III. Nutzung von Drittanbietern
1. Durchführung von Online-Meetings und Webinaren mit Zoom
Zur Durchführung von Online-Meetings, Workshops und Webinaren nutzen wir den Anbieter "Zoom" der Firma Zoom Video Communications, Inc. Die Verarbeitung personenbezogener Daten von Meeting-Teilnehmenden findet ausschließlich in Rechenzentren in der Europäischen Union statt. Eine Übermittlung von personenbezogenen Daten in die USA oder ein sonstiges Drittland findet grundsätzlich nicht statt.
Wir haben mit "Zoom" einen Auftragsverarbeitungsvertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Die Daten von Meeting-Teilnehmern (angegebener Name, angegebene E-Mail-Adresse, Dauer der Teilnahme an Meetings) werden für einen Zeitraum von max. 12 Monaten gespeichert.
Rechtsgrundlage für die Nutzung von Zoom ist Art. 6 Abs. 1 lit. b DS-GVO. Im Falle von "offenen Webinaren" ist es Art. 6 Abs. 1 lit. f DS-GVO. Weitere Informationen zur Verarbeitung von personenbezogenen Daten bei Zoom findest du unter https://zoom.us/de-de/gdpr sowie https://zoom.us/de-de/privacy.html.
2. Verwendung von Zammad als Ticketsystem
(1) Wir bedienen uns zur Bearbeitung von Kundenanfragen des Ticketsystems Zammad, einen Dienst der Zammad GmbH, Marienstraße 11, 10117 Berlin. Hierzu werden im Rahmen deiner Kontaktaufnahme an uns übersandte Daten wie z.B. Name, Vorname, E-Mail-Adresse sowie optional ein Anhang zur Nachricht über unsere Webseite erfasst, um deine Anfrage beantworten zu können. Zammad speichert die für uns verarbeiteten Daten in Deutschland.
(2) Nähere Informationen zur Datenverarbeitung durch Zammad findest du in der Datenschutzerklärung von Zammad unter https://zammad.com/de/datenschutz.
(3) Soweit du uns per E-Mail, über das Formular oder den Chat auf der Website kontaktierst, verwenden wir die von dir übermittelten personenbezogenen Daten nur für die Bearbeitung deiner konkreten Anfrage. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit unserem Team wird für Anschlussfragen und spätere Kontaktaufnahmen für einen Zeitraum von sechs Monaten gespeichert. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
(4) Wir haben mit der Zammad GmbH einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.
3. Verwendung von Mailjet für den Mailversand
(1) Der Versand von E-Mails an die verschiedenen Benutzer:innen-Gruppen stellt eine zentrale Funktion der Plattform dar. Damit ist sichergestellt, dass Inhalte zeitnah und persönlich kommuniziert werden. Zum Zweck des E-Mailversands benutzen wir den E-Mail Versand-Service Mailjet GmbH, Rankestr. 21, 10789 Berlin, Germany. Dabei werden nur die für den Versand benötigten E-Mail-Adressen übergeben und temporär gespeichert. E-Mailadressen werden ausschließlich im Kontext von Startnext verwendet und nicht an Dritte weitergegeben. Die Datenschutzbestimmungen von Mailjet findest du unter https://www.mailjet.de/privacy-policy. Rechtsgrundlage für den Einsatz des Versanddienstleisters ist die Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO, die du jederzeit über den Newsletter oder per E-Mail widerrufen kannst. Mit Mailjet haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 S. 1 DSGVO geschlossen.
(2) Mailjet kann die Daten der Empfänger:innen in pseudonymer Form, d.h. ohne Zuordnung zu einem:r Nutzer:in, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletter-Empfänger:innen jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
(3) Nach Angaben von Mailjet speichern sie deine personenbezogenen Daten nur so lange, wie dies zur Erbringung ihrer Dienste erforderlich ist. Mailjet löscht deine Daten, wenn wir sie aus unserer Adresskartei löschen.
