Datenschutzerklärung

Letzte Änderung: 12. April 2024

Diese Datenschutzerklärung informiert Nutzer über Art, Umfang und Zweck der Erhebung und Nutzung personenbezogener Daten durch die Verantwortliche im Sinne der EU-Datenschutzgrundverordnung, die Upstream-Agile GmbH, Adalbertstraße 7-8, 10999 Berlin, eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter HRB 110149 B, vertreten durch die Geschäftsführer Alexander Lang, Thilo Utke, Kristina Schneider (“Upstream” oder “wir/uns”) als Betreiber einer Website unter www.cobot.me (“Website”) sowie als Anbieter der von uns über die Website angebotenen Dienste und wie ausführlicher in unseren Allgemeinen Geschäftsbedingungen beschrieben, die in ihrer aktuellen Version verfügbar sind unter https://www.cobot.me/terms (“Nutzungsbedingungen”) (zusammen als “Dienste” bezeichnet).

Wir haben einen Datenschutzbeauftragten bestellt. Dieser ist unter dpo@cobot.me zu erreichen.

Wenn Sie Fragen zum Datenschutz haben, senden Sie uns eine E-Mail unter support@cobot.me.

Für die Datenverarbeitung auf unseren Social Media Seiten verweisen wir auf unsere gesonderte Datenschutzerklärung Social Media.

Anwendbar sind insbesondere die Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (“Datenschutz-Grundverordnung”, DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) und das Telemediengesetz (TMG).

Inhaltsverzeichnis

1. Was sind personenbezogene Daten? Wie verwendet Upstream die Daten von Website-Besuchern oder Nutzern des Angebots auf der Website? Welche Rechtsgrundlagen gibt es für die Datenverarbeitung? Findet ein Profiling statt?
2. Werden Daten an Dritte weitergegeben?
3. Welche Art von Dienstleistungen und Dienstleistungen von Dritten nutzen wir?
4. Ihre Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerruf, Datenübertragbarkeit, Beschwerderecht
5. Aufbewahrungsdauer personenbezogener Daten; Löschfristen
6. Datensicherheit
7. Verfügbarkeit und Gültigkeit der Datenschutzrichtlinie; Änderungen
8. Verantwortlicher und Ansprechpartner für den Datenschutz

---

1. Was sind personenbezogene Daten? Wie verwendet Upstream die Daten von Website-Besuchern oder Nutzern des Angebots auf der Website? Welche Rechtsgrundlagen gibt es für die Datenverarbeitung? Findet ein Profiling statt?

1.1. Personenbezogene Daten und Einwilligung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Personenbezogene Daten sind z. B. Name, E-Mail-Adresse oder Telefonnummer. Zu den personenbezogenen Daten gehören auch Informationen über Hobbys, Mitgliedschaften oder Websites.

Wir werden personenbezogene Daten nur dann erheben, verwenden und/oder weitergeben, wenn dies gesetzlich zulässig ist oder wenn der Nutzer der Datenverarbeitung zustimmt.

Die Einwilligung ist eine freiwillige Erklärung oder sonstige eindeutig positive Maßnahme in einem bestimmten Fall, die in einer informierten und eindeutigen Weise abgegeben wird und mit der die betroffene Person angibt, dass sie der Verarbeitung ihrer personenbezogenen Daten zustimmt.

1.2. Besuch der Website

Wir (oder der Webspace-Anbieter) erheben bei jedem Besuch der Website Daten (sogenannte Server-Protokolldateien) (“Zugriffsdaten”). Zu den Zugriffsdaten gehören die folgenden:

Name der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und anfragender Anbieter, Ländercode, Sprache, interne Nutzer-ID bei Anmeldung, Gerätename, Betriebssystem und -version

Wir verwenden diese Zugriffsdaten nur für statistische Auswertungen zum Zwecke des Betriebs, der Sicherheit und der Optimierung unseres Angebots auf der Website (Rechtsgrundlage: Art. 6 (1) f) DSGVO bzw. TMG). Wir behalten uns jedoch das Recht vor, diese Daten nachträglich zu überprüfen, wenn auf der Grundlage konkreter Hinweise der begründete Verdacht einer rechtswidrigen Nutzung besteht. Diese Daten werden dann gespeichert, da nur so der Missbrauch unseres Angebots verhindert und gegebenenfalls eine Untersuchung von Straftaten ermöglicht werden kann. Die Speicherung dieser Daten ist notwendig, um uns als Verantwortlichen für die Datenverarbeitung zu schützen. Es erfolgt grundsätzlich keine Weitergabe an Dritte, es sei denn, es besteht eine gesetzliche Verpflichtung zur Weitergabe oder dies dient der Strafverfolgung (Rechtsgrundlage: Art. 6 (1) e) bzw. f) DSGVO).

