Datenschutzerklärung

Letzte Änderung: 12.08.2019

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

COREDINATE GmbH

Ringstraße 25

97215 Uffenheim

Deutschland

Tel.: +49 9842 80491 - 0

Email: privacy@coredinate.de

Website: www.coredinate.de

II. Name und Anschrift des Datenschutzbeauftragten

Die Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen:

DataCo GmbH

Dachauer Straße 65

80335 München

Deutschland

Tel.: +49 89 7400 45840

Website: www.dataguard.de

III. Datenschutzerklärung für COREDINATE

Die folgende Datenschutzerklärung bezieht sich auf das Angebot COREDINATE der COREDINATE GmbH, Ringstraße 25, 97215 Uffenheim, Deutschland ("COREDINATE", "wir" oder "uns"). Soweit nicht konkret unterschieden, bezieht sich diese Datenschutzerklärung sowohl auf das Portal als auch auf die App.

Die COREDINATE GmbH stellt als Betreiber der Software diese Ihrem Arbeitgeber im Rahmen einer Auftragsverarbeitung im Sinne des Art. 28 DSGVO zur Verfügung. Grundlage der Verarbeitung der personenbezogenen Daten durch uns ist ein Vertrag zur Auftragsverarbeitung der zwischen Ihrem Arbeitgeber und der COREDINATE GmbH geschlossen worden ist.

Die COREDINATE GmbH verarbeitet im Auftrag Ihres Arbeitgebers personenbezogene Daten von deren Beschäftigten zu Zwecken des Beschäftigungsverhältnisses nach Art. 88 DSGVO und § 26 BDSG. Rechtsgrundlage ist in der Regel mit Art. 6 Abs. 1 S. 1 lit. b DSGVO die Begründung oder Durchführung eines Beschäftigungsverhältnisses oder mit Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung.

Dies gilt für die plattformseitig durch die COREDINATE GmbH zu Wartungs- und Optimierungszwecken verarbeiteten Daten. Die COREDINATE GmbH ist berechtigt, die vom Auftragsverarbeitungsvertrag umfassten personenbezogenen Daten zum Zwecke der Qualitätssicherung sowie zur Entwicklung neuer oder Weiterentwicklung bestehender Produkte zu verarbeiten.

Ausgenommen davon sind die Verarbeitungsvorgänge durch den Verwender der COREDINATE Plattform, welche in eigener Verantwortlichkeit geschehen. Die COREDINATE GmbH hat auf die Art der Datenverarbeitung durch den Verwender keinerlei Einfluss.

Wir legen großen Wert auf Transparenz und Sicherheit der Daten. Daher werden wir im Folgenden konkret aufzählen, welche Daten wir im Rahmen der Bereitstellung der Software verarbeiten und welche Sicherheitsvorkehrungen wir getroffen haben.

1. Erforderliche Berechtigungen

Um alle Funktionen der COREDINATE App nutzen zu können, sind einige Systemberechtigungen erforderlich. Diese Berechtigungen werden einmalig beim ersten Start der App oder auch erst bei Nutzung der jeweiligen Funktion angefordert.

Standort

Zur Erfüllung der Mindestanforderungen der DIN VDE V0825-11 2016/08 bezüglich drahtloser Personen-Notsignal-Anlagen für gefährliche Alleinarbeiten benötigt die COREDINATE App die Möglichkeit den Aufenthaltsort des Sicherheitspersonals mit einem möglichst hohen Detailgrad feststellen zu können. Auch können GPS-Kontrollpunkte vorgegeben werden, die als besucht gelten, wenn der Mitarbeiter den Radius des Punktes betreten hat. Dafür werden über das GPS-Modul und die Google Maps API der Standort des Mitarbeiters bestimmt.

NFC

Mitarbeiter müssen an vorgegeben Kontrollstellen einen NFC-Tag mit ihrem Endgerät scannen. Dies dient der Rundgangüberwachung und der Dokumentation der Anwesenheit des Mitarbeiters an der vorgegebenen Kontrollstelle. Dafür wird ein Zugriff auf die NFC-Funktionalität des Endgerätes benötigt.

Bluetooth

Mitarbeiter müssen an vorgegeben Kontrollstellen alternativ einen Bluetooth-Beacon mit ihrem Endgerät scannen. Dies dient der Rundgangüberwachung und der Dokumentation der Anwesenheit des Mitarbeiters an der vorgegebenen Kontrollstelle. Dafür wird ein Zugriff auf die Bluetooth-Funktionalität des Endgerätes benötigt.

