Datenschutzerklärung

Wir freuen uns über Ihr Interesse an CAPinside und darüber, dass Sie unsere Homepage besuchen. An dieser Stelle informieren wir Sie darüber, welche Ihrer personenbezogenen Daten wir bei Ihrem Besuch auf unserer Webseite erfassen und für welche Zwecke diese genutzt werden.

Allgemeine Hinweise

Stand: 24.05.2018

VERANTWORTLICHER UND KONTAKT

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist die Salesheads AG, die die Plattform CAPinside als eigene Marke unterhält und betreibt:

Salesheads AG
vertreten durch: Achim Denkel & Victor Reincke
Kleine Johannisstraße 9
20457 Hamburg
Phone: +49 40/ 897 20 776 0
E-Mail: info@capinside.com

Die Salesheads AG ist eine deutsche Aktiengesellschaft mit Sitz in Hamburg. Die dazugehörige Marketingplattform CAPinside ist eine eigene Marke der Salesheads AG und entwickelt individuelle Marketing- und Vertriebsangebote im B2B Bereich.

GELTUNGSBEREICH DIESER DATENSCHUTZERKLÄRUNG

CAPinside ist ein Dienst, der sich als Marketing- und Vertriebspartner für Finanzprodukte etabliert hat. Wir verfolgen den Zweck, durch eine Vielfalt unterschiedlicher Anwendungen, die Reichweite der Produkte unseres Nutzers zu vergrößern und zur individuellen Markterweiterung beizutragen. Die Kombination dieser Anwendungen ermöglicht dem Nutzer das bestmögliche Erlebnis und dabei den größten Funktionsumfang. Es ist unser Ziel den Finanzmarkt transparenter, offener und leichter zugänglich zu machen. Um diese Zwecke zu erfüllen, stellt CAPinside dem Nutzer unter anderem auf Basis erhobener Daten Informationen, Angebote, Empfehlungen sowie Dienstleistungen bereit. Diese Datenschutzerklärung gilt für den gesamten Dienst der Salesheads AG, inklusive CAPinside (und sämtlicher Anwendungen).

FÜR WEN GILT DIESE DATENSCHUTZERKLÄRUNG?

In dieser Datenschutzerklärung geht es um personenbezogenen Daten von folgenden Gruppen: Besucher und solche Personen, die sich auf der Website oder unserer App registrieren. Kunden und Vertragspartner von CAPinside, die natürliche Personen sind, sowie alle anderen natürlichen Personen, die mit CAPinside in Kontakt stehen, z.B. Vertreter und Mitarbeiter einer juristischen Person oder wirtschaftlich Berechtigte eines Kunden

Wie werden Ihre Daten verarbeitet?

Wir verpflichten uns Ihre Daten zu jeder Zeit vertraulich und entsprechend der gesetzlichen Vorgaben, insbesondere der ab dem 25.05.2018 in Kraft tretenden europäischen Datenschutzgrundverordnung zu behandeln und Ihre Privatsphäre zu schützen

ALLGEMEINER ZWECK DER DATENVERARBEITUNG

CAPinside und der Betrieb dieser Plattform unterliegt einer sehr dynamischen Entwicklung. Jedes einzelne Detail darzustellen ist daher nicht möglich. Wir möchten Ihnen aber die wesentlichen Details der Datenverarbeitung dartun. Die Verarbeitung von Daten erfolgt insbesondere zur Erbringung unserer vertraglichen Verpflichtungen gegenüber unseren Nutzern. Abweichend davon verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen unter Abwägung mit Ihren Interessen. Und natürlich sind wir in manchen Fällen rechtlich zur Verarbeitung von Daten verpflichtet (z.B. zur Herausgabe von Daten an Ermittlungsbehörden). In allen anderen Fällen holen wir von Ihnen eine gesonderte Einwilligung zur Datenverarbeitung ein. Im Rahmen der Erbringung unserer vertraglichen Verpflichtungen gegenüber unseren Nutzern versuchen wir unsere Produkte und Dienstleistungen stets an die Bedürfnisse der Nutzer anzupassen. Hierbei spielt Personalisierung eine wichtige Rolle. Dabei werden Interessens- und Nutzungsprofile erstellt. Um Ihnen passende Produktempfehlungen anzeigen zu können müssen wir verstehen, welche Interessen Sie haben könnten. Um diese Interessen zu ermitteln, verwenden wir die Informationen, die Sie uns mitteilen. Daneben verwenden wir auch solche Informationen, die wir auf Grund Ihrer Nutzung unseres Dienstes automatisch erhalten (durch sog. „Tracking“) sowie ggf. Informationen, die wir indirekt erhalten.

