Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der App Klubraum auf.

Sämtliche personenbezogene Datenverarbeitungsvorgänge (Erhebung, Verarbeitung und Nutzung) erfolgen unter strikter Beachtung der gesetzlichen Datenschutzvorschriften. Wir erheben, verarbeiten und nutzen personenbezogene Daten u.a., um Services anzubieten und um Inhalte und Funktionalitäten unserer Apps, Produkte, Internetangebote und Dienstleistungen auszuführen und weiter zu verbessern. Diese Datenschutzerklärung gilt für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen der Nutzung der iOS und Android App „Klubraum“ sowie der browserbasierten App „Klubraum“ unter web.klubraum.com (zusammenfassend im folgenden vereinfacht „Klubraum“ genannt).

Für weitere Informationen und Definition der verwendeten Begrifflichkeiten, wie bspw. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der DS-GVO.

Verantwortliche

Die Verant­wortliche für die Daten­verarbeitung und Sicher­heit von Klubraum gemäß Datenschutz­grund­verordnung (DSGVO) Art. 4 ist die aucentiq solutions GmbH, Alter Weinberg 5, 76228 Karlsruhe (nachfolgend „aucentiq“ genannt, weitere Kontakt­möglichkeiten siehe Impressum).

Erhebung, Verarbeitung und Nutzung personenbezogener Daten (Zweck und Art der Datenerhebung)

Im Rahmen der Nutzung von Klubraum erheben wir (z.B. bei auftretenden Server- oder sonstigen Softwarefehlern) Zugriffs- und Gerätedaten. Die erhobenen Daten werden ausschließlich zur Verbesserung unserer Services verwendet und nicht an Dritte weitergegeben.

Bei der Nut­zung von Klubraum wer­den personenbezogene Daten ausschließlich auf Basis der Vorschriften des Art. 6 DSGVO erhoben. Die bedeutet, Erhebung, Verarbeitung und Nutzung erfolgen aufgrund Ihrer eindeutigen Ein­willigung, berechtigter tech­nischer Erfordernisse oder aufgrund recht­licher Vorschriften. Zu jeder Zeit be­schrän­ken wir uns da­bei auf die mi­ni­mal not­wen­di­gen Er­for­der­nis­se. Die recht­li­chen Grund­la­gen dazufin­den sich in der DSGVO, im BDSG (neu) und im Te­le­me­dien­ge­setz.

Datenkategorien

Folgende Arten an personenbezogenen Daten werden auf Grund der Nutzung der App Klubraum:

  • Nutzungsdaten (bspw. besuchte Seiten, Zugriffszeiten)
  • Meta- und Kommunikationsdaten (z.B. IP-Adresse, Browserdaten, Gerätedaten wie Betriebssystem)
  • Kontaktdaten (bspw. Name, E-Mail-Adresse)
  • Inhaltsdaten (bspw. Nachrichten/Chats, Kommentare, hochgeladene Bilder / Fotos, Termine, Terminzusagen)

Nutzer- und Inhaltsdaten

Der Zweck von Klubraum ist die Ermöglichung einer gruppenübergreifenden Kommunikation sowie die digitale Unterstützung der Gruppe bei ihrer gruppeninternen Organisation. Letztere umfasst u.a. die Verwaltung von Gruppen-Terminen, das Management von Mitfahrgelegenheiten und anderen Organisations- und Kommunikationstätigkeiten.

Im Rahmen der zweckmäßigen Nutzung von Klubraum werden hierfür von Klubraum personenbezogene Daten wie bspw. Name und Vorname, E-Mail-Adresse, Nachrichten, Termine, Eventteilnahmen erhoben. Der Erhebung und Verarbeitung erfolgt dabei ausschließlich mit dem Zweck die Gruppe bei ihrer Organisation zu unterstützen. Personenbezogene Daten werden zu keiner wie an Dritte verkauft oder weitergegeben, ohne dass dies für den bestimmungsgemäßen Zweck der Nutzung von Klubraum oder durch ein berechtigtes Interesse von aucentiq begründet ist.

