🔒

Datenschutzerklärung

Data protection and privacy memo from our founders
If you want to read a simpler and better explained version of our privacy policies and data protection measures you can read our memo here.
Privacy Policy in English
Capacities is incorporated in Germany. Our privacy policy is therefore in German. You can read a legally non-binding translation of our privacy policy here.

Stand: Januar 2022

Datenschutz ist uns ein wichtiges Anliegen. Deshalb erfährst du in dieser Datenschutzerklärung, welche Daten wie verwendet werden, wenn du dich entschließt, unsere capacities.io-Webseite (die „Webseite“) oder unsere app.capacities.io-App (die „App“; App und Webseite werden zusammen als „Capacities“ bezeichnet) zu verwenden. Insbesondere möchten wir, die Capacities Labs GmbH, dir erläutern, wie wir den Schutz deiner personenbezogenen Daten sicherstellen.

Verantwortlicher

Dein Ansprechpartner für die Webseite capacities.io und die Webanwendung app.capacities.io („wir“, „uns“) ist die Capacities Labs GmbH (siehe Impressum).

Wir sind auch der sog. Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung deiner personenbezogenen Daten, wenn du Capacities nutzt. Wenn du Fragen oder Anliegen hierzu hast, steht dir unser Support-Team per E-Mail unter team@capacities.io gern zur Verfügung.

Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragen ist Steffen Bleher und du erreichst ihn über unsere Email-Adresse team@capacities.io.

Nutzungsdaten

Wenn du unsere Webseite bzw. die App nutzt, werden auf unseren Servern temporär sogenannte Nutzungsdaten zu technischen und statistischen Zwecken sowie zur Erkennung und Behebung von Fehlern übertragen. Dies ist erforderlich, damit die Webseite und die App ordnungsgemäß funktionieren und um die Qualität von Capacities zu verbessern. Dieser Datensatz besteht aus:

dem Namen und der Adresse der angeforderten Inhalte dem Datum und der Uhrzeit der Abfrage, der übertragenen Datenmenge, dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden), den Angaben über den verwendeten Webbrowser und das Betriebssystems bzw. Typ und Version deines mobilen Geräts (z. B. „iPhone 6, iOS 8.1“) sowie Version der App ggf. dem Referral-Link, der angibt, von welcher Seite du auf unsere gelangt bist, der IP-Adresse des anfragenden Geräts, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist. Die genannten Protokolldaten werden nur anonymisiert ausgewertet.

Datensicherheit

Um deine Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf Capacities ein Verschlüsselungsverfahren ein. Deine Angaben werden von deinem Rechner zu unserem Server und umgekehrt über das Internet mittels einer Transport Layer Security (TLS)-Verschlüsselung übertragen.

Erforderliche Cookies

Wir setzen Cookies ein, die zur Nutzung unseren Webseite erforderlich sind. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald du deinen Browser schließt und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

Wir nutzen diese erforderlichen Cookies nicht für Analyse-, Tracking- oder Werbezwecke.

Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.

Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Im Falle der Webseite, kannst du deinen Browser so einstellen, dass er dich über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies transparent. Du kannst Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachte, dass die Webseite dann ggf. nicht korrekt angezeigt werden kann und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Eingebettete Inhalte

In der App können Webinhalte eingebettet werden, die nicht auf unseren Servern gespeichert sind. Du musst jeder dieser Einbettungen manuell zustimmen. Ohne deine Zustimmung werden diese Inhalte nicht geladen. Stimmst du zu, führt ein Aufruf unserer Seiten mit eingebetteten Inhalten dazu, dass Inhalte des jeweiligen Drittanbieters nachgeladen werden, der die Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Die Einbettung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und in dem Interesse, unsere Seite möglichst ansprechend und informativ zu gestalten.

Weitere Auftragsverarbeiter

Wir geben deine Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb von Capacities und der damit zusammenhängenden Prozesse unterstützen. Das sind z.B. Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.

Nachfolgend nennen wir die Auftragsverarbeiter, mit denen wir zusammenarbeiten, sofern wir dies im vorstehenden Text der Datenschutzerklärung noch nicht getan haben. Sollten in diesem Rahmen Daten nach außerhalb der EU bzw. des EWR übertragen werden, machen wir Angaben zum angemessenen Datenschutzniveau.

Amazon Web Services

Wir hosten unsere alle unsere Anwendungen und Services bei Amazon Web Services. Anbieter ist die

Amazon Web Services EMEA SARL, 38 Avenue John F.Kennedy, 1855 Luxemburg

Wenn Sie unsere Webseite und Anwendung besuchen, werden Ihre personenbezogenen Daten auf Servern von Amazon Web Services verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von Amazon Web Services in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von Amazon Web Services: https://aws.amazon.com/de/privacy/?nc1=f_pr.

Die Verwendung von Amazon Web Services erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Funktion unserer Anwendungen und Services.

Paddle.com

Wir verwenden für die Abwicklung aller Zahlungen Paddle.com von Paddle.com Market Limited, Judd House, 18-29 Mora Street, London, EC1V 8BT, United Kingdom.

