Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der App Klubraum auf.
Sämtliche personenbezogene Datenverarbeitungsvorgänge (Erhebung, Verarbeitung und Nutzung) erfolgen unter strikter Beachtung der gesetzlichen Datenschutzvorschriften. Wir erheben, verarbeiten und nutzen personenbezogene Daten u.a., um Services anzubieten und um Inhalte und Funktionalitäten unserer Apps, Produkte, Internetangebote und Dienstleistungen auszuführen und weiter zu verbessern. Diese Datenschutzerklärung gilt für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen der Nutzung der iOS und Android App "Klubraum" sowie der browserbasierten App "Klubraum" unter web.klubraum.com (zusammenfassend im folgenden vereinfacht "Klubraum" genannt).
Für weitere Informationen und Definition der verwendeten Begrifflichkeiten, wie bspw. "Verarbeitung" oder "Verantwortlicher" verweisen wir auf die Definitionen im Art. 4 der DS-GVO.
Die Verantwortliche für die Datenverarbeitung und Sicherheit von Klubraum gemäß Datenschutzgrundverordnung (DSGVO) Art. 4 ist die aucentiq solutions GmbH, Alter Weinberg 5, 76228 Karlsruhe (nachfolgend "aucentiq" genannt, weitere Kontaktmöglichkeiten siehe Impressum).
Im Rahmen der Nutzung von Klubraum erheben wir (z.B. bei auftretenden Server- oder sonstigen Softwarefehlern) Zugriffs- und Gerätedaten. Die erhobenen Daten werden ausschließlich zur Verbesserung unserer Services verwendet und nicht an Dritte weitergegeben.
Bei der Nutzung von Klubraum werden personenbezogene Daten ausschließlich auf Basis der Vorschriften des Art. 6 DSGVO erhoben. Die bedeutet, Erhebung, Verarbeitung und Nutzung erfolgen aufgrund Ihrer eindeutigen Einwilligung, berechtigter technischer Erfordernisse oder aufgrund rechtlicher Vorschriften. Zu jeder Zeit beschränken wir uns dabei auf die minimal notwendigen Erfordernisse. Die rechtlichen Grundlagen dazufinden sich in der DSGVO, im BDSG (neu) und im Telemediengesetz.
Folgende Arten an personenbezogenen Daten werden auf Grund der Nutzung der App Klubraum verarbeitet.
Der Zweck von Klubraum ist die Ermöglichung einer gruppenübergreifenden Kommunikation sowie die digitale Unterstützung der Gruppe bei ihrer gruppeninternen Organisation. Letztere umfasst u.a. die Verwaltung von Gruppen-Terminen, das Management von Mitfahrgelegenheiten und anderen Organisations- und Kommunikationstätigkeiten.
Im Rahmen der zweckmäßigen Nutzung von Klubraum werden hierfür von Klubraum personenbezogene Daten wie bspw. Name und Vorname, E-Mail-Adresse, Nachrichten, Termine, Eventteilnahmen erhoben. Der Erhebung und Verarbeitung erfolgt dabei ausschließlich mit dem Zweck die Gruppe bei ihrer Organisation zu unterstützen. Personenbezogene Daten werden zu keiner Zeit an Dritte verkauft. Auch werden keine personenbezogenen Daten weitergegeben, ohne dass dies für den bestimmungsgemäßen Zweck der Nutzung von Klubraum oder durch ein berechtigtes Interesse von aucentiq begründet ist.
Aufgrund Ihrer Anfrage erfassen wir personenbezogene Daten (wie z.B. Name, Firma, Anschrift, Kontaktdaten). Die erhobenen personenbezogenen Daten benötigen wir zur Kontaktaufnahme.
Die Verarbeitung erfolgt dabei ausschließlich zur Erfüllung vertraglicher oder vorvertraglicher Maßnahmen (siehe Art. 6 Abs. 1(b) DSGVO).
Im Rahmen der Verwendung der webbasierten Variante von Klubraum wird eine Software zur statistischen Auswertung von Besucherzugriffen namens Matomo (ehemals Piwik) eingesetzt. Hierzu werden auf Ihrem Computer Textdateien, sogenannte Cookies, zwischengespeichert, durch die eine Analyse der Webseitennutzung möglich wird. Wir können dadurch unsere webbasierte Variante von Klubraum für Sie stetig verbessern. Alle erzeugten Informationen werden durch die Software Matomo auf von aucentiq gemieteten Servern innerhalb Deutschlands oder der europäischen Union gespeichert, wobei IP-Adressen vor deren Speicherung anonymisiert werden. Sie haben die Möglichkeit die Speicherung und Auswertung der statistischen Daten nachfolgend oder durch eine entsprechende Einstellung Ihres Browsers zu verhindern. Berücksichtigen Sie jedoch, dass gegebenenfalls nicht mehr alle Funktionen fehlerfrei nutzbar sind.
