Datenschutzerklärung für unsere Applikation
Wir freuen uns über Ihre Nutzung der Climedo Software (Web-Applikation) der Climedo Health GmbH
(nachfolgend: „Climedo“ genannt). Der Schutz Ihrer Daten ist uns besonders wichtig, deshalb halten
wir uns stets an die anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten sowie
zur Datensicherheit. Ebenso wurden unsere Mitarbeiter jeweils umfangreich geschult und auf
Verschwiegenheit und Einhaltung sämtlicher datenschutzrechtlicher Bestimmungen verpflichtet. Wie
Ihre Daten genau erhoben und zu welchem Zweck diese von uns verarbeitet werden, erfahren Sie in
der folgenden Datenschutzerklärung.
Wir weisen darauf hin, dass sich die folgenden Datenschutzhinweise ausschließlich auf das Produkt
„Climedo Software“ bezieht. Die Webseiten, die sich im passwortgeschützten Bereich befinden,
werden von der Climedo Health GmbH als Auftragsverarbeiterin unter Verantwortlichkeit der
jeweiligen Kunden betrieben.
Auftragsverarbeiter im Sinne des Art. 4 DSGVO oder Auftragsverarbeiter im Sinne des Art. 28 DSGVO ist die:
Climedo Health GmbH
Werinherstraße 2
81541 München
Deutschland
Telefon: +49 89 32209394 0
E-Mail: info[at]climedo.de
Vertreten durch die Geschäftsführer: Dragan Mileski, Sascha Ritz
Wenn Sie Fragen zum Datenschutz haben oder eine Auskunft über die Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten wünschen sowie bei Berichtigungs- oder Löschungsersuchen Ihrer personenbezogenen Daten, wenden Sie sich bitte an die genannte Kontaktadresse oder die folgende E-Mail-Adresse: datenschutz[at]climedo.de.
Unser Datenschutzbeauftragter ist die Schmalzer mind+engineering GbR.
Personenbezogene Daten im Sinne der DSGVO sind alle Informationen, mit denen sich eine
natürliche Person identifizieren lässt oder identifizierbar wird. Hierzu zählen insbesondere Ihr Name
und Ihre E-Mail-Adresse, die Sie uns zur Verfügung stellen (bspw. im Rahmen der Registrierung als
Nutzer der Web-Applikation oder im Rahmen von Support-Anfragen).
Im Rahmen der Bereitstellung und der Nutzung der Climedo Web-Applikation werden verschiedene
Kategorien personenbezogener Daten verarbeitet. Dazu zählen u. A. Daten zur technischen
Bereitstellung der Web-Applikation in Ihrem Browser sowie Daten über die Nutzung der Web-Applikation, um diese abzusichern, technisch weiterzuentwickeln und bei Bedarf technische Unterstützung zu leisten. Diese Verarbeitungen werden im Folgenden näher beschrieben:
Beim Aufruf unserer Web-Applikation werden von Ihrem Browser sog. „Cookies“ (kleine Textdateien) gespeichert und Ihre IP-Adresse verarbeitet. Dies dient dazu, Ihnen die Eingabe von Daten auf der Weboberfläche und die Verwaltung der Studiendaten über unsere Plattform zu ermöglichen.
Cookies können zu unterschiedlichen Zwecken eingesetzt werden, z.B. um zu erkennen, dass Ihr PC schon einmal eine Verbindung zu unserer Web-Applikation hatte (dauerhafte Cookies) oder um die Nutzung der Web-Applikation zu ermöglichen und eingeloggt zu bleiben, bis sich der Nutzer ausloggt oder den Browser schließt (Sitzungs-Cookies).
Um Ihnen die Web-Applikation anzeigen zu können und Ihnen zu ermöglichen, sich innerhalb der Web-Applikation zu bewegen, setzen wir einen sog. Sitzungs-Cookie ein.
Gemäß Ihrer Browser-Einstellungen bezüglich der Verwendung von Cookies kann die Funktionalität unserer Web-Applikation beeinflusst werden. So kann es u.U. sein, dass Ihnen bestimmte Funktionen oder Bereiche nicht angezeigt werden.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO.
