Datenschutzerklärung

Allgemeine Hinweise

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns an das Datenschutzrecht. Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie der folgenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular oder während des Bestellvorgangs eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Die während des Bestellvorgangs erhobenen Daten werden zur Abwicklung der Zahlung und Bereitstellung von SIGNdigital genutzt. Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:


Heilpädagogische Hilfe Osnabrück gGmbH
Industriestraße 17
49082 Osnabrück
www.os-hho.de
E-Mail: info@os-hho.de
Tel. 05 41 / 99 91 - 0

Geschäftsführer: Heiner Böckmann
Amtsgericht Osnabrück HRB 203259
Umsatzsteuer-Identifikationsnummer: DE266479458

Die Heilpädagogische Hilfe Osnabrück ist eine vom Finanzamt Osnabrück anerkannte gemeinnützige Einrichtung im Sinne der Abgabenordnung.

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Im Auftrag der HHO wurde die Web-Anwendung SIGNdigital von custom media

custom media
Benno Lauther
Ringstr. 72
24103 Kiel

(im Folgenden „custom media”) entwickelt und wird von dieser Firma technisch bereitgestellt, gewartet und betreut. Es wurde ein Vertrag zur Auftragsdatenverarbeitung zwischen custom media und der HHO geschlossen.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Datenschutz­beauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

abacab cloud solutions GmbH
Jan Meyer
Große Straße 13
49584 Fürstenau

Tel.: 0 59 01-5 01 25 45
Mobil: 0175-5 28 35 29
E-Mail: j.meyer(at)abacab-cs.de

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (§ 25 DSG-EKD)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON § 6 NR. 4 ODER § 6 NR. 8 DSG-EKD ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH § 25 ABS. 1 DSG-EKD).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH § 25 ABS. 1 DSG-EKD).

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Im Falle von Verstößen gegen das DSG-EKD steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zuständige Aufsichtsbehörde

Datenschutzregion Nord (Außenstelle Hannover)
Lange Laube 20
30159 Hannover

Telefon: 0511 768128-0
Telefax: 0511 768128-20
E-Mail: nord@datenschutz.ekd.de

Recht auf Daten­übertrag­barkeit (§ 24 DSG-EKD)

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Verschlüsselter Zahlungsverkehr auf dieser Website

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Löschung und Berichtigung (§ 19, 20, 21 DSG-EKD)

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach § 25 Abs.1 DSG-EKD eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Datenerfassung auf dieser Website

Welche Daten werden erfasst?

Wenn Sie die SIGNdigital-Webseite nur besuchen, ohne sich anzumelden oder ein Konto zu erstellen, werden vom Server nur technische Daten erfasst, die zur Anzeige der Webseite benötigt werden. Weitere Informationen dazu finden Sie im Abschnitt „Server-Log-Dateien”.

Sobald Sie ein Konto anlegen, müssen Sie die folgenden Daten eingeben:

  • Ihre E-Mail Adresse (zum Empfang von Bestätigungs-E-Mails und als Benutzername)
  • Ihren Namen (echter Name nur erforderlich falls dieser zur Rechnungsstellung verwendet wird, bei Nutzung einer Team-Lizenz kann auch ein Pseudonym verwendet werden)

Wenn Sie eine Anfrage für eine individuelle Lizenz über das Kontaktformular abschicken, werden die folgenden Daten erfasst, damit wir Ihre Anfrage bearbeiten und ein Angebot erstellen können:

  • Name der Organisation
  • Name Ansprechpartner:in
  • Telefonnummer
  • E-Mail Adresse
  • Eingegebene Nachricht

Wenn Sie eine SIGNdigital-Lizez erwerben und bezahlen, benötigen wir für die Rechnungssstellung zusätzliche Informationen:

  • Ihre Adresse
    Die Adresse wird bei Bezahlung per Lastschrift oder Kreditkarte ebenfalls an Stripe weitergeleitet, um eine korrekte Rechnung erstellen zu können (siehe auch „Stripe”).
  • Ihre Zahlungsinformationen
    Die Zahlungsinformationen (Kreditkartennummern oder Bankverbindungen bei SEPA-Zahlungen) werden auf sichere Weise direkt durch Stripe erfasst und nie durch unsere Server verarbeitet oder gespeichert (siehe auch „Stripe”).

