Crowdfinanzieren seit 2010

I. Allgemeine Rechte

1. Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir dich über die Erhebung personenbezogener Daten bei Nutzung unserer Plattform. Personenbezogene Daten sind alle Daten, die auf dich persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adresse sowie (ggf.) dein Nutzer:innenverhalten.

(2) Verantwortliche gemäß Art. 4 Ziffer 7 EU-Datenschutz-Grundverordnung (nachfolgend "DS-GVO") ist die

Startnext GmbH
vertreten durch den Geschäftsführer
Herrn Denis Bartelt
Grundstraße 1
01326 Dresden

(siehe unser Impressum).

Unseren Datenschutzbeauftragten Kemal Webersohn erreichst du unter der Postadresse

WS Datenschutz GmbH
Dircksenstraße 51 
10178 Berlin

[email protected]


Für Fragen zur Verarbeitung deiner personenbezogenen Daten sowie zu deinen Rechten rund um den Datenschutz, wende dich bitte an datenschutz (at) startnext.com

(3) Bei deiner Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von dir mitgeteilten Daten von uns verarbeitet und gespeichert, um deine Fragen zu beantworten. Im Hinblick auf unser Kontaktformular verpflichtende Angaben von dir sind durch einen Hinweis mit einem "*" gekennzeichnet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls (z.B. steuer-) gesetzliche Aufbewahrungspflichten oder sonstige Rechtfertigungsgründe zur weitergehenden Speicherung bestehen. Im letzteren Falle nehmen wir jedoch spätestens nach einem Jahr der Speicherung eine Trennung und Zugangsbeschränkung hinsichtlich der auf Grund gesetzlicher Bestimmung gespeicherten Daten vor, soweit nachstehend nicht etwas anderes angegeben ist. Rechtsgrundlage der erstmaligen Erhebung ist insoweit Artikel 6 Abs. 1 S. 1 lit. a DS-GVO, diejenige für die weitere Verarbeitung im Rahmen einer Vertragserfüllung Artikel 6 Abs. 1 S. 1 lit. b & f DS-GVO sowie (ggf.) weitere Speicherung aus sonstigen rechtlichen Gründen Artikel 6 Abs. 1 S. 1 lit. c DS-DVO.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleistungsunternehmen zurückgreifen oder deine Daten für werbliche Zwecke nutzen möchten, werden wir dich unterstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

2. Deine Rechte

(1) Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  1. Recht auf Auskunft,
  2. Recht auf Berichtigung oder Löschung,
  3. Recht auf Einschränkung der Verarbeitung,
  4. Recht auf Widerspruch gegen die Verarbeitung sowie
  5. Recht auf Datenübertragbarkeit.

Die Rechte auf Auskunft und Datenübertragbarkeit können von dir als Teilnehmer:in über die jeweilige Funktion in deinem Profil ausgeübt werden. Im Übrigen verbleibt es bei der Möglichkeit der Kontaktaufnahme über die in 1. Abs. 2 genannten Kontaktdaten.

(2) Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die eine – aus deiner Sicht – rechtswidrige Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren.

(3) Soweit du deine in Absatz 1 aufgeführten Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht hast, so sind wir verpflichtet, allen Empfänger:innen, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, die von dir gewünschte Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Dir steht uns gegenüber aber in jedem Falle das Recht zu, über diese Empfänger:innen unterrichtet zu werden.

(4) Wir weisen klarstellend darauf hin, dass bei uns keinerlei automatisierten Entscheidungsfindung gemäß Artikel 22 Absätze 1 und 4 DS-GVO stattfindet.

3. Erhebung personenbezogener Daten bei Besuch (= Aufruf) unserer Plattform

(1) Bei einem lediglich informatorischen Besuch der Plattform (= Aufruf), d.h. falls du dich nicht registrieren oder uns nicht anderweitig Informationen übermittelst, erheben wir nur die personenbezogenen Daten, die dein Browser an unseren Server übermittelt. Wir verwenden dazu ein Übertragungsverfahren, welches auf dem SSL-Protokoll (Secure Sockets Layer-Protokoll: TLS 1.2) basiert. Wenn du unsere Website betrachten möchtest, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um dir unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  1. IP-Adresse (Speicherdauer 7 Tage)
  2. Datum und Uhrzeit der Anfrage
  3. Zeitzonen-Differenz zur Greenwich Mean Time (GMT)
  4. Inhalt der Anforderung (konkrete Seite)
  5. Zugriffsstatus/HTTP-Statuscode
  6. jeweils übertragene Datenmenge
  7. Website, von der die Anforderung kommt
  8. Browser
  9. Betriebssystem und dessen Oberfläche
  10. Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei deiner Nutzung unserer Plattform Cookies auf deinem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf deiner Festplatte dem von dir verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf deinen Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzungsfreundlicher und effektiver zu machen. Soweit dabei der Einsatz der Cookies erforderlich ist, um unseren Dienst erst zu ermöglichen oder technisch weiter zu entwickeln, ist Rechtsgrundlage der Speicherung Artikel 6 Abs. 1 S. 1 lit. f DS-GVO, im Übrigen Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

(3) Einsatz von Cookies:

  1. a) Diese Plattform nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
     Transiente Cookies (dazu b)
     Persistente Cookies (dazu c).
     Eine genaue Beschreibung der bei uns eingesetzten Cookies findest du hier.
  2. b) Transiente Cookies werden automatisiert gelöscht, wenn du den Browser schließt. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen deines Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann dein Rechner wiedererkannt werden, wenn du auf unsere Website zurückkehrst. Die Session-Cookies werden gelöscht, wenn du dich ausloggst oder den Browser schließt.
  3. c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Du kannst die Cookies in den Sicherheitseinstellungen deines Browsers jederzeit löschen. Persistente Cookies werden, soweit aus nachstehenden Bestimmungen oder unserer Cookie-Übersichtsseite nichts anderes ergibt, nach spätestens 365 Tagen gelöscht.
  4. d) Du kannst deine Browser-Einstellung entsprechend deinen Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen dich darauf hin, dass du eventuell nicht alle Funktionen dieser Plattform nutzen kannst.

4. Widerspruch gegen die oder Widerruf hinsichtlich der Verarbeitung deiner Daten

(1) Falls du im Einzelfall eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, kannst du diese jederzeit unter den oben unter 1. Absatz 2 bzw. im dort verlinkten Impressum genannten Kontaktdaten widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung deiner personenbezogenen Daten, nachdem du ihn gegenüber uns ausgesprochen hast.

(2) Soweit wir die Verarbeitung deiner personenbezogenen Daten auf die Interessenabwägung stützen, kannst du Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit dir erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir deine personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich kannst du einer etwaigen Verarbeitung deiner personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über deinen Werbewiderspruch kannst du uns unter den oben unter 1. Absatz 2 bzw. im dort verlinkten Impressum genannten Kontaktdaten informieren.

