Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Webseite und in der Plattform ist:

Andreas Heß
Eikholt 7
18059 Rostock
Deutschland

Telefon: +49 160 922 322 55
E-Mail: data-protection@autonomytrack.eu

2. Gegenstand und Zielgruppe

Diese Datenschutzerklärung gilt für die Webseite und die SaaS-Plattform Autonomy Track.

Die Plattform richtet sich ausschließlich an gewerbliche Nutzer sowie an juristische Personen des privaten und öffentlichen Rechts, insbesondere Unternehmen, Vereine, Verbände, Stiftungen, Körperschaften, Anstalten und Behörden. Eine Nutzung zu privaten Zwecken ist ausgeschlossen.

Im Rahmen der Nutzung können dennoch personenbezogene Daten von Mitarbeitern, Ansprechpartnern oder sonstigen natürlichen Personen verarbeitet werden.

3. Aufruf der Webseite

Beim Aufruf der Webseite werden technisch erforderliche Verbindungs- und Protokolldaten verarbeitet, soweit dies für die Auslieferung der Webseite, die Stabilität, die IT-Sicherheit und die Fehleranalyse erforderlich ist.

Nach der aktuellen Konfiguration werden IP-Adressen auf CDN- und Analyse-Ebene nur in anonymisierter oder gekürzter Form verarbeitet. Soweit Protokolldaten ausschließlich anonym vorliegen, handelt es sich nicht um personenbezogene Daten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Einzelheiten zu den eingesetzten Dienstleistern finden Sie unter Ziffer 11.

4. Konto und Nutzung der Plattform

4.1 Registrierungs- und Kontodaten

Bei der Registrierung und Nutzung eines Kontos verarbeiten wir die Daten, die für die Einrichtung, Verwaltung und Nutzung des Kontos erforderlich sind. Hierzu können insbesondere Name, geschäftliche E-Mail-Adresse, Organisation, Rollen und Berechtigungen, Passwort-Hash sowie Vertrags- und Abrechnungsinformationen gehören.

Die Verarbeitung erfolgt zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

4.2 Inhalte innerhalb der Plattform

Nutzer können innerhalb der Plattform eigene Inhalte eingeben, etwa Antworten in Fragebögen, Bewertungen, Notizen, Maßnahmen, Berichte oder organisationsbezogene Informationen.

Die Plattform ist auf organisationsbezogene Bewertungen, Dokumentationen und Maßnahmen ausgelegt und nicht für die gezielte Verarbeitung personenbezogener Daten im Auftrag Dritter bestimmt.

Nutzer sollten deshalb nur solche Angaben einstellen, die für den jeweiligen Zweck erforderlich sind, und unnötige personenbezogene Daten vermeiden.

5. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir die von Ihnen im Anmeldeformular angegebenen Daten, insbesondere Ihre E-Mail-Adresse, um Ihnen den Newsletter zuzusenden.

Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Dabei verarbeiten wir zusätzlich den Zeitpunkt der Anmeldung, den Zeitpunkt der Bestätigung und weitere technisch erforderliche Nachweisdaten, um Ihre Anmeldung rechtssicher dokumentieren zu können.

Für Versand, Formularbereitstellung und Verwaltung des Newsletters nutzen wir Brevo. Wenn das eingebettete Newsletter-Formular geladen wird, können technische Verbindungsdaten an Brevo bzw. die eingebundenen Infrastrukturdienste übermittelt werden.

Sofern im Zusammenhang mit dem Newsletter-Formular Cookies gesetzt werden, dienen diese nach aktueller Konfiguration ausschließlich der sicheren, konsistenten und missbrauchsresistenten Bereitstellung des Formulars. Dies betrifft insbesondere das Cookie _cfuvid auf der Domain sibforms.com, das für Rate-Limiting- und Schutzmechanismen genutzt werden kann.

Wenn Sie sich anmelden und hierfür eine gesonderte Einwilligung erteilen, messen wir außerdem Öffnungs- und Klickraten von Newslettern und ordnen diese einzelnen Kontakten zu. Dies dient der Auswertung und Optimierung unserer Newsletter.

