Privacy Policy
Präambel
Mit der folgenden Datenschutzerklärung möchten wir dich darüber aufklären, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media- Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Wir bitten dich, dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 08. Mai 2024
Inhaltsverzeichnis
Präambel
Verantwortlicher
Kontakt Datenschutzbeauftragter
Übersicht der Verarbeitungstätigkeiten
Verarbeitungszwecke
Datenkategorien
Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von Daten, internationale Datentransfers
Löschung von Daten
Rechte der betroffenen Personen
Einsatz von Cookies und ähnlichen Technologien
Cookies und ähnliche Technologien
Schutz deiner Privatsphäre
Notwendige Datenverarbeitung
Optionale Datenverarbeitung
Besondere Hinweise zur mobilen Applikation
Geräteberechtigungen
Appstores
Die Verarbeitungstätigkeiten im Einzelnen
Bereitstellung des Onlineangebotes und Webhosting
Registrierung, Anmeldung und Nutzungsprofile
Community-Funktionen und -Beiträge
Kollaborations- und Kommunikationswerkzeuge
Benachrichtigungen (push, in-app, E-Mail)
Eingebettete Partnerinhalte
Kontakt- und Anfragenverwaltung
Newsletter
Umfragen und Befragungen
Nutzungsanalyse
Präsenzen in sozialen Netzwerken (Social Media)
Verantwortlicher
Verantwortlich für die in diesen Datenschutzhinweisen erläuterte Verarbeitung deiner personenbezogenen Daten ist:
Holi Moli GmbH
Eifflerstrasse 43
22769 Hamburg
Deutschland
Vertretungsberechtigte Person: Piet Mahler
E-Mail-Adresse: support@holi.social
Impressum: https://holi.social/imprint
Kontakt Datenschutzbeauftragter
Unseren Datenschutzbeauftragten, an den du dich zu allen Fragen zum Thema Datenschutz wenden kannst, erreichst du unter folgenden Kontaktdaten:
ISiCO Data Protection GmbH
Am Hamburger Bahnhof 4
10557 Berlin
Deutschland
E-Mail-Adresse: holi.social@isico-datenschutz.de
Übersicht der Verarbeitungstätigkeiten
Nachfolgend findest du eine Übersicht über die in unserem Onlineangebot erfolgenden Datenverarbeitungen in Hinblick auf die Zwecke, Datenkategorien und Rechtsgrundlagen der Verarbeitung.
Verarbeitungszwecke
Bereitstellung des Onlineangebotes
Registrierung, Anmeldung und Nutzungsprofile
Community Funktionen und Beiträge
Kollaborations- und Kommunikationswerkzeuge
Kontakt- und Anfragenverwaltung
Newsletter
Benachrichtigungen (push, in-app, E-Mail)
Eingebettete Partnerinhalte
Umfragen und Befragungen
Nutzungsanalyse
Präsenzen in sozialen Netzwerken (Social Media)
Datenkategorien
Bestandsdaten
Kontaktdaten
Inhaltsdaten
Vertragsdaten
Nutzungsdaten
Meta-, Kommunikations- und Verfahrensdaten
Bild- und/ oder Videoaufnahmen
Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der Datenschutz-Grundverordnung (DSGVO): Im Folgenden erhältst du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir deine personenbezogenen Daten verarbeiten.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. Wir fragen dich, wann immer für eine Datenverarbeitung in unserem Onlineangebot deine Zustimmung bzw. Einwilligung erforderlich ist.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Wenn du dich für unsere Plattform registrierst, kommt zwischen uns ein Nutzungsverhältnis bzw. ein Vertrag zustande – dieser bildet die Rechtsgrundlage für die meisten Verarbeitungstätigkeiten auf unserer Plattform.
Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Die Verarbeitung ist für die Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich. Aus steuer- oder handelsrechtlichen Gründen sind wir verpflichtet, einige deiner Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten zu speichern, auch wenn du nicht mehr auf der Plattform aktiv bist.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Es gibt Verarbeitungstätigkeiten, bei denen wir – aus unterschiedlichen Gründen – überzeugt sind, dass du nichts gegen sie hast, und daher unser Interesse an der Datenverarbeitung überwiegt.
