Datenschutzerklärung
In dieser Datenschutzerklärung informieren wir (picdrop) dich über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Webseite.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf deine Identität ermöglichen, beispielsweise dein Name, deine Telefonnummer, Anschrift oder E-Mail-Adresse. Statistische Daten, die wir beispielsweise bei einem Besuch unserer Webseite erheben und die nicht mit deiner Person in Verbindung gebracht werden können, fallen nicht unter den Begriff des personenbezogenen Datums.
Du kannst diese Datenschutzerklärung ausdrucken oder speichern, indem du die übliche Funktionalität deines Browsers nutzt.
1. Ansprechpartner
Ansprechpartner und Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten bei Besuch dieser Webseite im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist picdrop (PicDrop GmbH, Am Kupfergraben 4/4a, 10117 Berlin, Telefon: 030 – 555 74 793, E-Mail: privacy@picdrop.com).
2. Weitergabe von Daten – Rechtsgrundlage
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn
du deine nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt hast;
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe deiner Daten hast;
wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind; oder
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Dir oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf deine Anfrage hin erfolgen.
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Webseite und Datenbanken speichern, sowie IT-Dienstleister, die unsere Systeme warten, gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
3. Speichern & Löschen von Daten
Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Dir enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch danach müssen wir deine Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
4. Datenverarbeitung
4.1 Besuch der Webseite picdrop.com
Bei jeder Nutzung unserer Webseite erheben wir die Zugriffsdaten, die Dein Browser automatisch übermittelt, um Dir den Besuch der Webseite zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:
IP-Adresse des anfragenden Geräts,
Datum und Uhrzeit der Anfrage,
Referrer URL (die zuvor besuchte Seite),
Angaben über den verwendeten Browser und das Betriebssystem.
Die Datenverarbeitung dieser Zugriffsdaten ist erforderlich, um den Besuch der Webseite zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Webseite zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln und um unsere Website allgemein administrativ zu pflegen.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO zu unseren oben beschriebenen berechtigten Interessen bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO im Rahmen vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags mit Dir.
Die in den Logfiles gespeicherten Informationen lassen keinen unmittelbaren Rückschluss auf deine Person zu und werden für 90 Tage gespeichert.
4.2 Registrierung & Kundenkonto bei picdrop
Du hast die Möglichkeit dich für unser Produkt zu registrieren, um den vollen Funktionsumfang unserer Webseite nutzen zu können. Dabei fragen wir deinen Vor- und Nachnamen, deine E-Mail-Adresse und gewünschte picdrop-Adresse sowie optional deinen Firmennamen ab. Bei Abschluss eines unserer Bezahl-Accounts fragen wir zudem deine Rechnungsdaten und -anschrift ab. Ohne diese Daten ist eine Registrierung nicht möglich. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Für Zahlungsvorgänge (Bezahl-Accounts) bieten wir die im Online-Bereich gängigen Zahlungsarten an (z. B. Lastschrifteinzug und Kreditkartenzahlung). Dabei arbeiten wir mit verschiedenen Zahlungsdienstleistern zusammen, von denen wir deine Zahlungsdaten erhalten oder denen wir deine Zahlungsdaten übermitteln. Ohne diese Zahlungsdaten und Zahlungsdienstleister ist die Zahlungs- und Vertragsabwicklung nicht möglich. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Unsere Zahlungsdienstleister sind insbesondere:
GoCardless SAS, 23-25 Avenue Mac-Mahon, Paris, 75017, France; Deutsches Büro: GoCardless GmbH, Herzogspitalstr. 24, 80331 München (https://gocardless.com)
Weitere Informationen zur Verarbeitung deiner persönlichen Daten durch GoCardless sowie zu deiner Möglichkeit, dieser zu widersprechen, findest du unter gocardless.com/legal/privacy.Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland (http://stripe.com)
Weitere Informationen zur Verarbeitung deiner persönlichen Daten durch Stripe sowie zu deiner Möglichkeit, dieser zu widersprechen, findest du unter https://stripe.com/de/privacy
4.3 Aufruf der Web App picdrop durch eingeladenen Externen
Wenn ein Fotograf eine Galerie mit Dir teilt oder dich einlädt den Account mit zu benutzen, ohne dass du bei picdrop registriert bist, erhältst du von eben diesem einen Link. Mit Klick auf den Link rufst du unsere Webseite auf. In diesem Fall erheben wir die gleichen Daten, wie in Punkt 4.1 beschrieben.
