Datenschutzerklärung für Website, Services und Dienstleistungen von exaas

Stand: Januar 2021

1. Einleitung

In dieser Datenschutzerklärung erfahren Sie,

• wie wir mit personenbezogenen Daten im Rahmen Ihrer Nutzung der exaas Experten-Plattform und bei Buchung von exaas-Websessions umgehen und

• wie wir Ihre personenbezogenen Daten im Rahmen der Vertragsbeziehung verarbeiten.

2. Verantwortlicher

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch uns als Verantwortlicher gem.
Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO). Unsere Kontaktdaten lauten:

exaas GmbH
Zielstattstr. 19
81379 München

Kontakt:
E-Mail: info@exaas.io
Tel.: +49 160 955 024 32

3. Begriffsdefinitionen

Soweit diese Datenschutzerklärung keine abweichende Definition beinhaltet oder impliziert, wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen.

4. Verarbeitung Ihrer personenbezogenen Daten

4.1. Beim Aufruf unserer Website

Beim Aufruf unserer Website, also wenn Sie uns anderweitig Informationen übermitteln, erheben wir bzw. der in unserem Auftrag tätige Hostprovider nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:

• IP-Adresse

• Datum und Uhrzeit der Anfrage

• Zeitzonendifferenz zur Greenwich Mean Time (GMT)

• Inhalt der Anforderung (konkrete Seite)

• Zugriffsstatus/HTTP-Statuscode

• jeweils übertragene Datenmenge

• Website, von der die Anforderung kommt

• Browser

• Betriebssystem

• Sprache und Version der Browsersoftware

Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und zur Verfügung zu stellen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Diese Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 14 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Der von uns eingesetzte Hosting-Dienstleister verarbeitet für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.

Der von uns in diesem Zusammenhang eingesetzte Dienstleister, der in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeitet, ist in den USA ansässig. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

4.2. Auswertung Ihres Nutzungsverhaltens

Wir nutzen Technologie von Matomo (ehemals Piwik) zur Analyse Ihres Surfverhaltens und zur Erstellung anonymisierter Nutzungsstatistiken ein. Matomo ist ein Dienst der InnoCraft Ltd., 150 Willis St., 6011 Wellington, Neuseeland,

Die Software setzt ein Cookie auf Ihrem Endgerät. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf Ihrem Endgerät gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Bei Ihrer Nutzung werden folgende Daten gespeichert:

• Zwei Bytes Ihrer IP-Adresse

• Die aufgerufenen Unterseiten

• Ihre Verweildauer

• Die Häufigkeit der Nutzung

• Browserversion

• Modell Ihres Endgerätes

• Bildschirmauflösung

• Ort des Zugriffs

• Zeitpunkt des Zugriffs

Wir verarbeiten diese Daten ausschließlich mit Ihrer Einwilligung. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Daten werden gelöscht, sobald sie für die Analysezwecke nicht mehr benötigt werden. Wir überprüfen die Notwendigkeit alle 6 Monate.

Der von uns eingesetzte Dienstleister Matomo, der in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeitet, ist in einem Staat ansässig, für den die Europäische Kommission einen sog. Angemessenheitsbeschluss erlassen hat. Dieser ist unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32013D0065&from=DE jederzeit abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen. Die Rechtsgrundlage für die Übermittlung ist Art. 45 Abs. 3 DSGVO.

4.3. Eingebettete Videos von Vimeo

Wir haben auf unserer Website Videos der Plattform Vimeo eingebunden. Für den Betrieb der Vimeo-Plattform ist die Vimeo (Vimeo LLC, 555 West 18th Street New York, NY 10011 USA) datenschutzrechtlich verantwortlich. Die Datenschutzhinweise von Vimeo finden Sie unter: https://vimeo.com/privacy.