Safety measures
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung deiner Rechte und Freiheiten geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des deine Daten betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten sowie die Löschung von Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware und Software.
Um Ihre über unser Online-Angebot an unsere Server übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von Daten, internationale Datentransfers
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. beauftragte IT-Dienstleister oder Anbieter von Diensten und Inhalten gehören, die in eine Webseite eingebunden werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen mit den Empfängern deiner Daten ab. Angaben zu den einzelnen Dienstleistern findest du im Abschnitt über die Verarbeitungstätigkeiten.
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies im Einklang mit den gesetzlichen Vorgaben (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international- dimension-data-protection_de). Dies bedeutet insbesondere folgendes:
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau im Rahmen eines Angemessenheitsbeschlusses (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglicher Verpflichtungen durch sogenannte Standardschutzklauseln der EU- Kommission (Art. 46 Abs. 2 lit. b) DSGVO), beim Vorliegen von Zertifizierungen (Art. 46 Abs. 2 lit. f) DSGVO) oder verbindlicher internen Datenschutzvorschriften (Art. 46 Abs. 2 lit. b) DSGVO) verarbeiten.
Für den besonders wichtigen Fall der Übermittlung von Daten in die USA gilt das sogenannte „EU-U.S. Data Privacy Framework” (DPF), mit dem die EU-Kommission einen Angemessenheitsbeschluss für zertifizierte Unternehmen aus den USA erlassen hat. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF kannst du der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen findest du auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension- data-protection/eu-us-data-transfers_de. Wir informieren dich im Einzelnen im darauffolgenden Abschnitt über die von uns eingesetzten Unternehmen, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht. Dies bedeutet, dass Daten ohne Aufforderung durch dich gelöscht werden, wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind. Sofern die Datenspeicherung anschließend für weitere, gesetzlich geforderte oder zulässige Zwecke erforderlich ist, wird die Verarbeitung auf diese Zwecke beschränkt, d. h., die Daten werden für die aktive Verarbeitung gesperrt und in ein Archiv mit beschränkten Zugriffsrechten verschoben. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Rechte der betroffenen Personen
Dir stehen als Nutzer:in unseres Onlineangebotes und Betroffener nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Nutzer:innne können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies, JavaScript oder Bildern (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Tools zu Online-Marketing-Zwecken kann im Übrigen auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Du hast das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung (Art. 16 DSGVO): Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der dich betreffenden Daten oder die Berichtigung der dich betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass dich betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, dich betreffende Daten, die du uns bereitgestellt hast, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, hast du ferner das Recht, bei einer Datenschutzaufsichtsbehörde, zum Beispiel einer Aufsichtsbehörde im Mitgliedstaat, in dem du dich gewöhnlich aufhältst, der Aufsichtsbehörde deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn du der Ansicht sein solltest, dass die Verarbeitung der deine Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Um deine hier beschriebenen Rechte geltend zu machen, kannst du dich jederzeit unter oben genannten Kontaktdaten an uns oder unseren Datenschutzbeauftragten wenden.