II. Nutzung der Plattformfunktionen

1. Nutzung unserer Plattform

(1) Soweit du den geschlossenen Bereich unserer Plattform nutzen möchtest, musst du dich mittels Angabe deiner E-Mail-Adresse und eines selbst gewählten Passworts registrieren. Es besteht für Unterstützer:innen kein Klarnamenszwang, eine pseudonyme Nutzung ist möglich. Wir verwenden für die Prüfung deiner angegebenen E-Mail-Adresse das sog. Double-Opt-in-Verfahren, d. h. deine Registrierung ist erst vollständig abgeschlossen, wenn du zuvor deine Anmeldung über eine dir zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt hast. Die Angabe von Vor- und Nachname sowie E-Mail-Adresse und Passwort ist verpflichtend, alle weiteren Informationen kannst du freiwillig durch Nutzung unserer Plattform oder in deinem Profil bereitstellen.

(2) Wenn du unsere Plattform nutzt, speichern wir deine zur Vertragserfüllung unsererseits erforderlichen Daten, auch Angaben zur gewählten Zahlungsweise für die Dauer der steuergesetzlichen Vorgaben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Weiterhin speichern wir die von dir angegebenen freiwilligen Daten für die Zeit deiner Nutzung der Plattform, soweit du diese nicht zuvor löschst. Alle Angaben kannst du im geschützten Login-Bereich verwalten und ändern. Rechtsgrundlage der Speicherung und Verarbeitung deiner uns zugänglich gemachten freiwilligen Angaben ist primäre Art. 6 Abs. 1 S. 1 lit. a) DS-GVO sowie sekundär Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

(3) Jede:r Nutzer:in  erhält ein nicht öffentliches Konto auf Startnext. Um hierauf Zugriff zu erhalten, musst du deine E-Mail Adresse, die du bei der Registrierung bzw. Unterstützung angegeben hast, bestätigen und ein Passwort festlegen. Ein solches Konto wird als reine systeminterne Zuordnung zur Betrugsprävention sowie zur Vermeidung von Fehleingaben deinerseits, welche die Auslieferung etwaiger Dankeschöns erschweren könnten, erstellt. Die im Rahmen der Erstellung des Kontos an uns übermittelten Daten sind nicht öffentlich zugänglich. 

(4) Wenn du den geschlossenen Bereich der Plattform nutzt, können darüber hinaus deine folgenden Daten gegenüber anderen Nutzer:innen und Besucher:innen der Plattform zugänglich werden:

  1. Die von dir veröffentlichten Beiträge auf einer Projektpinnwand sowie in Verbindung damit dein Vor- und Nachname,
  2. Beiträge, die du über unser Nachrichtensystem verschickst, sind nur für den:die jeweilige:n Empfänger:in sichtbar.
  3. Wenn du ein Projekt unterstützt, wird dein Vor- und Nachname auf der Unterstützer:innenliste öffentlich zugänglich gemacht, sofern du nicht anonym unterstützt.

(5) Als Starter:in oder als Teammitglied erhältst du ab der Startphase ein öffentlich einsehbares Profil mit folgenden Daten:

  1. Vorname & Nachname,
  2. bereits  selbst initiierte oder als Teammitglied (mit-)verwaltete sowie sonst von dir unterstützte Projekte und
  3. deine Eigendarstellung (z.B. Steckbrief, Social Media Kanäle)

(6) Um unberechtigte Zugriffe Dritter auf deine persönlichen Daten, insbesondere Finanzdaten, zu verhindern, wird die Verbindung per TLS-Technik verschlüsselt.

2. Nutzung unserer Zahlungs-Funktionen

(1) Wenn du unsere Crowdfunding-Funktionen nutzen möchtest, ist es für den Vertragsabschluss erforderlich, dass du deine persönlichen Daten angibst, die wir für die Abwicklung deiner Unterstützung oder Registrierung benötigen. Die für die Registrierung in der Plattform, den Abschluss sowie die Abwicklung der Crowdfunding-Verträge abgefragten Angaben sind Pflichtangaben. Die von dir angegebenen Daten verarbeiten wir zur Abwicklung deiner Unterstützung. Dazu können wir deine Zahlungsdaten sowie – zur Missbrauchskontrolle – auch deine IP-Adresse an unsere Zahlungsdienstleister Stripe Technology Europe Ltd., 25-28 North Wall Quay, Dublin 1, Ireland weitergeben. Stripe führt sodann eine technische Überprüfung des Zahlungsausfallrisikos aus. Bei den mit Stripe ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Daten werden zum Zwecke der Zahlungsabwicklung und der Betrugsprävention übermittelt. 

(2) Als Starter:in legst du mit der Bestätigung deiner Auszahlungsinformationen vor Beginn der Finanzierungsphase zudem ein Konto bei Stripe an, über das du Gelder für deine Crowdfunding-Kampagne empfangen kannst.

(3) Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 lit. b), c) und f) DSGVO. Andere personenbezogene Daten werden wir Stripe nur dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist oder eine Einwilligung deinerseits vorliegt. Die eigenen Datenschutzbestimmungen von Stripe können durch dich unter https://stripe.com/de/privacy#translation abgerufen werden.

(4) Soweit auch zahlungspflichtige Verträge mit der Plattform bestehen, sind wir aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, deine Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Die Speicherung erfolgt ebenso vor dem Hintergrund der regelmäßigen Verjährung unter Berücksichtigung des frühestmöglichen Verjährungsbeginns, um im Falle von Streitigkeiten zwischen Teilnehmer:innen Unterstützung leisten zu können. Im Übrigen speichern wir deine Adress-, Zahlungs- und Bestelldaten für bis zu 10 Jahre nach Abschluss der Crowdfunding-Kampagne. Bei erfolglosen Kampagnen werden deine Adress-, Zahlungs- und Bestelldaten 3 Monate nach Beendigung der Kampagne gelöscht. Rechtsgrundlage der Speicherung sind insoweit (nachrangig) Art. 6 Abs. 1 S. 1 lit. b), c) und f) DS-GVO.

3. Einbindung des Zahlungsanbieters PayPal

(1) Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich regelmäßig um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse oder andere Daten, die zur Zahlungsabwicklung notwendig sind (Art. 6 Abs. 1 lit b) DSGVO).

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung deiner personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen. Es besteht für dich die Möglichkeit, eine andere Zahlungsmethode zu wählen.

