Datenschutzerklärung der Profilery Webanwendung

Im Rahmen der Nutzung unserer Profilery Webanwendung werden Ihre personenbezogenen Daten (nachfolgend nur „Daten“) verarbeitet. Zu den Daten können beispielsweise Ihr Name, Ihre Adresse, E-Mail-Adresse, sowie weitere Angaben zu Ihrer Person zählen. Eine Verarbeitung stellt hierbei im Grunde jeder Art und Weise des Umgangs mit diesen Daten dar.

Im Folgenden erhalten Sie daher Information zur Verarbeitung Ihrer Daten im Rahmen der Nutzung durch die attempto Unternehmensberatung GmbH & Co. KG auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie der geltenden Bundes- und Landesdatenschutzgesetze.

I. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne des Datenschutzrechts ist die:

attempto Unternehmensberatung GmbH & Co. KG
Hahilingastraße 1d
82041 Oberhaching
Tel: +49 89 2170377-0
E-Mail: info@profilery.de

II. Datenschutzbeauftragter

Alexandra Klawonn
Tel: +49 89 2170377-0
E-Mail: dsb@profilery.de

III. Zwecke und Rechtsgrundlagen unserer Datenverarbeitung

1. Registrierung

Die Registrierung erfolgt über unsere Webseite unter www.profilery.de. Die hierbei eingegebenen Daten werden sodann auf unseren Servern gespeichert und zur Durchführung von Ihren Interaktionen verwendet. Sofern Sie unsere Webanwendung nutzen, sind die Daten daher automatisch in Ihrem Account hinterlegt. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, ohne dass es für die Vertragsdurchführung erforderlich ist. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 b) DSGVO.

2. Nutzungshistorie

Im Rahmen des Vertrages mit Ihnen verarbeiten wir auch Daten, um Ihnen bereits erfolgte Nutzungen aus der jüngeren Vergangenheit anzuzeigen und entsprechende Vorschläge für weitere Nutzungen, auch der Services von Partnern, zu unterbreiten. Rechtsgrundlage für die Verarbeitung dieser Daten ist ebenfalls Art. 6 Abs. 1 S. 1 b) DSGVO, da die Verarbeitung für die Durchführung des zwischen Ihnen und uns bestehenden Vertrags erforderlich ist.

3. Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Geräteinformationen

Wie beschrieben, erfassen wir Informationen von und über von Ihnen genutzte(n) Computer(n), Telefone(n) und andere(n) mit dem Internet verbundene(n) Geräte(n), die über eine Integration mit unseren Produkten verfügen. Diese Informationen kombinieren wir dann über verschiedene von Ihnen genutzte Geräte hinweg. Zum Beispiel verwenden wir Informationen, die wir über Ihre Nutzung unserer Produkte auf Ihrem Telefon gesammelt haben, für eine bessere Personalisierung der Inhalte oder Funktionen. Die Informationen, die wir von diesen Geräten erhalten, beinhalten:

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Absatz 1 Satz 1 f DSGVO. Das berechtigte Interesse an der Verarbeitung der Daten liegt in der bestmöglichen Optimierung unserer Produkte für den spezifischen Nutzer.

5. Kamera

Sofern Sie ein Foto mit Ihrer Kamera aufnehmen und hochladen möchten, wird der Zugriff auf Ihre Kamera benötigt. Der Zugriff dafür muss von Ihnen erst erteilt werden, damit diese Funktion genutzt werden kann. Ohne Einwilligung, ist das Feature nicht nutzbar.

IV. Datenweitergabe über die Grenzen der EU hinaus

Eine Weitergabe an Dritte erfolgt nur, wenn eine Rechtsgrundlage für die Verarbeitung gegeben ist. Beispielsweise geben wir personenbezogene Daten an Personen oder Unternehmen weiter, die für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind. Auftragsverarbeiter ist jeder, der in unserem Auftrag für uns – also insbesondere in einem Weisungs- und Kontrollverhältnis zu uns – personenbezogene Daten verarbeitet. Entsprechend den Vorgaben der DSGVO schließen wir mit jedem unserer Auftragsverarbeiter einen Vertrag, um diesen auf die Einhaltung datenschutzrechtlicher Vorschriften zu verpflichten und Ihren Daten somit umfassenden Schutz zu gewähren.