4. Verwendung von Sendinblue für den Mailversand
(1) Der Versand von E-Mails an die verschiedenen Benutzer:innen-Gruppen stellt eine zentrale Funktion der Plattform dar. Damit ist sichergestellt, dass Inhalte zeitnah und persönlich kommuniziert werden. Zum Zweck des E-Mailversands benutzen wir den E-Mail Versand-Service Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Dabei werden nur die für den Versand benötigten E-Mail-Adressen übergeben und temporär gespeichert. E-Mailadressen werden ausschließlich im Kontext von Startnext verwendet und nicht an Dritte weitergegeben. Die Datenschutzbestimmungen von Sendinblue findest du unter https://de.sendinblue.com/legal/privacypolicy/. Rechtsgrundlage für den Einsatz des Versanddienstleisters ist die Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO, die du jederzeit über den Newsletter oder per E-Mail widerrufen kannst. Mit Sendinblue haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 S. 1 DSGVO geschlossen.
(2) Sendinblue kann die Daten der Empfänger:innen in pseudonymer Form, d.h. ohne Zuordnung zu einem:r Nutzer:in, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletter-Empfänger:innen jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
(3) Nach Angaben von Sendinblue speichern sie deine personenbezogenen Daten nur so lange, wie dies zur Erbringung ihrer Dienste erforderlich ist. Sendinblue löscht deine Daten, wenn wir sie aus unserer Adresskartei löschen.
5. Einsatz von Google Analytics
(nicht mehr aktuell - durch Matomo ersetzt)
6. Verwendung von Matomo
(1) Um unser Angebot stetig verbessern zu können, nutzen wir das statistische Auswertungs-Tool "Matomo" (ehemals "Piwik"), um die Nutzung unserer Website analysieren zu können. Über die gewonnenen Statistiken können wir unser Angebot regelmäßig verbessern und für dich als Nutzer:in interessanter ausgestalten. Wir verwenden "Matomo" nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zum Zwecke der Analyse des Nutzerverhaltens, um die Plattform Startnext stetig zu verbessern.
(2) Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichern wir ausschließlich auf unserem Server. Die Auswertung können durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies unterbunden werden. Wenn die Speicherung der Cookies verhindert wird, weisen wir darauf hin, dass unsere Plattform gegebenenfalls nicht vollumfänglich genutzt werden kann. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung im Browser möglich. Wenn du nicht möchtest, dass deine Navigation von "Matomo" anonym ausgewertet wird, kannst du diese diese Funktion deaktivieren. Du kannst dich hier entscheiden, ob in deinem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen.
Eine Anleitung zum Setzen des Do Not Track Header findest du beispielsweise hier: http://www.akademie.de/wissen/do-not-track-datenschutz
7. Verwendung von Hotjar
(1) Diese Website nutzt Hotjar, ein Webanalyse-Tool, welches uns seitens der Hotjar Ltd., Level 2, St. Julians Business Centre, 3 Elia Zammit Street, St. Julians STJ 1000, Malta (nachfolgend "Hotjar"). Es werden damit Interaktionen von zufällig ausgewählten, einzelnen Besucher:innen mit der Internetseite anonymisiert aufgezeichnet. Außerdem werden (ebenfalls anonym) Informationen zum Betriebssystem, Browser, eingehende und ausgehende Verweise (Links), geografischen Herkunft, sowie Auflösung und Art des Geräts zu statistischen Zwecken ausgewertet. So entsteht ein Protokoll von z.B. Mausbewegungen und -Klicks mit dem Ziel, Verbesserungsmöglichkeiten der jeweiligen Internetseite aufzuzeigen. Diese Informationen sind nicht personenbezogen und werden von Hotjar nicht an Dritte weitergegeben. Rechtsgrundlage für die Nutzung von Hotjar ist die Einwilligung, die du uns über unseren Cookie-Banner erteilt hast und jederzeit hier widerrufen kannst.
(2) Falls Du eine Aufzeichnung nicht wünschst, kannst du diese auf allen Internetseiten, die Hotjar einsetzen, durch das Setzen des DoNotTrack-Headers in deinem Browser deaktivieren. Informationen dazu findest du auf der folgenden Seite: https://www.hotjar.com/opt-out
Eine Anleitung in deutscher Sprache befindet sich hier: http://www.akademie.de/wissen/do-not-track-datenschutz
(3) Eine genaue Beschreibung der im Rahmen der Nutzung von Hotjar eingesetzten Cookies findest du hier.
(4) Weitere Informationen über die Hotjar Ltd. und über das Tool Hotjar findest du unter: https://www.hotjar.com
(5) Wir haben mit der Hotjar Ltd. zudem vorsorglich – obgleich dank der Anonymisierung keine IP an die Hotjar Ltd. übermittelt wird – eine Auftragsdatenverarbeitungsvereinbarung geschlossen.