Wir verpflichten uns Ihre Daten zu jeder Zeit vertraulich und entsprechend der gesetzlichen Vorgaben, insbesondere der ab dem 25.05.2018 in Kraft tretenden europäischen Datenschutzgrundverordnung zu behandeln und Ihre Privatsphäre zu schützen.

WAS SIND PERSONENBEZOGENE DATEN?

Personenbezogene Daten sind alle solche Informationen, auch Teilinformationen, die sich auf eine identifizierte oder identifizierbare, lebende Person beziehen. Sie werden erhoben, wenn Sie mit uns in Kontakt treten, d.h. wenn Sie als Bestands– oder Neukunde, Interessent oder Antragssteller sich für unsere Produkte und Leistungen interessieren, Anträge einreichen, Onlineformulare ausfüllen, ein Profil erstellen oder bereits mit uns in Geschäftsbeziehungen stehen. Keine personenbezogenen Daten in diesem Sinne sind Daten, die einer natürlichen Person weder mittelbar noch absolut zuordenbar sind und zum Zwecke rein statistischer Erhebungen erhoben bzw. verarbeitet werden (z.B. über das Nutzungsverhalten auf unserer Webseite).

INFORMATIONEN, DIE SIE UNS MITTEILEN

Aufgrund der vertraglichen Beziehungen zwischen Ihnen und der Salesheads AG, sind Sie im Rahmen unserer allgemeinen Geschäftsbedingungen vertraglich verpflichtet uns die notwendigen Daten zu übermitteln, da wir ohne diese unsere vertraglichen Pflichten nicht erfüllen können. Eine gesetzliche Pflicht besteht insofern nicht. Wenn Sie unsere Internetseiten besuchen und/oder nutzen, werden von uns die folgenden personenbezogenen Daten verarbeitet, die wir von Ihnen erhalten haben:

1. Registrierungsdaten

Bei der Registrierung müssen Sie bestimmte Pflichtfelder ausfüllen. Diese Angaben sind essentiell für ein funktionierendes berufliches Netzwerk. Zum Beispiel:

  • Anrede, Vorname und Nachname
  • Jobtitel und Firmenname
  • Branche und Lizenz
  • Altersgruppe

Diese Pflichtangaben benötigen wir, um Sie zu verifizieren. Im Rahmen einer privaten Nachricht zwischen zwei Nutzern sind nur Vor- und Nachname sowie der Firmenname sichtbar.

Wenn Sie eine Löschanfrage an uns stellen löschen wir diese Daten in der Regel am selben Werktag, spätestens allerdings innerhalb von 72 Stunden. Wir löschen diese Daten, wenn Sie Ihr Nutzerkonto löschen. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 I b) DSGVO.

2. Zugangsdaten

Im Rahmen der registrierungspflichtigen Anwendungen von CAPinside müssen wir bestimmte personenbezogene Daten von Ihnen als Ihre Zugangsdaten erheben und verarbeiten. Zum Beispiel:

  • Benutzername
  • Login-E-Mail-Adresse
  • Passwort

Ihre Zugangsdaten sind für Dritte nicht einsehbar. Wir geben diese Daten an keinen Dritten weiter. Wir löschen diese Daten, wenn Sie Ihr Nutzerkonto löschen. Rechtsgrundlage für diese Verarbeitung personenbezogene Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

3. Emailadressen

Die elektronische(n) Postadresse(n), die Sie angegeben haben, verwenden wir, um Ihnen regelmäßig Newsletter bzw. Werbung für eigene ähnliche Produkte und Dienstleistungen oder Befragungen zum Zweck eigener Marktforschung auf dem elektronischen Weg zukommen zu lassen, es sei denn Sie haben einer solchen Verwendung widersprochen. In den Newslettern können wir Sie zum Beispiel über neue Funktionen bei CAPinside informieren, Ihnen interessante Kontakte und Produkte vorschlagen oder Ihnen bestimmte persönliche Statistiken übermitteln. Sie können die Newsletter jederzeit per E-Mail über den am Ende des jeweiligen Newsletters angegebenen Link abbestellen.

