Im Folgenden informieren wir dich – ergänzend zu unserer Datenschutzerklärung in der Neurosphere-App - über die Erhebung und weitere Verarbeitung personenbezogener Daten bei Nutzung der Neurosphere-Plattform im Rahmen unseres über die Schweizerische Mobiliar Lebensversicherungsgesellschaft AG angebotenen Kurses. Die Verarbeitung der Trainings- und EEG-Rohdaten die mittels des Neurosphere-Systems erhoben wird, ist nicht Gegenstand dieser Datenschutzerklärung, sondern beschreiben wir ausschließlich in der Datenschutzerklärung unserer App.
A.) Verantwortliche Person:
Betreiber dieser Webseite und somit verantwortliche Person für die Erhebung, Verarbeitung und Nutzung von
personenbezogenen Daten im Sinne der Datenschutzgrundverordnung (DSGVO) ist:
NEUROSPHERE UG (haftungsbeschränkt)
c/o Impact Hub Berlin, Friedrichstraße 246
DE 10969 Berlin
E-Mail: info@neurosphere.io
Unseren Datenschutzbeauftragten erreichen Sie unter:
RS Datenschutz GmbH
c/o Rechtsanwalt Schulz
Kurfürstendamm 186
10707 Berlin
datenschutzbeauftragter@schulz-recht.com
B.) Begriffsbestimmungen
Die Datenschutzerklärung von NEUROSPHERE UG beruht auf den Begriffen und Defintionen der DSGVOIn dieser
Datenschutzerklärung werden u.a. die folgenden Begriffe verwendet, die wir Ihnen an dieser Stelle erläutern
möchten:
a. Personenbezogene Daten
DatenPersonenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden
kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind.
b. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene
Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jedesolche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation,
das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, Verbreitung oder
eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder
die Vernichtung.
d. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre
künftige Verarbeitung einzuschränken.
e. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht,dass
diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche
Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen
Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person
zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und
technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten
nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g. Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,die
allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der
Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner
Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen
personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt
oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem
Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger;
die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden
Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
j. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der
betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der
unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die
personenbezogenen Daten zu verarbeiten.
k. Einwilligung
Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und
unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen
bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der
sie betreffenden personenbezogenen Daten einverstanden ist.
C.) Erhebung personenbezogener Daten
Zur Durchführung unserer Kurse erheben und verarbeiten wir personenbezogene Daten von unseren
Kursteilnehmern beim Besuch unserer unter https://neurosphere.netlify.app/ abrufbaren Kursplattform. Um dir
dabei den bestmöglichen Service bieten zu können nutzen wir die Services von Drittanbietern, wie Google und
Netlify
1.) Server-Logfiles
a) Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer unserer Plattform erfasst unser System automatisiert Daten und Informationen vom
Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben und als „Server-Logfiles“
gespeichert:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f
DSGVO.
c) Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der
Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der
Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website
sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der
Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken erfolgt
mit diesen Daten nicht.
d) Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich
sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige
Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen
der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der
Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
e) Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den
Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine
Widerspruchsmöglichkeit.
2.) Verwendung von Cookies
a) Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite / unsere Plattform verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im
Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein
Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser
Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim
erneuten Aufrufen der Websiteermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu
gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem
Seitenwechsel identifiziert werden kann. In den Cookies werden dabei insbesondere folgende Daten gespeichert
und übermittelt:
(1) Spracheinstellungen
(2) Log-In-Informationen
Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des
Surfverhaltens der Nutzer ermöglichen. Auf diese Weise können folgende Daten übermittelt
werden:
(1) Eingegebene Suchbegriffe
(2) Häufigkeit von Seitenaufrufen
(3) Inanspruchnahme von Website-Funktionen
(4) Inanspruchnahme von Plattform-Inhalten
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher
ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich.Die Daten werden nicht gemeinsam mit
sonstigen personenbezogenen Daten der Nutzer gespeichert.
Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und
seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten
eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f
DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung
von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers
Art. 6 Abs. 1 lit. a DSGVO.
c) Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die
Nutzer zu vereinfachen.
Einige Funktionen unserer Internetseite
/ Plattform
können ohne den Einsatz von Cookies nicht
angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel
wiedererkannt wird. Für folgende Anwendungen benötigen wir Cookies:
(1) Bereitstellung von Kursinhalten
(2) Übernahme von Spracheinstellungen
(3) Merken von Suchbegriffen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen
verwendet. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website / Plattform
und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und
können so unser Angebot stetig optimieren.
d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem
Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als
Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der
Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder
einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch
automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise
nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
3.)Verwendung von Google-Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die Benutzung
erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Google Analytics verwendet sog. „Cookies“,
Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch
Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie
Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des
zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage, werden in der Regel an einen Server von
Google in den
USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-
Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google
Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle
Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in
den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Information
benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die
Webseiten-Aktivitätenzusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung
verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sie können die Speicherung der
Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf
hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden
nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung
der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch
Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und
installieren:
http://tools.google.com/dlpage/gaoptout?hl=de.
Alternativ zum Browser-Add-On,
insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google
Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-Out-
Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website
verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und
wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das
Opt-Out-Cookie erneut setzen. [Anm. Hinweise zur Einbindung des Opt-Out-Cookie finden
Sie unter: https://developers.google.com/analytics/devguides/collection/gajs/?hl=de
.
Wir nutzen Google Analytics weiterhin dazu, Daten aus Double-Click-Cookies und auch
AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können
Sie dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren. Weitere
Informationen
zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google
Analytics-Hilfe
(https://support.google.com/analytics/answer/6004245?hl=de).
4.)Verwendung von Netlify
Für die Bereitstellung unserer Plattform Services nutzen wir die Services von
Netlify.
Für die Bereitstellung unserer Plattform Services nutzen wir die Services von Netlify im Rahmen eines
Auftragsverarbeitungsverhältnisses i.S.v. Art. 28 DSGVO.Hierbei handelt es sich um eine integrierte
Software-Lösung, mit der wir verschiedene Aspekte unserer Plattform-Services abdecken.Die von Ihnen auf der
Plattform bereitgestellten Informationen sowie die Inhalte unserer Website werden in unserem Auftrag auf
Servern unseres Softwarepartners Netlify gespeichert. Sie können von uns genutzt werden, um mit Teilnehemrn
unserer Kurse in Kontakt zu treten und um zu ermitteln, welche Inhalte unserer Plattform für sie interessant
sind. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung. Wir nutzen alle
erfassten Informationenausschließlich Durchführung unserer Kurse sowie zur Optimierung unserer Plattform und
unserer Kursinhalte und speichern die personenbezogenen Daten.
Netlify ist ein Software-Unternehmen aus den USA.Kontakt:
2343 3rd Street, Suite 296
San Francisco, California 94107
privacy@netlify.com
Phone:
(415) 691-1573
Netlify hat einen Vertreter gem. Art. 27 DSGVO für Datenschutzfragen von EU-Bürgern bestellt:
VeraSafe Ireland Ltd.
Unit 3D North Point House, North Point Business Park, New Mallow Road, Cork T23AT2P, Ireland
Wir haben Netlify im Rahmen eines Data Processing Agreements als Auftragsverarbeiter verpflichtet und
stützen den Datentransfer auch auf die mit Netlify abgeschlossenen Standardvertragsklauseln.
Mehr Informationen zu den Datenschutzbestimmungen von Netlify können Sie unter
folgendem Link finden:
https://www.netlify.com/privacy/
5.) Verwendung von Teams
Unsere Onlinekurse führen wir mittels Microsoft Teams durch. Zudem zeichnen wir die Onlinever-anstaltungen
ggf. oder ggf. in Teilen auf, um sie später den Kurs-Teilnehmern als Informations-quelle auf unserer
Webseite zur Verfügung zu stellen. Die Veröffentlichung findet nur Kursintern statt, in den veröffentlichen
Aufzeichnungen sind die Teilnehmer anonymisiert.
