Datenschutzinformationen nach Art. 13, 14 DSGVO
Stand: Mai 2024
Wir, die Scripe GmbH, (nachfolgend: "das Unternehmen", "wir" oder "uns") möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DSGVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an*) sicherzustellen.
*Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: „Datenschutzinformationen“ oder „Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen durch uns und besonderen Teilen, deren Inhalte sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht.
Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:
- Datenschutzinformationen nach Art. 13, 14 DSGVO
- A. Allgemeines
- I. Begriffsbestimmungen
- II. Verantwortlicher
- III. Rechtsgrundlagen der Datenverarbeitung
- IV. Datenlöschung und Speicherdauer
- V. Datensicherheit
- VI. Zusammenarbeit mit Auftragsverarbeitern und anderen Dienstleistern
- VII. Weitergabe von personenbezogenen Daten in Drittländer
- VIII. Zur automatisieren Entscheidungsfindung (einschließlich Profiling)
- IX. Zur Verpflichtung zur Bereitstellung personenbezogener Daten
- X. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
- XI. Ihre Rechte
- XII. Änderungen der Datenschutzhinweise
- B. Website
- I. Funktion der Website
- II. Betroffene Daten; Verarbeitungszwecke; Rechtsgrundlagen
- III. Dauer der Datenverarbeitung
- IV. Kategorien von Empfängern und Übermittlung in Drittländer
- V. Einsatz von Cookies, sonstige Dienste auf unserer Webseite
- C. Social Media
- I. Allgemeines
A. Allgemeines
I. Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DSGVO liegen diesen Datenschutzhinweisen insbesondere folgende Begriffsbestimmungen zugrunde:
"Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
"Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
"Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
"Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
"Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
"Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
II. Verantwortlicher
Datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten auf https://scripe.io/ (kurz die „Website“) sind wir, also die
Scripe GmbH Bismarckstraße 68a 12157 Steglitz E-Mail: hello@scripe.io
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://scripe.io/imprint.
Bei datenschutzrechtlichen Anliegen erreichen Sie uns per Post unter der o.g. Adresse mit dem Zusatz „– Datenschutz –“ oder per E-Mail unter privacy@scripe.io.
III. Rechtsgrundlagen der Datenverarbeitung
Im Grundsatz ist jede Verarbeitung personenbezogener Daten nur erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
Art. 6 Abs. 1 a) DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 b) DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 c) DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
Art. 6 Abs. 1 d) DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 e) DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 f) DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:
§ 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 a) DSGVO zu erfolgen;
§ 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist;
§ 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
IV. Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt, es sei denn, Sie haben uns Ihre Einwilligung zur weiteren Speicherung erteilt.
Dabei ist zu beachten, dass unsere Geschäftsbeziehungen mit unseren Kunden auch auf Dauerschuldverhältnissen basieren, welche auf unbefristete Zeit angelegt sind.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt) oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist.
Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung, Anonymisierung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
V. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
So verwenden wir innerhalb Ihres Website-Besuchs das TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 128 Bit Verschlüsselung. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher, weshalb wir die Sicherheit der über das Internet an unsere Website übermittelten Daten nicht garantieren können.
VI. Zusammenarbeit mit Auftragsverarbeitern und anderen Dienstleistern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten, soweit diese Dienstleister nicht selbst Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO sind.
VII. Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Dienstleister und sonstige Empfänger weitergegeben oder offengelegt werden, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden können. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Rechtsgrundlagen sind prinzipiell Art. 6 Abs. 1 a), b) und/oder f), jeweils iVm Art. 44 ff. DS-GVO. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies beispielsweise über bindende Unternehmensvorschriften, Standarddatenschutzklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1 , 2 c) DSGVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes.
Eine Datenübermittlung in Drittländer findet durch uns somit nur statt,
soweit dies zur Durchführung Ihrer Anfrage, der Durchführung Ihrer Bestellung und der Durchführung des zwischen Ihnen und uns bestehenden Vertrags erforderlich ist,
wenn dies im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO) erfolgt,
ansonsten nur, soweit Sie uns hierfür eine Einwilligung erteilt haben oder dies zur Erfüllung unserer gesetzlichen oder schuldrechtlichen Pflichten oder zur Wahrung berechtigter Interessen von uns oder von Dritten erforderlich ist.
Wenn unter den vorgenannten Voraussetzungen eine Datenübermittlung in ein Drittland (Land außerhalb der EU/des EWR) vorgenommen wird und dieses Drittland nach Einschätzung der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleistet (Art. 45 DSGVO), kann die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage erfolgen.
Bei der Übermittlung in Drittländer, zu deren Datenschutzniveau kein solcher Angemessenheitsbeschluss vorliegt, wird der Schutz Ihrer personenbezogenen Daten möglichst durch geeignete Garantien i.S.d. Art. 46 DSGVO gewährleistet, insbesondere durch die von der EU-Kommission erlassenen Standarddatenschutzklauseln gem. Art. 46 Abs. 2 b) DSGVO und etwaige zusätzliche Garantien.
Im Übrigen werden wir Ihre Daten nur in ein Drittland übermitteln, sofern sich die Datenübermittlung auf Art. 49 DSGVO stützen lässt, insbesondere also, wenn
Sie in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurden,
die Übermittlung für die Erfüllung eines Vertrags zwischen Ihnen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Ihre Anfrage hin erforderlich ist,
die Übermittlung zum Abschluss oder zur Erfüllung eines in Ihrem Interesse von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist,
die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
VIII. Zur automatisieren Entscheidungsfindung (einschließlich Profiling)
Soweit uns die Einwilligung erteilt wurde, personenbezogene Daten zu Werbezwecken verarbeiten zu dürfen, führen wir teilweise automatisierte Analysen des Kommunikations- und Nutzungsverhaltens der Besucher unserer Website zur Gewinnung von Erkenntnissen über den jeweiligen Nutzer durch, um unsere Website und unsere Webanwendung Scripe optimieren zu können.
Wir haben grundsätzlich nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) i.S.d. Art. 22 DSGVO zu verwenden.
Auf etwaige Ausnahmen von diesem Grundsatz würden wir Sie in den nachfolgenden Informationen an entsprechender Stelle hinweisen.
