Datenschutzerklärung
Stand: Januar 2022
Datenschutz ist uns ein wichtiges Anliegen. Deshalb erfährst du in dieser Datenschutzerklärung, welche Daten wie verwendet werden, wenn du dich entschließt, unsere capacities.io-Webseite (die „Webseite“) oder unsere app.capacities.io-App (die „App“; App und Webseite werden zusammen als „Capacities“ bezeichnet) zu verwenden. Insbesondere möchten wir, die Capacities Labs GmbH, dir erläutern, wie wir den Schutz deiner personenbezogenen Daten sicherstellen.
Verantwortlicher
Dein Ansprechpartner für die Webseite capacities.io und die Webanwendung app.capacities.io („wir“, „uns“) ist die Capacities Labs GmbH (siehe Impressum).
Wir sind auch der sog. Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung deiner personenbezogenen Daten, wenn du Capacities nutzt. Wenn du Fragen oder Anliegen hierzu hast, steht dir unser Support-Team per E-Mail unter team@capacities.io gern zur Verfügung.
Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragen ist Steffen Bleher und du erreichst ihn über unsere Email-Adresse team@capacities.io.
Nutzungsdaten
Wenn du unsere Webseite bzw. die App nutzt, werden auf unseren Servern temporär sogenannte Nutzungsdaten zu technischen und statistischen Zwecken sowie zur Erkennung und Behebung von Fehlern übertragen. Dies ist erforderlich, damit die Webseite und die App ordnungsgemäß funktionieren und um die Qualität von Capacities zu verbessern. Dieser Datensatz besteht aus:
dem Namen und der Adresse der angeforderten Inhalte dem Datum und der Uhrzeit der Abfrage, der übertragenen Datenmenge, dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden), den Angaben über den verwendeten Webbrowser und das Betriebssystems bzw. Typ und Version deines mobilen Geräts (z. B. „iPhone 6, iOS 8.1“) sowie Version der App ggf. dem Referral-Link, der angibt, von welcher Seite du auf unsere gelangt bist, der IP-Adresse des anfragenden Geräts, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist. Die genannten Protokolldaten werden nur anonymisiert ausgewertet.
Datensicherheit
Um deine Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf Capacities ein Verschlüsselungsverfahren ein. Deine Angaben werden von deinem Rechner zu unserem Server und umgekehrt über das Internet mittels einer Transport Layer Security (TLS)-Verschlüsselung übertragen.
Erforderliche Cookies
Wir setzen Cookies ein, die zur Nutzung unseren Webseite erforderlich sind. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald du deinen Browser schließt und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
Wir nutzen diese erforderlichen Cookies nicht für Analyse-, Tracking- oder Werbezwecke.
Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.
Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Im Falle der Webseite, kannst du deinen Browser so einstellen, dass er dich über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies transparent. Du kannst Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachte, dass die Webseite dann ggf. nicht korrekt angezeigt werden kann und einige Funktionen technisch nicht mehr zur Verfügung stehen.
Eingebettete Inhalte
In der App können Webinhalte eingebettet werden, die nicht auf unseren Servern gespeichert sind. Du musst jeder dieser Einbettungen manuell zustimmen. Ohne deine Zustimmung werden diese Inhalte nicht geladen. Stimmst du zu, führt ein Aufruf unserer Seiten mit eingebetteten Inhalten dazu, dass Inhalte des jeweiligen Drittanbieters nachgeladen werden, der die Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Die Einbettung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und in dem Interesse, unsere Seite möglichst ansprechend und informativ zu gestalten.
Weitere Auftragsverarbeiter
Wir geben deine Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb von Capacities und der damit zusammenhängenden Prozesse unterstützen. Das sind z.B. Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.
Nachfolgend nennen wir die Auftragsverarbeiter, mit denen wir zusammenarbeiten, sofern wir dies im vorstehenden Text der Datenschutzerklärung noch nicht getan haben. Sollten in diesem Rahmen Daten nach außerhalb der EU bzw. des EWR übertragen werden, machen wir Angaben zum angemessenen Datenschutzniveau.
Amazon Web Services
Wir hosten unsere alle unsere Anwendungen und Services bei Amazon Web Services. Anbieter ist die
Amazon Web Services EMEA SARL, 38 Avenue John F.Kennedy, 1855 Luxemburg
Wenn Sie unsere Webseite und Anwendung besuchen, werden Ihre personenbezogenen Daten auf Servern von Amazon Web Services verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von Amazon Web Services in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von Amazon Web Services: https://aws.amazon.com/de/privacy/?nc1=f_pr.