Einsatz von Cookies und ähnlichen Technologien
Cookies und ähnliche Technologien
Von uns verwendete Tools können mithilfe von Technologien Informationen auf deinem Endgerät speichern oder Informationen von deinem Endgerät auslesen. Dies dient beispielsweise der Gewährleistung der Funktionsfähigkeit, der Umsetzung der Anmeldung und Authentifizierung, der Sicherheit und des Komforts unseres Onlineangebotes oder der Analyse deiner Nutzung. Dabei können beispielsweise folgende Technologien zum Einsatz kommen:
Cookies: nur im Browser: kleine auf dem Endgerät gespeicherte Textdateien, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Sitzungs-Cookies (z.B. PHPSESSID) werden nach der Sitzung (z.B. durch Schließen des Browsers) gelöscht, während sogenannte permanenten Cookies darüber hinaus gespeichert bleiben und erst nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
Web Storage (Local Storage / Session Storage): nur im Browser: auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
JavaScript: in den Dienst eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen, bestimmte Funktionen zur Auslieferung der Inhalte ausführen, aktiv Informationen aus dem Endgerät auslesen oder über das Nutzungsverhalten der Besuchenden erfassen können. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) beispielsweise den Besuch eines Dienstes und das Öffnen einer E-Mail festzustellen. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird;
Software Development Kits (SDK): ein Paket von verschiedenen Entwicklungswerkzeugen zur Erstellung von Programmen in einer bestimmten Programmiersprache und für ein bestimmtes Betriebssystem, welche auch Programmierschnittstellen (API) zur Einbindung weiterer Software nutzt.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Du kannst jedoch deine Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn du die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockierst, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.
Schutz deiner Privatsphäre
Wir setzen Tools im Einklang mit den gesetzlichen Vorschriften ein (§ 25 Telemedien- und Telekommunikations-Datenschutzgesetz – TTDSG). Daher holen wir von den Nutzenden grundsätzlich eine vorhergehende Einwilligung ein (nachfolgend: Optionale Datenverarbeitung); ausnahmsweise ist eine Einwilligung nicht erforderlich, wenn das Speichern und das Auslesen der Informationen unbedingt erforderlich sind, um den Nutzenden einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen (nachfolgend: Notwendige Datenverarbeitung). Zu den unbedingt erforderlichen Tools gehören in der Regel Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzenden oder ähnlichen mit der Bereitstellung der Hauptfunktionen des von den Nutzenden angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzenden deutlich kommuniziert und enthält die Informationen zu der jeweiligen Tool-Nutzung.
Nachfolgend findest du die von uns eingesetzten Cookies und ähnlichen Technologien im Einzelnen aufgeführt.
Notwendige Datenverarbeitung
Aktuell werden folgende unbedingt erforderliche Informationen auf deinem Endgerät gespeichert, die keiner Einwilligung bedürfen:
Cookies: Wir verwenden ausschließlich Cookies im Kontext von User-Logins und Single Sign-On für unsere selbst gehosteten Dienste (Session Cookie, Oauth Cookies, CSRF-Cookies). CSRF = Cross-Site Request Forgery (ein Security- Mechanismus der im Kontext des Login-Prozesses verwendet wird). Hierzu zählen:
„csrf_token_{ID}“ (365 Tage): CSRF-Schutz – Ory;
„ory_session_{ID}“ (Sitzung): Anmeldung, Authentifizierung – Ory.
„requireCameraPermission“ (Sitzung): Speichern der Kamerazugriffserlaubnis
„onboarding_swipe_*” (1 Jahr): Speichern der Information, ob Nutzende die
Erstinformation zur Nutzung des Bereiches Challenges gesehen haben.
„lastDaySeenSubmissions” (1 Tag): Speichern der Information, wann der letzte Report über erfolgreiche Teilnahmen an Challenges übermittelt wurde.
„SESSION / JSESSIONID” (1 Jahr): Speichern der angemeldeten Sitzung im Bereich Challenges, um erneuten Login zu vermeiden.
Local Storage: Folgende Einträge im Local Storage werden angelegt:
„i18nextLng“ (unbegrenzt): Sprache erkennen und speichern – i18next;
„onboarding_state_value“ (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung der Plattform bereits gesehen haben oder sie angezeigt werden sollten;
„space_join_is_onboarded” (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung von Spaces bereits gesehen haben oder sie angezeigt werden sollten.
„force_oauth2_logout” (Sitzung, max. 24 Stunden): Speichern des Loginstatus nach manuellem Logout aus dem Cloudspeicher.
