Datenschutzerklärung

Dieser Artikel ist auch verfügbar in: English

Stand: 24. September 2024 Wir – die Conceptboard Cloud Service GmbH, Mansfelder Str. 56, 06108 Halle (Saale), Deutschland – entwickeln und betreiben den Dienst Conceptboard zur Verbesserung der Online-Zusammenarbeit zwischen Computernutzern. Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen von Conceptboard verarbeiten.Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhaltsübersicht

Vorbemerkungen

Mit Conceptboard stellen wir einen Dienst für die Online-Zusammenarbeit zwischen Computernutzern bereit. Dabei gelten die folgenden Vorbemerkungen.

Datenfreigabe zwischen Nutzern

Die Zusammenarbeit in Conceptboard erfolgt auf interaktiven Arbeitsbereichen (die „Boards“). Nutzer können Daten auf diese Boards transferieren. Wenn ein Nutzer ein Board mit anderen Nutzern teilt, dann werden manche dieser Daten (z.B. Nutzernamen, deren Profil-Bilder, beigetragene Inhalte, Informationen über Zeitpunkte der Mitwirkung) ebenfalls geteilt um die Zusammenarbeit zu ermöglichen.

Auf die Datenfreigabe zwischen Nutzern haben wir keinen Einfluss.

Allgemeines zur Datenverarbeitung

Personenbezogene Daten werden im Rahmen der Registrierung bei Conceptboard, bei der Nutzung der Dienste und beim Besuch der Webseiten abgefragt. Die personenbezogenen Daten werden verwendet um die Dienste anzubieten, die Dienste zu verbessern, für anonyme Statistiken und für die Kommunikation mit den Nutzern.

Darüber hinaus verarbeiten wir personenbezogen Daten in der Kommunikation mit Interessenten, Geschäftspartnern und Bewerbern, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile.

Die folgenden Datenschutzhinweise erläutern gemäß Art. 12ff DSGVO unter anderem die jeweiligen Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung und benennen die betroffenen Personen.

Sicherheitsmaßnahmen

Sie finden die eingesetzten Sicherheitsmaßnahmen in unserer Sicherheitserklärung.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Verantwortlicher

Conceptboard Cloud Service GmbH
Mansfelder Str. 56
06108 Halle (Saale)
Deutschland

E-Mail-Adresse: support@conceptboard.com

Impressum: https://conceptboard.com/de/impressum/

Datenschutzbeauftragter

Data Protection Officer
c/o Conceptboard Cloud Service GmbH
Mansfelder Str. 56
06108 Halle (Saale)
Deutschland

E-Mail-Adresse: dataprotectionofficer@conceptboard.com

Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. der Login-Status, die Session-ID oder gewählte Voreinstellungen aus vorherigen Besuchen gehören.

Im Rahmen des Betriebs unserer Apps und Online-Dienste unterscheiden wir zwischen First-Party-Cookies, die wir selbst verwalten und beispielsweise für die Zuordnung des angemeldeten Clients einsetzen, und Third-Party-Cookies (auch: Drittanbieter-Cookies), die von einem Drittanbieter eingebunden werden und für spezifische Funktionen unseres Angebots wie beispielsweise für die Darstellung der Hilfe-Videos, die Abfrage des Help-Centers, oder die Durchführung der Video-Konferenz benötigt werden.

„Marketing-Cookies“: Eine Untergruppe der Third-Party-Cookies bilden die so genannten „Marketing-Cookies“ (auch „Marketing-Pixel“ oder „Tracking-Tools“, siehe Abschnitt Onlinemarketing), die wir ausschließlich auf unserer Website und nach expliziter Einwilligung des Nutzers einsetzen (Opt-In). Die „Marketing-Cookies“ ermöglichen es uns digitale Anzeigen auf der Plattform des Drittanbieters für solche Nutzergruppen zu schalten, die ein potentiell erhöhtes Interesse an unseren Themen und Produkten haben.

Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem wirtschaftlichen und sicheren Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Widerruf und Widerspruch (Opt-Out): Unabhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet).

Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B. indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann).

Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann mittels unserer Cookie-Einstellungen erfolgen:

Cookie-Einstellungen

 

Wir empfehlen zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:

  1. Europa: https://www.youronlinechoices.eu.
  2. Kanada: https://www.youradchoices.ca/choices.
  3. USA: https://www.aboutads.info/choices.
  4. Gebietsübergreifend: http://optout.aboutads.info.