5. Cookies & implementierte Technologien
Für einen Teil unserer Dienste ist es erforderlich, dass wir sogenannte Cookies einsetzen. Ein Cookie ist eine kleine Textdatei, die durch den Browser auf deinem Gerät gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf deinen Computer zu laden. Hauptzweck unserer eigenen Cookies ist vielmehr, ein speziell auf dich zugeschnittenes Angebot bereitzustellen. Wir wollen Dir durch den Einsatz von Cookies eine komfortablere und individuellere Nutzung unserer Webseite ermöglichen (z. B. beim Login zur Login-Authentifizierung). Diese Service-Leistungen beruhen auf unseren oben beschriebenen berechtigten Interessen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Um unsere Webseite zu verbessern, verwenden wir zudem Cookies und vergleichbare Tracking-Technologien zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten. Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Wir schätzen deine Privatsphäre, daher bitten wir hierfür um deine Erlaubnis, diese Technologien zu verwenden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Du kannst diese Einwilligung jederzeit ändern oder auch widerrufen, indem du die Cookie-Einstellungen am Seitenende oder in den Konto-Einstellungen der Web App aufrufst.
Cookies können für eine unterschiedliche Dauer gespeichert werden. Temporäre Cookies werden i. d. R. nur für die Dauer einer Online-Sitzung gespeichert und danach gelöscht. Sie werden daher häufig auch Session Cookie genannt. Persistente Cookies hingegen verbleiben so lange auf deinem Computer, bis ein bestimmtes Ablaufdatum erreicht ist. Wir setzen beide ein, unterscheiden jedoch noch nach den Zwecken der Datenverarbeitung.
5.1 Technisch notwendige Cookies und Cookies für Präferenzen
Technisch notwendige Cookies sind solche, die für den Betrieb der Website erforderlich sind. Cookies für Präferenzen speichern deine individuellen Einstellungen auf unserer Webseite. Beide Arten von Cookies sind für die Navigation auf unseren Webseiten wichtig und ermöglichen, dass du unsere Webseite in der richtigen Sprache siehst, in unseren Angeboten navigieren, ein Abo abschließen oder Galerien im gewünschten Format verschicken kannst. Grundfunktionen wie Darstellung und Auswahl des Abo-Modells auf unserer Webseite sowie der Login in picdrop sind ohne diese nicht möglich. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Wir setzen daher die folgenden Cookies:
selectedpaymentinterval: Dieser Cookies speichert im Checkout-Prozess das Zahlungsintervall – jährlich, halbjährlich, monatlich.
pdcookiecheck: Dies ist ein Vorstufencookie zu HTTPISRETINA, der kontrolliert, ob Cookies gesetzt werden dürfen.
HTTPISRETINA: Dieser Cookie kontrolliert, ob der Browser auf einem Display mit hoher Pixeldichte ausgibt.
stripe_mid: Dieser Session Cookie wird für die Zahlungskommunikation mit Stripe gesetzt.
tobysess: Dieser App-Session Cookie wird für die Authentifizierung und andere Sessiondaten benötigt.
testcookie: Dieser Cookie ist ein Verfügbarkeitstest bei Autologin für User und Kundenzugänge.
browserredirecttest: Dieser Testcookie wird für aktivierte oder blockierte Cookies gesetzt.
embed-privacy: Dieser persistente Cookie speichert die Einwilligung, dass eingebettete Inhalte von Drittanbietern immer geladen werden dürfen.
locale: Dieser persistente Cookie speichert die aktuelle Spracheinstellung des Besuchers.
preferred_share: Dieser persistente Cookie speichert die bevorzugte Sharing-Option für Galerien – Link kopieren oder E-Mail – damit der Dialog direkt in dieser Option öffnen kann.
browserwarningread: Dieser persistente Cookie wird nur in Internet Explorer 11 gesetzt, nachdem die Browser-Warnung erschienen ist und weggeklickt wurde.
noticeable_uid_T7XDPSwjqcBwbnlgeihF: Dieser Session Cookie wird für die Nutzung des Anbieters für In-App-Benachrichtigungen Noticeable gesetzt.
