Wir erheben, nutzen, speichern oder löschen (nachfolgend "Verarbeitung") deine Daten nur, um unsere Dienstleistungen bereitzustellen. Dabei achten wir darauf, so wenige personenbezogene Daten wie möglich zu verwenden.
Unter "personenbezogenen Daten" (nachfolgend auch "Daten") verstehen wir alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. "betroffene Person").
Hier erfährst du, welche Daten beim Besuch unserer Webseite verarbeitet werden, was mit diesen Daten passiert und wie du der Verarbeitung widersprechen kannst.
Der Datenschutzbeauftragte ist:
Kemal Webersohn von der WS Datenschutz GmbH
Bei Fragen zum Datenschutz können Sie die WS Datenschutz GmbH unter folgenden Adressen erreichen: [email protected]
WS Datenschutz GmbH
Dircksenstraße 51
D-10178 Berlin
Wir haben technische und organisatorische Maßnahmen getroffen, um sicherzustellen, dass deine Daten sicher verarbeitet werden. Wenn wir mit externen Dienstleistern (z. B. E-Mail- oder Server-Anbietern) arbeiten, prüfen wir sie vorher sorgfältig auf Datenschutz-Standards. Bei diesem Auswahlverfahren wird jeder einzelne Dienstleister auf seine Eignung in Zusammenhang mit technischen und organisatorischen Fähigkeiten im Datenschutz hin sorgfältig ausgewählt. Dieses Auswahlverfahren wird schriftlich dokumentiert und ein Vertrag gem. Art. 28 Abs. 3 DSGVO über die Verarbeitung von personenbezogenen Daten im Auftrag (AV-Vertrag) nur dann geschlossen, wenn er den Anforderungen des Art. 28 DSGVO entspricht.
Deine Daten werden auf geschützten Servern gespeichert und nur wenigen befugten Personen zugänglich gemacht. Unsere Webseite ist mit SSL/TLS verschlüsselt, was du am "https://" in der URL erkennen kannst.
Deine Daten werden nur so lange gespeichert, wie sie benötigt werden. Sobald der Zweck der Verarbeitung erfüllt ist, werden sie nach unseren Löschrichtlinien gesperrt oder gelöscht. Es gibt jedoch gesetzliche Vorgaben, die eine längere Speicherung vorschreiben können.
Beim Besuch unserer Webseite speichert unser Server temporär jeden Zugriff in einer Protokolldatei. Dabei werden folgende personenbezogene Daten erfasst und bis zur automatisierten Löschung gespeichert:
Deine IP-Adresse
Datum und Uhrzeit deines Besuchs
Name und URL der aufgerufenen Datei
Übertragene Datenmenge
Status der Anfrage (erfolgreich oder fehlerhaft)
Erkennungsdaten des verwendeten Browser- und Betriebssystems
Webseite, von der du auf unsere Seite gekommen bist
Zusätzlich zu diesen personenbezogenen Daten werden ggf. weitere, personenbezogene Daten von uns und unseren Partnern erhoben, dazu unten mehr.
Die Verarbeitung deiner Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse beruht darauf, dir unsere Webseite zugänglich zu machen.
Die Datenverarbeitung dient dazu, dir die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau). Sie gewährleistet die Systemsicherheit, die technische Administration der Netzinfrastruktur und die Optimierung des Internetangebots. Deine IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur oder die unseres Internetproviders ausgewertet.
Deine personenbezogenen Daten werden gelöscht, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dies ist der Fall, wenn du die Webseite schließt. Unser Hosting-Anbieter nutzt die Daten gegebenenfalls für statistische Erhebungen, jedoch nur in anonymisierter Form. Eine Löschung der Daten erfolgt dort nach 7 Tagen.
Neben dem Auskunftsrecht hast du das Recht auf Berichtigung, Löschung, Sperrung und Übertragung deiner personenbezogenen Daten.
Du kannst jederzeit gegen diese Verarbeitung Widerspruch einlegen – entweder direkt bei uns oder beim Datenschutzbeauftragten von 1&1. Wenn du eines dieser Rechte ausüben möchtest, kannst du dich unter der oben genannten Adresse oder per E-Mail an [email protected] an den Datenschutzbeauftragten von 1&1 wenden.
Unser Internetangebot nutzt die Dienste des Hosting-Providers 1&1. Die Datenverarbeitung erfolgt durch: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Weitere Informationen findest du in der Datenschutzerklärung von 1&1.
Wir nutzen zudem die Dienste des Hosting-Anbieters AWS. Die Datenverarbeitung wird durchgeführt von: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Luxembourg 1855, Luxemburg (eine Tochter der Amazon.com Inc., 410 Terry Avenue North, Seattle WA 98109, USA). Um größtmögliche Datensicherheit zu gewährleisten, haben wir beim Dienstleister AWS den Serverstandort in Frankfurt am Main gewählt.
Weitere Informationen zum Datenschutz von AWS findest du hier.
Unsere Webseite nutzt Cookies, die auf deinem Rechner gespeichert werden, während du sie verwendest. Cookies sind kleine Textdateien, die mit deinem Browser verknüpft auf deiner Festplatte abgelegt werden. Sie helfen uns oder anderen Anbietern, bestimmte Informationen zu speichern. Keine Sorge – Cookies können keine Programme ausführen oder Viren auf deinen Computer übertragen.
Wir setzen Cookies ein, um dir eine Anmeldung zu ermöglichen und um die Nutzung unserer Webseite in anonymisierter oder pseudonymisierter Form zu analysieren. So können wir dir relevante Inhalte und Angebote anzeigen. Dabei können folgende Daten erfasst werden:
Wie oft du unsere Webseite besuchst
Welche Funktionen du nutzt
Welche Suchbegriffe du eingibst
Deine Cookie-Einstellungen
Deine Spracheinstellung
Deine Warenkorbinhalte
Beim ersten Besuch unserer Seite wirst du über ein Cookie-Banner über die Nutzung von Cookies informiert und auf die Datenschutzerklärung hingewiesen. Detailinformationen zu unseren Cookies
Die Rechtsgrundlage für die Verarbeitung von Daten durch Cookies, die nicht allein der Funktionalität unserer Webseite dienen, ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Die Rechtsgrundlage für die Datenverarbeitung durch Cookies, die ausschließlich der Funktionalität dieser Webseite dienen, ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Unser berechtigtes Interesse ergibt sich aus der Gewährleistung eines reibungslosen Verbindungsaufbaus sowie einer komfortablen Nutzung der Webseite. Zudem dient die Datenverarbeitung der Analyse der Systemsicherheit und Stabilität sowie der statistischen Auswertung der Webseitennutzung.
Es gibt zwei Arten von Cookies, die auf dieser Webseite eingesetzt werden:
a) Transiente Cookies
Diese werden automatisch gelöscht, wenn du den Browser schließt. Dazu zählen insbesondere Session-Cookies, die eine sogenannte Session-ID speichern. Dadurch kann dein Rechner wiedererkannt werden, wenn du auf unsere Webseite zurückkehrst. Die Session-Cookies werden gelöscht, sobald du dich ausloggst oder den Browser schließt.
b) Persistente Cookies
Diese werden nach einer vordefinierten Dauer automatisch gelöscht, die je nach Cookie unterschiedlich sein kann.
Du hast jederzeit die Möglichkeit, deine Einwilligung in die Verarbeitung von Cookies, die nicht der reinen Funktionalität der Webseite dienen, zu widerrufen. Cookies werden erst gesetzt, nachdem du dem beim Aufruf der Seite zugestimmt hast. Dadurch kannst du die Datenverarbeitung über Cookies auf unserer Webseite steuern.
