Datenschutz nach DSGVO
Stand 17. September 2021
Inhaltsverzeichnis
- Zielsetzung und Verantwortlichkeit
- Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
- Weitergabe von Daten an Dritte und Drittanbieter
- Kontaktaufnahme
- Registrierung
- Beiträge und Nachrichten
- Bilderprüfung mit Google Vision
- Erhebung von Zugriffsdaten
- Cookies & Reichweitenmessung
- Dienste in der Applikation (SDK´s)
- Sentry Stabilitätsprüfung und -überwachung
- Newsletter und E-Mails
- Rechte der Nutzer
- Löschung von Daten
- Datenschutz bei Kindern
- Widerspruchsrecht
- Änderungen der Datenschutzerklärung
1. Zielsetzung und Verantwortlichkeit
- Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer mobilen und webbasierten Applikationen sowie Webseiten nebst zu diesen gehörenden Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Applikation“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen die Applikation ausgeführt wird.
- Anbieter der Applikation und datenschutzrechtlich verantwortlich, ist die beAzubi GmbH, Kreuzberger Str. 23, 32457 Porta Westfalica, Deutschland, eingetragen im Handelsregister Bad Oeynhausen, HRB 18018, Geschäftsführer: Joscha Prasse, E-Mail-Adresse: hello@beazubi.de, nachfolgend bezeichnet als „beAzubi“, „wir“ oder „uns“). Für weitere Angaben zu uns sowie Kontaktmöglichkeiten verweisen wir auf unser Impressum: https://www.beazubi.de/impressum.
- Der Begriff „Nutzer“ umfasst alle Personen, die unsere Applikation verwenden. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen
- Wir verpflichten uns, die von unseren Nutzern, also zum Beispiel von ihnen, bereitgestellten personenbezogenen Informationen jederzeit mit größter Sorgfalt und Verantwortungsgefühl zu behandeln. Dies betrifft selbstverständlich auch jede Zusammenarbeit mit Partnern und Dritten.
Diese Erklärung finden Sie auf unserer Website https://www.beazubi.de/datenschutz.
2. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
- Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (insbesondere der Funktionen der Applikation) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unserer Applikation im Sinne des Art. 6 Abs. 1 lit. f. DSGVO), insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.
- Im Hinblick auf die Verarbeitung von personenbezogenen Daten auf Grundlage der ab 25. Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO), weisen wir darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist.
- Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
- Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser sowie die verschlüsselte Übertragung von Daten zwischen Ihrem Smartphone und unserem Server.
3. Weitergabe von Daten an Dritte und Drittanbieter
- Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. für Abrechnungszwecke notwendig ist oder für andere Zwecke, wenn diese notwendig sind, um unsere vertraglichen Verpflichtungen gegenüber den Nutzern zu erfüllen oder eine Einwilligung der Nutzer vorliegt.
- Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
- Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet.
- Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.
4. Kontaktaufnahme
- Bei der Kontaktaufnahme mit uns (per Kontaktformular, E-Mail, beAzubi-Chat und weiteren zur Verfügung stehenden Kontaktmöglichkeiten) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.
- Die Angaben der Nutzer können in unserem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragen-Organisation gespeichert werden und müssen aufgrund gesetzlicher Vorgaben als Geschäftsbriefe für 6 Jahre gespeichert werden.
5. Registrierung
- Im Rahmen der Registrierung durch die Nutzer werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Hierzu gehören insbesondere:
- Name
- E-Mail-Adresse
- ein vom Nutzer frei zu wählendes Passwort
- Die vorbezeichneten Pflichtdaten des Nutzers, mit Ausnahme des Namens, sind für nicht registrierte Besucher und registrierte Nutzern der Applikation oder sonstige Dritte nicht abrufbar. Im Falle des Benutzerkontos eines Jugendlichen ist der Name nur nach dessen individueller Freigabe sichtbar. Die Freigabe kann nur durch den Jugendlichen und nach erster Kontaktaufnahme durch ein Unternehmen erfolgen. (Siehe Datenschutz bei Kindern)
- Über diese vorstehend genannten Daten hinaus entscheidet jeder Nutzer selbst über weitere Angaben.