Die Verwendung von Amazon Web Services erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Funktion unserer Anwendungen und Services.
Paddle.com
Wir verwenden für die Abwicklung aller Zahlungen Paddle.com von Paddle.com Market Limited, Judd House, 18-29 Mora Street, London, EC1V 8BT, United Kingdom.
Beim Öffnen eines Zahlungsvorgangs teilen wir folgende personenbezogene Daten mit Paddle.com:
- E-Mail-Adresse
Paddle.com ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um die Verarbeitung von Zahlungsprozessen geht.
Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Paddle.com gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.
Paddle.com hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Paddle.com personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.paddle.com/legal/privacy.
Canny.io
Wir verwenden für den das Verwalten von Nutzerfeedback canny.io von Canny Inc., 831 N Tatnall St Suite M #140, Wilmington, DE 19801, USA. Dies ermöglicht uns, das Feedback unserer Nutzer zur Verbesserung unseres Produktes zu verwenden.
Dafür geben wir nach expliziter Bestätigung des Nutzers folgende personenbezogene Daten an Canny Inc. weiter:
E-Mail-Adresse
Vorname
Nachname
Canny Inc. ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um die Verarbeitung von Feedback geht. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir ihr Feedback nicht entgegennehmen.
Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Canny Inc. gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.
Canny Inc. hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Canny Inc. personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://canny.io/privacy
OpenAI
Wir verwenden für Produktfunktionen mit Künstlicher Intelligenz (KI) KI-Modelle von OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110. OpenAI ist ein Unternehmen mit Sitz in den USA. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln (SCCs) gestützt. Details finden Sie hier:
Für die Nutzung von KI-Modellen von OpenAI ist es erforderlich, dass folgende Daten an OpenAI übermittelt werden:
- Kontextuell relevante erstellte Inhalte zur Verarbeitung durch das KI-Modell
- Anfrage und Chatverlauf mit dem KI-Modell
Diesen Daten werden erst nach expliziter Einwilligung in den Einstellungen der Anwendung und bei Verwendung von KI-Produktfunktionen an OpenAI übermittelt.
Registrierung
Wenn du dich entschließt, dich bei Capacities zu registrieren, wirst du dazu aufgefordert, uns folgende personenbezogene Daten mitzuteilen: Email-Adresse, Vor und Nachname. Ohne diese Daten ist eine Registrierung nicht und somit die Nutzung von Capacities nur eingeschränkt möglich. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Profildaten
Weiterhin speichern wir sämtliche personenbezogenen Daten, die du im Rahmen deines Profils auf freiwilliger Basis anlegst (z. B. Nutzername, Profilfoto und -name). Rechtsgrundlage der Verarbeitung der Profildaten ist Art. 6 Abs. 1 s.1 lit. a DSGVO.
Inhaltsdaten
Die im Rahmen der Nutzung von Capacities von dir hinterlegten und bereitgestellten Inhalte (z. B. Notizen, Texte und Medien) werden ebenfalls von uns gespeichert. Rechtsgrundlage der Verarbeitung der Inhaltsdaten ist Art. 6 Abs. 1 s.1 lit. a DSGVO.
Speicherdauer der Daten
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder zur Geltendmachung zivilrechtlicher Ansprüche erforderlich ist.
Registrierungsdaten und persönliche Daten werden bis zu vier Wochen nach der Löschung deines Nutzerkontos gespeichert und anschließend gelöscht. Öffentliche Inhaltsdaten werden bis zur Löschung deines Nutzerkontos gespeichert und anschließend anonymisiert.
Deine Rechte als betroffene Person
Bei der Verarbeitung deiner personenbezogenen Daten gewährt die DSGVO dir als betroffene Person bestimmte Rechte:
Auskunftsrecht (Art. 15 DSGVO)
Du hast das Recht eine Bestätigung darüber zu verlangen, ob dich betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hast du ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
Recht auf Berichtigung (Art. 16 DSGVO)
Du hast das Recht, unverzüglich die Berichtigung dich betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Du hast das Recht, zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn du Widerspruch gegen die Verarbeitung eingelegt hast, für die Dauer der Prüfung durch den Verantwortlichen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, hast du das Recht, die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
Widerrufsrecht (Art. 7 DSGVO)
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, bist du nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung deiner personenbezogenen Daten jederzeit zu widerrufen. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Widerspruchsrecht (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht dir das Recht zu, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Du hast gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Geltendmachung Ihrer Rechte
Zur Geltendmachung deiner Betroffenenrechte wende dich bitte an die Capacities Labs GmbH (siehe Impressum).