Daneben können Sie weitere Widerspruchshinweise im Rahmen der untenstehenden Angaben zu den eingesetzten Dienstleistern erhalten.

  • Betroffene Personen: Nutzer (z.B. Nutzer von Onlinediensten).
  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Sicherheitsmaßnahmen, Konversionsmessung (Messung der Effektivität von Maßnahmen), Interessenbasiertes und verhaltensbezogenes Marketing, Remarketing (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Zielgruppenbildung.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Kommerzielle und geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 3 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags. Gegebenenfalls können Inhaltsdaten im Rahmen der Nutzerzusammenarbeit hiervon ausgenommen sein (siehe Abschnitt Registrierung und Anmeldung).

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Bereitstellung der Apps, Online-Dienste und Webhosting

Um unsere Apps und Online-Dienste (d.h. die Web-Anwendung Conceptboard, zugehörige Browser-Erweiterungen, und die Angebote unter conceptboard.com sowie öffentlich zugänglichen Sub-Domains) sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von mehreren Webhosting- und Service-Anbietern in Anspruch, mit deren Servern (bzw. von ihnen verwalteten Servern) Daten ausgetauscht werden. Zu diesen Zwecken nehmen wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch.

Zu den im Rahmen der Bereitstellung der Apps und Online-Dienste verarbeiteten Daten können alle die Nutzer der Apps und Online-Dienste betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte der Apps und Online-Services an Browser und Endgeräte ausliefern zu können, und alle innerhalb der Apps und Online-Dienste oder auf Webseiten getätigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles

Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

  • Betroffene Personen: Nutzer (z.B. Nutzer von Onlinediensten).
  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Sicherheitsmaßnahmen.
  • Löschfrist: 28 Tage.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Registrierung und Anmeldung

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mail-Adresse). Die Nutzung von Conceptboard ist auch ohne Registrierung, dann allerdings unter Einschränkungen, möglich.

Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Gegebenenfalls können Inhaltsdaten im Rahmen der Nutzerzusammenarbeit hiervon ausgenommen sein. Dies richtet sich nach dem besitzenden Nutzer („Owner“) des interaktiven Arbeitsbereichs („Board“):

  1. Boards können von deren Besitzer gelöscht werden; die Löschung des Boards löst die Löschung der Inhaltsdaten aus
  2. Boards, die nur dem besitzenden Nutzer zugänglich sind, werden beim Löschen des Nutzers gelöscht
  3. Boards, die weiteren Nutzern, jedoch nicht Nutzern innerhalb der Organisation des besitzenden Nutzers („Team Members“), zugänglich sind, werden beim Löschen des Nutzers gelöscht
  4. Boards, die weiteren Nutzern innerhalb der Organisation des besitzenden Nutzers („Team Members“) zugänglich sind, gehen beim Löschen des Nutzers in das Besitztum eines dieser weiteren Nutzer über
  5. Inhaltsdaten eines Nutzers, die nach der Löschung des Nutzers auf anderen Boards bestehen bleiben (z.B. Kommentare), werden als von einem „gelöschten Nutzer“ verursacht dargestellt

Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen.

E-Mail-Versand und -Hosting

Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM und Schadsoftware verarbeitet werden.

Wir versenden Emails an bei Conceptboard angemeldete Nutzer im Rahmen von Transaktionen (z.B. Bestätigung der Email-Adresse nach der Registrierung, Information bei Vorlage einer neuen Rechnung), zur Herstellung der Zusammenarbeit zwischen Nutzern (z.B. Benachrichtigungen über beantwortete Kommentare oder zugewiesene Aufgaben) und zur Unterstützung der Benutzerfreundlichkeit (z.B. Einführungs-Emails nach der Registrierung, Informationen über Aktualisierungen des Dienstes).

Erfolgsmessung: Emails zur Unterstützung der Benutzerfreundlichkeit enthalten einen sogenannten „web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen der Email von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen, wie Informationen zum Browser und Ihrem System, Ihr ungefährer Standort (der mit Hilfe der IP-Adresse bestimmbar ist) und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur Verbesserung unserer Dienste statistisch ausgewertet.

Ein Widerruf der Erfolgsmessung ist mit der Deaktivierung der Emails zur Unterstützung der Benutzerfreundlichkeit möglich (siehe Widerspruchsmöglichkeit unten).