Aufgrund gesetzlicher Vorgaben sind wir zur Geldwäsche- und Betrugsbekämpfung verpflichtet. Dabei werden auch Datenauswertungen (für u.a. Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen gleichzeitig auch Ihrem Schutz. Falls wir im Einzelfall rein automatisierte Verarbeitungsprozesse zur Herbeiführung einer Entscheidung – einschließlich Profiling – nutzen, werden wir darüber bei der jeweiligen Anwendung informieren.
IX. Zur Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns grundsätzlich nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen.
Es kann jedoch sein, dass wir bestimmte Leistungen nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.
Als (potentieller) Kunde müssten Sie daher diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen oder sonstigen schuldrechtlichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Damit wir unseren Verpflichtungen nachkommen können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen.
Sollten Sie uns die notwendigen Informationen nicht zur Verfügung stellen, können wir oder Ihre sonstigen Vertragspartner eventuell die aus der Geschäftsbeziehung resultierenden Pflichten nicht erfüllen. Ohne diese Daten werden wir oder Ihre sonstigen Vertragspartner daher in der Regel den Abschluss eines Vertrags oder die Ausführung eines sonstigen Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können.
X. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 c) DSGVO).
XI. Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber jederzeit geltend machen. Sie haben als Betroffener unter den gesetzlichen Voraussetzungen das Recht:
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 e) oder f) DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Sie können also Ihre Einwilligung jederzeit formfrei mit Wirkung für die Zukunft widerrufen, z.B. per E-Mail an privacy@scripe.io oder durch eine Mitteilung an jede in A.II. genannte Stelle.
gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, z.B. bei der für uns zuständigen Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, Tel.: +49 30 13889-0, Fax: +49 30 215 50 50, E-Mail:mailbox@datenschutz-berlin.de
XII. Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern.
Über Änderungen werden Sie insbesondere auf unserer Webseite unter https://scripe.io/privacy unterrichtet.
B. Website
I. Funktion der Website
Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter https://scripe.io/ samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Website").
Bei einem Besuch unserer Website werden personenbezogene Daten von Ihnen verarbeitet.
II. Betroffene Daten; Verarbeitungszwecke; Rechtsgrundlagen
Bei Besuch und Nutzung der Website werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet.
Wir verarbeiten die nachfolgend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang.
Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 f) DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
1. Protokolldaten; Betrieb Website
a) Protokolldaten
Wenn Sie unsere Website besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser kann aus folgenden Daten bestehen:
Webseite/Applikation, von der aus die Website angefordert wurde (sog. Referrer-URL) Name und URL der angeforderten Seite Datum und Uhrzeit Ihres Zugriffs auf die Website Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers IP-Adresse Ihres anfragenden internetfähigen Geräts Ihr Internet-Service-Provider von unserer Website heruntergeladene Dateien (z. B. PDF- oder Word-Dokumente) übertragene Datenmenge Betriebssystem Ihres anfragenden internetfähigen Gerätes Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode) GMT-Zeitzonendifferenz
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.
b) Betrieb Website
Für den Betrieb unserer Website (Darstellung der Website, Hosting) nutzen wir die Dienste der Anbieter „Vercel“ (Scripe-Infrastruktur, Frontend) und „Railway“ (Backend) unserer Auftragsverarbeiter Vercel Inc., 440 N Barranca Ave Suite 4133 Covina, CA 91723 United States, und Railway Corp., 2135 California St San Francisco, CA 94115 United States.
Die genannten Unternehmen erfassen von den Nutzern unserer Website neben aggregierten personenbezogenen Nutzungsdaten auch nicht identifizierende personenbezogene Daten des Besuchers oder Nutzers bzgl. Gerät, Betriebssystem, Internetbrowser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Internetdienstanbieter, Verweis- und Ausstiegsseiten und Datum-/Zeitstempel, usw., s. https://vercel.com/docs/speed-insights/privacy-policy
Außerdem verarbeiten sie personenbezogene Daten der Nutzer unserer Website (z.B. Ihre IP-Adresse) und Daten, die Sie eingeben, wie z.B. Name, E-Mail-Adresse, Telefonnummer.
Vercel und Railway verwenden diese Informationen, um uns und damit den Besuchern und Nutzern unserer Website sowie unseren Kunden die Website und die damit verbundenen Funktionalitäten und Services zur Verfügung zu stellen.
Wir haben mit Vercel und Railway jeweils eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, s. https://vercel.com/legal/dpa und https://railway.app/legal/dpa.Weitere Informationen zur Datenverarbeitung durch Vercel und Railway finden Sie unter https://vercel.com/legal/privacy-policy und https://railway.app/legal/privacy.
2. (Kontakt-) Formulare; sonstige Anfragen
Bei Nutzung der auf unserer Website verfügbaren Formulare (z.B. „Join the Waitlist”, „Scripe Community“) werden die aus dem jeweiligen Formular ersichtlichen, von Ihnen eingegebenen oder Ihrer Nachricht „angehängten“ und dadurch übermittelten „Formulardaten“ verarbeitet (z. B. Geschlecht, Vorname, Name, E-Mail-Adresse, Adresse, Telefon, Ihre Nachricht, Zeitpunkt der Übermittlung).
Bei Anfragen oder sonstigen Kontaktaufnahmen per E-Mail und Telefon werden die hierbei von Ihnen mitgeteilten personenbezogenen Daten (zB Name, Telefonnummer) verarbeitet.
Die Verarbeitung der Formulardaten erfolgt teilweise unter Inanspruchnahme des Dienstes „Typeform“ des Anbieters TYPEFORM SL, C/ Can Rabia 3-5, 4th floor, 08017, Barcelona, gdpr@typeform.com. Die Datenschutzbestimmungen von Typeform können Sie auf der Website von Typeform unter https://www.typeform.com/ in der Fußzeile unter „Terms & Conditions“/“Privacy Policy“ einsehen. Dort finden Sie auch die Vereinbarung zur Auftragverarbeitung („Data Processing Agreement“), die wir mit Typeform geschlossen haben. Die von Typeform bei den Datenverarbeitungen eingesetzten Dienstleister und weitere Angaben zu den von diesen verarbeiteten Daten finden Sie hier: https://www.typeform.com/help/a/what-other-companies-do-we-share-data-with-360029617191/.
Sollten Sie Schwierigkeiten mit der englischen Sprache haben, sprechen Sie uns bitte an.
