Datenschutzhinweise EVERNEST

  1. Allgemein

    1. Einleitung

Mit den folgenden Datenschutzhinweisen informieren wir Sie über die Art der Verwendung Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) sowie zu welchen Zwecken und in welchem Umfang wir Ihre Daten verarbeiten. Die Datenschutzhinweise gelten für alle von uns durchgeführten Verarbeitungen von personenbezogenen Daten, in mobilen Applikationen.

    1. Verantwortlicher

Evernest GmbH, Mönkedamm 9-11, 20457 Hamburg, Deutschland Vertretungsberechtigte Personen: Christian Evers (Geschäftsführer)
E-Mail-Adresse: info@evernest.com
Impressum: https://evernest.com/impressum

Kontakt Datenschutzbeauftragter

datenschutz@evernest.com

  1. Kategorien verarbeiteter Daten

  1. Kategorien betroffener Personen

  1. Zwecke der Verarbeitung

  1. Rechtsgrundlagen

Im Folgenden teilen wir Ihnen die einschlägigen Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO) mit, auf deren Basis wir die personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohnsitzland Anwendung finden.

    1. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
    2. Vertragserfüllung ( Art. 6 Abs. 1 S. 1 lit. a DSGVO ) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
    3. Rechtliche Verpflichtung ( Art. 6 Abs. 1 S. 1 lit. a DSGVO ) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
    4. Berechtigtes Interesse(Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. In der Regel beruht das berechtigte Interesse auf unseren unternehmerischen und betriebswirtschaftlichen Interessen.

  1. Datenübertragung

    1. SSL-Verschlüsselung (https):

Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung.

    1. Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. Die Übermittlung und Offenbarung von Daten kann auf unseren unternehmerischen und betriebswirtschaftlichen Interessen beruhen, zur Erfüllung unserer vertragsbezogenen Verpflichtungen und aufgrund einer Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis erfolgen.

    1. Datenübermittlung innerhalb der Organisation:

Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern dies zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

    1. Datenverarbeitung in Drittstaaten

Sofern wir Daten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), also in Drittstaaten, verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter, eine Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich einer ausdrücklichen Einwilligung, vertraglich oder gesetzlich erforderlichen Übermittlungen lassen wir die Daten nur in Drittstaaten mit einem angemessenen Datenschutzniveau, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften (BCR), verarbeiten (Art. 44 bis 49 DSGVO,

Mehr Informationen der EU- Kommission finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

  1. Rechte der Betroffenen

Sie haben das Recht,

  1. Auskunft unter anderem über Kategorien der verarbeiteten Daten, Verarbeitungszwecke, etwaige Empfänger der Daten und die geplante Speicherdauer zu verlangen (Art. 15 DSGVO);
  2. die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);
  3. eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
  4. einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergibt (Art 21 Abs. 1 DSGVO);
  5. in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (3) widerrufen oder einen Widerspruch gemäß oben (4) erklärt haben;
  6. unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
  7. auf Datenübertragbarkeit, d. h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z. B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO;)
  8. sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren.

  1. Planung, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter”) zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzhinweise verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

  1. Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles:

Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

    1. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S.1 lit.f) DSGVO und den gesetzlichen Vorgaben erfolgen kann. Die Empfänger haben das Recht, erteilte Einwilligungen gemäß Art. 6 Abs. 1 S.1 lit.a) DSGVO jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen. Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).

  1. Eingesetzte Dienste und Diensteanbieter:

    1. SendGrid: E-Mail-Marketing-Plattform; Dienstanbieter: SendGrid, Inc. 1801 California Street, Suite 500 Denver, Colorado 80202, USA.; Website: https://sendgrid.com; Datenschutzerklärung: https://sendgrid.com/policies/privacy/; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRktAAG&status=Active.

    1. Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- /Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

    1. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/; Datenschutzerklärung: https://www.google.com/policies/privacy, Sicherheitshinweise: https://cloud.google.com/security/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktive; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung im Drittland): https://cloud.google.com/terms/data-processing-terms; Zusätzliche Hinweise zum Datenschutz: https://cloud.google.com/terms/data-processing-terms.

    1. Salesforce: Management von Kontaktanfragen und Kommunikation; Dienstanbieter: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland, Mutterunternehmen: Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA; Website: https://www.salesforce.com/de; Datenschutzerklärung: https://www.salesforce.com/de/company/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000KzLyAAK&status=Active.

    1. Confluence: Software zur Erstellung und Administration von Wiki- & Wissens-Plattformen; Dienstanbieter: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA; Website: https://www.atlassian.com/software/confluence; Datenschutzerklärung: https://www.atlassian.com/legal/privacy-policy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt00000008RdQAAU&status=Active.
    2. Jira: Webanwendung zur Fehlerverwaltung, Problembehandlung und operativem Projektmanagement; Dienstanbieter: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA; Website: https://www.atlassian.com/software/confluence; Datenschutzerklärung: https://www.atlassian.com/legal/privacy-policy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt00000008RdQAAU&status=Active.

Hinweise zu Rechtsgrundlagen: Sofern die Nutzer Ihre Einwilligung, Art. 6 Abs. 1 S.1 lit.a) DSGVO für die Verarbeitung von Daten erteilen, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen Art. 6 Abs. 1 S.1 lit.f) DSGVO (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in diesen Datenschutzhinweisen aufmerksam machen.

  1. Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP- Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern die Nutzer Ihre Einwilligung für die Verarbeitung von Daten erteilen, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in diesen Datenschutzhinweisen hinweisen.

Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery): Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktions- Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und Service, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Um die Betroffenenrechte auszuüben, können Nutzer jederzeit einen der am Anfang dieser Datenschutzerklärung angegebenen Kontaktkanäle nutzen. Gemäß Art. 77 DSGVO sind Nutzer zudem berechtigt, eine Beschwerde bei einer der zuständigen Aufsichtsbehörde für Datenschutz einzureichen. Eine Liste der möglichen Aufsichtsbehörde ist hier hinterlegt:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Datenverarbeitung durch implementierte Plug-Ins

  1. Google Analytics for Firebase:

Wir nutzen die Entwicklerplattform Google Firebase und die mit ihr verbundenen Funktionen und Dienste der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“). Bei Google Firebase handelt es sich um eine Plattform für Entwickler von Apps für mobile Geräte und Websites. Google Firebase bietet eine Vielzahl von Funktion, die auf der folgenden Übersichtsseite dargestellt werden: https://firebase.google.com/products/.Die Funktionen umfassen unter anderem die Speicherung von personenbezogener Daten der Nutzer, wie z.B. von ihnen erstellte Inhalte oder Informationen betreffend ihre Interaktion auf der Website. Google Firebase bietet daneben Schnittstellen, die eine Interaktion zwischen den Nutzern der Website und anderen Diensten erlauben. Die Auswertung der Interaktionen der Nutzer erfolgt mithilfe des Analyse-Dienstes Firebase Analytics. Dieser Dienst hilft uns bei der Erfassung von Interaktionen unserer Nutzer. Die mittels von Google Firebase verarbeiteten Informationen werden ggf. zusammen mit weiteren Diensten von Google, wie z.B. Google Analytics und den Google-Marketing-Diensten verwendet. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Nutzer auf der Übersichtsseite: https://www.google.com/policies/technologies/ads, die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 Satz. 1 a DSGVO, Ihre Einwilligung.Google Firebase nutzt für diese Services nach Möglichkeit Server mit Standort EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter https://firebase.google.com/support/privacy/.

Stand: Juni 2021