Datenschutzerklärung

Hinweise zur Datenverarbeitung

Uns, der ibindo GmbH, ist der Schutz der personenbezogenen Daten unserer Kunden ein wichtiges Anliegen. Die folgenden Datenschutzhinweise informieren Sie über Art, den Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten (im Folgenden auch kurz, Daten“). Zugleich möchten wir Sie mit diesen Datenschutzhinweisen auch über die Ihnen zustehenden Rechte aufklären.

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:ibindo GmbH
Grillparzerstraße 40
81675 München

E-Mail: support@ibindo.de
Website: http://ibindo.com/

Unseren Datenschutzbeauftragten erreichen Sie unter:

Telefon: 0179/9222668

datenschutz@ibindo.com.

Weitere Angaben zu unserem Unternehmen und den vertretungsberechtigten Personen können Sie unserem Impressum auf unserer Internetseite http://ibindo.com/impressum entnehmen. Sollten Sie Fragen zu unseren Hinweisen zur Datenverarbeitung oder zu Ihren Rechten haben, können Sie sich jederzeit gern an uns wenden.

2. Art der personenbezogenen Daten, die wir verarbeiten

Vom Anwendungsbereich der DSGVO umfasst sind lediglich personenbezogene Daten. Unter diesen verstehen wir alle Informationen die sich auf eine identifizierte (bestimmte) oder identifizierbare (bestimmbare) natürliche Person beziehen.

Zur besseren Übersicht soll der Umfang der Datenverarbeitung anhand der verschiedenen Zwecke dargestellt werden:

  • zur Nutzung unserer Internetseite (siehe 4.)
  • zur Kontaktaufnahme und Kommunikation (siehe 5.)
  • zur Erfüllung unserer Dienstleistungen (siehe 6.)

3. Rechtsgrundlagen der Verarbeitung

Um Ihnen unsere Website und die damit verbundenen Dienstleistungen anbieten zu können, verarbeiten wir Ihre Daten auf Basis folgender Rechtsgrundlagen:

  • Soweit wir für die Verarbeitung der Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung besonderer Kategorien personenbezogener Daten beruht die Einwilligung auf Art. 9 Abs. 2 a) DSGVO.
  • Ist die Verarbeitung der Daten zur Erfüllung eines Vertrages erforderlich, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Unterliegen wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.
  • Die auf einer Interessenabwägung beruhenden Verarbeitungsvorgänge nach Art. 6 Abs. 1 lit. f DSGVO sind grundsätzlich gestattet, wenn die Verarbeitung zur Wahrung unseres berechtigten Interesses oder eines Dritten erforderlich ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten einer betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Werden Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet, so haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Erfolgt die Verarbeitung Ihrer Daten auf Basis einer Interessenabwägung, haben Sie das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der Daten zu widersprechen.

4. Datenverarbeitung zur Nutzung unserer Internetseite

Um unsere Internetpräsenz sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von verschiedenen Dienstleistern in Anspruch, von deren Servern diese Seite und Inhalte dieser abgerufen werden können.

a) Zugriffsdaten

Bei der Nutzung dieser Website zu ausschließlichen Informationszwecken, ohne Eingabe oder Übermittlung von Informationen, werden Daten erhoben, welche Ihr Browser an unseren Server automatisch übermittelt. Diese werden in den Log-Files des Servers gespeichert. Insoweit werden folgende Daten erhoben:

  • die Internet-Protokoll-Adresse (IP-Adresse)
  • Datum und Uhrzeit des Zugriffs auf die Website
  • die besuchte Website und ggf. heruntergeladene Datei
  • jeweils übertragene Datenmenge
  • Website/ Verweis, von welcher Sie auf unsere Website gelangen
  • Typ des verwendeten Browsers und dessen Version
  • das beim Webseitenbesuch verwendete Betriebssystem

Die vorgenannten Daten werden auf Basis einer Interessenabwägung protokolliert. Die Verarbeitung der Zugriffsdaten erfolgt, um Ihnen die Inhalte unserer Website überhaupt anzeigen zu können, einen stabilen Verbindungsaufbau mit der Website zu gewährleisten sowie aus Gründen der Systemsicherheit und Funktionalität unserer Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Zuordnung zu bestimmten Personen wird nicht vorgenommen.