Rechtsgrundlagen der Datenverarbeitungen sind jeweils Art. 6 Abs. 1 a), b) und/oder f) DSGVO sowie, bei Speicherung von Informationen in der Endeinrichtung des Endnutzers und der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, § 25 Abs. 1 oder Abs. 2 Nr. 2 TTDSG.
3. Newsletter, Weekly LinkedIn Insights; sonstige E-Mails
Mit Ihrer Einwilligung nutzen wir Ihre Daten für werbliche Zwecke, z.B. für die Zusendung von Werbe-E-Mails. Wir verarbeiten dabei Pflichtangaben wie z.B. Ihre E-Mail-Adresse, aber auch Angaben, die Sie uns freiwillig mitteilen. Die freiwilligen Angaben nutzen wir, um Sie individualisiert ansprechen zu können. Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO, um Ihnen die gewünschten Werbenachrichten bereitzustellen.
So bieten wir beispielsweise neben der rein informatorischen Nutzung unserer Website das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen in den Bereichen unserer Expertise sowie über neue Angebote und Veranstaltungen informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden "Newsletterdaten" von uns erhoben, gespeichert und weiterverarbeitet:
Webseite/Applikation, von der die Website angefordert wurde (sog. Referrer-URL) Datum und Uhrzeit Ihres Zugriffs auf die Website Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers IP-Adresse Ihres anfragenden internetfähigen Geräts Ihre E-Mail-Adresse und evtl. weitere, von Ihnen eingegegbene Daten das Datum und die Uhrzeit der Anmeldung und Bestätigung
Außerdem werten wir bei Versand des Newsletters Ihr Nutzerverhalten aus. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID.
Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein. Rechtsgrundlagen sind Art. 6 Abs. 1 a), Art. 49 Abs. 1 a) DSGVO.
Soweit wir Sie in bestimmten Situationen (z.B. wenn Sie das Onboarding nicht abschließen) per E-Mail an die von uns angebotenen Dienste bzw. die von Ihrer Seite ausstehenden Maßnahmen erinnern, erfolgt dies auf Basis von Art. 6 Abs. 1 a), b) und f) DSGVO.
Die Speicherung der Newsletterdaten und der Newsletter-/E-Mail-Versand erfolgen unter Inanspruchnahme des Dienstes „ActiveCampaign“ des Anbieters ActiveCampaign, LLC, 1 North Dearborn St 5th Floor Chicago, IL 60602, s. https://www.activecampaign.com/de.
Die Datenschutzbestimmungen von ActiveCampaign können Sie auf der Website von ActiveCampaign unter https://www.activecampaign.com/legal/privacy-policy einsehen. Die Vereinbarung zur Auftragverarbeitung („Data Processing Addendum“), die wir mit ActiveCampaign geschlossen haben, ist unter https://www.activecampaign.com/legal/dpa. Die von ActiveCampaign bei den Datenverarbeitungen eingesetzten Dienstleister und weitere Angaben zu den von diesen verarbeiteten Daten finden Sie hier: https://www.activecampaign.com/legal/subprocessors. Sollten Sie Schwierigkeiten mit der englischen Sprache haben, sprechen Sie uns bitte an.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren: Nach Ihrer Anmeldung senden wir eine E-Mail an die angegebene E-Mail-Adresse, in der wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Darüber hinaus speichern wir bzw. Achtive Campaign jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung.
Darüber hinaus speichern wir Ihre IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Pflichtangabe ist allein Ihr Name und Ihre E-Mail-Adresse. Nach Ihrer Anmeldung werden diese Daten zum Zweck der Zusendung der E-Mails verarbeitet. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.
Wir weisen darauf hin, dass ActiveCampaign personenbezogene Daten auch in Drittländer mit evtl. unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten von Behörden auf (personenbezogene) Daten der Betroffenen bestehen könnten, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen könnten.
Ihre Einwilligung in die Übersendung des Newsletters und sonsitger E-Mails können Sie jederzeit widerrufen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an privacy@scripe.io oder durch eine Nachricht an die in A.II. angegebenen Kontaktdaten erklären.
Falls Sie Ihre Einwilligung widerrufen, werden Ihre personenbezogenen Daten binnen 30 Tagen anonymisiert, sofern kein anderer Rechtsgrund für die weitere Verarbeitung Ihrer personenbezogenen Daten gegeben ist.
Die Dienste von ActiveCampaign werden auf Grundlage Ihrer Einwilligungen gem. § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 a), Art. 49 Abs. 1 a) DSGVO sowie eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO eingesetzt
4. Registrierung und Anmeldung; Löschung Konto; Clerk
Sie haben auf unserer Website die Möglichkeit, sich zu registrieren (Sign up, https://scripe.io/signup) und sich nach Registrierung anzumelden (Sign in, https://scripe.io/signin).
Für die Benutzerverwaltung, insbesondere die Authentifizierung und Autorisierung von Nutzern, nutzen wir den Dienst „Clerk“ der Clerk, Inc., 660 King St Unit 345, San Francisco, CA 94107 US, privacy@clerk.dev, an die alle bei Registrierung und Anmeldung angebebenen Daten übermittelt und dort von Clerk weiter verarbeitet werden.
Die Datenschutzhinweise von Clerk sind unter https://clerk.com/legal/privacy und https://clerk.com/legal/dpf, die Vereinbarung zur Auftragsverarbeitung („Data Processing Agreement“) finden Sie unter https://clerk.com/legal/terms.
Als „Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern“ gemäß Art. 27 DSGVO hat Clerk „VeraSafe“ benannt, also die VeraSafe Ireland Ltd, Unit 3D North Point House, North Point Business Park, New Mallow Road, Cork T23AT2P, Ireland. Vera Safe kann außerdem kontaktiert werden unter privacy@clerk.dev oder hier: https://verasafe.com/public-resources/contact-data-protection-representative.
Wenn Sie die Funktionen des Dienstes Scripe nutzen möchten, ist es erforderlich, dass Sie ein Nutzerkonto erstellen und sich dort anmelden.
Pflichtangaben für die Registrierung sind Ihr Vor- und Nachname sowie Ihre E-Mail-Adresse. Diese Daten werden verwendet, um Ihr Nutzerkonto einzurichten, den Zugang zu Ihrem Nutzerkonto zu gewähren und dieses zu verwalten.