(2) PayPal führt bei verschiedenen Diensten eine Bonitätsauskunft durch, um deine Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gemäß Art. 6 Abs. 1 lit. f) DSGVO) und dient der Vertragsdurchführung (gemäß Art. 6 Abs. 1 lit. b) DSGVO). Dafür werden ggf. deine Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal findest du unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

(3) Deine Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt neben der Erfüllung steuerrechtlicher Vorgaben auch der Zeitraum der für die Bearbeitung von etwaigen Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

4. Nutzung der Blog-Funktionen

(1) In unserem Blog, in dem wir verschiedene Beiträge zu Themen rund um unsere Tätigkeiten veröffentlichen, wie auch in den Blogs sowie auf den Pinnwänden der Starter:innen kannst du öffentliche Kommentare abgeben. Dein Kommentar wird mit deinem angegebenen Nutzer:innennamen bei dem Beitrag veröffentlicht. Für das Veröffentlichen eines Kommentars musst du bei unserer Plattform angemeldet sein. Die Kommentare werden vor Veröffentlichung nicht geprüft. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden. Rechtsgrundlage der Speicherung und Verarbeitung deiner Kommentare durch uns ist Artikel 6 Abs. 1 S. 1 lit. a) DS-DVO.

(2) Nach Schreiben eines Kommentars wirst du informiert, wenn weitere Nutzer:innen einen Kommentar zu dem Beitrag hinterlassen, soweit du dies in deinem Profil unter Benachrichtigungsoptionen nicht ausgeschalten hast.

5. Startnext-Newsletter

(1) Mit deiner Einwilligung kannst du unseren Newsletter abonnieren, mit dem wir dich über unsere aktuellen interessanten Angebote informieren.

(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren, soweit deine E-Mail-Adresse nicht bereits im Rahmen der Registrierung verifiziert wurde und du den Newsletter nicht aus deinem Account heraus bestellst. Double-Opt-in-Verfahren heißt, dass wir dir nach deiner Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir dich um Bestätigung bitten, dass du den Versand des Newsletters wünschst. Wenn du deine Anmeldung nicht innerhalb von 72 Stunden bestätigst, werden deine Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils für den Zeitraum von einer Woche deine eingesetzte IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, deine Anmeldung nachweisen und ggf. einen möglichen Missbrauch deiner persönlichen Daten aufklären zu können. Rechtsgrundlage der Speicherung dieser Begleitdaten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(3) Pflichtangabe für die Übersendung des Newsletters ist deine E-Mail-Adresse und dein Name. Die Angabe deines Namens ist erforderlich, um dich persönlich ansprechen zu können. Nach deiner Bestätigung speichern wir deine E-Mail-Adresse und Namen zum Zweck der Zusendung des Newsletters. Rechtsgrundlage hinsichtlich der Speicherung und Verarbeitung deiner E-Mailadresse ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

(4) Deine Einwilligung in die Übersendung des Newsletters kannst du jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf kannst du durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(5) Wir bedienen uns für den Versand von Newslettern der Mailjet GmbH, Rankestr. 21, 10789 Berlin, Germany und haben mit dieser zu diesem Zweck eine Auftragsdatenverarbeitungsvereinbarung geschlossen.

6. Projektneuigkeiten

(1) Als Unterstützer:in erhältst du Informationen zur Vertragsdurchführung von dem Team der jeweiligen Crowdfunding-Kampagne in Form eines Updates über die entsprechende Funktion von Startnext per E-Mail. 

(2) Die Projekte haben die Möglichkeit einmalig die Laufzeit um maximal 30 Tage zu verlängern. Wenn ein von dir unterstütztes Projekt das tut, erhältst du diese Information über die entsprechende Funktion von Startnext per E-Mail.

(3) Dabei werden dein Name und deine E-Mail-Adresse aus dem Unterstützungsformular für den Versand des Updates weiterführend verarbeitet. Eine Weitergabe deiner Daten an Dritte erfolgt jedoch nicht. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

7. A/B Testing

Um dir ein besseres Angebot unterbreiten zu können, führen wir während deines Besuches auf unserer Webseite A/B-Tests durch. Bei A/B-Tests werden zwei verschiedene Versionen einer Webseite ausgespielt. So bekommen einige Nutzer:innen Version A angezeigt, andere Nutzer:innen bekommen Version B der Website angezeigt. Damit soll ermittelt werden, welche Version besser bei den Website-Nutzer:innen ankommt, um somit die gesamte Website Stück für Stück zu optimieren. Rechtsgrundlage für das A/B-Testing ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die durch das A/B-Testing erfassten Daten sind nicht personenbezogen.

8. Datenübermittlung an deinerseits unterstützte Starter:innen

Soweit du bei uns personenbezogene Daten hinterlegst, sind wir berechtigt, die jeweils erforderlichen Daten denjenigen Starter:innen, deren Kampagne du finanziell unterstützt zur Verfügung zu stellen, damit die versprochenen Gegenleistungen dir gegenüber erbracht werden können. Dies betrifft im Zweifel deinen Vor- und Nachnamen, deine Adressdaten, deine Unterstützungshöhe, deine E-Mail-Adresse, das ausgewählte Dankeschön inkl. evtl. ausgewählter besonderer Eigenschaften (z.B. Kleidergröße/Farbe) und das Datum der Unterstützung. Rechtsgrundlage dieser Datenübermittlung ist Artikel 6 Abs. 1 lit. b) DS-GVO.

9. Weitere Funktionen und Angebote unserer Plattform

(1) Neben der rein informatorischen Nutzung unserer Plattform bieten wir verschiedene Leistungen an, die du bei Interesse nutzen kannst. Dazu musst du in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die, die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung deiner Daten externer Dienstleistungsunternehmen. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Weiterhin können wir deine personenbezogenen Daten an Dritte weitergeben, wenn Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhältst du bei Angabe deiner personenbezogenen Daten oder in der Beschreibung des Angebotes. Im Rahmen des Hostings unserer Website bedienen wir uns der Firma 1&1 IONOS SE Elgendorfer Str. 57 56410 Montabaur, Deutschland deren Server ebenfalls in Deutschland ansässig sind.

(4) Soweit unsere Dienstleistungsunternehmen oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir dich über die Folgen dieses Umstands in der Beschreibung des Angebotes.

10. Marketing-Automatisierung mit Mautic

(1) Wir setzen auf unserer Plattform Mautic ein, ein Open-Source-Werkzeug zur Marketing-Automatisierung. Es ist eine Analyse- und Trackingsoftware zur Zuordnung und Speicherung von Nutzungsdaten (u.a. verwendeter Browser, zuletzt besuchte Seite, Dauer des Aufenthaltes). Die Software nutzt diese Informationen, um unsere Marketingmaßnahmen zu individualisieren und besser auf die Interessen jedes:jeder einzelnen Nutzer:in auszurichten. Außserdem hilft uns Mautic dabei, den Erfolg einzelner Marketingmaßnahmen besser auszuwerten. 

(2) Mautic wird auf dem gleichen Server wie unsere Website in Deutschland gehostet. Eine Weitergabe der Daten an Dritte findet nicht statt. Wir erfassen und verarbeiten Daten mit Mautic nur insoweit, als es für die Erreichung der geschäftlichen Ziele mit Ihnen erforderlich ist. Hierfür haben wir mit unserem Hoster einen AV-Vertrag (siehe Ziffer 9 Abs 3) geschlossen.