V. Datenempfänger

Wir werden Ihre Daten aufgrund unseres Vertrags mit Ihnen oder aufgrund Ihrer Einwilligung nur über eine gesicherte Verbindung an die von Ihnen ausgewählten Empfänger übermitteln oder von diesen erhalten.

Damit wir Ihnen alle Funktionen von Profilery anbieten können, bedienen wir uns auch ausgewählten Dienstleister, die in unserem Auftrag und Namen Daten verarbeiten. Wir geben dabei Daten nur im Rahmen einer gesetzlich zulässigen Auftragsverarbeitung an von uns sorgfältig ausgewählte und schriftlich beauftragte Dienstleister weiter. Diese empfangen nur diejenigen Daten, die für die Erfüllung des Auftrages notwendig sind.

Hierzu zählen folgende Kategorien von Auftragnehmern: Softwareentwickler, Hoster von Servern, Newsletterversender, Kundensupport, Webanalysedienst.

Amazon Web Services

Für das Hosting der Profilery Webanwendung und die Darstellung der Seiteninhalte nutzen wir das System des folgenden Anbieters: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA

Sämtliche auf unserer Website erhobenen Daten werden auf den Servern des Anbieters verarbeitet.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

AWS-CloudFront

Wir nutzen ein Content Delivery Network des folgenden Anbieters: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA

Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Amazon SES

Der Versand von E-Mails zum zurücksetzen von Passwörtern erfolgt über diesen Anbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA

Auf Basis unseres berechtigten Interesses eines zuverlässigen Mailversands geben wir Ihre bereitgestellten Daten gem. Art. 6 Abs. 1 lit. f DSGVO an diesen Anbieter weiter, damit dieser den E-Mail-Versand in unserem Auftrag übernimmt.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Seitenbesucher schützt und eine Weitergabe an Dritte untersagt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Brevo

Der Versand diverser System-Benachrichtigungen (z.B. Informationen zur Kontoanlage und -freischaltung) erfolgt über diesen Anbieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland

Auf Basis unseres berechtigten Interesses eines zuverlässigen Mailversands geben wir Ihre bereitgestellten Daten gem. Art. 6 Abs. 1 lit. f DSGVO an diesen Anbieter weiter, damit dieser den E-Mail-Versand in unserem Auftrag übernimmt.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Nutzer schützt und eine Weitergabe an Dritte untersagt.

Carbone

Carbone ist ein Webdienst der CARBONEIO SAS, Adresse: 130 la Sauvagère, 85170, Bellevigny, Frankreich, mit dem universelle Vorlagen für die automatische Erstellung von Dokumenten genutzt werden können. Alle Daten werden auf Servern gespeichert, die in Graveline, Paris und Straßburg lokalisiert sind. Die Server werden von OVH gehostet.

Um die Dienste anbieten zu können, erhebt Carbone die unten aufgeführten Daten von seinen Nutzern. Verarbeitet werden die folgenden Daten:

Die Daten werden im Rahmen des mit Ihnen bestehenden Vertragsverhältnisses zur Unterstützung des bereitgestellten Angebotes gemäß Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Weitere Informationen zum Datenschutz bei Carbone.io finden Sie unter https://carbone.io/privacy-policy.html.

OpenAI

Wir verwenden für unsere Webanwendung den Schnittstellenzugang (API) des US- amerikanischen Unternehmens OpenAI. Dienstanbieter ist OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA, USA.

OpenAI hat sich auf die Entwicklung künstlicher Intelligenz (KI) und maschinellen Lernens spezialisiert.