  • Betroffene Personen: Nutzer (z.B. Nutzer von Onlinediensten).
  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Inhaltsdaten (z.B. Texteingaben, Anhänge).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Sicherheitsmaßnahmen.
  • Löschfrist: 3 Jahre nach Beendigung der Geschäftsbeziehung zur Abwehr von Ansprüchen; gegebenenfalls können Inhaltsdaten im Rahmen der Nutzerzusammenarbeit hiervon ausgenommen sein (siehe Abschnitt Registrierung und Anmeldung).
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Emails im Rahmen von Transaktionen sind nicht abwählbar. Emails zur Herstellung der Zusammenarbeit zwischen Nutzern können auf der Ebene der Arbeitsfläche („Board“), der Arbeitsflächengruppe („Projekt“) oder insgesamt jeweils im „Board“, „Projekt“, in Ihrem Nutzerkonto oder über Links in den jeweiligen Emails deaktiviert werden. Ebenfalls kann die Frequenz dieser Benachrichtigungen in Ihrem Nutzerkonto geändert werden. Emails zur Unterstützung der Benutzerfreundlichkeit können über Ihr Benutzerkonto oder Links in den jeweiligen Emails deaktiviert werden.

Eingesetzte Dienste und Diensteanbieter:

Erhebung von Nutzungsstatistiken

Wir erheben anonyme Nutzungsstatistiken zur kontinuierlichen Kontrolle der fehlerfreien Funktion von Conceptboard, zur Analyse und Planung von Maßnahmen zur Verbesserung der Nutzerfreundlichkeit, sowie zur Akzeptanzfeststellung neuer und geänderter Produktfunktionen. Zu den erhobenen Daten gehören Seitenaufrufe, Funktionsaufrufe (Registrierungen, Logins, etc.), sowie technische Angaben zu den Nutzungszeiten, dem Referrer (verlinkende Seite, falls vorhanden), dem ungefähren Standort basierend auf der gekürzten IP-Adresse, und dem verwendeten Endgerät (z.B. Betriebssystem, Browser-Typ und -Version, Bildschirmauflösung).

Beispiele für die Verwendung anonymer Nutzungsstatistiken:

  • Conceptboard soll kompatibel zu einer Vielzahl unterschiedlicher Geräte, Betriebssysteme, Browser und Bildschirmauflösungen (Responsiveness) sein. Anonyme Nutzungsstatistiken helfen uns dabei, Einschränkungen dieser Kompatibilität — bspw. durch frühzeitige Nutzerabbrüche bei bestimmen Kombinationen — zu detektieren und zu beheben.
  • Conceptboard soll verständlich und leicht benutzbar sein. Anonyme Nutzungsstatistiken helfen uns dabei, die Lernkurve der Nutzer zu verstehen und ihre Fortschritte von der Registrierung bis zur aktiven Nutzung sämtlicher Produktfunktionen ideal zu unterstützen.
  • Conceptboard soll aktiv im Sinne der Kunden weiterentwickelt und kontinuierlich verbessert werden. Anonyme Nutzungsstatistiken helfen uns dabei, die Akzeptanz der eingeführten Neuerungen — von Funktionsänderungen bis hin zu neuen Templates — in der Breite festzustellen, darauf zu reagieren, und die zukünftige Produktentwicklung danach zu richten.

Die Erhebung der Nutzungsdaten und sämtliche potenziell notwendigen Schritte zu deren Anonymisierung erfolgen dabei ausschließlich durch uns selbst und im Rahmen der regulären Dienstbereitstellung. Etwaige Pseudonyme (IDs) dienen der korrekten Erfassung von Ereignisfolgen (bspw. Fehlermeldung als Folge eines Button-Klicks) oder der Zuordnung eines Kontextes (bspw. Fehlermeldung im Kontext eines Lizenztyps) und werden lediglich nach Anonymisierung ausgewertet (bspw. über statistische Analysen). In keinem Fall werden personenbezogene Daten ohne Einwilligung an etwaige Drittanbieter oder Unterauftragnehmer übermittelt.