(3) Mautic nutzen wir wie folgt:

  1. E-Mail-Marketing und Kampagnen
    Beim sog. E-Mail-Marketing werden personalisierte E-Mails zugesandt. Diese basieren z.T. auf dem Nutzungsverhalten auf der Website, beim Lesen unserer E-Mails und beim Interagieren mit den darin enthaltenen Links. Des Weiteren versenden wir E-Mails auch im Rahmen von Marketing-Kampagnen. Die Zuordnung zu den Kampagnen erfolgt durch Segementierungen und Taggings.
  2. Personalisierte Weblinks
    Um zu erkennen, ob z.B. ein Nutzer einen Link aus einer E-Mail aufruft, fügt Mautic diesen Links eine eindeutige Kennung hinzu, die zuvor einem individuellen Nutzerprofil zugeordnet wurde.
  3. IP-Adresse
    Die von Website-Besuchern aktuell genutzte IP-Adresse wird bei jedem Aufruf unserer Webseite an uns übertragen. Mautic verwendet diese, um Nutzer der Webseite wiederzuerkennen.
  4. Reports
    Reports werten die Leistungsdaten über die erfassten Daten aus und zeigen diese in aggregierter Form an.

(4) Bei den dabei erhobenen Daten handelt es sich um:

  • die Aktivität auf unserer Website
  • Anzahl der Seitenaufrufe und Verweildauer des Webseiten Besuchers
  • der Klickpfad des jeweiligen Besuchers
  • Downloads von Dateien die über die Webseite bereitgestellt werden
  • Besuche von Landingpages
  • Öffnungen von E-Mails aus Newsletter und Kampagnen

Im Rahmen einer Registrierung oder Unterstützung auf Startnext erheben wir durch die Nutzung zusätzlich: 

  • E-Mail,
  • Vorname 
  • Nachname 
  • Anzahl der Projekte pro Phase, sowie je Phase eine Liste der Tags und Kategorien der Projekte der Nutzer:in in dieser Phase

(5) Mautic wird erst eingesetzt, wenn du im Rahmen der erstmaligen Nutzung unserer Website ausdrücklich deine Einwilligung zur Nutzung von sog. «first-party Cookies» erteilt hast. Für die Versendung des Newsletters über Mautic fragen wir dich nach einem sog. Double Optin. Du kannst jederzeit deine Einwilligung gegenüber dem von uns oben genannten Ansprechpartner widerrufen. In diesem Fall werden alle mittels Mautic erhobenen Trackingdaten gelöscht.

11. Links zu externen Websites

Soweit darüber hinaus auf Webseiten anderer Anbieter verlinkt wird, gilt diese Datenschutzerklärung nicht für deren Inhalte. Welche Daten die Betreiber dieser Seiten möglicherweise erheben, entzieht sich unserem Kenntnis- und dem Einflussbereich. Informationen hierüber erhältst du ggf. im Datenschutzhinweis der jeweiligen Seite.

III. Nutzung von Drittanbietern

1. Durchführung von Online-Meetings und Webinaren mit Zoom

Zur Durchführung von Online-Meetings, Workshops und Webinaren nutzen wir den Anbieter "Zoom" der Firma Zoom Video Communications, Inc. Die Verarbeitung personenbezogener Daten von Meeting-Teilnehmenden findet ausschließlich in Rechenzentren in der Europäischen Union statt. Eine Übermittlung von personenbezogenen Daten in die USA oder ein sonstiges Drittland findet grundsätzlich nicht statt. 

Wir haben mit "Zoom" einen Auftragsverarbeitungsvertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Die Daten von Meeting-Teilnehmern (angegebener Name, angegebene E-Mail-Adresse, Dauer der Teilnahme an Meetings) werden für einen Zeitraum von max. 12 Monaten gespeichert. 

Rechtsgrundlage für die Nutzung von Zoom ist Art. 6 Abs. 1 lit. b DS-GVO. Im Falle von "offenen Webinaren" ist es Art. 6 Abs. 1 lit. f DS-GVO. Weitere Informationen zur Verarbeitung von personenbezogenen Daten bei Zoom findest du unter https://zoom.us/de-de/gdpr sowie https://zoom.us/de-de/privacy.html.

2. Verwendung von Zammad als Ticketsystem

(1) Wir bedienen uns zur Bearbeitung von Kundenanfragen des Ticketsystems Zammad, einen Dienst der Zammad GmbH, Marienstraße 11, 10117 Berlin. Hierzu werden im Rahmen deiner Kontaktaufnahme an uns übersandte Daten wie z.B. Name, Vorname, E-Mail-Adresse sowie optional ein Anhang zur Nachricht über unsere Webseite erfasst, um deine Anfrage beantworten zu können. Zammad speichert die für uns verarbeiteten Daten in Deutschland.

(2) Nähere Informationen zur Datenverarbeitung durch Zammad findest du in der Datenschutzerklärung von Zammad unter https://zammad.com/de/datenschutz.

(3) Soweit du uns per E-Mail, über das Formular oder den Chat auf der Website kontaktierst, verwenden wir die von dir übermittelten personenbezogenen Daten nur für die Bearbeitung deiner konkreten Anfrage. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit unserem Team wird für Anschlussfragen und spätere Kontaktaufnahmen für einen Zeitraum von sechs Monaten gespeichert. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

(4) Wir haben mit der Zammad GmbH einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.

3. Verwendung von Mailjet für den Mailversand 

(1) Der Versand von E-Mails an die verschiedenen Benutzer:innen-Gruppen stellt eine zentrale Funktion der Plattform dar. Damit ist sichergestellt, dass Inhalte zeitnah und persönlich kommuniziert werden. Zum Zweck des E-Mailversands benutzen wir den E-Mail Versand-Service Mailjet GmbH, Rankestr. 21, 10789 Berlin, Germany. Dabei werden nur die für den Versand benötigten E-Mail-Adressen übergeben und temporär gespeichert. E-Mailadressen werden ausschließlich im Kontext von Startnext verwendet und nicht an Dritte weitergegeben. Die Datenschutzbestimmungen von Mailjet findest du unter https://www.mailjet.de/privacy-policy. Rechtsgrundlage für den Einsatz des Versanddienstleisters ist die Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO, die du jederzeit über den Newsletter oder per E-Mail widerrufen kannst. Mit Mailjet haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 S. 1 DSGVO geschlossen.

(2) Mailjet kann die Daten der Empfänger:innen in pseudonymer Form, d.h. ohne Zuordnung zu einem:r Nutzer:in, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletter-Empfänger:innen jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

(3) Nach Angaben von Mailjet speichern sie deine personenbezogenen Daten nur so lange, wie dies zur Erbringung ihrer Dienste erforderlich ist. Mailjet löscht deine Daten, wenn wir sie aus unserer Adresskartei löschen.

