Lösungen
Resourcen
Preise
Kontakt

Informationen zur Datenerhebung gemäß Artikel 13 DSGVO

Stand: 24. März 2024

1 Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Datenerhebung und Datenverarbeitung ist

konfidal GmbH \ Hauptstr. 28 \ 15806 Zossen

Geschäftsführung: Martin Meng und Frederik Wegner

Die konfidal GmbH hat folgenden externen Datenschutzbeauftragten benannt:

Dr. Bernd Schmidt, LL.M. \ PLANIT // LEGAL Rechtsanwaltsgesellschaft mbH \ Jungfernstieg 1 \ 20095 Hamburg

2 Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung

2.1 Bei Nutzung unserer Website unter der Domain konfidal.eu oder einem rein lesenden Aufruf von app.konfidal.eu

Bei einem Aufruf werden folgende Daten an

  • unsere Server, betrieben bei der Hetzner Online GmbH und
  • die Server von plausible.io, einem Website Analytics Tool,

übermittelt:

  • Betriebssystem, IP-Adresse, Browserversion und die im Browser eingestellte Sprache des anfragenden Endgeräts,
  • der Zeitpunkt der Anfrage (Datum und Uhrzeit),
  • der angefragte Inhalt definiert durch die URL und
  • der HTTP “Referrer” Header.

Auf unseren Servern werden diese Daten nicht gespeichert, sondern nur wenige Millisekunden verwendet, um dem Nutzer die Website korrekt auszuliefern. Zur technischen Fehleranalyse können diese Daten temporär in Protokollen gespeichert werden. Solche Protokolle werden nach 7 Tagen automatisch gelöscht.

Unser Tracking Tool plausible.io anonymisiert unmittelbar nach Erhalt die übermittelten Informationen und speichert diese dann zum Zwecke der Analyse der Websitenutzung. Plausible hinterlegt beim Nutzer keine Cookies. Lesen Sie die Datenschutzerklärung von plausible.io um die technischen Details zu erfahren. Mit dieser Methode werden die IP-Adresse, Betriebssystem und Browserdaten des Nutzers nicht gespeichert. Anhand der IP-Adresse versucht plausible.io die Herkunft einer regionalen Anfrage zu bestimmen, soweit dies mit einer IP-Adresse möglich ist.

Die vorgenannten Daten werden von uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung einer reibungslosen und schnellen Auslieferung,
  • Auswertung der Systemsicherheit und -stabilität,
  • Schutz und Abwehr von Cyberattacken,
  • Analyse der Nutzung zur technischen und inhaltlichen Verbesserung.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den soeben genannten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Auch werden die Daten nicht mit anderen Datenquellen zusammengeführt.

Nutzung von meetergo auf unserer Website

Wir haben meetergo auf dieser Website eingebunden. Anbieter ist die meetergo GmbH, Hansaring 61, 50670 Köln (nachfolgend meetergo). meetergo stellt ein Online-Terminvergabe-Tool bereit. Wenn Sie online einen Termin mit uns vereinbaren, werden Ihre hierzu eingegebenen Daten auf den Servern von meetergo in Deutschland gespeichert. Des Weiteren erfasst meetergo kurzfristig Ihre IP-Adresse, Ihre Referer-URL, die Uhrzeit des Zugriffs und kann feststellen, dass Sie bei uns eine Anfrage gestellt haben; diese Daten werden ausschließlich für die technische Bereitstellung des Dienstes verwendet und anschließend automatisch wieder gelöscht. Die Einbindung von meetergo erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Angebot einer für Sie möglichst einfachen und unkomplizierten Terminvereinbarung. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Nutzung von Varify.io auf unserer Website

Wir setzen varify.io zum A/B-Testing ein. Der Anbieter ist Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald, Deutschland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO, um unsere Website laufend für Sie zu optimieren. Die Verarbeitung der Daten ist technisch notwendig, um Website-Besuchern verschiedene Varianten der Website anzeigen zu lassen.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist.

Einbindung von Vimeo-Videos auf unserer Website

Wir binden auf unserer Website Videos ein, die beim Drittanbieter Vimeo gespeichert sind. Technisch bedingt kommt es durch die Einbindung von Vimeo Videos zu Aufrufen der Server von Vimeo. An den Vimeo-Server werden dabei Daten Ihres Browsers bzw. Ihres Endgerätes übermittelt, so auch Ihre IP-Adresse. Es wird dabei auch übermittelt, welche unserer Internetseiten Sie besucht haben. Vimeo wird betrieben von Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA. Informationen über die Datenerhebung und deren Zweck, die weitere Datenverarbeitung und -nutzung durch Vimeo sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Vimeo.