1.3. Daten bei der Registrierung und Nutzung unseres Angebots auf der Website

Wenn sich ein Nutzer auf der Website registriert und ein Kundenkonto einrichtet, werden die folgenden Daten erhoben und gespeichert („Registrierungsdaten“):

E-Mail-Adresse, Kennwort

Der Nutzer kann diese Daten jederzeit unter Dein Konto in seinem Profil verwalten.

Die im Rahmen des Registrierungsprozesses eingegebenen Registrierungsdaten und alle später eingegebenen Profildaten werden nur über die Website bzw. durch uns verarbeitet, soweit dies für die Erfüllung eines Vertrags mit uns oder für die Durchführung vorvertraglicher Maßnahmen, d.h. die Nutzung der Website, sowie für die Ausführung und Bearbeitung von Anfragen durch den Nutzer erforderlich ist (Rechtsgrundlage: Art. 6 (1) b) DSGVO).

Hinsichtlich der Nutzung Ihrer Daten durch Drittanbieter für Zahlungszwecke siehe Ziffer 3.5 unten.

1.4. Kontaktaufnahme

Bei der Kontaktaufnahme (z.B. per E-Mail) werden die Daten des Nutzers für die Bearbeitung der Anfrage und ggf. für Folgefragen gespeichert (Rechtsgrundlage: Art. 6 (1) a) bzw. b) DSGVO).

1.5. Newsletter

Für die Anmeldung zum Newsletter wird lediglich Ihre E-Mailadresse benötigt. Wenn Sie sich für den Newsletter registrieren, wird Ihre E-Mailadresse an uns (bzw. an Mailchimp) übertragen und dort gespeichert. Nach der Anmeldung erhält der Nutzer eine E-Mail, um die Anmeldung zu bestätigen (“double opt-in”). Mit der Anmeldung zum Newsletter wird weiter die IP-Adresse, der Gerätename, der Mailanbieter sowie (optional) der Vor- und Zuname und das Datum der Anmeldung bei uns gespeichert. Diese Speicherung dient alleine dem Nachweis im Fall, dass ein Dritter eine E-Mailadresse missbraucht und sich ohne Wissen des Berechtigten für den Newsletterempfang anmeldet. Die Datenverarbeitung zum Versand der Newsletter erfolgt dabei aufgrund Ihrer Einwilligung (Rechtsgrundlage Art. 6 (1) a. DSGVO).

Wenn Sie bei uns waren erwerben bzw. Dienstleistungen in Anspruch nehmen, können wir Ihnen in Zukunft Informations-E-Mails für ähnliche Waren oder Dienstleistungen zusenden. Die Datenverarbeitung erfolgt dabei auf Grundlage der Geschäftsbeziehung mit Ihnen (Art. 6 (1) b. DSGVO bzw. Gesetz gegen den unlauteren Wettbewerb (UWG)).

Zum Zweck der Versendung von Newslettern nutzen wir den Dienst „Mailchimp“ der Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, der zu diesem Zweck IP-Adresse, Gerätename, den Mailanbieter sowie der Vor- und Zuname und das Datum auf den Servern von Mailchimp in den USA verarbeitet.

Wir analysieren mit dem Dienst Mailchimp das Verhalten der Nutzer, etwa ob diese die versandte E-Mail öffnen oder bestimmte Links in E-Mails anklicken. Bei Öffnen des Newsletters verbindet sich die enthaltene Information (sog. web-beacon) mit den Servern von Mailchimp in den USA, um das Verhalten des Nutzers zu analysieren. Dazu werden weiter technische Informationen erfasst, wie die IP-Adresse, Browsertyp und Betriebssystem. Die Datenverarbeitung erfolgt dabei auf der Rechtsgrundlage Art. 6 (1) f. DSGVO, wobei dabei unsere berechtigten Interessen (bzw. die berechtigten Interessen von uns beauftragten Dritten) der Qualitätssicherung bzw. Marketing verfolgt werden. Weiter weisen wir darauf hin, dass bei Einbindung von Mailchimp ggf. eine automatisierte Entscheidungsfindung bzw. „Profiling“ erfolgen kann.

Mailchimp ist nach den EU-Standardvertragsklauseln, d.h. einer Vereinbarung mit uns, die sich auf die Einhaltung bestimmter Datenschutzstandards bezieht, verpflichtet, Datenschutzstandards einzuhalten, die mit den Standards in der EU vergleichbar ist. Weitere Informationen dazu unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

Die Datenschutzbestimmungen von Mailchimp sind hier zu finden: https://mailchimp.com/legal/terms/.

Der Nutzer kann seine Einwilligung zur Verarbeitung der Daten zum Zweck des Versands des Newsletters bzw. der Auswertung durch Mailchimp/uns jederzeit widerrufen. Der Widerruf kann über einen Link, der in jedem Newsletter enthalten ist, oder per gesonderter Nachricht an uns erfolgen. Dabei entstehen Ihnen keine anderen als die Übermittlungskosten nach den Basistarifen.

