Datenschutz

Wir schätzen Ihr Vertrauen und arbeiten hart, um Ihre Daten bestmöglich zu schützen

Zusammenfassung

Wenn Sie unsere Dienstleistungen in Anspruch nehmen, vertrauen Sie uns Ihre wertvollen Informationen an. Wir haben es uns zur Aufgabe gemacht, Ihre Daten zu schützen und Ihnen die Möglichkeit zu geben, diese zu kontrollieren. Wir verstehen, dass es besondere Bedenken gibt, wie wir Ihre Daten verwenden und schützen, deshalb haben wir diese Seite als Leitfaden zusammengestellt, um einige der häufigsten Fragen zu beantworten.

Näheres dazu finden Sie unter dem Punkt Datenschutzerklärung, aber hier sind einige Highlights:

Datensicherheit und Serverstandort
Server und Infrastruktur

Kultify wird auf der Google Cloud Plattform gehostet. Google-Rechenzentren verfügen über ein mehrschichtiges Sicherheitsmodell, einschließlich umfangreicher Sicherheitsvorkehrungen wie z.B.:

  • Kundenspezifische elektronische Zutrittskarten
  • Alarme
  • Zufahrtsschranken
  • Umzäunung des Geländes
  • Biometrie
  • Metalldetektoren

Aus dem Google Security Whitepaper: "Der Boden des Rechenzentrums ist mit einer Laserstrahl-Eindringungserkennung ausgestattet. Rechenzentren werden rund um die Uhr von hochauflösenden Innen- und Außenkameras überwacht, die Eindringlinge erkennen und verfolgen können. Zugriffsprotokolle, Aktivitätsaufzeichnungen und Kameraaufnahmen werden im Falle eines Vorfalls überprüft. Rechenzentren werden auch routinemäßig von professionellen Sicherheitskräften patrouilliert, die strenge Hintergrundüberprüfungen und Schulungen durchlaufen haben."

Wir von Kultify haben keinen physischen Zugriff auf Google-Rechenzentren, Server, Netzwerkgeräte oder Speicher.

Kultify ist der zugewiesene Administrator seiner Infrastruktur auf der Google Cloud-Plattform, und nur autorisierte Mitarbeiter von Kultify haben Zugriff darauf.

Die Google Cloud-Plattform unterzieht sich regelmäßig verschiedenen unabhängigen Audits von Drittanbietern und kann die Einhaltung von Richtlinien für Rechenzentren, Infrastruktur und Betrieb belegen. Dazu gehören unter anderem die SSAE 16 konforme SOC 2 Zertifizierung und die ISO 27001 Zertifizierung. Betrieb durchführen. Dazu gehören unter anderem die SSAE 16 konforme SOC 2 Zertifizierung und die ISO 27001 Zertifizierung.

Datenzugriff

Mitarbeiter von Kultify unterschreiben Vertrauens und Verschwiegenheitsverpflichtungen.

Alle Daten zu unseren Servern werden HTTPS verschlüsselt übertragen. Dadurch wird verhindert, dass Dritte die Übertragungen zwischen den Endgeräten unserer Nutzer und unseren Servern abfangen und mitlesen.

Zutritts- und Zugriffskontrolle

Wir setzen auf verschiedene Sicherheitsmaßnahmen, um Daten zu schützen und Zugriffe einzuschränken

  • Firewalls (Hardware/Software)
  • Stets aktuelle Softwareversionen
  • Berechtigungs-/ Authentifizierungskonzepte mit auf Nötigste beschränkten Zugriffsregulierungen
  • Abgesicherte Arbeitsgeräte
App Sicherheit

Alle Zugriffe auf die Kultify-API sind über SSL (HTTPS) gesichert, so dass die Informationen verschlüsselt übertragen werden.

Kontopasswörter werden in der Datenbank verschlüsselt, so dass auch unsere eigenen Mitarbeiter diese nicht einsehen können.

Datenaufbewahrung
Accountdaten

Falls nichts anderes vereinbart wurde, bewahren wir Account und Nutzerdaten bis zu einem Jahr nach Kontolöschung auf. Geschäftsdaten wie zum Beispiel Rechnungen werden entsprechend den in Deutschland üblichen gesetzlichen Fristen aufbewahrt.

Analytics

Analytics Daten, die bei unseren Subdienstleistern gespeichert werden, werden automatisch nach definierten Fristen gelöscht. Die genauen Fristen entnehmen Sie bitte den Datenschutzerklärungen der Subdienstleister oder schreiben Sie uns eine E-Mail an datenschutz@kultify.de.

EU-Datenschutzgrundverordnung

Was ist die EU-DSGVO?

Im Jahr 2016 verabschiedete die Europäische Kommission die neue Allgemeine Datenschutzverordnung (EU-DSGVO). Die EU-DSGVO bedeutet eine wesentliche Änderung der Datenschutzvorschriften in der EU und ersetzt den bestehenden Rechtsrahmen (die Datenschutzrichtlinie und die verschiedenen Gesetze der Mitgliedstaaten). Sie tritt am 25. Mai 2018 in Kraft.

Warum ist die EU-DSGVO wichtig?

GDPR fügt einige neue Anforderungen hinzu, wie Unternehmen die von ihnen verarbeiteten Daten von Einzelpersonen schützen sollten. Sie erhöht auch den Grad der Einhaltung, indem sie die Kontrollen erhöht und höhere Geldbußen für Verstöße verhängt. Wir verfolgen die Entwicklungen bei der EU-DSGVO und ergreifen die notwendigen Schritte, um den Anforderungen gerecht zu werden.

Was sind Subdienstleister?

Subdienstleister sind Unternehmen, die wir beauftragt haben, bestimmte Daten für uns zu Verarbeiten. Darunter fallen auch personenbezogene Daten. Jeder Subdienstleister wurde von uns sorgfältig ausgewählt und erfüllt die Bedingungen der EU-DSGVO.

