Intelligence Tool (gemäß Art. 22 6 Abs. 1 Satz 1 lit. b) und f) DSGVO (Vertragsdurchführung und Wahrung berechtigter Interessen)). Die Datenschutzerklärung der Metabase Inc. finden Sie hier: https://www.metabase.com/privacy- Functional Software, Inc. (Betreiber von Sentry.io) Die Verarbeitung durch Functional Software findet auf Basis des “Data Protection Addendum” statt. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Mehr zu den Schutzmaßnahmen von Functional Software finden Sie auf: https://sentry.io/legal/dpa/
6.6. Übermittlung von Daten an DritteUm Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DS-GVO greift. Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.
7. Technik7.1 SSL/TLS-VerschlüsselungDiese Anwendung nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
8. Inhalte unserer App8.1 Registrierung als BenutzerSie haben die Möglichkeit, sich auf in unserer App unter Angabe von personenbezogenen Daten zu registrieren.Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei uns und für eigene Zwecke erhoben und gespeichert. Wir können die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen.Durch eine Registrierung wird ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall die Aufklärung begangener Straftaten ermöglichen. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich.Ihre Registrierung dient uns außerdem dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen.Wir erteilen Ihnen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert werden. Ferner berichtigen oder löschen wir personenbezogene Daten auf Ihren Wunsch, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ein in dieser Datenschutzerklärung benannter Datenschutzbeauftragter und alle weiteren Mitarbeiter stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.Die Verarbeitung Ihrer Daten erfolgt im Interesse einer komfortablen und einfachen Nutzung unserer App. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO dar.
8.2 Datenverarbeitung zur IdentitätsprüfungSoweit erforderlich überprüfen wir auf der Rechtsgrundlage des Artikel 6 Absatz 1 lit. b) sowie lit. f) DS-GVO unter Hinzuziehung von Informationen von Dienstleistern Ihre Identität. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität und der Vermeidung von Betrugsversuchen zu unseren Lasten. Der Umstand und das Ergebnis unserer Anfrage wird Ihrem Kundenkonto für die Dauer des Vertragsverhältnisses hinzugespeichert.
8.3 Kontaktaufnahme Im Rahmen der Kontaktaufnahme mit uns (per E-Mail) werden personenbezogene Daten erhoben. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Newsletterversand
9.1 Informationsemails an registrierte NutzerWenn Sie uns Ihre E-Mailadresse bei der Registrierung zur Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßig Informationen zu der App zukommen zu lassen. Dies können z. B. Willkommensemail, Vorstellung der Vorteile der App, Informationen zum Abonnement und Gutscheine zum Abonnement sein. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von Ihnen einholen. Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Sie sind berechtigt, der Nutzung Ihrer E-Mailadresse zu dem vorbezeichneten Zwecken jederzeit mit Wirkung für die Zukunft zu widersprechen. Hierfür fallen für Sie lediglich Übermittlungskosten nach den Basistarifen an. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mailadresse zu Werbezwecken unverzüglich eingestellt.
9.2 Brevo (vorher Sendinblue)Diese App nutzt Brevo für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Sendinblue in Deutschland gespeichert.Wenn Sie keine Analyse durch Brevo wünschen, ist die Abbestellung des Newsletters erforderlich. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.Mit Hilfe von Brevo ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt worden sind. Auf diese Weise können wir u.a. feststellen, welche Links besonders häufig angeklickt wurden.Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.Brevo ermöglicht es uns auch, die Newsletter-Empfänger in verschiedene Kategorien zu unterteilen (sog. "Clustern"). Dabei lassen sich die Newsletterempfänger z.B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.Ausführliche Informationen zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/features/.Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Brevo gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.Die Datenschutzbestimmungen von Brevo können Sie einsehen unter: https://www.brevo.com/de/datenschutz-uebersicht/.