Pflichtangabe für die Anmeldung ist Ihre E-Mail-Adresse, an die wir Ihnen einen einmalig gültigen, numerischen Anmeldecode (Einmalkennwort/Einmalpasswort) senden. Die Angabe der E-Mail Adresse ist verpflichtend, um Sie den Daten aus unserer Kundendatenbank zuordnen zu können.
Wir verarbeiten Ihre Daten für die obigen Zwecke zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 b) DSGVO.
Sie können sich alternativ über Ihr Konto bei Google anmelden. Die Datenverarbeitung durch Google unterliegt nicht unserem Einflussbereich. Diese Datenschutzinformationen gelten für die Verarbeitung personenbezogener Daten durch Google ergänzend zu den Datenschutzerklärungen dieses Unternehmens. Bitte beachten Sie, dass wir weder für die Inhalte fremder Webseiten noch für die dortige Einhaltung der datenschutzrechtlichen Anforderungen Verantwortung übernehmen können. Falls Sie sich alternativ über Ihr Google-Konto registrieren/anmelden, wird Google Ihren Namen, Ihre E-Mail-Adresse, Ihre Spracheinstellung und ggf. Ihr Profilbild an uns übermitteln. Die Datenschutzhinweise von Google finden Sie unter https://accounts.google.com/TOS?loc=DE&hl=de&privacy=true.
Die Dienste von Google werden auf Grundlage Ihrer Einwilligungen gem. § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 a), Art. 49 Abs. 1 a) DSGVO sowie eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO eingesetzt
Sie können Ihr Konto löschen unter „Manage Account“, „Security“.
5. (Test-) Bestellung
Sie haben auf unserer Website die Möglichkeit, (Test-) Bestellungen abzugeben.
Hierfür müssen Sie Ihre „Rechnungsdaten“ eingeben, also je nach Zahlungsart Vorname, Nachname, ggf. Firma, E-Mail-Adresse, Straße, Hausnummer, PLZ, Ort, Land und ggf. USt.-IdNr, Ihre Kreditkartennumme bzw. Ihre PayPal-Daten.
Für den Abschluss und die Abwicklung eines Vertrags notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig.
Wir nutzen zur organisatorischen Durchführung Ihrer Bestellung für die Vertrags-verwaltung und die Fakturierung den cloudbasierten SaaS (Software-as-a-Service) -Dienst „Stripe“ der Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, California, 94080, USA, bzw. der Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland.
Die von Ihnen einzugebenden „Rechnungsdaten“ werden von uns und Stripe zu den Zwecken der Bearbeitung Ihrer Anfrage, der Durchführung vorvertraglicher Maßnahmen für die Inanspruchnahme unserer Leistungen und ggf. der Erfüllung eines oder mehrerer Verträge mit Ihnen im Zuge der Durchführung Ihrer Bestellung(en) verarbeitet, Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO.
Wir haben mit Stripe einen Vereinbarung zur Auftragsverarbeitung geschlossen, die sie unter https://stripe.com/de/legal/dpa finden. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter https://stripe.com/de/privacy.
6. Scripe
Der von uns angebotenen Dienst „Scripe“ wandelt Ihre Audiodateien mit gesprochenen Texten und sonstige Texte unter Einsatz Künstlicher Intelligenz („KI“) in schriftliche Texte, die Sie (ggf. modifiziert) auf LinkedIn veröffentlichen können.
Durch die konsistente Erstellung von Inhalten, die mittels KI auf Basis Ihrer Angaben („3-step onboarding“ und nachfolgende Eingaben) personalisiert werden, soll Ihre Sichtbarkeit auf LinkedIn erhöht werden.
Scripe ermöglicht mit diversen Funktionen die Speicherung von Text, Audio und Video („Media Library), die Zusammenarbeit im Team („ Collabroation“), die Erstellung der Texte, die Planung („Smart Calendar“) und Realisierung ihrer Veröffentlichung („Posts“) auf LinkedIn.
Scripe ermöglicht mittels einer LinkedIn-Browser Extension und über das LinkedIn-API die Analyse Ihrer für jeden Nutzer ersichtlichen, auf LinkedIn veröffentlichten Daten sowie der Performance Ihrer Posts. Die Ergebnisse der Analysen werden visualisiert und gespeichert und u.a. für Tipps verwendet, um Ihre Sichbarkeit und die Performance Ihrer Posts zu verbessern.
Bei Verarbeitung der Daten kooperieren wir mehreren Auftragsverarbeitern und sonstigen Dienstleistern:
a) AWS
Für die Speicherung und weitere Verarbeitung der von Ihnen an uns übermittelten Daten nutzen wir die Dienste der Amazon Web Services EMEA SARL („AWS“).
Für Datenschutz-Informationen zu dem Auftragsverarbeiter Amazon Web Services EMEA SARL siehe die Datenschutzinformationen von AWS unter https://aws.amazon.com/de/privacy/, insbesondere für DynamoDB / RDS (Datenbank zur Speicherung der Nutzerdaten) https://aws.amazon.com/de/dynamodb und https://aws.amazon.com/de/rds/, Amazon Cognito (Authentifizierung und Autorisierung Nutzer, Benutzerverwaltung) https://aws.amazon.com/de/cognito/, AWS Cloudwatch (Anwendungs- und Infrastrukturüberwachung) https://aws.amazon.com/de/cloudwatch/, AWS Simple Storage Service S3 (Backup) https://aws.amazon.com/s3/, AWS Backup (Backup von Amazon DynamoDB) https://aws.amazon.com/backup/?nc2=type_a.
Speicherort Ihrer Daten ist EU-West, Frankfurt am Main.
Die Vereinbarung zur Auftragsverarbeitung („AWS DATA PROCESSING ADDENDUM“) finden Sie unter http://aws.amazon.com/agreement.
b) Deepgram
Für die Transkription von Audio zu Schrift nutzen wir den Dienst „Deepgram“ der Deepgram, Inc., 548 Market St, Suite 25104, San Francisco, CA 94104-5401, an die alle bei Registrierung und Anmeldung angebebenen Daten übermittelt werden.