Wie gewähren Sie mir Zugriff auf meine persönlichen Daten? (DSR-Anfragen)

Wir haben vor, DSR-Anfragen (z.B. Löschen und Exportieren) zunächst manuell zu bearbeiten. Wenn Sie ein Konto bei uns haben, können Sie Ihre persönlichen Daten einsehen, korrigieren oder verlangen, dass wir sie löschen, indem Sie uns unter datenschutz@kultify.de kontaktieren.

Diese Anfrage kann personenbezogene Daten anderer Personen enthalten, wie z.B. Ihrer Mitarbeiter oder Kunden, die Sie uns zur Verfügung gestellt haben und die diese von Ihnen angefordert haben. Wir werden auf diese Anfragen innerhalb von 14 Tagen oder weniger antworten, was weit unter der GDPR-Anforderung von 30 Tagen liegt.

Wir sind für Sie da

Wir arbeiten mit unseren Kunden zusammen, um alle Fragen zu beantworten und alle Bedenken bezüglich des Schutzes ihrer persönlichen Daten und der Vorbereitung auf GDPR auszuräumen. Wenn Sie Fragen haben, zögern Sie bitte nicht, uns unter datenschutz@kultify.de zu kontaktieren.

Datenschutzerklärung

Kultify bietet eine Plattform mit verschiedenen Funktionen an, um Unternehmenskultur zu Messen, Auszuwerten und zu Entwickeln.

Kultify verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren. Diese Datenschutzrichtlinie legt fest, wie wir persönliche Daten über Sie sammeln und verarbeiten, wenn Sie unsere Website besuchen, wenn Sie unsere Produkte und Dienstleistungen (unsere “Services”) nutzen oder wenn Sie anderweitig Geschäfte tätigen oder mit uns Kontakt aufnehmen.

Bitte lesen Sie diese Richtlinie sorgfältig durch, um zu verstehen, wie wir mit Ihren persönlichen Daten umgehen.

Version 2. Aktualisiert: 25.5.2018

Verantwortlicher:

  • Firma: Kultify (Bloß Stephan, Kühnlein Jan GbR)
  • Straße Nr.: Findelgasse 7
  • PLZ, Ort, Land: 90402, Nürnberg, Deutschland
  • Geschäftsführer: Stephan Bloß
  • Telefonnummer: +49 911 / 530 296 286
  • E-Mail Adresse: datenschutz@kultify.de

Datenschutzbeauftragter:

  • Name: Jan Kühnlein
  • E-Mail Adresse: datenschutz@kultify.de

Zuständige Datenschutzbehörde

1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

1.2. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

1.3. Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.

1.4. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.

1.5. Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.

2. Welche Informationen sammeln wir?

2.1 Informationen, die Sie uns bereitstellen: Wir erfassen personenbezogene Daten, wenn Sie uns diese im Rahmen der Nutzung unserer Website oder unserer Dienstleistungen freiwillig zur Verfügung stellen. Wenn Sie sich beispielsweise für die Nutzung unserer Dienste registrieren, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort, Ihre Organisationsdaten und Ihre Rechnungsdaten. Wir sammeln auch persönliche Daten von Ihnen, wenn Sie unseren Newsletter abonnieren oder an einer Umfrage teilnehmen. Wenn Sie eine Anfrage über unsere Website stellen oder uns auf andere Weise kontaktieren, speichern wir eine Kopie Ihrer Kommunikation mit uns.

2.2. Informationen, die wir sammeln, wenn Sie mit uns in einer Geschäftsbeziehung stehen: Wir verarbeiten Ihre persönlichen Daten, wenn Sie mit uns in Geschäftsbeziehung stehen - zum Beispiel als Kunde, Interessent, Verkäufer, Lieferant, Berater oder sonstiger Dritter. Zum Beispiel speichern wir Ihre geschäftlichen Kontaktinformationen und Kontoinformationen (falls vorhanden) und andere Mitteilungen, die Sie mit uns haben, um unsere Geschäftsbeziehungen mit Ihnen aufrechtzuerhalten.

2.3. Informationen, die wir automatisch sammeln: Wenn Sie unsere Website besuchen, erfassen wir zudem automatisch bestimmte technische Informationen, wie IP-Adresse, Browsertyp und Betriebssystem, verweisende URLs, Ihre Nutzung unserer Website und andere Clickstream-Daten. Wir sammeln diese Informationen automatisch durch den Einsatz verschiedener Technologien, wie z.B. Cookies.

2.4. Personenbezogene Daten, die wir in unser Rolle als Datenverarbeiter erhalten: Wir verarbeiten personenbezogene Daten auch im Auftrag unserer Kunden im Rahmen der Unterstützung unserer Produkte und Dienstleistungen. Wenn ein Kunde unsere Services abonniert, ist er derjenige, der kontrolliert, welche Inhaltsdaten auf unseren Systemen gesammelt und gespeichert werden. Zum Beispiel Namen, E-Mail Adressen, soziodemographische Merkmale (Alter, Geschlecht) und Informationen zum Beschäftigungsverhältnis (Abteilungen, Betriebszugehörigkeit, Position und Rollen). In solchen Fällen sind wir Datenverarbeiter, die nach den Anweisungen unserer Kunden handeln. Bitte beachten Sie die Datenschutzrichtlinien unserer Kunden, um mehr darüber zu erfahren, wie sie mit diesen Informationen umgehen.