Zusätzlich kannst du Cookies jederzeit über die Sicherheitseinstellungen deines Browsers löschen. Bitte beachte, dass du dadurch möglicherweise nicht alle Funktionen der Webseite nutzen kannst. Das Setzen von Cookies kann außerdem durch entsprechende Einstellungen in deinem Browser dauerhaft verhindert werden.
Über unsere Webseite kannst du per E-Mail Kontakt zu uns aufnehmen. Dabei werden verschiedene Daten gespeichert, die zur Bearbeitung deiner Anfrage erforderlich sind. Diese Daten werden ausschließlich für die Beantwortung deiner Anfrage verwendet und nicht an Dritte weitergegeben.
Die Verarbeitung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. b) DSGVO.
Wir verarbeiten deine Daten ausschließlich, um deine Kontaktanfrage zu bearbeiten.
Deine Daten werden gelöscht, sobald der Zweck der Verarbeitung erfüllt ist, in der Regel unmittelbar nach der Beantwortung deiner Anfrage. In seltenen Fällen kann es jedoch erforderlich sein, deine Daten länger aufzubewahren, wenn gesetzliche, behördliche oder vertragliche Pflichten dies erfordern.
Du kannst jederzeit mit uns Kontakt aufnehmen und der weiteren Verarbeitung deiner Daten widersprechen. In diesem Fall können wir die Kommunikation mit dir leider nicht fortführen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme verarbeitet wurden, werden dann gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten stehen der Löschung entgegen.
Du kannst dich auf unserer Webseite registrieren. Dafür ist es erforderlich, dass du personenbezogene Daten in die Registrierungsmaske eingibst. Mindestens folgende Daten werden erhoben:
E-Mail-Adresse
Vorname
Nachname
Du erhältst ein nicht öffentliches Konto auf Startnext. Um darauf zugreifen zu können, musst du die E-Mail-Adresse bestätigen, die du bei der Registrierung oder Unterstützung angegeben hast, und ein Passwort festlegen. Dieses Konto dient ausschließlich der systeminternen Zuordnung, um Betrug zu verhindern und Fehleingaben zu vermeiden, die die Auslieferung deiner Dankeschöns erschweren könnten. Die dabei übermittelten Daten sind nicht öffentlich einsehbar.
Sichtbare Daten bei Nutzung des geschlossenen Bereichs
Wenn du den geschlossenen Bereich der Plattform nutzt, können bestimmte Daten für andere Nutzer:innen und Besucher:innen sichtbar werden:
Deine veröffentlichten Beiträge auf einer Projektpinnwand werden zusammen mit deinem Vor- und Nachnamen angezeigt.
Nachrichten, die du über unser Nachrichtensystem verschickst, sind nur für den:die jeweilige:n Empfänger:in sichtbar.
Wenn du ein Projekt unterstützt, erscheint dein Vor- und Nachname auf der Unterstützer:innenliste – es sei denn, du unterstützt anonym.
Dein öffentliches Profil als Starter:in oder Teammitglied
Sobald dein Projekt in die Startphase geht, erhältst du als Starter:in oder Teammitglied ein öffentlich einsehbares Profil mit folgenden Angaben:
Dein Vor- und Nachname
Dein Registrierungsdatum
Dein aktueller Wohnort
Alle Projekte, die du selbst initiiert oder als Teammitglied mitverwaltet hast (inkl. derer summierter Statistik)
Deine Eigendarstellung (z. B. Profilbild, Steckbrief, Social-Media-Kanäle)
Falls du personenbezogene Daten in die Pflichtfelder eingibst, basiert die Verarbeitung auf Art. 6 Abs. 1 S.1 lit. b) DSGVO. Trägst du darüber hinaus personenbezogene Daten in optionale Felder ein, beruht die Verarbeitung auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.
Wir verarbeiten deine Daten ausschließlich, um deine Registrierung abzuschließen und dein Webseitenkonto zu führen.
Deine Daten werden gelöscht, sobald sie für den Zweck der Registrierung nicht mehr erforderlich sind. Dies ist der Fall, wenn du dein Konto bei uns schließt und keine gesetzlichen oder behördlichen Aufbewahrungsfristen der Löschung entgegenstehen.
Sowohl während als auch nach der Registrierung kannst du deine personenbezogenen Daten jederzeit ändern, korrigieren oder löschen.
Wir bieten dir die Möglichkeit, dich mit deinem
Facebook-Account
Google-Account
auf unserer Webseite zu registrieren und anzumelden ("Social Login").
Eine zusätzliche Registrierung auf unserer Webseite entfällt. Dein Social-Media-Konto wird mit deinem Kundenkonto verknüpft, sodass du dich direkt authentifizieren kannst – ohne ein weiteres Passwort zu benötigen.
Durch die Verknüpfung erhalten wir automatisch folgende Informationen:
Social-ID
Vorname
Nachname
Profilbild
E-Mail-Adresse
Link auf dein öffentliches Profil
Die vollständige Liste von Facebook findest du hier.
Die vollständige Liste von Google findest du hier.
Weitere Informationen zu den jeweiligen Social-Login-Funktionen, den übermittelten Daten und den Privatsphäre-Einstellungen deines Social-Media-Kontos findest du in den Datenschutzhinweisen von:
Falls du uns deinen Vor- und Nachnamen sowie deine E-Mail-Adresse übermittelst, basiert die Verarbeitung auf Art. 6 Abs. 1 S.1 lit. b) DSGVO. Alle weiteren Daten teilst du uns freiwillig mit, sodass die Verarbeitung in diesen Fällen auf Art. 6 Abs. 1 S.1 lit. a) DSGVO beruht.
Das Social Login erleichtert dir die Nutzung unserer Registrierungsfunktion. Zudem erhalten wir so Informationen über die Nutzung unserer Webseite durch Social-Media-Nutzer. Wir verwenden Social-Media-Logins auch, um unsere Webseite bekannter zu machen.
Die Social-Login-Daten werden bis zu einem Widerruf gespeichert und wie beschrieben genutzt.
Du kannst diese Datenverarbeitung verhindern, indem du den regulären Registrierungsprozess nutzt.
Sowohl während als auch nach der Registrierung kannst du deine personenbezogenen Daten jederzeit ändern, korrigieren oder löschen. Falls die Datenverarbeitung auf deiner Einwilligung basiert, kannst du diese jederzeit gemäß Art. 7 DSGVO widerrufen.
Ein Widerruf wirkt ab dem Zeitpunkt, zu dem er ausgesprochen wird, und für die Zukunft. Du kannst ihn fernmündlich, per Post, per E-Mail oder auf sonstigem Wege erklären. Weitere Einstellungen zur Datenverarbeitung findest du in den Profileinstellungen deines Social-Media-Kontos.
Du hast die Möglichkeit, dich per E-Mail (jobs at startnext.com) bei uns zu bewerben. Dabei werden personenbezogene Daten verarbeitet und für das jeweilige Bewerbungsverfahren gespeichert.
Die Verarbeitung deiner Daten erfolgt auf Grundlage von Art. 88 DSGVO und § 26 BDSG.
Wir verarbeiten deine Daten ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens.
Falls deine Bewerbung zu einem Arbeitsverhältnis führt, werden deine personenbezogenen Daten unter Beachtung der gesetzlichen Vorschriften gespeichert.
Sollte deine Bewerbung nicht berücksichtigt werden, wird sie nach den Regeln unseres Löschkonzepts gelöscht, wobei die Vorschriften des Allgemeinen Gleichbehandlungsgesetzes (AGG), insbesondere die bestehende Beweispflicht nach § 22 AGG, beachtet werden.