In diesem Zusammenhang verarbeitet Vimeo nach unserer Kenntnis die folgenden personenbezogenen Daten von Ihnen:

• IP-Adresse

• Datum und Uhrzeit der Anfrage

• Zeitzonendifferenz zur Greenwich Mean Time (GMT)

• Inhalt der Anforderung (konkrete Seite)

• Zugriffsstatus/HTTP-Statuscode

• jeweils übertragene Datenmenge

• Website, von der die Anforderung kommt

• Browser

• Betriebssystem und dessen Oberfläche

• Sprache und Version der Browsersoftware

• Daten zu Interaktion mit dem Vimeo Plug-In

• ggf. Device Identifier Ihres Endgeräts

• die Version der von uns eingesetzten Vimeo Software

• Informationen zur bisherigen Wiedergabe des Videos

• Informationen über die Art und Weise der Wiedergabe (z.B. Vollbild)

Die Einbindung der Videos von Vimeo geschieht in unserem Interesse, Ihnen qualitativ hochwertige Inhalte direkt auf unserer Website zu präsentieren. Statt Ihnen nur einen Link zu einem interessanten Video zu geben, können Sie so das Video gleich bei uns ansehen. Das erweitert unser Service und erleichtert Ihnen den Zugang zu interessanten Inhalten. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Einbindung der Vimeo-Videos und die damit einhergehende Übermittlung von personenbezogenen Daten an die Vimeo LLC ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Vimeo erhält notwendigerweise Kenntnis von den o.g. Daten. Vimeo ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE  abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

Als zusätzliche Schutzmaßnahmen werden die Videos von Vimeo grundsätzlich nur in der sog. „Do Not Track“-Variante eingebunden. Damit werden personenbezogene Daten nur in minimaler Weise an Vimeo übermittelt.

4.4. Bei Nutzung des Chats

Wir nutzen Technologie von crisp zum Betrieb eines Live-Chat-Systems. Daher übermitteln wir folgende Daten an crisp (Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankreich):

• E-Mail-Adresse

• Austausch von Nachrichten

• Aktivitätsstatus (online / offline)

• Datum und Uhrzeit der Aktivität

• IP-Adresse

• Gerätetyp (Betriebssystem und Browser)

• Geografischer Standort, Stadt, Land

• Bevorzugte Sprache

• Zeitzone

• Webseiten, die aufgerufen wurden)

Wir verarbeiten diese Daten, um Ihnen in unserem Interesse eine Echtzeit-Kommunikation mit uns anzubieten. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir löschen diese Daten, sofern diese für den Zweck, für den Sie erhoben worden sind, nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Löschung erfolgt regelmäßig innerhalb eines Monats nach Beendigung des Chats.

Crisp verarbeitet Ihre o.g. personenbezogenen Daten in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.

4.5. Im Rahmen der Kontaktaufnahme per E-Mail

E-Mails, die Sie an uns und wir an Sie übermitteln, verarbeiten wir mittels der Dienste unseres E-Mail-Providers. Im Rahmen der E-Mail-Kommunikation verarbeitet unser E-Mail-Provider Ihre personenbezogene Daten (also Ihre E-Mail-Adresse sowie die von Ihnen in der E-Mail gemachten Angaben) in unserem Auftrag, um uns die E-Mail-Kommunikation mit Ihnen zu ermöglichen bzw. wenn Sie unser Kunde sind, zur Vertragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle zwölf Monate.

4.6. Im Rahmen der Kontaktaufnahme per Telefon

Wenn Sie mit uns Kontakt per Telefon aufnehmen benötigen wir Ihre personenbezogenen Daten (z.B. Name, Telefonnummer, Anschrift oder E-Mail-Adresse), um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen diese Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

4.7. Im Rahmen der Kontaktaufnahme mittels Kontaktformular

Wenn Sie mit uns Kontakt aufnehmen per Kontaktformular, E-Mail benötigen wir Ihre personenbezogenen Daten (z.B. Name, Kontaktdaten, etc.), um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Diese Datenverarbeitung ist notwendig, damit uns die Kommunikation mit Ihnen möglich ist bzw., wenn Sie unser Kunde sind, zur Vertragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

4.8. Im Rahmen des Bezugs unseres Newsletters

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Aktionen und unserem Unternehmen.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist es, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Pflichtangabe für die Übersendung des Newsletters ist nur Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir speichern Ihre E-Mail-Adresse zu diesem Zweck bis zum Widerruf Ihrer Einwilligung.