Wir löschen diese Daten, wenn Sie Ihr Nutzerkonto löschen. Rechtsgrundlage für diese Verarbeitung personenbezogene Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

4. Live-Chat

Für unsere Live-Chat Funktion erheben und speichern wir die Daten, die Sie uns über das Chatformular mitteilen. Wir bedienen uns dazu eines externen Anbieters, www.userlike.com, der die von Ihnen angegeben Fragen und Kommentare erfasst und an uns weiterleitet. Userlike verwendet hierfür Amazons Content Delivery Network (kurz CDN) cloudfront.com. Amazon CloudFront ist ein globaler CDN-Service, der Daten, Videos, Anwendungen und APIs mit niedriger Latenz und hohen Übertragungsgeschwindigkeiten auf sichere Weise bereitstellt. CloudFront ist in AWS integriert – sowohl die physischen Standorte, die direkt mit der globalen AWS-Infrastruktur verbunden sind, als auch Software, die nahtlos zusammen mit Services funktionieren. Wir haben mit Amazon einen Datenverarbeitungsvertrag geschlossen, der die Sicherheit Ihrer Daten gewährleistet. Mehr Informationen können Sie unter https://aws.amazon.com/de/cloudfront/ finden.

Um an einem Live-Chat teilzunehmen, verlangen wir von Ihnen die Angabe eines Namens und Ihrer Kontaktdaten. Wenn Sie Ihren richtigen Namen nicht angeben wollen, können Sie auch ein Pseudonym angeben. Darüber hinaus können Sie auf freiwilliger Basis den Namen des Unternehmens angeben, für das Sie tätig sind. Daten des Chats sowie Chat-Inhalte werden für einen Zeitraum von drei (3) Monaten gespeichert und im Anschluss gelöscht.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) DSGVO ist die Kommunikation per Online-Chat mit den jeweiligen Nutzern.

5. Zahlungsdaten

Wenn Sie kostenpflichtige Produkte von CAPinside nutzen, erheben und verwenden wir Ihre Zahlungsdaten zur Zahlungsabwicklung und Abrechnung entsprechend des gewählten Zahlungsmittels. Die Abrechnung geschieht mit Hilfe unseres externen Dienstleister Debitoor (Debitoor GmbH, Choriner Str. 34, 10435 Berlin, Deutschland), mit denen wir ebenfalls einen Datenverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen haben. Für die Zahlungsabwicklung und die Abrechnung bei der automatischen Verlängerung des Nutzungsverhältnisses werden Ihre Zahlungsdaten gespeichert. Zum Beispiel:

  • Bankverbindung und ggf. UmsatzsteuerID

Wir speichern diese Daten bis die Daten keinen steuer-, handelsrechtlichen oder sonstigen gesetzlichen Aufbewahrungspflichten mehr unterliegen. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

6. Fondsdaten

Um unserem Anspruch eines personalisierten Angebots für den Nutzer unseres Dienstes gerecht zu werden, speichern wir die von Ihnen angegebenen Fondsdaten, wie zum Beispiel:

  • Listennamen und anonymisierte ID’s der darin enthaltenen Fonds
  • gespeicherte Fondsvergleiche
  • WKNs und ISINs
  • Fondsnamen und interner ID des Fonds

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO, d.h. dass die Datenerhebung und -verarbeitung erfolgt, um die vertraglichen Ziele zu erreichen. Das gilt auch für vorvertragliche Angaben, die Sie uns im Rahmen einer ersten Anfrage machen und die wir benötigen, um Ihnen ein verbindliches Angebot zu unterbreiten.