4. Verwendung von Postmark für den Mailversand

(1) Der Versand von E-Mails an die verschiedenen Benutzer:innen-Gruppen stellt eine zentrale Funktion der Plattform dar. Damit ist sichergestellt, dass Inhalte zeitnah und persönlich kommuniziert werden. Zum Zweck des E-Mailversands benutzen wir den E-Mail Versand-Service Postmark, des in USA ansässigen Dienstleisters Wildbit LLC, 225 Chestnut St., Philadelphia, PA, 19106 USA. Wildbit hat sich verpflichtet die EU-Datenschutzvorgaben einzuhalten.. Dabei werden nur die für den Versand benötigten E-Mail-Adressen übergeben und temporär gespeichert. E-Mailadressen werden ausschließlich im Kontext von Startnext verwendet und nicht an Dritte weitergegeben. Die Datenschutzbestimmungen von Postmark findest du unter https://postmarkapp.com/eu-privacy#security-and-privacy. Rechtsgrundlage für den Einsatz des Versanddienstleisters ist die Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO, die du jederzeit über den Newsletter oder per E-Mail widerrufen kannst. Mit Postmark haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 S. 1 DSGVO geschlossen.

(2) Postmark kann die Daten der Empfänger:innen in pseudonymer Form, d.h. ohne Zuordnung zu einem:r Nutzer:in, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletter-Empfänger:innen jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

(3) Nach Angaben von Postmark speichern sie deine personenbezogenen Daten nur so lange, wie dies zur Erbringung ihrer Dienste erforderlich ist. Postmark löscht deine Daten, wenn wir sie aus unserer Adresskartei löschen.

5. Einsatz von Google Analytics

(nicht mehr aktuell - durch Matomo ersetzt)

6. Verwendung von Matomo

(1) Um unser Angebot stetig verbessern zu können, nutzen wir das statistische Auswertungs-Tool "Matomo" (ehemals "Piwik"), um die Nutzung unserer Website analysieren zu können. Über die gewonnenen Statistiken können wir unser Angebot regelmäßig verbessern und für dich als Nutzer:in interessanter ausgestalten. Wir verwenden "Matomo" nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zum Zwecke der Analyse des Nutzerverhaltens, um die Plattform Startnext stetig zu verbessern.

(2) Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichern wir ausschließlich auf unserem Server. Die Auswertung können durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies unterbunden werden. Wenn die Speicherung der Cookies verhindert wird, weisen wir darauf hin, dass unsere Plattform gegebenenfalls  nicht vollumfänglich genutzt werden kann. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung im Browser möglich. Wenn du nicht möchtest, dass deine Navigation von "Matomo" anonym ausgewertet wird, kannst du diese diese Funktion deaktivieren. Du kannst dich hier entscheiden, ob in deinem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen.

Eine Anleitung zum Setzen des Do Not Track Header findest du beispielsweise hier: http://www.akademie.de/wissen/do-not-track-datenschutz

7. Verwendung von Hotjar

(1) Diese Website nutzt Hotjar, ein Webanalyse-Tool, welches uns seitens der Hotjar Ltd., Level 2, St. Julians Business Centre, 3 Elia Zammit Street, St. Julians STJ 1000, Malta (nachfolgend "Hotjar"). Es werden damit Interaktionen von zufällig ausgewählten, einzelnen Besucher:innen mit der Internetseite anonymisiert aufgezeichnet. Außerdem werden (ebenfalls anonym) Informationen zum Betriebssystem, Browser, eingehende und ausgehende Verweise (Links), geografischen Herkunft, sowie Auflösung und Art des Geräts zu statistischen Zwecken ausgewertet. So entsteht ein Protokoll von z.B. Mausbewegungen und -Klicks mit dem Ziel, Verbesserungsmöglichkeiten der jeweiligen Internetseite aufzuzeigen. Diese Informationen sind nicht personenbezogen und werden von Hotjar nicht an Dritte weitergegeben. Rechtsgrundlage für die Nutzung von Hotjar ist die Einwilligung, die du uns über unseren Cookie-Banner erteilt hast und jederzeit hier widerrufen kannst.

(2) Falls Du eine Aufzeichnung nicht wünschst, kannst du diese auf allen Internetseiten, die Hotjar einsetzen, durch das Setzen des DoNotTrack-Headers in deinem Browser deaktivieren. Informationen dazu findest du auf der folgenden Seite: https://www.hotjar.com/opt-out

Eine Anleitung in deutscher Sprache befindet sich hier: http://www.akademie.de/wissen/do-not-track-datenschutz

(3) Eine genaue Beschreibung der im Rahmen der Nutzung von Hotjar eingesetzten Cookies findest du hier.

(4) Weitere Informationen über die Hotjar Ltd. und über das Tool Hotjar findest du unter: https://www.hotjar.com

(5) Wir haben mit der Hotjar Ltd. zudem vorsorglich – obgleich dank der Anonymisierung keine IP an die Hotjar Ltd. übermittelt wird – eine Auftragsdatenverarbeitungsvereinbarung geschlossen.

8. Einbindung von YouTube-Videos

(1) Wir bzw. beinahe alle Starter:innen haben YouTube-Videos in unser Online-Angebot bzw. deren Kampagnenbeschreibungen eingebunden, die auf www.YouTube.com gespeichert sind und von unserer Plattform aus direkt abspielbar sind. YouTube ist ein Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden "Google"). Die Videos sind alle im "erweiterten Datenschutz-Modus" eingebunden bzw. seitens der Starter:innen auf diese Weise einzubinden sowie zusätzlich durch eine dem Video vorgeschaltete Bilddatei an der direkten Datenübertragung an YouTube gehindert. D.h. dass keine Daten über dich als Nutzer:in an YouTube übertragen werden, wenn du die Videos nicht abspielst. Erst wenn du die Videos abspielst, werden die in Absatz 2 genannten Daten übertragen. Auf die nach Start des Videos erfolgende Datenübertragung an Google haben wir keinen Einfluss. Rechtsgrundlage für die Datenverarbeitung beim Abspielen des Videos ist deine Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.

(2) Durch das Abspielen eines YouTube-Videos auf unserer Plattform erhält Google die Information, dass du die entsprechende Unterseite unserer Plattform aufgerufen hast. Zudem werden mindestens die unter 3. dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob du in dein Google-Konto eingeloggt bist oder ob kein Nutzer:innenkonto besteht. Wenn du bei Google eingeloggt bist, werden deine Daten direkt deinem Konto zugeordnet. Wenn du die Zuordnung mit deinem Profil bei YouTube nicht wünschst, musst du dich vor Aktivierung des Buttons ausloggen. YouTube speichert deine Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung der eigenen Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer:innen) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer:innen des sozialen Netzwerks über deine Aktivitäten auf unserer Plattform zu informieren. Dir steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzer:innenprofile, wobei du dich zur Ausübung dessen an YouTube richten musst.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhältst du in der Datenschutzerklärung. Dort erhältst du auch weitere Informationen zu deinen Rechten und Einstellungsmöglichkeiten zum Schutze deiner Privatsphäre: https://www.google.de/intl/de/policies/privacy.

