Datenschutzerklärung

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Publk GmbH

Knesebeckstr. 59-61/61a, 10719 Berlin, Deutschland

E-Mail-Adresse – kein Support für Kartennutzer: info@socialcard.de

Telefon – kein Support für Kartennutzer: 030 70010990

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten

  • Kontaktdaten

  • Inhaltsdaten

  • Nutzungsdaten

  • Meta-, Kommunikations- und Verfahrensdaten

Kategorien betroffener Personen

  • Kommunikationspartner

  • Nutzer

Zwecke der Verarbeitung

  • Kontaktanfragen und Kommunikation

  • Sicherheitsmaßnahmen

  • Verwaltung und Beantwortung von Anfragen

  • Feedback

  • Marketing

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit

  • Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Erforderlichkeit zur Erfüllung eines Vertrages (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Einsatz von Cookies

Cookies sind kleine Textdateien, die Informationen auf Endgeräten speichern und auslesen. Sie werden z.B. verwendet, um den Login-Status, Warenkorbinhalte oder aufgerufene Inhalte zu speichern. Cookies können auch zur Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie zur Analyse der Besucherströme eingesetzt werden. Wir verwenden ausschließlich Cookies, die zwingend notwendig sind, um unseren Dienst zu erbringen.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Wir nutzen Speicherplatz, Rechenkapazität und Software von Serveranbietern (Webhoster); Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Server-Logfiles protokolliert. Diese enthalten z.B. Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp und Version, Betriebssystem, Referrer URL und IP-Adressen. Diese Daten dienen der Sicherheit und Stabilität der Server; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, die zu Beweiszwecken benötigt werden, sind bis zur Klärung des Vorfalls von der Löschung ausgenommen.

Zum Zwecke der Bereitstellung des Onlineangebotes und Webhosting beziehen wir Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten) von dem Anbieter Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, den wir als Auftragsverarbeiter einsetzen.

Zum Zwecke der Verarbeitung haben wir mit der Hetzner Online GmbH eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO (AVV) geschlossen.

Kontakt- und Anfragenverwaltung

Zur Beantwortung von E-Mail- sowie Telefonanfragen zu Fragen rund um unser Angebot nutzen wir den Dienstleister Zeus Prima d.o.o., Jelenovac 38 F 10 000 Zagreb, Kroatien („Zeus Prima“), den wir als Auftragsverarbeiter einsetzen. Bei der Bearbeitung von Kontaktanfragen, für deren Beantwortung ein Nutzer um die Bearbeitung durch einen Menschen gebeten hat, verarbeiten wir und Zeus Prima die Angaben der anfragenden Personen, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Im Einzelnen werden die folgenden Datenarten verarbeitet: Kontaktdaten (z. B. E-Mailadresse, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Die Verarbeitung erfolgt zur Vertragserfüllung und der Bearbeitung vorvertraglicher Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) sowie zur Wahrnehmung unseres berechtigten Interesses an einer ordnungsgemäßen Kommunikation mit unseren Nutzern (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zum Zwecke der Verarbeitung haben wir mit Zeus Prima eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO (AVV) geschlossen.

 

Zur Bearbeitung von Kontaktanfragen und der Kommunikation mit Ihnen verwenden wir Freshdesk, einen Dienst des Anbieters Freshworks, Inc., 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403, USA („Freshworks“), den wir als Auftragsverarbeiter einsetzen. Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen verarbeiten wir und Freshworks die Angaben der anfragenden Personen soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Im Einzelnen werden die folgenden Datenarten verarbeitet: : Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Die Verarbeitung erfolgt zur Vertragserfüllung und der Bearbeitung vorvertraglicher Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) sowie zur Wahrnehmung unseres berechtigten Interesses an einer ordnungsgemäßen Kommunikation mit unseren Nutzern (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zum Zwecke der Verarbeitung haben wir mit Freshworks Inc. eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO (AVV) geschlossen.