7. Communitydaten

Um Ihr Interesse hinreichend analysieren und darauf entsprechend reagieren zu können, speichern wir im Rahmen Ihres Nutzerprofils außerdem ab, welchen Personen und Fonds sie folgen und umgekehrt, welche Nutzer Ihnen ggf. folgen (sog. Follower).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) DSGVO ist die Analyse Ihrer Interessen für die entsprechende Ausgestaltung unseres Dienstes (Personalisierung).

INFORMATIONEN, DIE WIR AUFGRUND IHRER NUTZUNG VON UNSERER PLATTFORM AUTOMATISCH ERHALTEN

Mit Hilfe von sogenannten Tracking Technologien, sammeln und verarbeiten wir automatisch Daten von Ihnen, wenn Sie unsere Webseite besuchen.

1. Was ist Tracking und wozu dient es?

Auf unserem Webserver sammeln wir Daten von unseren Nutzern, und Dritten, die wir primär für die Bereitstellung unseres Dienstes nutzen. Auf Ihrem Endgerät, sei es PC oder Mobil, werden mit Hilfe von Cookies, Pixeln und ähnlichen Tracking- Methoden Daten von Ihnen gesammelt und ausgewertet und unser Angebot stetig zu optimieren und Ihren individuellen Bedürfnissen anzupassen.

Die Auswertung von durch Tracking gewonnenen Informationen ist erforderlich, um Ihnen entsprechend des vertraglichen Zwecks von CAPinside personalisierte Dienste zur Verfügung zu stellen und Ihnen einen möglichst großen Nutzen zu gewährleisten. Das implizite Feedback, das Sie uns auf Grund unseres Trackings durch Ihre Nutzung von CAPinside zur Verfügung stellen, ist ein wichtiger Bestandteil, um zu verstehen, an welchen Inhalten Sie mehr oder weniger interessiert sind.

Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Informationen über den Browser Ihres Endgeräts. Wir sind datenschutzrechtlich verpflichtet, auch die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten. Für diesen Zweck werden nachfolgende Daten protokolliert:

  • IP-Adresse des aufrufenden Rechners (für maximal 7 Tage)
  • Betriebssystem des aufrufenden Rechners
  • Browser-Version des aufrufenden Rechners
  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Verweisende URL

Die IP-Adresse wird nach spätestens 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseiten verwendet werden, gelöscht. Einen Personenbezug können wir aus den verbleibenden Daten dann nicht mehr herstellen. Die Daten werden ferner auch verwendet, um Fehler der Internetseite zu beheben, zum Beispiel um Angriffe und Manipulationen zu erkennen und unsere Nutzer davor zu schützen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO und erfolgt in unserem berechtigten Interesse. Unser „Interesse“ im Sinne des Art. 6 Abs. 1 lit. f) DSGVO ist der Betrieb dieser Internetseite unter Berücksichtigung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Sie haben als Empfänger jederzeit die Möglichkeit, dieser Form der Datenerhebung zu widersprechen.

EINGESETZTE TRACKING-TECHNOLOGIEN:

Google Analytics

Wir nutzen das Webanalyse-Tool Google Analytics der „Google Inc.“ (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics verwendet sogenannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer oder Ihrem mobilen Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Wir verwenden dabei das sogenannte „_anonymizeIp()“-Skript, das dafür sorgt, dass Ihre IP-Adresse (nach Durchführung einer Geo-Lokalisierung) von Google unverzüglich anonymisiert wird. Zudem haben wir einen Auftragsdatenverarbeitungsvertrag mit Google abgeschlossen. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird Ihre IP-Adresse nicht mit anderen Daten von Google in Verbindung bringen. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inklusive Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, dass das Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Disable Google Analytics

Google Adwords

Wir nutzen als AdWords-Kunde ferner das Google Conversion Tracking, einen Analysedienst von Google. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besuchen Sie bestimmte Seiten von uns  und das Cookie ist noch nicht abgelaufen, können wir und Google  erkennen, dass jemand auf die Anzeige geklickt hat und so zu unserer Seite weitergeleitet wurde. Jeder AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Adobe Typekit