3. Für was verwenden wir die gesammelten Informationen?

Die gesammelten Informationen werden in einem der folgenden Arten verwendet:

  • Zur Bearbeitung Ihrer Anfragen und Wünsche
  • Um Datensätze über jedes Online-Konto, das Sie bei uns registrieren, zu erstellen und zu verwalten.
  • Um Ihnen Informationen und Zugang zu Ressourcen, die Sie von uns angefordert haben, zur Verfügung zu stellen.
  • Technische Unterstützung (Ihre Informationen helfen uns, besser auf Ihre individuellen Bedürfnisse einzugehen)
  • Um unsere Website zu verbessern (wir bemühen uns ständig, unsere Website-Angebote auf der Grundlage der von Ihnen erhaltenen Informationen und Rückmeldungen zu verbessern), einschließlich der Verbesserung der Navigation und des Inhalts unserer Websites.
  • Für Website- und Systemadministration und -sicherheit
  • Für allgemeine Geschäftszwecke, einschließlich zur Verbesserung des Kundendienstes (Ihre Informationen helfen uns, besser auf Ihre Kundendienstanfragen und Supportbedürfnisse zu reagieren), zur Verbesserung des Inhalts und der Funktionalität unserer Dienste, zum besseren Verständnis unserer Benutzer, zum Schutz vor Fehlverhalten, zur Durchsetzung unserer Allgemeinen Geschäftsbedingungen und zur allgemeinen Verwaltung unserer Geschäfte.
  • Abwicklung von Transaktionen und Erbringung von Dienstleistungen für unsere Kunden und Endanwender
  • Für Rekrutierungszwecke, bei denen Sie sich für eine Stelle bei uns bewerben.
  • Um einen Gewinnspiel, eine Promotion, eine Umfrage oder andere Website-Features zu verwalten
  • Verbesserung der Werbekampagnen, vor allem in dem Bestreben, das Targeting von Impressionen über Drittkanäle zu verhindern, wenn diese nicht relevant sind.
  • Um regelmäßig E-Mails zu versenden. Wenn es Ihren Marketingpräferenzen entspricht, versenden wir gelegentlich Marketing-E-Mails über unsere Produkte und Dienstleistungen, die Sie jederzeit über den in der Nachricht angegebenen Link abbestellen können.

4. Unsere Sicherheitsmaßnahmen

4.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

4.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Zusätzlich werden die Daten unserer Online-Plattform regelmäßig gesichert und verschiedene Tests durchgeführt, um die Sicherheit der Daten zu gewährleisten.

4.3. Weiter Informationen zu unseren Sicherheitsmaßnahmen finden Sie unter https://kultify.de/sicherheit

5. Weitergabe von Daten an Dritte und Drittanbieter

5.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.

5.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

5.3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

Die nachfolgenden Abschnitte beschreiben die Verarbeitung und Erfassung personenbezogener Daten durch die einzelnen Elemente unserer Plattform und durch Drittanbieter

6. Kulturanalyse

6.1. Bei der Kulturanalyse verarbeiten wir Nutzungsdaten (aufgerufene Seiten der Kulturanalyse und Klicks) und Inhaltsdaten (Antworten auf die Fragen der Kulturanalyse). Diese Daten werden je nach gewählter Umfragemethode einem Nutzerprofil zugewiesen (E-Mail basierte Umfrage). Die Daten sind nicht öffentlich einsehbar und stehen den beauftragenden Firmen nur in anonymisierter, zusammengefasster und ausgewerteter Fassung zur Verfügung. Die Daten werden zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO erfasst und verarbeitet.

6.2. Zu Beginn der Kulturanalyse werden die Nutzer darauf hingewiesen, welche Inhaltsdaten erfasst werden und dass die einzelnen Antworten anonym und nicht einsehbar sind.

6.3. Folgende Inhaltsdaten werden in Absprache mit der beauftragenden Firma gesammelt:

  • Vergebene Punkte bei den Kultur-Statements
  • Zufriedenheit
  • Text-Kommentare
  • Soziodemographische Daten
  • Mitarbeiterspezifische Daten (Betriebszugehörigkeit, Abteilungszugehörigkeit) 6.4. Die Inhaltsdaten werden mittels unserer Kulturalgorithmen ausgewertet und in aggregierter Form den beauftragenden Unternehmen bereitgestellt. Die Antworten der einzelnen Nutzer sind dadurch nicht mehr identifizierbar.

7. Portal

7.1. Zum Betrieb des Portals werden Nutzungsdaten (z.B. aufgerufene Seiten), Inhaltsdaten (erstellte Plattform Inhalte wie Mentoringprozesse, Umfragen etc.), Anmeldedaten (IP, E-Mail Adressen), Bestandsdaten (Namen, E-Mail Adressen, Firmennamen) gesammelt und verarbeitet. Die Daten werden zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen und aus berichtigtem Interesse gem. Art. 6 Abs. 1 lit b. DSGVO erfasst und verarbeitet.

7.2. Die Nutzungsdaten werden erst mit einem Nutzerprofil verknüpft, wenn sich der Nutzer bei unserem Portal registriert hat. Die Nutzungsdaten werden automatisiert durch Drittanbieter (Hotjar, Mixpanel und Crisp) gesammelt und verarbeitet. Die Inhalts-, Anmelde-, Bestands- und Meta-Daten werden direkt vom Nutzer bei der Registrierung oder bei der Nutzung der Plattform eingegeben und von uns verarbeitet.

7.3. Firmen können im Rahmen der Nutzung des Portals Bestandsdaten (z.B. E-Mail-Adressen und Name) ihrer Mitarbeiter übermitteln. Zusätzlich können Mitarbeiterprofile durch Segmente wie zum Beispiel Abteilungen gruppiert werden, um das Organigramm und die Struktur der Firma abzubilden.

8. Digitales Mentoring

8.1. Zum Betrieb des digitalen Mentorings werden Nutzungsdaten (Verwendungsprofil der App), Inhaltsdaten (Aufgaben, Umfragen, Umfrageantwoten), Anmeldedaten (E-Mail Adressen, Name, IP), Bestandsdaten (E-Mail Adressen, Namen, Telefonnummern) gesammelt und verarbeitet. Die Daten werden zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen und aus berichtigtem Interesse gem. Art. 6 Abs. 1 lit b. DSGVO erfasst und verarbeitet.

8.2. Aufgaben, die einzelnen Nutzern zugewiesen werden, sind nur für den Aufgabenerstellter im Portal und für den Nutzer sichtbar.

9. Die technische Infrastruktur unser online Dienste

9.1. Unsere Infrastruktur (Server, Datenspeicherung, Kommunikation) wir durch die Drittanbieter (Google Cloud Platform „GCP“ und Compose) bereitgestellt. Compose und GCP sind weltweit agierende Unternehmen mit hohen Datenschutzstandards. Mehr dazu ist dem Verfahrensverzeichnis zu entnehmen.