Die Datenschutzhinweise von Deepgram sind unter https://deepgram.com/privacy, https://developers.deepgram.com/docs/data-privacy-compliance und https://deepgram.com/privacy/subprocessors, die Vereinnbarung zur Auftragsverarbeitung („Data Processing Agreement“) finden Sie unter .
c) MS Azure; OpenAI
Für Künstliche Intelligenz, Machine Learning und die Speicherung der Daten nutzen wir die Dienste „OpenAI“ in „Microsoft Azure“ („Azure OpenAi Service“ s. https://azure.microsoft.com/de-de/products/ai-services/openai-service) der Microsoft Corporation, 1 Microsoft Way Redmond, WA, 98052-8300 United States, an die alle Daten übertragen werden, die zur Erstellung einer Veröffentlichung auf LinkedIn verwendet werden.
Die Datenschutzhinweise von OpenAI und Microsoft sind unter https://openai.com/policies/privacy-policy und https://privacy.microsoft.com/de-de/privacystatement, die Vereinnbarung zur Auftragsverarbeitung („Data Processing Addendum“) finden Sie unter https://openai.com/policies/data-processing-addendum und https://wwlpdocumentsearch.blob.core.windows.net/prodv2/MicrosoftProductandServicesDPA(WW)(German)(Jan022024)(CR).docx.
d) PlanetScale
Für die Speicherung und weitere Verarbeitung der von Ihnen an uns übermittelten Aufnahmen und Posts nutzen wir den Dienst „PlanetScale“ der PlanetScale, Inc., 535 Mission Street 14th Floor. San Francisco, California, 94105 USA.
Die Datenschutzhinweise von PlanetScale sind unter https://planetscale.com/legal/privacy, die Vereinnbarung zur Auftragsverarbeitung („Data Processing Addendum“) finden Sie unterhttps://planetscale.com/legal/data-processing-addendum.
e) Post Hog
Für das Tracking und die Analyse von Betrachtung und Benutzung unserer Website nutzen wir den Dienst „PostHog“ der PostHog Inc., 2261 Market Street Unit 4008 San Francisco, CA 94114 United States USA.
Die Datenschutzhinweise von PostHog sind unter https://posthog.com/privacy, die Vereinnbarung zur Auftragsverarbeitung („Data Processing Addendum“) finden Sie unter https://docs.google.com/document/d/1xfpP1SCFoI1qSKM6rEt9VqRLRUEXiKj9_0Tvv2mP928/edit?usp=sharing.
f) Intercom
Für den Betrieb unseres Chatbots nutzen wir den Dienst „Intercom“ der Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, Republic of Ireland.
Die Datenschutzhinweise von Intercom sind unter https://www.intercom.com/legal/privacy, die Vereinnbarung zur Auftragsverarbeitung („Data Processing Addendum“) finden Sie unter https://www.intercom.com/legal/data-processing-agreement, s. auch die weiteren (datenschutzrechtlichen) Informationen unter https://www.intercom.com/legal/terms-and-policies#terms.
g) Marketing-Nachrichten
Für Nachrichten zu Marketingszwecken nutzen wir den Dienst „Bird“ der MessageBird B.V., Postbus 14674, 1001 LD Amsterdam, The Netherlands.
Die Datenschutzhinweise dieses Unternehmens sind unter https://bird.com/legal/privacy, die Vereinnbarung zur Auftragsverarbeitung („Data Processing Agreemnet“) finden Sie unter https://bird.com/legal/dpa, s. auch die weiteren (datenschutzrechtlichen) Informationen unter https://bird.com/legal/terms.
h) LinkedIn
Sie können Ihre Posts auf „LinkedIn“ veröffentlichen. Der LinkedIn-Dienst wird bereitgestellt von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Informationen zur Datenverarbeitung durch LinkedIn erhalten Sie unter https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Die Vereinbarung zur Datenverarbeitung zwischen uns und der LinkedIn Ireland Unlimited Company können Sie hier einsehen: https://legal.linkedin.com/dpa/DE.
III. Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.
Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt B.V.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.IV.
IV. Kategorien von Empfängern und Übermittlung in Drittländer
Folgende (weitere) Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.VI.), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die IT-Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Kundenpflege, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 b) oder f) DSGVO (ggf. i.V.m. Art. 49 Abs. 1 b), c), e) DSGVO), soweit es sich nicht ohnehin um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 c) DSGVO;
Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 b) oder f) DSGVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A. VII.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 a) DSGVO (ggf. i.V.m. Art. 49 Abs. 1 a) DSGVO) eine ausdrückliche Einwilligung dazu erteilt haben.
Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DSGVO verpflichtet.
Wir übermitteln Ihre personenbezogenen Daten regelmäßig an folgende Auftragsverarbeiter und sonstige Dienstleister:
Art der Verarbeitung | Unternehmen | Sitz | Datenschutzinformationen |
---|---|---|---|
Vercel, Railway, Web-CMS | Vercel Inc. Railway Corp. | USA | https://vercel.com/legal/privacy-policy https://railway.app/legal/privacy |
Stripe, CRM, Bestellprozess, Vertrags- und Rechnungsmanagement, Zahlungsabwicklung | Stripe, Inc. | USA | https://stripe.com/de/privacy |
ActiveCampaign, Newsletter | ActiveCampaign, LLC | USA | https://www.activecampaign.com/legal/privacy-policy |
Clerk, Benutzerverwaltung, | Clerk, Inc. | USA | https://clerk.com/legal/privacy |
AWS, Cloud Storage | Amazon Web Services EMEA SARL | LUX | https://aws.amazon.com/de/privacy/ |
LinkedIn, Social Media | LinkedIn Ireland Unlimited Company | IRL | https://www.linkedin.com/legal/privacy-policy?_l=de_DE https://legal.linkedin.com/dpa/DE |
Deepgram, Soundtranskription | Deepgram, Inc. | USA | https://www.deepgram.com/privacy |
MS Azure, Cloud Storage | Microsoft Corporation | USA | https://privacy.microsoft.com/de-de/privacystatement |
OpenAI, KI, Machine Learning | OpenAI, Inc | USA | https://openai.com/policies/privacy-policy |
PlanetScale, Speicherung, weitere Verarbeitung Aufnahmen und Posts | PlanetScale, Inc. | USA | https://planetscale.com/legal/privacy |
PostHog, Tracking, Analyse | PostHog Inc. | USA | https://posthog.com/privacy |
Intercom, Chatbot | Intercom R&D Unlimited Company | IRL | https://www.intercom.com/legal/privacy |
Bird, Versand Werbenachrichten | MessageBird B.V. | NL | https://bird.com/legal/privacy |
Typeform, Formulare | TYPEFORM SL | ES | https://www.typeform.com/, „Terms & Conditions“, “Privacy Policy“ |
V. Einsatz von Cookies, sonstige Dienste auf unserer Webseite
1. Cookies, Tracking
Auf unserer Website nutzen wir Cookies. Cookies sind Datensätze, die auf Ihrem Datenträger dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen.