Kontaktanfragen

Aufgrund Ihrer Anfrage erfassen wir personenbezogene Daten (wie z.B. Name, Firma, Anschrift, Kontaktdaten). Die erhobenen personenbezogenen Daten benötigen wir zur Kontaktaufnahme.

Die Verarbeitung erfolgt dabei ausschließlich zur Erfüllung vertraglicher oder vorvertraglicher Maßnahmen (siehe Art. 6 Abs. 1(b) DSGVO).

Webanalyse / Nutzungsdaten

Im Rahmen der Verwendung der webbasierten Variante von Klubraum wird eine Software zur statistischen Auswertung von Besucherzugriffen namens Matomo (ehemals Piwik) eingesetzt. Hierzu werden auf Ihrem Computer Textdateien, sogenannte Cookies, zwischengespeichert, durch die eine Analyse der Webseitennutzung möglich wird. Wir können dadurch unsere webbasierte Variante von Klubraum für Sie stetig verbessern. Alle erzeugten Informationen werden durch die Software Matomo auf von aucentiq gemieteten Servern innerhalb Deutschlands oder der europäischen Union gespeichert, wobei IP-Adressen vor deren Speicherung anonymisiert werden. Sie haben die Möglichkeit die Speicherung und Auswertung der statistischen Daten nachfolgend oder durch eine entsprechende Einstellung Ihres Browsers zu verhindern. Berücksichtigen Sie jedoch, dass gegebenenfalls nicht mehr alle Funktionen fehlerfrei nutzbar sind.

Bei Verwendung der iOS oder Android App „Klubraum“ werden ebenfalls Analysedaten mit anonymisierten IP-Adressen mit dem Ziel das Nutzungserlebnis und die Software für Sie zu verbessern an Matomo gesendet. Sie können die Übermittlung dieser Analysedaten jederzeit in der App über das Menü „Einstellungen“ | „Account“ | „Datenschutz“ durch deaktivieren des Schalters „Anonyme Nutzungsdaten senden“ verhindern.

Eine Weitergabe der Analysedaten an Subunternehmer (mit Ausnahme der im Namen von aucentiq gemieteten Server beim Webhoster) oder Dritte erfolgt nicht.

Push-Nachrichten

Für die Verwendung der Kommunikationsfunktion von Klubraum und bei anderen benachrichtigungsrelevanten Ereignissen, bspw. bei neuen privaten Konversationen, Nachrichten, Erwähnungen oder Kalenderereignissen, bieten wir Ihnen die Möglichkeit über sog. Push-Nachrichten aktuelle Informationen direkt zu erhalten. Eine wesentliche Eigenschaft der Push-Nachricht ist dabei, dass diese ohne Öffnen von Klubraum erscheinen.

Für das Versendung der Push-Nachrichten kommt in der webbasierten Variante das von der W3C standardisierte Web-Push Verfahren zum Einsatz, wobei die verschlüsselte Übermittlung in Abhängigkeit des verwendeten Browsers über einen Server des Browser-Anbieters erfolgt. In der webbasierten Variante können Sie Push-Nachrichten jederzeit im Browser aktivieren und deaktivieren. Weitere Informationen zum Web-Push-Verfahren finden Sie hier:

https://www.w3.org/TR/push-api/
https://developers.google.com/web/fundamentals/push-notifications/
https://developer.mozilla.org/de/docs/Web/API/Push_API

Für die Umsetzung von Push-Nachrichten in der iOS- und Android-App kommt der von Google angebotene Dienst „Firebase Messaging“ zum Einsatz. Dabei wird vom verwendeten mobilen Endgerät ein sog. „Instance ID“ bzw. ein „Device Token“ vergeben und an die Klubraum Server übermittelt. IP-Adressen oder sonstigen Daten werden nicht erhoben. Seitens Klubraum erfolgt das Versenden der Push-Nachricht an die von Google in der EU oder in den USA bereitgestellten Server, die dann die Übermittlung an das mobile Endgerät übernehmen. Im Falle der iOS-App übertragt Google die Nachricht an den von Apple bereitgestellten Dienst Apple Push Notification service (APNs), der dann die Zustellung an das Apple-Endgerät übernimmt.