8. Einbindung von YouTube-Videos
(1) Wir bzw. beinahe alle Starter:innen haben YouTube-Videos in unser Online-Angebot bzw. deren Kampagnenbeschreibungen eingebunden, die auf www.YouTube.com gespeichert sind und von unserer Plattform aus direkt abspielbar sind. YouTube ist ein Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden "Google"). Die Videos sind alle im "erweiterten Datenschutz-Modus" eingebunden bzw. seitens der Starter:innen auf diese Weise einzubinden sowie zusätzlich durch eine dem Video vorgeschaltete Bilddatei an der direkten Datenübertragung an YouTube gehindert. D.h. dass keine Daten über dich als Nutzer:in an YouTube übertragen werden, wenn du die Videos nicht abspielst. Erst wenn du die Videos abspielst, werden die in Absatz 2 genannten Daten übertragen. Auf die nach Start des Videos erfolgende Datenübertragung an Google haben wir keinen Einfluss. Rechtsgrundlage für die Datenverarbeitung beim Abspielen des Videos ist deine Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.
(2) Durch das Abspielen eines YouTube-Videos auf unserer Plattform erhält Google die Information, dass du die entsprechende Unterseite unserer Plattform aufgerufen hast. Zudem werden mindestens die unter 3. dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob du in dein Google-Konto eingeloggt bist oder ob kein Nutzer:innenkonto besteht. Wenn du bei Google eingeloggt bist, werden deine Daten direkt deinem Konto zugeordnet. Wenn du die Zuordnung mit deinem Profil bei YouTube nicht wünschst, musst du dich vor Aktivierung des Buttons ausloggen. YouTube speichert deine Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung der eigenen Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer:innen) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer:innen des sozialen Netzwerks über deine Aktivitäten auf unserer Plattform zu informieren. Dir steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzer:innenprofile, wobei du dich zur Ausübung dessen an YouTube richten musst.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhältst du in der Datenschutzerklärung. Dort erhältst du auch weitere Informationen zu deinen Rechten und Einstellungsmöglichkeiten zum Schutze deiner Privatsphäre: https://www.google.de/intl/de/policies/privacy.
9. Einbindung von Vimeo-Videos
(1) Wir bzw. eine Reihe von Starter:innen setzen alternativ zu YouTube-Videos auf unserer Seite Komponenten des Anbieters Vimeo ein. Vimeo ist ein Service der Vimeo Inc, 555 West 18th Street, New York, New York 10011, USA. Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen Komponente ausgestattet ist, veranlasst diese Komponente, dass der von dir verwendete Browser eine entsprechende Darstellung der Komponente von Vimeo herunterlädt. Wenn du ein solches Video auf unserer Plattform aufrufst und währenddessen bei Vimeo eingeloggt bist, erkennt Vimeo durch die von der Komponente gesammelten Informationen, welche konkrete Seite du besuchst und ordnet diese Informationen deinem persönlichen Account bei Vimeo zu. Klickst du z.B. den "Play"-Button an und/oder gibst du entsprechende Kommentare ab, werden diese Informationen an dein persönliches Benutzer:innenkonto bei Vimeo übermittelt und dort gespeichert. Darüber hinaus wird die Information, dass du unsere Seite besucht hast, an Vimeo weitergegeben. Dies geschieht jedoch dadurch, dass dem Video eine Bilddatei vorgelagert ist nur dann, wenn du die Komponente anklickst. Rechtsgrundlage für die Datenverarbeitung beim Abspielen des Videos ist deine Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.
(2) Nach eigener Aussage speichert Vimeo personenbezogene Daten nur so lange, wie du einen Account bei Vimeo hast. Wenn du keinen Account hast, werden die Daten nur in anonymisierter Form gespeichert, so dass für diese Daten die DSGVO keine Anwendung findet.
(3) Wenn du diese Übermittlung und Speicherung von Daten über dich und dein Verhalten auf unserer Webseite durch Vimeo unterbinden willst, musst du dich bei Vimeo ausloggen und zwar bevor du ein Video startest. Die Datenschutzhinweise von Vimeo geben hierzu nähere Informationen, insbesondere zur Erhebung und Nutzung der Daten durch Vimeo: https://vimeo.com/privacy
10. Nutzung von SoundCloud Plugins
(1) Wir nutzen für die Einbindung von Audiomaterial den Anbieter SoundCloud. SoundCloud wird betrieben von SoundCloud Global Limited & Co. KG, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland.