Wir nutzen Technologie von Mailjet zum Versand der Newsletter und zur Auswertung Ihrer Interaktion mit dem Newsletter. Daher übermitteln wir Ihre im Rahmen Ihres Newsletterabonnements gemachten Daten (E-Mail-Adresse) an Mailjet (Mailjet SAS, 13-13bis, Rue de l’Aubrac, 75012 Paris, Frankreich), Mailjet verarbeitet Ihre personenbezogenen Daten in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.

5. Bei Anmeldung auf unserer Plattform

Zusätzlich zu den Angaben Ziffer 4. verarbeiten wir Ihre Daten im Rahmen Ihrer Anmeldung auf unserer Experten-Plattform Ihre Daten wie in dieser Ziffer 5 dargestellt.

5.1. Beim Aufruf unserer Plattform

Beim Aufruf unserer Website, also wenn Sie uns anderweitig Informationen übermitteln, erheben wir bzw. der in unserem Auftrag tätige Hostprovider nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:

• IP-Adresse

• Datum und Uhrzeit der Anfrage

• Zeitzonendifferenz zur Greenwich Mean Time (GMT)

• Inhalt der Anforderung (konkrete Seite)

• Zugriffsstatus/HTTP-Statuscode

• jeweils übertragene Datenmenge

• Website, von der die Anforderung kommt

• Browser

• Betriebssystem

• Sprache und Version der Browsersoftware

Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und zur Verfügung zu stellen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Diese Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 14 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Der von uns eingesetzte Hosting-Dienstleister verarbeitet für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.

Der von uns in diesem Zusammenhang eingesetzte Dienstleister, der in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeitet, ist in den USA ansässig. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

5.2. Pflichtangaben bei Registrierung auf unserer Experten-Plattform

Wenn sie sich auf unserer Plattform registrieren, müssen Sie bestimmte Angaben als Pflichtangaben über sich machen. Wir verarbeiten daher folgende personenbezogene Daten von Ihnen:

• Name

• Telefonnummer

• E-Mail-Adresse

• Account-Typ (Experte oder Unternehmenskunde)

• Passwort

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir speichern Ihre Daten bis Sie Ihr Nutzerkonto kündigen. Danach werden Ihre Daten im Hinblick auf das Nutzerkonto gelöscht, es sei denn, deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entsprechend Art. 6 Abs. 1 S.1 lit. c DSGVO notwendig.

Der von uns in diesem Zusammenhang eingesetzte Dienstleister, der in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeitet, ist in  den USA ansässig. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

5.3. Optionale Angaben auf unserer Experten-Plattform

Neben den notwendigen Pflichtangaben können Sie zusätzliche Angaben machen, die es anderen Nutzern erleichtern, Sie besser kennen zu lernen und Sie so z. B. als passenden Geschäftskontakt auszuwählen. Wir verarbeiten daher u.U. personenbezogene Daten, die Sie freiwillig zu Ihrem Profil hinzufügen, wie

• Profilfoto

• Lebenslauf

• Kompetenzen

• Hochgeladene Dokumente (z.B. Broschüren, Lebensläufe, etc.); diese Daten werden automatisch ausgelesen

• Referenzen Dritter

• Kurzbeschreibung ihrer Expertise

• Ausführliche Text-Beschreibung von sich beziehungsweise ihrer Expertise.