9.3 Mailgun Zudem setzen wir für den Versand der E.Mails Mailgun ein. Der Versand transaktionaler E-Mails erfolgt über den Versanddienstleister Mailjet. Anbieter ist Sinch Mailjet, Frankreich. 4 rue Jules Lefebvre, 75009 Paris.Zweck der Datenverarbeitung ist die Zusendung von Newslettern. Mailgun kann dabei Ihre Daten in pseudonymer Form (ohne Zuordnung zu einem Nutzer), zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Sie werden dabei weder von Mailgun selbst angeschrieben, noch werden Ihre Daten an Dritte weitergegeben.Die Verwendung des Versanddienstleisters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 DS-GVO.Wenn Sie keine Analyse mittels Mailgun wünschen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.Nähere Informationen zu Datenschutzbestimmungen von Mailjet finden Sie unter: https://www.mailgun.com/de/rechtliches/datenschutzerklaerung/
10. Webanalyse
10.1 Meta Pixel (ehem. Facebook Pixel)Diese App verwendet den "Facebook-Pixel" der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA ("Meta"). Hierdurch kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese eine Meta-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Meta -Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.Die erhobenen Daten sind für uns anonym und ermöglichen es uns daher nicht, Rückschlüsse auf die Identität der Nutzer zu ziehen. Allerdings werden die Daten von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Facebook Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) bzw. der Instagram Datenverwendungsrichtlinie verwenden kann. Meta und dessen Partnern wird damit das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglicht. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Endgerät gespeichert werden.Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVODieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
10.2 Matomo und AppsflyerWir haben in dieser App die Komponenten Matomo des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland und Appsflyer des Anbieters AppsFlyer Germany GmbH, Kurfürstendamm 11, 10719 Berlin, (https://www.appsflyer.com/legal/processing-customer-data/) integriert. Matomo und Appflyer sind Softwaretools zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten bzw. Anwendungen. Es werden dabei unter anderem Daten darüber erfasst, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Dies wird zur Optimierung der Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.Matomo and Appflyer setzen Cookies auf Ihrem IT-System. Mit dem Setzen des Cookies wird uns eine Analyse der Benutzung unserer App ermöglicht. Durch jeden Aufruf der App wird der Internetbrowser auf Ihrem IT-System automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer App gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO. xDie Datenschutzbestimmungen von Matomo können Sie einsehen unter: https://matomo.org/privacy/ abgerufen werden.
11. Werbung11.1 Google Ads (AdWords) Remarketing/Retargeting
Wir haben in dieser App Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").Damit werben wir für diese App in den Google-Suchergebnissen, sowie auf Dritt-Websites. Zu diesem Zweck setzt Google ein Cookie im Browser Ihres Endgeräts ab, welches automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von Ihnen besuchten Seiten eine interessensbasierte Werbung ermöglicht.Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Internet- und App-Browserverlauf von Google mit Ihrem Google-Konto verknüpft wird und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die Sie im Web betrachten. Sind Sie in diesem Fall während des Seitenbesuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für ein geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden Ihre personenbezogenen Daten von Google vorübergehend mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden.Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.Die Datenschutzbestimmungen und weitergehende Informationen von Google Ads können Sie einsehen unter: https://www.google.com/policies/technologies/ads/
11.2 Google Ads mit Conversion-TrackingWir haben in dieser App Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.Der Zweck von Google Ads ist die Bewerbung unserer App durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.Gelangen Sie über eine Google-Anzeige auf unsere App, wird auf Ihrem IT-System durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zu Ihrer Identifikation. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob ein Nutzer, der über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite bzw. App zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Ads-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und um unsere Ads-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-Ads erhalten Informationen von Google, mittels derer Sie identifiziert werden könnten.Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten bzw. unserer App werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.Die Datenschutzbestimmungen und weitergehende Informationen von Google AdSense können Sie einsehen unter: https://www.google.de/intl/de/policies/privacy/.