9.2. Mit Compose und Google LLC hat Kultify Verträge mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Google LLC und Compose zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichten. GCP und Compose sind ferner unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten.

10. E-Mail-Versand

10.1. Der E-Mail-Versand von Transaction-E-Mail (Benachrichtigungen und Ereignismeldungen) wird über den Drittanbieter Mailgun durchgeführt. Zum Versenden der einzelnen E-Mail wie z.B. Benachrichtigungen, übermittelt Kultify Mailgun Inhalte der Nachrichten, E-Mail Adressen und Namen.

10.2. Mit Mailgun hat Kultify Verträge mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Mailgun zur Verarbeitung der Nutzerdaten nur entsprechend der Weisungen von Kultify und zur Einhaltung des EU-Datenschutzniveaus verpflichten. Mailgun ist ferner unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten.

11. Kontaktaufnahme

11.1. Bei der Kontaktaufnahme mit Kultify (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

11.2. Die Angaben der Nutzer können einem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.

11.3. Kultify setzt das CRM-System „Hubspot“, des Anbieters Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, USA) auf Grundlage berechtigter Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein. Hierzu hat Kultify mit Hubspot einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Help Scout zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Hubspot ist ferner unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten: https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active

12. Slack

12.1. Wir verwenden das Kommunikations-Tool Slack für die interne Kommunikation. Aus diesem Grund können Personenbezogene Daten von Kunden, Nutzern, Mitarbeitern oder Vertragspartnern an Slack Technologies Limited übertragen werden. Die Verarbeitung der personenbezogenen Daten via Slack findet auf Grundlage berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO statt.

12.2. Wir haben mit der Slack Technologies Limited einen Datenverarbeitungsvertrag geschlossen, indem sich Slack zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Slack Technologies Limited ist ferner unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten: https://www.privacyshield.gov/participant?id=a2zt0000000GnMBAA0&status=Active

13. Fehlerbehandlung mit Sentry

13.1. Wir verwenden Sentry um Fehlermeldungen unserer online Plattform zu sammeln. Dabei werde Nutzungsdaten (aufgerufene URL, Zustand der online Plattform) und technische Daten (Browser-Informationen, IP) erhoben und verarbeitet.

13.2. Wir erheben diese Daten auf Grundlage berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, um unser Systeme stetig zu verbessern und um Sicherheitslücken vorzubeugen.

13.3. Wir haben mit der Functional Software Inc. (Sentry) einen Datenverarbeitungsvertrag geschlossen, indem sich Sentry zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Sentry ist ferner unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten: https://www.privacyshield.gov/participant?id=a2zt0000000TNDzAAO&status=Active

14. Erhebung von Zugriffsdaten und Logfiles

14.1. Kultify erhebt auf Grundlage berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

14.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

15. Cookies & Reichweitenmessung

15.1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

15.2. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.

15.3. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

15.4. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

16. Google Analytics

16.1. Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google Inc. („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

16.2. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

16.3. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

16.4. Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken.

16.5. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

16.6. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

16.7. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

17. Google-Re/Marketing-Services

17.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

17.2. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

17.3. Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

17.4. Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

17.5. Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

17.6. Wir können auf Grundlage des Google-Marketing-Services “DoubleClick” Werbeanzeigen Dritter einbinden. DoubleClick verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

17.7. Wir können auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

17.8. Ebenfalls können wir den Dienst „Google Optimizer“ einsetzen. Google Optimizer erlaubt uns im Rahmen so genannten “A/B-Testings” nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.

17.9. Ferner können wir den “Google Tag Manager” einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.

17.10. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://www.google.com/policies/technologies/ads, die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.

17.11. Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: http://www.google.com/ads/preferences.

18 Newsletter

18.1. Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

18.2. Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.

18.3. Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

18.4. Versanddienstleister: Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

18.5. Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

18.6. Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.

18.7. Statistische Erhebung und Analysen - Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

18.8. Der Einsatz des Versanddienstleisters, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

18.9. Kündigung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand durch den Versanddienstleister und die statistischen Analysen. Ein getrennter Widerruf des Versandes durch den Versanddienstleister oder die statistische Auswertung ist leider nicht möglich. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden ihre personenbezogenen Daten gelöscht.

19. Crisp

19.1. Zur Verbesserung des Nutzererlebnisses in unseren Anwendungen setzen wir für den Versand von Mitteilungen per E-Mail und für Live-Chats den Dienst Crisp der Firma der Crisp IM Sarl. ein. Wir geben Bestandsdaten (E-Mail, Name, Firmenname), sowie Nutzungsdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) weiter.

19.2. Crisp IM Sarl ist ein französiches Unternehmen und garantiert damit, das europäische Datenschutzrecht einzuhalten.

20. Mixpanel

20.1. Für die statistische Auswertung der Plattform nutzt Kultify die Technologien der Mixpanel, Inc., 589 Howard Street, #4 San Francisco, CA 94105, USA. Mit Hilfe der Dienste von Mixpanel erheben wir statistische Daten über die Nutzung der Mentoring-Plattform. Unter anderem werden Informationen darüber gesammelt, mit welchem Gerät Sie unsere Homepage besuchen. Das hilft uns dabei, Inhalte auf der Plattform für unsere Nutzer besser zu gestalten. Die Aufzeichnung erfolgt durch eine Cookie-Technologie und Pixel, die auf jeder Seite eingebunden sind. Weitere Informationen hierzu erhalten Sie in der Datenschutzerklärung von Mixpanel, die Sie unter https://mixpanel.com/privacy/ abrufen können. Unter dem folgenden Link können Sie die Erhebung und Verarbeitung Ihrer Daten durch Mixpanel verhindern https://mixpanel.com/optout/.

20.2. Wir geben Bestandsdaten (E-Mail, Name, Firmenname), sowie Nutzungsdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) an Mixpanel weiter.

20.3. Mixpanel ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

20.4. Mit Mixpanel haben wir Verträge mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Mixpanel zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichten.