Vimeo ist nach dem EU-US Data Privacy Framework zertifiziert. Eine Datenübertragung erfolgt somit aufgrund eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO der EU. Die Datenübertragung erfolgt erst nach Ihrer Einwilligung über eine Zwei-Klick-Lösung gem. Art. 6 Abs. 1 lit. a DSGVO.

Nutzung des Contentful-CDNs auf unserer Website

Wir nutzen das Contentful-CDN zur Ausspielung von statischen Dateien wie Grafiken. Contentful wird betrieben von Contentful, Inc., 150 Spear St, San Francisco, CA 94105, USA.

An den Contentful-Server werden dabei Daten Ihres Browsers bzw. Ihres Endgerätes übermittelt, so auch Ihre IP-Adresse. Es wird dabei auch übermittelt, welche unserer Internetseiten Sie besucht haben. Wir verwenden das EU-Plugin von Contentful, sodass Ihre Daten nach den Voraussetzungen der DSGVO rein in der EU verarbeitet werden.

Die Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO, um unsere Website für Sie möglichst optimal und schnell auszuspielen.

Nutzung des Google Tag Manager​ auf unserer Website

Wir setzen Google Tag Manager zur Ausspielung weiterer Tools ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb der EU ist ein EU-Angemessenheitsbeschluss Art. 45 Abs. 3 DSGVO, da die Mutter der Google Ireland Limited nach dem EU-US Data Privacy Framework zertifiziert ist. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

Nutzung von Microsoft Advertising (ehemals Bing Ads)​ auf unserer Website

Wir verwenden Microsoft Advertising, angeboten von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Zur Verbesserung der Reichweite unserer Werbung nutzen wir daher auch das Conversion-Tracking-Tool von Microsoft auf unserer Website, das auch Daten von Ihnen speichert. Hierüber erfahren wir bspw., über welches Keyword bzw. welche Anzeige Sie zu uns gekommen sind, was Sie auf unserer Website anklicken, wie viele Menschen über Microsoft Ads unsere Website besuchen und wie lange Sie auf unserer Website bleiben. All diese Daten beziehen sich auf das Userverhalten und nicht auf personenbezogene Daten. Wir erhalten also nur Daten bzw. Auswertungen zu Ihrem Webverhalten, aber keine personenbezogenen Informationen. Microsoft nutzt die Daten, um das eigene Werbeangebot und weitere Dienste zu optimieren. Wenn Sie selbst ein Microsoft-Konto haben, können die erhobenen Daten mit Ihrem Konto verknüpft werden. So kann es auch sein, dass Microsoft Ihre IP-Adresse erkennt und speichert.

Rechtsgrundlage der Übermittlung in ein Land außerhalb der EU ist ein EU-Angemessenheitsbeschluss Art. 45 Abs. 3 DSGVO, da die Mutter der Google Ireland Limited nach dem EU-US Data Privacy Framework zertifiziert ist. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben Microsoft Advertising zu verwenden, um unsere Website und unsere Marketingmaßnahmen zu optimieren.

2.2 Bei Nutzung von / Interaktion mit unserer App unter der Domain app.konfidal.eu

2.2.1 Bei Registrierung eines neuen Accounts

Sofern Sie einen Account bei uns erstellen, erheben wir folgende Daten von Ihnen:

  • E-Mail-Adresse
    • Zum Einloggen und für Benachrichtigungen aus der App
    • Zur Direktwerbung
  • Vorname, Nachname
    • Zur Vertragsdurchführung
    • Zur Direktwerbung
    • zur persönlichen Anpassung der E-Mails, die die App schickt
    • Zur besseren Darstellung von Mehrbenutzer-Funktionalität
  • Die Rolle im Job und ein Profilbild, sofern von den Nutzenden selbst angegeben / hochgeladen
    • Zur besseren gegenseitigen Identifizierung bei der Zusammenarbeit in der App

Die Rechtsgrundlage hierfür liegt in Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

2.2.2 Bei Einladung eines neuen Nutzers in die App

Bitte vergewissern Sie sich vor Einladung eines neuen Nutzers, dass dieser mit der Eintragung seiner E-Mail-Adresse einverstanden ist und zu der App eingeladen werden möchte.

  • E-Mail-Adresse des neuen Nutzers
    • Zum Verschicken der Einladung

Die E-Mail-Adresse wird nur so lange gespeichert, wie die Einladung offen ist, maximal jedoch 7 Tage. Nimmt ein Nutzer die Einladung an und registriert sich, muss er diese Datenschutzerklärung akzeptieren. Die dann anfallenden personenbezogenen Daten werden gemäß den Bestimmungen dieser Erklärung verarbeitet.