12. Plugins und andere Dienste12.1 Salesforce CRM-System
Wir setzen das CRM-System des Anbieters salesforce.com Inc. ("salesforce"), One Market Street, Suite 300, San Francisco, CA 94105, USA ein.Salesforce ist eine cloudbasierte CRM-Lösung für das Management von Kundenbeziehungen. Alle Abteilungen, (einschließlich z.B. Marketing, Vertrieb, Kundenservice sowie Online- und stationärer Handel) arbeiten auf einer gemeinsamen CRM-Plattform. Dies dient unter anderem der strukturierten Vertragsabwicklung sowie der Dokumentation der Vertragsanbahnung. Dabei erhält Salesforce vollen Zugang zu den von uns verarbeiteten, in der Cloud gespeicherten, Kundendaten. Diese können die Namen, Anschriften, E-Mail-Adressen und Telefonnummern beinhalten.Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Die Rechtsgrundlage für den Einsatz von "salesforce" im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht unser Interesse an der effektiven Koordination der internen sowie externen Kommunikation und dem Management von Kundenbeziehungen.Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.Weitere Informationen zu Salesforce finden Sie unter: https://www.salesforce.com/de/company/privacy/.
12.2 Umfrage-Tool „LamaPoll“Zur Durchführung von Online-Umfragen wird die Technik der Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin, im Weiteren LamaPoll genannt, genutzt. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über eine Auftragsverarbeitung mit LamaPoll geschlossen. Nähere Angaben zum Zweck der Verarbeitung finden Sie unter 6.3 dieser Datenschutzerklärung.LamaPoll ist ein Webdienst zum Erstellen und Durchführen von Umfragen. LamaPoll stellt technische Infrastrukturen und Softwarelösungen bereit, die es seinen Kunden ermöglichen, sichere Online-Umfragen zu erstellen, durchzuführen und auszuwerten. Es gehört ausdrücklich nicht zum Geschäft von LamaPoll mit Daten zu handeln, Daten an Dritte weiterzugeben, zu verkaufen oder anderweitig zu nutzen.Die personenbezogenen Daten, die im Rahmen der Befragung erfasst werden, werden auf den Servern des Umfrageanbieters LamaPoll gespeichert. LamaPoll wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.Alle Verbindungen von den Systemen von LamaPoll sind standardmäßig nach dem aktuellen Stand der Technik verschlüsselt – somit ist jegliche Datenübertragung vor dem Mithören durch Dritte geschützt. Weiterhin legt LamaPoll größten Wert auf die sichere Speicherung von Daten – alle Server von LamaPoll sind gehärtet, durch Firewalls, Virenscanner etc. geschützt und immer mit den neusten Sicherheitsupdates gepatcht. Das Umfrage-Tool wird regelmäßig durch Sicherheitschecks und Penetrationstests, unter anderem durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), überprüft. Alle Server stehen in Deutschland und unterliegen deutschen Datenschutz- und Sicherheitsbestimmungen: Die eingesetzten Rechenzentren verfügen über unabhängige TÜV-Zertifizierung nach DIN ISO 27001.Wenn Sie auf eine Umfrage zugreifen, werden automatisch, neben den individuellen Antwortinhalten, Informationen allgemeiner Natur erfasst. Diese Daten (Server-Logfiles) beinhalten:Zugriffszeitpunkt (Datum & Uhrzeit)Ihren WebbrowserIhr Betriebssystemdie aufgerufene Umfrageggf. die Webseite, von der aus Sie die Umfrage aufgerufen haben (Referrer URL)IP-AdresseHierbei handelt es sich ausschließlich um Daten, welche keine unmittelbaren Rückschlüsse auf Ihre Person zulassen. Diese Daten sind technisch notwendig, um von Ihnen angeforderte Umfragen korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie sind für Betrieb, Wartung, Schutz und Überwachung der ordnungsgemäßen Funktionsweise des Systems erforderlich. Im Missbrauchsfall werden diese Protokolle genutzt, um Reproduktionsszenarien und ggf. von uns zu erbringende Nachweise zu erstellen. Im Fehlerfall werden diese Protokolle genutzt, um ein schnellstmögliches Systemupdate zu ermöglichen. Wir nutzen diese Daten ausschließlich im Bedarfsfall und nur für den Schutz, die Wartung und zur Sicherstellung des ordnungsgemäßen Betriebs des Systems.Ihre Daten werden gelöscht, sobald der Zweck der Erhebung erfüllt ist und unsererseits kein berechtigtes Interesse an der Weiterspeicherung oder gesetzliche Vorgaben dazu bestehen.