Auf dieser Webseite kommen Adobe Typekit Webfonts zum Einsatz. Typekit ist ein Dienst, der von der Firma Adobe (Adobe Systems Software Ireland Limited, 4-6 Riverwalk

Citywest Business Campus, Dublin 24, Ireland) angeboten wird. Dieser Dienst stellt Schriftarten zur Verfügung, die im Webbrowser des Nutzers nach einem Serveraufruf bei Adobe (in den USA) dargestellt werden. Hierbei wird zumindest die IP-Adresse des Browsers des Endgerätes des Nutzers dieser Webseite von Adobe gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Typekit, die Sie hier abrufen können https://www.adobe.com/de/privacy/policies/typekit.html

Interne Software

Hier werden Daten zum Verhalten des Nutzers auf der Website erfasst und verarbeitet, z.B. welche Artikel Sie lesen, welche Produkte interessieren Sie, wie lange verbleiben Sie auf einzelnen Seiten etc. Die Daten werden pseudonymisiert (so werden neben allgemeinen Meta-Daten wie der Altersgruppe und der angegebenen Lizenz z.B. nur die User ID erfasst) im Google Cloud Services gespeichert (Informationen zu Googles Datenverarbeitung und -schutz finden Sie hier: https://policies.google.com/privacy). Ein Rückschluss auf Ihre Person ist nur für CAPinside, und auch hier nur befugten Mitarbeitern, durch Abgleich der Analytics- und Userdatenbank möglich. Dritte können anhand dieser Daten keinen Rückschluss vornehmen. Wir erheben diese Daten als Grundlage für unser maschinelles Lernen, damit der Nutzer unseres Dienstes ein personalisiertes Portal und nur die Inhalte angezeigt bekommt, die Sie auch interessieren, bzw. damit unsrem Nutzer nur solche Produkte angezeigt werden, für die er auch eine Lizenz hat.

Cookies

Cookies sind Textdateien, die an Ihren Computer gesendet werden, um ihn im Rahmen der Nutzung von Webseiten wiederzuerkennen. Die Salesheads AG nutzt in einigen Bereichen Cookies, um Ihnen die Nutzung der Seiten zu erleichtern und sie individueller zu gestalten. CAPinside benötigt sogenannte Session Cookies, die nach dem Schließen des Browsers nicht gespeichert werden. Aktivieren Sie die Funktion des „remember me“ beim Einloggen, wird ein persistenter Cookie benötigt. Weiterhin verwendet CAPinside Cookies um den Status des Nutzers zu tracken, damit vermieden werden kann, Ihnen bestimmte einmalige Funktionen immer wieder anzuzeigen.

Sie können Ihren Webbrowser so einstellen, dass er Sie über die Übertragung von Cookies informiert oder Cookies abgelehnt werden. Informationen dazu erhalten Sie über die Hilfe-Funktion Ihres Webbrowsers, den Sie für den Zugang zum Internet nutzen. Google bietet darüber hinaus sog. Deaktivierungs-Tools für einige Internet-Browser an, mit dem Sie die Aufzeichnung und Analyse Ihres Nutzerverhaltens unterbinden können. Mehr Informationen und Download-Möglichkeiten für diese Tools finden Sie hier: http://tools.google.com/dlpage/gaoptout?hl=de

Wir weisen jedoch darauf hin, dass die Nutzung unserer Internetseiten dann ggf. nur eingeschränkt möglich ist. Durch Cookies werden keine Programme oder sonstige Applikationen auf Ihrem Rechner installiert oder gestartet.

INFORMATIONEN, DIE WIR VON DRITTEN ERHALTEN

Wir verarbeiten auch Daten, die wir nicht direkt bei Ihnen erhoben haben. Das ist dann der Fall, wenn wir eine externe Stelle anfragen (z.B. die Schufa), um Ihre Daten abzugleichen und zu verifizieren. In diesen Fällen verarbeiten wir die Daten jeweils gem. Art. 6 Abs. 1 lit. b) alternativ lit. f) DSGVO im Rahmen unserer Vertragserfüllung gegenüber dem jeweiligen Nutzer und/oder zur Wahrung unserer berechtigten Interessen unter Abwägung mit Ihren Interessen. Kein Dritter hat Einblick in diese Daten. Wir speichern diese Daten bis zur Löschung des Nutzerkontos, sofern nicht längere, gesetzliche Speicherfristen bestehen (z.B. bei der Nutzung/ des Erwerbs eines kostenpflichtigen Dienstes/Produkts).