5.2 Third Party Cookies & Tracking
Cookies zu Analysezwecken helfen uns Informationen zu gewinnen und herauszufinden, wie du und ggf. auch deine Kunden unsere Webseiten nutzt. Dabei wird z. B. erfasst, welche Unterseiten am häufigsten und wie lange besucht, wie groß die Seitenladezeit ist oder ob Fehlermeldungen angezeigt werden. Rechtsgrundlage hierfür ist deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Wir setzen folgende Cookies zur Analyse ein:
_ga: Dieser persistente Third Party Cookie wird für 2 Jahre gesetzt, um via Google Analytics das Nutzerverhalten zu tracken.
_gid: Dieser persistente Third Party Cookie wird für 24 Stunden gesetzt, um via Google Analytics das Nutzerverhalten zu tracken.
_gat: Dieser Third Party Cookie wird für 1 Minute gesetzt, um die Anfragen an die Google-Server zu reduzieren.
_gtag.js: Dieser Third Party Cookie wird für 1 Woche gesetzt, um über den Google Tag Manager Messcodes und Codefragemente zu kombinieren.
Diese Cookies werden von folgendem Drittanbieter angeboten:
Google Analytics ein Dienst von Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland)
Datenverarbeitungszweck: Webseitenanalyse und -optimierung sowie Messung des Erfolgs von E-Mail-Kampagnen und Bildung von Nutzerprofilen
Verwendete Technologie: Cookies und Pixel
Erhobene Daten: Referrer-URL, besuchte Seiten und Unterseiten, Klickpfade, Häufigkeit und Dauer von Seitenbesuchen, Datum und Uhrzeit des Zugriffszeitpunktes, Downloads, Kaufaktivitäten, Nutzungsdaten, Geräteinformationen, Daten zum Gerät, Browser oder Widget, anonymisierte IP-Adressen, Website- oder App-Aktivitäten, Werbe-IDs, Standort-Informationen, Informationen zu Mobilfunknetz (Mobilfunkanbieter, Telefonnummer, Versionsnummer der App), Daten über Interaktion mit Google-Diensten, Absturzberichte, Systemaktivitäten, Suchanfragen und gelabelte Orte, Informationen über Objekte in Gerätenähe (WLAN-Zugriffspunkte, Funkmasten und Bluetooth-fähige Geräte)
Ort der Verarbeitung: Irland, Vereinigte Staaten von Amerika
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für die Protokollierung nicht mehr benötigt werden.
Empfänger: Google Ireland Limited, Alphabet Inc., Google LLC
Weitergabe an Drittländer: Vereinigte Staaten von Amerika
Weitere Informationen:
Opt-out-Link: https://tools.google.com/dlpage/gaoptout?hl=de
Datenschutzbestimmungen: https://policies.google.com/privacy
Cookie-Richtlinie: https://policies.google.com/technologies/cookies
Google Ads ein Dienst von Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland)
Datenverarbeitungszweck: Anzeigen im Google-Werbe-Netzwerk (z. B. in Suchergebnissen, in Videos, auf Webseiten, etc.) sowie Konversionsmessung von Anzeigen
Verwendete Technologie: Cookies
Erhobene Daten: angesehene Werbeanzeigen, Cookie-ID, Datum und Uhrzeit des Besuchs, Geräteinformationen, geografischer Standort, anonymisierte IP-Adresse, Suchbegriffe, angezeigte Werbung, Kunden-ID, Impressions, Online-Identifikatoren, Browser-Informationen, Informationen zu Mobilfunknetz (Mobilfunkanbieter, Telefonnummer, Versionsnummer der App), Daten über Interaktion mit Apps, Browsern und Geräten mit Google-Diensten, Absturzberichte, Systemaktivitäten, Referrer-URL, Aktivitäten in Google-Diensten (Suchanfragen und gelabelte Orte), Informationen über Objekte in Gerätenähe (WLAN-Zugriffspunkte, Funkmasten und Bluetooth-fähige Geräte)
Ort der Verarbeitung: Irland, Vereinigte Staaten von Amerika
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für die Protokollierung nicht mehr benötigt werden.