1.6. Rechtliche Grundlagen der Datenverarbeitung

Die Datenverarbeitung bei der Nutzung unseres Angebots erfolgt grundsätzlich auf der Rechtsgrundlage von Art. 6 (1) b) der DSGVO, d.h. die Daten werden verarbeitet, wenn dies für die Erfüllung des Vertrages zwischen Ihnen und uns oder für die Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen, erforderlich ist.

Darüber hinaus dürfen wir Daten nach Art. 6 (1) a) der DSGVO verarbeiten, wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke, z. B. zum Erhalt unseres Newsletters, zugestimmt haben.

In besonderen Fällen können wir Ihre Daten auch nach Art. 6 (1) c) der DSGVO verarbeiten, wenn dies zur Erfüllung einer rechtlichen Verpflichtung, der wir oder andere Verantwortliche unterliegen, erforderlich ist, oder gemäß Art. 6 (1) e) der DSGVO, wenn die Verarbeitung erforderlich ist für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns oder dem Verantwortlichen übertragen wurde.

Darüber hinaus ist Art. 6 (1) f) der DSGVO anwendbar, wenn die Verarbeitung zur Wahrung unser berechtigten Interessen oder derjenigen eines Dritten erforderlich ist und Ihre Interessen oder Grundrechte und -freiheiten, die den Schutz personenbezogener Daten erfordern, nicht überwiegen – z. B. bei der Datenerhebung im Zusammenhang mit dem Besuch unserer Website oder der Weitergabe von Daten an unsere Aktionäre oder Dienstleister. Ein berechtigtes Interesse besteht, wenn eine wesentliche und angemessene Beziehung zwischen Ihnen (oder der betroffenen Person) und uns (oder der Verantwortlichen) besteht, z. B. wenn die betroffene Person unser Kunde oder Nutzer einer Dienstleistung ist oder in deren Dienst steht.

Bitte beachten Sie auch die Informationen in der Beschreibung der Verarbeitungsvorgänge in dieser Datenschutzerklärung.

1.6. Profiling und automatisierte Entscheidungsfindung

Bei der Verarbeitung von Daten zu unserem Angebot findet keine automatisierte Entscheidungsfindung, einschließlich Profiling, durch uns statt; unsere Drittanbieter können eine solche jedoch im Einzelfall durchführen, wobei wir in dieser Datenschutzerklärung, soweit möglich, darauf hinweisen.

Profiling bedeutet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person.

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung (i) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, (ii) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (iii) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. In diesen Ausnahmefällen trifft der jeweils Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

1.8. Vereinbarung zur Auftragsdatenverarbeitung

Mit unseren Kunden schließen wir, soweit gesetzlich erforderlich, eine Vereinbarung zur Auftragsdatenverarbeitung (gemäß DSGVO und Bundesdatenschutzgesetz (BDSG)) als Parteien und im Sinne der Nutzungsbedingungen ab.

2. Werden Daten an Dritte weitergegeben?

Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn dies für die Ausführung des Dienstes erforderlich ist und in der in dieser Datenschutzerklärung beschriebenen Form.

Eine Weitergabe der Daten erfolgt nur, wenn wir gesetzlich dazu befugt oder verpflichtet sind, wenn die betroffene Person ihre Einwilligung erteilt und diese nicht widerrufen hat und/oder wenn dies zur Durchsetzung unserer Rechte erforderlich ist.

Dies ist etwa dann der Fall, wenn wir gesetzlich dazu verpflichtet sind, personenbezogene Daten weiterzugeben (Rechtsgrundlage Art. 6 (1) c) DSGVO).

3. Welche Art von Dienstleistungen und Dienstleistungen von Dritten nutzen wir?

3.1. Integration von Diensten und Inhalten Dritter

Es ist möglich, dass Inhalte Dritter, wie Videos von YouTube, Kartenmaterial von Google Maps, RSS-Feeds oder Grafiken von anderen Websites in unser Angebot aufgenommen werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte („Drittanbieter“) die IP-Adresse der Nutzer kennen. Ohne die IP-Adresse könnten sie den Inhalt nicht an den Browser des Nutzers senden. Die IP-Adresse ist daher für die Darstellung dieser Inhalte erforderlich. Soweit möglich, werden wir nur Inhalte verwenden, deren jeweilige Drittanbieter die Nutzung der IP-Adresse zur Bereitstellung der Inhalte ausdrücklich einschränken. Auf die Datenverarbeitung durch Drittanbieter haben wir jedoch keinen Einfluss, z. B. bei der Speicherung der IP-Adresse des Nutzers für statistische Zwecke. Soweit wir von einer solchen Datenverarbeitung Kenntnis erlangen, informieren wir die Nutzer darüber.