Eine längere Speicherung deiner Daten erfolgt nur, wenn gesetzliche Bestimmungen dem entgegenstehen oder du einer längeren Speicherung zugestimmt hast. In diesem Fall basiert die Speicherung auf Art. 6 Abs. 1 S. 1 lit. c) bzw. lit. a) DSGVO.
Du kannst jederzeit Kontakt mit uns aufnehmen und der weiteren Verarbeitung deiner Daten widersprechen. In diesem Fall werden alle personenbezogenen Daten, die im Zuge des Bewerbungsverfahrens verarbeitet wurden, gelöscht – außer es stehen zwingende gesetzliche Vorschriften einer Löschung entgegen.
Auf unserer Webseite kannst du unseren Newsletter abonnieren. Dafür musst du personenbezogene Daten in die Newsletter-Eingabemaske eingeben. Die mit einem "*" gekennzeichneten Felder sind Pflichtfelder:
E-Mail-Adresse
Diese Angabe ist notwendig, um dir den Newsletter zusenden zu können.
Der Newsletter wird per E-Mail verschickt und nur nach deiner Anmeldung versendet. Um den Anforderungen der DSGVO gerecht zu werden, nutzen wir das DOI-Verfahren („Double-Opt-In“)*. Sobald du dich für unseren Newsletter anmeldest, erhältst du eine Bestätigungs-E-Mail an die von dir angegebene E-Mail-Adresse. Diese E-Mail enthält einen Bestätigungslink, den du anklicken musst. Erst danach ist deine Anmeldung erfolgreich abgeschlossen.
Zur Durchführung dieses Verfahrens speichern wir
um Missbrauch zu verhindern. Eine Weitergabe deiner Daten an Dritte erfolgt grundsätzlich nicht.
Die Datenverarbeitung erfolgt aufgrund deiner Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.
Der Newsletter dient dazu, dich regelmäßig über unsere Angebote und Neuigkeiten zu informieren.
Deine Daten werden nur so lange verarbeitet, wie es zur Zweckerfüllung notwendig ist und keine gesetzlichen oder behördlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
Du kannst deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten für den Newsletter jederzeit widerrufen. Dafür kannst du entweder den Abmeldelink in jedem Newsletter anklicken oder den Widerruf auf anderem Wege an uns richten.
Der Versand unserer E-Mails erfolgt über Mailjet GmbH, Alt Moabit 2, 10557 Berlin. In diesem Rahmen verarbeitet Mailjet sogenannte Metadaten, darunter:
Unsere sowie deine E-Mail-Adresse,
Der Betreff der E-Mail,
Versanddetails wie die Uhrzeit des Versands,
Datum, Uhrzeit der Öffnung der E-Mail oder Klick auf Link in E-Mail
Zusätzlich erhält Mailjet beim Versand der E-Mails Kenntnis über den Inhalt der Nachricht.
Beispiele für transaktionale E-Mails sind:
Von Startenden, dessen Projekte du abonniert hast, können dir Projektneuigkeiten geschickt werden.
Des Weiteren versenden wir E-Mails auch im Rahmen von Marketing-Kampagnen an unsere Startende. Die Zuordnung zu den Kampagnen erfolgt durch Segementierungen und Taggings.
Beispiele für Marketing-Kampagnen sind:
Wir vertrauen auf die IT-Sicherheit und den Datenschutz von Mailjet und haben mit Mailjet einen Auftragsverarbeitungsvertrag abgeschlossen. Damit verpflichtet sich Mailjet, deine Daten zu schützen, entsprechend den Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und nicht an Dritte weiterzugeben.
Die Datenschutzbestimmungen von Mailjet findest du hier.
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.
Wir nutzen Mailjet als Versanddienstleister, um einen zuverlässigen und effizienten Versand unserer E-Mails zu gewährleisten.
Nach Angaben von Mailjet speichern sie deine personenbezogenen Daten nur so lange, wie dies zur Erbringung ihrer Dienste erforderlich ist. Mailjet löscht deine Daten, wenn wir sie aus unserer Adresskartei löschen.
Du kannst deine Einwilligung jederzeit widerrufen. Kontaktiere bitte unseren Datenschutzbeauftragten.
Für unsere Live-Formate nutzen wir das Tool Zoom. Zoom dient als Kommunikationsplattform für Online-Seminare, Video- und Telefonkonferenzen sowie zur Kommunikation und gemeinsamen Bearbeitung oder Freigabe von Dateien.
Dabei werden folgende Daten von Meeting-Teilnehmern erfasst:
Dein Name
Deine E-Mail-Adresse
Dauer der Teilnahme an Meetings
Die Verarbeitung personenbezogener Daten von Meeting-Teilnehmenden findet ausschließlich in Rechenzentren in der Europäischen Union statt. Eine Übermittlung von personenbezogenen Daten in die USA oder ein sonstiges Drittland findet grundsätzlich nicht statt.
Wir haben mit Zoom einen Auftragsverarbeitungsvertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen.
Weitere Informationen zur Verarbeitung von personenbezogenen Daten bei Zoom findest du unter https://zoom.us/de-de/gdpr sowie https://zoom.us/de-de/privacy.html.
Rechtsgrundlage für die Nutzung von Zoom ist Art. 6 Abs. 1 lit. b DS-GVO. Im Falle von "offenen Webinaren" ist es Art. 6 Abs. 1 lit. f DS-GVO.
Wir nutzen Zoom, um unsere Live-Formate durchzuführen. So können wir dir interessante Inhalte anschaulich präsentieren.
Zoom verarbeitet deine Daten, um dir die Dienste bereitzustellen und zu optimieren.
Zoom löscht personenbezogene Daten, sobald der Verarbeitungszweck erfüllt ist und keine gesetzlichen Regelungen einer Löschung entgegenstehen.
Du hast zudem die Möglichkeit, deine eigenen Inhalte selbst zu löschen.
Du kannst jederzeit der Datenverarbeitung widersprechen oder eine erteilte Einwilligung widerrufen. Dafür kannst du dich an unseren Datenschutzbeauftragten wenden oder direkt Zoom über folgende E-Mail-Adressen kontaktieren: [email protected] oder [email protected]
Für die Nutzung unserer Zahlungs-Funktionen ist die Angabe persönlicher Daten erforderlich. Diese werden zur Abwicklung deiner Unterstützung verarbeitet. Dazu gehören
Name
Anschrift
E-Mail-Adresse
Evtl. von Startenden abgefragte Eigenschaften (z.b. T-Shirt Größe)
Wird das von dir unterstützte Crowdfunding-Projekt erfolgreich, so übermitteln wir diese Daten zusammen mit der Unterstützungshöhe und das Datum deiner Unterstützung an den Startenden des Projekts zur Abwicklung der vertraglichen Verpflichtungen (z.b. Dankeschön zusenden).
Für die Zahlungsabwicklung werden diese Daten an unsere Zahlungsdienstleister Stripe Technology Europe Ltd., 25-28 North Wall Quay, Dublin 1, Ireland weitergeben. Stripe führt zudem eine technische Überprüfung des Zahlungsausfallrisikos aus.
Verschiedene Zahlungsmethoden erfordern unterschiedliche Daten. Welche Informationen Stripe über deine Zahlungsmethode speichert, hängt davon ab, welche Zahlungsart du wählst. Wenn du eine Transaktion durchführst, kann Stripe möglicherweise weitere Daten erfassen.
