Datenschutzhinweise zu Poovi°
Der 13three7 erhebt und verarbeitet Ihre Daten als verantwortliche Stelle im Sinne der Datenschutzgesetze.
13three7 LLC (siehe Impressum)
1. Geltungsbereich
1. Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch 13three7 auf dieser Webanwedung (poovi°) auf. Die Einhaltung datenschutzrechtlicher Vorschriften ist für uns selbstverständlich. Grundlage hierfür ist die EU-Datenschutzgrundverordnung (DSGVO).
2. Erfassung allgemeiner Informationen
1. Wenn Sie auf unsere Webanwendung zugreifen, werden automatisch allgemeine Informationen erfasst. Diese Daten sind technisch Notwendig um Ihnen unsere Webanwendung korrekt auszuliefern.
Die Daten umfassen Informationen wie: Version und Typ Ihres Webbrowsers, Ihres verwendetes Betriebssystem, Ihre IP-Adresse, den Domainnamen Ihres Internet Service Providers sowie den Zeitpunkt Ihres Zugriffes auf unsere Webanwendung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Um unseren Service stetig zu verbessern, werten wir diese Daten statistisch aus. Zum Beispiel sind dies Statistiken hierüber, welche Seiten und Funktionen besonders beliebt sind und am häufigsten besucht bzw. genutzt werden.
Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität, Intigrität und Funktionalität unserer Website.
Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen finden Sie in der Anlage
2. Speicherdauer: Wir löschen diese Daten, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Ein Widerspruch ist ausgeschlossen, da ohne diese Daten die Funktionsfähigkeit unserer Website nicht gewährleistet werden kann.
3. Erfassung von Daten bei der Registrierung
1. Wir richten für jeden unserer Kunden, der sich entsprechend registriert, einen passwortgeschützten direkten Zugang zu seinem bei uns gespeicherten Bestandsdaten (Benutzerkonto) ein. Beim erstellen von Benutzerkonten werden verschiedene personenbezogene Daten erhoben. Diese Daten umfassen Ihren Vor- und Nachnamen, E-Mail-Adresse und ggf. weitere Informationen die Sie bei der Registrierung angeben.
2. Mit einem Poovi° Benutzerkonto bzw. einer abgeschlossenen Registrierung, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Die bei der Registrierung angegebenen Daten können jederzeit in deinem Benutzerkonto "Einstellungen" nach einer Anmeldung geändert werden.
3. Sie verpflichten sich, Ihre persönlichen Zugangsdaten vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten.
4. Für Auskunft, Korrektur oder Löschung über die von uns über Sie gespeicherten personenbezogenen Daten kontaktieren Sie uns über die obige Adresse. Eine Bearbeitung dieser Daten ist nur möglich, wenn keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Personenbezogene Daten werden nur dann erhoben, genutzt und weiter gegeben, wenn dies gesetzlich erlaubt ist oder Sie in die Datenerhebung eingewilligt haben.
Rechtsgrundlage: Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO). Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen findest Du in der Anlage
2. Speicherdauer: Sie können Ihren Account in Ihren Profileinstellungen selbst löschen. Wir markieren zunächst Ihren Account für 30 Tage als gelöscht um Ihren weiterhin bei Fragen und Problemen helfen zu können. Danach werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für eine sofortige Löschung können Sie uns jeder Zeit kontaktieren. Die Bereitstellung Deiner personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne die Bereitstellung Deiner personenbezogenen Daten können wir Ihren keinen Zugang zu unseren Angebotenen und Funktionen gewähren.