3.2. Cookies

Cookies sind kleine Dateien, die es ermöglichen, bestimmte Informationen über das Gerät des Nutzers auf dem Gerät des Nutzers (PC, Smartphone, etc.) zu speichern. Sie verbessern zum einen die Nutzerfreundlichkeit von Websites und sind somit hilfreich für den Nutzer (z. B. Speicherung von Zugangsdaten). Darüber hinaus werden sie zur Erhebung statistischer Daten über die Nutzung der Website und zur Datenanalyse für die Verbesserung der Website verwendet. Die Nutzer können den Einsatz von Cookies beeinflussen. Die meisten Browser verfügen über eine Option, die das Speichern von Cookies einschränkt oder ganz verhindert. Dadurch wird jedoch die Nutzung und insbesondere die Nutzerfreundlichkeit der Website eingeschränkt.

Beim Besuch der Website werden sogenannte Session-Cookies verwendet, die automatisch von der Festplatte des Nutzers gelöscht werden, sobald dieser das Browserfenster schließt. Die Session-Cookies werden benötigt, um den jeweiligen Nutzern, die gleichzeitig auf die Plattform zugreifen, aufeinanderfolgende Seitenaufrufe zuzuordnen.

Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern und viele Online-Werbe-Cookies auf der http://www.aboutads.info/choices oder der http://www.youronlinechoices.com/uk/your-ad-choices/ verwalten.

Sofern beim Einsatz von Cookies personenbezogene Daten verarbeitet werden, beruht dies auf der Rechtsgrundlage Art. 6 (1) f) DSGVO aufgrund unserer berechtigter Interessen der Qualitätssicherung der Website.

3.3. Google Tag Manager

Wir verwenden Google Tag Manager ist ein Hilfsdienst von Google (u.a. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und der Google LLC, Mountain View, CA, USA) („Google“). Der Google Tag Manager verarbeitet selbst personenbezogenen Daten nur zu technisch notwendigen Zwecken. Der Google Tag Manager sorgt für das Laden anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu.

Google LLC ist nach den EU-Standardvertragsklauseln, d.h. einer Vereinbarung mit uns, die sich auf die Einhaltung bestimmter Datenschutzstandards bezieht, verpflichtet, Datenschutzstandards einzuhalten, die mit den Standards in der EU vergleichbar ist. Weitere Informationen dazu unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Bei Nutzern, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited der für Ihre Daten zuständige Verantwortliche, sofern dies in den Datenschutzhinweisen eines bestimmten Dienstes nicht anders angegeben ist. Google Ireland Limited ist demnach das mit Google verbundene Unternehmen, welches für die Verarbeitung Ihrer Daten und die Einhaltung der anwendbaren Datenschutzgesetze verantwortlich ist.

Weitere Informationen finden Sie auch in der Datenschutzerklärung von Google: http://www.google.de/policies/privacy/

3.4. Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst von Google (u.a. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und der Google LLC, Mountain View, CA, USA) („Google“). Google Analytics verwendet Cookies. Die vom Cookie während der Nutzung des Angebots durch den Nutzer generierten Daten, z. B.

Browsertyp/-version; verwendetes Betriebssystem; Referrer-URL (die zuvor besuchte Seite); Hostname des zugreifenden Computers (IP-Adresse); Uhrzeit der Serveranfrage bei Nutzung der Website

werden in der Regel an Google übermittelt und von Google auf einem Server in den USA gespeichert, obwohl durch die Aktivierung der IP-Anonymisierung auf der Website die IP-Adresse der Google-Nutzer in den Mitgliedstaaten der Europäischen Union bzw. in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum im Voraus gekürzt wird. Die vollständige IP-Adresse wird daher nicht an einen Google-Server in den USA gesendet und dort nicht gekürzt. Die IP- Anonymisierung ist auf der Website aktiv. In unserem Auftrag verwendet Google die erhobenen Daten, um die Nutzung der Website durch die Nutzer auszuwerten, Berichte über die Website-Aktivitäten zu erstellen und weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienste zu erbringen.

Sofern beim Einsatz von Google Analytics personenbezogene Daten verarbeitet werden, beruht dies auf der Rechtsgrundlage Art. 6 (1) f) DSGVO aufgrund unserer berechtigter Interessen der Qualitätssicherung der Website.

Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP- Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall unter Umständen nicht sämtliche Funktionen dieser Website im vollen Umfang nutzen können. Nutzer können auch verhindern, dass Google die durch das Cookie generierten Daten, die mit der Nutzung unseres Angebots zusammenhängen (einschließlich der IP-Adresse), erhebt und verarbeitet, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=en.

Google LLC ist nach den EU-Standardvertragsklauseln, d.h. einer Vereinbarung mit uns, die sich auf die Einhaltung bestimmter Datenschutzstandards bezieht, verpflichtet, Datenschutzstandards einzuhalten, die mit den Standards in der EU vergleichbar ist. Weitere Informationen dazu unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Bei Nutzern, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited der für Ihre Daten zuständige Verantwortliche, sofern dies in den Datenschutzhinweisen eines bestimmten Dienstes nicht anders angegeben ist. Google Ireland Limited ist demnach das mit Google verbundene Unternehmen, welches für die Verarbeitung Ihrer Daten und die Einhaltung der anwendbaren Datenschutzgesetze verantwortlich ist.