Beim Öffnen eines Zahlungsvorgangs teilen wir folgende personenbezogene Daten mit Paddle.com:

  • E-Mail-Adresse

Paddle.com ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um die Verarbeitung von Zahlungsprozessen geht.

Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Paddle.com gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.

Paddle.com hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Paddle.com personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.paddle.com/legal/privacy.

Mailchimp

Wir verwenden für den Versand unseres Newsletters Mailchimp von The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (Mailchimp). Dies ermöglicht uns, mit Abonnenten direkt in Kontakt zu treten. Zusätzlich analysieren wir Ihr Nutzungsverhalten, um unser Angebot zu optimieren.

Dafür geben wir folgende personenbezogene Daten an Mailchimp weiter:

  • E-Mail-Adresse

  • Vorname (wenn registriert)

  • Nachname (wenn registriert)

Mailchimp ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um den Versand unseres Newsletters geht. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir keinen Newsletter an Sie aussenden.

Zusätzlich werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die E-Mail / Kampagne geöffnet haben und Browseraktivitäten (z.B. welche E-Mails / Webseiten geöffnet wurden). Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten. Dies entspricht dem berechtigten Interesse Mailchimp (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen.

Mailchimp sammelt zusätzlich Informationen aus anderen Quellen über Sie. In einem nicht näher bestimmten Zeitraum und Umfang, werden personenbezogene Daten über soziale Medien und weiteren Drittanbietern von Daten gesammelt. Wir haben auf diesen Prozess keinen Einfluss.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Mailchimp finden Sie unter: https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts

Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. In allen Aussendungen findet sich ein entsprechender Link. Außerdem kann der Widerruf über die angegebenen Kontaktmöglichkeiten erfolgen. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit, der bisher erfolgten Verarbeitung nicht berührt.

Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Mailchimp gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.

Mailchimp hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Mailchimp personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://mailchimp.com/legal/data-processing-addendum/

Canny.io

Wir verwenden für den das Verwalten von Nutzerfeedback canny.io von Canny Inc., 831 N Tatnall St Suite M #140, Wilmington, DE 19801, USA. Dies ermöglicht uns, das Feedback unserer Nutzer zur Verbesserung unseres Produktes zu verwenden.

Dafür geben wir nach expliziter Bestätigung des Nutzers folgende personenbezogene Daten an Canny Inc. weiter:

  • E-Mail-Adresse

  • Vorname

  • Nachname

Canny Inc. ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um die Verarbeitung von Feedback geht. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir ihr Feedback nicht entgegennehmen.

Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Canny Inc. gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.

Canny Inc. hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Canny Inc. personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://canny.io/privacy

Registrierung

Wenn du dich entschließt, dich bei Capacities zu registrieren, wirst du dazu aufgefordert, uns folgende personenbezogene Daten mitzuteilen: Email-Adresse, Vor und Nachname. Ohne diese Daten ist eine Registrierung nicht und somit die Nutzung von Capacities nur eingeschränkt möglich. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Profildaten

Weiterhin speichern wir sämtliche personenbezogenen Daten, die du im Rahmen deines Profils auf freiwilliger Basis anlegst (z. B. Nutzername, Profilfoto und -name). Rechtsgrundlage der Verarbeitung der Profildaten ist Art. 6 Abs. 1 s.1 lit. a DSGVO.

Inhaltsdaten

Die im Rahmen der Nutzung von Capacities von dir hinterlegten und bereitgestellten Inhalte (z. B. Notizen, Texte und Medien) werden ebenfalls von uns gespeichert. Rechtsgrundlage der Verarbeitung der Inhaltsdaten ist Art. 6 Abs. 1 s.1 lit. a DSGVO.

Speicherdauer der Daten

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder zur Geltendmachung zivilrechtlicher Ansprüche erforderlich ist.

Registrierungsdaten und Profildaten werden bis zu vier Wochen nach der Löschung deines Nutzerkontos gespeichert und anschließend gelöscht. Inhaltsdaten werden bis zur Löschung deines Nutzerkontos gespeichert und anschließend anonymisiert.

Deine Rechte als betroffene Person

Bei der Verarbeitung deiner personenbezogenen Daten gewährt die DSGVO dir als betroffene Person bestimmte Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Du hast das Recht eine Bestätigung darüber zu verlangen, ob dich betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hast du ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Du hast das Recht, unverzüglich die Berichtigung dich betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Du hast das Recht, zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn du Widerspruch gegen die Verarbeitung eingelegt hast, für die Dauer der Prüfung durch den Verantwortlichen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, hast du das Recht, die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerrufsrecht (Art. 7 DSGVO)

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, bist du nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung deiner personenbezogenen Daten jederzeit zu widerrufen. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Widerspruchsrecht (Art. 21 DSGVO)

Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht dir das Recht zu, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Du hast gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Geltendmachung Ihrer Rechte

Zur Geltendmachung deiner Betroffenenrechte wende dich bitte an die Capacities Labs GmbH (siehe Impressum).