21. Einbindung von Diensten und Inhalten Dritter

21.1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

21.2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

  • Falls unsere Kunden die Zahlungsdienste Dritter (z.B. PayPal oder Sofortüberweisung) nutzen, gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Drittanbieter, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind.
  • Externe Schriftarten von Google, Inc., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
  • Landkarten des Dienstes „Google Maps“ des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
  • Videos der Plattform “YouTube” des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
  • Innerhalb unseres Onlineangebotes können Funktionen des Dienstes Twitter eingebunden werden. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion “Re-Tweet” werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Datenschutzerklärung von Twitter unter http://twitter.com/privacy. Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter http://twitter.com/account/settins ändern.
  • Webanalyse und Optimierung mit Hilfe des Dienstes Hotjar, des Drittanbieters Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe. Mit Hotjar lassen sich Bewegungen auf den Webseiten, auf denen Hotjar eingesetzt wird, nachvollziehen (sog. Heatmaps). So ist beispielsweise erkennbar, wie weit Nutzer scrollen und welche Schaltflächen die Nutzer wie oft anklicken. Ferner werden technische Daten wie gewählte Sprache, System, Bildschirmauflösung und Browserart erfasst. Hierbei können, zumindest vorübergehend während des Besuchs auf unserer Webseite Profile der Nutzer erstellt werden. Weiterhin ist es mithilfe von Hotjar auch möglich, Feedback direkt von den Nutzern der Website einzuholen. Auf diese Weise erlangen wir wertvolle Informationen, um unsere Websites noch schneller und kundenfreundlicher zu gestalten. Datenschutzerklärung: https://www.hotjar.com/privacy. Opt-Out: https://www.hotjar.com/opt-out.
  • Externer Code des JavaScript-Frameworks “polyfill.io” bereitgestellt durch The Financial Times Limited (polyfill.io). Dieser Dienst zur besseren Unterstützung veralteter Browser durch sogenannte Polyfills.

22. Rechte der Nutzer

22.1. Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.

22.2. Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

22.3. Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.

23. Löschung von Daten

23.1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

23.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

24. Widerspruchsrecht

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

25. Änderungen der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

26. Liste alle Subdienstleister von Kultify

  • Google Cloud Plattform: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzniveau: Privacy Shield, Data Processing Agreement: abgeschlossen, EU-Standardvertagsklausen: abgeschlossen, Serverstandort Frankfurt
  • Google G Suite: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzniveau: Privacy Shield, Data Processing Agreement: abgeschlossen, EU-Standardvertagsklausen: abgeschlossen, Serverstandort Frankfurt
  • Google Analytics: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzniveau: Privacy Shield, Data Processing Agreement: Abgeschlossen
  • Compose, Inc.: IBM Corporation, 1 New Orchard Road, Armonk, New York, 10504-1722, United States, Datenschutzniveau: Privacy Shield, Data Processing Agreement: In Arbeit, Serverstandort Google Cloud Services Frankfurt
  • Slack: Slack Technologies, 155 5th Street, 6th Floor, San Francisco, CA 94103, USA, Datenschutzniveau: Privacy Shield, Data Processing Agreement: In Arbeit
  • Crisp: Crisp IM Sarl, 149 rue Pierre Semard, 29200 Brest, France. Datenschutzniveau: EU. Data Processing Agreement: Abgeschlossen.
  • Hotjar: Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe, Datenschutzniveau: EU
  • Mixpanel, Inc., 405 Howard St., Flr 2, San Francisco, CA 94105. Datenschutzniveau: Privacy Shield. Data Processing Agreement: https://mixpanel.com/dpa/
  • Mailgun: Mailgun Technologies, Inc., 535 Mission St. San Francisco, CA 94105, USA; Datenschutzniveau: Privacy Shield. Data Processing Agreement: Abgeschlossen
  • Mailchimp: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA, Datenschutzniveau: Privacy Shield, Data Processing Agreement: In Arbeit
  • Sentry: Functional Software Inc., 132 Hawthorne Street San Francisco, California 94107, USA Datenschutzniveau: Privacy Shield, Data Processing Agreement: Abgeschlossen
  • Postmark: Wildbit LLC, 225 Chestnut St., Philadelphia, PA, 19106, USA; Datenschutzniveau: Privacy Shield, Data Processing Agreement: Abgeschlossen

Sicherheit

Sicherheit und Compliance haben für Kultify höchste Priorität, da sie für Ihre Erfahrung mit unserem Produkt von grundlegender Bedeutung sind. Wir sind bestrebt, Ihre Daten zu schützen, Schwachstellen im System zu beseitigen und die Kontinuität des Zugriffs zu gewährleisten.

Kultify verwendet eine Vielzahl von branchenüblichen Technologien und Services, um Ihre Daten vor unberechtigtem Zugriff, Offenlegung, Nutzung und Verlust zu schützen.

Version 1, aktualisiert 01.04.2018

Offenlegung von Sicherheitslücken

Wenn Sie eine Schwachstelle melden möchten oder Sicherheitsprobleme mit einem Kultify-Produkt haben, wenden Sie sich bitte an security@kultify.de.

1. Infrastruktur und Netzwerksicherheit

1.1. Physische Zugangskontrolle

Kultify wird auf der Google Cloud Plattform gehostet. Google-Rechenzentren verfügen über ein mehrschichtiges Sicherheitsmodell, einschließlich umfangreicher Sicherheitsvorkehrungen wie z.B.:

  • Kundenspezifische elektronische Zutrittskarten
  • Alarme
  • Zufahrtsschranken
  • Umzäunung des Geländes
  • Metalldetektoren
  • Biometrie

Aus dem Google Security Whitepaper: "Der Boden des Rechenzentrums ist mit einer Laserstrahl-Eindringungserkennung ausgestattet. Rechenzentren werden rund um die Uhr von hochauflösenden Innen- und Außenkameras überwacht, die Eindringlinge erkennen und verfolgen können. Zugriffsprotokolle, Aktivitätsaufzeichnungen und Kameraaufnahmen werden im Falle eines Vorfalls überprüft. Rechenzentren werden auch routinemäßig von professionellen Sicherheitskräften patrouilliert, die strenge Hintergrundüberprüfungen und Schulungen durchlaufen haben."