Cookies können keine Programme ausführen oder Viren auf Ihren Computer (oder das sonstige Gerät, z.B. Tablet, Mobiltelefone) übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Gerät des Nutzers zu erkennen, eventuelle Voreinstellungen sofort verfügbar zu machen und unser Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen, indem wir Ihnen einen besseren und auf Sie zugeschnittenen Service anbieten zu können.
Sie ermöglichen uns, Ihr Endgerät wiederzuerkennen, wenn Sie auf unsere Website zurückkehren und dadurch Informationen über Ihre bevorzugten Aktivitäten auf der Website zu speichern und so unsere Website an Ihren individuellen Interessen auszurichten. Acuh kann so die Geschwindigkeit der Abwicklung Ihrer Anfragen beschleunigt werden.
Cookies können also Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen, und persistente Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
Weitere Informationen zu den eingesetzten Cookies und die Möglichkeit zur etwaigen Abgabe Ihrer Einwilligung erhalten Sie bei Besuch unserer Website durch ein entsprechendes Pop-up-Tool.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer – jederzeit mit Wirkung für die Zukunft widerruflichen - Einwilligung gem. Art. 6 Abs. 1 a) DSGVO, § 25 Abs. 1 TTDSG erlaubt ist.
Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 a) DSGVO GVO (ggf. i.V.m. Art. 49 Abs. 1 a) DSGVO) eine Einwilligung dazu erteilt haben.
Sie können unsere Website auch ohne Cookies besuchen. Wenn Sie Cookies nicht nutzen möchten, können Sie diese in Ihrem Browser vollständig deaktivieren oder einschränken. Dies kann aber zu Funktionseinschränkungen unserer Website führen.
Die folgende Links bietet weitere Informationen zum Deaktivieren oder Verwalten Ihrer Cookie-Einstellungen sowie zum Löschen von Cookies in dem von Ihnen verwendeten Browser:
Google Chrome: https://support.google.com/chrome/answer/95647
Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences; http://support.mozilla.com/de-de/kb/Enabling%20and%20disabling%20cookies
Internet Explorer: http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies; https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Safari: http://help.apple.com/safari/mac/8.0/#/sfri11471; OS X: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac; iOS: https://support.apple.com/de-de/HT201265
Android:
Wir verarbeiten Ihre personenbezogenen und die nicht personenbezogenen Daten zur technischen Bereitstellung unserer Website zur Erfüllung einer rechtlichen Verpflichtung, der wir als Verantwortlicher unterliegen gem. Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse besteht in der Einholung und Dokumentation Ihrer Einwilligung zur Datenverarbeitung.
Ihre Präferenzen und damit zusammenhängenden ggf. abgegebenen Einwilligungen in dem Consent Manager bewahren wir 12 Monate auf.
2. Social Media
Auf unserer Website setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z. B. von „LinkedIn“ und „Instagram“), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
Unsere Website enthält folgende Links zu Webseiten, die gemeinsam mit oder von Drittanbietern betrieben werden:
https://www.linkedin.com/company/scripe https://www.instagram.com/scripe.io/
Diese Datenschutzerklärung findet auf die Verarbeitung personenbezogener Daten durch solche Drittanbieter ergänzend zu den Datenschutzerklärungen dieser Drittanbieter Anwendung. Bitte beachten Sie, dass wir weder für die Inhalte fremder Webseiten noch für die dortige Einhaltung der datenschutzrechtlichen Anforderungen Verantwortung übernehmen können.
Wir eröffnen Ihnen die Möglichkeit, über die Links direkt mit Instagram und LinkedIn zu kommunizieren und mit anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.
Rechtsgrundlage für die Verlinkung und die daraus resultierende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 f) DSGVO. Wir weisen darauf hin, dass Instagram und LinkedIn personenbezogene Daten auch in Drittländer mit evtl. unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürften, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten von Behörden auf (personenbezogene) Daten der Betroffenen bestehen könnten, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen könnten.
Nur wenn Sie auf den jeweiligen Link klicken und damit eine entsprechende Einwilligung erteilen, erhalten Instagram und LinkedIn die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die Protokolldaten übermittelt. Durch die Aktivierung des Links werden also personenbezogene Daten von Ihnen an Twitter, Facebook, Instagram und LinkedIn übermittelt und dort gespeichert. Da diese Drittanbieter die Datenerhebung insbesondere über Cookies vornehmen, empfehlen wir Ihnen, vor dem Klick auf einen der genannten Links über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen, sofern Sie nicht ohnehin in die Datenübermittlung einwilligen wollen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch diese Drittanbieter erhalten Sie nachfolgend bei den Informationen zu unseren Social Media – Präsenzen (C.) und in deren Datenschutzerklärungen. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
3. Datenschutz und Websites Dritter
Unsere Website kann Hyperlinks zu und von Webseiten Dritter enthalten. Wenn Sie einem Hyperlink zu einer dieser Webseiten folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Bitte vergewissern Sie sich der jeweils geltenden Datenschutzbedingungen, bevor Sie personenbezogene Daten an diese Websites übermitteln.
C. Social Media
I. Allgemeines
Wir unterhalten in verschiedenen sozialen Netzwerken (https://www.linkedin.com/company/scripe, https://www.instagram.com/scripe.io/) öffentlich zugängliche Profile.
Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen.
Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Allerdings kann dies für einzelne Funktionalitäten unserer Profile in sozialen Netzwerken erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre personenbezogenen Daten nicht überlassen.
Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar.
Wir weisen darauf hin, dass Instagram und LinkedIn personenbezogene Daten auch in Drittländer mit evtl. unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten von Behörden auf (personenbezogene) Daten der Betroffenen bestehen könnten, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen könnten.
So platzieren Instagram und LinkedIn bei Besuch unserer Webpages bei dem jeweiligen Drittanbieter Cookies auf Ihrem Gerät, welche für die Dauer von bis zu zwei Jahren wirksam bleiben, sofern sie nicht vorher gelöscht werden. Diese Cookies bezwecken die Speicherung von Informationen im Web-Browser. Instagram und LinkedIn verarbeiten die in den Cookies gespeicherten Informationen, speichern die über Sie erhobenen Daten als Nutzungsprofile und nutzen diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Websites. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer der sozialen Netzwerke über Ihre Aktivitäten auf unserer Website zu informieren.
Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Instagram und LinkedIn wenden müssen.
Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei Instagram, und LinkedIn besitzen und dort eingeloggt sind. Wenn Sie bei diesen Anbietern eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim jeweiligen Anbieter bestehenden Konto zugeordnet.
Sofern Sie unsere Profile in sozialen Netzwerken nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Rechtsgrundlagen für die Datenerhebung sind damit § 6 Abs. 1 a) und b) DSGVO.
Wir löschen gespeicherte Daten, sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern; im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend.
Ansonsten haben wir weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung und die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Twitter, Facebook, Instagram und LinkedIn liegen uns keine verbindlichen Informationen vor.
II. Informationen über die Erhebung personenbezogener Daten
1. Instagram
Wir unterhalten in verschiedenen sozialen Netzwerken (https://www.linkedin.com/company/scripe, https://www.instagram.com/scripe.io/) öffentlich zugängliche Profile.
Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen.
Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Allerdings kann dies für einzelne Funktionalitäten unserer Profile in sozialen Netzwerken erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre personenbezogenen Daten nicht überlassen.
Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar.
Wir weisen darauf hin, dass Instagram und LinkedIn personenbezogene Daten auch in Drittländer mit evtl. unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten von Behörden auf (personenbezogene) Daten der Betroffenen bestehen könnten, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen könnten.
So platzieren Instagram und LinkedIn bei Besuch unserer Webpages bei dem jeweiligen Drittanbieter Cookies auf Ihrem Gerät, welche für die Dauer von bis zu zwei Jahren wirksam bleiben, sofern sie nicht vorher gelöscht werden. Diese Cookies bezwecken die Speicherung von Informationen im Web-Browser. Instagram und LinkedIn verarbeiten die in den Cookies gespeicherten Informationen, speichern die über Sie erhobenen Daten als Nutzungsprofile und nutzen diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Websites. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer der sozialen Netzwerke über Ihre Aktivitäten auf unserer Website zu informieren.
Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Instagram und LinkedIn wenden müssen.
Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei Instagram, und LinkedIn besitzen und dort eingeloggt sind. Wenn Sie bei diesen Anbietern eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim jeweiligen Anbieter bestehenden Konto zugeordnet.
Sofern Sie unsere Profile in sozialen Netzwerken nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Rechtsgrundlagen für die Datenerhebung sind damit § 6 Abs. 1 a) und b) DSGVO.
Wir löschen gespeicherte Daten, sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern; im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend.
Ansonsten haben wir weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung und die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Twitter, Facebook, Instagram und LinkedIn liegen uns keine verbindlichen Informationen vor.
2. LinkedIn
LinkedIn ist ein internetbasiertes soziales Netzwerk zur Pflege bestehender Geschäftskontakte und zum Knüpfen von neuen geschäftlichen Verbindungen. Je nach Kontotyp werden verschiedene Funktionen angeboten, z. B. Profilerstellung, Vernetzung mit anderen Nutzern, Suchfunktionen, Nachrichtendienste, Jobsuche.
Der LinkedIn-Dienst wird bereitgestellt von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Wir verwenden die statistischen Informationen (der Umfang an Interaktionen, Statistiken über Alterszusammensetzung und die Arbeitsbeziehungen unserer Besucher) über die Nutzung unserer LinkedIn-Seite, die LinkedIn über ihren statistischen Dienst in anonymisierter Form zur Verfügung stellen. Rückschlüsse auf einzelne Nutzer und der Zugriff auf individuelle Nutzerprofile durch uns sind nicht möglich.
Wir verarbeiten die folgenden personenbezogenen Daten:
Ihren LinkedIn-Benutzernamen sowie Kommentare auf unserer LinkedIn-Seite und Nachrichten, die Sie uns über unsere LinkedIn-Seite senden.
Ihre Aktivität auf unseren LinkedIn-Seite über den LinkedIn-Statistikdienst, z.B. der Umfang an Interaktionen, Statistiken über Alterszusammensetzung und die Arbeitsbeziehungen unserer Besucher.
Andere Informationen, die notwendig sind, um Anfragen unserer Besucher zu beantworten oder unsere Besucher in unseren Systemen eindeutig zu identifizieren.
Zweck der Datenverarbeitung unseres LinkedIn-Auftrittes ist die Information über unser Unternehmen, unsere Produkte und Leistungen, verbunden mit der Möglichkeit der Nutzer, mit uns in Interaktion zu treten. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO sowie, bei Speicherung von Informationen in der Endeinrichtung des Endnutzers und der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, § 25 Abs. 2 Nr. 2 TTDSG. Unser berechtigtes Interesse ist insbesondere unser betriebswirtschaftliches Interesse, Informationen mit unseren Nutzern zu teilen und mit diesen kommunizieren zu können.
Durch den Besuch auf ihrer Webseite erhält LinkedIn die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die in diesen Datenschutzhinweisen erläuterten Protokolldaten übermittelt. Dies erfolgt unabhängig davon, ob LinkedIn ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei LinkedIn eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei LinkedIn nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.
In Bezug auf den Betrieb unseres LinkedIn-Auftritts sind wir gemeinsam Verantwortliche mit der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Die Vereinbarung zur Datenverarbeitung zwischen uns und der LinkedIn Ireland Unlimited Company können Sie hier einsehen: https://legal.linkedin.com/dpa/DE.
Es ist nicht ausgeschlossen, dass Daten der Nutzer von LinkedIn auch außerhalb der Europäischen Union verarbeitet werden:
Insoweit beruft sich LinkedIn auf „rechtlich vorgesehene Mechanismen, um Daten rechtmäßig über Grenzen hinweg zu übertragen“. Konkret für die Übermittlung personenbezogener Daten zwischen der LinkedIn Ireland Unlimited Company bzw. deren Kunden und der LinkedIn Corporation wird auf die von der Europäischen Kommission zugelassenen Standardvertragsklauseln verwiesen, s. https://www.linkedin.com/legal/privacy-policy?_l=de_DE unter „Landesübergreifender Datentransfer“ und https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=de
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch LinkedIn erhalten Sie in der Datenschutzerklärung von Linkedin. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; weitere Informationen zur Datenverarbeitung durch LinkedIn https://www.linkedin.com/legal/privacy-policy?_l=de_DE.
