Informationen zur Datenerhebung gemäß Artikel 13 DSGVO

Stand: 05. Dezember 2022

1 Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Datenerhebung und Datenverarbeitung ist

konfidal GmbH

Hauptstr. 28

15806 Zossen

Geschäftsführung: Martin Meng und Frederik Wegner

Die konfidal GmbH hat einen externen Datenschutzbeauftragten benannt. Es handelt sich um

Dr. Bernd Schmidt, LL.M.

PLANIT // LEGAL Rechtsanwaltsgesellschaft mbH

Jungfernstieg 1

20095 Hamburg

2 Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung

2.1 Bei Nutzung unserer Website unter der Domain konfidal.eu oder einem rein lesenden Aufruf von app.konfidal.eu

Bei einem Aufruf der Website werden folgende Daten an

• Unsere Server, welche von Hetzner Online GmbH betrieben werden
• Die Server von plausible.io, ein vollständig anonymes Website Analytics Tool,

übermittelt:

• Betriebssystem, IP-Adresse, Browserversion und die im Browser eingestellte Sprache des anfragenden Endgeräts
• Der Zeitpunkt der Anfrage (Datum und Uhrzeit)
• Der angefragte Inhalt definiert durch die URL
• Der HTTP “Referrer” Header

Auf unseren Servern werden diese Daten nicht gespeichert, sondern nur wenige Millisekunden verwendet, um dem Nutzer die Website korrekt auszuliefern. Zur technischen Fehleranalyse können diese Daten temporär gespeichert werden. Solche Logs werden nach 7 Tagen automatisch gelöscht.

Unser Tracking Tool plausible.io anonymisiert und speichert die übermittelten Informationen zum Zwecke der Analyse der Websitenutzung. Plausible versucht die Anzahl der einzigartigen Websitebesucher zu zählen ohne auf dem Endgerät einen Identifizierungstoken (oft Cookies genannt) zu hinterlegen. Lesen Sie die Datenschutzerklärung von plausible.io um die technischen Details zu erfahren. \ Mit dieser Methode werden die IP-Adresse, Betriebssystem und Browserdaten nie gespeichert. Anhand der IP-Adresse ermittelt plausible.io das Land, die Region und die Stadt, aus der die Anfrage kam.

Bei Interaktion mit der Website, durch das Anklicken von Links oder Schaltflächen wird ein personenunbezogenes anonymes Signal an plausible.io übermittelt, das die Nutzung dieser Elemente analysiert.

Die an plausible.io übermittelten Daten werden

Die genannten Daten werden von uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen und schnellen Auslieferung der Website
• Auswertung der Systemsicherheit und -stabilität
• Schutz und Abwehr von Cyberattacken
• Analyse der Nutzung zur technischen und inhaltlichen Verbesserung der Website

Die Rechtsgrundlage für die Datenverarbeitung ist Art.6 Abs.1 S.1 lit.f DSGVO. Unser berechtigtes Interesse folgt aus den soeben genannten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Auch werden die Daten nicht mit anderen Datenquellen zusammengeführt.

Wir haben zudem meetergo auf dieser Webseite eingebunden. Anbieter ist die meetergo GmbH, Hansaring 61, 50670 Köln (nachfolgend meetergo). meetergo stellt ein Online-Terminvergabe-Tool bereit. Wenn Sie online einen Termin mit uns vereinbaren, werden Ihre hierzu eingegebenen Daten auf den Servern von meetergo in Deutschland gespeichert. Des Weiteren erfasst meetergo kurzfristig Ihre IP-Adresse, Ihre Referrer-URL, die Uhrzeit des Zugriffs und kann feststellen, dass Sie bei uns eine Anfrage gestellt haben; diese Daten werden ausschließlich für die technische Bereitstellung des Dienstes verwendet und anschließend automatisch wieder gelöscht. Die Verwendung von meetergo erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 1 lit. a; die Einwilligung ist jederzeit widerrufbar

2.2 Bei Nutzung von / Interaktion mit unserer App unter der Domain app.konfidal.eu

Die Datenerhebung und Datenverarbeitung ist für die Durchführung des Vertrags erforderlich und beruht auf Artikel 6 Abs. 1 b) DSGVO.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung eingeholt haben, dient Art. 6 Absatz. 1 lit. a EU-Datenschutz-Grundverordnung (DS-GVO) als Rechtsgrundlage.