(2) Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen Komponente ausgestattet ist, veranlasst diese Komponente, dass der von dir verwendete Browser eine entsprechende Darstellung der Komponente von SoundCloud herunterlädt. Wenn du ein solches Audiofile auf unserer Plattform startest und währenddessen bei SoundCloud eingeloggt bist, erkennt SoundCloud durch die von der Komponente gesammelten Informationen, welche konkrete Seite du besuchst und ordnet diese Informationen deinem persönlichen Account bei SoundCloud zu. Klickst du z.B. den "Play"-Button an und/oder gibst du entsprechende Kommentare ab, werden diese Informationen an dein persönliches Benutzer:innenkonto bei SoundCloud übermittelt und dort gespeichert. Darüber hinaus wird die Information, dass du unsere Seite besucht hast, an SoundCloud weitergegeben. Dies geschieht jedoch dadurch, dass dem Audiofile eine Bilddatei vorgelagert ist nur dann, wenn du die Komponente anklickst. Rechtsgrundlage für die Verarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
(3) Wenn du diese Übermittlung und Speicherung von Daten über dich und dein Verhalten auf unserer Webseite durch SoundCloud unterbinden willst, musst du dich bei SoundCloud ausloggen und zwar bevor du ein Audiofile startest. Die Datenschutzhinweise von SoundCloud geben hierzu nähere Informationen, insbesondere zur Erhebung und Nutzung der Daten durch SoundCloud: https://soundcloud.com/pages/privacy
11. Nutzung von Spotify Plugins
(1) Wir verwenden Plugins von „Spotify“ einer Audio-Streaming-Plattform, die von der Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden, betrieben wird. Eine Übersicht über die Spotify-Plugins findest du unter: https://developer.spotify.com
(2) Wir nutzen Spotify, indem wir einzelne Audiodateien von der Plattform auf unserer Webseite als sogenannten iFrame einbetten (embedding), so dass sie auf unserer Webseite als Stream abspielbar sind. Wenn du eine Unterseite unserer Webseite besuchst, auf der ein Spotify-Plugin eingebettet ist und du den "Play"-Button klickst, wird eine Verbindung zu den Spotify-Servern hergestellt und dabei das Plugin innerhalb unserer Webseite dargestellt. Daraufhin werden diese Informationen an dein persönliches Benutzer:innenkonto bei Spotify übermittelt und dort gespeichert. Darüber hinaus wird die Information, dass du unsere Seite besucht hast, an Spotify weitergegeben. Weitere Informationen zum Datenschutz bei Spotify findest du unter https://www.spotify.com/de/legal/privacy-policy. Die rechtliche Grundlage zur Verarbeitung ist Art. 6 Abs. 1 S. 1 lit.a) DSGVO.
12. Login mit Facebook
(1) Wir bieten dir optional die Möglichkeit an, dich mit deinen Facebook-Profilangaben deines Nutzer:innen-Kontos bei Facebook auf unserer Website zu authentifizieren ("Facebook Connect").
(2) Entscheidest du dich für die Registrierung mit deinem Facebook-Konto, erhält Facebook über diese Schnittstelle Zugriff auf bestimmte Informationen deiner persönlichen Daten und die Möglichkeit diese Daten zu speichern. Hierzu gehören insbesondere deine verschlüsselte E-Mail-Adresse und andere Informationen über deine Registrierung auf den Websites von uns. Eine Aufzählung ist zu finden unter: https://developers.facebook.com/docs/permissions/reference. Wir erhalten umgekehrt Zugriff auf deine E-Mail-Adresse, deinen Namen, dein Profilbild und u.U. auf sonst öffentlich zugängliche Profildaten bei Facebook. Solltest du mit diesem Datenaustausch nicht einverstanden sein, solltest du Facebook Connect nicht verwenden. Du kannst dich weiterhin – wie gewohnt – direkt über unsere Website einloggen. Weitere Einzelheiten und welche Daten Facebook im Einzelnen erhebt und welche Rechte dir diesbezüglich zustehen, erfährst du unter www.facebook.com und insbesondere in der Datenschutzrichtlinie von Facebook. Die Social-Login-Daten werden bis zur Erklärung eines Widerrufes gespeichert und wie beschrieben genutzt.