Folgende Sicherheitsmaßnahmen gewährleisten eine anonyme und sichere Verarbeitung:

  • Keine Einbindung von Drittanbietern: Die Erhebung und Anonymisierung der Daten erfolgt durch eigene Infrastruktur (selbstbetriebene Matomo- und Meltano-Komponenten) im Rahmen der regulären Dienstbereitstellung.
  • Anonymisierung der IP-Adresse: IP-Adressen der Nutzer werden durch die Entfernung der letzten Bytes anonymisiert.
  • Anonymisierung etwaiger Pseudonyme: Potenziell anfallende IDs werden lediglich statistisch ausgewertet.
  • Referrer-Anonymisierung: Entfernen der URL-Parameter aus dem Referrer (verlinkende Seite, falls vorhanden).
  • Kein Cursor-Tracking: Keine Erfassung von Heatmaps oder Sessions-Recordings.

Nutzer können der Erfassung und Verarbeitung der anonymen Nutzungsstatistiken durch Aktivierung der „Do Not Track“-Funktion in ihrem Browser (siehe donottrack.us) oder wie folgt widersprechen.

  • Betroffene Personen: Nutzer (z.B. Nutzer von Onlinediensten).
  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service (z.B. kontinuierlichen Kontrolle der fehlerfreien Funktion von Conceptboard, Monitoring des Zusammenspiels der einzelnen Produktfunktionen), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit (z.B. Akzeptanzfeststellung neuer Funktionen, Analyse und Planung von Maßnahmen zur Verbesserung der Nutzerfreundlichkeit).
  • Löschfrist: 25 Monate.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Matomo Webanalyse Opt-Out:

Zahlungsdienstleister

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir effiziente und sichere Zahlungsmöglichkeiten über Zahlungsdienstleister an, die Ihre Kreditkarteninformationen und Kontodaten gemäß den PCI-DSS Regularien („Payment Card Industry Data Security Standard“) verarbeiten. Dies bedeutet unter anderem, dass wir selbst keinen Zugriff auf diese Daten haben, dass die Daten ausschließlich in verschlüsselter Form direkt mit dem Zahlungsdienstleister ausgetauscht werden, und dort ausschließlich in einer Datenbank abgelegt werden, auf die nur autorisiertes Personal Zugriff hat. Nach erfolgreicher Eingabe der Kreditkarteninformationen erhalten wir lediglich solche Daten vom Zahlungsdienstleister, die uns für eine fehlerfreie Transaktionsabwicklung und eine Abwehr möglicher Ansprüche mitzuteilen sind (z.B. eine Vorgangsnummer, die Art der Kreditkarte, das Ablaufdatum, die letzten 4 Stellen der Kreditkartennummer).

  • Betroffene Personen: Kunden, Interessenten.
  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Eingebettete Hilfe-Videos

Wir betten in unsere Apps und Online-Dienste Hilfe-Videos ein, die von den Servern eines spezialisierten Drittanbieters bezogen werden, und die bestimmte Funktionen, mögliche Anwendungsfälle und generelle Hinweise im Rahmen der Nutzung von Conceptboard erklären.

Die Hilfe-Video vermitteln maßgebliche und für den erfolgreichen Einsatz unserer Dienste notwendige Informationen, und sind daher Bestandteil unserer Vertragserfüllung und der Behandlung vorvertraglicher Anfragen.

Die Einbettung setzt voraus, dass der Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeitet.

  • Betroffene Personen: Nutzer (z.B. Nutzer von Onlinediensten).
  • Verarbeitete Datenarten: Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Vimeo: Video-Plattform; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy.

Zusatzfunktionen im Rahmen des Angebots

Im Rahmen der bereitgestellten Apps und Online-Dienste kann der Nutzer verschiedene Zusatzfunktionen nutzen, die den Leistungsumfang von Conceptboard vergrößern. Für das Angebot dieser Zusatzfunktionen nehmen wir die Leistungen weiterer Webhosting- und Service-Anbieter in Anspruch, mit deren Servern (bzw. von ihnen verwalteten Servern) Daten ausgetauscht werden.

Hinweis: Auf alle diese Funktionen kann im Zweifel verzichtet werden, und dennoch ist die Nutzung der Apps und Online-Dienste weiterhin möglich.

Single-Sign-On-Anmeldung

Als „Single-Sign-On“ oder „Single-Sign-On-Anmeldung bzw. „-Authentifizierung“ werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z.B. einem sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen.

Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog „User Handle“). Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von uns gespeichert.