Einbindung von Wearables (optionaler Dienst)
Die Climedo Software ermöglicht es, digitale Erfassungsgeräte („wearables“) einzubinden, um die physischen Daten, wie beispielsweise die Anzahl der täglichen Schritte, von Patienten (anonymisiert) zu
visualisieren. Climedo übernimmt keine Haftung oder Garantie für die Richtigkeit der Daten oder Geräte. Climedo wird ausschließlich den Datenabruf mittels einer Schnittstelle zu den WITHINGS-Servern realisieren und die Daten im Webportal zur Visualisierung zur Verfügung stellen. Zu diesem Zweck haben wir mit WITHINGS, 2 rue Maurice Hartmann, 92130 Issy-les-Moulineaux, Frankreich, einen Auftragsverarbeitungsvertrag abgeschlossen. Die Verarbeitung von personenbezogenen Daten ausschließlich innerhalb der EU ist somit vertraglich vereinbart. Bei Buchung dieser Option geben wir
die Rechte und Pflichten aus diesem AVV an den Kunden, als Datenverantwortlicher, weiter.
Die Rechtsgrundlage für diese Datenverarbeitung durch Climedo ist die Erfüllung eines Vertrags oder
die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO.
Einbindung von Signaturdiensten/ „eConsent“ (optionaler Dienst)
Die Climedo Software ermöglicht es, den „eConsent“ eIDAS-konform in den Workflow einzubinden, um
den Prozess zu digitalisieren und zu dezentralisieren. Climedo übernimmt keine Haftung oder Garantie
für die Funktionalität des Dienstes. Zu diesem Zweck haben wir mit Yousign, YOUSIGN SAS, RUE DE
SUÈDE AVENUE PIERRE BERTHELOT, 14000 CAEN, FRANKREICH, einen Auftragsverarbeitungsvertrag abgeschlossen. Die Verarbeitung von personenbezogenen Daten ausschließlich innerhalb der EU (Frankreich) ist somit vertraglich vereinbart. Bei Buchung dieser Option geben wir die Rechte und Pflichten aus diesem AVV an den Kunden, als Datenverantwortlicher, weiter.
Die Rechtsgrundlage für diese Datenverarbeitung durch Climedo ist die Erfüllung eines Vertrags oder
die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) sowie zur Erfüllung
rechtlicher Pflichten seitens des Verantwortlichen gemäß Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO.
Wir nutzen für unsere Plattform ein Server-Backend auf AWS (Amazon Web Services).
Dies dient der Bereitstellung einer effizienten und sicheren Möglichkeit zur Erhebung und Dokumentation aller für Ihre Zwecke relevanten Daten.
Dabei dient die AWS-Umgebung als zentraler Verarbeitungsort der über das Web-Frontend (Browser)
erhobenen Studiendaten. Das Cloud-Backend liefert die Ressourcen zur Bereitstellung eines sicheren
und nutzerfreundlichen Systems für das Symptomtagebuch sowie für weiterführende Erhebungen im
Rahmen ggf. weiterer Krankheitsbilder. Ebenfalls lässt sich über das Backend die Verwaltung von
Bürgerinnen, Mitarbeitern und das Kontaktmanagement zur Datenerhebung realisieren.
Zu diesem Zweck haben wir mit Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy,
L-1855, Luxemburg einen Auftragsverarbeitungsvertrag unter Einbeziehung der aktuellen
Standardvertragsklauseln der EU-Kommission (EU-SCC) abgeschlossen. Die Verarbeitung von
personenbezogenen Daten ausschließlich innerhalb der EU ist vertraglich vereinbart und auf die AWS
Region Frankfurt begrenzt.
Als weitere Maßnahmen zum Schutz personenbezogener Daten, haben wir entsprechend der
Empfehlung des European Data Protection Board (EDPB), „Guidelines 07/2020 on the concepts of
controller and processor in the GDPR“, insbesondere Verschlüsselungslösungen und eine
Überwachung der Integrität der Cloud-Umgebung mittels des AWS CloudHSM implementiert, was
einen Zugriff auf die personenbezogenen Daten und/oder das Schlüsselmaterial wirksam verhindert.
Ein unberechtigter Zugriff einer US-Sicherheitsbehörde, durch AWS oder einen Hackerangriff auf die
Cloud-Infrastruktur sowie eine Übermittelung in ein unsicheres Drittland können somit nahezu
ausgeschlossen werden.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO.
Zur Nutzung der Web-Applikation ist ein Benutzerkonto anzulegen. Hierfür erfolgt eine Verarbeitung ihrer personenbezogenen Daten, um Ihnen die Nutzung der Applikation zu ermöglichen und um einen benutzerbezogenen Login bereitstellen zu können.