Push-Nachrichten sind in der Android-App standardgemäß aktiviert. Als Nutzer von iOS werden Sie beim ersten Start der App um eine Einwillgung zum Empfang von Push-Nachrichten gebeten. Push-Nachrichten können jederzeit über das Menü „Einstellungen“ | „Benachrichtigungen“ deaktiviert werden. Benutzen Sie dazu den Slider „Push-Benachrichtungen“.

Weitere Informationen zu den Push-Nachrichten mittels Firebase-Messaging:

firebase.google.com
policies.google.com/privacy/
APNs

Verwendung von LocalStorage / IndexDB und vgl. Technologien

Bei Verwendung der browserbasierten Variante von Klubraum kommen mit LocalStorage / IndexDB Technologien zum Einsatz die es ermöglichen Daten über eine einzelne Sitzung hinweg im Browser zu speichern. Bei den gespeicherten Daten handelt es sich um Inhalts- und Nutzerdaten, die für die Verwendung der App notwendig sind und deren Vorhandensein für die Offline-Nutzung der App (ohne bestehende Internetverbindung) erforderlich ist. Anders als bei Cookies, werden diese nicht automatisch beim Aufruf der Seite an den Server gesendet. Sie können jedoch durch Verwendung von Javascript im Browser ausgelesen werden. Daten im Session-Storage werden am Ende der Browser-Session gelöscht, Daten im Local-Storage und in der IndexDB bleiben gespeichert. Genauso wie bei Cookies, können Daten in Local- und Session-Storage bzw. IndexDB jederzeit durch Sie im Browser gelöscht oder deren Verwendung generell blockiert werden. Ebenso erfolgt eine vollständig Löschung beim Logout aus der Anwendung. Bitte beachten Sie, dass die Nutzung von Local-Storage und Index-DB für die reibungslose Verwendung der browserbasierten Variante von Klubraum aus technischen Gründen zwingend erforderlich ist.

Profilbilder

Als Nutzer von Klubraum kann optional ein Profilbild erstellt und hochgeladen werden. Das Profilbild ist für alle anderen Nutzer der selben Gruppe (in der App ebenfalls als sog. „Klubraum“ bezeichnet) sichtbar. Das Profibild wird für die Dauer der Verwendung durch den Dienst „Google Cloud Storage“ des Anbieters Google gespeichert und zum Download für andere Klubraum-Nutzer zur Verfügung gestellt. Zum Schutz von unbefugten Zugriffen wird jedes Profilbild durch eine kryptische URL gesichert und die Klubraum-Nutzer sind zum vertraulichen Umgang mit dieser URL verpflichtet.

Wenn Sie mit der Speicherung und Bereitstellung Ihres Profilbildes nicht mehr einverstanden sind, können Sie es jederzeit durch ein Dummy-Bild ersetzen oder eine Löschung Ihres Bildes durch aucentiq veranlassen.

Weitere Information zum Datenschutz des Dienstes „Google Cloud Storage“:

https://cloud.google.com/security/privacy/
https://cloud.google.com/security/gdpr/

Google Maps

Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden.

Datenschutzerklärung: https://www.google.com/policies/privacy/
Opt-Out: https://adssettings.google.com/authenticated.

Freshdesk

In unserer App bieten wir einen Helpdesk (Kontaktaufnahme, Support-Ticket-Erstellung, Einsicht von Häufig gestellten Fragen) an. Um diese Funktion anzubieten verwenden wir den Dienstes Freshdesk vom Anbieter Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066 (im Folgenden „Freshdesk“).

Wenn Sie ein Support-Ticket via Freshdesk erstellen, werden die von Ihnen eingegebenen Daten an Freshdesk übermittelt. Beim Aufruf des Klubraum-Helpdesk-Portals werden personenbezogene Daten wie Ihre IP-Adresse an Freshdesk übermittelt.

Die Übermittlung Ihrer Daten an Freshdesk erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Weitere Informationen zur Datennutzung durch Freshdesk erhalten Sie in der Datenschutzerklärung.