- Optional hat der Nutzer auch die Möglichkeit, über seine Pflichtdaten hinausgehende Daten anzugeben und persönliche Inhalte (wie bspw. Profilbild, Beschreibungstext, Interessen, Qualifikationen, Fähigkeiten, etc.) zu veröffentlichen (nachfolgend “Profildaten“ genannt).
- Die Nutzerprofile sind nur für registrierte Nutzer sichtbar (nicht für Suchmaschinen oder jedermann). Die Organisationsprofile sind für jedermann sichtbar.
6. Beiträge und Nachrichten
- Wenn Nutzer Beiträge bzw. Nachrichten schreiben oder ähnliche zumindest für andere Nutzer sichtbare Inhalte verfassen oder miteinander interagieren, werden deren IP-Adressen gespeichert.
- Dies erfolgt zu unserer Sicherheit, falls jemand in Nachrichten und Beiträgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für die Nachricht oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.
7. Bilderprüfung mit Google Vision
- Wir setzen zur Auswertung der von Nutzern hochgeladenen Bilder zum Zwecke der Objekt- und Texterkennung sowie zur Bildanalyse Google Cloud Vision-API ein. Google Cloud Vision dient der Bilderkennung und ermöglicht es, Buchstaben (OCR Optical Character Recognition) und sonstige Bildinhalte automatisch zu erkennen, zu analysieren und damit Dokumente zu kategorisieren bzw. automatisiert passende Labels zu setzen. Weitere Informationen zu diesem Dienst finden Nutzer unter https://cloud.google.com/vision/.
- Wir verwenden Google Cloud Vision, um jeglichem Bilderupload der Nutzer auf pornografische Inhalte zu prüfen und die Bilder entsprechend durch einen Platzhalter zu ersetzen.
- Die auf Basis von Cloud Vision-API entwickelte Inhalts- und Zeichenerkennung ist für die Inanspruchnahme unserer Applikation notwendig. Wenn Nutzer nicht möchten, dass die Cloud Vision-API genutzt wird, können Sie unsere Applikation nicht nutzen.
- Die Prüfung mittels von Google Cloud Vision erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO an dem Schutz der Nutzer vor unangemessenen Inhalten und Wahrung des Jugendschutzes.
- Nähere Informationen zum Datenschutz bei Google finden Nutzer unter: https://policies.google.com/privacy.
8. Erhebung von Zugriffsdaten
- Wir erheben auf Grundlage unserer berechtigten Interessen Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
- Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
9. Cookies & Reichweitenmessung
- Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Webbrowser oder Geräte der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Soweit in der vorliegenden Datenschutzerklärung nicht ausdrücklich angegeben, verwenden wir nur sogenannte „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Webpräsenz abgelegt werden (z.B. um Ihren Login-Status und somit die Nutzung unserer Applikation überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unserer Applikation beendet haben und sich z.B. ausloggen oder den Browser schließen.
- Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.
- Falls die Nutzer nicht möchten, dass Cookies auf ihrem Gerät (z.B. Desktop-Computer) gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen der Applikation führen.
- Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://optout.aboutads.info/) oder die europäische Webseite ( http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
10. Dienste in der Applikation (SDK´s)
- Die Applikation kann Anwendungs-Softwareentwicklungs-Kits („SDKs“) von Drittanbietern enthalten, die mobile Leistungs- und Analysedaten, Fehlermeldungsfunktionen sowie APIs für Dritte verfügbar machen, die helfen, die Dienste bereitzustellen, und die Social-Media-Funktionalität sowie Marketing- und Werbezwecke zu unterstützen.
11. Sentry Stabilitätsprüfung und -überwachung
- Wir verwenden den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht.
- Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Sentry: https://sentry.io/privacy/.