Empfänger: Google Ireland Limited, Alphabet Inc., Google LLC
Weitergabe an Drittländer: Vereinigte Staaten von Amerika
Weitere Informationen:
Opt-out-Link: https://safety.google/privacy/privacy-controls/
Datenschutzbestimmungen: https://policies.google.com/privacy sowie https://business.safety.google/adscontrollerterms
Arten der Verarbeitungen verarbeitete Daten: https://privacy.google.com/businesses/adsservices
Cookie-Richtlinie: https://policies.google.com/technologies/cookies
Google Tag Manager ist ein Dienst von Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland)
Datenverarbeitungszweck: System zur Verwaltung und Implementierung von sog. Website-Tags über eine Oberfläche zur Einbindung anderer Dienste in das Online-Angebot
Verwendete Technologie: Cookies, Pixel
Erhobene Daten: Aggregierte Daten über die Tag-Auslösung
Ort der Verarbeitung: Irland, Vereinigte Staaten von Amerika
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für die Protokollierung nicht mehr benötigt werden.
Empfänger: Google Ireland Limited, Alphabet Inc., Google LLC
Weitergabe an Drittländer: Vereinigte Staaten von Amerika
Weitere Informationen:
Opt-out-Link: https://safety.google/privacy/privacy-controls/
Datenschutzbestimmungen: https://policies.google.com/privacy
Arten der Verarbeitungen verarbeitete Daten: https://privacy.google.com/businesses/adsservices
Cookie-Richtlinie: https://policies.google.com/technologies/cookies
Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Datenverarbeitungszweck: Konversionsmessung und -optimierung für angemeldete Facebook-User, die beim Aufruf von Facebook-Ads auf spezifische Landing Pages geleitet werden
Verwendete Technologie: Pixel
Erhobene Daten: IP-Adresse, Webbrowser- und Broweser, Information, Seitenstandort, Referrer-URL, Interaktionen mit Werbung, Services und Produkten, User-Klick-Verhalten, angesehene Werbeanzeigen, angesehener Inhalt, angeklickte Elemente, Geräteinformationen, geografischer Standort, HTTP-Header, Marketinginformation, nicht vertrauliche benutzerdefinierte Daten, besuchte Seiten, Pixel-ID, Erfolg von Marketingkampagnen, Nutzungsdaten und -verhalten, Facebook-Cookie-Informationen, Facebook Nutzer-ID
Ort der Verarbeitung: Irland
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für die Protokollierung nicht mehr benötigt werden.
Empfänger: Meta Inc.
Weitergabe an Drittländer: Vereinigte Staaten von Amerika
Weitere Informationen: https://www.facebook.com/about/privacy/
Opt-out-Link: Für Facebook Nutzer https://www.facebook.com/ds/preferences
Datenschutzbestimmungen: https://de-de.facebook.com/about/privacy/
Cookie-Richtlinie:https://de-de.facebook.com/policies/cookies/
Visual Website Optimizer (VWO) ist ein Dienst von Wingify Software Pvt. Ltd. (KLJ TOWER, 1104, North, Netaji Subhash Place, Pitampura, Delhi, 110034, India)
Datenverarbeitungszweck: Webseitenanalyse und -optimierung sowie die Durchführung von A/B-Tests
Verwendete Technologie: Cookies und Pixel
Erhobene Daten: besuchte Seiten und Unterseiten, Klickpfade, Häufigkeit und Dauer von Seitenbesuchen, Datum und Uhrzeit des Zugriffszeitpunktes, Interaktionen, Nutzungsdaten, Geräteinformationen, Daten zum Gerät oder Browser, anonymisierte IP-Adressen, Website-Aktivitäten, Standort-Informationen
Ort der Verarbeitung: Die Datenspeicherung erfolgt in Belgien
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für die Erfüllung des Verarbeitungszwecks nicht mehr benötigt werden.
Empfänger: Wingify Software Pvt. Ltd.
Weitergabe an Drittländer: Vereinigte Staaten von Amerika
Opt-out-Link: https://www.picdrop.com?vwo_opt_out=1 oder unter https://vwo.com/de/opt-out/
Datenschutzbestimmungen: https://vwo.com/de/privacy-policy/#locale_lang
SAASFLOW OÜ, eine estnische Gesellschaft mit beschränkter Haftung, eingetragen unter der Nummer 16 834 664 im Handels- und Gesellschaftsregister von Estland, mit Sitz in Harju maakond, Tallinn, Kesklinna linnaosa, Jõe tn 3-305, 10151
Hauptverwaltung: 92, avenue Charles de Gaulle, 92522 Neuilly-sur-Seine Cedex, Frankreich
Zweck der Datenverarbeitung: Bereitstellung von interaktiven Produktdemos und Schritt-für-Schritt-Anleitungen
Erfasste Daten: IP-Adresse und Identifikationsdaten; Sitzungs-, Browser-, Nutzungs- und Navigationsdaten
Ort der Verarbeitung: EU (Frankreich, Irland und Belgien)
Dauer der Speicherung: Die Datenlöschung erfolgt, sobald diese für die Erfüllung des Verarbeitungszwecks nicht mehr benötigt werden.
