Data Security Policy / Datenschützerklärung
Data Security Officer and Authorized Persons
Michael Taylor Jr
Mühlenstrasse 20, 10243 Berlin
Imprint: https://urchininsights.com/impressum
Contact Data Protection Officer: datenschuetz@urchininsights.com
Preamble
With the following data protection declaration, we would like to inform you about which types of your personal data (hereinafter also referred to as “data”) we process for which purposes and to what extent. The data protection declaration applies to all processing of personal data carried out by us, both within the framework the provision of our services and, in particular, on our websites, in mobile applications and within external online presences, such as our social media profiles (hereinafter collectively referred to as “online offer”).
The terms used are not gender specific.
Relevant legal bases
Below you will find an overview of the legal bases of the GDPR, on the basis of which we process personal data. Please note that, in addition to the provisions of the GDPR, national data protection regulations may apply in your or our country of residence or domicile. If more specific legal bases are relevant in individual cases, we will inform you of them in the data protection declaration.
In addition to the data protection regulations of the GDPR, national data protection regulations apply in Germany. This includes in particular the law on the protection against misuse of personal data in data processing (Federal Data Protection Act – BDSG). In particular, the BDSG contains special regulations on the right to information, the right to erasure, the right to object, the processing of special categories of personal data, processing for other purposes and transmission as well as automated decision-making in individual cases including profiling. Furthermore, it regulates data processing for the purposes of the employment relationship (§ 26 BDSG), in particular with regard to the establishment, implementation or termination of employment relationships and the consent of employees.
Safety measures
We take appropriate technical and organizational measures in accordance with the legal requirements, taking into account the state of the art, the implementation costs and the type, scope, circumstances and purposes of the processing as well as the different probabilities of occurrence and the extent of the threat to the rights and freedoms of natural persons to ensure a level of protection appropriate to the risk.
The measures include, in particular, securing the confidentiality, integrity and availability of data by controlling physical and electronic access to the data as well as access, input, disclosure, securing availability and their separation. Furthermore, we have set up procedures that ensure the exercise of data subject rights, the deletion of data and reactions to data threats. Furthermore, we already take the protection of personal data into account during the development or selection of hardware, software and processes in accordance with the principle of data protection, through technology design and through data protection-friendly default settings.
TLS encryption (https): In order to protect your data transmitted via our online offer, we use TLS encryption. You can recognize such encrypted connections by the prefix https:// in the address line of your browser.
Data processing in third countries
If we process data in a third country (i.e. outside the European Union (EU), the European Economic Area (EEA)) or the processing within the framework of the use of third-party services or the disclosure or transmission of data to other persons, bodies or companies takes place, this is only done in accordance with the legal requirements.
Subject to express consent or contractually or legally required transmission, we only process or have the data processed in third countries with a recognized level of data protection, contractual obligation through so-called standard protection clauses of the EU Commission, if there are certifications or binding internal data protection regulations (Art. 44 to 49 DSGVO, Information page of the EU Commission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Deletion of data
The data processed by us will be deleted in accordance with the legal requirements as soon as your consent to processing is revoked or other permissions are no longer applicable (e.g. if the purpose of processing this data no longer applies or it is not required for the purpose). If the data is not deleted because it is required for other, legally permissible purposes, its processing will be limited to these purposes. This means that the data will be blocked and not processed for other purposes. This applies, for example, to data that must be stored for commercial or tax reasons or whose storage is necessary to assert, exercise or defend legal claims or to protect the rights of another natural or legal person.
Our data protection information can also contain further information on the storage and deletion of data, which apply primarily to the respective processing.
Change and update of the privacy policy
We ask you to inform yourself regularly about the content of our data protection declaration. We will adapt the data protection declaration as soon as the changes in the data processing we carry out make this necessary. We will inform you as soon as the changes require your cooperation (e.g. consent) or other individual notification.
If we provide addresses and contact information of companies and organizations in this data protection declaration, please note that the addresses can change over time and ask you to check the information before contacting us.
Rights of data subjects
As a data subject, you have various rights under the GDPR, which result in particular from Art. 15 to 21 GDPR:
- Right of objection: You have the right, for reasons arising from your particular situation, to object at any time to the processing of your personal data, which is based on Article 6 Paragraph 1 lit. e or f GDPR; this also applies to profiling based on these provisions. If the personal data concerning you is processed in order to operate direct advertising, you have the right to object at any time to the processing of your personal data for the purpose of such advertising; this also applies to profiling insofar as it is associated with such direct advertising.