Kamera

Damit Sicherheitsmitarbeiter Ereignisse während ihres Rundganges erfassen und als Beweisfoto an den Bericht anhängen und in das Portal übertragen können, benötigt die App Zugriff auf die Kamera des Endgerätes.

Speicherberechtigung

Damit Sicherheitsmitarbeiter schon während ihres Rundganges fotografierte und somit erfasste Ereignisse auf dem Endgerät speichern, nachträglich an den Bericht anhängen und in das Portal übertragen können, benötigt die App Zugriff auf den Speicher des Endgerätes.

Ausführung von Anrufen

Reagiert der Sicherheitsmitarbeiter über einen definierten Zeitraum hinweg nicht, wird ein Alarm ausgelöst. Dazu baut die App eine Sprachverbindung zur Alarmzentrale über eine durch den Sicherheitsdienst vordefinierte Telefonnummer auf. Dafür benötigt die App Zugriff auf die Ausführung von Anrufen.

Entsperren von Gerät & Bildschirm

Diese Berechtigung wird benötigt, damit die App selbstständig eine Sprachverbindung zur Alarmzentrale aufbauen kann.

Anrufstatus

Im Alarmfall wird durch das Gerät ein akustisches Alarmsignal abgegeben, um die Auffindung des Sicherheitsmitarbeiters zu erleichtern. Dieses Alarmsignal wird für die Dauer des Telefonats mit der Alarmzentrale unterbrochen. Dafür benötigt die App Zugriff auf den Anrufstatus des Endgerätes.

Lautstärkeregelung

Damit das Alarmsignal deutlich hörbar ist und ein Auffinden des Sicherheitsmitarbeiters ermöglicht, wird die Lautstärke des Endgeräts auf das Maximum gesetzt. Hierfür benötigt die App Zugriff auf die Lautstärkeregelung des Endgerätes.

Background Mode

Gemäß DIN VDE V0825-11 2016/08 darf die App nicht durch das Betriebssystem beendet werden, wenn sie im Hintergrund gehalten wird. Dadurch könnten Funktionalitäten wie der Alarm, die Rundgangüberwachung sowie der Empfang von Mitteillungen unterbunden werden. Daher benötigt die App die Berechtigung im Hintergrund weiter aktiv zu bleiben.

Netzwerkinformationen

Zur Sicherstellung der Offlinefähigkeit der App und der Auslösung des Alarms gemäß DIN VDE V0825-11 2016/08 benötigt die App Zugriff auf die Netzwerkinformationen des Endgerätes.

Push Benachrichtigungen

Zur Anzeige von Mitteilungen aus dem COREDINATE Portal benötigt die App die Berechtigung diese anzuzeigen.

2. Datenverarbeitung

a) Umfang

COREDINATE verarbeitet Ihre personenbezogenen Daten aus Ihrer Anmeldung und Installation der COREDINATE App insbesondere im Rahmen der Erbringung vertraglicher Leistungen. Der Umfang der Erhebung, Verarbeitung und Nutzung der Daten richtet sich nach den von Ihnen in Anspruch genommenen Leistungen. Dabei handelt es sich insbesondere um

·         Namen der Mitarbeiter

·         Anschrift der Mitarbeiter

·         Telefonnummer der Mitarbeiter

·         Email-Adresse der Mitarbeiter

·         Arbeitszeiten der Mitarbeiter

·         Ansprechpartner der Bereiche mit Namen und Telefonnummer

·         Standortdaten des Sicherheitsmitarbeiters

·         Aufgaben- und Rundgangerledigungen

·         Aktivitätsdaten von Kontrollpunktscans

·         Ereignisse

·         Schlüsselübergaben

·         Kommentare und Lesebestätigungen im Mitteilungssystem

·         Feedback über Bugs mit Fehlerprotokoll

·         Telemetriedaten

·         IP-Adresse des Endgerätes

·         Betriebssystem des Endgerätes

·         Modellnummer des Endgerätes

·         Bildschirmgröße des Endgerätes

·         App Version des Endgerätes

·         IMEI des Endgerätes

·         UID des Endgerätes

·         Lizenznummer des Endgerätes

COREDINATE legt großen Wert auf die Sicherheit Ihrer Daten. Hierbei geht es insbesondere um den Schutz der personenbezogenen Daten während der Übertragung sowie dem Schutz vor der Kenntniserlangung durch Dritte. Hierfür hält COREDINATE die technischen Maßnahmen auf aktuellstem Stand. Alle Daten werden über eine verschlüsselte SSL-Verbindung übertragen.