Unsere Website wird bei dem Hosting-Dienstleister OVH GmbH, St. Johanner Str. 41-43, 66111 Saarbrücken (OVHcloud), gespeichert, welcher die notwendige Infrastruktur für den Betrieb der Website bereitstellt. Neben der sorgfältigen Kontrolle und Auswahl wurde mit dem Dienstleister ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt zum Zweck der Gewährleistung der Betriebsbereitschaft unserer Internetpräsenz, an der wir ein berechtigtes Interesse haben, Art. 6 Abs. 1 lit. f DSGVO.

Die IP-Adresse als Teil der Logfiles wird auf dem Server von […] für die Dauer von […] Tagen gespeichert, anschließend anonymisiert und nach […] gelöscht. Einen Personenbezug kann aus den verbleibenden Daten dann nicht mehr hergestellt werden.

b) Font Awesome

Diese Internetseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die seitens der Fonticons Inc. bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Fonticons Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, USA, aufnehmen. Hierdurch erlangt Fonticons Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zu Font Awesome finden Sie unter https://fontawesome.com/help und in der Datenschutzerklärung von Fonticons Inc.: https://fontawesome.com/privacy.

c) Content-Delivery-Network (CDN)

Um große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe von verbundenen Servern schneller und sicherer auf unterschiedlichen Endgeräten auszuliefern, setzen wir CDN ein. In diesem Rahmen können Inhaltsdaten, Nutzungsdaten und Zugriffsdaten verarbeitet werden. Hierfür setzen wir die Dienstanbieter Stackpath , LLC, 2021 McKinney Avenue, Suite 1100, Dallas, Texas 75201, USA, Website: https://www.stackpath.com; Datenschutzerklärung: https://www.stackpath.com/legal/privacy-statement/ und jsDelivr, Dienstanbieter: Prospect One; Website: https://www.jsdelivr.com; Datenschutzerklärung: https://www.jsdelivr.com/privacy-policy-jsdelivr-net, ein.

Die Verwendung des CDN erfolgt zu vorgenannten Zwecken auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Auf unserer Internetseite wird zudem Java-Script Code des Unternehmens NetDNA, LLC, 3575, Cahuenga Blvd Suite 630, Los Angeles, CA 90068 (Bootstrapcdn.com) nachgeladen, um den Betrieb unserer Internetseite zu ermöglichen. Wenn Sie in Ihrem Browser Java-Script aktiviert und keinen Java-Script-Blocker installiert haben, wird Ihr Browser ggf. personenbezogene Daten an Bootstrapcdn.com übermitteln. Uns ist nicht bekannt, welche Daten Bootstrapcdn.com mit den erhaltenen Daten verknüpft und zu welchen Zwecken Bootstrapcdn.com diese Daten verwendet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Bootstrapcdn.com: https://www.maxcdn.com/legal/. Um die Ausführung von Java-Script insgesamt zu verhindern, können Sie in Ihrem Browser einen Java-Script-Blocker installieren.

Auf unserer Seite werden Programmbibliotheken von jQuery Servern aufgerufen, um die Nutzbarkeit der Seite zu vereinfachen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Internetseite. Näheres erfahren Sie unter: https://code.jquery.com/ sowie unter den Verhaltensregeln der jQuery Foundation.

5. Datenverarbeitung zur Kontaktaufnahme und Kommunikation

Mithilfe des Kontaktformulars oder über die angegebene E-Mail-Adresse haben Sie die Möglichkeit mit uns in Kontakt zu treten. Die dabei übermittelten freiwilligen Daten, wie

Ihre E-Mail-Adresse, Anschrift, Telefonnummer, Ihr Name, werden lediglich zum Zweck der Bearbeitung Ihrer Anfrage und für Anschlussfragen genutzt.