- Right of withdrawal for consent: You have the right to withdraw your consent at any time.
- Right to information: You have the right to request confirmation as to whether the data in question is being processed and to request information about this data as well as further information and a copy of the data in accordance with legal requirements.
- Right to rectification: In accordance with legal requirements, you have the right to request the completion of the data concerning you or the correction of incorrect data concerning you.
- Right to deletion and restriction of processing: You have the right, in accordance with the legal requirements, to request that data concerning you be deleted immediately, or alternatively to request a restriction of the processing of the data in accordance with the legal requirements.
- Right to data portability: You have the right to receive the data that you have provided to us in accordance with the legal requirements in a structured, common and machine-readable format or to request that it be transmitted to another person responsible.
- Complaint to supervisory authority: Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, your place of work or the place of the alleged infringement, if you believe that the processing of data concerning you personal data violates the provisions of the GDPR.
Use of cookies
Cookies are small text files or other memory notes that store information on end devices and read information from the end devices. For example, to save the login status in a user account, the content of a shopping cart in an e-shop, the content accessed or the functions used in an online offer. Cookies can also be used for various purposes, e.g. for purposes of functionality, security and comfort of online offers as well as the creation of analyzes of visitor flows.
Notes on consent: We use cookies in accordance with legal regulations. Therefore, we obtain prior consent from users, except where not required by law. In particular, consent is not necessary if the storage and reading of the information, including cookies, is absolutely necessary in order to provide the users with a telemedia service (i.e. our online offer) that they have expressly requested. The cookies that are absolutely necessary usually include cookies with functions that enable the display and operability of the online offer, load balancing, security, serve to store the preferences and selection options of the users or similar purposes related to the provision of the main and ancillary functions of the online offer requested by the users. The revocable consent is clearly communicated to the users and contains the information on the respective cookie use.
Notes on data protection legal bases: The data protection legal basis on which we process the personal data of users with the help of cookies depends on whether we ask users for their consent. If the users consent, the legal basis for the processing of your data is the declared consent. Otherwise, the data processed with the help of cookies will be processed on the basis of our legitimate interests (e.g. in the commercial operation of our online offer and improving its usability) or, if this is done in the context of fulfilling our contractual obligations, if the use of cookies is necessary to enable our to fulfill contractual obligations. For what purposes the cookies are processed by us,
Storage period: With regard to the storage period, the following types of cookies are distinguished:
- Temporary cookies (also: session or session cookies): Temporary cookies are deleted at the latest after a user has left an online offer and closed his end device (e.g. browser or mobile application).
- Permanent cookies: Permanent cookies remain stored even after the end device is closed. For example, the login status can be saved or preferred content can be displayed directly when the user visits a website again. Likewise, the user data collected with the help of cookies can be used to measure reach. Unless we provide users with explicit information on the type and storage period of cookies (e.g. when obtaining consent), users should assume that cookies are permanent and the storage period can be up to two years.
General information on revocation and objection (opt-out): Users can revoke the consent they have given at any time and also object to the processing in accordance with the legal requirements in Art. 21 DSGVO. Users can also declare their objection via their browser settings, e.g. by deactivating the use of cookies (which can also limit the functionality of our online services). An objection to the use of cookies for online marketing purposes can also be declared via the websites https://optout.aboutads.info and https://www.youronlinechoices.com/ .
- Legal basis:Legitimate interests (Art. 6 Para. 1 S. 1 lit. f) GDPR); Consent (Art. 6 Para. 1 S. 1 lit. a) GDPR).
Further information on processing processes, procedures and services:
- Processing of cookie data based on consent: We use a procedure for cookie consent management, as part of which the consent of the user to the use of cookies or the processing and providers mentioned in the context of the cookie consent management procedure is obtained and managed and revoked by the user can become. The declaration of consent is stored here so that the query does not have to be repeated and to be able to prove the consent in accordance with the legal obligation. The storage can take place on the server side and/or in a cookie (so-called opt-in cookie, or with the help of comparable technologies) in order to be able to assign the consent to a user or his device. Subject to individual information on the providers of cookie management services, the following notices apply: The duration of the storage of the consent can be up to two years. A pseudonymous user identifier is created and stored with the time of the consent, information on the scope of the consent (e.g. which categories of cookies and/or service providers) and the browser, system and end device used; Legal basis:Consent (Art. 6 Para. 1 S. 1 lit. a) GDPR).