(3) Rechtsgrundlage der Datenweitergabe im Zusammenhang mit deiner Nutzung von Facebook Connect ist die vertragliche Grundlage mit Facebook (Artikel 6 Abs. 1 S. 1 lit. b DS-GVO) sowie ergänzend die Einwilligung im Rahmen der ausdrücklichen Nutzung der Facebook-Connect-Funktion (Artikel 6 Abs. 1 S. 1 lit. a DS-GVO).
13. Login mit Google
(1) Wir bieten dir die Möglichkeit dich mit deinem Google-Account auf unserer Website zu authentifizieren ("Google Connect"). Die Anmeldung erfolgt über eine Weiterleitung auf die Webseite von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), wo du dich mit deinem Login anmelden kannst.
(2) Entscheidest du dich für die Registrierung mit deinem Google-Account, wird dein Google-Account mit Startnext verknüpft. Auf die Verarbeitung deiner Daten bei Google haben wir keinen Einfluss. Wir erhalten von Google folgende Informationen: Name, Vorname, E-Mail-Adresse und Profil-Bild. Weitere Informationen zu Google findest du in den Datenschutzhinweisen und den Nutzungsbedingungen von Google, unter: https://policies.google.com/privacy?hl=de Rechtsgrundlage für die Verarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
(3) Solltest du mit diesem Datenaustausch nicht einverstanden sein, solltest du das Google Login nicht verwenden. Du kannst dich weiterhin – wie gewohnt – direkt über unsere Website einloggen.
(4) Rechtsgrundlage der Datenweitergabe im Zusammenhang mit deiner Nutzung von Google ist die vertragliche Grundlage mit Google (Artikel 6 Abs. 1 S. 1 lit. b DS-GVO) sowie ergänzend die Einwilligung im Rahmen der ausdrücklichen Nutzung der Google Funktion (Artikel 6 Abs. 1 S. 1 lit. a DS-GVO).
14. Verwendung von Cloudflare
Zur Absicherung dieser Website und Optimierung der Ladezeiten wird CloudFlare als sog. CDN ("Content Delivery Network") genutzt. Daher werden zwangsweise auch alle unsere Plattform betreffenden Anfragen durch deren Server geleitet und zu nicht deaktivierbaren Statistiken konsolidiert und in der europäischen Union gespeichert. Die gesammelten Rohdaten werden dort in der Regel innerhalb von 4 Stunden, spätestens nach 3 Tagen, wieder gelöscht. Hier findest du Informationen zu den dort gesammelten Daten und zu Sicherheit & Datenschutz bei CloudFlare. Wir haben mit Cloudflare eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
15. Verwendung von New Relic
(1) Wir setzen auf unserer Webseite die Software New Relic ein, um einen robusten technischen Plattformbetrieb zu gewährleisten. New Relic ermöglicht uns festzustellen, ob die Webseite aufgerufen werden kann und wie schnell die Seite bei einem Aufruf auf deinem Gerät dargestellt wird. Sollte dein Browser eine technische Fehlermeldung generieren, dann wird diese anonymisiert an New Relic übertragen.
(2) Dazu verbindet sich dein Browser während deines Besuches auf Startnext mit der von New Relic betriebenen Domain bam-cell.nr-data.net. Dadurch werden Informationen wie deine IP-Adresse und der Typ deines Browsers übertragen. Es werden keine Daten wie Cookies im Browser gespeichert. Dabei werden alle Seitenaufrufe aller Besucher:innen gemeinsam betrachtet, sodass keine Identifikation des Handelns eines einzelnen Menschens zu ermöglichen. Weitere Informationen zum Datenschutz findest du unter: https://newrelic.com/termsandconditions/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
16. Verwendung von Podigee (Podcast-Hosting)
(1) Wir nutzen den Podcast-Hosting-Dienst Podigee des Anbieters Podigee UG, Am Walde 2, 56249 Herschbach, Deutschland. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen.
(2) Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Podcastangebotes gem. Art. 6 Abs. 1 lit. f. DS-GVO.
(3) Podigee verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Podigee anonymisiert oder pseudonymisiert, sofern sie für die Bereitstellung der Podcasts nicht erforderlich sind.
(4) Weitere Informationen und Widerspruchsmöglichkeiten finden sich in der Datenschutzerklärung von Podigee: https://www.podigee.com/de/about/privacy/.