Wir möchten Sie darauf hinweisen, dass eine Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Sie gewährleistet nur eine eingeschränkte Vertraulichkeit.

Die Verarbeitung Ihrer Daten erfolgt zu dem Zweck, Ihre Anfrage zu bearbeiten und die von Ihnen gewünschten Leistungen zu erbringen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit es um die Anbahnung und ggf. Durchführung eines Vertrages geht. Im Übrigen ist Art. 6 Abs. 1 lit. a und/oder Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage. Unser berechtigtes Interesse liegt in der Beantwortung und Abwicklung Ihrer Anfrage.

Der von uns beauftragte Hosting-Dienstleister OVH GmbH, St. Johanner Str. 41-43, 66111 Saarbrücken (OVHcloud) gewährleistet neben dem Hosting der Webseite auch den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhaltsdaten verarbeitet. Rechtsgrundlage hierfür ist unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.

Kontaktdaten werden nach abschließender Bearbeitung Ihrer oder unserer Anfrage gelöscht. Darüber hinaus erfolgt eine Speicherung nur, soweit dies zur Einhaltung gesetzlicher Pflichten, insbesondere Aufbewahrungspflichten oder zur Geltendmachung, Ausübung und Verteidigung möglicher rechtlicher Ansprüche im Zusammenhang mit unseren Leistungen innerhalb der geltenden Verjährungsfristen erforderlich ist oder Sie uns Ihre Einwilligung hierfür erteilt haben.

6. Datenverarbeitung zur Erfüllung unserer Dienstleistungen

Mit unserem Angebot, dem Chatbot (im Folgenden auch „Dienstleistung“) verarbeiten wir ebenfalls personenbezogene Daten. Unser Chatbot wird als App für die Kollaborationssoftware Slack zur Verfügung gestellt und ist dort jederzeit online abrufbar.

a) Art der Daten

Im Rahmen unseres Angebots verarbeiten wir die folgenden Daten, die für den Abschluss, die Durchführung oder die Beendigung unserer Dienstleistung erforderlich sind:

  • Benutzerdaten (Vorname, Nachname, Arbeitgeber, Geschlecht, workspace-spezifische User-ID)
  • Kontaktdaten (E-Mail-Adresse)
  • Benutzergenerierte Daten (Textnachrichten, Konversation aus dem Chatverlauf, Daten über den psychischen Gesundheitszustand)
  • Durch den Verantwortlichen generierte Daten und psychoedukative Inhalte sowie den vollständigen Chatverlauf
  • Protokolldaten (IP-Adresse, Gerätedaten, Browser-Typ und Browser-Einstellungen, das Datum und der Zeitpunkt der Benutzung der Services, Angaben über die Konfiguration des Browsers und über Plugins)

Im Rahmen unserer Dienstleistung erfassen wir auch besondere Kategorien personenbezogener Daten von Ihnen, wenn Sie diese Daten im Chatverlauf angeben. Besondere Kategorien personenbezogener Daten sind Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit einer natürlichen Person hervorgehen. Ebenso gehören hierzu genetischen Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.

Grundsätzlich können Sie unseren Chatbot auch nutzen, ohne besondere Kategorien personenbezogener Daten an uns zu übermitteln.

b) Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt zu folgenden Zwecken: 

  • zur effektiven Nutzung des Chatbots
  • zur Darstellung psychoedukativer Inhalte
  • Zur Verbesserung des subjektiven Wohlbefindens und der eigenen Motivation
  • Zur Herstellung des Kontakts zwischen Ihnen und uns über das Angebot von Slack

c) Rechtsgrundlage 

Ihre Kontaktdaten und Benutzerdaten werden auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Die Verarbeitung vorgenannter Protokolldaten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO und im Interesse Ihnen einen sichere und funktionale Dienstleistung anbieten zu können. Die Verarbeitung benutzergenerierter oder durch uns generierter Daten erfolgt nach Art. 6 Abs. 1 lit. b DSGVO und/ oder aufgrund Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a DSVGO, wenn es sich um besondere Kategorien von Daten handelt.