12. Newsletter und E-Mails
- Zum Versenden unseres Newsletters nutzen wir den Anbieter SendGrid (Twilio). Mit dem Newsletter informieren wir den Nutzer über uns, unsere Angebote und aktuelle Neuigkeiten, wie von unseren Partnern. Wenn der Nutzer den Newsletter empfangen möchte, benötigen wir vom Nutzer eine valide E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass der Nutzer der Inhaber der angegebenen E-Mail-Adresse ist bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Weitere Daten werden nicht erhoben. Diese Daten werden nur für den Versand der Newsletter verwendet und werden nicht an Dritte weitergegeben. Mit der Anmeldung zum Newsletter speichern wir vom Nutzer die IP-Adresse, die E-Mail-Adresse und das Datum der Anmeldung. Mit der Registrierung in der Applikation und der dortigen Angabe der E-Mail-Adresse stimmt der Nutzer aktiv der Versendung des Newsletters und anderen die Applikation betreffenden E-Mails an seine E-Mail-Adresse zu. Diese Speicherung dient alleine dem Nachweis für den Fall, dass ein Dritter eine E-Mail-Adresse missbraucht und sich ohne Wissen des Berechtigten für den Newsletter-Empfang anmeldet. Die Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters und anderer E-Mails kann der Nutzer jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst oder per Mitteilung an unsere Kontaktmöglichkeiten erfolgen. Nach der Kündigung erfolgt die Löschung der personenbezogenen Daten. Die Einwilligung in den Newsletter-Versand erlischt gleichzeitig. Am Ende jedes Newsletters finden der Nutzer den Link zur Kündigung.
Der Newsletter-Versand erfolgt durch den Versanddienstleister Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105. Informationen über die Datenschutzbestimmungen des Versanddienstleisters erhält der Nutzer unter:https://www.twilio.com/legal/tos
13. Rechte der Nutzer
- Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf) einzureichen. - Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.
14. Löschung von Daten
- Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
15. Datenschutz bei Kindern
- Von uns werden wissentlich keine Daten von Kindern bis 16 Jahren erhoben. Die Applikation darf nur von natürlichen Personen genutzt werden. Nutzer müssen das 16. Lebensjahr vollendet haben oder über eine Erlaubnis der Eltern bzw. Erziehungsberechtigten verfügen, welche sie mit der Registrierung bestätigen.
- Angaben über den Namen und die E-Mail-Adresse hinaus sind freiwillig. Um unser komplettes Angebot zu nutzen, jedoch notwendig. Die erhobenen Daten (Punkt: Folgende Daten erheben wir) bleiben so lange für Unternehmen und andere Nutzer anonym, bis der Eigentümer, in diesem Falle der Jugendliche, seine Freigabe erteilt. Die Freigabe der Inhalte erteilt der Jugendliche individuell pro Unternehmen mit Erlaubnis der Eltern bzw. Erziehungsberechtigten. Alle getätigten Freigaben können jederzeit durch den Jugendlichen widerrufen werden, sodass das Profil im Anschluss erneut anonymisiert dargestellt wird. Dies betrifft folgende Daten:
- Profilbild
- Name
- Alter
- Geschlecht
- Weitere Angaben, die bei der Nutzung der App freiwillig angegeben werden und sichtbar für Unternehmen sind:
- Schulausbildung
- Ausbildungsinteressen
- Berufliche Interessen
- Angaben zu erlernten Fähigkeiten und Sprachen (z.B. Kannst du mit Microsoft Word umgehen?)
- Angaben zur Persönlichkeit (z. B. Meine Aufgaben erledige ich stets pünktlich und den gegebenen Anforderungen entsprechend.)
- Anonymisierte Aufzeichnung von Besuchen von Unternehmensprofilen und bei Ansichten von Beiträgen. Besuchen Jugendliche ein Unternehmensprofil oder lesen einen Beitrag, so wird diese Aktivität Unternehmen anonymisiert zur Verfügung gestellt. Sollten die Jugendlichen im Vorfeld dem Unternehmen Zugriff auf gewisse Inhalte gewährt haben (siehe aa), so wird der Besuch nicht anonymisiert dargestellt.
- Anliegen von Minderjährigen werden mit höchster Priorität bearbeitet.
16. Widerspruchsrecht
- Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Für den Widerruf genügt eine E-Mail an widerspruch@beazubi.de. Der Nutzer kann seinen Widerruf aber auch schriftlich an die beAzubi GmbH, Kreuzberger Str. 23, 32457 Porta Westfalica zu senden.
Der Nutzer sollte beachten, dass bei einem Widerruf seiner Einwilligung zur Erhebung, Speicherung und Verarbeitung seiner Daten es uns ggf. nicht mehr möglich ist, ihm die Dienste der Applikation zu ermöglichen.
17. Änderungen der Datenschutzerklärung
- Wir behalten uns vor, die Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
- Die Nutzer werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.