Datenschutzerklärung
Stand: Januar 2022
Datenschutz ist uns ein wichtiges Anliegen. Deshalb erfährst du in dieser Datenschutzerklärung, welche Daten wie verwendet werden, wenn du dich entschließt, unsere capacities.io-Webseite (die „Webseite“) oder unsere app.capacities.io-App (die „App“; App und Webseite werden zusammen als „capacities.io“ bezeichnet) zu verwenden. Insbesondere möchten wir, die Bleher und von Hohnhorst GbR, dir erläutern, wie wir den Schutz deiner personenbezogenen Daten sicherstellen.
Verantwortlicher
Dein Ansprechpartner für die Webseite capacities.io und die Webanwendung app.capacities.io („wir“, „uns“) ist die Bleher und von Hohnhorst GbR (siehe Impressum).
Wir sind auch der sog. Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung deiner personenbezogenen Daten, wenn du capacities.io nutzt. Wenn du Fragen oder Anliegen hierzu hast, steht dir unser Support-Team per E-Mail unter team@capacities.io gern zur Verfügung.
Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragen ist Steffen Bleher und du erreichst ihn über unsere Email-Adresse team@capacities.io.
Nutzungsdaten
Wenn du unsere Webseite bzw. die App nutzt, werden auf unseren Servern temporär sogenannte Nutzungsdaten zu technischen und statistischen Zwecken sowie zur Erkennung und Behebung von Fehlern übertragen. Dies ist erforderlich, damit die Webseite und die App ordnungsgemäß funktionieren und um die Qualität von capacities.io zu verbessern. Dieser Datensatz besteht aus:
dem Namen und der Adresse der angeforderten Inhalte dem Datum und der Uhrzeit der Abfrage, der übertragenen Datenmenge, dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden), den Angaben über den verwendeten Webbrowser und das Betriebssystems bzw. Typ und Version deines mobilen Geräts (z. B. „iPhone 6, iOS 8.1“) sowie Version der App ggf. dem Referral-Link, der angibt, von welcher Seite du auf unsere gelangt bist, der IP-Adresse des anfragenden Geräts, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist. Die genannten Protokolldaten werden nur anonymisiert ausgewertet.
Datensicherheit
Um deine Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf capacities.io ein Verschlüsselungsverfahren ein. Deine Angaben werden von deinem Rechner zu unserem Server und umgekehrt über das Internet mittels einer Transport Layer Security (TLS)-Verschlüsselung übertragen.
Erforderliche Cookies
Wir setzen Cookies ein, die zur Nutzung unseren Webseite erforderlich sind. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald du deinen Browser schließt und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
Wir nutzen diese erforderlichen Cookies nicht für Analyse-, Tracking- oder Werbezwecke.
Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.
Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Im Falle der Webseite, kannst du deinen Browser so einstellen, dass er dich über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies transparent. Du kannst Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachte, dass die Webseite dann ggf. nicht korrekt angezeigt werden kann und einige Funktionen technisch nicht mehr zur Verfügung stehen.
Eingebettete Inhalte
In der App können Webinhalte eingebettet werden, die nicht auf unseren Servern gespeichert sind. Du musst jeder dieser Einbettungen manuell zustimmen. Ohne deine Zustimmung werden diese Inhalte nicht geladen. Stimmst du zu, fürht ein Aufruf unserer Seiten mit eingebetteten Videos dazu, dass Inhalte des jeweiligen Drittanbieters nachgeladen werden, der die Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Die Einbettung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und in dem Interesse, unsere Seite möglichst ansprechend und informativ zu gestalten.
Weitere Auftragsverarbeiter
Wir geben deine Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb von capacities.io und der damit zusammenhängenden Prozesse unterstützen. Das sind z.B. Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.
Nachfolgend nennen wir die Auftragsverarbeiter, mit denen wir zusammenarbeiten, sofern wir dies im vorstehenden Text der Datenschutzerklärung noch nicht getan haben. Sollten in diesem Rahmen Daten nach außerhalb der EU bzw. des EWR übertragen werden, machen wir Angaben zum angemessenen Datenschutzniveau.
Amazon Web Services
Auftragsverarbeitender Zweck: Hosting und Support Angemessenes Datenschutzniveau: Verarbeitung nur innerhalb EU/EWR
Mailchimp
Wir verwenden für den Versand unseres Newsletters Mailchimp von The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (Mailchimp). Dies ermöglicht uns, mit Abonnenten direkt in Kontakt zu treten. Zusätzlich analysieren wir Ihr Nutzungsverhalten, um unser Angebot zu optimieren.