Zur Erstellung eines Benutzerkontos verarbeiten wir Ihren Namen sowie Ihre geschäftliche E-Mail-Adresse. Wenn Sie Ihr Benutzerkonto löschen oder es aus anderen Gründen gelöscht wird, werden Ihre personenbezogenen Daten ebenfalls gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO.
Die im Rahmen Ihrer Zwecke verarbeiteten personenbezogenen Daten der Bürger werden auf
unserer Plattform verarbeitet und Ihnen bereitgestellt. Die Web-Applikation ermöglicht es Ihnen, die
Erfassung und die Auswertung der Daten zu verwalten und den Bürgern automatisiert Links per E-
Mail oder SMS zu Ihren Fragebögen für die Datenerhebung zuzusenden.
Die Datenverarbeitung erfolgt durch uns im Rahmen des Auftragsverarbeitungsverhältnisses nach Art. 28 DSGVO.
Im Rahmen der implementierten technischen Sicherheitsmaßnahmen verarbeiten wir bestimmte Daten zur Protokollierung der Datenverbindungen und Zugriffe auf die Web-Applikation.
In einem ersten Schritt wird die IP-Adresse, über welche eine Datenverbindung von Ihrem Endgerät
zu unserem Hosting-Anbieter hergestellt wird, auf Basis von Sicherheitskriterien untersucht und die
Verbindungsanfrage protokolliert. Dies dient dem Schutz der Web-Applikation vor unberechtigten
Zugriffen bzw. Cyber-Angriffen und ermöglicht eine Nachverfolgung der Verbindungsversuche bzw.
die Verhinderung von Datenverbindungen ausgehend von bekannten Servern, die von Hackern
genutzt werden. Ihre IP-Adresse sowie der Zeitraum und die Dauer der Datenverbindung werden über
unseren Hosting-Anbieter in sog. Log-Files gespeichert.
Die gespeicherten Protokolle der Datenverbindungen zur Web-Applikation werden nach 90 Tagen
gelöscht. Hierfür wird die IP-Adresse des Nutzers entfernt oder verfremdet, sodass eine Zuordnung
eines Endgerätes für unseren Hosting-Anbieter nicht mehr möglich ist und die enthaltenen Daten
keinen Personenbezug mehr aufweisen.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO sowie unser berechtigtes Interesse am Schutz und der Absicherung unseres Dienstes gem. Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO.
Im zweiten Schritt wird Ihr Zugriff protokolliert und Ihre Login-Daten, Ihr Zugriffszeitraum (Zeitpunkt Login und Zeitpunkt Logout) sowie die von Ihnen vorgenommenen Eingaben und Änderungen in der Web-Applikation gespeichert. Dies dient der Nachverfolgbarkeit von erfolgten Änderungen zur Gewährleistung der Datenintegrität und um Ihnen ggf. technische Unterstützung bereitstellen zu können.
Die Protokolle der Zugriffe und Dateneingaben bzw. Änderungen innerhalb der Web-Applikation bleiben zur Gewährleistung der Datenintegrität und zur Sicherstellung der Belastbarkeit und Validität der Daten bis zwei Monate nach Erfassung bzw. bis zum Ende des Vertrags erhalten.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO.
Die im Rahmen der Registrierung angegebene E-Mail-Adresse verwendet Climedo zum Zweck, Benachrichtigungen über produktbezogene Informationen wie Updates, Änderungen der Allgemeinen Nutzungsbedingungen, etwaigen Störungen sowie vergleichbare Informationen zu übermitteln.
Rechtsgrundlage für die Zusendung von produktbezogenen Informationen ist die Erfüllung des Vertrages gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO.
Darüber hinaus kann Climedo produktnahe Informationen i.S.d § 7 Absatz 3 UWG an die im Rahmen der Registrierung angegebene E-Mail-Adresse versenden.
Sie können der Zusendung solcher produktnahen Informationen jederzeit durch Aufrufen des in der jeweiligen E-Mail enthaltenen Links widersprechen.
Rechtsgrundlage für die Zusendung dieser produktnahen Informationen ist unser berechtigtes Interesse an der Bekanntmachung unserer ähnlichen Produkte oder Dienstleistungen gem. Art. 6 Abs.1 UAbs. 1 lit. f) i.V.m. § 7 Absatz 3 UWG.
2. Nutzerumfragen
Zur Gewährleistung einer stets den Benutzerwünschen entsprechenden Leistung und zur Optimierung
der Web-Applikation kann Climedo Nutzerumfragen durchführen und dabei Feedback in anonymer oder
pseudonymer Form einholen. Hierfür erheben und verarbeiten wir Informationen, zu denen auch
personenbezogene Daten gehören können.
Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse an der Optimierung
und Weiterentwicklung unseres Dienstes gem. Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO i.V.m. §7 Absatz 3
UWG.
Für Nutzerumfragen, die nicht auf Basis von anonymisierten oder pseudonymisierten Daten erfolgen,
z.B. um ggf. mit Ihnen bezüglich Ihres Feedbacks in Kontakt treten zu können, wird Climedo vorab Ihre
Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO einholen.
Im Rahmen unseres Geschäftsbetriebs und zur Bearbeitung von Support Anfragen nutzen wir Google
Workspace u.A. zur E-Mail-Kommunikation und für den Videosupport. Zu diesem Zweck haben wir
mit Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 einen Auftragsverarbeitungsvertrag unter Einbeziehung der aktuellen Standardvertragsklauseln der EU-Kommission (EU-SCC) abgeschlossen. Die Verarbeitung von personenbezogenen Daten ausschließlich innerhalb der EU ist vertraglich vereinbart.
Wenn Sie mit uns per E-Mail in Kontakt treten, verarbeiten wir Ihren Namen, Ihre Kontaktdaten
einschließlich Ihrer E-Mail-Adresse sowie die von Ihnen im Übrigen mitgeteilten Informationen. Diese
Daten werden ausschließlich für die Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und
die damit verbundene technische Administration gespeichert und verwendet.
Wir nutzen Gmail als E-Mail-Anbieter. Darüber empfangen und versenden wir sämtliche E-Mails im Zuge der Kommunikation mit Kunden und der Geschäftsabwicklung.
Sofern Sie mittels der angegebenen Support-Adresse mit uns in Kontakt treten, werden Ihre Daten
(Name einschließlich E-Mail-Adresse) des Weiteren von Freshdesk erfasst und in ein „Ticket“
umgewandelt, welches Climedo folglich abarbeiten wird. Weitere Informationen zu Freshdesk
entnehmen Sie Kapitel C.3
Für Videokonferenzen setzen wir u.a. den Dienst Google Meet ein. Darüber wickeln wir sowohl die
Online-Kommunikation mit Kunden als auch die interne Kommunikation in unserem Unternehmen ab.
In Google Meet werden verschiedene Daten der Gesprächsteilnehmer erhoben und gespeichert.
Dazu zählen unter anderem IP-Adressen, E-Mail-Adressen und Gerätenamen. Darüber hinaus
werden Inhalte wie z.B. im Meeting gesendete Dateien und Chatverläufe von Google gespeichert.
Besprechungen mit unseren Kunden über Google Meet werden generell nicht aufgezeichnet, es sei
denn, dies geschieht zu einem legitimen Zweck sowie aufgrund einer gesonderten Vereinbarung.
Gleichwohl weisen wir darauf hin, dass es nicht restlos ausgeschlossen werden kann, dass personenbezogene Daten in die USA übermittelt werden oder dass US-amerikanische Sicherheitsbehörden Zugriff auf diese erhalten.
Sämtliche Daten, die Sie uns im Rahmen einer Support Anfrage oder im Rahmen des Videosupports mitteilen sowie Ihre E-Mail- und IP-Adresse und weitere zum Mail-Versand und -Empfang zwingend notwendige Daten werden auf den Servern von Google im europäischen Wirtschaftsraum gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung über Google Workspace ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO bzw. unser berechtigtes Interesse an der reibungslosen internen Abwicklung unseres Geschäftsbetriebs gemäß Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
Die Speicherung Ihrer Daten erfolgt nur so lang, wie dies für den oben genannten Zweck notwendig ist. Die gespeicherten Daten werden nach Wegfall des Verarbeitungszwecks und unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen gelöscht.
Die Datenschutzerklärung sowie die Nutzungsbedingungen von Google finden Sie hier:
https://policies.google.com/privacy
https://policies.google.com/terms?hl=de
Informationen zur IT-Sicherheit von Google Workspace können Sie hier einsehen:
https://workspace.google.com/intl/de/security/
Wir stellen Ihnen weiterführende Informationen über Ihre Nutzung der Web-Applikation bereit, um
Ihnen Support und Hilfestellung leisten zu können.