Diese Datenverarbeitungen führen wir zur Vertragserfüllung mit unseren Kursteilnehmern gem. Art 6 Abs. 1 a)
DSGVO und aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO durch. Unser berechtigtes
Interesse für die Datenverarbeitung ist Information der Teilnehmer über unsere Kursveranstaltung auch im
Nachgang des eigentlichen Termins.
Microsoft Teams ist Teil von Microsoft 365. Microsoft 365 ist eine Software der Firma Microsoft Corporation,
One Microsoft Way Redmond, WA 98052-6399 USA welche von uns im Rahmen eines Auftragsverarbeitungsvertrags
genutzt wird. Gleichfalls behält sich Microsoft vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten.
Dies stellt für die Nutzer von MicrosoftTeams ein Datenschutz-Risiko dar. Wir haben mit dem Anbieter
Microsoft Datenschutzvereinbarungen und EU-Standardverträge abgeschlossen, um ein Mindestmaß an Datenschutz
zu garantieren. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss
haben. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen
Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoftunabhängiger Datenverantwortlicher für diese
Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines
Datenverantwortlichen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Teams
erhalten Sie in den Datenschutzerklärung von Microsoft unter
https://privacy.microsoft.com/de-de/privacystatement
und Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
. Dort erhalten Sie auch weitere Informationen
zu Ihren diesbezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten auch in den USA. Wir
haben die EU –Standardvertragsklauseln mit Microsoft abgeschlossen, um ein angemessenes Datenschutzniveau zu
garantieren. Die EU-Standardvertragsklauseln können Sie unter
https://eur-lex.europa.eu/
abrufen.
6.) Verwendung von Vimeo
Zur Darstellung von Videoinhalten auf unserer Plattform nutzen wir den Dienstanbieter Vimeo Inc., Attention:
Legal Department, 555 West 18th Street New York, New York 10011, USA.
DBei dem Aufruf der Videos können insbesondere Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,IP-Adressen) an Vimeo
übermittelt werden. Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), die
Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) und Berechtigte Interessen an der technischen
Bereitstellung unserer Dienste (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
Die Datenschutzerklärung von Vimeo finden Sie unter: https://vimeo.com/privacy. Wir weisen
darauf hin, dass
Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung https://policies.google.com/privacy
sowie die Opt-Out-Möglichkeiten für Google-Analytics https://tools.google.com/dlpage/gaoptout?hl=de
oder die Einstellungen von Google für die Datennutzung zu
Marketingzwecken https://adssettings.google.com/.
7.) Google Firebase Authentification
Für die Bereitstellung unserer Plattform Services nutzen wir die Services von Google
Firebase Authentification.
Dies ist ein Dienst der Google LLC (Google LLC,1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA, “Google”).
Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir die Funktionalität
bereitstellen, dass Sie ein Nutzerkonto anlegen und verwalten können, inklusive des
dazugehörigen Authentifizierungsprozesses.
Hierfür werden folgende Daten von Ihnen verarbeitet:
Passwörter
E-Mail-Adressen
Benutzer-Agenten
IP-Adressen
Die o.g. von Ihnen auf der Plattform bereitgestellten Informationen werden auf Servern von
Google gespeichert.
Wozu die Daten verwendet werden: Firebase Authentication verwendet die Daten, um die
Authentifizierung von Endbenutzern zu ermöglichen und die Verwaltung von
Endbenutzerkonten zu erleichtern. Außerdem werden User-Agent-Strings und IP-
Adressen verwendet, um zusätzliche Sicherheit zu bieten und Missbrauch bei der
Anmeldung und Authentifizierung zu verhindern.