Bei der Verarbeitung findet eine Übermittlung von personenbezogenen Daten in die USA statt. Diese Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Kommission zum EU-US Data Privacy Framework. Freshworks ist unter dem EU-US Data Privacy Framework zertifiziert.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung dieser Inhalte erfordert die Verarbeitung der IP-Adresse der Nutzer durch die Drittanbieter. Ohne die IP-Adresse können die Inhalte nicht an den Browser der Nutzer gesendet werden. Drittanbieter können auch Pixel-Tags (unsichtbare Grafiken) für statistische oder Marketingzwecke verwenden. Diese Pixel-Tags ermöglichen die Auswertung des Besucherverkehrs auf unserer Webseite. Die gesammelten Informationen können in Cookies gespeichert und mit anderen Daten kombiniert werden.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Fonts

Wir verwenden Google Fonts, einen Dienst der Google LLC, 1600 Amphitheatre Pkwy Mountain View, California 94043, USA („Google“) zum Einbinden von Schriftarten ein. Wir übermitteln hierbei keine personenbezogenen Daten von Google. Google verwendet auch keine Cookies. Allerdings wird Ihr Browser technisch bedingt Ihre IP-Adresse an Google übermitteln. Diese Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Kommission zum EU-US Data Privacy Framework. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Die Datenschutzerklärung von Google finden Sie hier: policies.google.com/privacy, weitere Informationen zur Datenverarbeitung bei Google Fonts finden Sie hier: developers.google.com/fonts/faq.

Einsatz von Google Maps

Auf unserer Website wird Google Maps („Google Maps“), ein Kartendienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“) zur Anzeige interaktiver Karten eingesetzt. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt nicht automatisch, sondern ausschließlich durch aktives Anklicken des Nutzers. Erst durch diese bewusste Aktivierung werden Daten über das Verhalten bei der Nutzung von Google Maps an Google übermittelt und von Google verarbeitet (2-Klicks). Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Web Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web-Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Verarbeitung Ihrer IP-Adresse und weiterer Nutzungsdaten von Google Maps bei Google erfolgt in eigener Verantwortlichkeit von Google. Die Datenschutzhinweise von Google finden Sie hier: policies.google.com/privacy

Google verarbeitet Ihre Daten auch bei Google LLC in den USA. Google LLC ist aktiv unter dem EU-US Data Privacy Framework zertifiziert, wodurch der sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird.

Die Einbindung durch uns erfolgt auf Grundlage unserer berechtigten Interessen, unseren Nutzern die entsprechenden Inhalte und Funktionalitäten zur Verfügung stellen zu können und unsere Webseite wirtschaftlich betreiben zu können sowie dem Umstand, dass Ihre berechtigten Interessen nicht überwiegen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Friendly Captcha

Wir nutzen Friendly Captcha (im Folgenden „Friendly Captcha“) auf dieser Website. Anbieter ist die Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Deutschland.

Mit Friendly Captcha soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert Friendly Captcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Zur Analyse wertet Friendly Captcha verschiedene Informationen aus (z. B. anonymisierte IP-Adresse, Referrer, Besuchszeit etc.). Weitere Informationen hierzu finden Sie unter: friendlycaptcha.com/legal/privacy-end-users/.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Zum Zwecke der Verarbeitung haben wir mit der Friendly Captcha GmbH eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO (AVV) geschlossen.

Smart Dialogue Plattform der viind GmbH (Chatbot)

Wir verwenden die Smart Dialogue Plattform, um Ihnen Informationen mittels eines Chatbots bereitstellen zu können. Anbieter ist die viindGmbH, Leightonstraße 3, 97074 Würzburg.

Um die Nutzung des Chatbots zu ermöglichen, ist die Verarbeitung folgender Datenkategorien erforderlich: von Ihnen übermittelte Stammdaten, Nachrichteninhalte und technische Merkmale wie z. B. Ihre IP-Adresse.

Diese Daten werden verarbeitet, um Ihre Nachrichten zu bearbeiten und diese ggf. automatisch beantworten zu können und um die Qualität des Chatbots zu verbessern.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b und f DSGVO. Unser berechtigtes Interesse liegt darin, die Funktionsweise des Chatbots sukzessive zu verbessern und Ihnen möglichst auf Ihre Anfrage passende Antworten liefern zu können.

Die oben genannten Daten können bis zu sechs Monate gespeichert werden.

Zum Zwecke der Verarbeitung haben wir mit der viind GmbH eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO (AVV) geschlossen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben: Widerspruchsrecht (Art. 20 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten jederzeit zu widersprechen. Im Falle eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr. Eine Ausnahme besteht, soweit zwingende schutzwürdige Gründe bestehen, die gegenüber Ihren Interessen überwiegen.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.