Bei Verwendung der iOS oder Android App "Klubraum" werden ebenfalls Analysedaten mit anonymisierten IP-Adressen mit dem Ziel das Nutzungserlebnis und die Software für Sie zu verbessern an Matomo gesendet. Sie können die Übermittlung dieser Analysedaten jederzeit in der App über das Menü "Einstellungen" | "Account" | "Datenschutz" durch deaktivieren des Schalters "Anonyme Nutzungsdaten senden" verhindern.
Eine Weitergabe der Analysedaten an Subunternehmer (mit Ausnahme der im Namen von aucentiq gemieteten Server beim Webhoster) oder Dritte erfolgt nicht.
Für die Verwendung der Kommunikationsfunktion von Klubraum und bei anderen benachrichtigungsrelevanten Ereignissen, bspw. bei neuen privaten Konversationen, Nachrichten, Erwähnungen oder Kalenderereignissen, bieten wir Ihnen die Möglichkeit über sog. Push-Nachrichten aktuelle Informationen direkt zu erhalten. Eine wesentliche Eigenschaft der Push-Nachricht ist dabei, dass diese ohne Öffnen von Klubraum erscheinen.
Für das Versendung der Push-Nachrichten kommt in der webbasierten Variante das von der W3C standardisierte Web-Push Verfahren zum Einsatz, wobei die verschlüsselte Übermittlung in Abhängigkeit des verwendeten Browsers über einen Server des Browser-Anbieters erfolgt. In der webbasierten Variante können Sie Push-Nachrichten jederzeit im Browser aktivieren und deaktivieren. Weitere Informationen zum Web-Push-Verfahren finden Sie hier:
https://www.w3.org/TR/push-api/
https://developers.google.com/web/fundamentals/push-notifications/
https://developer.mozilla.org/de/docs/Web/API/Push_API
Für die Umsetzung von Push-Nachrichten in der iOS- und Android-App kommt der von Google angebotene Dienst "Firebase Messaging" zum Einsatz. Dabei wird vom verwendeten mobilen Endgerät ein sog. "Instance ID" bzw. ein "Device Token" vergeben und an die Klubraum Server übermittelt. IP-Adressen oder sonstigen Daten werden nicht erhoben. Seitens Klubraum erfolgt das Versenden der Push-Nachricht an die von Google in der EU oder in den USA bereitgestellten Server, die dann die Übermittlung an das mobile Endgerät übernehmen. Im Falle der iOS-App übertragt Google die Nachricht an den von Apple bereitgestellten Dienst Apple Push Notification service (APNs), der dann die Zustellung an das Apple-Endgerät übernimmt.
Push-Nachrichten sind in der Android-App standardgemäß aktiviert. Als Nutzer von iOS werden Sie beim ersten Start der App um eine Einwillgung zum Empfang von Push-Nachrichten gebeten. Push-Nachrichten können jederzeit über das Menü "Einstellungen" | "Benachrichtigungen" deaktiviert werden. Benutzen Sie dazu den Slider "Push-Benachrichtungen".
Weitere Informationen zu den Push-Nachrichten mittels Firebase-Messaging:
firebase.google.com
policies.google.com/privacy/
APNs
Bei Verwendung der browserbasierten Variante von Klubraum kommen mit LocalStorage / IndexDB Technologien zum Einsatz die es ermöglichen Daten über eine einzelne Sitzung hinweg im Browser zu speichern. Bei den gespeicherten Daten handelt es sich um Inhalts- und Nutzerdaten, die für die Verwendung der App notwendig sind und deren Vorhandensein für die Offline-Nutzung der App (ohne bestehende Internetverbindung) erforderlich ist. Anders als bei Cookies, werden diese nicht automatisch beim Aufruf der Seite an den Server gesendet. Sie können jedoch durch Verwendung von Javascript im Browser ausgelesen werden. Daten im Session-Storage werden am Ende der Browser-Session gelöscht, Daten im Local-Storage und in der IndexDB bleiben gespeichert. Genauso wie bei Cookies, können Daten in Local- und Session-Storage bzw. IndexDB jederzeit durch Sie im Browser gelöscht oder deren Verwendung generell blockiert werden. Ebenso erfolgt eine vollständig Löschung beim Logout aus der Anwendung. Bitte beachten Sie, dass die Nutzung von Local-Storage und Index-DB für die reibungslose Verwendung der browserbasierten Variante von Klubraum aus technischen Gründen zwingend erforderlich ist.
