Datenschutzbestimmungen der Software CAAT

Stand der Datenschutzbestimmungen: 24.02.2022

Verantwortlichkeit für die Datenverarbeitung

Die mindscreen GmbH, Leopoldstraße 31 in 80802 München (Im Folgenden: „Wir“) betreibt die Software CAAT-Portal (app.caat.report) und ist verantwortlich gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO).
Bei Fragen können Sie sich an salon@caat.report wenden.

Betroffenenrechte

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie haben:

  • Ein Recht auf Auskunft unter anderem über die Kategorien der verarbeiteten Daten, der Verarbeitungszwecke, die Speicherdauer sowie etwaige Empfänger, gemäß Art. 15 DSGVO und § 34 BDSG.
  • Ein Recht auf Berichtigung oder Löschung unrichtiger bzw. unvollständiger Daten, gemäß Art. 16 und 17 DSGVO und § 35 BDSG.
  • Unter den Voraussetzungen des Art. 18 DSGVO oder § 35 Abs. 1 S. 2 BDSG ein Recht auf Einschränkung der Verarbeitung.
  • Ein Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs.1 DSGVO, soweit die Datenverarbeitung aufgrund eines berechtigten Interesses erfolgte.
  • Ein Recht auf Widerruf einer abgegebenen Einwilligung mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO.
  • Ein Recht auf Datenübertragbarkeit in einem gängigen Format gemäß Art. 20 DSGVO.
  • Sie haben gemäß Art. 22 DSGVO ein Recht darauf, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies umfasst auch Profiling im Sinne des Art. 4 Nr. 4 DSGVO.
  • Sie haben zudem das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Verfahren

Wenn Sie Ihre Rechte nach der DSGVO und dem BDSG uns gegenüber geltend machen, werden wir die von Ihnen dabei an uns übermittelten Daten verarbeiten, um Ihren Anspruch zu erfüllen.

Im Anschluss speichern wir die von Ihnen an uns übermittelten Daten und die von uns an Sie im Gegenzug übermittelten Daten zum Zwecke der Dokumentation bis zum Ablauf der ordnungswidrigkeitenrechtlichen Verjährungsfrist (3 Jahre).

Die Rechtsgrundlage für die Verarbeitung und Speicherung der Daten ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserer Verpflichtung Ihrem Anliegen nachzukommen und dem Bedarf, uns in einem möglichen Bußgeldverfahren entlasten zu können, indem wir nachweisen, dass wir Ihrem Anliegen ordnungsgemäß nachgekommen sind.

Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten zum Nachweis der Einhaltung der Betroffenenrechte zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da andere Nachweismöglichkeiten nicht bestehen bzw. nicht gleichermaßen geeignet sind.

Datenschutzmaßnahmen

Wir sichern unser Systeme – und damit auch Ihre Daten – durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten verschlüsselt durch das Internet übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security).

Jedoch ist die Übertragung von Informationen über das Internet nie vollständig sicher, weshalb wir die Sicherheit der von unserer Software übermittelten Daten nicht zu 100% garantieren können.

Modalitäten der Datenverarbeitung

Quellen und Kategorien von personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und Ihnen erforderlich sind (Bestandsdaten). Bestandsdaten können insbesondere sein: Name, Kontaktdaten (Postadresse, Telefon, E-Mail-Adresse) usw.

Ferner verarbeiten wir Ihre Nutzungsdaten. Nutzungsdaten sind Daten, die durch Ihr Verhalten bei der Nutzung unserer Dienste anfallen, insbesondere Ihre IP-Adresse, Beginn und Ende Ihrer Nutzung und Informationen darüber, welche Inhalte Sie in unserer Software abgerufen haben.

Die genannten Daten erheben wir entweder direkt bei Ihnen (z.B. durch den Aufruf der Software) oder, soweit dies nach den Datenschutzgesetzen zulässig ist, bei Dritten bzw. aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien, Internet).

Datenübermittlung an Drittstaaten außerhalb der EU

Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten an oder eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt ohne Ihre ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen oder gestattet ist, in dem Drittstaat ein hierfür angemessenes Datenschutzniveau sichergestellt ist oder vertragliche Verpflichtungen durch sogenannte Standarddatenschutzklauseln der EU bestehen. 

Bitte beachten Sie, dass es sich bei den USA um einen sogenannten unsicheren Drittstaat handelt. Es besteht bei einer Übermittlung von personenbezogenen Daten in die USA das Risiko, dass US-Sicherheitsbehörden im Rahmen des „Cloud-Acts“ auf diese Daten zugreifen können. Gegen diese Maßnahmen stehen EU-Bürgern keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Weitergabe von Daten, Auftragsverarbeitung

Wir geben Ihre personenbezogenen Daten niemals unberechtigt an Dritte weiter. Wir können Ihre Daten aber insbesondere an Dritte weitergeben, wenn Sie in die Datenweitergabe eingewilligt haben, wenn die Weitergabe zur Erfüllung unserer rechtlichen Verpflichtungen notwendig ist oder wenn wir aufgrund gesetzlicher Bestimmungen oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Wir können die von Ihnen erhobenen personenbezogenen Daten insbesondere im Rahmen der Vertragsabwicklung an Dritte weitergeben, zum Beispiel an das mit der Lieferung beauftragte Transportunternehmen oder den zur Zahlung verwendeten Dienst, soweit dies zur Vertragserfüllung erforderlich ist.