Ihre Daten werden vertraulich behandelt. Eine Weitergabe an Dritte findet nicht statt, es sei denn diese sind direkt an der Leistungserstellung beteiligt.

Mitarbeiter der COREDINATE GmbH, welche im Rahmen von Supportleistungen oder Sicherstellung unserer Services mit Ihren Daten in Kontakt kommen, haben gegenüber der COREDINATE GmbH eine entsprechende Vertraulichkeitsvereinbarung geleistet.

b) Zweck

Die COREDINATE GmbH verarbeitet die vom Auftragsverarbeitungsvertrag umfassten personenbezogenen Daten zum Zwecke der Qualitätssicherung sowie zur Entwicklung neuer oder Weiterentwicklung bestehender Produkte.

c) Rechtsgrundlage

Mit Einwilligung von Ihrer Seite kann COREDINATE gemäß Art. 6 Abs. 1 lit. a DSGVO die Daten zu Wartungs- und Optimierungszwecken nutzen und verarbeiten.

d) Dauer der Speicherung

COREDINATE verarbeitet Ihre personenbezogenen Daten solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist bzw. bis Sie Ihr Konto in der App gelöscht haben.

Mit Ende der Vertragsbeziehungen werden alle mit Ihrem Unternehmen assoziierten Daten innerhalb von 30 Tagen gelöscht, soweit dies nicht anders gewünscht wird z. B. um einer spätere Vertragsfortführung zu ermöglichen.

Die GPS-Positionsdaten werden zum Schutze des Betroffenen nach 30 Tagen automatisch gelöscht.

Die lokal auf dem Gerät gespeicherten Daten werden bei einer Deinstallation der COREDINATE App vollständig vom Endgerät entfernt.

e) Widerrufs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Dazu kontaktieren Sie bitte Ihren Arbeitgeber oder wenden Sie sich mit einer formlosen E-Mail an uns unter privacy@coredinate.de.

Bitte beachten Sie, dass eine vollständige Löschung sämtlicher mit Ihrem Account  assoziierten Daten nur dann möglich ist, wenn keine Vertragsbeziehungen mehr zwischen Ihnen bzw. Ihrem Unternehmen und der COREDINATE GmbH bestehen und die COREDINATE GmbH keine Forderungen gegenüber Ihnen bzw. Ihrem Unternehmen wirksam machen kann.

3. Hosting

Die App wird lokal auf dem Endgerät des Nutzers installiert, die Daten werden jedoch auf Servern von einem durch uns beauftragten Dienstleister gehostet.

Unser Dienstleister ist:

Hetzner Online GmbH

Industriestr. 25

91710 Gunzenhausen

Deutschland

 

Die Server erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die durch die Verwendung der App automatisch übermittelt werden. Die gespeicherten Informationen sind:

·         Der verwendete Browsertyp und die Browserversion

·         Das Betriebssystem

·         Datum und Uhrzeit der Serveranfrage

·         Die Anzahl der Besuche

·         Die Verweildauer auf der Website

·         Die vorher besuchte Website

·         Die IP-Adresse (wird anonymisiert, bevor sie gespeichert wird)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung der App – hierzu müssen die Server-Log-Files erfasst werden.

Mit dem entsprechenden Dienstleister haben wir einen Vertrag zur Auftragsverarbeitung geschlossen, indem wir den entsprechenden Dienstleister verpflichten, Nutzerdaten zu schützen und sie nicht Dritten weiterzugeben.

Ihre Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Die Daten unterliegen den Datenschutzrichtlinien der Bundesrepublik Deutschland. Die Übertragung der Daten erfolgt verschlüsselt.

Weitere Informationen zu den Datenschutzrichtlinien unseres Anbieters finden Sie hier.

4. Amazon Simple Storage Service (S3)

a) Umfang der Verarbeitung personenbezogener Daten

Wir nutzen den Internet-Speicher-Service S3 der Amazon Web Service Inc., 410 Terry Avenue North, Seattle WA 98109, USA (Nachfolgend: Amazon S3 genannt). Wir verwenden Amazon S3 über eine Schnittstelle (API) zum Speichern und Abrufen von Daten.