Registration, login and user account
When using our online e-learning service, users register a user account. As part of the registration, the users are informed of the required mandatory information and processed for the purpose of providing the user account on the basis of contractual fulfillment of obligations. The processed data includes in particular the login information (full name, password and an e-mail address).
When using our registration and login functions and when using the user account, we store the IP address and the time of the respective user action. The storage takes place on the basis of our legitimate interests as well as those of the users in protection against misuse and other unauthorized use. In principle, this data will not be passed on to third parties, unless it is necessary to pursue our claims or there is a legal obligation to do so.
Users can be informed by email about processes that are relevant to their user account, such as technical changes.
- Types of data processed: Inventory data (e.g. names, addresses); Contact information (e.g. email, phone numbers); Content data (e.g. entries in online forms); Meta, communication and procedural data (e.g. IP addresses, times, identification numbers, consent status).
- Affected persons: Users (e.g. website visitors, users of our online services).
- Purposes of processing: Provision of contractual services and customer service; Safety measures; managing and responding to inquiries; Provision of our online offer and user-friendliness.
- Legal basis: Fulfillment of contract and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b) DSGVO); Legitimate interests (Art. 6 Para. 1 S. 1 lit. f) GDPR).
Further information on processing processes, procedures and services:
- Registration with real names: Due to the nature of our community, we ask users to only use our offer using real names. I.e. the use of pseudonyms is not permitted; Legal basis: Fulfillment of contract and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b) DSGVO).
- User profiles are not public: User profiles are not publicly visible and not accessible.
- Deletion of data after termination: If users have terminated their user account, their data with regard to the user account will be deleted, subject to a legal permission, obligation or consent of the user; Legal basis:Fulfillment of contract and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b) DSGVO).
Contact and request management
When contacting us (e.g. by post, contact form, e-mail, telephone or via social media) as well as in the context of existing user and business relationships, the details of the requesting person are processed to the extent necessary to answer the contact request and any requested measures.
- Types of data processed: Contact details (e.g. e-mail, telephone numbers); Content data (e.g. entries in online forms); Usage data (e.g. websites visited, interest in content, access times); Meta, communication and procedural data (e.g. IP addresses, times, identification numbers, consent status).
- Affected persons: Communication partners.
- Purposes of processing: Contact requests and communication; managing and responding to inquiries; Feedback (e.g. collecting feedback via online form); Provision of our online offer and user-friendliness.
- Legal basis: Legitimate interests (Art. 6 Para. 1 S. 1 lit. f) GDPR); Fulfillment of contract and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b) DSGVO).
Further information on processing processes, procedures and services:
- Contact form: If users contact us via our contact form, e-mail or other communication channels, we process the data communicated to us in this context to process the communicated request; Legal basis:Fulfillment of contract and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b) GDPR), legitimate interests (Art. 6 Para. 1 S. 1 lit. f) GDPR).
Chatbots and Online E-Learning Service
We provide an online learning platform with chat and chatbot functionality as part of our products and services (collectively, “Chat Services”) as a means of providing our learning services to you. A chat is an online conversation conducted with a certain timeliness. A chatbot is software that answers users’ questions or informs them about messages. If you use our chat functions, we can process your personal data.
If you use our chat services within an online platform, your identification number will also be stored within the respective platform. We may also collect information about which users interact with our chat services and when. Furthermore, we store the content of your conversations via the chat services and log registration and consent processes in order to be able to prove them in accordance with legal requirements.
We point out to users that the respective platform provider can find out that and when users communicate with our chat services as well as technical information on the device used by the user and, depending on the settings of their device, also location information (so-called metadata) for the purpose of optimizing the respective services and security purposes. Likewise, the metadata of communication via chat services (e.g. the information about who communicated with whom) could be used by the respective platform providers in accordance with their provisions, to which we refer for further information, for marketing purposes or to display advertising tailored to users be used.