9. Einbindung von Vimeo-Videos

(1) Wir bzw. eine Reihe von Starter:innen setzen alternativ zu YouTube-Videos auf unserer Seite Komponenten des Anbieters Vimeo ein. Vimeo ist ein Service der Vimeo Inc, 555 West 18th Street, New York, New York 10011, USA. Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen Komponente ausgestattet ist, veranlasst diese Komponente, dass der von dir verwendete Browser eine entsprechende Darstellung der Komponente von Vimeo herunterlädt. Wenn du ein solches Video auf unserer Plattform aufrufst und währenddessen bei Vimeo eingeloggt bist, erkennt Vimeo durch die von der Komponente gesammelten Informationen, welche konkrete Seite du besuchst und ordnet diese Informationen deinem persönlichen Account bei Vimeo zu. Klickst du z.B. den "Play"-Button an und/oder gibst du entsprechende Kommentare ab, werden diese Informationen an dein persönliches Benutzer:innenkonto bei Vimeo übermittelt und dort gespeichert. Darüber hinaus wird die Information, dass du unsere Seite besucht hast, an Vimeo weitergegeben. Dies geschieht jedoch dadurch, dass dem Video eine Bilddatei vorgelagert ist nur dann, wenn du die Komponente anklickst. Rechtsgrundlage für die Datenverarbeitung beim Abspielen des Videos ist deine Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.

(2) Nach eigener Aussage speichert Vimeo personenbezogene Daten nur so lange, wie du einen Account bei Vimeo hast. Wenn du keinen Account hast, werden die Daten nur in anonymisierter Form gespeichert, so dass für diese Daten die DSGVO keine Anwendung findet.

(3) Wenn du diese Übermittlung und Speicherung von Daten über dich und dein Verhalten auf unserer Webseite durch Vimeo unterbinden willst, musst du dich bei Vimeo ausloggen und zwar bevor du ein Video startest. Die Datenschutzhinweise von Vimeo geben hierzu nähere Informationen, insbesondere zur Erhebung und Nutzung der Daten durch Vimeo: https://vimeo.com/privacy

10. Nutzung von SoundCloud Plugins

(1) Wir nutzen für die Einbindung von Audiomaterial den Anbieter SoundCloud. SoundCloud wird betrieben von SoundCloud Global Limited & Co. KG, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland.

(2) Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen Komponente ausgestattet ist, veranlasst diese Komponente, dass der von dir verwendete Browser eine entsprechende Darstellung der Komponente von SoundCloud herunterlädt. Wenn du ein solches Audiofile auf unserer Plattform startest und währenddessen bei SoundCloud eingeloggt bist, erkennt SoundCloud durch die von der Komponente gesammelten Informationen, welche konkrete Seite du besuchst und ordnet diese Informationen deinem persönlichen Account bei SoundCloud zu. Klickst du z.B. den "Play"-Button an und/oder gibst du entsprechende Kommentare ab, werden diese Informationen an dein persönliches Benutzer:innenkonto bei SoundCloud übermittelt und dort gespeichert. Darüber hinaus wird die Information, dass du unsere Seite besucht hast, an SoundCloud weitergegeben. Dies geschieht jedoch dadurch, dass dem Audiofile eine Bilddatei vorgelagert ist nur dann, wenn du die Komponente anklickst. Rechtsgrundlage für die Verarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

(3) Wenn du diese Übermittlung und Speicherung von Daten über dich und dein Verhalten auf unserer Webseite durch SoundCloud unterbinden willst, musst du dich bei SoundCloud ausloggen und zwar bevor du ein Audiofile startest. Die Datenschutzhinweise von SoundCloud geben hierzu nähere Informationen, insbesondere zur Erhebung und Nutzung der Daten durch SoundCloud: https://soundcloud.com/pages/privacy

11. Nutzung von Spotify Plugins

(1) Wir verwenden Plugins von „Spotify“ einer Audio-Streaming-Plattform, die von der Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden, betrieben wird. Eine Übersicht über die Spotify-Plugins findest du unter: https://developer.spotify.com

(2) Wir nutzen Spotify, indem wir einzelne Audiodateien von der Plattform auf unserer Webseite als sogenannten iFrame einbetten (embedding), so dass sie auf unserer Webseite als Stream abspielbar sind. Wenn du eine Unterseite unserer Webseite besuchst, auf der ein Spotify-Plugin eingebettet ist und du den "Play"-Button klickst, wird eine Verbindung zu den Spotify-Servern hergestellt und dabei das Plugin innerhalb unserer Webseite dargestellt. Daraufhin werden diese Informationen an dein persönliches Benutzer:innenkonto bei Spotify übermittelt und dort gespeichert. Darüber hinaus wird die Information, dass du unsere Seite besucht hast, an Spotify weitergegeben. Weitere Informationen zum Datenschutz bei Spotify findest du unter https://www.spotify.com/de/legal/privacy-policy. Die rechtliche Grundlage zur Verarbeitung ist Art. 6 Abs. 1 S. 1 lit.a) DSGVO.

12. Login mit Facebook

(1) Wir bieten dir optional die Möglichkeit an, dich mit deinen Facebook-Profilangaben deines Nutzer:innen-Kontos bei Facebook auf unserer Website zu authentifizieren ("Facebook Connect").

(2) Entscheidest du dich für die Registrierung mit deinem Facebook-Konto, erhält Facebook über diese Schnittstelle Zugriff auf bestimmte Informationen deiner persönlichen Daten und die Möglichkeit diese Daten zu speichern. Hierzu gehören insbesondere deine verschlüsselte E-Mail-Adresse und andere Informationen über deine Registrierung auf den Websites von uns. Eine Aufzählung ist zu finden unter: https://developers.facebook.com/docs/permissions/reference. Wir erhalten umgekehrt Zugriff auf deine E-Mail-Adresse, deinen Namen, dein Profilbild und u.U. auf sonst öffentlich zugängliche Profildaten bei Facebook. Solltest du mit diesem Datenaustausch nicht einverstanden sein, solltest du Facebook Connect nicht verwenden. Du kannst dich weiterhin – wie gewohnt – direkt über unsere Website einloggen. Weitere Einzelheiten und welche Daten Facebook im Einzelnen erhebt und welche Rechte dir diesbezüglich zustehen, erfährst du unter www.facebook.com und insbesondere in der Datenschutzrichtlinie von Facebook. Die Social-Login-Daten werden bis zur Erklärung eines Widerrufes gespeichert und wie beschrieben genutzt.

(3) Rechtsgrundlage der Datenweitergabe im Zusammenhang mit deiner Nutzung von Facebook Connect ist die vertragliche Grundlage mit Facebook (Artikel 6 Abs. 1 S. 1 lit. b DS-GVO) sowie ergänzend die Einwilligung im Rahmen der ausdrücklichen Nutzung der Facebook-Connect-Funktion (Artikel 6 Abs. 1 S. 1 lit. a DS-GVO).