Es können dadurch personenbezogene Daten in Server-Log-Files gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (z.B. welche Seiten besucht worden sind) und Geräte- und Browserinformationen (z.B. die IP-Adresse und das Betriebssystem).

Dabei können Daten auf Server von Amazon in den USA übertragen werden. Amazon hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Amazon, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen:

https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active

Weitere Information zur Erhebung und Speicherung der Daten durch Amazon S3 erhalten Sie hier: https://aws.amazon.com/de/privacy/

b) Zweck der Datenverarbeitung

Wir verwenden Amazon S3 um Daten zu speichern und Nutzern diese zu jeder Zeit und von jedem Ort im Internet aus zugänglich zu machen.

c) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage liegt in unseren berechtigten Interessen an einer sicheren und effizienten Bereitstellung von Bildern z.B. für Ereignisse und Benutzerprofile sowie der Optimierung unserer App gem. Art. 6 Abs. 1 lit. f. DSGVO iVm. Art. 28 DSGVO.

d)  Dauer der Speicherung

Ihre personenbezogenen Daten werden so lange gespeichert, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder wie es das Gesetz vorschreibt.

e) Möglichkeit des Widerspruchs und der Entfernung

Die Nutzer haben die Möglichkeit eines Widerspruchs und verlangen die Löschung ihrer personenbezogenen Daten per E-Mail. Senden Sie dazu bitte eine E-Mail an: privacy@coredinate.de

Weitere Informationen zu Widerspruchs- und Entfernungsmöglichkeiten in Bezug auf Amazon finden Sie unter:

https://aws.amazon.com/de/privacy/

5. Einsatz von HubSpot (nur COREDINATE Portal)

a) Umfang der Verarbeitung personenbezogener Daten

Wir nutzen Funktionen der HubSpot Inc., 2nd Floor, 25 First Street, Cambridge, MA 02141, USA (nachfolgend: HubSpot genannt). Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem: Email-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads), Social Media Publishing & Reporting, Reporting (Insbesondere Traffic-Quellen, Zugriffe, etc. …), Kontaktmanagement (Insbesondere Nutzersegmentierung & CRM), Landing Pages, Kontaktformulare und Chats. HubSpot setzt dabei ein Cookie auf Ihrem Computer. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist) und Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem). Die Daten können dabei auf Server von Hubspot in den USA übermittelt werden. HubSpot hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich HubSpot, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen:

https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active

Weitere Informationen zur Erhebung und Speicherung der Daten durch HubSpot erhalten Sie hier:

https://legal.hubspot.com/de/privacy-policy

b) Zweck der Datenverarbeitung

Die Nutzung des HubSpot Plug-Ins dient ausschließlich zur Verbesserung unseres Supports (Chat) und zur Realisierung von Befragungen zur Kundenzufriedenheit.

c) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 S.1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in den unter 2. genannten Zwecken der Datenverarbeitung.

d) Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.

e) Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch HubSpot verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber HubSpot finden Sie unter:

https://legal.hubspot.com/de/privacy-policy

6. Einsatz von Google Maps API

a) Umfang der Verarbeitung personenbezogener Daten

Wir nutzen den Onlinekartendienst Google Maps der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und dem Vertreter in der Union Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland (Nachfolgend: Google genannt). Wir nutzen das Plugin von Google Maps um geographische Daten visuell darstellen und auf unserer Onlinepräsenz einbetten zu können. Durch die Nutzung von Google Maps auf unserer Onlinepräsenz werden Informationen über die Nutzung unserer Onlinepräsenz, Ihre IP-Adresse und bei der Routenplanfunktion eingegebene Adressen an einen Google-Server in den USA übermittelt und dort gespeichert. Google hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Weitere Informationen zur Erhebung und Speicherung der Daten durch Google erhalten Sie hier:

https://policies.google.com/privacy?gl=DE&hl=de

b) Zweck der Datenverarbeitung

Die Verwendung des Google Maps-PlugIns dient der Verbesserung der Nutzerfreundlichkeit und einer ansprechenden Darstellung unserer Onlinepräsenz.

c) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung ist Art.6 Abs.1 S.1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in den unter 2. genannten Zwecken der Datenverarbeitung.

d) Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist.

e) Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.