We use the above information to operate our chat services, e.g. to address users personally, to transmit any content they have requested and also to improve our chat services
- Types of data processed: Contact details (e.g. first name, e-mail); Content data (e.g. entries in online forms); Usage data (e.g. conversations completed in the past, previous high scores, etc.; Meta, communication and procedural data (e.g. IP addresses, times, identification numbers, etc.
- Affected persons: Users of our online e-learning service.
- Purposes of processing: Use of our e-learning service.
- Legal basis: Consent (Art. 6 Para. 1 S. 1 lit. a) GDPR); Fulfillment of contract and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b) GDPR); Legitimate interests (Art. 6 Para. 1 S. 1 lit. f) GDPR).
Newsletters and electronic notifications
We send newsletters, e-mails and other electronic notifications (hereinafter “newsletters”) only with the consent of the recipient or legal permission. If the content of the newsletter is specifically described when registering for it, it is decisive for the consent of the user. Our newsletter also contains information about our services and us.
In order to register for our newsletters, it is generally sufficient if you enter your e-mail address. However, we may ask you to provide a name so that we can address you personally in the newsletter, or other information if this is necessary for the purposes of the newsletter.
Double opt-in procedure: Registration for our newsletter takes place in a so-called double opt-in procedure. This means that after registration you will receive an e-mail in which you will be asked to confirm your registration. This confirmation is necessary so that nobody can register with someone else’s e-mail address. The registrations for the newsletter are logged in order to be able to prove the registration process in accordance with the legal requirements. This includes storing the time of registration and confirmation as well as the IP address. Changes to your data stored by the shipping service provider are also logged.
Deletion and restriction of processing: We can store the unsubscribed e-mail addresses for up to three years on the basis of our legitimate interests before we delete them in order to be able to prove a previously given consent. The processing of this data is limited to the purpose of a possible defense against claims. An individual request for deletion is possible at any time, provided that the previous existence of consent is confirmed at the same time. In the case of obligations to permanently observe contradictions, we reserve the right to store the e-mail address in a blacklist (so-called “blocklist”) solely for this purpose.
The registration process is logged on the basis of our legitimate interests for the purpose of proving that it was carried out properly. If we commission a service provider to send emails, this is done on the basis of our legitimate interests in an efficient and secure shipping system.
Content:
Information about us, our services, promotions and offers.
- Types of data processed: Inventory data (e.g. names, addresses); Contact information (e.g. email, phone numbers); Meta, communication and procedural data (e.g. IP addresses, times, identification numbers, consent status); Usage data (e.g. websites visited, interest in content, access times).
- Affected persons: Communication partners.
- Purposes of processing: Direct marketing (e.g. by e-mail or post).
- Legal basis:Consent (Art. 6 Para. 1 S. 1 lit. a) GDPR).
- Possibility of objection (opt-out):You can cancel the receipt of our newsletter at any time, ie revoke your consent or object to further receipt. You will find a link to cancel the newsletter either at the end of each newsletter or you can use one of the contact options given above, preferably e-mail.
Further information on processing processes, procedures and services:
Measurement of open and click rates: We measure the open and click rates of our newsletters and store this information in the individual profiles of our subscribers until they are deleted. These evaluations enable us to understand the reading habits of our users and to customize our content accordingly, or send different content based on their interests. The measurement of opening and click rates, as well as the storage of these results in user profiles, is carried out with their consent as the legal basis, in accordance with Art. 6 Para. 1 S. 1 lit. a) GDPR.
Management, organization and support tools
We use services, platforms and software from other providers (hereinafter referred to as “third-party providers”) for the purposes of organisation, management, planning and the provision of our services. When selecting third-party providers and their services, we observe the legal requirements.
In this context, personal data can be processed and stored on the servers of third-party providers. Various data may be affected by this, which we process in accordance with this data protection declaration. This data can include, in particular, master data and contact details of users, data on transactions, contracts, other processes and their content.
If users are referred to the third-party providers or their software or platforms as part of communication, business or other relationships with us, the third-party providers can process usage data and metadata for security purposes, for service optimization or for marketing purposes. We therefore ask you to observe the data protection notices of the respective third-party providers.