4. Verwendung der Daten einer Umfrage
1. Zugriff auf laufende Umfragen und damit auf deren Inhalte, haben alle Nutzer.
2. Da Transparenz das oberste Gebot ist, kann jeder Nutzer alle Fragen und dazugehörigen Ideen sehen.
3. Sehen wer, wann etwas geliked hat, kann dagegen keiner. Die Vergabe der Likes erfolgt nur für Sie sichtbar und veränderbar. (Gefällt mir – Gefällt mir nicht mehr)
5. Erhebung, Verarbeitung und Nutzung Ihrer Daten
1. Soweit Sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese nur zur für die technische Administration. Bei der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten halten wir uns streng an die gesetzlichen Bestimmungen des EU-Datenschutzgrundverordnung (DSGVO). Ihre personenbezogenen Daten werden nur an Dritte weitergegeben oder übermittelt, wenn dies dem Zweck der Vertragsabwicklung oder für die Abrechnung erforderlich ist und Sie zuvor eingewilligt haben. Die so weitergegebenen Daten dürfen von unseren Dienstleistern nur zur Erfüllung ihrer Aufgaben verwendet werden.
2. Deine E-Mail-Adresse wird benötigt, damit wir sie zur Identifikation (Kundenlogin) nutzen können. Ebenso deine persönliche poovi°-PIN.
3. Je nach Umfragetyp werden unterschiedliche Informationen der Teilnehmer erfasst und anderen Teilnehmern zur Verfügung gestellt. So haben andere Teilnehmer zum Beispiel Zugriff auf folgende Informationen: Den Namen und sonstige Informationen (Ideenbeiträge) die in einer Umfrage angezeigt werden. Das Ziel von poovi° ist es die Kommunikation zwischen seinen Nutzern abzukürzen. Es gibt keine Form der langen Diskussion. Hier geht es darum, Ideen zu sammeln und die zu finden, die den meisten Teilnehmern gut gefällt.
6. Kontaktaufnahme
1. Bei der Kontaktaufnahme mit 13three7 (zum Beispiel per Kontaktformular oder E-Mail) werden Ihre Angaben für die Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
Rechtsgrundlage: Die Verarbeitung der in Kontaktformularen oder in Support Anfragen eingegebenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen finden Sie in der Anlage
2. Speicherdauer: Die Löschung der Daten erfolgt, sobald diese für unsere Aufzeichnungszwecke nicht mehr erforderlich sind. Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Deiner Einwilligung. Ohne die Bereitstellung der nötigen Informationen Ihrer Anfrage (wie E-Mail Adresse, Name...) können wir Ihre Anfrage nicht bearbeiten.
7. Beiträge und Kommentare
1. Wenn Beiträge (Ideen) erstellt werden, werden IP-Adressen gespeichert. Das erfolgt zur Sicherheit des Anbieters, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall kann der Anbieter selbst für den Kommentar oder Beitrag belangt werden und ist daher an der Identität des Verfassers interessiert.
Rechtsgrundlage: Die Verarbeitung der als Kommentar oder Beitrag eingegebenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses.
Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen finden Sie in der Anlage
2. Speicherdauer: Kommentare und Beiträge in poovi° werden automatisch gelöscht, wenn die zugehörige Frage gelöscht wird. Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen nur eingeschränkten Zugang zu unseren Angebotenen und Funktionen gewähren.
8. Einbindung von Diensten und Inhalten Dritter
1. Es kann vorkommen, dass innerhalb unserer Anwendung Inhalte von Dritten eingebunden werden. Zur technischen Auslieferung der Inhalte an Deinen Browser, benötigen und nutzen die Anbieter Deine IP-Adresse. Auf die Weiterverarbeitung Deiner IP-Adresse bei diesen Anbietern haben wir keinen Einfluss. Soweit uns bekannt, klären wir unsere Nutzer hierüber auf.
Inhalte von Dritten könnten sein:
Cloudflare
9. Abgesicherte Datenübertragung
1. Durch Verschlüsselungen, werden Ihre persönlichen Daten sicher übertragen. Die sichere Übertragung gilt für Ihre Bestellungen und auch für Ihren Kundenlogin. Wir verwenden das Codierungssystem SSL (Secure Socket Layer). Unsere Webseite ist durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen abgesichert.