Wir nutzen zum Versand der E-Mail den E-Mail-Service sendinblue; Details hierzu finden Sie unter 2.2.5 "Beim Versand einer E-Mail von der App an einen Nutzer".

Die Rechtsgrundlage hierfür liegt in der Einwilligung des eingeladenen Benutzers, Art. 6 Abs. 1 lit. a DSGVO.

2.2.3 Bei Absenden eines Hinweises über ein Meldeformular

Um Meldungen über das Meldeformular einzureichen, müssen keine personenbezogenen Daten eingegeben bzw. erhoben werden. Meldungen können auch anonym abgegeben werden. Nachfolgende Daten werden nur dann erhoben, wenn Sie diese eintragen:

  • E-Mail-Adresse
    • Zum Einloggen und für Benachrichtigungen aus der App
  • Vorname, Nachname
    • Zur Information an den Empfänger der Meldung
  • Alle im Freitextfeld oder späteren Chat mit dem Fallbearbeiter der Meldung angegebenen Daten

Die Rechtsgrundlage hierfür liegt in Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Außerdem sind die Daten bei Eingabe für die Durchführung des Vertrags erforderlich, Art. 6 Abs. 1 lit. b DSGVO.

Aufgrund der EU-Hinweisgeber-Richtline bzw. deren nationalen Gesetzgebungen der EU-Mitgliedsstaaten (in Deutschland und Österreich dem HinschG) werden alle mit Hinweisen verbundenen Daten bei uns dauerhaft gespeichert. Zugriff auf die Daten haben jedoch lediglich entsprechende Stellen bei konfidal und die im jeweiligen Meldeformular als Fallbearbeiter gelisteten Mitarbeiter von konfidal.

2.2.4 Bei Einrichtung einer Firma

Wenn Sie eine neue Firma in konfidal einpflegen werden folgende Daten erhoben:

  • Adresse des Geschäftssitzes mit vollem Firmennamen
    • Zur Vertragsdurchführung
  • Name der Firma in der App
    • Möglichkeit zur Abkürzung
  • Ein Bild des Logos der Firma, wenn vom Nutzer hochgeladen

Sollten Firmendaten personenbezogene Daten beinhalten, liegt die Rechtsgrundlage hierfür liegt in Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Außerdem sind die Daten für die Durchführung des Vertrags erforderlich, Art. 6 Abs. 1 lit. b DSGVO.

Diese Daten werden auf unbestimmte Zeit gespeichert. Bei Löschung der Firma werden sie solange gespeichert, wie dies gesetzlich erforderlich ist.

2.2.5 Beim Versand einer E-Mail von der App an einen Nutzer

Zum Versand von E-Mails aus unserer App – bspw. einer Willkommens-E-Mail nach der Registrierung – nutzen wir den Dienst sendinblue.com. Dieser wird betrieben von der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, um eine datenschutzkonforme Verarbeitung Ihrer Daten formal sicherzustellen.

Unsere Server übermitteln folgende Daten, damit sendinblue die E-Mail korrekt ausliefern kann.

  • E-Mail-Adresse, Vorname und Nachname aller Empfänger der E-Mail,
  • Inhalt der E-Mail.

Sendinblue speichert alles außer dem Inhalt der E-Mail für einen Monat. Dies dient dem konfidal-Entwickler-Team als Hilfestellung bei der Behebung von Fehlern.

Die Rechtsgrundlage hierfür liegt in Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Außerdem sind die Daten bei Eingabe für die Durchführung des Vertrags erforderlich, Art. 6 Abs. 1 lit. b DSGVO.

2.2.6 Beim Öffnen einer aus der App versendeten E-Mail

Beim Öffnen einer aus der App versendeten E-Mail werden folgende mit der E-Mail in Verbindung stehende Daten von dem E-Mail-Programm, das die E-Mail darstellt, an Sendinblue gesendet:

  • E-Mail wurde ausgeliefert,
  • E-Mail wurde geöffnet,
  • Eine Schaltfläche oder Link in der E-Mail wurde angeklickt.

Sendinblue speichert diese Daten für einen Monat.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, den Empfang der E-Mails und deren Nutzung nachzuvollziehen. Hiermit können wir sicherstellen, dass E-Mails auch tatsächlich den Empfänger erreicht haben bzw. die E-Mails für Sie optimieren.