- Types of data processed: Content data (e.g. entries in online forms or on online whiteboards); Usage data (e.g. websites visited, interest in content, access times); Meta, communication and procedural data (e.g. IP addresses, times, identification numbers, consent status).
- Affected persons: Communication partners; Users (e.g. website visitors, users of online services).
- Purposes of processing: Provision of contractual services and customer service; office and organizational procedure
Dieser deutsche Text ist eine Übersetzung der englischen Datensicherheitsrichtlinie und dient nur zu Informationszwecken. Im Falle von Unstimmigkeiten ist die englische Richtlinie maßgebend.
Datensicherheitsbeauftragter und autorisierte Personen
Michael Taylor Jr.
Mühlenstraße 20, 10243 Berlin
Impressum: https://urchininsights.com/impressum
Ansprechpartner für den Datenschutz: datenschuetz@urchininsights.com
Präambel
Mit der nachfolgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch “Daten” genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend gemeinsam bezeichnet als “Onlineangebot”).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Relevante Rechtsgrundlagen
Nachstehend finden Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- oder Aufenthaltsland gelten können. Soweit im Einzelfall speziellere Rechtsgrundlagen einschlägig sind, werden wir Sie in der Datenschutzerklärung darauf hinweisen.
Neben den Datenschutzbestimmungen der GDPR gelten in Deutschland nationale Datenschutzbestimmungen. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen und die Einwilligung der Beschäftigten..
Sicherheitsmaßnahmen
Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen entsprechend den gesetzlichen Vorgaben, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Weitergabe, der Sicherstellung der Verfügbarkeit und deren Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf Datenbedrohungen sicherstellen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
TLS-Verschlüsselung (https): Um Ihre über unser Online-Angebot übermittelten Daten zu schützen, verwenden wir eine TLS-Verschlüsselung. Solche verschlüsselten Verbindungen erkennen Sie an dem Präfix https:// in der Adresszeile Ihres Browsers.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder die Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher bzw. gesetzlicher Übermittlungspflichten verarbeiten bzw. lassen wir die Daten nur in Drittstaaten mit anerkanntem Datenschutzniveau, vertraglicher Bindung durch sog. Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzregelungen (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ) verarbeiten.
Löschung der Daten
Die von uns verarbeiteten Daten werden entsprechend den gesetzlichen Vorschriften gelöscht, sobald Ihre Einwilligung in die Verarbeitung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht mehr erforderlich sind). Werden die Daten nicht gelöscht, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird die Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen gespeichert werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können auch weitere Informationen zur Speicherung und Löschung von Daten enthalten, die sich in erster Linie auf die jeweilige Verarbeitung beziehen.
Änderung und Aktualisierung der Datenschutzhinweise
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald die Änderungen in der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.
Soweit wir in dieser Datenschutzerklärung Adressen und Kontaktdaten von Unternehmen und Organisationen angeben, weisen wir darauf hin, dass sich die Adressen im Laufe der Zeit ändern können und bitten Sie, die Angaben zu überprüfen, bevor Sie mit uns Kontakt aufnehmen.
Rechte der betroffenen Personen
Als betroffene Person haben Sie nach der DSGVO verschiedene Rechte, die sich insbesondere aus den Artikeln. 15 bis 21 GDPR ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Recht auf Widerruf der Einwilligung: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.
- Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
- Recht auf Berichtigung: Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung Sie betreffender unrichtiger Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, oder alternativ eine Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, die Daten, die Sie uns zur Verfügung gestellt haben, entsprechend den gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Beschwerde bei der Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt.