Empfänger: SAASFLOW OÜ
Weitergabe an Drittländer: Keine
Opt-out-Link: Bitte kontaktieren Sie contact@guideflow.com
Datenschutzbestimmungen: https://www.iubenda.com/privacy-policy/62163346
Weitere Informationen: https://www.guideflow.com/company/security-and-compliance
5.3 Zahlungsanbieter
Wir arbeiten mit verschiedenen Zahlungsdienstleistern zusammen, von denen wir deine Zahlungsdaten erhalten oder denen wir deine Zahlungsdaten übermitteln. Ohne diese Zahlungsdaten und Zahlungsdienstleister ist die Zahlungs- und Vertragsabwicklung nicht möglich. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Wir nutzen dafür lediglich die folgenden Anbieter:
Stripe Payments Europe (Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland)
Datenverarbeitungszweck: Technologie für den Betrieb von Online-Zahlungssystemen
Verwendete Technologie: Formular zum Eintragen der Kreditkartendaten
Erhobene Daten: Zahlungsmethode, Kaufdatum, Gesamtbetrag des Einkaufs, Informationen zur Zahlungsart
Ort der Verarbeitung: Irland
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für den Verarbeitungszweck nicht mehr benötigt werden.
Empfänger: Stripe Payments Europe, Ltd.
Weitergabe an Drittländer: -
Weitere Informationen: Datenschutzbestimmungen unter https://stripe.com/de/privacy
GoCardless SAS (GoCardless SAS, 23-25 Avenue Mac-Mahon, Paris, 75017, Frankreich; Deutsches Büro: GoCardless GmbH, Herzogspitalstr. 24, 80331 München)
Datenverarbeitungszweck: Technologie für die Abwicklung von SEPA-Transaktionen
Verwendete Technologie: Rest-API zur Übermittlung von Zahlungsdaten
Erhobene Daten: Zahlungsmethode, Kaufdatum, Gesamtbetrag des Einkaufs, Informationen zur Zahlungsart
Ort der Verarbeitung: Deutschland, Frankreich
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für den Verarbeitungszweck nicht mehr benötigt werden.
Empfänger: GoCardless SAS
Weitergabe an Drittländer: -
Weitere Informationen: Datenschutzbestimmungen unter gocardless.com/legal/privacy/
5.4 Weitere Anbindungen/Technologien
5.4.1 Video- und Streamingplattformen
Wir bieten dir verschiedene Onlineangebote auf Video- und Streamingplattformen an, um dort Informationen bereitzuhalten und um mit dir in Kontakt treten zu können. Die Videos starten dabei nicht automatisch, sondern erst nach deiner ausdrücklichen Zustimmung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Unter Umständen hast du einem Plattformbetreiber bereits deine Einwilligung in die Datenverarbeitung erteilt, auch in diesem Fall ist Art. 6 Abs. 1 S. 1 lit. a DSGVO die Rechtsgrundlage.
Wir nutzen die folgenden Tools:
Vimeo Inc. (555 West 18th Street, New York, New York 10011, Vereinigte Staaten von Amerika)
Datenverarbeitungszweck: Video-Playerdienst, Wiedergabe von Videos insbesondere im FAQ-Part unserer Webseite über ein integriertes Plugin
Verwendete Technologie: Cookies, Double-Opt-In-Verfahren
Erhobene Daten: Referrer, URL, IP-Adresse
Ort der Verarbeitung: Vereinigte Staaten von Amerika
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für den Verarbeitungszweck nicht mehr benötigt werden.
Empfänger: Vimeo Inc.