Als Nutzer von Klubraum kann optional ein Profilbild erstellt und hochgeladen werden. Das Profilbild ist für alle anderen Nutzer der selben Gruppe (in der App ebenfalls als sog. "Klubraum" bezeichnet) sichtbar.
Alle hochgeladenen Profilbilder werden durch Klubraum verschlüsselt abgespeichert und können nur durch berechtige Mitglieder des selben Klubraum heruntergeladen werden.
In früheren Versionen von Klubraum wurde das Profibild für die Dauer der Verwendung durch den Dienst "Google Cloud Storage" des Anbieters Google gespeichert und zum Download für andere Klubraum-Nutzer zur Verfügung gestellt. Zum Schutz von unbefugten Zugriffen wurde jedes Profilbild durch eine kryptische URL gesichert und die Klubraum-Nutzer sind zum vertraulichen Umgang mit dieser URL verpflichtet.
Wenn Sie mit der Speicherung und Bereitstellung Ihres Profilbildes nicht mehr einverstanden sind, können Sie es jederzeit durch ein anderes Bild ersetzen oder dieses in der App löschen.
Weitere Information zum Datenschutz des Dienstes "Google Cloud Storage":
https://cloud.google.com/security/privacy/
https://cloud.google.com/security/gdpr/
Wir binden die Landkarten des Dienstes "Google Maps" des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden.
Sie können die Übermittlung dieser Daten jederzeit in der App über das Menü "Einstellungen" | "Account" | "Datenschutz" durch deaktivieren des Schalters "Google Maps verwenden" verhindern.
Datenschutzerklärung: https://www.google.com/policies/privacy/
Opt-Out: https://adssettings.google.com/authenticated.
Zu unserer App bieten wir unter https://support.klubraum.com eine Support-Area (mit häufig gestellten Fragen, Tipps & Tricks zur App-Nutzung, etc.) an. Um diese Funktion anzubieten verwenden wir den Dienst GitBook des gleichnamigen Anbieters in 10, Rue Dugas Montbel, Lyon, Auvergne-Rhône-Alpes 69002, Frankreich. Sollten mit der Nutzung von GitBook nicht einverstanden sein, können Sie sich mit Ihren Support-Anliegen auch jederzeit per E-Mail oder Telefon an uns wenden.
GitBook verwendet Google Analytics zur Reichweitung-Messung und erhebt dabei pseudonymisierte personenbezogene Daten. Die Erhebung Ihrer Daten durch GitBook erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 S. 1 f DSGVO (berechtigtes Interesse). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
Weitere Informationen zur Datennutzung durch GitBook erhalten Sie in der Datenschutzerklärung.
Datenschutzerklärung: https://policies.gitbook.com/privacy
Zu unserer App bieten wir eine für alle Nutzer einsehbare Roadmap zur Produktweiterentwicklung (mit der Möglichkeit Kommentare und "Votes" abzugeben) an. Um diese Funktion anzubieten verwenden wir den Dienst Trello des Anbieters Atlassian. Sollten mit der Nutzung von Trello nicht einverstanden sein, können Sie sich mit Ihren Anliegen zur Produkt-Roadmap auch jederzeit per E-Mail oder Telefon an uns wenden.
Kontakt Atlassian
Atlassian B.V.
c/o Atlassian, Inc.
350 Bush Street, Floor 13
San Francisco, CA 94104
E-Mail: eudatarep@atlassian.com
Weitere Informationen zur Datennutzung durch Trello erhalten Sie in einem Statement von Trello zur DSGVO und in der Datenschutzerklärung von Atlassian.
Statement zu DSGVO: https://help.trello.com/article/1118-trello-and-gdpr-our-commitment-to-data-privacy
Datenschutzerklärung: https://www.atlassian.com/legal/privacy-policy
Im Rahmen der Nutzung von Klubraum werden E-Mails an die Nutzer versendet (bspw. Login-Links, Benachrichtigungen, Bestätigungen). Jeder Nutzer muss zur Nutzung von Klubraum eine valide E-Mail-Adresse angeben. Die E-Mails werden durch den Drittanbieter Sendinblue aus Deutschland (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin) versendet.