Verwendung von Cookies
Cookies sind kleine Textdateien oder andere Speicherhinweise, die Informationen auf Endgeräten speichern und Informationen von den Endgeräten auslesen. Zum Beispiel, um den Login-Status in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem E-Shop, die aufgerufenen Inhalte oder die genutzten Funktionen in einem Online-Angebot zu speichern. Cookies können auch zu verschiedenen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionalität, der Sicherheit und des Komforts von Online-Angeboten sowie zur Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir verwenden Cookies in Übereinstimmung mit den gesetzlichen Bestimmungen. Daher holen wir die vorherige Einwilligung der Nutzer ein, es sei denn, dies ist gesetzlich nicht vorgeschrieben. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn die Speicherung und das Auslesen der Informationen, einschließlich der Cookies, zwingend erforderlich ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (d.h. unser Online-Angebot) zur Verfügung zu stellen. Zu den zwingend notwendigen Cookies gehören in der Regel Cookies mit Funktionen, die die Darstellung und Bedienbarkeit des Online-Angebots ermöglichen, den Lastausgleich, die Sicherheit, die Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnliche Zwecke im Zusammenhang mit der Bereitstellung der von den Nutzern gewünschten Haupt- und Nebenfunktionen des Online-Angebots. Die widerrufliche Einwilligung wird den Nutzern deutlich mitgeteilt und enthält die Information über die jeweilige Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Grundlagen: Die datenschutzrechtliche Grundlage, auf der wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um ihre Einwilligung bitten. Wenn die Nutzer einwilligen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z. B. am wirtschaftlichen Betrieb unseres Online-Angebots und an der Verbesserung seiner Benutzerfreundlichkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen geschieht, wenn die Verwendung von Cookies erforderlich ist, um uns die Erfüllung unserer vertraglichen Verpflichtungen zu ermöglichen. Zu welchen Zwecken die Cookies von uns verarbeitet werden,
Dauer der Speicherung: Im Hinblick auf die Speicherdauer werden folgende Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Anwendung) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann z.B. der Login-Status gespeichert werden oder bevorzugte Inhalte direkt beim erneuten Besuch einer Website angezeigt werden. Ebenso können die mit Hilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und Speicherdauer von Cookies informieren (z.B. bei der Einholung einer Einwilligung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Informationen über Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen erteilte Einwilligung jederzeit widerrufen und auch der Verarbeitung nach den gesetzlichen Vorgaben des Art. 21 DSGVO. Nutzer können ihren Widerspruch auch über ihre Browser-Einstellungen erklären, z.B. durch die Deaktivierung der Verwendung von Cookies (wodurch auch die Funktionalität unserer Online-Dienste eingeschränkt werden kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketingzwecken kann auch über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) GDPR).
Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungsmanagement ein, in dessen Rahmen die Einwilligung des Nutzers zur Verwendung von Cookies oder der im Rahmen des CookießEinwilligungsmanagementverfahrens genannten Verarbeitungen und Anbieter eingeholt und verwaltet wird und vom Nutzer widerrufen werden kann. Die Einwilligungserklärung wird dabei gespeichert, damit die Abfrage nicht wiederholt werden muss und um die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie, oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder seinem Gerät zuordnen zu können. Vorbehaltlich individueller Informationen zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Es wird eine pseudonyme Benutzerkennung erstellt und mit dem Zeitpunkt der Einwilligung, Informationen über den Umfang der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) und dem verwendeten Browser, System und Endgerät gespeichert;
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) GDPR).
Registrierung, Login und Benutzerkonto
Bei der Nutzung unseres Dienstes Skillfully Said registrieren die Nutzer ein Nutzerkonto. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zum Zwecke der Bereitstellung des Nutzerkontos auf Grundlage der vertraglichen Leistungserfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (vollständiger Name, Passwort und eine E-Mail-Adresse).
Bei der Nutzung unserer Registrierungs- und Login-Funktionen und bei der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzeraktion. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen sowie der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung dazu.
Die Nutzer können per E-Mail über Vorgänge informiert werden, die für ihr Nutzerkonto relevant sind, wie z.B. technische Änderungen.
- Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen); Kontaktinformationen (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Online-Formularen); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Uhrzeiten, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer unserer Online-Dienste).
- Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Kundenservice; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen; Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
- Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).
Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:
- Registrierung mit Realnamen: Aufgrund des Charakters unserer Community bitten wir die Nutzer, unser Angebot nur mit echten Namen zu nutzen. D.h. die Verwendung von Pseudonymen ist nicht gestattet; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Nutzerprofile sind nicht öffentlich: Die Nutzerprofile sind nicht öffentlich sichtbar und nicht zugänglich.
- Löschung der Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden ihre Daten in Bezug auf das Nutzerkonto gelöscht, vorbehaltlich einer gesetzlichen Erlaubnis, Verpflichtung oder Einwilligung des Nutzers;
- Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben des Anfragenden verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und der damit verbundenen Maßnahmen erforderlich ist.
- Arten der verarbeiteten Daten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeiten, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Einholung von Feedback per Online-Formular); Bereitstellung unseres Online-Angebots und der Benutzerfreundlichkeit.