Wir von Kultify haben keinen physischen Zugriff auf Google-Rechenzentren, Server, Netzwerkgeräte oder Speicher.

1.2. Logische Zugriffskontrolle

Kultify ist der zugewiesene Administrator seiner Infrastruktur auf der Google Cloud-Plattform, und nur autorisierte Mitarbeiter von Kultify haben Zugriff darauf.

1.3. Überprüfung und Audits

Die Google Cloud-Plattform unterzieht sich regelmäßig verschiedenen unabhängigen Audits von Drittanbietern und kann die Einhaltung von Richtlinien für Rechenzentren, Infrastruktur und Betrieb belegen. Dazu gehören unter anderem die SSAE 16 konforme SOC 2 Zertifizierung und die ISO 27001 Zertifizierung. Betrieb durchführen. Dazu gehören unter anderem die SSAE 16 konforme SOC 2 Zertifizierung und die ISO 27001 Zertifizierung.

2. Datenschutz auf Mitarbeiterebene

Mitarbeiter von Kultify unterschreiben Vertrauens und Verschwiegenheitsverpflichtungen.

3. Archivierung, Löschung, Entsorgung und Einschränkung der Verarbeitung

Es liegt ein Archivierungs-, Lösch- und Entsorgungskonzept mit festgelegten Zuständigkeiten vor.

4. Wahrung der Betroffenenrechte

Es liegt ein Konzept, das die Wahrung der Rechte der Betroffenen (Auskunft, Korrektur, Datentransfer, Widerrufe & Widersprüche) innerhalb der gesetzlichen Fristen gewährleistet.

5. Notfallkonzept

Es besteht ein Konzept, das eine unverzügliche und den gesetzlichen Anforderungen entsprechende Reaktion auf Verletzungen des Schutzes personenbezogener Daten (Prüfung, Dokumentation, Meldung) gewährleistet.

5.1. Geschäftskontinuität

Wir erstellen täglich verschlüsselte Backups unserer Daten. Bei Verlust von Produktionsdaten (d.h. bei Verlust von Primärdatenspeichern) werden wir die Daten aus diesen Sicherungen wiederherstellen.

5.2. Notfallwiederherstellung

Im Falle eines regionalen Ausfalls wird Kultify eine andere Region der Google Cloud Platform verwenden. Kultify verfügt über Erfahrung bei der Durchführung von Migrationen in andere Regionen.

6. Zutritts- und Zugriffskontrolle

  • Firewalls (Hardware/Software).
  • Stets aktueller Virenschutz.
  • Stets aktuelle Softwareversionen.
  • Berechtigungs-/ Authentifizierungskonzepte mit auf Nötigste beschränkten Zugriffsregulierungen.

7. Datensicherheit

Alle Daten werden HTTPS verschlüsselt übertragen. Dadurch wird verhindert, dass Dritte die Übertragungen zwischen den Endgeräten unserer Nutzer und unseren Servern abfangen und mitlesen.

Liste unserer Subdienstleister

Wir teilen bestimmte Informationen mit Firmen, die nach EU-DSGVO als Subdienstleister bezeichnet werden. Weiter unten finden Sie eine Liste dieser Firmen inklusive deren Standort und Datenschutzniveau.

Firma/Dienst Anschrift Datenschutzniveau Datenschutzmaßnahmen Zweck
Google Cloud Plattform Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Privacy Shield Data Processing Agreement & EU-Standardvertagsklausen Infrastruktur-Hosting
Google G Suite Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Privacy Shield Data Processing Agreement & EU-Standardvertagsklausen Calender, E-Mail und Dateispeicherung
Google Analytic Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Privacy Shield Data Processing Agreement & EU-Standardvertagsklausen Website-Analytics
Compose, Inc. IBM Corporation, 1 New Orchard Road, Armonk, New York, 10504-1722, United States, Privacy Shield Data Processing Agreement Administration unserer Datenbank
Slack Slack Technologies, 155 5th Street, 6th Floor, San Francisco, CA 94103, USA Privacy Shield Data Processing Agreement Interne Kommunikation
Crisp Crisp, 149 rue Pierre Semard, 29200 Brest, France EU Data Processing Agreement Analytics und Kundenkommunikation
Hotjar Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta EU Data Processing Agreement Website-Analytics
Mixpanel Mixpanel, Inc., 405 Howard St., Flr 2, San Francisco, CA 94105, USA Privacy Shield Data Processing Agreement App-Analytics
Mailgun Mailgun Technologies, Inc., 535 Mission St. San Francisco, CA 94105, USA Privacy Shield Data Processing Agreement Versenden von E-Mails
Sentry Functional Software Inc., 132 Hawthorne Street San Francisco, California 94107, USA Privacy Shield Data Processing Agreement Fehlerbehandlung
Postmark Wildbit LLC, 225 Chestnut St., Philadelphia, PA, 19106, USA Privacy Shield Data Processing Agreement Versenden von E-Mails
Debitoor Debitoor GmbH, Choriner Str. 34, 10435 Berlin, Deutschland EU Data Processing Agreement Buchhaltung

Verzeichnis von Verarbeitungstätigkeiten

Im folgenden finden Sie eine Auflistung der Verarbeitungstätigkeiten, die wir durchführen und die personenbezogene Daten betreffen.

Verantwortlicher und Datenschutzbeauftragter
  • Firma: Kultify (Bloß Stephan, Kühnlein Jan GbR)
  • Adresse: Findelgasse 7
  • PLZ, Ort, Land: 90402, Nürnberg, Deutschland
  • Geschäftsführer: Stephan Bloß
  • Telefonnummer: +49 911 / 148 89 842
  • Datenschutzbeauftragter: Jan Kühnlein
  • E-Mail Adresse (Datenschutzbeauftragter): datenschutz@kultify.de
Verzeichnis
Website
Im Rahmen der Besuche auf unserer Website mittels eines Browsers werden personenbezogene Daten durch Drittanbieter und durch uns erfasst und verarbeitet.