Des Weiteren haben Sie bei der Nutzung von SIGNdigital die Möglichkeit, eigene Inhalte zu erstellen. Diese werden dann natürlich ebenfalls auf unseren Servern gespeichert:

  • Hochgeladene Bilder für eigene Gebärden oder Druckvorlagen
  • Eingegebene Texte in eigenen Gebärden oder Druckvorlagen
  • Vergebene Titel von Lernlisten, eigenen Gebärden oder Druckvorlagen
  • Gebärdenwünsche
  • Name und Beschreibung Ihres Teams (Besitzer einer Team-Lizenz)

Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist § 6 Nr. 5 DSG-EKD, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Cookies

Wir setzen keine Analyse- oder Marketingcookies ein und binden auf dieser Seite keine Drittanbieter-Inhalte ein, die solche Cookies setzen.

Um Zahlungen per Lastschrift oder Kreditkarte über Stripe abzuwickeln, werden von Stripe folgende technisch notwendige Cookies gesetzt:
__stripe_sid
__stripe_mid
Datenschutzerklärung von Stripe
Bitte beachten Sie auch die unten stehenden Abschnitte „Zahlungsdienste”/„Stripe”.

LocalStorage

Nach dem Anmelden bei der SIGNdigital-Anwendung mit Ihrer E-Mail Adresse und Ihrem Passwort legen wir ein funktional notwendiges Token im LocalStorage Ihres Browsers ab, das Informationen über Ihre aktuelle Sitzung enthält. Dies ist technisch notwendig, damit Sie sich nicht bei jeder einzelnen Aktion neu Authentifizieren müssen.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von § 6 Nr. 8 DSG-EKD. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (§ 6 Nr. 8 DSG-EKD) oder auf Ihrer Einwilligung (§ 6 Nr. 2 DSG-EKD) sofern diese abgefragt wurde.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Subunternehmen für Hosting, Datenbanken und Fehleranalyse

Diese Website und die Web-Applikation SIGNdigital besteht aus mehreren Diensten und wird von Servern externer Dienstleister („Hoster”) bereitgestellt. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (§ 6 Nr. 5 DSG-EKD) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (§ 6 Nr. 8 DSG-EKD).

Virtuelle Server & Cloud-Speicher: DigitalOcean

Wir nutzen zur Bereitstellung von virtuellen Servern und Speicherplatz im FRA1 Rechenzentrum in Frankfurt die Cloud-Plattform DigitalOcean von

DigitalOcean LLC
101 Avenue of the Americas
10th Floor
New York
NY 10013
USA

(im Folgenden „DigitalOcean”).

Die Vereinbarung zur Auftragsdatenverarbeitung (Data Processing Agreement) von DigitalOcean können Sie unter folgendem Link nachlesen: https://www.digitalocean.com/legal/data-processing-agreement/
Die Datenschutzerklärung von DigitalOcean können Sie unter folgendem Link nachlesen: https://www.digitalocean.com/legal/privacy-policy/

Das Rechenzentrum ist nach SOC 2 Type II, ISO/IEC 27001:2013 und PCI-DSS zertifiziert.
Ein Auftragsdatenverarbeitungsvertrag mit DigitalOcean wurde abgeschlossen. Darin wird DigitalOcean auch bei einer möglichen Datenverarbeitung in Drittländern (z.B. durch Wartungsarbeiten) mit Hilfe der EU-Standardvertragsklauseln zur Einhaltung des EU-Datenschutzniveaus verpflichtet.
Die Datenverarbeitung erfolgt auf Grundlage unseren berechtigten Interessen (§ 6 Nr. 8 DSG-EKD) an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

Datenbankservice: MongoDB

Als Datenbankservice nutzen wir Atlas von

MongoDB, Inc.
3 Shelbourne Building
Crampton Avenue Ballsbridge
Dublin 4
Irland

(im Folgenden „MongoDB”).