13. Login mit Google

(1) Wir bieten dir die Möglichkeit dich mit deinem Google-Account auf unserer Website zu authentifizieren ("Google Connect"). Die Anmeldung erfolgt über eine Weiterleitung auf die Webseite von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), wo du dich mit deinem Login anmelden kannst.

(2) Entscheidest du dich für die Registrierung mit deinem Google-Account, wird dein Google-Account mit Startnext verknüpft. Auf die Verarbeitung deiner Daten bei Google haben wir keinen Einfluss. Wir erhalten von Google folgende Informationen: Name, Vorname, E-Mail-Adresse und Profil-Bild. Weitere Informationen zu Google findest du in den Datenschutzhinweisen und den Nutzungsbedingungen von Google, unter: https://policies.google.com/privacy?hl=de Rechtsgrundlage für die Verarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. 

(3) Solltest du mit diesem Datenaustausch nicht einverstanden sein, solltest du das Google Login nicht verwenden. Du kannst dich weiterhin – wie gewohnt – direkt über unsere Website einloggen.

(4) Rechtsgrundlage der Datenweitergabe im Zusammenhang mit deiner Nutzung von Google ist die vertragliche Grundlage mit Google (Artikel 6 Abs. 1 S. 1 lit. b DS-GVO) sowie ergänzend die Einwilligung im Rahmen der ausdrücklichen Nutzung der Google Funktion (Artikel 6 Abs. 1 S. 1 lit. a DS-GVO).

14. Verwendung von Cloudflare

Zur Absicherung dieser Website und Optimierung der Ladezeiten wird CloudFlare als sog. CDN ("Content Delivery Network") genutzt. Daher werden zwangsweise auch alle unsere Plattform betreffenden Anfragen durch deren Server geleitet und zu nicht deaktivierbaren Statistiken konsolidiert und in der europäischen Union gespeichert. Die gesammelten Rohdaten werden dort in der Regel innerhalb von 4 Stunden, spätestens nach 3 Tagen, wieder gelöscht. Hier findest du Informationen zu den dort gesammelten Daten und zu Sicherheit & Datenschutz bei CloudFlare. Wir haben mit Cloudflare eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

15. Verwendung von New Relic

(1) Wir setzen auf unserer Webseite die Software New Relic ein, um einen robusten technischen Plattformbetrieb zu gewährleisten. New Relic ermöglicht uns festzustellen, ob die Webseite aufgerufen werden kann und wie schnell die Seite bei einem Aufruf auf deinem Gerät dargestellt wird. Sollte dein Browser eine technische Fehlermeldung generieren, dann wird diese anonymisiert an New Relic übertragen.

(2) Dazu verbindet sich dein Browser während deines Besuches auf Startnext mit der von New Relic betriebenen Domain bam-cell.nr-data.net. Dadurch werden Informationen wie deine IP-Adresse und der Typ deines Browsers übertragen. Es werden keine Daten wie Cookies im Browser gespeichert. Dabei werden alle Seitenaufrufe aller Besucher:innen gemeinsam betrachtet, sodass keine Identifikation des Handelns eines einzelnen Menschens zu ermöglichen. Weitere Informationen zum Datenschutz findest du unter: https://newrelic.com/termsandconditions/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

16. Verwendung von Podigee (Podcast-Hosting)

(1) Wir nutzen den Podcast-Hosting-Dienst Podigee des Anbieters Podigee UG, Am Walde 2, 56249 Herschbach, Deutschland. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen.

(2) Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Podcastangebotes gem. Art. 6 Abs. 1 lit. f. DS-GVO.

(3) Podigee verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Podigee anonymisiert oder pseudonymisiert, sofern sie für die Bereitstellung der Podcasts nicht erforderlich sind.

(4) Weitere Informationen und Widerspruchsmöglichkeiten finden sich in der Datenschutzerklärung von Podigee:  https://www.podigee.com/de/about/privacy/.

17. Verwendung von Risk.Ident

(1) Für unsere Webseite verwenden wir die Services des IT-Security-Dienstleisters Risk.Ident GmbH, Am Sandtorkai 50, 20457 Hamburg, Deutschland. Sämtliche Kommunikation zwischen uns und Risk.Ident erfolgt ausschließlich zur Vermeidung von Betrugsfällen bei der Nutzung unserer Webseiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO 

(2) Datenspeicherung: Risk.Ident erhebt und verarbeitet von unseren Nutzer:innen mit Hilfe von Cookies und Tracking-Technologien spezifische Daten zur Ausstattung des verwendeten Endgerätes („gerätespezifische Daten“), Rohdaten aus der TCP/IP-Verbindung und Daten über die Nutzung unserer Webseite. Dabei wird auch die IP-Adresse der Nutzer:innen von Risk.Ident erhoben und verarbeitet, diese wird aber innerhalb weniger Sekunden bei Risk.Ident chiffriert. Die Informationen werden bei Risk.Ident in einer Datenbank zur Betrugsvorsorge hinterlegt. 

(3) Datenabruf: Beim Anlegen, Starten sowie Unterstützen von Projekten, rufen wir aus der Datenbank von Risk.Ident eine Risikobewertung ab, die dort für das verwendete Endgerät der/des Nutzer:in hinterlegt wurde.

Diese Risikobewertung basiert unter anderem auf Informationen dazu:
(a) ob das Endgerät der/des Nutzer:in aktuell oder zurückliegend über eine Proxy-Verbindung kommuniziert bzw. kommuniziert hat,

(b) ob das Endgerät sich zuletzt über verschiedene Internet-Service-Provider eingewählt hat,

(c) ob das Endgerät eine häufig wechselnde Geo-Referenz aufwies oder aufweist,

(d) wie viele Internet-Transaktionen über das Gerät innerhalb der letzten Zeit getätigt wurden (dabei ist jedoch für uns nicht erkennbar, um welche Art von Transaktionen es sich handelte), und

(e) wie wahrscheinlich es ist, dass das in der Risk.Ident-Datenbank hinterlegte Endgerät tatsächlich dasjenige der/des Nutzer:in ist.

Das Ergebnis dieser Risikobewertung unterstützt uns dabei, Betrugsversuche zu verhindern.

 

(4) Datenübermittlung: Ferner übermitteln wir an Risk.Ident Daten, soweit uns bekannt wird, dass ein/eine Nutzer:in uns gegenüber einen Eingehungsbetrug begangen hat oder zu begehen versucht hat. Risk.Ident werden dabei diese Tatsache sowie die jeweiligen gerätespezifischen Daten der/des Nutzer:in übermittelt.

18. Verwendung von QR Planet GmbH

(1) Anlässlich unseres monatlichen Launch Day's präsentieren wir in unserer Zoom Live-Show QR-Codes, die mit unserer Webseite verlinkt sind. Die Veranstaltungsteilnehmer:innen können die Dankeschöns über den QR-Code direkt kaufen und Informationen über das zugehörige Crowdfunding-Projekt sammeln.