Die Übermittlung deiner Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Die Übermittlung an den Startenden erfolgt auf Grundlage Art. 6 Abs. 1 lit. b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Wir vertrauen auf die Datensicherheit bei Stripe. Alle eingegebenen Kartennummern werden mit AES-256 verschlüsselt. Die Infrastruktur für das Speichern, Entschlüsseln und Übertragen von Kartennummern ist komplett getrennt und nutzt andere Anmeldedaten als die Hauptservices von Stripe.
Stripe ist nach höchsten Branchenstandards zertifiziert und besitzt weltweit behördliche Lizenzen. Nach eigenen Angaben sorgt Stripe mit technischen, organisatorischen und administrativen Maßnahmen dafür, dass personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Missbrauch geschützt sind.
Weitere Informationen findest du in der Datenschutzerklärung von Stripe.
Die Datenverarbeitung dient der Abwicklung von Unterstützungen, der technischen Prüfung des Zahlungsausfallrisikos sowie der Betrugsprävention.
Die zwischen Stripe und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Stripe unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Stripe gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Adress-, Zahlungs- und Bestelldaten werden aufgrund handels- und steuerrechtlicher Vorgaben für bis zu 10 Jahre gespeichert. Bei erfolglosen Kampagnen erfolgt die Löschung 3 Monate nach Beendigung. Wenn du Stripe nutzt, speichert Stripe deine persönlichen Daten zudem, solange du die Dienste verwendest. Danach werden sie gelöscht, es sei denn, es gibt behördliche, vertragliche oder gesetzliche Vorgaben, die eine längere Aufbewahrung erfordern.
Die Speicherung ist zur Vertragsabwicklung und aus rechtlichen Gründen erforderlich. Eine vorzeitige Löschung ist nur möglich, wenn keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Falls du Fragen zum Datenschutz bei Stripe hast oder deine Rechte wahrnehmen möchtest, kannst du dich an unseren Datenschutzbeauftragten wenden oder direkt mit Stripe in Kontakt treten: https://stripe.com/contact oder per E-Mail an [email protected].
Vor Beginn der Finanzierungsphase legst du einen Account bei Stripe Technology Europe Ltd., 25-28 North Wall Quay, Dublin 1, Ireland an. Dieser Account ermöglicht den Empfang von Geldern für deine Crowdfunding-Kampagne. Dazu erfassen wir folgende Daten von dir:
Name Kontoinhaber:in
IBAN des Auszahlungskontos
Adresse der Kontoinhaber:in
Wir stellen einen Prozess bereit, der es dir ermöglicht diese Auszahlungsinformationen bei Stripe zu übernehmen und zu verifizieren. Den dabei mit Stripe zu schließenden Vertrag kannst du hier vorab einsehen: Stripe Connect Kontovereinbarung.
Stripe ist nach höchsten Branchenstandards zertifiziert und verfügt über weltweite aufsichtsbehördliche Lizenzen. Stripe hat nach eigenen Angaben Vorkehrungen getroffen, um ein Sicherheitsniveau zu gewährleisten, das dem mit der Verarbeitung personenbezogener Daten verbundenen Risiko angemessen ist und haben organisatorische, technische und administrative Maßnahmen ergriffen, um personenbezogene Daten innerhalb des Unternehmens vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Weitere Informationen entnimmst du der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, da sie für die Vertragsdurchführung erforderlich ist.
Die Erfassung und Verarbeitung deiner Auszahlungsinformationen dient der sicheren und ordnungsgemäßen Auszahlung von Geldern im Rahmen deiner Crowdfunding-Kampagne.
Deine Daten werden so lange gespeichert, wie es zur Abwicklung der Auszahlungen notwendig ist. Darüber hinaus gelten gesetzliche Aufbewahrungsfristen.
Eine vorzeitige Löschung der Daten ist nur möglich, wenn keine gesetzlichen oder vertraglichen Verpflichtungen zur Speicherung bestehen. Die Verwaltung oder Änderung deiner Daten erfolgt über dein Stripe-Konto.
Falls du Fragen zum Datenschutz bei Stripe hast oder deine Rechte wahrnehmen möchtest, kannst du dich an unseren Datenschutzbeauftragten wenden oder direkt mit Stripe in Kontakt treten: https://stripe.com/contact oder per E-Mail an [email protected].
Auf unseren Diensten sind Social Media-Plattformen über Links eingebunden. Wenn du auf einen Social Media-Link klickst, wird die Webseite des jeweiligen Social Media-Anbieters aufgerufen.
Durch den Aufruf der Social Media-Webseite über unsere Dienste erhält der jeweilige Anbieter Bezugsdaten, die zeigen, dass du unsere Webseite besucht hast.
Wenn du auf einen Social Media-Link klickst, werden deine Daten möglicherweise durch den jeweiligen Anbieter in den USA verarbeitet.
Der Europäische Gerichtshof (EuGH) betrachtet das Datenschutzniveau in den USA als unzureichend. Es besteht die Gefahr, dass US-Behörden deine Daten zu Kontroll- und Überwachungszwecken verarbeiten, möglicherweise auch ohne rechtliche Schutzmöglichkeiten für dich.
Wichtig: Solange du nicht auf die Links der Social Media-Anbieter klickst, findet keine Datenübermittlung statt.
Die Datenschutzrichtlinien findest du auf den Homepages der jeweiligen Anbieter. Z.B. findest du LinkedIn unter https://www.linkedin.com/legal/privacy-policy
Startende können selbst entscheiden, welche Profile sie verlinken. Dazu gehören meistens, aber nicht abschließend Facebook, Instagram, YouTube, TikTok, Twitter und Twitch.
Auf unserer Webseite sind Social Media-Plattformen über sogenannte "Social Plug-Ins" eingebunden. Diese Plug-Ins ermöglichen es den Social Media-Anbietern, Daten von dir zu erhalten, wenn du unsere Webseite besuchst. Im Folgenden erklären wir dir genau, welche Daten verarbeitet werden und wie die einzelnen Social Media-Anbieter damit umgehen.
Für die Einbindung nutzen wir immer eine sog. 2-Klick-Lösung. Zunächst siehst du ein lokal bei unserem Hostingdienstleister abgespeichertes Vorschaubild. Das Social Media-Plugin wird erst geladen, wenn du den Play-Button auf dem Vorschaubild klickst. Auf dem Vorschaubild informieren wir dich zudem vorab über das zu ladende Social Media-Plugin via Logo des Anbieters und einem Datenschutzhinweis.
Wir nutzen Vimeo zur Einbindung von Videos. Die Datenverarbeitung erfolgt gemeinsam mit: Vimeo Inc., 330 West 34th Street, 10th Floor, New York, New York 10001, USA
Wenn du eine Seite unserer Webseite mit einem Vimeo-Plugin aufrufst (z. B. Projektdetailseite), wird eine Verbindung zu den Vimeo-Servern hergestellt. Dabei übermittelt dein Browser automatisch Informationen an Vimeo, u. a. welche Seite du besucht hast.
Falls du zum Zeitpunkt des Besuchs bei Vimeo eingeloggt bist, ordnet Vimeo diese Informationen direkt deinem Benutzerkonto zu. Wenn du ein Video startest (z. B. den Play-Button klickst), wird auch diese Information deinem Konto zugeordnet.
Weitere Informationen zum Datenschutz findest du hier.
Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.
Zweck der Datenverarbeitung
Wir nutzen Social Media, um unser Unternehmen bekannter zu machen und dir die Möglichkeit zu bieten, mit sozialen Netzwerken zu interagieren. Durch Vimeo kannst du Videos direkt auf unserer Webseite streamen.