Weitere Informationen finden Sie auch in der Datenschutzerklärung von Google: http://www.google.de/policies/privacy/

3.5. Intercom

Unsere Website verwendet das von Intercom Inc. (55 2nd St, 4th Fl., San Francisco, CA, 94105, USA), und Intercom R&D Unlimited Company (2nd Stock, Stephen Court, 18-21 St. Stephen’s Green, Dublin 2, Irland), unter www.intercom.com („Intercom“) angebotene Nachrichten- und Kundendienst-Tool. Wenn Sie das Nachrichten-Tool und/ oder den Kundendienst im Rahmen unseres Dienstes nutzen, werden Ihre Daten, wie Name, E-Mail-Adresse, verwendetes Betriebssystem, Browserversion, Referrer, IP- Adresse sowie der Inhalt Ihrer Nachricht(en) an Intercom gesendet und auf den Servern von Intercom in den USA gespeichert. Intercom verwendet diese Daten dann, um seine Dienste bereitzustellen und seinen Verpflichtungen nachzukommen (wie in den Nutzungsbedingungen festgelegt, die Sie unter https://docs.intercom.com/pricing- privacy-and-terms/intercom-terms-of-service einsehen können), damit wir Ihre Fragen und Anfragen zu unserem Dienst beantworten können (Rechtsgrundlage Art. 6 (1) b), f) DSGVO).

Fragen zu den Diensten von Intercom können Sie per E-Mail an support@cobot.me oder direkt an Intercom senden, z. B. per E-Mail an team@intercom.com. Intercom Inc. ist nach den EU-Standardvertragsklauseln, d.h. einer Vereinbarung mit uns, die sich auf die Einhaltung bestimmter Datenschutzstandards bezieht, verpflichtet, Datenschutzstandards einzuhalten, die mit den Standards in der EU vergleichbar ist. Weitere Informationen dazu unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Die Datenschutzbestimmungen von Intercom sind verfügbar unter: https://www.intercom.com/privacy)

3.6. Zahlungsdienstleister

Für die Zahlungsabwicklung für unseren Dienst verwenden wir die Zahlungsanbieter Stripe, Inc. (185 Berry Street, Suite 550, San Francisco, CA 94107, USA) („Stripe“), GoCardless Ltd. (Sutton Yard, 65 Goswell Road, London, EC1V 7EN, Vereinigtes Königreich) („GoCardless“) und PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449, Luxemburg) („PayPal“). Nur diese Zahlungsanbieter verarbeiten Ihre Zahlungsdaten zum Zwecke der jeweiligen Transaktion, während wir nicht auf Ihre vollständigen Zahlungsinformationen zugreifen und/oder diese speichern.

Stripe Inc. ist nach den EU-Standardvertragsklauseln, d.h. einer Vereinbarung mit uns, die sich auf die Einhaltung bestimmter Datenschutzstandards bezieht, verpflichtet, Datenschutzstandards einzuhalten, die mit den Standards in der EU vergleichbar ist. Weitere Informationen dazu unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Weitere Informationen zu Stripe finden Sie unter: https://stripe.com/de/privacy

Weitere Informationen zu GoCardless finden Sie unter: https://gocardless.com/legal/privacy

Weitere Informationen zu PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Kunden unserer Kunden können auch weitere Zahlungsdienste nutzen.

3.7. Andere Drittanbieter-Dienste, die wir in unserer Software/unserem Dienst verwenden

Weitere Dienste von Drittanbietern in unserer auf der Website verfügbaren Software verwenden wir erst, nachdem der Nutzer unseren Dienst abonniert und sich angemeldet hat. Diese Drittanbieter verarbeiten Ihre Daten innerhalb und außerhalb der EU.

IronWifi

Die Dienstleistungen von IronWifi durch IronWifi, LLC, 3071 N Orange Blossom Trail, Ste C Orlando, FL 32804, USA („IronWifi“) können in unserem Software-Dienst zur Anwendung kommen. IronWifi erhält die Hardware- und E-Mail-Adresse in unserem Dienst, um den WLAN-Zugang für Mitarbeiter vor Ort zu verwalten. Wir erhalten Geräte-IDs und Zeitstempel, mit denen das Gerät auf das lokale Netzwerk zugegriffen hat, um die Nutzung der Dienste abzurechnen (Rechtsgrundlage Art. 6 (1) b), f) DSGVO).

IronWifi LLC ist nach den EU-Standardvertragsklauseln, d.h. einer Vereinbarung mit uns, die sich auf die Einhaltung bestimmter Datenschutzstandards bezieht, verpflichtet, Datenschutzstandards einzuhalten, die mit den Standards in der EU vergleichbar ist. Weitere Informationen dazu unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Weitere Informationen finden Sie unter: https://www.ironwifi.com/privacy-policy/

Postmark

In unserem Software-Dienst nutzen wir unter Umständen den Dienst „Postmark“ von Wildbit LLC (225 Chestnut St., Philadelphia, PA, 19106, USA), um Ihre Daten (E- Mail-Adresse, Name und Inhalt der E-Mail) für den Versand von E-Mail- Benachrichtigungen zu Transaktionen verarbeiten (Rechtsgrundlage Art. 6 (1) b), f) DSGVO).