Art der Daten / Datenkategorien

  • Kontaktdaten (E-Mail, Name, Firmenname)
  • Nutzungsdaten (Besuchte Seiten, Zugriffszeiten, Klick- und Scrollverhalten)
  • Meta-Kommunikationsdaten (technische Browserinformationen, IP-Adresse)

Betroffene Personengruppen

  • Websitebesucher

Quelle der Daten

  • Durch vom Besucher ausgefüllte Onlineformulare.
  • Gesammelte Daten durch Google Analytics (Drittanbieter)
  • Gesammelte Daten durch Hotjar (Drittanbieter)
  • Gesammelte Daten durch Crisp (Drittanbieter)

Art der Verarbeitung

Die Daten werden elektronisch verarbeitet.

Zwecke der Datenverarbeitung

  • Marketing und Werbezwecke
  • Verarbeitung von Kontaktanfragen
  • Verbesserung der Website

Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Interner Empfänger

  • IT
  • Marketing/PR

Übermittlung der Daten an Dritte

  • Trackinganbieter (Google Analytics, Hotjar) zwecks Reichweitenanalyse und Onlinemarketing.
  • Crisp zur Ermöglichung des Live-Chats.
  • Kontaktformulareingaben werden an unseren Slack-Workspace weitergeleitet.

Weitergabe von Daten in Drittländer

  • Crisp, 149 rue Pierre Semard, 29200 Brest, France. Datenschutzniveau: EU. Data Processing Agreement: Abgeschlossen
  • Hotjar: Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe, Datenschutzniveau: EU
  • Google Analytics: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzniveau: Privacy Shield, Data Processing Agreement: Abgeschlossen
  • Slack: Slack Technologies, 155 5th Street, 6th Floor, San Francisco, CA 94103, USA, Datenschutzniveau: Privacy Shield, Data Processing Agreement: In Arbeit
  • Mailchimp: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA, Datenschutzniveau: Privacy Shield, Data Processing Agreement: In Arbeit

Löschfristen

  • Entsprechend der Aufbewahrungszeiträume der einzelnen Dienste.

Information durch

  • Datenschutzerklärung
  • Hinweis beim ersten Besuch der Website

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

DS-Folgenabschätzung erforderlich

  • nein, weil kein erhöhtes Risiko
Kundenverwaltung und Kundenkontakt
Zur effizienten Verwaltung unserer Kunden und Kundenkontakte, speichern wir die Daten in unserem CRM und anderen Tools.

Art der Daten / Datenkategorien

  • Kontaktdaten (E-Mail, Name, Firmenname, Telefonnummer)
  • Bestandsdaten (E-Mail, Name, Firmenname, Telefonnummer)
  • Vertragsdaten (Zeitpunkt, Inhalt, Zahlungsinformationen, Kundenkategorie, Bonitätsdaten).

Betroffene Personengruppen

  • Kunden, Interessenten und andere Personen, mit den wir zusammenarbeiten
  • Empfänger von Marketingmaßnahmen.
  • Lieferanten, Dienstleister, Partnerunternehmen und deren Mitarbeiter.

Quelle der Daten

  • Freiwillige Selbstangaben
  • Öffentliche zugängliche Daten

Art der Verarbeitung

  • elektronische Verarbeitung

Zwecke der Datenverarbeitung

  • Begründung, Durchführung und Beendigung von Kauf oder Dienstleistungsverträgen.
  • Vertragserfüllung
  • Betreuung unserer Kunden

Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)

Interner Empfänger

  • Geschäftsführung

Übermittlung der Daten an Dritte

  • Dienstleister zwecks Speicherung und Übermittlung

Weitergabe von Daten in Drittländer

  • Google G Suite: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzniveau: Privacy Shield, Data Processing Agreement: abgeschlossen, EU-Standardvertagsklausen: abgeschlossen, Serverstandort Frankfurt
  • Slack: Slack Technologies, 155 5th Street, 6th Floor, San Francisco, CA 94103, USA, Datenschutzniveau: Privacy Shield, Data Processing Agreement: abgeschlossen
  • Hubspot: HubSpot, Inc., HubSpot Headquarters (Cambridge, MA), 25 First St., 2nd floor, Cambridge, Massachusetts 02141, Datenschutzniveau: Privacy Shield, Data Processing Agreement: abgeschlossen

Löschfristen

  • 10 J, gem. § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
  • Entsprechend der Aufbewahrungszeiträume der einzelnen Dienste.

Information durch

  • Datenschutzerklärung
  • keine Information, weil Sammlung durch öffentliche Quellen oder freiwillige Angabe

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

DS-Folgenabschätzung erforderlich

  • nein, weil kein erhöhtes Risiko
Kulturanalyse
Zur Durchführung unserer Kulturanalyse und zum Errechnen der Ergebnisse sammeln und verarbeiten wir Inhaltsdaten, sozio-demographische- und Mitarbeiterspezifische-Daten. Die Kulturanalyse erfasst und ermittelt Kennzahlen zur Unternehmenskultur.

Art der Daten / Datenkategorien

  • Inhaltsdaten (Antworten auf die Fragen der Kulturanalyse)
    • Vergebene Punkte bei den Kultur-Statements
    • Zufriedenheit
    • Text-Kommentare
    • Sozio-demographische Daten
    • Mitarbeiterspezifische Daten (Betriebszugehörigkeit, Abteilungszugehörigkeit)
  • Nutzungsdaten (aufgerufene Seiten der Kulturanalyse und Klicks)

Betroffene Personengruppen

  • Mitarbeiter der beauftragenden Unternehmen
  • Klienten von Coaches
  • Nutzer der Kulturanalyse im Allgemeinen