13. Ihre Rechte als betroffene Person13.1 Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
13.2 Recht auf Auskunft Art. 15 DS-GVOSie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
13.3 Recht auf Berichtigung Art. 16 DS-GVOSie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
13.4 Löschung Art. 17 DS-GVOSie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
13.5 Einschränkung der Verarbeitung Art. 18 DS-GVOSie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
13.6 Datenübertragbarkeit Art. 20 DS-GVOSie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
13.7 Widerspruch Art. 21 DS-GVOSie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
13.8 Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
13.9 Beschwerde bei einer AufsichtsbehördeSie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
14. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen DatenWir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
15. Aktualität und Änderung der DatenschutzerklärungDiese Datenschutzerklärung ist aktuell gültig und hat den Stand: Januar 2024.Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
weitere Infos zum Datenschutz in der HiPanya App finden Sie hier:
https://www.hipanya.de/datenschutzerklaerung-app-de
https://www.hipanya.de/privacy-notice-app-en12.2 Umfrage-Tool „LamaPoll“Zur Durchführung von Online-Umfragen wird die Technik der Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin, im Weiteren LamaPoll genannt, genutzt. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über eine Auftragsverarbeitung mit LamaPoll geschlossen. Nähere Angaben zum Zweck der Verarbeitung finden Sie unter 6.3 dieser Datenschutzerklärung.LamaPoll ist ein Webdienst zum Erstellen und Durchführen von Umfragen. LamaPoll stellt technische Infrastrukturen und Softwarelösungen bereit, die es seinen Kunden ermöglichen, sichere Online-Umfragen zu erstellen, durchzuführen und auszuwerten. Es gehört ausdrücklich nicht zum Geschäft von LamaPoll mit Daten zu handeln, Daten an Dritte weiterzugeben, zu verkaufen oder anderweitig zu nutzen.Die personenbezogenen Daten, die im Rahmen der Befragung erfasst werden, werden auf den Servern des Umfrageanbieters LamaPoll gespeichert. LamaPoll wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.Alle Verbindungen von den Systemen von LamaPoll sind standardmäßig nach dem aktuellen Stand der Technik verschlüsselt – somit ist jegliche Datenübertragung vor dem Mithören durch Dritte geschützt. Weiterhin legt LamaPoll größten Wert auf die sichere Speicherung von Daten – alle Server von LamaPoll sind gehärtet, durch Firewalls, Virenscanner etc. geschützt und immer mit den neusten Sicherheitsupdates gepatcht. Das Umfrage-Tool wird regelmäßig durch Sicherheitschecks und Penetrationstests, unter anderem durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), überprüft. Alle Server stehen in Deutschland und unterliegen deutschen Datenschutz- und Sicherheitsbestimmungen: Die eingesetzten Rechenzentren verfügen über unabhängige TÜV-Zertifizierung nach DIN ISO 27001.Wenn Sie auf eine Umfrage zugreifen, werden automatisch, neben den individuellen Antwortinhalten, Informationen allgemeiner Natur erfasst. Diese Daten (Server-Logfiles) beinhalten:Zugriffszeitpunkt (Datum & Uhrzeit)Ihren WebbrowserIhr Betriebssystemdie aufgerufene Umfrageggf. die Webseite, von der aus Sie die Umfrage aufgerufen haben (Referrer URL)IP-AdresseHierbei handelt es sich ausschließlich um Daten, welche keine unmittelbaren Rückschlüsse auf Ihre Person zulassen. Diese Daten sind technisch notwendig, um von Ihnen angeforderte Umfragen korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie sind für Betrieb, Wartung, Schutz