Wildbit LLC ist nach den EU-Standardvertragsklauseln, d.h. einer Vereinbarung mit uns, die sich auf die Einhaltung bestimmter Datenschutzstandards bezieht, verpflichtet, Datenschutzstandards einzuhalten, die mit den Standards in der EU vergleichbar ist. Weitere Informationen dazu unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Weitere Informationen finden Sie unter: https://wildbit.com/privacy-policy

Kisi

In unserem Software-Dienst nutzen wir unter Umständen die Dienste von Kisi Inc. (45 Main Street, Brooklyn, NY 11201, USA), die Ihre Daten (eindeutiger Nutzer-Token, E-Mail-Adresse, Name, verfügbare Mitgliedschaft) verarbeiten, um den Zugriff auf einen Coworking-Space zu verwalten, wenn diese Integration genutzt wird. Diese Daten werden auch auf Server in den USA in unserem Auftrag verarbeitet (Rechtsgrundlage Art. 6 (1) b), f) DSGVO).

Weitere Informationen finden Sie unter: https://www.getkisi.com/legal/privacy bzw. https://www.getkisi.com/legal/dpa

Google

In unserem Software-Dienst nutzen wir unter Umständen die Dienste von Google (u.a. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Google verarbeitet Ihre Daten (Buchungsdatum/-zeit, Buchungstitel und Kommentare, Name des Buchenden), um Ihren Kalender zu organisieren, wenn diese Integration genutzt wird (Rechtsgrundlage Art. 6 (1) b) DSGVO).

Google LLC ist nach den EU-Standardvertragsklauseln, d.h. einer Vereinbarung mit uns, die sich auf die Einhaltung bestimmter Datenschutzstandards bezieht, verpflichtet, Datenschutzstandards einzuhalten, die mit den Standards in der EU vergleichbar ist. Weitere Informationen dazu unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Weitere Informationen finden Sie auch in der Datenschutzerklärung von Google: http://www.google.de/policies/privacy/

Papertrail

In unserem Software-Dienst nutzen wir unter Umständen die Dienste von SolarWinds Worldwide, LLC, USA („Papertrail“). Papertrail verarbeitet alle Daten, die in Form von Serverprotokollen erfasst werden, zum Zwecke der Speicherung und Durchsuchung von Protokolldateien. Alle Felder für personenbezogene Daten werden aus diesen Protokollen entfernt oder maskiert, bevor sie an die Papertrail-Server gesendet werden.

SolarWinds Worlswide LLC ist nach den EU-Standardvertragsklauseln, d.h. einer Vereinbarung mit uns, die sich auf die Einhaltung bestimmter Datenschutzstandards bezieht, verpflichtet, Datenschutzstandards einzuhalten, die mit den Standards in der EU vergleichbar ist. Weitere Informationen dazu unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Weitere Informationen finden Sie unter: https://papertrailapp.com/info/privacy

Heroku

In unserem Software-Dienst nutzen wir unter Umständen die Dienste von Salesforce.com, Inc. (The Landmark @ One Market, Suite 300, San Francisco, CA 94105, USA) („Heroku“). Heroku verarbeitet Ihre Daten zum Zwecke der allgemeinen Speicherung und Sicherung in unserem Namen sowie zur Erbringung der in unseren Nutzungsbedingungen beschriebenen Dienste (Rechtsgrundlage Art. 6 (1) b) DSGVO).

Salesforce.com Inc. ist nach den EU-Standardvertragsklauseln, d.h. einer Vereinbarung mit uns, die sich auf die Einhaltung bestimmter Datenschutzstandards bezieht, verpflichtet, Datenschutzstandards einzuhalten, die mit den Standards in der EU vergleichbar ist. Weitere Informationen dazu unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Weitere Informationen finden Sie nachstehend unter Ziffer 6 und unter: https://www.salesforce.com/company/privacy/

Amazon Web Services

In unserem Software-Dienst nutzen wir die Dienste von Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, L-1855 Luxembourg („AWS“). AWS verarbeitet Ihre Daten zum Zwecke der allgemeinen Speicherung, Zwischenspeicherung und Sicherung in unserem Namen sowie zur Erbringung der in unseren Nutzungsbedingungen beschriebenen Dienste (Rechtsgrundlage Art. 6 (1) b) DSGVO).