10. Anspruch auf Auskunft, Widerruf und Berichtigung Ihrer Daten
1. Nach der EU-Datenschutzgrundverordnung (DSGVO) haben Sie das Recht, unentgeltlich und jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO). Ebenso haben Sie das Recht auf Berichtigung (Art. 16 DSGVO), Sperrung (Art. 18 DSGVO) oder Löschung (Art. 17 DSGVO) Ihrer personenbezogenen Daten.
Sie können Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO) sowie gegen die Datenübertragbarkeit einlegen, sofern in keine Datenverarbeitung eingewilligt oder ein Vertrag mit uns abgeschlossen wurde (Art. 20 DSGVO). Ausgenommen hiervon ist die vorgeschriebene Datenspeicherung zur Geschäftsabwicklung.
2. Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung bestehen. Soweit eine solche Verpflichtung besteht, werden wir Ihre Daten auf Wunsch sperren.
3. Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.
4. Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde: Aufsichtsbehörden und deren Anschriften.
11. Fragen an den Datenschutzbeauftragten
1. Wenn Sie Fragen zum Datenschutz haben, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die oben stehende Adresse.
12. Aktualisierung unserer Datenschutzerklärung
1. Wir behalten uns vor, unsere Datenschutzerklärung bei Bedarf zu aktualisieren. Dies ist notwendig, damit die Datenschutzerklärung stets den aktuellen rechtlichen Anforderungen entspricht und um Änderungen unserer Leistungen vornehmen zu können. Für den erneuten Besuch unserer Webseite, gilt dann die neue aktualisierte Datenschutzerklärung.
15. Cookies
1. Ein Cookie ist eine Textdatei, die wir über den Webbrowser des Nutzers auf dessen Festplatte speichern. Man kann die Einstellungen des Webbrowsers so konfigurieren, dass die Speicherung von Cookies auf dem Computer nicht mehr möglich ist. Dies beeinträchtigt den Funktionsumfang unserer Webseite. Wir nutzen Cookies um den Funktionsumfang unserer Webseite zu erweitern und es unseren Nutzern zu erleichtern diese zu bedienen. Wir benötigen Cookies um Nutzer zu identifizieren und ihnen zu ermöglichen sich auf unserer Webseite anzumelden.
Timezone Cookie: Wir nutzen dieses Cookie um Ihre Zeitzone zu speichern und Ihnan Datumsfelder und Zeitpunkte in der für Dich richtigen Zeit anzuzeigen. Dieses Cookie wird von Ihrem Browser (falls nicht anders konfiguriert) automatisch mit dem Beenden Ihrer Session gelöscht.
Session Cookie: Wir nutzen dieses Cookie um einen Identifizierungscode bei Ihnen zu speichern. Dieser Code enthält keine personenbezogenen Daten und dient uns dazu Sie mit Ihrem Account oder Ihren Einstellungen zu verknüpfen.
Dieses Cookie wird für 2 Monate gespeichert.
Stand: 16.10.2020
Anlage 1
Technische und organisatorische Maßnahmen
1. Vertraulichkeit Maßnahmen die dazu geeignet sind, dass Unbefugte keinen Zugang auf personenbezogene Daten erhalten:
•Server-Passworter sind nur ausgewählten Personen bekannt.
•Das Passwort zur Administrationsoberfläche wird vom Auftraggeber selbst vergeben. •Verschlusselte Ubertragung von Authentisierungsgeheimnissen.
•Durch regelmäßige Sicherheitsupdates stellt der Auftragnehmer sicher, dass der Zugriff Unberechtigter verhindert wird.
•Eine Verarbeitung der personenbezogenen Daten erfolgt automatisch, so dass keine Speicherung der Daten in den Büroräumen des Auftragnehmers nötig ist. Ausgenommen hiervon sind manuelle Bearbeitungen von Anfragen des Auftragnehmers sowie temporäre Kopien zur Fehleranalyse.