Dafür geben wir folgende personenbezogene Daten an Mailchimp weiter:
E-Mail-Adresse
Vorname (wenn registriert)
Nachname (wenn registriert)
Mailchimp ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um den Verand unseres Newsletters geht. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir keinen Newsletter an Sie aussenden.
Zusätzlich werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die E-Mail / Kampagne geöffnet haben und Browseraktivitäten (z.B. welche E-Mails / Webseiten geöffnet wurden). Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten. Dies entspricht dem berechtigten Interesse Mailchimp (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen.
Mailchimp sammelt zusätzlich Informationen aus anderen Quellen über Sie. In einem nicht näher bestimmten Zeitraum und Umfang, werden personenbezogene Daten über soziale Medien und weiteren Drittanbietern von Daten gesammelt. Wir haben auf diesen Prozess keinen Einfluss.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Mailchimp finden Sie unter: https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts
Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. In allen Aussendungen findet sich ein entsprechender Link. Außerdem kann der Widerruf über die angegebenen Kontaktmöglichkeiten erfolgen. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit, der bisher erfolgten Verarbeitung nicht berührt.
Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Mailchimp gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.
Mailchimp hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Mailchimp personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://mailchimp.com/legal/data-processing-addendum/
Canny.io
Wir verwenden für den das Verwalten von Nutzerfeedback canny.io von Canny Inc., 831 N Tatnall St Suite M #140, Wilmington, DE 19801, USA. Dies ermöglicht uns, das Feedback unserer Nutzer zur Verbesserung unseres Produktes zu verwenden.
Dafür geben wir nach Bestätigung des Nutzers folgende personenbezogene Daten an Canny Inc. weiter:
E-Mail-Adresse
Vorname
Nachname
Canny Inc. ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um die Verarbeitung von Feedback geht. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir ihr Feedback nicht entgegennehmen.
Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Canny Inc. gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.
Canny Inc. hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Canny Inc. personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://canny.io/privacy
Registrierung
Wenn du dich entschließt, dich bei capacities.io zu registrieren, wirst du dazu aufgefordert, uns folgende personenbezogene Daten mitzuteilen: Email-Adresse, Vor und Nachname. Ohne diese Daten ist eine Registrierung nicht und somit die Nutzung von capacities.io nur eingeschränkt möglich. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Profildaten
Weiterhin speichern wir sämtliche personenbezogenen Daten, die du im Rahmen deines Profils auf freiwilliger Basis anlegst (z. B. Nutzername, Profilfoto und -name). Rechtsgrundlage der Verarbeitung der Profildaten ist Art. 6 Abs. 1 s.1 lit. a DSGVO.
Inhaltsdaten
Die im Rahmen der Nutzung von capacities.io von dir hinterlegten und bereitgestellten Inhalte (z. B. Notizen, Texte und Meiden) werden ebenfalls von uns gespeichert. Rechtsgrundlage der Verarbeitung der Inhaltsdaten ist Art. 6 Abs. 1 s.1 lit. a DSGVO.
Speicherdauer der Daten
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder zur Geltendmachung zivilrechtlicher Ansprüche erforderlich ist.
Registrierungsdaten und Profildaten werden bis zu vier Wochen nach der Löschung deines Nutzerkontos gespeichert und anschließend gelöscht. Inhaltsdaten werden bis zur Löschung deines Nutzerkontos gespeichert und anschließend anonymisiert.
Deine Rechte als betroffene Person
Bei der Verarbeitung deiner personenbezogenen Daten gewährt die DSGVO dir als betroffene Person bestimmte Rechte:
Auskunftsrecht (Art. 15 DSGVO)
Du hast das Recht eine Bestätigung darüber zu verlangen, ob dich betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hast du ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
Recht auf Berichtigung (Art. 16 DSGVO)
Du hast das Recht, unverzüglich die Berichtigung dich betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Du hast das Recht, zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn du Widerspruch gegen die Verarbeitung eingelegt hast, für die Dauer der Prüfung durch den Verantwortlichen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, hast du das Recht, die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
Widerrufsrecht (Art. 7 DSGVO)
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, bist du nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung deiner personenbezogenen Daten jederzeit zu widerrufen. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Widerspruchsrecht (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht dir das Recht zu, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Du hast gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Geltendmachung Ihrer Rechte Zur Geltendmachung deiner Betroffenenrechte wende dich bitte an die Bleher und von Hohnhorst GbR (siehe Impressum).