Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist
Con Cubo GmbH,
Krummbogen 82a,
24113 Kiel, Deutschland,
E-Mail: info@con-cubo.com.
Gesetzlich vertreten werden wir durch Denise Hank.
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
● Art. 6 Abs. 1 S. 1 it. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
● Art. 6 Abs. 1 S. 1 lit. b DS GVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
● Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
● Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).
Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- odersteuerrechtlichen Gründen aufbewahren müssen.
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.
Pflichtangaben sind als solche gekennzeichnet.
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen.
Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Um den Dienst zu nutzen, müssen sich Nutzer anmelden oder ein Nutzerkonto erstellen, indem sie alle dafür erforderlichen Daten oder Informationen vollständig und wahrheitsgemäß angeben. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse). Die Webanwendung steht nur angemeldeten Nutzern zur Verfügung. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Der Nutzer hat dafür Sorge zu tragen, dass die Zugangsdaten vertraulich und sicher verwahrt werden. Aus diesem Grund muss der Nutzer auch ein Passwort wählen, welches den höchsten über diese Anwendung möglichen Sicherheitsanforderungen entspricht. Bei der Anmeldung erklären sich Nutzer damit einverstanden, für alle Handlungen, die in Verbindung mit ihrem Nutzernamen und Passwort erfolgen, einzustehen. Die Nutzer sind verpflichtet, den Anbieter über die in diesem Dokument angegebenen Kontaktdaten unverzüglich und unmissverständlich zu informieren, wenn sie annehmen, dass ihre persönlichen Informationen, einschließlich Nutzerkonten, Zugangsdaten oder personenbezogener Daten, verletzt, unrechtmäßig offengelegt oder entwendet worden sind. Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu sichern; Nutzer dürfen statt Klarnamen Pseudonyme als Nutzernamen verwenden (Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht (Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)).
Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als "Nutzer" bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können;
Um eine Webanwendung ordnungsgemäß und rechtmäßig anbieten zu können, nutzen wir verschiedene Anbieter und Services. Diese dienen dazu, einen reibungslosen Betrieb der Anwendung zu gewährleisten, die Sicherheit der Nutzerdaten zu gewährleisten und die Anwendung ständig zu verbessern. In diesem Teil werden wir genauer darauf eingehen, welche Anbieter und Services wir einsetzen und wie diese zur Erfüllung unserer rechtlichen und technischen Anforderungen beitragen.
Für die Zahlungsabwicklung nutzen wir den Dienst Stripe des Unternehmens Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Wenn Sie eine Zahlung durchführen, werden die notwendigen Zahlungsdaten an Stripe übermittelt. Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten. Stripe hat sich dem EU-US Privacy Shield unterworfen und gewährleistet dadurch ein angemessenes Datenschutzniveau. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter https://stripe.com/de/privacy.
Unsere Webanwendung wird auf Servern von Hetzner (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen) gehostet. Die Server befinden sich in Deutschland. Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag abgeschlossen, um sicherzustellen, dass die Verarbeitung Ihrer Daten gemäß den Anforderungen der DSGVO erfolgt. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der sicheren, schnellen und effizienten Bereitstellung unserer Webanwendung. Weitere Informationen zum Datenschutz bei Hetzner finden Sie unter https://www.hetzner.com/de/legal/privacy-policy
Wir möchten darauf hinweisen, dass die von Ihnen eingegebenen Daten durch das Hosting an den Drittanbieter MongoDB weitergeleitet werden. Dort erfolgt die Speicherung Ihrer Daten, ebenfalls auf Servern in Deutschland. Davon ausgenommen ist die Speicherung von Bildern (z.B. Profilbilder oder Logos).
Wir verwenden zur Speicherung Ihrer Daten den Cloud-Dienst MongoDB, welcher von MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA betrieben wird. Die Daten werden auf Servern in Deutschland (Frankfurt) gespeichert. Wir haben mit MongoDB einen Auftragsverarbeitungsvertrag abgeschlossen, um sicherzustellen, dass die Verarbeitung Ihrer Daten gemäß den Anforderungen der DSGVO erfolgt.