Sofern vertraglich vereinbart, nutzen wir im Rahmen der Wartung, Verbesserung und Optimierung unserer Web-Applikation (SaaS) Google Analytics, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Google Analytics verwendet Cookies, die eine Analyse Ihrer Nutzung unserer Web-Applikation ermöglichen. Die mittels der Cookies erhobenen Informationen Ihres Nutzerverhaltens werden an einen Server von Climedo übertragen. Im Zuge dieser Verarbeitung entfernen wir Ihre IP-Adresse sowie alle weiteren identifizierenden Informationen, bevor die Daten an Google übertragen werden („Server-Side Tracking”). Nur in Ausnahmefällen werden die Daten vor einer Verarbeitung an einen Server von
Google in den USA übertragen.
In unserem Auftrag wird Google diese Informationen benutzen, um Ihre pseudonymisierten Nutzungsdaten der Applikation auszuwerten und um Reports über Ihre Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen uns zur Analyse der Qualität und Funktionsfähigkeit unserer Web-Applikation. Dies ermöglicht es uns, Ihnen auf Grundlage dieser Daten Verbesserungen und Optimierungen bereitzustellen, sowie den rechtlichen Anforderungen bzgl. der IT-Sicherheit zu entsprechen sowie die Funktionalität und Qualität der Applikation während der laufenden
Nutzung sicherzustellen.
Während Ihrer Nutzung der Web-Applikation werden u.a. folgende Daten erfasst:
– die von Ihnen aufgerufenen Seiten innerhalb der Web-Applikation und externe Verlinkungen, Ihr „Klickpfad“
– Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer)
– Ihr ungefährer Standort (Region)
– Ihre IP-Adresse (in gekürzter Form)
– technische Informationen zu Ihrem Browser und den von Ihnen genutzten
Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
– Ihr Internetanbieter
– die Referrer-URL (über welche Website Sie auf die Web-Applikation zugegriffen
haben
Zum Zweck der Verarbeitung haben wir mit Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland einen Auftragsverarbeitungsvertrag unter Einbeziehung der aktuellen Standardvertragsklauseln der EU-Kommission (EU-SCC) abgeschlossen.
Wir weisen darauf hin, dass es nicht ausgeschlossen werden kann, dass personenbezogene Daten in die USA übermittelt werden und dass Google LLC als amerikanisches Unternehmen, oder dass US amerikanische Sicherheitsbehörden Zugriff auf diese erhalten. Des Weiteren weisen wir darauf hin, dass Google eventuell eine Verbindung zu einem Google Account herstellen kann, sofern der Nutzer gleichzeitig in die Web-Applikation und seinen Google Account eingeloggt ist.
Die Rechtsgrundlage für diese Datenverarbeitung bildet unser berechtigtes Interesse an der Weiterentwicklung und der Optimierung unserer Web-Applikation im Sinne des Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO sowie die Einhaltung von rechtlichen Anforderungen bzgl. der Sicherheit, Funktionalität und Qualität gem. Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO i.V.m. Richtlinie (EU) 2019/770 sowie §535 S. 1 BGB u. §434 S. 1 Nr. 1 BGB.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter:
https://marketingplatform.google.com/about/analytics/terms/de/
https://policies.google.com/?hl=de
2. Dokumentation und Schulungsvideos (Google Drive / Google Workspace)
Im Rahmen unseres Geschäftsbetriebs nutzen wir Google Workspace u.A. zur Abwicklung von
Geschäftsabläufen und um Ihnen im Rahmen unserer Web-Applikation über Google Drive Bedienungshinweise, sowie das Benutzerhandbuch unserer Software und Schulungsvideos
bereitzustellen.
Zu diesem Zweck haben wir mit Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 einen
Auftragsverarbeitungsvertrag unter Einbeziehung der aktuellen Standardvertragsklauseln der EU-
Kommission (EU-SCC) abgeschlossen. Die Verarbeitung von personenbezogenen Daten ausschließlich innerhalb der EU ist vertraglich vereinbart.
Wir weisen darauf hin, dass es nicht final ausgeschlossen werden kann, dass personenbezogene Daten
in die USA übermittelt werden und dass Google LLC als amerikanisches Unternehmen, oder dass US-
amerikanische Sicherheitsbehörden Zugriff auf diese erhalten. Des Weiteren weisen wir darauf hin,
dass Google eventuell eine Verbindung zu einem Google Account herstellen kann, sofern der Nutzer
gleichzeitig in seinem Google Account eingeloggt ist.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO.