Andere Nutzer können diese Daten einsehen, teilen oder verlinken. Bestimmte Informationen über Sie können für andere Nutzer unserer Plattform standardmäßig zugänglich sein (z.B. Ihr Nutzername, Ihr Profilbild, zu Ihrem Profil hinzugefügte Inhalte).

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Löschung dieser Daten erfolgt entweder selektiv für bestimmte Angaben, wenn Sie sie von unserer Plattform entfernen bzw. vollständig, wenn Sie Ihren Account auf unserer Plattform löschen.

Zur Erfüllung unserer vertraglichen Pflichten vertrauen wir auf die Dienste sorgfältig ausgewählter Dritter, welche die Daten in unserem Auftrag verarbeiten. Dabei handelt es sich jeweils um Auftragsverarbeiter, mit denen wir eine Vereinbarung nach Art. 28 DSGVO geschlossen haben. Darüber hinaus versichern wir uns selbstverständlich vorab über die Einhaltung aller datenschutzrechtlichen Vorgaben durch unsere Auftragsverarbeiter, so dass Ihre Daten stets sicher sind.

Einer der von uns in diesem Zusammenhang eingesetzten Dienstleister, der in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeitet, ist in  den USA ansässig. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

5.4. Wenn Sie eine Referenz für einen Experten abgeben

Bei der Nutzung unserer Plattform als Unternehmens-Kunde haben Sie die Möglichkeit, Referenzen für auf unserer Plattform angemeldete Experten abzugeben und deren Leistungen damit zu bewerten. Für die Abgabe einer solchen Bewertung verarbeiten wir folgende personenbezogene Daten:

• Name

• Zugriffsdaten (Datum und Uhrzeit, Daten zur Sitzungsidentifizierung (Session ID); IP-Adresse)

• Kontaktdaten (Unternehmen, Ihre Position innerhalb des Unternehmens, Branche)

• Bewertungsinhalte

Diese Datenverarbeitung dient dazu, die Profile unserer Experten mit Bewertungen anzureichern und damit sowohl für Experten als auch Unternehmens-Kunden einen Mehrwert zu schaffen. Darüber hinaus behalten wir uns vor, die Bewertungen auf Rechtsverstöße sowie auf Authentizität zu prüfen.

Diese Datenverarbeitung geschieht nur mit Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir speichern Ihre E-Mail-Adresse zu diesem Zweck bis zum Widerruf Ihrer Einwilligung, maximal aber für einen Zeitraum von 10 Jahren.

Der von uns in diesem Zusammenhang eingesetzte Dienstleister, der in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeitet, ist in  den USA ansässig. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

5.5. Wenn Sie mit anderen Nutzern unserer Plattform kommunizieren.

Sie haben die Möglichkeit mit anderen Nutzern unserer Plattform in Kontakt zu treten. Im Rahmen dieser Kommunikation verarbeiten wir grundsätzlich alle Daten, die Sie in deren Rahmen angeben und übermitteln Sie an den von Ihnen ausgewählten Nachrichtenempfänger. Zu diesen Daten zählen insbesondere

• Nachrichteninhalte

• Geteilte Dateien

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Löschung dieser Daten erfolgt entweder selektiv für bestimmte Angaben, wenn Sie sie von unserer Plattform entfernen beziehungsweise vollständig für alle Daten, wenn sie in ihren Account auf unserer Plattform löschen.

Der von uns in diesem Zusammenhang eingesetzte Dienstleister, der in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeitet, ist in  den USA ansässig. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem.  Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

5.6. Verantwortlichkeit für personenbezogene Daten anderer Nutzer unserer Plattform

Wenn Sie mit einem anderen Nutzer (z. B. einem Experten) kommunizieren und personenbezogene Daten von diesem (wie Name, E-Mail-Adresse oder weitere Kontaktdetails) erhalten, sind Sie unabhängig von uns Verantwortlicher für diese personenbezogenen Daten und ihre Verarbeitung, nachdem wir diese an Sie übermittelt haben. Wir empfehlen Ihnen daher Ihre Kommunikationspartner über Ihre Datenverarbeitung in einer Datenschutzerklärung zu informieren und Ihre darüberhinausgehenden datenschutzrechtlichen Pflichten zu erfüllen.