(2) Zur Erstellung der QR-Codes nutzen wir den QR Code Generator von QR Planet GmbH, Mariahilferstraße 7/2, 1060 Wien, Österreich. Solltest du den QR-Code benutzen, um unsere Webseite aufzurufen, verarbeitet QR Planet im Rahmen eines QR Code Trackings deine IP-Adresse, um zu bestimmen, wo der QR-Code gescannt wurde. Außerdem werden Standortdaten verarbeitet. Danach wird die IP-Adresse anonymisiert in der Datenbank gespeichert. Die Daten werden von der QR Planet GmbH nicht an Dritte weitergegeben.

(3) Die Datenverarbeitung basiert auf deiner Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO. Zweck der Datenverarbeitung ist es, dich über die Crowdfunding-Projekte und Dankeschöns zu informieren und dies in einer anschaulichen und nutzerfreundlichen Weise zu tun. Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden und keine gesetzlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegenstehen. Du hast jederzeit die Möglichkeit deine erteilte Einwilligung in die Datenverarbeitung zu widerrufen. Zudem kannst du deine Browsereinstellungen so ändern, dass keine Standortdaten verarbeitet werden. Weitere Informationen zur Datenverarbeitung findest du hier: https://qr1.at/privacy

IV. Hinweise bzgl. allgemeiner Kommunikation; Bewerber:innen

1. Erhebung von personenbezogenen Daten von Kunden, Interessenten und Lieferanten

(1) Wir erheben deine personenbezogenen Daten als Kund:in, Interessent:in oder Lieferant:in nur dann, wenn du uns diese von sich aus per E-Mail, per Post oder per Telefon zur Verfügung stellst. Dann erfassen wir diejenigen Informationen, die im Rahmen der Kontaktaufnahme zustande kommen. Hierzu zählen insbesondere Namen und übermittelte Kontaktdaten, Datum und Anlass der Kontaktaufnahme. Die von dir erfassten persönlichen Daten werden nur zu dem Zweck verwendet, dir die gewünschten Produkte oder Dienstleistungen bereitzustellen und mit dir zu korrespondieren (Rechtsgrundlage Art. 6 Abs. 1 b) DSGVO), oder aber zu anderen Zwecken, für die du deine Einwilligung erteilt hast (Rechtsgrundlage Art. 6 Abs. 1 a) DSGVO) und welche in dieser Datenschutzerklärung beschrieben sind. Du hast jederzeit die Möglichkeit, deine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.

(2) Du bist nicht verpflichtet, die vorgenannten personenbezogenen Daten bereitzustellen. Die mitgeteilten Daten können für einen Vertragsabschluss erforderlich sein. Ohne die Bereitstellung der Daten kann ggf. die Kommunikation, ein Vertragsabschluss oder eine Vertragsabwicklung nicht erfolgen.

(3) Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen oder einer vertraglichen Vereinbarung an öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, an externe Dienstleister oder sonstige Auftragnehmer:innen und an weitere externe Stellen, soweit du deine Einwilligung erteilt hast oder eine Übermittlung aus überwiegendem Interesse zulässig ist. Es besteht keine Absicht, deine Daten an einen Empfänger, eine Empfängerin in einem Drittland (kein Mitgliedstaat der EU / EWR) oder eine internationale Organisation zu übermitteln.

(4) Die Daten werden 12 Monate nachdem jeweiligen Zeitpunkt gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die mitgeteilten personenbezogenen Daten ist dies dann der Fall, wenn die jeweilige Konversation mit dir beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Soweit die mitgeteilten Daten der steuer- und handelsrechtlichen Aufbewahrungspflichten unterliegen, werden diese für die Dauer der Aufbewahrungspflichten von zehn Jahren gespeichert und dann gelöscht, soweit du nicht in eine darüberhinausgehende Speicherung eingewilligt hast oder die weitere Verarbeitung der Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu Zwecken der Erfüllung der gesetzlichen Archivierungs- und Aufbewahrungspflichten ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

2. Erhebung von personenbezogenen Daten von Stellenbewerbern

(1) Wir erheben deine personenbezogenen Daten als Bewerber:in für eine Stelle nur dann, wenn du uns diese per E-Mail, per Post oder per Telefon zur Verfügung stellst. Dies gilt sowohl für Bewerbungen auf Stellenausschreibungen als auch für Initiativbewerbungen. In diesem Zusammenhang erfassen wir diejenigen Informationen, die im Rahmen der Bewerbung mitgeteilt wurden. Hierzu können insbesondere – je nach Umfang deiner Mitteilungen - Name, Geburtsdatum, Kontaktdaten, Interessen, Qualifikationsdaten sowie schulische und berufliche Werdegänge zählen. Die von dir erfassten persönlichen Daten werden nur zu dem Zweck verwendet, das Bewerbungsverfahren durchzuführen (Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a), b) und f) DSGVO i.V.m. § 26 BDSG).

(2) Du bist nicht verpflichtet, die vorgenannten personenbezogenen Daten bereitzustellen. Die mitgeteilten Daten können für einen künftigen Vertragsabschluss nach Abschluss des Bewerbungsverfahrens erforderlich sein. Ohne die Bereitstellung der Daten kann ggf. die Kommunikation, die Durchführung des Bewerbungsverfahrens oder ein (Arbeits-)Vertragsabschluss nicht erfolgen.

(3) Es erfolgt eine Datenübermittlung an Mitarbeitende der Personalabteilung, Mitarbeiter:innen der Geschäftsleitung und dem:der jeweiligen Abteilungsleiter:in. Eine Übermittlung deiner persönlichen Daten an Dritte findet nicht statt. Es besteht keine Absicht, deine Daten an einen Empfänger, eine Empfängerin in einem Drittland (kein Mitgliedstaat der EU / EWR) oder eine internationale Organisation zu übermitteln.

(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Daher bewahren wir deine Bewerbungs-Daten nach Durchführung des Bewerbungsverfahrens bei einer Ablehnung 6 Monate nach der Mitteilung der Ablehnungsentscheidung an dich auf. Sofern du in eine längere Speicherung eingewilligt hast, beträgt die Speicherdauer den von deiner Einwilligung umfassten Zeitraum. Danach werden wir – so keine anderweitige Rechtfertigung der Speicherung mehr ersichtlich ist – entweder deine Daten löschen oder erneut deine Einwilligung zur weiteren Speicherung einholen. Du hast jederzeit die Möglichkeit, deine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Stand: August 2022

Eine Übersicht über die Änderungen unserer Datenschutzhinweise findest du hier.

Hol dir den Startnext

Newsletter

Unterhaltung
Inspiration
Neuigkeiten rund um Crowdfunding auf Startnext

Das ist keine gültige Email-Adresse.
Datenschutzhinweis
Es werden ggf. personenbezogene Daten an den Anbieter Mailjet GmbH übermittelt und Cookies gesetzt.