Rechtsgrundlage für Direktwerbung infolge des Verkaufs unserer Waren oder unserer Dienstleistungen ist § 7 Abs. 3 UWG.

2.2.1 Bei Registrierung eines neuen Accounts

• E-Mail-Adresse
  • Zum Einloggen und für Benachrichtigungen aus der App
  • Zur Direktwerbung
• Vorname, Nachname
  • Zur Vertragsdurchführung
  • Zur Direktwerbung
  • zur persönlichen Anpassung der E-Mails, die die App schickt
  • Zur besseren Darstellung von Mehrbenutzer-Funktionalität
• Die Rolle im Job und ein Profilbild, sofern von den Nutzenden selbst angegeben / hochgeladen
  • Zur besseren gegenseitigen Identifizierung bei der Zusammenarbeit in der App

2.2.2 Bei Einladung eines neuen Nutzers in die App

• E-Mail-Adresse des neuen Nutzers
  • Zum Verschicken der Einladung

Wird nur so lange gespeichert, wie die Einladung offen ist. Nimmt ein Nutzer die Einladung an und registriert sich, muss er diese Datenschutzerklärung akzeptieren. Die dann anfallenden personenbezogenen Daten werden dann gemäß den Bestimmungen dieser Erklärung verarbeitet.

Diese Daten werden auch an unseren E-Mail-Service sendinblue übermittelt. Siehe 2.2.5 "Beim Versand einer E-Mail von der App an einen Nutzer".

2.2.3 Bei Absenden eines Hinweises über ein Meldeformular

Meldungen können auch anonym abgegeben werden. Die persönlichen Daten werden nicht zwingend erhoben.

• E-Mail-Adresse
  • Zum Einloggen und für Benachrichtigungen aus der App
• Vorname, Nachname
  • Zur Information an den Empfänger der Meldung
• Alle im Freitextfeld oder späteren Chat mit dem Fallbearbeiter der Meldung angegebenen Daten

Aufgrund des EU-Hinweisgeber-Richtline bzw. deren nationalen Gesetzgebungen der EU Mitgliedsstaaten (in Deutschland und Österreich dem HinschG) werden alle mit Hinweisen verbundenen Daten bei uns dauerhaft gespeichert. Zugriff auf die Daten haben lediglich die Superadmins von konfidal und die im jeweiligen Meldeformular als Fallbearbeiter gelisteten konfidal Nutzer.

2.2.4 Bei Einrichtung einer Firma

Wenn Sie eine neue Firma in konfidal einpflegen werden folgende Daten erhoben:

• Adresse des Geschäftssitzes mit vollem Firmennamen
  • Zur Vertragsdurchführung
• Name der Firma in der App
  • Möglichkeit zur Abkürzung
• Ein Bild des Logos der Firma, wenn vom Nutzer hochgeladen

Diese Daten werden auf unbestimmte Zeit gespeichert.

2.2.5 Beim Versand einer E-Mail von der App an einen Nutzer

Zum Beispiel sendet die App, direkt nachdem ein Nutzer sich frisch registriert hat, eine Willkommens-E-Mail die einen Link zur Bestätigung der E-Mail Adresse des neuen Nutzers enthält.

Der Versand der technischen Versand solcher E-Mails ist an sendinblue.com ausgelagert.

Unsere Server übermitteln folgende Daten, damit sendinblue die E-Mail korrekt ausliefern kann.