Folgende Daten werden von uns gespeichert:
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zur Versendung von E-Mails nutzen wir den SMTP-Server von SendGrid, welcher von SendGrid, Inc., 1801 California St., Suite 500, Denver, CO 80202, USA betrieben wird. SendGrid ist ein Dienstleister für E-Mail-Marketing, der es uns ermöglicht, E-Mails schnell und zuverlässig an unsere Kunden zu versenden. Bei der Nutzung von SendGrid können personenbezogene Daten wie Name und E-Mail-Adresse an SendGrid übermittelt werden. Wir haben mit SendGrid einen Auftragsverarbeitungsvertrag abgeschlossen, um sicherzustellen, dass die Verarbeitung Ihrer Daten gemäß den Anforderungen der DSGVO erfolgt. SendGrid verwendet Server, die sich sowohl innerhalb als auch außerhalb der Europäischen Union befinden können. Wir haben jedoch sicherheitsrelevante Maßnahmen ergriffen, um sicherzustellen, dass Ihre Daten gemäß den Anforderungen der DSGVO geschützt werden. Wir verwenden Ihre Daten ausschließlich zur Versendung von E-Mails im Rahmen unserer Geschäftsbeziehung mit Ihnen, u.a. zur Information über Aktivitäten innerhalb des Kundenkontos der Webanwendung, z.B. Einladungen neuer Nutzer oder auch zum Zurücksetzen des Passwortes. Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.
Wir setzen HubSpot zum Management von Kundenbeziehungen ein. Der Anbieter ist HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Daten auf einfachem und günstigen Weg zu verwalten. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://legal.hubspot.com/privacy-policy abrufbar.
Microsoft
Seitenbesucher können sich unserer Website mit Hilfe eines Single-Sign-On-Verfahrens anmelden. Dabei nutzen sie die für einen anderen Anbieter bereits erstellten Anmeldedaten. Voraussetzung ist, dass der Seitenbesucher bereits bei dem jeweiligen Anbieter registriert ist. Wenn sich ein Seitenbesucher mittels Single-Sign-On-Verfahrens anmeldet, erhalten wir vom Anbieter die Information, dass der Seitenbesucher bei dem Anbieter eingeloggt ist und der Anbieter erhält die Information, dass der Seitenbesucher das Single-Sign-On-Verfahren auf unserer Website nutzt. Abhängig von den Einstellungen des Seitenbesuchers in seinem Konto auf der Seite des Anbieters, kann es sein, dass uns vom Anbieter zusätzliche Informationen zur Verfügung gestellt werden. Die Rechtsgrundlage dieser Vereinbarung ist die Einwilligung des Seitenbesuchers, der sich mit dem Konto bei uns anmeldet (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Anbieter des Verfahrens ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement). Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag abgeschlossen, um sicherzustellen, dass die Verarbeitung Ihrer Daten gemäß den Anforderungen der DSGVO erfolgt.
Seitenbesucher können sich unserer Website mit Hilfe eines Single-Sign-On-Verfahrens anmelden. Dabei nutzen sie die für einen anderen Anbieter bereits erstellten Anmeldedaten. Voraussetzung ist, dass der Seitenbesucher bereits bei dem jeweiligen Anbieter registriert ist. Wenn sich ein Seitenbesucher mittels Single-Sign-On-Verfahrens anmeldet, erhalten wir vom Anbieter die Information, dass der Seitenbesucher bei dem Anbieter eingeloggt ist und der Anbieter erhält die Information, dass der Seitenbesucher das Single-Sign-On-Verfahren auf unserer Website nutzt. Abhängig von den Einstellungen des Seitenbesuchers in seinem Konto auf der Seite des Anbieters, kann es sein, dass uns vom Anbieter zusätzliche Informationen zur Verfügung gestellt werden. Die Rechtsgrundlage dieser Vereinbarung ist die Einwilligung des Seitenbesuchers, der sich mit dem Konto bei uns anmeldet (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Anbieter des Verfahrens ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Wir haben mit LinkedIn einen Auftragsverarbeitungsvertrag abgeschlossen, um sicherzustellen, dass die Verarbeitung Ihrer Daten gemäß den Anforderungen der DSGVO erfolgt.
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.
Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.