Aufbewahrung der Daten: Firebase Authentication bewahrt protokollierte IP-Adressen für
einige Wochen auf. Andere Authentifizierungsinformationen werden aufbewahrt, bis der
Firebase-Kunde die Löschung des zugehörigen Benutzers veranlasst. Danach werden die
Daten innerhalb von 180 Tagen aus den Live- und Backup-Systemen entfernt.
Die Google Firebase Authentification Services wurden erfolgreich nach folgenden
Standards zertifiziert:
ISO 27001 und SOC 1, SOC 2 und SOC 3.
Mehr Informationen zu den Datenschutzbestimmungen von Google Firebase können Sie unter
folgenden Links finden:
https:// firebase.google.com/support/privacy
https:// firebase.google.com/terms/data-processing-terms
8.) Google Firebase Realtime Database
Für die Bereitstellung unserer Plattform Services nutzen wir die Services von Google
Firebase Realtime Database.
Dies ist ein Dienst der Google LLC (Google LLC,1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA, “Google”).
Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir die Funktionalität
bereitstellen, dass Sie ein Nutzerkonto anlegen und verwalten können, und auf Inhalte
unserer Platform zugreifen können.
Hierfür werden folgende Daten von Ihnen verarbeitet
IP-Adressen
Benutzer-Agenten
Wozu die Daten verwendet werden: Realtime Database verwendet IP-Adressen und User-
Agents, um das Profiler-Tool zu aktivieren, das Firebase-Kunden hilft, Nutzungstrends und
Plattformaufschlüsselungen zu verstehen.
Aufbewahrung der Daten: Realtime Database speichert IP-Adressen und User-Agent-
Informationen für ein paar Tage, es sei denn, ein Kunde entscheidet sich für eine längere
Speicherung.
Die Google Firebase Realtime Database Services wurden erfolgreich nach folgenden
Standards zertifiziert:
ISO 27001 und SOC 1, SOC 2 und SOC 3.
Mehr Informationen zu den Datenschutzbestimmungen von Google Firebase können Sie unter
folgenden Links finden:
https:// firebase.google.com/support/privacy
https://
firebase.google.com/terms/data-processing-terms
D). Rechte der betroffenen Person
1.) Auskunftsrecht Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie
Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem
Verantwortlichen zu:
Auskunftsrecht
Sie können von dem Verantwortlichen eine
Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns
verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem
Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie
betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder,
falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der
Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden
personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den
Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die
personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß
Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige
Informationen über die involvierte Logik sowie die Tragweite und die angestrebten
Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ihnen steht das
Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten
in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem
Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO
im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2.) Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder
Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten
personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der
Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3.) Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der
Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer
bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen
Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten
ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung
nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt
haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber
Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden
personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung
abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen
oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union
oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung
nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen
unterrichtet bevor die Einschränkung aufgehoben wird.
4.) Recht auf Löschung
a) Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden
personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist
verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe
zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben
oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a
oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es
liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem.
Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene
Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht
und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung
Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass
Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen
Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union
oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß
Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische
Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das
unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser
Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.) Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder
Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist
dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten
offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der
Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem
unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das
Recht zu, über diese Empfänger unterrichtet zu werden.
6.) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem
Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem
anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die
personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern (1) die Verarbeitung
auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO
oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und (2) die Verarbeitung
mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das
Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem
Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies
technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht
beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung
personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde.
7.) Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von
Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie
betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende
schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und
Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum
Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit
solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für
Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht
mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der
Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG
– Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische
Spezifikationen verwendet werden.
8.) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu
widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der
Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9.) Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung –
einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen
gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung (1) für den Abschluss oder die Erfüllung eines
Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, (2) aufgrund von
Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche
unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung
Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder (3) mit Ihrer ausdrücklichen
Einwilligung erfolgt. Allerdings dürfen diese Entscheidungen nicht auf
besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen,
sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum
Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene
Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren,
wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des
Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der
Entscheidung gehört.
10.) Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs
steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die
Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die
Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs
nach Art. 78 DSGVO.