Dauer der Datenspeicherung
Laut eigenen Angaben speichert Vimeo deine personenbezogenen Daten nur, solange du einen Account bei Vimeo hast. Falls du keinen Account besitzt, werden die Daten anonymisiert gespeichert, sodass die DSGVO nicht mehr anwendbar ist.
Beseitigungsmöglichkeit durch dich als betroffene Person
Du kannst deine Einwilligung jederzeit widerrufen. Wende dich dazu an unseren Datenschutzbeauftragten.
Um die Datenverarbeitung durch Vimeo zu verhindern, kannst du:
dich vor dem Besuch unserer Webseite bei Vimeo ausloggen,
alle Cookies aus deinem Browserverlauf löschen.
Weitere Einstellungen und Widersprüche zur Nutzung deiner Daten kannst du in den Vimeo-Profileinstellungen vornehmen. Diese Einstellungen sind plattformunabhängig und gelten auf allen Geräten.
Wir nutzen YouTube zur Einbindung von Videos auf unserer Webseite. Für die Datenverarbeitung gemeinsam mit uns verantwortlich sind:
Normalerweise sendet dein Browser beim Aufruf einer Webseite mit eingebettetem YouTube-Video bereits deine IP-Adresse an YouTube und speichert Cookies auf deinem Gerät.
Wir haben jedoch den erweiterten Datenschutzmodus von YouTube aktiviert. Dadurch setzt YouTube erst dann Cookies, wenn du aktiv auf das Video klickst. Falls du bereits bei YouTube eingeloggt bist, wird dein Videoaufruf mit deinem Benutzerkonto verknüpft.
Weitere Informationen findest du in der Datenschutzerklärung von YouTube:
https://www.google.de/intl/de/policies/privacy/
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.
Zweck der Datenverarbeitung
Wir nutzen Social Media, um unser Unternehmen bekannter zu machen und dir die Möglichkeit zu bieten, mit sozialen Netzwerken zu interagieren.
Dauer der Datenspeicherung
Laut Google werden die von YouTube erhobenen Daten nach 9 bis 18 Monaten gelöscht.
Beseitigungsmöglichkeit durch dich als betroffene Person
Du kannst deine Einwilligung jederzeit widerrufen. Wende dich dazu an unseren Datenschutzbeauftragten.
Um die Datenverarbeitung durch YouTube zu verhindern, kannst du:
dich vor dem Besuch unserer Webseite bei YouTube ausloggen,
alle Cookies aus deinem Browserverlauf löschen.
Weitere Einstellungen zur Datenverarbeitung und Nutzung für Werbezwecke kannst du in den YouTube-Profileinstellungen vornehmen. Diese Einstellungen gelten plattformübergreifend für alle deine Geräte.
Zur Einbindung von Audiomaterial nutzen wir SoundCloud, betrieben von SoundCloud Global Limited & Co. KG, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland. Beim Besuch einer Seite mit einer SoundCloud-Komponente lädt dein Browser die entsprechende Darstellung von SoundCloud herunter.
Wenn du ein Audiofile startest und gleichzeitig bei SoundCloud eingeloggt bist, erkennt SoundCloud, welche Seite du besuchst, und ordnet diese Information deinem persönlichen SoundCloud-Konto zu. Aktivitäten wie das Drücken des "Play"-Buttons oder das Hinterlassen eines Kommentars werden ebenfalls mit deinem Konto verknüpft.
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Zweck der Datenverarbeitung
Die SoundCloud-Integration ermöglicht die Wiedergabe von Audiomaterial direkt auf unserer Webseite und verbessert die Nutzererfahrung.
Dauer der Datenspeicherung
Die Speicherung und Verarbeitung der Daten erfolgt durch SoundCloud selbst. Informationen dazu findest du in den Datenschutzhinweisen von SoundCloud: https://soundcloud.com/pages/privacy.
Beseitigungsmöglichkeit durch die betroffene Person
Um eine Übertragung und Speicherung von Daten durch SoundCloud zu verhindern, musst du dich vor dem Start eines Audiofiles bei SoundCloud ausloggen.
Wir verwenden Spotify-Plugins, betrieben von Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden. Diese ermöglichen das Streaming von Audiomaterial direkt auf unserer Webseite über einen iFrame. Eine Übersicht der Spotify-Plugins findest du unter: https://developer.spotify.com.
Beim Besuch einer Unterseite mit einem Spotify-Plugin wird eine Verbindung zu den Spotify-Servern hergestellt, sobald du den "Play"-Button klickst. Dabei überträgt Spotify Informationen über deine Nutzung des Streams und ordnet diese ggf. deinem persönlichen Spotify-Konto zu. Zudem erhält Spotify die Information, dass du unsere Webseite besucht hast.
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Zweck der Datenverarbeitung
Die Einbindung von Spotify ermöglicht das direkte Abspielen von Audiomaterial auf unserer Webseite und verbessert die Nutzererfahrung.
Dauer der Datenspeicherung
Die Speicherung und Verarbeitung der Daten erfolgt durch Spotify selbst. Weitere Informationen dazu findest du in den Datenschutzhinweisen von Spotify: https://www.spotify.com/de/legal/privacy-policy.
Beseitigungsmöglichkeit durch die betroffene Person
Um eine Übertragung und Speicherung von Daten durch Spotify zu verhindern, musst du dich vor dem Start eines Audiofiles bei Spotify ausloggen.
Um unser Webseiten-Angebot kontinuierlich zu verbessern, setzen wir verschiedene Analysetools ein. Welche Daten hierbei verarbeitet werden und wie du die jeweiligen Dienstleister kontaktieren kannst, erfährst du im Folgenden.
Wir nutzen den Web-Analysedienst Matomo (ehemals PIWIK). Die Datenverarbeitung erfolgt durch: InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Matomo hat seinen Sitz in Neuseeland, einem Drittland mit angemessenem Datenschutzniveau, das von der EU-Kommission gemäß Art. 45 Abs. 3 DSGVO zertifiziert wurde.
EU-Entscheidung zum Schutzniveau
Welche Daten werden gespeichert?
Matomo setzt Cookies (siehe Abschnitt zu Cookies weiter oben). Folgende Daten werden erfasst:
Zwei Bytes deiner IP-Adresse (z. B. 192.168.xxx.xxx)
Aufgerufene Webseite
Die Webseite, von der du gekommen bist (Referrer)
Unterseiten, die du auf unserer Webseite aufrufst
Dauer deines Besuchs auf der Webseite
Häufigkeit deiner Seitenaufrufe
Die Software läuft ausschließlich auf unseren Servern. Eine Speicherung deiner personenbezogenen Daten findet nur dort statt. Diese Daten werden nicht an Dritte weitergegeben.
Wir haben Matomo so eingestellt, dass IP-Adressen anonymisiert werden (es werden nur 2 Bytes gespeichert). Dadurch ist eine Zuordnung der IP-Adresse zu deinem Rechner nicht mehr möglich.
Weitere Informationen zum Datenschutz bei Matomo findest du hier: https://matomo.org/privacy/ und hier
https://matomo.org/privacy-policy/
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung deiner Daten erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.
Zweck der Datenverarbeitung
Matomo hilft uns, die Nutzung unserer Webseite zu analysieren, um:
die Webseite zu optimieren,
eine Kosten-Nutzen-Analyse durchzuführen,
den Besucherstrom auf unserer Webseite zu verstehen,
die Webseite anschaulich und nutzerfreundlich zu gestalten.