5.7. Im Rahmen des Bezugs von Marketing-E-Mails

Wir verarbeiten bestimmte personenbezogene Daten von Ihnen, um Ihnen regelmäßig Status-E-Mails sowie Werbung für eigene ähnliche Produkte und Dienstleistungen oder Befragungen zum Zweck eigener Marktforschung zukommen zu lassen. Dazu gehören folgende personenbezogene Daten von Ihnen

• Name

• E-Mail-Adresse

Diese Verarbeitung geschieht in unserem Interesse an Direktmarketing und Pflege der Kundenbeziehung. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Löschung dieser Daten erfolgt entweder selektiv für bestimmte Angaben, wenn Sie sie von unserer Plattform entfernen bzw. vollständig, wenn Sie Ihren Account auf unserer Plattform löschen.

5.8. Zahlungsabwicklung durch Stripe

Die Durchführung und damit die Erfassung, Verarbeitung und Speicherung von Daten des elektronischen Zahlungsverkehrs erfolgt durch unseren Zahlungsdienstleister, die Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland („Stripe“). Über Stripe ist es möglich verschiedene Zahlungsarten, wie z.B. Kreditkartenzahlungen oder Lastschrift, anzubieten.

Bei jedem Zahlungsvorgang erhält Stripe Daten zur Abwicklung des elektronischen Zahlungsverkehrs, wie etwa Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer). Die Verarbeitung Ihrer Daten durch Stripe ist zur Zahlungsabwicklung und damit zur Vertragsabwicklung erforderlich. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Diese Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht. Stripe verarbeitet Ihre personenbezogenen Daten in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.

Der von uns in diesem Zusammenhang eingesetzte Dienstleister Stripe, der in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeitet, übermittelt Daten an Konzerngesellschaften in den USA. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

6. Bei Buchung von oder Teilnahme an Websessions

Sie haben optional die Möglichkeit, über unsere Plattform Websessions mit angemeldeten Experten zu buchen. Voraussetzung dafür ist, dass sie selbst auf der Plattform angemeldet sind. Daher gelten die unter 5. gemachten Angaben zur Datenverarbeitung entsprechend. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten wie nachfolgend dargestellt.

6.1. Bei der Abwicklung der Websession

Wenn Sie eine Websessions buchen oder daran teilnehmen, verarbeiten wir bestimmte personenbezogene Daten von Ihnen. Dazu gehören neben den zur technischen Bereitstellung unserer Website erforderlichen und unter Ziffer 4.1 aufgelisteten Daten noch Ihren Namen. Zudem können wir die Websession aufzeichnen, um Ihnen die Inhalte auch zu einem späteren Zeitpunkt bereitstellen zu können sowie um die ordnungsgemäße Leistungserbringung nachzuweisen.

Die Verarbeitung Ihres Namens erfolgt zur Vertragserfüllung. Die Rechtsgrundlage dafür ist
Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Aufzeichnung der Websession geschieht ausschließlich, wenn alle Teilnehmer uns hierzu ihre Erlaubnis erteilt haben. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Daten werden von uns mindestens für die Dauer der Vertragsbeziehung zzgl. der jeweiligen Gewährleistungspflicht verarbeitet. Anschließend erfolgt eine Löschung, sofern die Daten für die Erreichung des angegebenen Zwecks nicht mehr erforderlich sind gem. Art. 17 Abs. 1 lit. a DSGVO.