Unter Umständen übermitteln wir Ihre Daten außerdem an externe Dienstleister, die Daten in unserem Auftrag und nach unserer Weisung verarbeiten (Auftragsverarbeiter), um unsere eigene Datenverarbeitung zu vereinfachen oder zu entlasten. Jeder Auftragsverarbeiter wird durch einen Vertrag nach Maßgabe des Art. 28 DSGVO verpflichtet. Das heißt insbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür zu bieten hat, dass durch ihn geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz Ihrer Rechte als betroffene Person gewährleistet ist. Trotz Beauftragung von Auftragsverarbeitern bleiben wir für die Verarbeitung Ihrer personenbezogenen Daten die verantwortliche Stelle im Sinne der Datenschutzgesetze.

Zweck der Datenverarbeitung

Wir nutzen die Daten grundsätzlich nur zu dem Zweck, zu dem die Daten von Ihnen erhoben wurden. Wir können die Daten zu einem anderen Zweck weiterverarbeiten, wenn nicht dieser andere Zweck mit dem ursprünglichen Zweck unvereinbar ist (Art. 5 Abs. 1 Lit. c) DSGVO).

Speicherdauer

Soweit im Einzelnen nichts anderes angegeben ist, speichern wir von Ihnen erhobene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist, es sei denn es stehen gesetzliche Aufbewahrungspflichten der Löschung entgegen, z.B. aus dem Handelsrecht oder dem Steuerrecht.

Verarbeitungstätigkeiten

Wir möchten Ihnen im Folgenden so transparent wie möglich darstellen, welche Daten wir von Ihnen zu welcher Gelegenheit, auf welcher Grundlage und zu welchem Zweck verarbeiten.

Server-Log-Dateien

Bei jeder Nutzung unserer Software werden allgemeine Informationen automatisch an den bereitstellenden Server übermittelt. Diese Datenübermittlung erfolgt automatisch und ist ein grundlegender Bestandteil der Kommunikation zwischen Geräten im Internet.

Die standardmäßig übertragenen Daten umfassen unter anderem folgende Informationen: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite von welcher Ihr Zugriff stattfand (sog. referer), Datum und Uhrzeit der Anfrage (sog. timestamp). Außerdem werden der http-Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.

Diese Informationen werden vom Server protokolliert, in einer Tabelle abgelegt und dort kurzfristig gespeichert (sog. Server-Log-Dateien). Durch die Analyse dieser Log-Dateien können wir Fehler der Software feststellen und anschließend beseitigen, die Auslastung zu bestimmten Zeiten feststellen und darauf aufbauend Anpassungen oder Verbesserungen vornehmen sowie die Sicherheit des Servers gewährleisten, indem wir nachvollziehen können, von welcher IP-Adresse Angriffe auf unseren Server ausgeführt wurden.

Ihre IP-Adresse wird nur für die Zeit Ihrer Nutzung der Software gespeichert und im Anschluss daran unverzüglich gelöscht oder durch Kürzung teilweise unkenntlich gemacht. Die übrigen Daten werden für eine begrenzte Zeitdauer (meist 7 Tage) gespeichert.

Die Rechtsgrundlage für die Nutzung der Server-Log-Dateien ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus der Notwendigkeit für den Betrieb und die Wartung unseres Software, wie wir vorstehend erläutert haben. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber bereits im Vorfeld darauf hin, dass die Verarbeitung Ihrer Daten in Server-Log-Dateien zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Software ansonsten überhaupt nicht betrieben werden kann.

Cookies

Wir benutzen zur Verbesserung der Nutzerfreundlichkeit auf unseren Systemen sogenannte „Cookies“ Ihres Browsers.

Was Cookies sind

Sehr vereinfacht gesagt ist ein Cookie eine kleine Textdatei, die Daten über besuchte Webseiten speichert. Cookies können in vielfacher Weise eingesetzt werden. Sie können zum Beispiel eine Art „Benutzerprofil“ speichern, also Dinge wie Ihre bevorzugte Sprache und andere Seiteneinstellungen, die von unserer Webseite benötigt werden, um Ihnen bestimmte Dienste anbieten zu können. Die Cookie-Datei wird auf Ihrem Endgerät gespeichert und kann auch dabei helfen, Sie bei einem erneuten Aufruf unserer Webseite wiederzuerkennen.

Unter Umständen können wir durch die Cookies außerdem Informationen über Ihre bevorzugten Aktivitäten auf unserer Webseite erhalten und unsere Webseite so an Ihren individuellen Interessen ausrichten oder sogar die Geschwindigkeit der Navigation auf unserer Webseite erhöhen.

Wie Sie Cookies vermeiden können

Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit manuell löschen.