Dauer der Datenspeicherung
Wir speichern deine Daten nur so lange, wie es notwendig ist. Sobald der Zweck der Datenverarbeitung erfüllt ist, werden deine Daten gemäß unserem Löschkonzept gesperrt und gelöscht, es sei denn, gesetzliche, behördliche oder vertragliche Vorschriften stehen einer Löschung entgegen.
Beseitigungsmöglichkeit durch dich als betroffene Person
Du kannst deine Einwilligung jederzeit widerrufen. Wende dich dazu an unseren Datenschutzbeauftragten.
Wie kannst du das Tracking durch Matomo verhindern?
Cookies blockieren:
Du kannst das Setzen von Cookies in den Einstellungen deines Browsers deaktivieren.
Bereits gesetzte Cookies kannst du in den Browsereinstellungen löschen.
Wichtig: Wenn du das Setzen von Cookies verhinderst, kann es sein, dass nicht alle Funktionen unserer Webseite uneingeschränkt verfügbar sind.
Für Fragen zum Datenschutz kannst du Matomo direkt kontaktieren:
[email protected]
Unser Internetangebot nutzt Google Analytics, einen Web-Analysedienst der Google LLC ("Google"). Die Datenverarbeitung für den europäischen Wirtschaftsraum und die Schweiz erfolgt durch: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Google Analytics verwendet Cookies, um deine Nutzung unserer Webseite zu analysieren. Die dabei erhobenen Daten umfassen:
IP-Adresse
Zugriffszeitpunkt
Zugriffsdauer
Diese Informationen werden an einen Google-Server in den USA übertragen und dort gespeichert.
Google wertet deine Aktivitäten auf unserer Webseite aus und stellt uns Berichte zur Verfügung. Google kann die erhobenen Informationen gegebenenfalls an Dritte weitergeben, wenn dies gesetzlich vorgeschrieben ist oder Dritte im Auftrag von Google Daten verarbeiten.
Unsere Google-Trackingcodes nutzen die Funktion „_anonymizeIp()“, wodurch IP-Adressen nur gekürzt weiterverarbeitet werden. Damit wird eine direkte Personenbeziehbarkeit ausgeschlossen.
Weitere Informationen zu Google Analytics und Datenschutz findest du hier:
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. f) DSGVO.
Unser berechtigtes Interesse besteht darin, unsere Webseite bedarfsgerecht und fortlaufend zu optimieren.
Zweck der Datenverarbeitung
Durch die Analyse deines Surfverhaltens können wir:
die Nutzung unserer Webseite besser verstehen,
die Nutzerfreundlichkeit verbessern,
unsere Webseite optimieren.
Dank der Anonymisierung der IP-Adresse wird dein Interesse am Schutz deiner personenbezogenen Daten berücksichtigt.
Dauer der Datenspeicherung
Die erhobenen Daten werden nach 512 Tagen (ca. zwei Jahren) gelöscht.
Beseitigungsmöglichkeit durch dich als betroffene Person
Du kannst die Installation der Google Analytics-Cookies verhindern, indem du:
Deinen Browser so einstellst, dass keine Cookies gespeichert werden.
Eine Browser-Erweiterung installierst, z. B.:
http://tools.google.com/dlpage/gaoptout?hl=de
Hinweis: Wenn du Google Analytics deaktivierst, kann es sein, dass nicht alle Funktionen der Webseite uneingeschränkt nutzbar sind. Du kannst das Tracking außerdem hier deaktivieren:
https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable
Wir nutzen den Google Tag Manager, um Webseite-Tags über eine Oberfläche zu verwalten. Dadurch können wir Google Analytics und andere Google-Marketing-Dienste in unser Onlineangebot einbinden.
Wichtig: Der Tag Manager selbst verarbeitet keine personenbezogenen Daten.
Mehr Informationen zu den Nutzungsrichtlinien des Google Tag Managers findest du hier.
Wir nutzen Drittanbieter, die uns bei der Seitendarstellung und der Funktionalität der Webseite helfen. Diese sind im Folgenden aufgeführt:
Zur Bearbeitung von Kundenanfragen nutzen wir das Ticketsystem Zammad der Zammad GmbH, Marienstraße 11, 10117 Berlin. Dabei werden im Rahmen deiner Kontaktaufnahme Name, Vorname, E-Mail-Adresse sowie optional ein Anhang erfasst. Die Daten werden von Zammad in Deutschland gespeichert.
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Zusätzlich haben wir mit Zammad einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.
Zweck der Datenverarbeitung
Die Verarbeitung deiner personenbezogenen Daten dient ausschließlich der Bearbeitung deiner Anfrage sowie der Nachverfolgung von Supportanfragen.
Dauer der Datenspeicherung
Deine Daten sowie der Nachrichtenverlauf werden für bis zu sechs Monate gespeichert, um Anschlussfragen und spätere Kontaktaufnahmen zu ermöglichen.
Beseitigungsmöglichkeit durch die betroffene Person
Du kannst deine Einwilligung jederzeit widerrufen, wodurch deine Daten gelöscht werden, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere Informationen findest du in der Datenschutzerklärung von Zammad unter https://zammad.com/de/datenschutz.
Auf unserer Website setzen wir Cloudflare ein, um eine sichere und fehlerfreie Nutzung zu gewährleisten. Cloudflare fungiert als Content Delivery Network (CDN) und hilft dabei, die Ladezeiten zu optimieren und die Sicherheit der Website zu verbessern.
Dafür erstellt Cloudflare Protokolldaten, wie die Anzahl der Seitenaufrufe. Diese Daten werden genutzt, um Angriffsversuche zu erkennen und unsere Website entsprechend zu schützen. Die Analyse erfolgt meist innerhalb weniger Minuten, sodass die Sicherheitsrichtlinien sofort angepasst werden können.
Laut unseren Einstellungen verarbeitet Cloudflare personenbezogene Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union. Dafür nutzen wir die Cloudflare Data Localization Suite.
Cloudflare, Inc. 101 Townsend St, San Francisco, CA 94107 US. Mehr Informationen zum Datenschutz bei Cloudflare.
Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Ein berechtigtes Interesse unsererseits liegt darin, die sichere Nutzung unserer Website zu gewährleisten. Durch den Einsatz von Cloudflare werden wir zugleich dem Grundsatz der Integrität und Vertraulichkeit deiner Daten im Sinne von Art. 5 Abs. 1 lit. f) DSGVO gerecht.
Zweck der Datenverarbeitung
Der Zweck der Datenvereinbarung entspricht unserem berechtigten Interesse an der Vertraulichkeit und Integrität unserer Datenverarbeitung und an der Gewährleistung der Verfügbarkeit und des vollen Funktionsumfangs unserer Website.
Dauer der Datenspeicherung
Nach eigenen Angaben erfolgt die Löschung der Rohdaten in der Regel nach vier Stunden und spätestens nach drei Tagen, soweit keine gesetzlichen Vorschriften einer Löschung entgegenstehen.
Beseitigungsmöglichkeit durch die betroffene Person
Die Webseite kann nur angezeigt werden, wenn die beschriebenen Daten verarbeitet werden. Einen Widerspruch gegen die weitere Verarbeitung der Daten machen Sie bitte bei unserem Datenschutzbeauftragten geltend.
Auf unserer Webseite nutzen wir die Software New Relic, um einen stabilen technischen Plattformbetrieb sicherzustellen. New Relic analysiert, ob die Webseite erreichbar ist und wie schnell sie auf deinem Gerät geladen wird. Technische Fehlermeldungen deines Browsers werden dabei anonymisiert an New Relic übermittelt.