6.2. Verarbeitung Ihrer Daten zur Vertragsabwicklung

Wenn Sie unser Kunde sind oder werden, verarbeiten wir Daten von Ihnen, die u.U. Personenbezug aufweisen können im Rahmen der Bearbeitung Ihres Auftrags und zur Erfüllung unserer vertraglichen Pflichten. Zu den verarbeiteten Daten gehören Stammdaten (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mail-Adressen und Telefonnummern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) sowie Zahlungsdaten (z.B. Ihre Bankverbindungen, Zahlungshistorie). Diese Daten werden von uns zur Vertragserfüllung benötigt. Sollten darunter personenbezogene Daten sein, so geschieht die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Es gibt keine gesetzliche oder vertragliche Pflicht zur Bereitstellung dieser Daten.

Alle für Vertragszwecke verarbeiteten Daten werden von uns mindestens für die Dauer der Vertragsbeziehung zzgl. der jeweiligen Gewährleistungspflicht verarbeitet. Anschließend erfolgt eine Löschung, sofern die Daten für die Erreichung des angegebenen Zwecks nicht mehr erforderlich sind gem.
Art. 17 Abs. 1 lit. a DSGVO.

6.3. Verarbeitung Ihrer Daten für Zwecke der Kontaktverwaltung

Wir speichern Stammdaten (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) von Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern z.B. zwecks späterer Kontaktaufnahme. Diese personenbezogenen Daten können in einem CRM System („Customer-Relationship-Management System“) oder vergleichbaren Systemen zu Anfragenorganisation gespeichert werden. Dies ermöglicht uns die effiziente Organisation der eingehenden Kontakte. Diese Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Alle in diesem Zusammenhang verarbeiteten Daten werden von uns mindestens für die Dauer der Vertragsbeziehung zzgl. eines Zeitraums von drei Jahren gespeichert.

Der von uns in diesem Zusammenhang eingesetzte Dienstleister, der in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeitet, lässt die Daten wiederum in den USA verarbeiten. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

6.4. Verarbeitung Ihrer Daten für Zwecke der Buchhaltung

Zudem verarbeiten wir Ihre Daten, insbesondere Ihre Stamm- Vertrags- und Zahlungsdaten, zu Buchhaltungszwecken. Diese Verarbeitung erfolgt zum einen auf Grundlage gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO.

Nach gesetzlichen Vorgaben in Deutschland sind wir darüber hinaus verpflichtet, bestimmte Daten aufzubewahren bzw. zu speichern, sodass wir diese auch nach Zweckerreichung nicht löschen bzw. vernichten dürfen; Art. 17 Abs. 3 lit. b DSGVO. Davon betroffen sind Stammdaten (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie). So ist die Aufbewahrung bzw. Speicherung insbesondere von Büchern, Aufzeichnungen, Inventaren, Jahresabschlüssen, Lageberichten, die Eröffnungsbilanz sowie die jeweils zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, der empfangenen und abgesandten Handels- oder Geschäftsbriefe, der Buchungsbelege sowie von sonstigen Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, gemäß § 147 Abs. 1 AO für zehn Jahre vorgeschrieben. Dies gilt auch für die in den vorstehend genannten Dokumenten etwaig enthaltenen personenbezogenen Daten von Betroffenen. Die Rechtsgrundlage für diese Aufbewahrung bzw. Speicherung ist Art. 6 Abs. 1 lit. c DSGVO.

6.5. Übermittlung Ihrer Daten an externe Berater und Berufsgeheimnisträger und zur Buchhaltung

Darüber hinaus übermitteln wir unter Umständen Ihre personenbezogenen Daten an Berater wie z.B. Steuerberater, Rechtsanwälte, Wirtschaftsprüfer oder Buchhalter. Dies geschieht in unserem Interesse an rechtskonformen Betriebsabläufen bzw. zur Finanzbuchhaltung. Die Rechtsgrundlage hierfür ist
Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. § 24 Abs. 1 Nr. 2 BDSG n.F.