Amazon Web Services EMEA SARL ist nach den EU-Standardvertragsklauseln, d.h. einer Vereinbarung mit uns, die sich auf die Einhaltung bestimmter Datenschutzstandards bezieht, verpflichtet, Datenschutzstandards einzuhalten, die mit den Standards in der EU vergleichbar ist. Weitere Informationen dazu unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Weitere Informationen finden Sie nachstehend unter Ziffer 6 und unter: https://aws.amazon.com/privacy/

Zapier

In unserem Software-Dienst nutzen wir unter Umständen die Dienste von Zapier, Inc. (548 Market St., #62411, San Francisco, CA 94104-5401, USA) („Zapier“). Zapier verarbeitet ereignisbasierte Meldungen, damit wir andere Webanwendungen auf standardisierte Weise integrieren können (Rechtsgrundlage Art. 6 (1) b) DSGVO). Zu den übermittelten Informationen können Buchungsdaten, Name, Adresse, E-Mail, Profilbild und andere personenbezogene Daten gehören, die von Zapier verarbeitet werden.

Zapier Inc. ist nach den EU-Standardvertragsklauseln, d.h. einer Vereinbarung mit uns, die sich auf die Einhaltung bestimmter Datenschutzstandards bezieht, verpflichtet, Datenschutzstandards einzuhalten, die mit den Standards in der EU vergleichbar ist. Weitere Informationen dazu unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en. Weitere Informationen finden Sie unter: https://zapier.com/privacy/

4. Ihre Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerruf, Datenübertragbarkeit, Beschwerderecht

4.1. Auskunftsrecht

Jeder Nutzer bzw. betroffene Person hat das Recht, jederzeit und kostenlos Auskunft zu den über ihn gespeicherten personenbezogenen Daten zu erhalten. Dazu kann sich der Nutzer z. B. an support@cobot.me wenden.

4.2. Widerruf

Jeder Nutzer hat das Recht, seine Einwilligung in die Nutzung, Verarbeitung oder Weitergabe seiner Daten jederzeit schriftlich oder per E-Mail an uns zu widerrufen. Zu diesem Zweck kann sich der Nutzer an support@cobot.me wenden.

Im Falle eines Widerrufs werden wir die gespeicherten Daten des Nutzers nicht mehr verarbeiten und unverzüglich löschen. Dies gilt nicht, wenn wir zwingende schutzwürdige Verarbeitungsgründe nachweisen können, die die Interessen, Rechte und Freiheiten des jeweiligen Nutzers überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

So werden wir beispielsweise weiterhin Daten verwenden, wenn dies im Rahmen des Vertragsverhältnisses noch erforderlich ist.

4.3. Berichtigung und Vervollständigung von Daten

Der Nutzer oder die betroffene Person hat das Recht zu verlangen, dass wir unrichtige personenbezogene Daten, die ihn bzw. diese betreffen, unverzüglich berichtigen. Unter Berücksichtigung der Verarbeitungszwecke hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch durch eine ergänzende Erklärung. Zu diesem Zweck können Sie sich jederzeit an support@cobot.me wenden.

4.4. Löschung („Recht auf Vergessenwerden“)

Der Nutzer hat das Recht, dass wir von uns gespeicherte personenbezogene Daten, die ihn betreffen, löschen. Zu diesem Zweck kann sich der Nutzer an support@cobot.me wenden.

Im Falle einer Beendigung des Nutzungsverhältnisses werden die Daten des Nutzers regelmäßig aus der internen Datenbank gelöscht. Von der Löschung ausgeschlossen sind Daten, die beispielsweise für die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, z. B. für die Vertragserfüllung oder wenn gesetzliche Aufbewahrungsfristen bestehen, die eine Löschung verhindern.

4.5. Einschränkung der Datenverarbeitung

Sie haben auch das Recht, eine Einschränkung der Verarbeitung zu verlangen. Zu diesem Zweck können Sie sich an support@cobot.me wenden.

4.6. Recht auf Datenübertragbarkeit

Sie haben das Recht, alle personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in strukturierter, aktueller und maschinenlesbarer Form zu erhalten. Zu diesem Zweck können Sie sich an support@cobot.me wenden.

Sie haben auch das Recht, diese Daten ungehindert von dem für die Verarbeitung Verantwortlichen, dem die personenbezogenen Daten zur Verfügung gestellt wurden, an einen anderen Verantwortlichen zu übertragen, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht, an dem die betroffene Person beteiligt ist und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, dass die personenbezogenen Daten direkt von einem V erantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist.

Dieses Recht gilt nicht, wenn die Rechte und Freiheiten anderer Personen dadurch beeinträchtigt werden oder wenn die Verarbeitung erforderlich ist für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

4.7. Widerspruchsrecht

Widerspruch gegen die Verarbeitung personenbezogenen Daten kann der Nutzer bzw. die betroffene Person einlegen, sofern personenbezogenen Daten zum Zweck des Direktmarketing und/oder auf Grundlage von berechtigten Interessen gemäß Art. 6 (1) f DSGVO verarbeitet werden und soweit dafür Gründe vorliegen, die sich aus seiner bzw. deren besonderen Situation ergeben. Zu diesem Zweck können Sie sich an support@cobot.me wenden.