2.2.7 Beim in-App-Kauf einer Lizenz

Wenn Sie in der App eine Lizenz kaufen, werden Daten an unsere Zahlungsdienstleister Chargebee (https://www.chargebee.com/privacy/) übermittelt. Chargebee hat seinen Sitz in den USA, betreibt aber für europäische Kunden ein vollständig abgetrenntes Rechenzentrum in der EU, wodurch keine Daten die EU verlassen. Zudem verwendet Chargebee sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, sofern diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden.

Um den Kaufprozess abzuwickeln, werden folgende Daten an Chargebee übermittelt:

  • Vorname, Nachname und Adresse der Firma
    • Zur Vertragsdurchführung / Rechnungserstellung
  • Kreditkartendaten
    • Zur Durchführung der Zahlung
  • E-Mail des Nutzers
    • Zur Zusendung von Rechnungen und anderen vertraglich relevanten Informationen durch Chargebee an den Nutzer

Nach dem checkout mit chargebee hat der Nutzer automatisch ein Kundenprofil in unserer chargebee-Instanz. Diese besteht so lange, wie auch der Nutzeraccount bei konfidal besteht. Auf Wunsch des Nutzers kann das chargebee-Kundenprofil gelöscht werden.

Rechtsgrundlage ist Durchführung des Vertrags, Art. 6 Abs. 1 lit. b DSGVO.

2.2.8 Sonstige Eingabe von Daten durch Funktionalitäten in der konfidal App

Die App hat viele Freitext-Eingabefelder, deren Daten wir im Interesse und auf Einwilligung des Nutzers speichern. Wir speichern Daten so lange, bis der Nutzer diese löscht. Daten, die in Verbindung mit der EU-Whistleblower-Richtlinie bzw. dem HinschG stehen, dürfen wir aus rechtlichen Gründung nicht vernichten. Zugriff auf diese Daten haben jedoch lediglich entsprechende Stellen bei konfidal und die im jeweiligen Meldeformular als Fallbearbeiter gelisteten Mitarbeiter von konfidal. Hier kann ein sorgfältiger Transfer durchgeführt werden, bei dem die Daten aus unserem System gelöscht werden, aber an anderer Stelle weiterleben.

Die Rechtsgrundlage hierfür liegt in Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

3. Cookies

Einwilligungsaufforderung ansehen

Unsere Website verwendet „Cookies“. Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms – soweit sie den Cache nicht löschen und soweit es sich nicht um Cookies für die Dauer einer Sitzung (Session) handelt - weiterhin bestehen und ausgelesen werden können. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies, z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

3.1 Verwendete Cookies

Eine Übersicht der von uns verwendeten Cookies erhalten Sie in den Datenschutzeinstellungen.

4. Prozess bei einer Meldung über unsere App

4.1 Grundsätzliches

Unsere App, die Sie unter der Domain app.konfidal.eu verwenden können, ist eine sog. Hinweisgeber-Managementsoftware. Hiermit können Unternehmen ihren Verpflichtungen der EU-Whistleblower-Richtlinie bzw. des Hinweisgeberschutzgesetzes (HinschG) nachkommen. Sie können über die App Meldungen abgeben. Diese Meldungen können ohne Eingabe von personenbezogenen Daten anonym erfolgen. Bitte beachten Sie unsere Hinweise zur Datenverarbeitung insbesondere unter vorgenannter Ziffer 2.