INFORMATIONEN, DIE WIR AN DRITTE WEITERGEBEN

Daten, die wir von Ihnen erhalten, werden nur dann an Dritte weitergegeben, wenn dies zur Erfüllung unserer eigenen Geschäftszwecke (also insbesondere zur Erbringung der Ihnen gegenüber geschuldeten Leistungen) erforderlich ist (z. B. um Ihre Community zu vergrößern oder die Reichweite Ihres Produktes zu maximieren), Sie ihre Einwilligung hierfür erteilt haben oder wir gesetzlich oder aufgrund einer gerichtlichen oder behördlichen Anordnung dazu verpflichtet sind. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Wenn wir im Rahmen der Datenverarbeitung mit externen Dienstleistern zusammenarbeiten (z. B. beim Webhosting), erfolgt dies in der Regel auf Basis einer sogenannten Auftragsverarbeitung, bei der wir für die Datenverarbeitung verantwortlich bleiben. Wir prüfen jeden dieser Dienstleister vorher auf die von ihm zum Datenschutz und zur Datensicherheit getroffenen Maßnahmen und stellen so die gesetzlich vorgesehenen vertraglichen Regelungen zum Schutz der personenbezogenen Daten sicher.

Wir setzen jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für weitere Produkte von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Zahlungsverkehr

Wenn Sie sich für eine Bezahlung via des Paymentdienstleisters Stripe entscheiden, erfolgt die Zahlungsabwicklung über die Stripe Payments Europe Ltd (Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland), an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b) DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit Stripe und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Stripe finden Sie hier: https://stripe.com/de/privacy

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/Mastercard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

WEITERE DRITTDIENSTLEISTER UND ANDERE UNTERNEHMEN, DEREN DIENSTE WIR IN ANSPRUCH NEHMEN

Facebook

CAPINSIDE bietet dem Nutzer die Möglichkeit, sich für den Dienst mit seinem Facebook Zugang anzumelden (sog. Facebook-Connect Funktion). Facebook-Connect ist ein Dienst des sozialen Netzwerkes Facebook, welches von der Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“) betrieben wird. Eine zusätzliche Registrierung bei CAPINSIDE ist dann nicht erforderlich. Zur Anmeldung wird der Nutzer auf die Website von Facebook weitergeleitet, wo er sich mit seinen Nutzungsdaten anmelden kann. Hierdurch werden das Facebook-Profil und der Dienst von CAPINSIDE miteinander verknüpft. Durch die Verknüpfung erhält CAPINSIDE automatisch von Facebook diejenigen Informationen übermittelt, in deren Übermittlung der Nutzer eingewilligt hat (z.B. Vorname, Nachnahme, EMail-Adresse, Profilbild, Geschlecht, Freundesliste). Diese Informationen verwenden wir, um Sie im Rahmen der Nutzung von CAPINSIDE identifizieren zu können. Weitere Informationen zu Facebook-Connect und den Privatsphäre-Einstellungen können Sie den Datenschutzhinweisen von Facebook direkt entnehmen: https://www.facebook.com/about/privacy.

Innerhalb unseres Internetauftritts setzen wir außerdem mit Ihrer Einwilligung das „Lookalike Audience Tool” von Facebook ein. Wenn Sie eine Lookalike-Zielgruppe erstellen, wählen Sie eine Quellenzielgruppe (eine benutzerdefinierte Zielgruppe, die mit einem Datenpartner erstellt wurde, Ihre Pixeldaten, die Daten Ihrer mobilen App oder Fans Ihrer Seite) und identifizieren die gemeinsamen Eigenschaften der darin enthaltenen Personen (z.B. demografische Informationen oder Interessen). Dann finden wir Menschen, die Ihnen ähnlich sind („look-a-like). Die so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, worüber wir Sie entsprechend unserem Kenntnisstand unterrichten. Facebook kann diese Daten mit ihrem Facebook-Konto verbinden und auch für eigene Werbezwecke, entsprechend Facebooks Datenverwendungsrichtlinie verwenden https://www.facebook.com/about/privacy/. Sie haben die Möglichkeit Facebook sowie dessen Partnern das Schalten von Werbeanzeigen zu untersagen. Sie können die Einstellungen für Facebooks Werbeanzeigen unter folgendem Link bearbeiten: https://www.facebook.com/ads/website_custom_audiences/.