Rechtsgrundlage für den Versand des Newsletters ist Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für den Nachweis der Anmeldung ist Art. 6 Abs. 1 lit. f DSGVO. Soweit eine personenbezogene Öffnungs- und Klickmessung erfolgt, geschieht dies auf Grundlage Ihrer gesonderten Einwilligung.

6. Kontaktaufnahme und Support

Wenn Sie Kontakt aufnehmen, etwa per E-Mail oder über sonstige Kommunikationswege, verarbeiten wir die mitgeteilten Daten zur Bearbeitung der Anfrage, zur Supportleistung und zur Dokumentation der Kommunikation.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem bestehenden oder geplanten Vertragsverhältnis zusammenhängt, andernfalls Art. 6 Abs. 1 lit. f DSGVO.

Support- und Kommunikationsdaten werden grundsätzlich bis zum Ablauf der regelmäßigen gesetzlichen Verjährungsfrist gespeichert. Soweit einzelne Unterlagen handels- oder steuerrechtlich relevant sind, können längere gesetzliche Aufbewahrungspflichten gelten.

7. Reichweitenmessung

Wir verwenden OpenPanel zur Reichweitenmessung und Auswertung der Nutzung unserer Webseite.

Nach der aktuellen Konfiguration erfolgt die Reichweitenmessung ohne Cookies. Dabei werden insbesondere Seitenaufrufe, Referrer, aufgerufene Seiten, technische Attribute, ausgehende Link-Klicks und vergleichbare Ereignisse verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit die Reichweitenmessung in der aktuell eingesetzten Form datenschutzrechtlich ohne gesonderte Einwilligung zulässig ist.

8. Cookies und ähnliche Technologien

Nach aktueller Konfiguration setzen wir auf der Webseite keine nicht erforderlichen Cookies für allgemeine Webseite-Analyse oder Werbung ein.

Soweit im Zusammenhang mit einzelnen eingebetteten Funktionen Cookies oder vergleichbare Technologien eingesetzt werden, beschreiben wir dies in den jeweiligen Abschnitten dieser Datenschutzerklärung. Diese dienen nach aktuellem Stand ausschließlich der technischen Bereitstellung, Stabilität, Sicherheit und Missbrauchsabwehr.

Soweit die Speicherung oder der Zugriff für die Bereitstellung einer vom Nutzer ausdrücklich gewünschten Funktion unbedingt erforderlich ist, beruht dies auf Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 TDDDG.

9. Chat und Terminbuchung

9.1 Chatfunktion

Auf der Webseite ist eine Live-Chat-Funktion von Brevo eingebunden. Beim Laden des Chat-Widgets können technische Verbindungsdaten sowie chatbezogene Kennungen verarbeitet werden.

Wenn Sie die Chatfunktion aktiv nutzen, verarbeiten wir die von Ihnen im Chat mitgeteilten Angaben sowie die Inhalte der Kommunikation, um Ihre Anfrage zu bearbeiten. Wenn Sie im Chat eine E-Mail-Adresse angeben, kann eine weitere Kommunikation auch per E-Mail erfolgen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie – soweit die Nutzung auf Ihre Anfrage hin erfolgt – Art. 6 Abs. 1 lit. b DSGVO.

9.2 Terminbuchung

Auf der Webseite ist eine Terminbuchungsfunktion von Cal.eu direkt eingebunden. Beim Aufruf dieses Bereichs wird die Kalenderfunktion unmittelbar geladen.

Dabei können technische Verbindungsdaten, insbesondere IP-Adresse, Browser- und Geräteinformationen sowie weitere für die Bereitstellung der Terminbuchung erforderliche Daten, an den Anbieter übermittelt werden.

Wenn Sie einen Termin buchen, verarbeiten wir die von Ihnen angegebenen Daten zur Durchführung der Terminvereinbarung und Kommunikation im Zusammenhang mit dem Termin.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie – soweit die Terminbuchung auf Ihre Anfrage hin erfolgt – Art. 6 Abs. 1 lit. b DSGVO.