6.6. Nutzung von Office-Programmen

Im Rahmen unserer Tätigkeit nutzen wir verschiede IT-Systeme und -Dienste. Wenn Sie mit uns individuell Kontakt aufnehmen, verarbeiten wir die folgenden Daten, die unter Umständen Personenbezug aufweisen können:

• Bestandsdaten (Namen, Adressen);

• Kontaktdaten (E-Mail, Telefonnummern, Fax, Messenger);

• Vertragsdaten (Zeitpunkt, Inhalt, Zahlungsinformationen);

• Inhaltsdaten (E-Mails, Kalendereinträge, Dokumente und Dateien)

Wir verarbeiten diese Daten, um unsere Office-Strukturen zu vereinfachen, zur Ermöglichung von BackUps, zum betriebsinternen Sharing von Dateien und zur Schaffung einer geräteunabhängigen Zugriffsmöglichkeit. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir löschen diese Daten nachdem sie für den Zweck, für den sie erhoben worden sind, nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle sechs Monate.

Der von uns in diesem Zusammenhang eingesetzte Dienstleister, der in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeitet, ist in den USA ansässig. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

6.7 Einsatz von „hCaptcha“

Wir verwenden auf unserer Website den Anti-Bot-Dienst hCaptcha (nachfolgend „hCaptcha“). Dieser Dienst wird von Intuition Machines, Inc. bereitgestellt, einer US-amerikanischen Gesellschaft mit Sitz in Delaware („IMI“). hCaptcha wird verwendet, um zu prüfen, ob die auf unserer Website (z. B. auf einer Anmeldeseite oder einem Kontaktformular) eingegebenen Daten von einem Menschen oder einem automatisierten Programm eingegeben wurden. Zu diesem Zweck analysiert hCaptcha das Verhalten des Besuchers der Website oder der mobilen App anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Besucher der Website oder der mobilen App einen Teil der Website oder der App mit aktiviertem hCaptcha betritt. Für die Analyse wertet hCaptcha verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Besuchers auf der Website oder App oder Mausbewegungen des Nutzers). Die bei der Analyse erhobenen Daten werden an das IMI weitergeleitet. Die hCaptcha-Analyse im „unsichtbaren Modus“ kann vollständig im Hintergrund stattfinden. Die Besucher der Website oder der App werden nicht darauf hingewiesen, dass eine solche Analyse stattfindet, wenn dem Nutzer keine Herausforderung angezeigt wird. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6(1)(f) der DSGVO: Der Betreiber der Website oder der mobilen App hat ein berechtigtes Interesse daran, seine Website vor missbräuchlichem automatisiertem Crawling und Spam zu schützen. Das IMI handelt als „Datenverarbeiter“, der im Namen seiner Kunden im Sinne der DSGVO handelt, und als „Dienstleister“ im Sinne des California Consumer Privacy Act (CCPA). Weitere Informationen über hCaptcha und die Datenschutzrichtlinien und Nutzungsbedingungen des IMI finden Sie unter den folgenden Links: https://www.hcaptcha.com/privacy und https://www.hcaptcha.com/terms.

7. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt.

Sofern im Rahmen dieser Datenschutzerklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

8. Betroffenenrechte

Sie haben das Recht:

● gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

● gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

● gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

● gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

● gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

● gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

9. Widerruf von erteilten Einwilligungen

Sollten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen dazu erteilten Einwilligung gem. Art. 9 Abs. 2 lit. a oder 6 Abs. 1 lit. a DSGVO verarbeiten, haben Sie das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns das per E-Mail an info@exaas.io mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

10. Widerspruch bei Verarbeitung auf Grundlage berechtigten Interesses

Sofern wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns das per E-Mail an info@exaas.io mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

11. Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutzerklärung. Sofern wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen etwaige Änderungen nur mit Ihrer Zustimmung.

Die jeweils aktuelle Fassung unserer Datenschutzerklärung können Sie unter https://exaas.io/de/datenschutz nachvollziehen.