Twitter

Twitter, ein Dienst der Twitter Inc., nutzen wir zum Schalten von zielgruppenbasierter Online-Werbung und Conversion-Tracking. Hierzu haben wir auf unserer Webseite einen Twitter-Tag implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Twitter-Servern hergestellt und übermittelt, dass Sie unsere Website besucht haben und ob Sie eine Anfrage oder sonstige Aktion vorgenommen haben. Twitter ordnet diese Information Ihrem persönlichen Twitter-Benutzerkonto zu. Auf diese Weise können wir auf Grundlage Ihrer bisherigen Seitenaufrufe und Aktivitäten gezielt Anzeigen schalten (Remarketing). Die hierbei von Twitter verarbeiteten Daten erlauben uns keine Identifizierung Ihrer Person. Diese pseudonymen Angaben werden auch nicht mit sonstigen Informationen zu Ihrer Person zusammengefügt. Nähere Informationen zur Erhebung und Nutzung der Daten durch Twitter sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Twitter unter https://twitter.com/privacy?lang=de.

Youtube Videos

Unsere Webseite nutzt Plugins von YouTube (YouTube LLC, Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy

Nutzung von Vimeo-Plugins

Wir nutzen für die Einbindung von Videos u.a. auch den Anbieter Vimeo. Vimeo wird betrieben von Vimeo, LLC (Hauptsitz in 555 West 18th Street, New York, New York 10011).

Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters Vimeo. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen – beispielsweise unsere Mediathek –, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy.

Digitalocean

www.digitalocean.com ist ein externer Dienstleister für Server, der unsere Kundendaten speichert. Digitalocean ist ein US-amerikanisches Unternehmen, dass aktiver Teilnehmer des EU-US Schutzschildes ist, wodurch eine angemessene und konforme Datensicherheit gewährleistet werden kann. Die Liste kann hier eingesehen werden: www.privacyshield.gov. digitalocean betreibt mehrere Rechenzentren, auch außerhalb der Europäischen Union und des Raumes der EWG (Europäische Wirtschaftsgemeinschaft). Beim Bestellen des Servers kann man auswählen in welchem Rechenzentrum diese Server erzeugt werden sollen. CAPinside hat überall Frankfurt am Main ausgewählt um die Belassung Ihrer Daten innerhalb der EU sicherzustellen.

Cloud66

www.cloud66.com ist ein US-amerikanischer Anbieter, der die Backups von CAPinsides Datenbank speichert und steuert. Mit diesem Anbieter, der nach eigenen Angaben ebenfalls die Vorgaben der DSGVO einhält, hat Salesheads zudem eine EU-Standardvertragsklausel vereinbart, um die Datensicherheit auch hier zu gewährleisten.

Amazon AWS

Wenn Sie ein Benutzerkonto anlegen, werden sogenannte Transaktions-Emails von CApinside versandt. Transaktions-Mails sind z.B. Emails, in denen Sie gebeten werden, die E-Mail-Adresse zu verifizieren, ein Link zur Passwort-Zurücksetzung über die „Passwort vergessen“-Funktion gesendet wird usw. Diese Mails werden über unseren externen Dienstleister Amazon SES (Simple Email Services) versendet, die zum Amazon Web Service (Amazon AWS) gehören, welche wiederum eine Tochter der Amazon.com Gruppe sind, mit Sitz in den USA. Amazon ist Teilnehmer des EU-US Datenschutzschildes und gewährleistet einen Datenschutz nach europäischem Standard (Mehr Informationen dazu hier: https://amzn.to/2KqRpmA, https://amzn.to/2ka3inR und hier zum Datenschutzschild https://amzn.to/2qVXqzh ). Außerdem nutzen wir Amazon AWS auch für unsere weiteren, automatisch versandten Emails (z.B. „Earlybird“- Newsletter“).