Die Vereinbarung zur Auftragsdatenverarbeitung (Data Processing Agreement) von MongoDB können Sie unter folgendem Link nachlesen: https://www.mongodb.com/legal/dpa
Die Datenschutzerklärung von MongoDB können Sie unter folgendem Link nachlesen: https://www.mongodb.com/legal/privacy-policy/

Die über MongoDB verwalteten Datenbanken liegen im „eu-central-1”-Rechenzentrum in Frankfurt auf virtuellen Servern von AWS der Firma

Amazon Web Services, Inc.
410 Terry Avenue North
Seattle
Washington 98109
USA

(im Folgenden „AWS“).

Die Vereinbarung zur Auftragsdatenverarbeitung (Data Processing Agreement) von AWS können Sie unter folgendem Link nachlesen: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
Die Datenschutzerklärung von AWS können Sie unter folgendem Link nachlesen: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf

Ein Auftragsdatenverarbeitungsvertrag mit MongoDB wurde abgeschlossen.
Darin wird „MongoDB” auch bei einer möglichen Datenverarbeitung in Drittländern (z.B. durch Wartungsarbeiten) mit Hilfe der EU-Standardvertragsklauseln zur Einhaltung des EU-Datenschutzniveaus verpflichtet.
Die Datenverarbeitung erfolgt auf Grundlage unseren berechtigten Interessen (§ 6 Nr. 8 DSG-EKD) an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

Fehlerreporting und Monitoring: Sentry

Um den fehlerfreien Betrieb unserer Dienste sicherzustellen und beim Auftreten von Fehlern schnellstmöglich reagieren zu können, nutzen wir den Dienst Sentry. Über Sentry werden server- oder clientseitig auftretende Fehler automatisch erfasst und an uns gemeldet. Dabei achten wir darauf, dass personenbezogene Daten weitmöglich entfernt werden. In speziellen Fällen ist nicht auszuschließen, dass eine Fehlermeldung auch personenbezogene Daten enthält, z.B. wenn der Fehler in Zusammenhang mit einer Nutzereingabe auftritt.

Sentry ist ein Dienst der

Functional Software Inc.
132 Hawthorne Street
San Francisco
California 94107
USA

(im Folgenden „Sentry”).

Die Vereinbarung zur Auftragsdatenverarbeitung (Data Processing Agreement) von Sentry können Sie unter folgendem Link nachlesen: https://sentry.io/legal/dpa/
Die Datenschutzerklärung von Sentry können Sie unter folgendem Link nachlesen: https://sentry.io/privacy/

Ein Auftragsdatenverarbeitungsvertrag mit Sentry wurde abgeschlossen. Darin wird Sentry auch bei einer möglichen Datenverarbeitung in Drittländern (z.B. durch Wartungsarbeiten) mit Hilfe der EU-Standardvertragsklauseln zur Einhaltung des EU-Datenschutzniveaus verpflichtet.
Die Datenverarbeitung erfolgt auf Grundlage unseren berechtigten Interessen (§ 6 Nr. 8 DSG-EKD) an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

Die von Sentry erfassten Fehler werden in der Google Cloud Platform der Firma

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

(im Folgenden „Google Cloud Platform”) gespeichert.

Die Rechenzentren der Google Cloud Platform sind unter anderem nach SOC 2 Type II, ISO/IEC 27001 und PCI-DSS zertifiziert.

Die Hinweise zur Datenverarbeitung und Sicherheit (Data Processing and Security Terms) der Google Cloud Platform können Sie unter folgendem Link nachlesen: https://cloud.google.com/terms/data-processing-terms
Die Datenschutzerklärung der Google Cloud Platform können Sie unter folgendem Link nachlesen: https://cloud.google.com/terms/cloud-privacy-notice

Zahlungsdienste

Wir binden Zahlungsdienste vom Drittunternehmen Stripe auf unserer Website ein. Wenn Sie einen Kauf per Kreditkarte oder Lastschrift bei uns tätigen, werden Ihre Zahlungsdaten (z.B. Name, Rechnungsadresse, Produkt, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (§ 6 Nr. 8 DSG-EKD). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist § 6 Nr. 2 DSG-EKD Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

Stripe

Anbieter für Kunden innerhalb der EU ist Die

Stripe Payments Europe Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin, Irland

(im Folgenden „Stripe“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation.

Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.