DSGVO: https://www.freshworks.com/de/dsgvo/
Datenschutzerklärung: https://www.freshworks.com/de/datenschutz/

E-Mail-Versand / Mailjet

Im Rahmen der Nutzung von Klubraum werden E-Mails an die Nutzer versendet (bspw. Login-Links, Benachrichtigungen, Bestätigungen). Jeder Nutzer muss zur Nutzung von Klubraum eine valide E-Mail-Adresse angeben. Die E-Mails werden durch den Drittanbieter Mailjet aus Frankreich (SAS Mailjet, 13-13bis, rue de l’Aubrac – 75012 Paris, FRANCE) versendet.

Zum Versand der E-Mail durch Mailjet muss die E-Mail-Adresse des Nutzers und der Inhalt der E-Mail an einen Server von Mailjet übertragen werden. Die E-Mail-Adresse und weitere Informationen zur Zustellung der E-Mails wird auf Servern von Mailjet gespeichert. Mailjet verwendet die erhobenen Daten ausschließlich zum Zweck der sicheren E-Mail-Übertragung.

Datenschutzerklärung: https://www.mailjet.com/privacy-policy

Datensicherheit und Speicherort

Wir ergreifen geeignete technische Maßnahmen gemäß Art. 32 DSGVO unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und des Zwecks der Verarbeitung sowie der unterschiedlichen Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen um ein dem Risiko angemessenes Schutzniveau sicherstellen.

Zu diesen Maßnahmen gehören insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen Zugriffs auf die Daten sowie deren Zugriff, Eingabe, Offenlegung, Verfügbarkeit und Trennung. Darüber hinaus haben wir Verfahren festgelegt, um die Wahrnehmung der Rechte betroffener Personen, die Löschung von Daten und die Reaktion auf Gefährdung der Daten sicherzustellen. Des Weiteren verankern wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes durch technologisches Design und datenschutzfreundliche Standardeinstellungen (Art. 25 DSGVO).

Zur Sicherstellung von Betrieb und Sicherheit werden folgende Daten auf unseren Webservern für einen begrenzten Zeit­raum abgespeichert: IP-Adresse des Nutzers oder anfragenden Systems, Zeitpunkt des Zugriffs, URL und Antwortcode sowie etwaig auftretende Fehlermeldungen des Webseitenzugriffs. Ohne das Hinzuziehen weiterer Informationen (die wir nicht erheben) sind diese Daten nicht personenbeziehbar. Die Erhebung und Verarbeitung erfolgt aufgrund eines berechtigten Interesses (im Sinne von Art. 6 Abs 1(f) DSGVO).

Die Speicherung aller für die Nutzung von Klubraum relevanten Daten erfolgt durch redundante Abspeicherung auf verschiedenen Servern, die in im Wesentlichen in Deutschland von Anbietern mit Hauptsitz in der europäischen Union gehostet werden. Davon ausgenommen sind die o.g. Versendung von Push-Nachrichten und die Abspeicherung und Bereitstellung der optionalen Profilbilder.

Wir weisen Sie darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Zu ihrer eigenen Sicherheit empfehlen wir Ihnen, bei Verlassen unserer Webseiten und Services (insbesondere bei der Nutzung öffentlicher PCs) sich auszuloggen und das Browserfenster nach Beendigung der Nutzung vollständig zu schließen. Bitte stellen Sie zudem stets sicher, dass Dritte keine Kenntnis von Ihren auf unseren Webseiten eingegebenen Daten erhalten.

Datenlöschung

Sobald Daten für ihren Zweck nicht mehr erforderlich sind und es keine rechtlichen Gründe gibt, die einer Löschung oder Anonymisierung entgegenstehen (bspw. aufgrund gesetzlicher Auf­bewahrungs­pflichten des HGB), werden diese von aucentiq gelöscht oder anonymisiert.

Darüberhinaus haben Sie das Recht auf Löschung ihrer Daten (siehe „Auskunfts- und Widerspruchsrechte weiter unten). Wir weisen Sie darauf hin, dass eine vollständige und rückstandslose Löschung Ihrer in Klubraum eingebrachter Kommunikationsdaten (bspw. Ihrer versandten Nachrichten) aus technischen Gründen nicht möglich ist.