Mit dem nachfolgenden Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren:

https://adssettings.google.de

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie unter:

https://policies.google.com/privacy?gl=DE&hl=de

7. Einsatz von Matomo (nur COREDINATE Portal)

a) Umfang der Verarbeitung personenbezogener Daten

Wir nutzen das Open-SourceTracking-Tool Matomo (https://matomo.org/) zur Analyse des Surfverhaltens unserer Nutzer. Matomo setzt dabei ein Cookie auf Ihrem Computer. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist) und Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem).

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern zur Anonymisierung 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Die Daten werden in unserer MySQL-Datenbank gespeichert, Protokolle oder Berichtsdaten werden nicht an Server von Matomo gesendet.

Weitere Informationen zur Erhebung und Speicherung der Daten durch Matomo erhalten Sie hier:

https://matomo.org/privacy-policy/

b) Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Onlinepräsenz zusammenzustellen. Dies hilft uns dabei unsere Onlinepräsenz und deren Nutzerfreundlichkeit stetig zu verbessern.

c) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer am Schutz Ihrer personenbezogenen Daten hinreichend Rechnung getragen.

d) Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.

e) Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Matomo verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.

Mit dem nachfolgenden Link können Sie die Verarbeitung Ihrer personenbezogenen Daten durch Matomo deaktivieren:

https://matomo.org/privacy-policy/

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Matomo finden Sie unter:

https://matomo.org/privacy-policy/

8. Einsatz von Google Webfonts

a) Umfang der Verarbeitung personenbezogener Daten

Wir nutzen Google Webfonts der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und dem Vertreter in der Union Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland (nachfolgend: Google genannt). Die Webfonts werden dabei beim Aufruf der Seite in den Cache des Browsers übertragen, um sie für die optisch verbesserten Darstellung verschiedener Informationen nutzen zu können. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, wird der Text in einer Standardschrift angezeigt. Beim Aufruf der Seite werden beim Besucher keine Cookies gespeichert. Daten, die im Zusammenhang mit dem Seitenaufruf übermittelt werden, werden auf ressourcenspezifische Domains wie https://fonts.googleapis.com oder https://fonts.gstatic.com gesendet. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist) und Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem).

Dabei können Daten auf Server von Google in den USA übertragen werden. Google hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Die Daten werden nicht mit Daten in Verbindung gebracht, die ggf. im Zusammenhang mit der parallelen Nutzung von authentifizierten Google-Diensten wie Gmail erhoben oder genutzt werden.

Weitere Informationen zur Erhebung und Speicherung der Daten durch Google erhalten Sie hier:

https://policies.google.com/privacy?gl=DE&hl=de

b) Zweck der Datenverarbeitung

Der Einsatz von Google Webfonts dient einer ansprechenden Darstellung unserer Texte. Wenn ihr Browser diese Funktion nicht unterstützt, wird eine Standardschrift von ihrem Computer zur Anzeige genutzt.

c) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in den unter 2. genannten Zwecken der Datenverarbeitung.

d) Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.

e) Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.

Mit dem nachfolgenden Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren:

https://adssettings.google.de

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie unter:

https://policies.google.com/privacy?gl=DE&hl=de

9. Datenverarbeitung durch Sicherungsdienste

Sie können mit Sicherungsdiensten Einstellungen und Daten von Apps Ihres Gerätes sichern. Gesicherte Informationen werden dabei auf Server des genutzten Sicherungsdienstes übertragen und dort gespeichert und können somit auf dem ursprünglichen Gerät oder einem anderen Gerät wiederhergestellt werden. Der Umfang der Datenerhebung ist abhängig vom genutzten Sicherungsdienst, insbesondere können dabei jedoch Einstellungen und Daten von Apps, der Nutzername, die E-Mail Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Backups sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den Anbieter des genutzten Sicherungsdienstes und liegt außerhalb unseres Einflussbereiches.

VI. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von COREDINATE als Verantwortlichem eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von COREDINATE verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

·         die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

·         die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

·         die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden noch offengelegt werden;

·         die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

·         das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

·         das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

·         alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

·         das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

·         wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

·         die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

·         der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

·         wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

·         Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

·         Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

·         Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

·         Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

·         Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

·         Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

·         zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

·         zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

·         aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

·         für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

·         zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

·         die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht und

·         die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in 1. und 3. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.