•Umsetzung von Zugriffsbeschränkungen. Maßnahmen die dazu geeignet sind, dass Unbefugten der Zutritt zu Datenverarbeitungsanlagen, in denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt wird:
•Der Serverstandort von Digital Ocean ist unter anderem ISO 27001 zertifiziert.
•Maßnahmen die dazu geeignet sind, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können:
•Datensätze von unterschiedlichen poovi° Servern werden speziell mit einer poovi° ID sowie mit einer UserID markiert.
•Test- und Produktivdaten werden in unabhängigen Systemen gespeichert. Die poovi° Test- und Entwicklungssysteme sind strikt vom Produktivsystem getrennt.
•Das Produktivsystem hat seine eigene Domain und SSL Zertifikate.
•Fur die Pseudonymisierung ist der Auftraggeber verantwortlich.
2. Integrität Maßnahmen die dazu geeignet sind, dass keine personenbezogene Daten an Unbefugte weitergegeben werden:
•Sichere Datenubertragung zwischen Server und Client.
•Der Auftraggeber kann selbst den Zugriff auf seine poovi° Streams steuern.
•Alle Mitarbeiter und Entwickler sind zur Vertraulichkeit verpflichtet und unterliegen einer Geheimhaltungsverpflichtung.
Maßnahmen die dazu geeignet sind, dass personenbezogene Daten kontrolliert werden können:
•Personenbezogenen Daten werden vom Auftraggeber selbst eingegeben und können in seinen Benutzereinstellungen kontrolliert werden.
3. Verfügbarkeitskontrolle und Belastbarkeit der Systeme Maßnahmen die dazu geeignet sind, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind:
•Die Rechenzentren von Digital Ocean sind mit entsprechenden Schutzvorkehrungen ausgestattet.
•Die poovi° Server sind redundant ausgelegt.
•Es werden regelmäßig automatische Sicherungskopien und Backups erstellt.
•Monitoring bei kritischen Systemen.
Anlage 2 Subunternehmer
1. Digital Ocean Unser Dienst läuft auf den Servern der Digital Ocean LLC (New York, USA). Der Serverstandort ist in Frankfurt, Deutschland und ist unter anderem ISO 27001 zertifiziert. Darüber hinaus haben wir mit Digital Ocean ein »Data Processing Agreement« abgeschlossen welcher Digital Oceans Verpflichtung zur Einhaltung der DSGVO sowie den Standardvertragsklauseln auf Grundlage der EU-Datenschutzrichtlinie 95/46/EG enthält. Hier werden alle Daten mit Ausnahme von hochgeladenen Dateien gespeichert.
Anlage 3 Weisungsberechtige Personen
Folgende Personen sind zur Erteilung und Entgegennahme von Weisungen befugt: Victoria Hamm - Inhaberin 13three7 info@victoriahamm.de, Bettina Schulz - Buchhaltung - schulz.aldenhoven@freenet.de
Anlage 4 Datenschutzbeauftragter
In unserem Team ist ein Datenschutzbeauftragter nach DSGVO nicht notwendig.
Für Informationen zum Datenschutz stehen wir unter info@mitdirzusammen.de zur Verfügung.
Anlage 5
Erweiterung um die Anforderungen des California Consumer Privacy Act (CCPA)
Um den Anforderungen des California Consumer Privacy Act von 2018 gerecht zu werden, wird dieser Vertrag um folgende Punkte ergänzt:
Der Auftragnehmer verpflichtet sich...
•a) personenbezogene Daten nur für den spezifischen Zweck der Erbringung der Dienstleistungen im Auftrag des Auftraggebers zu sammeln, aufzubewahren, zu verwenden, offenzulegen oder zu verarbeiten;
•b) Daten des Auftraggebers nicht für andere kommerzielle Zwecke zu sammeln, aufzubewahren, zu verwenden oder offenzulegen als die im Auftrag des Auftraggebers;
•c) keine Daten des Auftraggebers zu verkaufen.