10. Social-Media-Profile

Wir unterhalten Profile auf LinkedIn, X, Bluesky und Mastodon.

Auf dieser Webseite sind diese Profile ausschließlich als externe Links eingebunden. Erst wenn Sie einen solchen Link anklicken, werden Sie auf die jeweilige Plattform weitergeleitet. Ab diesem Zeitpunkt verarbeitet der jeweilige Plattformbetreiber Daten in eigener datenschutzrechtlicher Verantwortung.

Wenn Sie unsere Profile dort besuchen, können insbesondere Nutzungsdaten, Geräteinformationen, Interaktionsdaten und gegebenenfalls Profildaten durch den Plattformbetreiber verarbeitet werden. Soweit uns Plattformen aggregierte Statistiken oder Insights zur Verfügung stellen, kann dies eine eigenständige oder teilweise gemeinsame datenschutzrechtliche Verantwortlichkeit begründen.

11. Empfänger und Dienstleister

Wir setzen im Rahmen des Betriebs der Webseite und Plattform insbesondere folgende Dienstleister ein:

• Scaleway für das Hosting der App und der technischen Infrastruktur
• bunny.net als CDN und für das Hosting der Landing Page
• fonts.bunny.net für die Auslieferung der verwendeten Schriftarten
• OpenPanel für die Reichweitenmessung ohne Cookies
• Brevo für Newsletter, Newsletter-Formulare und die Chatfunktion
• Cal.eu für die Terminbuchungsfunktion

Soweit diese Dienstleister Daten in unserem Auftrag verarbeiten, schließen wir mit ihnen Verträge nach Art. 28 DSGVO, soweit dies rechtlich erforderlich ist.

12. Drittlandübermittlungen

Wir achten bei der Auswahl unserer Webseite- und Plattformdienste nach Möglichkeit auf europäische Anbieter und europäische Datenverarbeitung.

Gleichwohl kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums nicht in allen Fällen ausgeschlossen werden. Dies kann insbesondere für Social-Media-Plattformen sowie je nach konkreter technischer Ausgestaltung und Unterauftragsverarbeitung für einzelne Drittanbieter-Dienste gelten.

Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage der gesetzlichen Voraussetzungen, insbesondere auf Basis von Angemessenheitsbeschlüssen oder geeigneten Garantien wie Standardvertragsklauseln.

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Kontodaten grundsätzlich für die Dauer des Nutzungsverhältnisses
• Inhaltsdaten und organisationsbezogene Eingaben nach Vertragsende grundsätzlich noch bis zu 30 Tage zur Datenübernahme oder zum Export, danach Löschung oder Anonymisierung, soweit keine Aufbewahrungspflichten bestehen
• Newsletterdaten bis zum Widerruf der Einwilligung bzw. bis zur Abmeldung; Nachweisdaten zur Einwilligung darüber hinaus im Rahmen der gesetzlichen Verjährungsfristen
• Support- und Kommunikationsdaten grundsätzlich bis zum Ablauf der regelmäßigen gesetzlichen Verjährungsfrist
• Vertrags-, Rechnungs- und steuerrelevante Unterlagen nach den jeweils anwendbaren handels- und steuerrechtlichen Fristen, derzeit in der Regel 10 Jahre
• Soweit Daten nur in anonymisierter Form vorliegen, gelten diese Speicherdauern nicht als datenschutzrechtliche Aufbewahrungsfristen für personenbezogene Daten

14. Rechte betroffener Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Außerdem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

15. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist für die Nutzung der Plattform, die Durchführung eines Vertrags oder die Bearbeitung einer Anfrage erforderlich. Ohne diese Daten kann die jeweilige Funktion gegebenenfalls nicht genutzt werden.

16. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung oder unbefugter Veränderung zu schützen.

17. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich rechtliche Anforderungen, die Plattform oder die eingesetzten Dienste ändern.