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Leistungen:
- Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationskanäle mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) GDPR), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).
Chatbots und Online-E-Learning-Dienstleistungen
- Arten der verarbeiteten Daten: Kontaktdaten (z.B. Vorname, E-Mail); Inhaltsdaten (z.B. Eingaben in Online-Formulare); Nutzungsdaten (z.B. in der Vergangenheit absolvierte Konversationen, bisherige Highscores, etc.; Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Uhrzeiten, Identifikationsnummern, etc.
- Betroffene Personen: Nutzer unseres E-Learning-Angebots.
- Zwecke der Verarbeitung: Nutzung unseres E-Learning-Angebots.
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) GDPR); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) GDPR); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).
Newsletters und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen (nachfolgend “Newsletter”) nur mit der Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Soweit bei der Anmeldung zum Newsletter dessen Inhalt konkret umschrieben wird, ist dies maßgeblich für die Einwilligung des Nutzers. Unser Newsletter enthält auch Informationen über unsere Dienstleistungen und uns.
Um sich für unsere Newsletter anzumelden, ist es in der Regel ausreichend, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen anzugeben, damit wir Sie im Newsletter persönlich ansprechen können, oder andere Informationen, wenn dies für die Zwecke des Newsletters erforderlich ist.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung des Zeitpunkts der Anmeldung und der Bestätigung sowie der IP-Adresse. Änderungen Ihrer beim Versanddienstleister gespeicherten Daten werden ebenfalls protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die abgemeldeten E-Mail-Adressen auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre speichern, bevor wir sie löschen, um eine zuvor erteilte Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern gleichzeitig das vorherige Vorliegen einer Einwilligung bestätigt wird. Im Falle von Verpflichtungen zur dauerhaften Beachtung von Widersprüchen behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Sperrliste (sog. “Blocklist”) zu speichern.
Der Anmeldevorgang wird auf der Grundlage unserer berechtigten Interessen zum Nachweis der ordnungsgemäßen Durchführung protokolliert. Sofern wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versand.
Inhalte:
Informationen über uns, unsere Dienstleistungen, Werbeaktionen und Angebote.
- Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen); Kontaktinformationen (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Uhrzeiten, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder Post).
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) GDPR).
- Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie nutzen eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail.
Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:
Messung der Öffnungs- und Klickraten: Wir messen die Öffnungs- und Klickraten unserer Newsletter und speichern diese Informationen in den individuellen Profilen unserer Abonnenten, bis diese gelöscht werden. Diese Auswertungen ermöglichen es uns, die Lesegewohnheiten unserer Nutzerinnen und Nutzer zu verstehen und unsere Inhalte entsprechend anzupassen bzw. ihnen je nach Interesse andere Inhalte zu senden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung dieser Ergebnisse in den Profilen der Nutzer erfolgt mit deren Einwilligung als Rechtsgrundlage, gemäß Art. 6 Abs. 1 S. 1 lit. a) GDPR.
Verwaltungs-, Organisations- und Support-Tools
Wir nutzen Dienste, Plattformen und Software von anderen Anbietern (nachfolgend “Drittanbieter”) zur Organisation, Verwaltung, Planung und Erbringung unserer Dienste. Bei der Auswahl von Drittanbietern und deren Dienstleistungen beachten wir die gesetzlichen Vorgaben.
In diesem Zusammenhang können personenbezogene Daten auf den Servern von Drittanbietern verarbeitet und gespeichert werden. Davon können verschiedene Daten betroffen sein, die wir nach Maßgabe dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stamm- und Kontaktdaten der Nutzer, Daten über Transaktionen, Verträge, sonstige Vorgänge und deren Inhalte gehören.
Werden Nutzer im Rahmen von Kommunikations-, Geschäfts- oder sonstigen Beziehungen zu uns an die Drittanbieter bzw. deren Software oder Plattformen verwiesen, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
- Arten der verarbeiteten Daten: Inhaltsdaten (z.B. Einträge in Online-Formularen oder auf Online-Whiteboards); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Uhrzeiten, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
- Zwecke der Verarbeitung: Erbringung von Vertragsleistungen und Kundenservice; Büro- und Organisationsabläufe.