Mailchimp

Alternativ bedienen wir uns auch der Dienstleistung von „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group (Rocket Science Group LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA). Wenn Sie unseren Newsletter abonniert haben, werden Ihre E-Mail-Adressen auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Eine entsprechende Datenauftragsverarbeitung liegt vor. Zudem kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen: https://mailchimp.com/legal/privacy/

Weitere Empfänger sind u.a:

  • CRM Dienstleister
  • Webkonferenzportale und -dienstleister wie z.B. CSN Network GmbH
  • E-Mail-Versand Dienstleister
  • Software-Entwickler
  • Ad-Server Betreiber
  • Externe Berater

Social-Plugins werden von uns nicht verwendet. Die „Teilen-Buttons“ die Sie bei uns auf der Seite finden, sind nicht die Skripten der jeweiligen Unternehmen (Facebook, Twitter und Co.), sondern einfache Links zu diesen Seiten. Ihre Daten werden darüber nicht an diese Unternehmen weitergeleitet.

IHRE RECHTE ALS BETROFFENER

Auskunfts-, Informations- und Berichtigungsanspruch

Natürlich können Sie zu jedem Zeitpunkt Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen, wie in Art. 15-21 DSGVO vorgesehen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Wenn wir Ihre Angaben an Dritte weitergegeben haben, informieren wir diesen Dritten über die Berichtigung, sofern dies gesetzlich vorgeschrieben ist.

Ihr Recht auf Löschung

Aus den folgenden Gründen können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen:

  • Wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden
  • Wenn Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt
  • Wenn Sie der Verarbeitung widersprechen und es keine überwiegenden, schutzwürdigen Gründe für eine Verarbeitung gibt
  • Wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden
  • Wenn Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen

Bitte beachten Sie, dass die genannten Löschungsgründe den gesetzlichen Anforderungen entsprechen.

Ihr Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten

Sie haben das Recht, aus einem der folgenden Gründe, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:

  • Wenn die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird und wir die Möglichkeit hatten, die Richtigkeit zu überprüfen
  • Wenn die Verarbeitung nicht rechtmäßig erfolgt und Sie statt der Löschung eine Einschränkung der Nutzung verlangen
  • Wenn wir Ihre Daten nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung gegen Rechtsansprüche brauchen
  • Wenn Sie Widerspruch eingelegt haben, solange noch nicht feststeht, ob Ihre Interessen überwiegen

Ihr Recht auf Widerspruch

CAPinside darf Ihre personenbezogenen Daten nur aufgrund von berechtigten Interessen oder Ihrer Einwilligung verarbeiten. Sie sind jederzeit berechtigt, der Verwendung Ihrer Daten in diesen Fällen zu widersprechen.

Ihr Beschwerderecht

Sollten Sie mit einer Antwort von CAPinside nicht zufrieden sein, können Sie sich an eine Datenschutzaufsichtsbehörde Ihrer Wahl wenden, z.B. an:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
ÄKlosterwall 6 (Block C)
20095 Hamburg

Tel.: (040) 42854-4040
Email: mailbox@datenschutz.hamburg.de

Ihr Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, in einem übertragbaren Format zu erhalten.

ABSCHLIESSENDE HINWEISE

Sollten sich die allgemeinen Geschäftsbedingungen und/oder diese Datenschutzerklärung im Nachhinein als unwirksam erweisen oder aus anderem Grunde nachträglich wegfallen, so werden alle Daten des Vertragspartners aufgrund der Interessenlage erhoben und verarbeitet (vgl. Art. 6 Abs. 1 lit. f) DSGVO). Das „berechtigte Interesse“ von CAPiside liegt hier insbesondere in der kontinuierlichen Markterhaltung und -erweiterung und dem stätigen Ausbau der Community um den Kunden eine größtmögliche Reichweite zu verschaffen.