17. Verwendung von Risk.Ident
(1) Für unsere Webseite verwenden wir die Services des IT-Security-Dienstleisters Risk.Ident GmbH, Am Sandtorkai 50, 20457 Hamburg, Deutschland. Sämtliche Kommunikation zwischen uns und Risk.Ident erfolgt ausschließlich zur Vermeidung von Betrugsfällen bei der Nutzung unserer Webseiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO
(2) Datenspeicherung: Risk.Ident erhebt und verarbeitet von unseren Nutzer:innen mit Hilfe von Cookies und Tracking-Technologien spezifische Daten zur Ausstattung des verwendeten Endgerätes („gerätespezifische Daten“), Rohdaten aus der TCP/IP-Verbindung und Daten über die Nutzung unserer Webseite. Dabei wird auch die IP-Adresse der Nutzer:innen von Risk.Ident erhoben und verarbeitet, diese wird aber innerhalb weniger Sekunden bei Risk.Ident chiffriert. Die Informationen werden bei Risk.Ident in einer Datenbank zur Betrugsvorsorge hinterlegt.
(3) Datenabruf: Beim Anlegen, Starten sowie Unterstützen von Projekten, rufen wir aus der Datenbank von Risk.Ident eine Risikobewertung ab, die dort für das verwendete Endgerät der/des Nutzer:in hinterlegt wurde.
Diese Risikobewertung basiert unter anderem auf Informationen dazu:
(a) ob das Endgerät der/des Nutzer:in aktuell oder zurückliegend über eine Proxy-Verbindung kommuniziert bzw. kommuniziert hat,
(b) ob das Endgerät sich zuletzt über verschiedene Internet-Service-Provider eingewählt hat,
(c) ob das Endgerät eine häufig wechselnde Geo-Referenz aufwies oder aufweist,
(d) wie viele Internet-Transaktionen über das Gerät innerhalb der letzten Zeit getätigt wurden (dabei ist jedoch für uns nicht erkennbar, um welche Art von Transaktionen es sich handelte), und
(e) wie wahrscheinlich es ist, dass das in der Risk.Ident-Datenbank hinterlegte Endgerät tatsächlich dasjenige der/des Nutzer:in ist.
Das Ergebnis dieser Risikobewertung unterstützt uns dabei, Betrugsversuche zu verhindern.
(4) Datenübermittlung: Ferner übermitteln wir an Risk.Ident Daten, soweit uns bekannt wird, dass ein/eine Nutzer:in uns gegenüber einen Eingehungsbetrug begangen hat oder zu begehen versucht hat. Risk.Ident werden dabei diese Tatsache sowie die jeweiligen gerätespezifischen Daten der/des Nutzer:in übermittelt.
18. Verwendung von QR Planet GmbH
(1) Anlässlich unseres monatlichen Launch Day's präsentieren wir in unserer Zoom Live-Show QR-Codes, die mit unserer Webseite verlinkt sind. Die Veranstaltungsteilnehmer:innen können die Dankeschöns über den QR-Code direkt kaufen und Informationen über das zugehörige Crowdfunding-Projekt sammeln.
(2) Zur Erstellung der QR-Codes nutzen wir den QR Code Generator von QR Planet GmbH, Mariahilferstraße 7/2, 1060 Wien, Österreich. Solltest du den QR-Code benutzen, um unsere Webseite aufzurufen, verarbeitet QR Planet im Rahmen eines QR Code Trackings deine IP-Adresse, um zu bestimmen, wo der QR-Code gescannt wurde. Außerdem werden Standortdaten verarbeitet. Danach wird die IP-Adresse anonymisiert in der Datenbank gespeichert. Die Daten werden von der QR Planet GmbH nicht an Dritte weitergegeben.
(3) Die Datenverarbeitung basiert auf deiner Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO. Zweck der Datenverarbeitung ist es, dich über die Crowdfunding-Projekte und Dankeschöns zu informieren und dies in einer anschaulichen und nutzerfreundlichen Weise zu tun. Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden und keine gesetzlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegenstehen. Du hast jederzeit die Möglichkeit deine erteilte Einwilligung in die Datenverarbeitung zu widerrufen. Zudem kannst du deine Browsereinstellungen so ändern, dass keine Standortdaten verarbeitet werden. Weitere Informationen zur Datenverarbeitung findest du hier: https://qr1.at/privacy