Quelle der Daten

  • Freiwillige Selbstangaben
  • Auftraggeber

Art der Verarbeitung

  • elektronische Verarbeitung

Zwecke der Datenverarbeitung

  • Verbesserung unseres Angebots
  • Vertragserfüllung

Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Interner Empfänger

  • IT-Abteilung

Übermittlung der Daten an Dritte

  • Dienstleister zwecks Speicherung
  • Crisp zwecks Kommunikation und Support

Weitergabe von Daten in Drittländer

  • Google Cloud Plattform: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzniveau: Privacy Shield, Data Processing Agreement: abgeschlossen, EU-Standardvertagsklausen: abgeschlossen, Serverstandort Frankfurt
  • Compose, Inc.: IBM Corporation, 1 New Orchard Road, Armonk, New York, 10504-1722, United States, Datenschutzniveau: Privacy Shield, Data Processing Agreement: In Arbeit, Serverstandort Google Cloud Services Frankfurt
  • Crisp, 149 rue Pierre Semard, 29200 Brest, France. Datenschutzniveau: EU. Data Processing Agreement: Abgeschlossen.
  • Mixpanel, Inc., 405 Howard St., Flr 2, San Francisco, CA 94105. Datenschutzniveau: Privacy Shield. Data Processing Agreement: https://mixpanel.com/dpa/

Löschfristen

  • Löschung mit Vertragsbeendigung / Kündigung
  • Entsprechend der Aufbewahrungszeiträume der einzelnen Dienste.

Information durch

  • Datenschutzerklärung
  • Information zu Beginn der Analyse

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

DS-Folgenabschätzung erforderlich

  • nein, weil kein erhöhtes Risiko
Portal
Das Portal dient zur Verwaltung aller Plattform Dienste durch Unternehmen und Reseller (Coaches, Beratungen)

Art der Daten / Datenkategorien

  • Nutzungsdaten (aufgerufene Seiten der Kulturanalyse und Klicks)
  • Inhaltsdaten (erstellte Plattform Inhalte wie Mentoringprozesse, Umfragen etc.)
  • Anmeldedaten (IP, E-Mail Adressen)
  • Bestandsdaten (Namen, E-Mail Adressen, Firmennamen)

Betroffene Personengruppen

  • Mitarbeiter der beauftragenden Unternehmen
  • Vertreter von Unternehmen
  • Nutzer (Coaches, Berater)

Quelle der Daten

  • Freiwillige Selbstangaben
  • Automatische Sammlung

Art der Verarbeitung

  • elektronische Verarbeitung

Zwecke der Datenverarbeitung

  • Verbesserung unseres Angebots
  • Vertragserfüllung

Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Interner Empfänger

  • IT-Abteilung

Übermittlung der Daten an Dritte

  • Dienstleister zwecks Speicherung
  • Crisp zwecks Kommunikation, Analytics und Support
  • Mixpanel zwecks Analytics

Weitergabe von Daten in Drittländer

  • Google Cloud Plattform: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzniveau: Privacy Shield, Data Processing Agreement: abgeschlossen, EU-Standardvertagsklausen: abgeschlossen, Serverstandort Frankfurt
  • Compose, Inc.: IBM Corporation, 1 New Orchard Road, Armonk, New York, 10504-1722, United States, Datenschutzniveau: Privacy Shield, Data Processing Agreement: In Arbeit, Serverstandort Google Cloud Services Frankfurt
  • Crisp, 149 rue Pierre Semard, 29200 Brest, France. Datenschutzniveau: EU. Data Processing Agreement: Abgeschlossen.
  • Mixpanel, Inc., 405 Howard St., Flr 2, San Francisco, CA 94105. Datenschutzniveau: Privacy Shield. Data Processing Agreement: https://mixpanel.com/legal/dpa/

Löschfristen

  • Löschung mit Vertragsbeendigung / Kündigung
  • Entsprechend der Aufbewahrungszeiträume der einzelnen Dienste.

Information durch

  • Datenschutzerklärung
  • Information zu Beginn der Analyse

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

DS-Folgenabschätzung erforderlich

  • nein, weil kein erhöhtes Risiko
Digitales Mentoring
Das digitale Mentoring unterstützt Nutzer durch Aufgaben im Alltag. Diese Aufgaben werden von anderen Nutzern erstellt und zugewiesen.

Art der Daten / Datenkategorien

  • Nutzungsdaten (aufgerufene Seiten der Kulturanalyse und Klicks)
  • Inhaltsdaten (erstellte Plattform Inhalte wie Mentoringprozesse, Umfragen etc.)
  • Anmeldedaten (IP, E-Mail Adressen)
  • Bestandsdaten (Namen, E-Mail Adressen, Firmennamen)

Betroffene Personengruppen

  • Nutzer

Quelle der Daten

  • Freiwillige Selbstangaben
  • Automatisierte Sammlung (Analytics)

Art der Verarbeitung

  • elektronische Verarbeitung

Zwecke der Datenverarbeitung

  • Verbesserung unseres Angebots
  • Vertragserfüllung

Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Interner Empfänger

  • IT-Abteilung

Übermittlung der Daten an Dritte

  • Dienstleister zwecks Speicherung
  • Crisp zwecks Kommunikation, Analytics und Support
  • Mixpanel zwecks Analytics

Weitergabe von Daten in Drittländer

  • Google Cloud Services: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzniveau: USA, Data Processing Agreement: abgeschlossen, EU-Standardvertagsklausen: abgeschlossen, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active, Serverstandort Frankfurt
  • Compose, Inc.: IBM Corporation, 1 New Orchard Road, Armonk, New York, 10504-1722, United States, Datenschutzniveau: USA, Data Processing Agreement: In Arbeit, Serverstandort Google Cloud Services Frankfurt
  • Crisp: Crisp IM Sarl, 149 rue Pierre Semard, 29200 Brest, France. Datenschutzniveau: EU. Data Processing Agreement: Abgeschlossen.
  • Mixpanel, Inc., 405 Howard St., Flr 2, San Francisco, CA 94105. Datenschutzniveau: Privacy Shield. Data Processing Agreement: https://mixpanel.com/legal/dpa/

Löschfristen

  • Löschung mit Vertragsbeendigung / Kündigung
  • Entsprechend der Aufbewahrungszeiträume der einzelnen Dienste.

Information durch

  • Datenschutzerklärung
  • Information bei Registrierung

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

DS-Folgenabschätzung erforderlich

  • nein, weil kein erhöhtes Risiko