Weitergabe an Drittländer: Vereinigte Staaten von Amerika
Weitere Informationen: Datenschutzbestimmungen unter https://vimeo.com/privacy
YouTube Video, ein Dienst von Google Ireland Ltd. (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland)
Datenverarbeitungszweck: Video-Playerdienst, Wiedergabe von Videos insbesondere im FAQ-Part unserer Webseite über ein integriertes Plugin
Verwendete Technologie: Cookies (falls "Erweiterter Datenschutzmodus" nicht aktiviert ist), Double-Opt-In-Verfahren
Erhobene Daten: Referrer, URL, IP-Adresse
Ort der Verarbeitung: Irland, Vereinigte Staaten von Amerika
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für den Verarbeitungszweck nicht mehr benötigt werden.
Empfänger: Alphabet Inc., Google LLC Google Ireland Limited
Weitergabe an Drittländer: Vereinigte Staaten von Amerika
Weitere Informationen:
Opt-out-Link: https://safety.google/privacy/privacy-controls/
Datenschutzbestimmungen: https://policies.google.com/privacy
Cookie-Richtlinie: https://policies.google.com/technologies/cookies
Podigee UG (Pfuelstraße 5/III, 10997 Berlin, Deutschland)
Datenverarbeitungszweck: Podcast-Hosting-Anbieter, der Podcast-Folgen auf andere Streaming-Plattformen weiterleitet, Wiedergabe von Podcast-Folgen insbesondere im Podcast-Part unserer Webseite über eingebetteten Player
Verwendete Technologie: iFrame, Double-Opt-In-Verfahren
Erhobene Daten: IP-Adresse
Ort der Verarbeitung: Deutschland
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für den Verarbeitungszweck nicht mehr benötigt werden.
Empfänger: Podigee UG
Weitergabe an Drittländer: -
Weitere Informationen:
Datenschutzbestimmungen: https://www.podigee.com/de/about/privacy/
5.4.2 Social Media
Wenn du unsere Social-Media-Angebote besuchst, so speichert der Plattformbetreiber Cookies in deinem Browser. Dies geschieht häufig auch geräteübergreifend für Marktforschungs- und Werbezecke deines Nutzungsverhaltens oder deiner Interessen. Personen können auch davon betroffen sein, wenn sie bei der Plattform nicht als Nutzer registriert sind. Unter Umständen werden deine Daten auch außerhalb der Europäischen Union verarbeitet. Bei der Wahl unserer Social-Media-Plattformen achten wir jedoch darauf, dass die Betreiber die europäischen Datenschutzstandards einhalten.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unter Umständen hast du einem Plattformbetreiber bereits deine Einwilligung in die Datenverarbeitung erteilt, in diesem Fall ist Art. 6 Abs. 1 S. 1 lit. a DSGVO die Rechtsgrundlage.
5.4.3. In-App-Benachrichtigungen
Wir benachrichtigen dich über Störungen, Updates und Neuerungen in deinem picdrop-Account. Dafür arbeiten wir mit verschiedenen Dienstleistern zusammen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Wir nutzen dafür lediglich die folgenden Anbieter:
Noticeable (Noticeable, 28 Avenue Ziem, 06800 Cagnes-sur-mer, Frankreich)
Datenverarbeitungszweck: Changelog, Informationsaustausch
Verwendete Technologie: Cookie, Pop-Up
Erhobene Daten: Session-ID, Location, Browser- und Gerätetyp, letzte picdrop-News, Sprache
Ort der Verarbeitung: Frankreich
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für den Verarbeitungszweck nicht mehr benötigt werden.
Empfänger: Noticeable
Weitergabe an Drittländer: -
Weitere Informationen:
Datenschutzbestimmungen:https://noticeable.io/privacy
6. Newsletter
Während der Laufzeit des Vertrages kannst du per E-Mail technische Hinweise und Informationen über Support-Leistungen und den Umfang der in Anspruch genommenen Leistung, etwaige Erweiterungsmöglichkeiten und sonstige, die Erbringung von picdrop betreffende, Informationen erhalten, wenn du diese Option ausdrücklich gewählt hast. Du kannst dem Erhalt dieser E-Mails jederzeit mit Wirkung für die Zukunft beenden. Rechtsgrundlage für die in diesem Abschnitt beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Wir nutzen für die Kommunikation mit dir:
Mailchimp ein Dienst von The Rocket Science Group LLC (675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308, Vereinigte Staaten von Amerika)
Datenverarbeitungszweck: Werbe- und E-Mail-Kampagnen
Verwendete Technologie: Formular
Erhobene Daten: IP-Adresse Betriebssystem Browser-ID Datum und Uhrzeit des E-Mail-Zugriffs Kennzahlen zur Leistung von Dienstleistungen Besuchte Seiten
Ort der Verarbeitung: Vereinigte Staaten von Amerika
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für die Bearbeitung nicht mehr benötigt werden.