Zum Versand der E-Mail durch Sendinblue muss die E-Mail-Adresse des Nutzers und der Inhalt der E-Mail an einen Server von Sendinblue übertragen werden. Die E-Mail-Adresse und weitere Informationen zur Zustellung der E-Mails wird auf Servern von Sendinblue gespeichert. Sendinblue verwendet die erhobenen Daten ausschließlich zum Zweck der sicheren E-Mail-Übertragung.
Datenschutzerklärung: https://de.sendinblue.com/legal/privacypolicy/
Im Rahmen eines Abonnements des Klubraum-Newsletters werden E-Mails an die Abonnenten versendet (bspw. News und Tipps rund um Klubraum). Jeder Abonnent muss zur Nutzung von Klubraum eine valide E-Mail-Adresse angeben. Die E-Mails werden durch den Drittanbieter Sendinblue aus Deutschland (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin) versendet.
Zum Versand der E-Mail durch Sendinblue muss die E-Mail-Adresse des Nutzers und der Inhalt der E-Mail an einen Server von Sendinblue übertragen werden. Die E-Mail-Adresse und weitere Informationen zur Zustellung der E-Mails wird auf Servern von Sendinblue gespeichert. Sendinblue verwendet die erhobenen Daten ausschließlich zum Zweck der sicheren E-Mail-Übertragung.
Datenschutzerklärung: https://de.sendinblue.com/legal/privacypolicy/
Wir verwenden den Dienst Sentry der Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, U.S.A., um die technische Stabilität unseres Dienstes bzw. unserer App durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/.
Sie können die Übermittlung dieser Fehlerdaten jederzeit in der App über das Menü "Einstellungen" | "Account" | "Datenschutz" durch deaktivieren des Schalters "Anonyme Fehlerberichte senden" verhindern.
Die Rechtsgrundlage für die Nutzung von Sentry ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der nutzergerechten Gestaltung unserer App.
Wir ergreifen geeignete technische Maßnahmen gemäß Art. 32 DSGVO unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und des Zwecks der Verarbeitung sowie der unterschiedlichen Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen um ein dem Risiko angemessenes Schutzniveau sicherstellen.
Zu diesen Maßnahmen gehören insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen Zugriffs auf die Daten sowie deren Zugriff, Eingabe, Offenlegung, Verfügbarkeit und Trennung. Darüber hinaus haben wir Verfahren festgelegt, um die Wahrnehmung der Rechte betroffener Personen, die Löschung von Daten und die Reaktion auf Gefährdung der Daten sicherzustellen. Des Weiteren verankern wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes durch technologisches Design und datenschutzfreundliche Standardeinstellungen (Art. 25 DSGVO).
Zur Sicherstellung von Betrieb und Sicherheit werden folgende Daten auf unseren Webservern für einen begrenzten Zeitraum abgespeichert: IP-Adresse des Nutzers oder anfragenden Systems, Zeitpunkt des Zugriffs, URL und Antwortcode sowie etwaig auftretende Fehlermeldungen des Webseitenzugriffs. Ohne das Hinzuziehen weiterer Informationen (die wir nicht erheben) sind diese Daten nicht personenbeziehbar. Die Erhebung und Verarbeitung erfolgt aufgrund eines berechtigten Interesses (im Sinne von Art. 6 Abs 1(f) DSGVO).
Die Speicherung aller für die Nutzung von Klubraum relevanten Daten erfolgt durch redundante Abspeicherung auf verschiedenen Servern, die in im Wesentlichen in Deutschland von Anbietern mit Hauptsitz in der europäischen Union gehostet werden. Davon ausgenommen sind die o.g. Versendung von Push-Nachrichten und die Abspeicherung und Bereitstellung der optionalen Profilbilder.
Wir weisen Sie darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Zu ihrer eigenen Sicherheit empfehlen wir Ihnen, bei Verlassen unserer Webseiten und Services (insbesondere bei der Nutzung öffentlicher PCs) sich auszuloggen und das Browserfenster nach Beendigung der Nutzung vollständig zu schließen. Bitte stellen Sie zudem stets sicher, dass Dritte keine Kenntnis von Ihren auf unseren Webseiten eingegebenen Daten erhalten.
Sobald Daten für ihren Zweck nicht mehr erforderlich sind und es keine rechtlichen Gründe gibt, die einer Löschung oder Anonymisierung entgegenstehen (bspw. aufgrund gesetzlicher Aufbewahrungspflichten des HGB), werden diese von aucentiq gelöscht oder anonymisiert.