• E-Mail Adresse, Vorname und Nachname aller Empfänger der E-Mail
• Der Inhalt der E-Mail

Sendinblue speichert alles außer den Inhalt der E-Mail für einen Monat. Dies dient dem konfidal Entwickler-Team als Hilfestellung bei der Behebung von Fehlern.

2.2.6 Beim öffnen einer von konfidal versendeten E-Mail

Werden folgende mit der E-Mail in Verbindung stehende Daten von dem E-Mail-Programm, dass die E-Mail darstellt an sendinblue gesendet:

• E-Mail wurde ausgeliefert
• E-Mail wurde geöffnet
• Eine Schaltfläche oder Link in der E-Mail wurde angeklickt

Sendinblue speichert diese Daten für einen Monat.

2.2.7 Beim in-App-kauf einer Lizenz

Werden Daten an unsere Zahlungsdienstleister Chargebee (https://www.chargebee.com/privacy/) und Mollie (https://www.mollie.com/de/privacy) übermittelt. Chargebee hat Sitz in den USA, betreibt aber für europäische Kunden ein vollständig abgetrenntes Rechenzentrum in der EU, wodurch keine Daten die EU verlassen.

Um den Kaufprozess abzuwickeln werden folgende Daten an Chargebee übermittelt:

• Vorname, Nachname und Adresse der Firma
  • Zur Vertragsdurchführung / Rechnungserstellung
• Kreditkartendaten
  • Zur Durchführung der Zahlung
• E-Mail des Nutzers
  • Zur Zusendung von Rechnungen und anderen vertraglich relevanten Informationen durch Chargebee an den Nutzer

Nach dem checkout mit chargebee hat der Nutzer automatisch ein Kundenprofil in unserer chargebee Instanz. Diese besteht so lange, wie auch der Nutzeraccount bei konfidal besteht. Auf Wunsch des Nutzers kann das chargebee Kundenprofil gelöscht werden.

2.2.8 Sonstige Eingabe von Daten durch Funktionalitäten in der konfidal App

Die App hat viele Freitext Eingabefelder, deren Daten wir im Interesse des Nutzers speichern. Wir speichern Daten so lange, bis der Nutzer diese löscht. Daten, die in Verbindung mit der EU-Whistleblower-Richtlinie bzw. dem HinschG stehen, dürfen wir aus rechtlichen Gründung nicht vernichten. Hier kann ein sorgfältiger Transfer durchgeführt werden, bei dem die Daten aus unserem System gelöscht werden, aber an anderer Stelle weiterleben.

3. Weitergabe von Daten an Dritte

Wir speichern alle unsere Daten in der EU. Unsere Server übermitteln keine Daten an Server außerhalb der EU.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung des Vertragsverhältnisses mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Empfänger der Daten sind öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden), interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Bankinstitute/Zahlungsdienstleister, Rechnungswesen, Kundenservice, Marketing, Vertrieb), bei Versandprodukten an das von uns beauftragte Transportunternehmen/Versandunternehmen, Vertragspartner, Geschäftspartner soweit es die gesetzlichen Bestimmungen fordern bzw. zulassen.

4. Ihre Rechte

Sie haben das Recht:

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

5. Routinemäßige Löschung und Sperrung personenbezogener Daten

Wir verarbeiten und speichern Ihre personenbezogene nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

6. Widerspruchs- und Widerrufsrecht, Auskunfts- Löschungs- und Berichtigungsbegehren

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen und Ihre personenbezogenen Daten löschen bzw. abändern zu lassen. Sind die Daten zur Erfüllung des Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Wenn von Ihnen in Auftrag gegeben, dauert es bis zu 3 Monate bis alle Ihre Daten vollständig gelöscht sind.

Auskunfts-, Berichtigungs- und Löschungsbegehren sowie der Widerruf bzw. der Widerspruch bezüglich der weitergehenden Nutzung der Daten eventuell an uns erteilter Einwilligungen können wie folgt formlos erklärt werden:

konfidal GmbH \ Hauptstr. 28 \ 15806 Zossen \

per E-Mail an: \ privacy@konfidal.eu