Empfänger: Mailchimp Inc., The Rocket Science Group LLC
Weitergabe an Drittländer: Vereinigte Staaten von Amerika
Weitere Informationen:
Datenschutzbestimmungen: https://mailchimp.com/legal/privacy/
Cookie-Richtlinie: https://mailchimp.com/legal/cookies/
7. Umfragen
Wir führen gelegentlich Umfragen durch. Dafür nutzen wir Google Forms und SatisMeter. Die mit dem Google Formular erhobenen Daten werden auf einem von Google für uns bereitgestellten Cloud Speicher, „Google Drive“, gespeichert. Die Teilnahme an den Umfragen erfolgt freiwillig und anonym. Rechtsgrundlage für die in diesem Abschnitt beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Google Forms und Google Drive ein Dienst von Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland)
Datenverarbeitungszweck: Durchführung von Umfragen
Verwendete Technologie: Online-Formular, Cookie
Erhobene Daten: gegebene Antworten, Referrer-URL, besuchte Seiten und Unterseiten, Häufigkeit und Dauer der Seitenbesuche, Geräteinformation, Zugriffszeitpunkt
Ort der Verarbeitung: Irland, Vereinigte Staaten von Amerika
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für die Protokollierung sowie für die Auswertung der Umfrage nicht mehr benötigt werden.
Empfänger: Google Ireland Limited, Alphabet Inc., Google LLC
Weitergabe an Drittländer: Vereinigte Staaten von Amerika
Weitere Informationen:
Datenschutzbestimmungen: https://policies.google.com/privacy
SatisMeter (SatisMeter s.r.o., Česká 1113/1, Prag 5, 158 00, Tschechische Republik)
Datenverarbeitungszweck: Durchführung von Umfragen, Ermittlung NPS
Verwendete Technologie: Online-Formular, Cookie
Erhobene Daten: Gerätetyp, Betriebssystem, Antwortdatum, gegebene Antwort, Sprache, User ID, Tarif
Ort der Verarbeitung: Tschechische Republik
Speicherdauer: Die Datenlöschung erfolgt, sobald diese für den Verarbeitungszweck nicht mehr benötigt werden.
Empfänger: SatisMeter s.r.o.
Weitergabe an Drittländer: -
Weitere Informationen:
Datenschutzbestimmungen: https://www.satismeter.com/privacy-policy/
8. Kontaktaufnahme
Du hast verschiedene Möglichkeiten mit uns in Kontakt zu treten. In diesem Zusammenhang verarbeiten wir deine Kontaktdaten und die von Dir sonst bei der Kontaktaufnahme angegebenen Daten ausschließlich zur Kommunikation mit Dir. Rechtsgrundlage für die in diesem Abschnitt beschriebene Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. b DSGVO.
9. Rechte
Dir steht jederzeit das Recht zu, Auskunft über die Verarbeitung deiner personenbezogenen Daten durch uns zu verlangen. Wir werden Dir im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über deine Person gespeicherten Daten zur Verfügung stellen.
Du hast das Recht, deine Daten berichtigen zu lassen oder die Verarbeitung deiner Daten einschränken zu lassen, falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten.
Du kannst außerdem die Löschung deiner Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind.
Dir steht auch das Recht auf Datenübertragbarkeit zu, d. h. dass wir Dir auf Wunsch eine digitale Kopie der von deinen bereitgestellten personenbezogenen Daten zukommen lassen.
Um deine hier beschriebenen Rechte geltenden zu machen, kannst du dich jederzeit an die oben genannten Kontaktdaten wenden.
Du hast schließlich das Recht dich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren. In Berlin ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
Du hast gemäß Artikel 7 Abs. 2 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir deine Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, hast du gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung deiner Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchtest du von deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
10. Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz deiner personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Dir auf unserer Webseite angegebenen persönlichen Daten verwenden wir den Transport Layer Security (TLS), der die von Dir eingegebenen Informationen verschlüsselt.
11. Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Webseite anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.
Stand: Januar 2024