4.8. Recht auf Beschwerde

Jeder Nutzer bzw. betroffene Person hat ein Beschwerderecht bei einer Aufsichtsbehörde seiner bzw. ihrer Wahl.

Die Aufsichtsbehörden in Deutschland sind die nach den jeweiligen Gesetzen der Länder zuständigen (Datenschutz-)Behörden (z.B. Berliner Beauftragte für Datenschutz und Informationsfreiheit https://www.datenschutz-berlin.de/kontakt.html).

5. Aufbewahrungsdauer personenbezogener Daten; Löschfristen

Wir speichern Ihre personenbezogenen Daten in der Regel nur so lange, wie es für die Vertragsabwicklung oder den jeweiligen Zweck erforderlich ist und beschränken die Aufbewahrungsfrist auf ein absolut erforderliches Mindestmaß.

Bei langfristigen Vertragsverhältnissen, wie z.B. der Nutzung unseres Angebots, können unterschiedliche Aufbewahrungsfristen gelten, diese Fristen sind aber grundsätzlich auf die Dauer des Vertragsverhältnisses oder, bezogen auf die Bestandsdaten, auf die maximalen gesetzlichen Aufbewahrungsfristen (z. B. laut Handelsgesetzbuch (HGB) und Abgabenordnung (AO)) beschränkt.

Kriterien für die Aufbewahrungsfrist sind unter anderem, ob die Daten noch aktuell sind, ob das Vertragsverhältnis mit uns noch besteht, ob eine Anfrage bereits bearbeitet wurde, ob eine Verarbeitung abgeschlossen ist, und ob gesetzliche Aufbewahrungsfristen für die betreffenden personenbezogenen Daten gelten.

6. Datensicherheit

Um den bestmöglichen Schutz der Nutzerdaten zu gewährleisten, erfolgt die Verbindung zur Website und zum Dienst über eine sichere und auf dem neuesten Stand befindliche SSL-Verbindung zwischen dem Server des Nutzers und dem Browser, d.h. die Daten werden in verschlüsselter Form übertragen.

Die von uns im Zusammenhang mit unserem Angebot verarbeiteten Daten werden auf Servern innerhalb der Europäischen Union (EU) gespeichert, sofern in dieser Datenschutzerklärung nicht anders angegeben. Wir verwenden den Serveranbieter AWS von Amazon Web Services EMEA SARL (AWS Europe) (38 Avenue John F. Kennedy, L-1855, Luxembourg) mit Servern in Deutschland, Irland und Grossbritanien sowie Heroku von Salesforce.com, Inc. (The Landmark @ One Market, Suite 300, San Francisco, CA 94105, USA) mit Servern in Deutschland, Irland und den USA, die die Daten in unserem Auftrag verarbeiten. Für mehr Informationen siehe auch Ziffer 3.6 oben.

Beachten Sie, dass Datenschutz und Datensicherheit bei der Datenübertragung in offenen Netzen wie dem Internet nach dem derzeitigen Stand der Technik nicht vollständig gewährleistet werden können. Dem Nutzer ist bekannt, dass der Anbieter jederzeit die auf dem Webserver gespeicherten Webseiten und unter Umständen auch andere dort gespeicherte Daten des Nutzers einsehen kann. Der Nutzer trägt die alleinige Verantwortung für die Sicherheit und Sicherung aller Daten, die er über das Internet sendet und auf Webservern speichert. Wir können keine Haftung für die Offenlegung von Daten aufgrund von Fehlern oder unbefugtem Zugriff durch Dritte übernehmen.

7. Verfügbarkeit und Gültigkeit der Datenschutzerklärung; Änderungen

Diese Datenschutzerklärung kann jederzeit unter https://www.cobot.me/de/privacy-policy eingesehen, heruntergeladen und ausgedruckt werden.

Wir sind berechtigt, diese Datenschutzerklärung gemäß den geltenden gesetzlichen Bestimmungen zu ändern.

8. Verantwortlicher und Ansprechpartner für den Datenschutz

Als natürliche oder juristische Person, Behörde, Institution oder sonstige Einrichtung, die allein oder gemeinsam mit anderen über den Zweck und die Mittel zur Verarbeitung personenbezogener Daten für die Website entscheidet, ist verantwortlich:

Upstream-Agile GmbH
Harzer Str. 39, 12059 Berlin
eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter HRB 110149 B,
vertreten durch ihre Geschäftsführer Kristina Schneider, Alexander Lang, Thilo Utke
E-Mail: support@cobot.me
Telefon: +49 30 8939 8959 (Berlin, wochentags von Montag bis Freitag von 10 bis 18 Uhr)

Wenn Sie Fragen zur Erhebung, Verarbeitung oder Nutzung personenbezogener Daten haben oder von Ihren Rechten Gebrauch machen (z. B in Bezug auf Auskunft, Berichtigung, Löschung von Daten oder Widerruf Ihrer Einwilligung), sind wir unter den oben genannten Kontaktdaten erreichbar.