Darüberhinaus haben Sie das Recht auf Löschung ihrer Daten (siehe "Auskunfts- und Widerspruchsrechte weiter unten). Wir weisen Sie darauf hin, dass eine vollständige und rückstandslose Löschung Ihrer in Klubraum eingebrachter Kommunikationsdaten (bspw. Ihrer versandten Nachrichten) aus technischen Gründen nicht möglich ist.
Ihre Daten werden nicht für andere Zwecke als die auf dieser Seite aufgelisteten verwendet und nicht an unbeteiligte Dritte weitergeben. Mit allen am Betrieb dieser Seite und der Erbringung unsere Dienstleistungen beteiligten Dienstleister wurde ein Vertrag zur Auftragsdatenverarbeitung (gemäß Art. 28 DSGVO) geschlossen.
Wenn wir im Rahmen unserer Verarbeitung Daten an andere Personen und Unternehmen (Auftragsverarbeitern oder Dritte) weitergeben, diese an diese übermitteln oder auf andere Weise Zugriff auf die Daten gewähren, erfolgt dies nur mit gesetzlicher Erlaubnis (z. B. wenn Bei einer Weitergabe der Daten an Dritte, wie an Zahlungsdienstleistern, gemäß Art. 6 Abs. 1 Buchst. b DSGVO zur Vertragserfüllung erforderlich ist), Sie der Übermittlung, der Verarbeitung oder dem Zugriff zugestimmt haben, eine gesetzlichen Verpflichtung dies vorsieht oder sich die Übermittlung, die Verarbeitung oder der Zugriff sich aus unseren berechtigten Interessen ergibt (z. B. beim Einsatz von Webhostern usw.).
Die für den Datenschutz zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg (weitere Informationen finden Sie hier). Gemäß Art. 77 DSGVO sind Sie bei Verstößen berechtigt dort Beschwerde einzureichen.
Nach den gültigen gesetzlichen Bestimmungen haben Sie ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Gerne teilen wir Ihnen auf Ihren Wunsch schriftlich mit, in wie weit und welche persönlichen Daten wir von Ihnen gespeichert haben (Auskunftsrecht gemäß Art. 15 DSGVO). Wir sind stets um Aktualität und Korrektheit der von Ihnen bei uns gespeicherten Daten bemüht. Sollten aus welchem Grund auch immer falsche Informationen bei uns gespeichert sein, so werden wir dies auf Anfrage gerne berichtigen (gemäß Ihrem Recht auf Berichtigung, Art. 16 DSGVO). Gemäß Art. 17 DSGVO haben Sie zudem unter bestimmten Voraussetzungen ein Recht auf Löschung Ihrer Daten bzw. gemäß Art. 18 DSGVO ein Recht auf Einschränkung der Verarbeitung. Desweiteren steht Ihnen gemäß Art. 20 DSGVO ein Recht auf Datenübertragbarkeit zu, d.h. Sie haben das Recht die uns bereitgestellten Daten zu erhalten oder einem anderen Verantwortlichen zu übermitteln.
Sollten Sie generell nicht an Angeboten oder Werbeinformation von uns interessiert sein oder eine bereits erteilte Einwilligung zurückziehen wollen, so können Sie uns jederzeit postalisch oder per E-Mail kontaktieren (gemäß Art. 7 Abs. 3 und Art. 21 DSGVO). Bei Zweifeln an Ihrer Identität sind wir berechtigt weitere klärende Informationen (wie eine geschwärzte Kopie ihres Personalausweises) einzufordern. Für Fragen, Beschwerden und sonstige Anliegen im Zusammenhang mit der Erhebung und Verarbeitung personenbezogener Daten und rund um das Thema Datenschutz wenden Sie sich gerne jederzeit an unseren Ansprechpartner für Datenschutz. Die notwendigen Kontaktinformationen finden Sie im nachfolgenden Abschnitt.
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:
aucentiq solutions GmbH
Datenschutzbeauftragter
Alter Weinberg 5
76228 Karlsruhe
+49 721 / 46 722 003
E-Mail: info@aucentiq.com
Um den jeweils gesetzlichen Datenschutzbestimmungen zu entsprechen aktualisieren wir fortlaufend unsere Datenschutzerklärung. Über den jeweils aktuellen Stand können Sie sich jederzeit auf unserer Webseite informieren.
Letzte Aktualisierung: 22.07.2022