Während deines Besuchs verbindet sich dein Browser mit der von New Relic betriebenen Domain bam-cell.nr-data.net. Dabei werden IP-Adresse und Browsertyp übertragen. Cookies werden nicht gespeichert. Die Analyse erfolgt aggregiert, sodass keine Identifikation einzelner Nutzer:innen möglich ist.
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO an einem stabilen und leistungsfähigen Webseitenbetrieb.
Zweck der Datenverarbeitung
Die Nutzung von New Relic dient der Überwachung der Plattform-Performance, der Fehleranalyse und der Optimierung der Ladezeiten.
Dauer der Datenspeicherung
New Relic speichert die übertragenen Daten gemäß den unternehmenseigenen Datenschutzrichtlinien. Weitere Informationen findest du hier: https://newrelic.com/termsandconditions/privacy.
Beseitigungsmöglichkeit durch die betroffene Person
Da die Datenerfassung für den technischen Betrieb der Plattform erforderlich ist, gibt es keine direkte Möglichkeit zur Deaktivierung.
Wir nutzen die Services des IT-Security-Dienstleisters Risk.Ident GmbH, Am Sandtorkai 50, 20457 Hamburg, Deutschland, um Betrugsfälle auf unserer Webseite zu verhindern. Dazu erfolgt eine ausschließliche Kommunikation zwischen uns und Risk.Ident zur Analyse von Betrugsrisiken.
Risk.Ident erhebt und verarbeitet mit Cookies und Tracking-Technologien spezifische gerätetechnische Daten, Rohdaten aus der TCP/IP-Verbindung sowie Nutzungsdaten unserer Webseite. Die IP-Adresse der Nutzer:innen wird erhoben, aber innerhalb weniger Sekunden bei Risk.Ident chiffriert. Diese Informationen werden in einer Datenbank zur Betrugsvorsorge hinterlegt.
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Vermeidung von Betrug.
Zweck der Datenverarbeitung
Die erhobenen Daten dienen der Erstellung einer Risikobewertung, die bei folgenden Vorgängen von uns abgerufen wird:
Anlegen eines Projekts
Unterstützung eines Projekts
Die Risikobewertung basiert auf Faktoren wie:
Nutzung von Proxy-Verbindungen
Wechsel zwischen verschiedenen Internet-Service-Providern
Häufig wechselnde Geo-Referenzen
Anzahl der Internet-Transaktionen über das Endgerät
Wahrscheinlichkeit, dass das hinterlegte Endgerät mit dem/der Nutzer:in übereinstimmt
Diese Bewertung hilft uns, Betrugsversuche frühzeitig zu erkennen und zu verhindern.
Dauer der Datenspeicherung
Die Speicherdauer richtet sich nach den internen Datenschutzrichtlinien von Risk.Ident. Die IP-Adresse wird jedoch innerhalb weniger Sekunden chiffriert.
Beseitigungsmöglichkeit durch die betroffene Person
Die Nutzung von Risk.Ident ist zur Betrugsprävention erforderlich, daher gibt es keine direkte Deaktivierungsmöglichkeit.
Falls bekannt wird, dass eine Person einen Eingehungsbetrug begangen oder versucht hat, übermitteln wir diese Information samt gerätetechnischer Daten an Risk.Ident.
Weitere Informationen zum Datenschutz findest du hier: https://www.riskident.com/datenschutz.
Für den Upload von Videos zur Teilnahme am Launch Day nutzen wir den Cloud-Speicherdienst Dropbox Business, betrieben von Dropbox, Inc., 333 Brannan Street, San Francisco, CA 94107, USA. Die Daten werden auf einem Server in der EU gespeichert.
Betroffene Personen sind Startende, die im eingeloggten Zustand Videos hochladen. Dropbox ist Empfänger dieser personenbezogenen Daten im Rahmen der genannten Verarbeitung.
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Dropbox ist Mitglied im EU-U.S. Data Privacy Framework, wodurch ein angemessenes Datenschutzniveau gewährleistet wird.
Zweck der Datenverarbeitung
Die Nutzung von Dropbox Business ermöglicht die sichere Speicherung und Verwaltung der hochgeladenen Videos, die für die Teilnahme am Launch Day erforderlich sind.
Dauer der Datenspeicherung
Die Speicherdauer richtet sich nach den internen Richtlinien von Dropbox und den Anforderungen zur Durchführung des Launch Days.
Beseitigungsmöglichkeit durch die betroffene Person
Die Rechte der durch den Datenumgang bei Dropbox betroffenen Personen, insbesondere auf Widerspruch, Berichtigung, Löschung und Sperrung, sind gegenüber uns geltend zu machen. Weitere Informationen zum Datenschutz von Dropbox findest du hier.
Wir verwenden auf unserer Webseite die Chatbot-Software Chatbase. Die Datenverarbeitung wird durchgeführt von: Chatbase.co Inc., 4700 Keele Street, 215 Bergeron Centre, Toronto, ON, Kanada, M3J 1P3. Der Dienst basiert auf ChatGPT und hilft uns, automatisierte Unterhaltungen mit Nutzer:innen zu führen und deren Anfragen schneller und einfacher zu beantworten.
Während du mit dem Chatbot chattest, werden Daten wie die Fragen, die du eingibst, und die Antworten, die du bekommst, verarbeitet. Mach bitte im eigenen Interesse möglichst keine Angaben zu personenbezogenen Daten. Es können folgende Daten von dir erfasst werden:
IP-Adresse
Log-Dateien
Standortinformationen und andere Metadaten
Weitere Informationen zu Chatbase findest du in der Datenschutzerklärung.
Rechtsgrundlage der Datenverarbeitung
Die Kontaktaufnahme Chatbase und die damit einhergehende Offenlegung deiner Daten erfolgt freiwillig. Die Datenverarbeitung basiert demnach auf deiner Einwilligung gem. Art. 6 Abs.1 S.1 lit. a) DSGVO.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Zweck der Datenverarbeitung
Die Datenverarbeitung dient dem Zweck, den Nutzern unseres Internetangebots eine direkte und schnelle Kommunikationsmöglichkeit zu bieten und unmittelbar Fragen und Anmerkungen über den Webseiten-Chat an uns zu richten.
Dauer der Datenspeicherung
Die erhobenen Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erfüllt wurde und keine gesetzlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegensteht.
Beseitigungsmöglichkeiten durch die betroffene Person
Die Rechte der durch den Datenumgang bei Chatbase betroffenen Personen, insbesondere auf Widerspruch, Berichtigung, Löschung und Sperrung, sind gegenüber uns geltend zu machen.
Wir setzen Typeform für Fragebögen und Formulare ein. Der Anbieter ist Typeform S.L., 163 Carrer de Bac de Roda, Barcelona, Spanien. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Hierfür werden die folgenden Daten verarbeitet:
IP-Adresse
Optional werden darüber hinaus unterschiedliche Daten verarbeitet, die du je nach Formular selbst eingibst.
Mit Typeform haben wir einen Auftragsverarbeitungsvertrag (AV-Vertrag) über die datenschutzkonforme Nutzung deiner Daten geschlossen. Typeform ist ISO27001 und SOC2 zertifiziert. Den von Typeform bereitgestellten AV-Vertrag sowie die Datenschutzerklärung kannst du hier einsehen.
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. b) DSGVO.
Zweck der Datenverarbeitung
Wir nutzen die von Typeform gehosteten Formulare, um eine bessere Kontaktaufnahme durch dich und damit bessere Antworten für dich zu gewährleisten.
Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erreicht wurde und keine vertraglichen, behördlichen oder gesetzlichen Regelungen einer Löschung entgegenstehen.