Die Nutzer werden gebeten, zu beachten, dass deren bei uns gespeicherte Angaben automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt. Ändern sich z.B. die E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem Nutzerkonto bei uns ändern.

Die Single-Sign-On-Anmeldung muss aktiv vom Nutzer gestartet und bestätigt werden. Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen sie diese Verbindung innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben.

  • Betroffene Personen: Nutzer (z.B. Nutzer von Onlinediensten).
  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Anmeldeverfahren.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Web-Conferencing

Conceptboard stellt ein Konferenzmodul bereit, das die Nutzung von Video- und Audio-Streaming zur Verbesserung der Zusammenarbeit innerhalb der Apps und Online-Dienste erlaubt. Dafür binden wir einen Drittanbieter ein, der auf Web-Conferencing spezialisiert ist.

Aufgrund der Natur des Web-Conferencing werden die effektiven Streaming-Inhaltsdaten während der Konferenz (das Video-Bild und die Audio-Spur), sowie die durch die Client-seitige Einbindung benötigten Meta- und Kommunikationsdaten an die Server des Anbieters übertragen. Eine Speicherung erfolgt nur in dem zur Herstellung der Konferenz und ferner dem zur Durchsetzung von Sicherheitsmaßnahmen benötigten Maße.

Die Nutzung dieser Funktion kann an zentraler Stelle für alle Arbeitsflächen („Boards“) des Kunden deaktiviert werden, sodass das Nutzer-Interface zum Starten und Beitreten nicht angezeigt wird und jegliche Datenübermittlung zum Drittanbieter entfällt.

  • Betroffene Personen: Nutzer (z.B. Nutzer von Onlinediensten).
  • Verarbeitete Datenarten: Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Inhaltsdaten (z.B. Audio, Video).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Dateikonvertierung

Conceptboard ist mit vielen verschiedenen Formaten kompatibel, die von Nutzern auf die Arbeitsflächen („Boards“) importiert werden können, und dann dort für die Zusammenarbeit zur Verfügung stehen. Vor der Darstellung in den unterschiedlichen Browsern müssen diese Inhalte konvertiert werden. In vielen Fällen wird diese Konvertierung von unseren eigenen Servern übernommen, aber in manchen Fällen (abhängig vom Typ der Inhalte) nutzen wir einen externen Anbieter. Dieser Anbieter ist auf die Konvertierung spezialisiert und erreicht daher vor allem bei komplexen Dokumenten (Microsoft Word, Microsoft Powerpoint, etc.) die besten Ergebnisse und die höchste Nutzerfreundlichkeit.

Die Nutzung dieser Funktion kann an zentraler Stelle für alle Arbeitsflächen („Boards“) des Kunden deaktiviert werden, sodass die Umwandung von einer lokalen Server-Bibliothek umgesetzt wird und jegliche Datenübermittlung zum Drittanbieter entfällt. Es können Qualitätseinbußen bei den Umwandlungsergebnissen auftreten.

  • Betroffene Personen: Nutzer (z.B. Nutzer von Onlinediensten).
  • Verarbeitete Datenarten: Inhaltsdaten (hochgeladenen Dokumente).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Eingebettete Nutzerinhalte

Wir bieten Nutzern die Einbettung von Videos und Audio-Tracks (nachfolgend bezeichnet als „eingebettete Inhalte“) auf ihren jeweiligen Arbeitsflächen („Boards“) an. Die eingebetteten Inhalte werden von den Servern eines Drittanbieters bezogen, und sind für alle Teilnehmer des Boards zugänglich und abspielbar (sofern nicht auf Seiten des Drittanbieters Einschränkungen des Zugriffs konfiguriert wurden).

Die Einbettung muss aktiv vom Nutzer je „Board“ konfiguriert werden, setzt dann aber voraus, dass der Drittanbieter der eingebetteten Inhalte die IP-Adresse eines jeden Nutzers verarbeitet, dessen Endgerät den Inhalt darstellt. Die Vermeidung dieser Verarbeitung erfolgt durch Nicht-Einbettung der Inhalte und Nicht-Öffnen von „Boards“ mit eingebetteten Inhalten.

  • Betroffene Personen: Nutzer (z.B. Nutzer von Onlinediensten).
  • Verarbeitete Datenarten: Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Blog-Kommentare

Teil unserer Online-Dienste ist ein Blog inklusive Kommentarfunktion. Die im Rahmen der Kommentare und Beiträge veröffentlichten Informationen werden von uns bis zum Widerruf der Nutzer dauerhaft gespeichert.