4.2 Nach Eingabe einer Meldung durch Sie

  1. Sie können zu jedem Zeitpunkt den Verfahrensstand über unsere App einsehen. Sollten Sie sich für eine anonyme Abgabe entscheiden, erhalten Sie ein individuelles Token am Ende der Meldungsabgabe von uns. Bewahren Sie dieses bitte sicher auf – wir können es im Nachhinein nicht mehr wiederherstellen oder Ihnen herausgeben. Sollten Sie Ihre personenbezogenen Daten angeben, erhalten Sie Informations-E-Mails von uns, bald sich Neuigkeiten im Verfahren ergeben haben. Diese E-Mails enthalten keine weitergehenden Informationen; diese erhalten Sie erst nach Login in der App.
  2. Nachdem Sie eine Meldung über unsere App eingegeben und an uns abgesendet haben, führen wir als erstes gesetzlich vorgegebene Prüfungen durch. Hierbei handelt es sich insbesondere um Prüfungen, ob es sich bei der Meldung um einen Hinweisgeberschutzfall nach dem HinschG handelt. Wenn Sie uns Ihre Kontaktdaten hinterlassen haben, stellen wir nötigenfalls auch nochmals Rückfragen bei Ihnen.
  3. Sie können Meldungen sowohl schriftlich als auch per Sprachnachricht abgeben. Wenn Sie sich für anonyme Mitteilung entscheiden (dies können Sie auswählen), wird Ihre Stimmfarbe vor der Übermittlung an das Unternehmen, zu dem Sie eine Meldung abgegeben haben, verzerrt. Diese Verzerrung findet auf unseren eigenen Systemen statt.
  4. Wenn Sie sich für anonyme Mitteilung entscheiden (dies können Sie auswählen), werden ebenfalls etwaige Metadaten von Ihnen vor Übermittlung an das Unternehmen entfernt.
  5. Als nächstes wird das Unternehmen, zu dem Sie eine Meldung abgegeben haben, über den Eingang eines bestimmten Typs einer Meldung informiert. Hintergrund dieser Information ist, das weitere Vorgehen mit dem Unternehmen abzuklären und insbesondere Mitarbeiter des Unternehmens zur Aufklärung des Falls zu bestimmen. Sämtliche Daten bleiben im Ökosystem der konfidal, auch etwaige Daten zur Sachverhaltsaufklärung.
  6. Der Meldung wird weiter nachgegangen und eine Aufklärung angestrebt. Insofern wir Dritte (bspw. Rechtsanwälte, Behörden) zur Klärung benötigen, werden die uns vorliegenden Daten entsprechend weitergegeben. Wir beachten dabei zu jedem Zeitpunkt die Pflichten des HinschG. Ergebnis ist das Herausfinden, was zur Abhilfe auf Seiten des Unternehmens getan werden kann.
  7. In einem Abschlussbericht fassen wir die Ergebnisse und ggfs. ergriffenen Maßnahmen zusammen. Diesen senden wir Ihnen entweder zu – sofern wir Ihre Kontaktdaten haben sollten – oder Sie können ihn über Ihr individuelles Token über die App abrufen.
  8. Sollte Ihre Meldung zurückgewiesen werden – bspw. mangels Reaktion Ihrerseits auf Rückfragen – erhalten Sie ebenfalls einen Abschlussbericht wie unter 4.
  9. In jedem Fall können Sie sich unabhängig von einer Meldung über unsere App auch an offizielle Stellen zur Meldung wenden. Sofern Sie eine Meldung über unsere App abgegeben haben, müssen Sie jedoch vor einer Meldung bei einer offizielle Stelle solange warten, bis das interne Verfahren über die App abgeschlossen ist.

5. Abonnement unseres Newsletters

Auf unserer Website wird Ihnen die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Konfidal informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

6. Weitergabe von Daten an Dritte

Wir speichern alle unsere Daten in der EU. Unsere Server übermitteln keine Daten an Server außerhalb der EU.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung des Vertragsverhältnisses mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Empfänger der Daten sind öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden), interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Bankinstitute/Zahlungsdienstleister, Rechnungswesen, Kundenservice, Marketing, Vertrieb), bei Versandprodukten an das von uns beauftragte Transportunternehmen/Versandunternehmen, Vertragspartner, Geschäftspartner soweit es die gesetzlichen Bestimmungen fordern bzw. zulassen.

7. Ihre Rechte

Sie haben das Recht:

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

8. Routinemäßige Löschung und Sperrung personenbezogener Daten

Wir verarbeiten und speichern Ihre personenbezogene nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

9. Verschlüsselung personenbezogener Daten

Ihre personenbezogenen Daten werden auf der Website und in unserer App verschlüsselt mittels SSL über das Internet übertragen. Wir sichern unsere Website, App und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Der Zugang zu Ihrem Account bzw. zu Ihrer Meldung ist nur nach Eingabe Ihrer persönlichen Zugangsdaten bzw. eines individuellen Tokens möglich. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browser-fenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen. Die von uns unterhaltenen technischen Maßnahmen werden dem aktuellen Stand der Technik entsprechend fortlaufend angepasst.

10. Widerspruchs- und Widerrufsrecht, Auskunfts- Löschungs- und Berichtigungsbegehren

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen und Ihre personenbezogenen Daten löschen bzw. abändern zu lassen. Sind die Daten zur Erfüllung des Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Wenn von Ihnen in Auftrag gegeben, dauert es bis zu 3 Monate bis alle Ihre Daten vollständig gelöscht sind.

Auskunfts-, Berichtigungs- und Löschungsbegehren sowie der Widerruf bzw. der Widerspruch bezüglich der weitergehenden Nutzung der Daten eventuell an uns erteilter Einwilligungen können wie folgt formlos erklärt werden:

konfidal GmbH \ Hauptstr. 28 \ 15806 Zossen \

per E-Mail an: \ privacy@konfidal.eu