Beseitigungsmöglichkeit durch die betroffene Person
Die Rechte der durch den Datenumgang bei Typeform betroffenen Personen, insbesondere auf Widerspruch, Berichtigung, Löschung und Sperrung, sind gegenüber uns geltend zu machen.
Damit Startende ihre Verpflichtungen aus der Erfüllung der abgeschlossenen Verträge aus den Unterstützungen für ihr Projekt erfüllen können, schließen Startende mit uns einen Auftragsverarbeitungsvertrag (AVV) ab. Damit sind wir in der Lage alle für die Erfüllung der Verträge notwendigen Daten zu erfassen (z.B. Lieferanschrift) und den Startenden zur Verfügung zu stellen. Die vollständige zur Verfügungstellung dieser Daten geschieht unter der Voraussetzung eines erfolgreichen Crowdfunding-Projekts, siehe Ziff. 6 in unseren ANB. Bis dahin haben Startende lediglich eingeschränkten Zugriff auf diese Daten und sehen nur den Vor- und Nachname sowie Datum und Betrag der Unterstützung.
Die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b) DSGVO, d.h. die Verarbeitung der Daten ist für die Erfüllung der Verträge, die durch eine Unterstützung geschlossen werden, erforderlich.
Startende erhalten keine Zahlungsinformationen (wie z.B. Kreditkartendaten, Kontonummern) und auch keine sensiblen persönlichen Daten der Unterstützenden.
Damit wir unsere Leistungen erbringen können, bedienen wir uns der Unterstützung von Diensteanbietern aus dem europäischen Raum sowie aus Drittstaaten. Um den Schutz deiner personenbezogenen Daten auch bei der Datenübermittlung in ein Drittland sicherzustellen, schließen wir mit jedem sorgfältig ausgewählten Anbieter Auftragsverarbeitungsverträge (AVV).
Alle von uns genutzten Diensteanbieter verfügen über hinreichende Nachweise, dass sie die Datensicherheit durch geeignete technische und organisatorische Maßnahmen gewährleisten.
Unsere Anbieter aus Drittländern befinden sich entweder in Ländern, die von der EU-Kommission als datenschutzrechtlich angemessen anerkannt wurden (Art. 45 DSGVO) oder haben geeignete Garantien vorgesehen (Art. 46 DSGVO).
Der Anbieter stammt aus einem Land, dessen angemessenes Datenschutzniveau von der EU-Kommission anerkannt wurde. Weitere Infos findest du hier: Adequacy decisions (europa.eu)
Unser Anbieter hat sich den EU-Standardvertragsklauseln unterworfen, um einen sicheren Datentransfer zu gewährleisten. Weitere Informationen findest du hier.
Die DSGVO erlaubt es, den Datenschutz bei Datentransfers in Drittstaaten auch über verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) zu sichern. Diese werden von den zuständigen Aufsichtsbehörden im Rahmen des Kohärenzverfahrens nach Art. 63 DSGVO geprüft und genehmigt.
Ein Datentransfer in ein Drittland ohne angemessenes Schutzniveau erfolgt nur, wenn du uns gemäß Art. 49 Abs. 1 lit. a) DSGVO deine Einwilligung erteilt hast oder eine andere Ausnahme nach Art. 49 DSGVO für die Datenübermittlung gilt.
Kurzversion (Ausführliche Version darunter)
Recht auf Widerruf der Einwilligung (Art. 7 DSGVO): Falls du uns eine Einwilligung zur Verarbeitung deiner Daten gegeben hast, kannst du diese jederzeit widerrufen.
Recht auf Auskunft (Art. 15 DSGVO): Du kannst eine Auskunft darüber verlangen, welche Daten wir über dich gespeichert haben.
Recht auf Berichtigung oder Löschung (Art. 16, 17 DSGVO): Falls deine Daten falsch sind oder nicht mehr benötigt werden, kannst du eine Korrektur oder Löschung verlangen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Umständen kannst du fordern, dass wir deine Daten nur noch eingeschränkt verarbeiten.
Recht auf Unterrichtung (Art. 19 DSGVO): Wenn du dein Recht auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung nutzt, informieren wir alle betroffenen Empfänger – sofern dies möglich und zumutbar ist. Du kannst zudem erfahren, wer deine Daten erhalten hat.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, dass wir dir deine Daten in einem gängigen Format bereitstellen.
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen, wenn sie auf berechtigten Interessen basiert.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO): Falls du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, kannst du dich bei einer Datenschutzbehörde beschweren.
Recht auf Widerruf der Einwilligung (vgl. Art. 7 DSGVO)
Falls du eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, kannst du diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung deiner personenbezogenen Daten für die Zukunft, nachdem du ihn gegenüber dem Verantwortlichen ausgesprochen hast. Er kann (fern-)mündlich oder schriftlich per Post oder E-Mail an uns erfolgen.
Recht auf Auskunft (vgl. Art. 15 DSGVO)
Im Falle eines Auskunftsersuchens musst du hinreichende Angaben zu deiner Identität machen und einen Nachweis erbringen, dass es sich um deine Informationen handelt. Die Auskunft betrifft folgende Informationen:
die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen deine personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung deiner personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei dir erhoben wurden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für dich.
Recht auf Berichtigung oder Löschung (vgl. Art. 16, 17 DSGVO)
Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber den Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Zudem kannst du die Löschung deiner personenbezogenen Daten verlangen, sofern einer der folgenden Gründe auf dich zutrifft:
Deine personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Du widerrufst deine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Du legst gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder du legst gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Deine personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung deiner personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Deine personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Wurden deine personenbezogenen Daten öffentlich gemacht und ist der Verantwortliche gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir alle zumutbaren Maßnahmen, um auch andere Verantwortliche darüber zu informieren, dass du die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)
Unter den folgenden Voraussetzungen kannst du die Einschränkung der Verarbeitung deiner personenbezogenen Daten vom Verantwortlichen verlangen:
wenn du die Richtigkeit deiner personenbezogenen Daten für eine Dauer bestreitest, die es uns ermöglicht, die Richtigkeit deiner personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
wenn du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber deinen überwiegen.
Wurde die Verarbeitung deiner personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung aufgehoben, wirst du vom Verantwortlichen unterrichtet.
Recht auf Unterrichtung (vgl. Art. 19 DSGVO)
Hast du dein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, ist der Verantwortliche verpflichtet, allen Empfängern deiner personenbezogenen Daten die Berichtigung, Löschung oder Einschränkung der Verarbeitung mitzuteilen. Dies gilt nur insoweit, wie sich diese Mitteilung nicht als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre.
Du hast das Recht zu erfahren, welche Empfänger deine Daten erhalten haben.
Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)
Du hast das Recht, deine personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern:
die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S.1 lit. b) DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Das Recht auf Datenübertragbarkeit gilt nicht, wenn die Verarbeitung für eine Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
Recht auf Widerspruch gegen die Verarbeitung (vgl. Art. 21 DSGVO)
Du kannst Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einlegen, wenn diese auf ein berechtigtes Interesse gestützt wird (Art. 6 Abs. 1 lit. f) DSGVO). Bitte begründe deinen Widerspruch. Falls dein Widerspruch berechtigt ist, wird die Verarbeitung eingestellt oder angepasst.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DSGVO)
Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde informiert dich über den Stand und die Ergebnisse deiner Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Zur Wahrnehmung dieser Rechte wende dich bitte an unseren Datenschutzbeauftragten:
Kemal Webersohn von der WS Datenschutz GmbH
[email protected]
oder per Post:
WS Datenschutz GmbH
Dircksenstraße 51
D-10178 Berlin
Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der gesetzlichen Bestimmungen zu ändern.
Stand: Februar 2025