  • Betroffene Personen: Nutzer (z.B. Nutzer von Onlinediensten).
  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Umfragen und Befragungen

Die von uns durchgeführten Umfragen und Befragungen (nachfolgend „Umfragen“) werden anonym ausgewertet, es sei denn eine anonyme Auswertung widerspricht dem Wesen der Umfrage (z.B. Fragebogen zur Verlängerung der Testphase des Nutzers). Eine Verarbeitung personenbezogener Daten erfolgt auf Grundlage Ihrer konkludenten Einwilligung (indem Sie an den Umfragen teilnehmen) und insoweit, als dies zur Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines temporären Cookies (Session-Cookie) eine Wiederaufnahme der Umfrage zu ermöglichen).

  • Betroffene Personen: Nutzer (z.B. Nutzer von Onlinediensten).
  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben), Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Google-Formular: Google-Cloud-Formulare; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://firebase.google.com; Datenschutzerklärung: https://policies.google.com/privacy.

Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Onlinemarketing

Sofern vom Nutzer ausdrücklich erlaubt (Opt-In), verarbeiten wir personenbezogene Daten im Onlinemarketing, um die Wahrscheinlichkeit zu erhöhen, dass unsere digitalen Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken.

Hierzu setzen wir so genannte „Marketing-Pixel“ oder „Tracking-Tools“ von Drittanbietern auf unserer Website ein (namentlich „Facebook-Pixel“, „LinkedIn Insights Tag“, „Twitter Website Tag“, „Google Tag Manager“, „Google Ads Conversion Tracker“, „Microsoft Advertising“, „Leadfeeder“). Mit dieser Technologie wird beim Besuch unserer Website eine Verbindung zum Server des Drittanbieters hergestellt und übermittelt, welche Seite aufgerufen wurde und ob dabei Werbekampagnen-bezogene Interaktionen wie Registrierungen oder Formularübermittlungen erfolgten. Falls der Nutzer beim Drittanbieter angemeldet ist, wird der Aufruf dem Konto des Nutzers zugeordnet. Dies erlaubt es uns dem Nutzer auf der Basis der gezeigten Aktivitäten und Interessen personalisierte Anzeigen zu präsentieren (Remarketing) und Nutzergruppen zu identifizieren, die ähnliche Interessen an bestimmten Themen oder Produkten haben (Zielgruppenbildung). Ferner können wir die Wirksamkeit unserer Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen.

Opt-In-Verfahren: Die Aktivierung sämtlicher „Marketing-Pixel“ und „Tracking-Tools“ erfolgt mit der Zustimming des Website-Nutzers zur Verwendung der „Marketing-Cookies“. Die Zustimmung ist optional und kann jederzeit über den Abschnitt Cookies in dieser Datenschutzerklärung geändert werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Interessenbasiertes und verhaltensbezogenes Marketing, Remarketing (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Zielgruppenbildung, Konversionsmessung (Messung der Effektivität von Maßnahmen), Direktmarketing (z.B. per E-Mail oder postalisch), Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte zu:

1. Auskunftsrecht: Sie können von dem Verantwortlichen unter Beachtung der Voraussetzungen des Art. 15 DSGVO jederzeit Auskunft verlangen, ob und wie Ihre personenbezogenen Daten verarbeitet werden.

2. Recht auf Berichtigung: Unter Beachtung der Voraussetzungen des Art. 16 DSGVO haben Sie ein Recht auf Berichtigung und / oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung: Sie können von dem Verantwortlichen unter Beachtung der Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen.

4. Recht auf Löschung: Sie können von dem Verantwortlichen unter Beachtung der Voraussetzungen des Art. 17 DSGVO das Recht auf Löschung der personenbezogenen Daten verlangen.

5. Recht auf Unterrichtung: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen gemäß Art. 19 DSGVO das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit: Sie haben unter Beachtung der Voraussetzungen des Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

7. Widerspruchsrecht: Sie haben unter Beachtung der Voraussetzungen des Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung: Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die für die Conceptboard Cloud Service GmbH zuständige Landesdatenschutzaufsichtsbehörde ist:

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Otto-von-Guericke-Straße 34a
39104 Magdeburg
Deutschland

Website: https://datenschutz.sachsen-anhalt.de/

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.