und Überwachung der ordnungsgemäßen Funktionsweise des Systems erforderlich. Im Missbrauchsfall werden diese Protokolle genutzt, um Reproduktionsszenarien und ggf. von uns zu erbringende Nachweise zu erstellen. Im Fehlerfall werden diese Protokolle genutzt, um ein schnellstmögliches Systemupdate zu ermöglichen. Wir nutzen diese Daten ausschließlich im Bedarfsfall und nur für den Schutz, die Wartung und zur Sicherstellung des ordnungsgemäßen Betriebs des Systems.Ihre Daten werden gelöscht, sobald der Zweck der Erhebung erfüllt ist und unsererseits kein berechtigtes Interesse an der Weiterspeicherung oder gesetzliche Vorgaben dazu bestehen.12.2 Umfrage-Tool „LamaPoll“Zur Durchführung von Online-Umfragen wird die Technik der Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin, im Weiteren LamaPoll genannt, genutzt. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über eine Auftragsverarbeitung mit LamaPoll geschlossen. Nähere Angaben zum Zweck der Verarbeitung finden Sie unter 6.3 dieser Datenschutzerklärung.LamaPoll ist ein Webdienst zum Erstellen und Durchführen von Umfragen. LamaPoll stellt technische Infrastrukturen und Softwarelösungen bereit, die es seinen Kunden ermöglichen, sichere Online-Umfragen zu erstellen, durchzuführen und auszuwerten. Es gehört ausdrücklich nicht zum Geschäft von LamaPoll mit Daten zu handeln, Daten an Dritte weiterzugeben, zu verkaufen oder anderweitig zu nutzen.Die personenbezogenen Daten, die im Rahmen der Befragung erfasst werden, werden auf den Servern des Umfrageanbieters LamaPoll gespeichert. LamaPoll wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.Alle Verbindungen von den Systemen von LamaPoll sind standardmäßig nach dem aktuellen Stand der Technik verschlüsselt – somit ist jegliche Datenübertragung vor dem Mithören durch Dritte geschützt. Weiterhin legt LamaPoll größten Wert auf die sichere Speicherung von Daten – alle Server von LamaPoll sind gehärtet, durch Firewalls, Virenscanner etc. geschützt und immer mit den neusten Sicherheitsupdates gepatcht. Das Umfrage-Tool wird regelmäßig durch Sicherheitschecks und Penetrationstests, unter anderem durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), überprüft. Alle Server stehen in Deutschland und unterliegen deutschen Datenschutz- und Sicherheitsbestimmungen: Die eingesetzten Rechenzentren verfügen über unabhängige TÜV-Zertifizierung nach DIN ISO 27001.Wenn Sie auf eine Umfrage zugreifen, werden automatisch, neben den individuellen Antwortinhalten, Informationen allgemeiner Natur erfasst. Diese Daten (Server-Logfiles) beinhalten:Zugriffszeitpunkt (Datum & Uhrzeit)Ihren WebbrowserIhr Betriebssystemdie aufgerufene Umfrageggf. die Webseite, von der aus Sie die Umfrage aufgerufen haben (Referrer URL)IP-AdresseHierbei handelt es sich ausschließlich um Daten, welche keine unmittelbaren Rückschlüsse auf Ihre Person zulassen. Diese Daten sind technisch notwendig, um von Ihnen angeforderte Umfragen korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie sind für Betrieb, Wartung, Schutz und Überwachung der ordnungsgemäßen Funktionsweise des Systems erforderlich. Im Missbrauchsfall werden diese Protokolle genutzt, um Reproduktionsszenarien und ggf. von uns zu erbringende Nachweise zu erstellen. Im Fehlerfall werden diese Protokolle genutzt, um ein schnellstmögliches Systemupdate zu ermöglichen. Wir nutzen diese Daten ausschließlich im Bedarfsfall und nur für den Schutz, die Wartung und zur Sicherstellung des ordnungsgemäßen Betriebs des Systems.Ihre Daten werden gelöscht, sobald der Zweck der Erhebung erfüllt ist und unsererseits kein berechtigtes Interesse an der Weiterspeicherung oder gesetzliche Vorgaben dazu bestehen.