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Bei Widerruf Ihrer Einwilligung werden Ihre Daten dann vollständig anonymisiert oder gelöscht.

d) Weitergabe von Daten

Eine Weitergabe Ihrer Daten an Dritte zu Werbezwecken oder zu anderen kommerziellen Zwecken erfolgt nicht. Zur funktionalen Bereitstellung unserer Dienstleistung arbeiten wir mit den Dienstleistern Slack und OVH Cloud zusammen.

Mit dem Anbieter der Kollaborationssoftware Slack, Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, USA (Slack) wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt zum Zweck der Gewährleistung der Betriebsbereitschaft unserer Dienstleistung, an der wir ein berechtigtes Interesse haben, Art. 6 Abs. 1 lit. f DSGVO. Weitergehende Informationen zu Slack finden Sie auf der Webseite, https://slack.com/intl/de-de/ sowie in der Datenschutzerklärung unter https://slack.com/intl/de-de/privacy-policy.

Im Rahmen der Nutzung unserer Dienstleistung werden Ihre personenbezogenen Daten auf den Servern des Anbieters OVH GmbH, St. Johanner Str. 41-43, 66111 Saarbrücken (OVH Cloud) gespeichert, welcher die notwendige Infrastruktur bereitstellt. Neben der sorgfältigen Kontrolle und Auswahl wurde mit dem Dienstleister ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt zum Zweck der Gewährleistung der Betriebsbereitschaft unserer Dienstleistung, an der wir ein berechtigtes Interesse haben, Art. 6 Abs. 1 lit. f DSGVO.

e) Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der oben genannte Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

f) Daten von Dritten

Zusätzlich zu den personenbezogenen Daten, die wir direkt von Ihnen erhalten, wird uns von Slack Ihre workspace-spezifische User-ID zur Verfügung gestellt. Diese ID ist die einzige Angabe, die wir von Slack benötigen, um unseren Chatbot für Sie nutzbar zu machen. Weitere persönliche Daten über Sie holen wir von Slack nicht ein.

7. Übermittlungen in Drittländer

Sofern personenbezogene Daten in einem Drittland (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) verarbeitet werden oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies auf Grundlage unseres berechtigten Interesses.

Eine Übermittlung von personenbezogenen Daten erfolgt nur in Drittländer mit einem anerkannten Datenschutzniveau, bei vertraglicher Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften.

Im Fall der Übermittlung von personenbezogenen Daten an Slack, StackPath, Fonticons Inc., Prospect One und NetDNA, erfolgt eine Datenübermittlung in die USA. Mit den Anbietern wurden EU-Standardvertragsklauseln abgeschlossen, welche ein angemessenes Datenschutzniveau garantieren.

8. Ihre Rechte

Bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen haben Sie folgende Rechte:

  • Recht auf Widerruf einer uns gegenüber erteilten Einwilligung gemäß Art. 7 DSGVO
  • Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gemäß Art. 15 DSGVO
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gemäß Art. 16 DSGVO
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Art. 18 DSGVO,
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden

9. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an (…).

10. Datensicherheit

Um eine möglichst hohe Datensicherheit bei der Übermittlung Ihrer Daten gewährleisten zu können, nutzt unsere Website eine sogenannte TLS-Verschlüsselung, die Sie in der Adresszeile Ihres Browser am „https://“ erkennen können. Im Übrigen wenden wir geeignete technische und organisatorische Sicherheitsmaßnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

11. Änderungen der Datenschutzhinweise

Diese Datenschutzhinweise haben den Stand vom […].

Die Änderung gesetzlicher oder technischer Vorgaben sowie die Anpassung unseres Leistungsangebotes auf der Website kann eine Änderung dieser Datenschutzhinweise erforderlich machen. In jedem Fall ist der Abruf der jeweils aktuell gültigen Datenschutzhinweise unter dieser Internetseite möglich.