D. (Potentielle) Kunden
Für (potentielle) Kunden gelten ergänzend folgende Datenschutzhinweise:
I. Allgemeine Verarbeitungszwecke
Gegenstand des Unternehmens der Scripe GmbH ist die Entwicklung und Vermarktung von „Scripe“, einer Web-Anwendung zum Verfassen und Veröffentlichen von Linkedin-Posts, die mittels Transkription des gesprochenen Wortes oder sonstiger Texte des Nutzers in geschriebenen Text erstellt und unter Einsatz Künstlicher Intelligenz unter Berücksichtigung der Vorgaben und Vorlagen des Nutzers auf diesen hin personalisiert werden. Durch die konsistente Erstellung von Inhalten, die mittels KI auf Basis der Angaben und nachfolgende Eingaben des Nutzers personalisiert werden, soll die Sichtbarkeit auf LinkedIn erhöht werden. Scripe ermöglicht mittels einer LinkedIn-Browser Extension und über das LinkedIn-API die Analyse der für jeden Nutzer ersichtlichen, auf LinkedIn veröffentlichten Daten sowie der Performance der Posts des Nutzers. Die Ergebnisse der Analysen werden visualisiert und gespeichert und u.a. für Tipps verwendet, um Sichbarkeit und Performance der Posts des Kunden zu verbessern.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den vertraglichen oder sonstigen schuldrechtlichen Beziehungen zwischen Ihnen und uns.
II. Quellen der Daten; verarbeitete Daten (-kategorien)
Wir verarbeiten primär Daten, die Sie uns zur Verfügung stellen. Das sind z. B.
Kundendaten (zB Namen, Vornamen, Anschriften, Kontaktdaten, Abrechnungs-/Zahlungsdaten, Kontodaten, Bestelldaten);
Rechnungsdaten (zB Vorname, Nachname, Firma, E-Mail-Adresse, Telefonnumer, Straße, Hausnummer, PLZ, Ort, Land und USt.-IdNr).
Zudem verarbeiten wir – soweit für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich – personenbezogene Daten, die wir in zulässiger Weise von Dritten erhalten, z. B. von unseren Auftragsverarbeitern.
Außerdem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Internet, Medien) zulässigerweise gewinnen und verarbeiten dürfen.
Weiter verarbeiten wir Daten, die im Rahmen der mit uns geschlossenen Verträge durch Ihnen überlassene Produkte und bei Ihnen erbrachten Diensten verarbeitet und an uns übermittelt werden. Das sind – in der Regel zusätzlich zu den vorstehend erwähnten Daten - unter anderem
IT-Nutzungsdaten (zB Protokollierung der Nutzeraktivitäten, Kommunikationsvorgänge, Log-Files);
Daten, die Ihre bereits veröffentlichten und potentiellen LinkedIn-Posts konstituieren, also Ihre Stimme und etwaige von Ihnen im Post genannten oder sonst übermittelten (Audio-/Video-/Text-/Bild-) Daten.
III. Konkrete Verarbeitungszwecke und Rechtsgrundlagen
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Kontaktaufnahme über E-Mail oder Telefon, Newsletter, Werbung, Kundenbindung, Zahlung, Weitergabe Ihrer Daten an Dienstleister) erteilen, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben, Art. 6 Abs. 1 a) DSGVO (ggf. i.V.m. Art. 49 Abs. 1 a) DSGVO).
Die Verarbeitung personenbezogener Daten erfolgt zudem bei vorvertraglichen Maßnahmen, die auf Anfrage von Interessenten erfolgen, sowie im Rahmen der Durchführung von Verträgen mit Ihnen, Art. 6 Abs. 1 b) DSGVO (ggf. i.V.m. Art. 49 Abs. 1 b), c) DSGVO). Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem (eventuellen) Vertrag. Dies sind in der Regel Dienstleistungs- und gemischt-typische Verträge, so dass die Datenverarbeitung insbesondere der Bearbeitung von Bestellungen, der Übermittlung der Daten an etwaige Drittanbieter, der Erbringung unserer Leistungen im Rahmen der Laufzeit der Verträge sowie der Zahlungsabwicklung dient.
Weiter erfolgt die Verarbeitung Ihrer Daten zur Erfüllung gesetzlicher Verpflichtungen, Art. 6 Abs. 1 c) DSGVO, denen wir unterliegen, beispielsweise nach den gesetzliche Aufbewahrungsfristen nach § 147 Abs. AO und § 257 Abs.4 HGB.
Ferner verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder von Dritten gemäß Art. 6 Abs. 1 f) DSGVO, z. B. zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei Rechtsstreitigkeiten, zur Gewährleistung der IT-Sicherheit und des IT-Betriebs der Scripe GmbH, zur Werbung und für unser Qualitätsmanagement, dies insbesondere durch Einholung von Kundenbewertungen und Auswertung der Ergebnisse.
IV. Weitere Kategorien von Empfängern; Übermittlung in Drittländer
Innerhalb der Scripe GmbH erhalten diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer schuldrechtlichen und gesetzlichen Pflichten sowie zur Wahrung berechtigter Interessen von uns oder von Dritten benötigen. Zu diesen Zwecken können auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) Ihre Daten erhalten.
Unter den gesetzlichen Voraussetzungen kommen beispielsweise folgende (weitere) Empfänger Ihrer personenbezogenen Daten in Frage:
unsere Auftragsverarbeiter und unsere sonstigen Servicepartner und Erfüllungsgehilfen, z. B. Dienstleister für IT, Post, Telekommunikation, Zahlungsverkehr, Werbung, Künstliche Intelligent, Machine Learning, Web-/Filehosting/Clouds.
Ihre (potentiellen) Vertragspartner, z. B. Kreditinstitute, Kreditkartenunternehmen;
öffentliche Stellen und Institutionen, z. B. Finanzbehörden;
LinkedIn.
Eine Datenübermittlung in Länder außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittländer) findet durch uns nur unter den in A.VII. genannten Voraussetzungen statt.
Sprechen Sie uns bei Unklarheiten und Fragen bitte an.
Ihr Team von der Scripe GmbH