Sie können die Speicherung von Cookies aber auch durch eine entsprechende Einstellung Ihres Browsers von vornherein verhindern. Bitte beachten Sie aber, dass Sie dann möglicherweise nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können oder dass es gegebenenfalls zu Fehlern in der Darstellung und Nutzung der Webseite kommen kann.

Cookies von Drittanbietern

Es ist möglich, dass Drittanbieter, mithilfe derer wir unsere Seite gestalten und betreiben, insbesondere durch sogenannte Plugins (siehe unten im Abschnitt „Dienste Dritter“), selbständig eigene Cookies auf Ihrem Endgerät speichern. Sollten Sie nur unsere eigenen Cookies, nicht aber Cookies dieser Dritten, akzeptieren wollen, können Sie die Speicherung dieser Cookies durch die entsprechende Browsereinstellung „Cookies von Drittanbietern blockieren” verhindern.

Welche Cookies eingesetzt werden

Im Einzelnen setzt unsere Software folgende Cookies:

Neos_Flow_Session: Dieses Cookie dient dazu, Nutzende während der Nutzung der Software zu identifizieren. Das Cookie wird bis zum Sitzungsende auf Ihrem Endgerät gespeichert.

Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung von Cookies, die für die Funktion der Software zwingend erforderlich sind (z.B. Session-Cookie) ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine funktionierende Software anbieten zu können. Cookies sind dazu erforderlich, weil sie ein integraler Bestandteil der aktuellen Internet-Technologie sind und ohne Cookies viele Funktionen aktueller Websites nicht zur Verfügung stünden. Wir benötigen daher Cookies, um Ihnen die Software auf Ihre Anfrage zur Verfügung stellen zu können.

Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten in bestimmten Cookies zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Software ansonsten überhaupt nicht betrieben werden kann und wir technisch nicht die Möglichkeit haben, das Setzen von Cookies auf bestimmten individuellen Endgeräten zu unterbinden. Sie können das in Ihrem Browser aber möglicherweise selbst tun. Werfen Sie für weitere Informationen hierzu bitte einen Blick in die Anleitung Ihres Browsers.

Web Storage

Wir benutzen zur Verbesserung der Nutzerfreundlichkeit auf unseren Systemen den sogenannte „web Storage“ Ihres Browsers.

Was ist der Web Storage

Der Web Storage ist eine Technik für Webanwendungen, mit der Daten in einem Webbrowser gespeichert werden. Der Web Storage kann vereinfacht als eine Weiterentwicklung von Cookies angesehen werden, unterscheidet sich von diesen jedoch in einigen Punkten.

Im Gegensatz zu Cookies, auf die sowohl Server als auch Client zugreifen können, wird der Web Storage vollständig vom Client gesteuert. Das heißt, es werden hierbei nicht mit jedem Aufruf der Webseite Daten zum Server übertragen. Der Zugriff erfolgt ausschließlich lokal über Skripte auf der Webseite. Konkret bedeutet das, dass ein Zugriff Dritter auf die gespeicherten Informationen über die Webseite ausgeschlossen ist. Nur Sie und wir können auf die lokal gespeicherten Daten zugreifen.

Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung des Web Storage, die für die Funktion der Software zwingend erforderlich ist, ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine funktionierende Software anbieten zu können. Der Web Storage ist dazu erforderlich, weil er ein integraler Bestandteil der aktuellen Internet-Technologie ist und ohne ihn viele Funktionen aktueller Websites nicht zur Verfügung stünden. Wir benötigen daher den Web Storage, um Ihnen die Software auf Ihre Anfrage zur Verfügung stellen zu können.

Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten im Web Storage unter Umständen zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Software ansonsten überhaupt nicht betrieben werden kann und wir technisch nicht die Möglichkeit haben, die Nutzung auf bestimmten individuellen Endgeräten zu unterbinden. Sie können das in Ihrem Browser aber möglicherweise selbst tun. Werfen Sie für weitere Informationen hierzu bitte einen Blick in die Anleitung Ihres Browsers.

Nutzung

Die Nutzung unseres Systems ist lediglich für unsere registrierten Kunden möglich.

Die Rechtsgrundlage der für die Nutzung des Portals erforderlichen Daten ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags). 
Rechtsgrundlage für die von Ihnen freiwillig angegebenen Daten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Ihnen eine E-Mail zu Neuerungen und Änderungen der Software zukommen zu lassen.

Die Rechtsgrundlage für die Nutzung Ihrer Kontaktdaten hierfür ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen interessante Informationen zu unserem Angebot zukommen zu lassen.

Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses der Direktwerbung können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Nutzungstatistiken und Auslastung 

Die anonymisiert erhobenen Daten (IP-Adresse, Browserinformationen) nutzen wir zur nutzungsorientierten Verbesserung unserer Software.  Die erhobenen Informationen speichern wir ausschließlich auf unserem eigenen Server und übermitteln diese nicht an Dritte.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf die Nutzungsstatistiken ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf ein performante und nutzerfreundliche Software anbieten zu können.

Wenn Sie mit der Speicherung und Auswertung der Daten während der Nutzung nicht einverstanden sind, können Sie der Speicherung und Nutzung in der Software unter Profile jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass keinerlei Daten zur nutzung erfasst werden.