Die Datenschutzerklärung sowie die Nutzungsbedingungen von Google finden Sie hier:
https://policies.google.com/privacy
https://policies.google.com/terms?hl=de
Informationen zur IT-Sicherheit von Google Workspace können Sie hier einsehen:
https://workspace.google.com/intl/de/security/
Um Ihnen weiterführende Unterstützung und Hilfen zur Nutzung der Applikation bereitstellen zu
können, bauen wir kontinuierlich eine Wissensdatenbank, die Knowledgebase, auf und binden diese
als externe Verlinkung in unsere Web-Applikation ein. Wenn Sie dem Link folgen, werden Sie auf
unsere Knowledgebase weitergeleitet. Wir stellen die Knowledgebase über den Dienstanbieter
Freshdesk (Tochterfirma von Freshworks) bereit.
Bei der Nutzung der Knowledge Base wird Ihre IP-Adresse an Freshdesk übermittelt.
Wir haben einen Auftragsverarbeitungsvertrag mit der Firma, Freshworks Inc, 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, unter Einbeziehung der aktuellen Standardvertragsklauseln der EU-Kommission (EU-SCC) abgeschlossen.
Die Rechtsgrundlage für die Nutzung von Freshdesk ist die Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO.
Die Datenschutzerklärung von Freshworks finden Sie hier:
https://www.freshworks.com/privacy/
Sie haben nach der DSGVO verschiedene Rechte, die sich insbesondere aus Art. 15 bis 18, 20, 21 DSGVO ergeben:
Sie können Auskunft gemäß Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen
Daten verlangen. In Ihrem Auskunftsersuchen sollten Sie Ihr Anliegen präzisieren, um uns das
Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht
unter bestimmten Umständen gemäß den gesetzlichen Vorschriften (insbesondere § 34 BDSG)
eingeschränkt sein kann.
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend oder unvollständig sein, können Sie nach Art. 16 DSGVO eine Berichtigung oder Vervollständigung verlangen.
Sie können unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt jedoch unter anderem davon ab, ob die Sie betreffenden Daten von uns noch zur Erfüllung unserer gesetzlichen Verpflichtungen benötigt werden.
Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
Sie haben nach Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie
uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag zwischen Ihnen
und uns beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgte. Dabei haben Sie
gegebenenfalls zudem das Recht, zu erwirken, dass die Daten direkt von uns einem anderen
Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Sie haben nach Art.21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Basis der Artikel 6 Abs.1 UAbs.1 lit. E) oder F) erfolgt. Wir verarbeiten die personenbezogenen Daten anschließend nicht mehr, es sei denn, wir sind hierzu rechtlich verpflichtet.
Werden personenbezogene Daten für Direktwerbung verarbeitet, so haben Sie jederzeit das Recht, Widerspruch gegen die Verarbeitung zum Zweck derartiger Werbung einzulegen. Die personenbezogenen Daten werden dann nicht mehr für diesen Zweck verarbeitet.
Wenn Sie eine Einwilligung zur Nutzung von Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (gem. Art 7 Abs. 3 DSGVO). Ihre Einwilligung in die Speicherung von Cookies können Sie jederzeit über die Einstellungen im Cookie-Banner auf unserer Website ändern oder widerrufen. Alternativ können Sie die Cookies in Ihrem Browser löschen. Wenn Sie unsere Website nach Löschen des Cookies erneut aufrufen bzw. neu laden, werden Sie erneut gefragt, ob bzw. in welchem Umfang Sie in die Verarbeitung Ihrer personenbezogenen Daten einwilligen möchten.
Sollten Sie Ihre vorstehend beschriebenen Rechte geltend machen wollen oder Fragen zum
Datenschutz haben, wenden Sie sich bitte per Mail an datenschutz[at]climedo.de oder schriftlich an
die oben angegebene Postanschrift. In jedem Fall steht Ihnen das Beschwerderecht bei einer
zuständigen Aufsichtsbehörde zu (gemäß Art 77 DSGVO).
Climedo behält sich das Recht vor, jederzeit Änderungen mit Wirkung für die Zukunft an der Datenschutzerklärung vorzunehmen. Wenn eine solche Aktualisierung vorgenommen wird, wird auch das nachstehend genannte Datum der letzten Änderung aktualisiert. Sämtliche an unserer Datenschutzrichtlinie vorgenommenen Änderungen werden immer an dieser Stelle verfügbar sein, sodass die Nutzer von Climedo stets über die durch uns erhobenen Daten und die mögliche Nutzung und Weitergabe in Kenntnis gesetzt werden. Wir empfehlen Ihnen daher, sich regelmäßig anhand der aktuellen Datenschutzerklärung zu informieren.
Datenschutzerklärung (Software) | Version 3.1 | Stand: 03.02.2025