Zusammenarbeit mit Dritten

Ihre Daten werden nicht für andere Zwecke als die auf dieser Seite aufgelisteten verwendet und nicht an unbeteiligte Dritte weitergeben. Mit allen am Betrieb dieser Seite und der Erbringung unsere Dienstleistungen beteiligten Dienstleister wurde ein Vertrag zur Auftragsdatenverarbeitung (gemäß Art. 28 DSGVO) geschlossen.

Wenn wir im Rahmen unserer Verarbeitung Daten an andere Personen und Unternehmen (Auftragsverarbeitern oder Dritte) weitergeben, diese an diese übermitteln oder auf andere Weise Zugriff auf die Daten gewähren, erfolgt dies nur mit gesetzlicher Erlaubnis (z. B. wenn Bei einer Weitergabe der Daten an Dritte, wie an Zahlungsdienstleistern, gemäß Art. 6 Abs. 1 Buchst. b DSGVO zur Vertragserfüllung erforderlich ist), Sie der Übermittlung, der Verarbeitung oder dem Zugriff zugestimmt haben, eine gesetzlichen Verpflichtung dies vorsieht oder sich die Übermittlung, die Verarbeitung oder der Zugriff sich aus unseren berechtigten Interessen ergibt (z. B. beim Einsatz von Webhostern usw.).

Aufsichtsbehörde

Die für den Datenschutz zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg (weitere Informationen finden Sie hier). Gemäß Art. 77 DSGVO sind Sie bei Verstößen berechtigt dort Beschwerde einzureichen.

Auskunfts- und Widerspruchsrechte

Nach den gültigen gesetzlichen Bestimmungen haben Sie ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Gerne teilen wir Ihnen auf Ihren Wunsch schriftlich mit, in wie weit und welche persönlichen Daten wir von Ihnen gespeichert haben (Auskunftsrecht gemäß Art. 15 DSGVO). Wir sind stets um Aktualität und Korrektheit der von Ihnen bei uns gespeicherten Daten bemüht. Sollten aus welchem Grund auch immer falsche Infor­mationen bei uns gespeichert sein, so werden wir dies auf Anfrage gerne berichtigen (gemäß Ihrem Recht auf Berichtigung, Art. 16 DSGVO). Gemäß Art. 17 DSGVO haben Sie zudem unter bestimmten Vor­aus­setzungen ein Recht auf Löschung Ihrer Daten bzw. gemäß Art. 18 DSGVO ein Recht auf Einschränkung der Verarbeitung. Desweiteren steht Ihnen gemäß Art. 20 DSGVO ein Recht auf Datenübertragbarkeit zu, d.h. Sie haben das Recht die uns bereit­gestellten Daten zu erhalten oder einem anderen Verantwortlichen zu übermitteln.

Sollten Sie generell nicht an Angeboten oder Werbeinformation von uns interessiert sein oder eine bereits erteilte Einwilligung zurückziehen wollen, so können Sie uns jederzeit postalisch oder per E-Mail kontaktieren (gemäß Art. 7 Abs. 3 und Art. 21 DSGVO). Bei Zweifeln an Ihrer Identität sind wir berechtigt weitere klärende Informationen (wie eine geschwärzte Kopie ihres Personalausweises) einzufordern. Für Fragen, Beschwerden und sonstige Anliegen im Zusammenhang mit der Erhebung und Verarbeitung personenbezogener Daten und rund um das Thema Datenschutz wenden Sie sich gerne jederzeit an unseren Ansprechpartner für Datenschutz. Die notwendigen Kontaktinformationen finden Sie im nachfolgenden Abschnitt.

Ansprechpartner für Datenschutz

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

aucentiq solutions GmbH
Datenschutzbeauftragter
Alter Weinberg 5
76228 Karlsruhe
+49 721 / 46 13 99 – 12
E-Mail: info@aucentiq.com

Änderung der Datenschutzerklärung

Um den jeweils gesetzlichen Datenschutzbestimmungen zu entsprechen aktualisieren wir fortlaufend unsere Datenschutzerklärung. Über den jeweils aktuellen Stand können Sie sich jederzeit auf unserer Webseite informieren.

Letzte Aktualisierung: 20.07.2020