Zu Ihrer Unterstützung sowie zur Verbesserung Ihres Nutzererlebnisses, setzen wir Dienste von OpenAI ein.
Um Ihnen bei der Profilpflege passende Kompetenzvorschläge zu unterbreiten, werden Teile Ihres Profils an OpenAI übertragen und dort verarbeitet. Ob sich darunter auch personenbezogene Daten befinden, hängt stets von Ihren Eingaben ab.
Vor einer Übertragung Ihrer Daten an OpenAI holt Profilery ihr Einverständnis ein und listet dabei die zu übertragenden Datenkategorien auf. Ohne ihr Einverständnis findet keine Übertragung statt und die Funktion kann nicht genutzt werden.

Grundsätzlich bleiben die von Ihnen freiwillig bereitgestellten Daten bei OpenAI gespeichert.

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Eine vollständige Datenverarbeitung können Sie allerdings nur verhindern, indem Sie das Freitextfeld nicht nutzen.

Sofern personenbezogene Daten erhoben werden, erfolgt dies ausschließlich mit Ihrer Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch OpenAI-Produkte dar.

OpenAI verarbeitet Ihre Daten u.a. auch in den USA. Wir weisen darauf hin, dass zwischen der EU und den USA das sogenannte Data Privacy Framework (DPF) als Angemessenheitsbeschluss gefasst wurde und das Schutzniveau für personenbezogene Daten als gleichwertig anerkannt ist. Da OpenAI bislang nicht Teil des DPF ist, können durch die Datenverarbeitung verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung bestehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union) oder einer Datenweitergabe dorthin verwendet OpenAI sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechend verarbeitet werden, wenn diese in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich OpenAI, bei der Verarbeitung Ihrer personenbezogenen Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verwaltet oder auf sonstige Weise verarbeitet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU- Kommission (Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021).

Mehr über die Datenverarbeitung durch OpenAI erfahren Sie in der Datenschutzerklärung unter https://openai.com/policies/privacy-policy.

Sentry

Wir verwenden den Dienst Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA), um die technische Stabilität unseres Dienstes zu überwachen und Fehlerfälle zu analysieren. Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry https://sentry.io/privacy/. Rechtsgrundlage für die Einbindung von Sentry ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

VI. Dauer der Datenspeicherung

Wir speichern Ihre Daten für die Dauer des Vertrages bzw. bis Sie diese löschen. Wir werden Ihre Daten dann löschen, sofern wir nicht gesetzlich zur weiteren Speicherung oder Aufbewahrung verpflichtet sind. Soweit die Daten noch zur Abwicklung von ausstehenden Transaktionen erforderlich sind, erfolgt die Löschung frühestens nach Abwicklung dieser Transaktionen.

VII. Verwendung von Cookies

Die Webanwendung verwendet Cookies. Cookies sind kleine Textdateien, die über den Browser auf Ihrem Endgerät gespeichert werden und ein Wiederkennen bei einem nachfolgenden Besuch ermöglichen. Dies geschieht mittels einer Cookie-ID, einer eindeutig identifizierbaren Nummer, die viele Cookies verwenden.

Durch den Einsatz der Cookies wird eine nutzerfreundlichere Nutzung unserer Webanwendung ermöglicht. Sollten Sie der Verwendung von Cookies nicht zustimmen oder diese in Ihrem Browser deaktiviert haben, kann die Funktionalität der Webanwendung jedoch eingeschränkt sein.

Verschiedene Plug-Ins dieser Webanwendung verwenden Cookies. Wie Sie die einzelnen Plug-Ins an der Verwendung von Cookies hindern, ist in den jeweiligen Plug-In Beschreibungen in dieser Erklärung zu entnehmen.

VIII. Datensicherheit

Sämtliche bei uns oder etwaigen Auftragsverarbeitern gespeicherten Daten werden unter Anwendung aktueller Sicherheitsstandards gegen unbefugten Zugriff, Verlust und Veränderung geschützt. Hierzu werden umfangreiche technische und organisatorische Sicherheitsvorkehrungen mit einem Standard angewendet, der mindestens den gesetzlichen Vorgaben entspricht.

IX. Ihre Rechte und Beschwerdemöglichkeiten

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten:

Sie können sämtliche dieser Rechte geltend machen, indem Sie sich unter support@profilery.de an uns wenden.


Letzte Änderung der Datenschutzerklärung: 31.05.2024