„EXPO_CONSTANTS_INSTALLATION_ID“ (unbegrenzt) Zufällige und eindeutige ID eines Endgerätes oder Browserprofils, welche während der gesamten Lebensdauer der App-Installation / der Browser-Daten erhalten bleibt. Diese ID ermöglicht keine Rückschlüsse auf persönliche Daten und wird von holi auch nicht ausgelesen oder anderweitig genutzt.
„user_session“ (3 Monate): Anmeldung, Authentifizierung – Ory.
„HOLI_TRACKING_CONSENT“ (unbegrenzt): Speichern des Zustimmungs-/Ablehnungsstatus zum Tracking für verschiedene Zwecke, wenn der Nutzende nicht eingeloggt ist.
Optionale Datenverarbeitung
Zur Personalisierung des Angebotes und zur Analyse der Plattformperformance, werden darüber hinaus, nach ihrer Einwilligung, die folgenden Informationen auf deinem Endgerät gespeichert. Weiterführende Informationen dazu sind nachfolgend zu finden.
Cookies: Aktuell werden keine optionalen Cookies gesetzt
Local Storage:
„ph_<our posthog key>_posthog“ (unbegrenzt): Posthog-interner Status wie Geräte- und Sitzungs-IDs.
ph_opt_in_out_<our posthog key>“ (unbegrenzt): Posthog-interner Opt- in- oder Opt-out-Status
Besondere Hinweise zur mobilen Applikation
Nachfolgend findest du Hinweise zu Besonderheiten der Datenverarbeitung bei Nutzung unserer mobilen Applikation (nachfolgend: App).
Geräteberechtigungen
Die Nutzung unserer App kann Berechtigungen der Nutzer:innen für den Zugriff auf bestimmte Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen.
Standardmäßig müssen diese Berechtigungen von den Nutzer:innen erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen hängt vom Gerät und der Software der Nutzer:innen ab. Bei Erläuterungsbedarf können sich Nutzer:innen an uns wenden. Wir weisen darauf hin, dass die Versagung oder Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unsere App beeinflussen kann.
Zugriff auf Kamera-Funktionen sowie gespeicherte Aufnahmen: Im Rahmen der Nutzung unserer App können Bild- und/oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer:innen (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff der App auf die Kamera-Funktionen oder auf gespeicherte Aufnahmen verarbeitet werden. Der Zugriff auf die Gerätekamera ist erforderlich, um beispielsweise das Nutzungsprofil mit einem Profilfoto auszustatten oder Aufnahmen in Neuigkeiten (Posts) oder Challenges zu veröffentlichen. Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer:innen voraus. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzer:innen, bzw. ihrer typischen und erwartbaren Funktionsweise.
Zugriff auf den Kalender: Zur Speicherung von Eventterminen im Kalender der Nutzenden, können die entsprechenden Kalendereinträge heruntergeladen und in die eigenen Kalender importiert werden. Hierfür ist der Zugriff auf den Kalender der Nutzenden nötig. Diese wird nur abgefragt, wenn ein konkreter Termin erstmalig heruntergeladen werden soll und ist jederzeit in den Einstellungen widerrufbar.
Appstores
Der Bezug unserer App erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden (so genannte "Appstores"). In diesem Zusammenhang gelten die Datenschutzhinweise der jeweiligen Appstores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessensbezogenen Marketing sowie eine etwaige Kostenpflicht. Die Verarbeitung erfolgt dabei in alleiniger Verantwortlichkeit durch die Betreiber der Appstores. Dabei sind die konkret verarbeiteten Daten, die Zwecke der Verarbeitung und die Rechtsgrundlagen den entsprechenden Datenschutzhinweisen der jeweiligen Appstores zu entnehmen:
Apple App Store
Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA;
Website: https://www.apple.com/de/ios/app-store/;
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Google Play
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Website: https://play.google.com/store/apps?hl=de;
Datenschutzerklärung: https://policies.google.com/privacy.
Die Verarbeitungstätigkeiten im Einzelnen
Wir erheben und verarbeiten personenbezogene Daten insbesondere zum Zwecke der Bereitstellung und Verbesserung unseres Onlineangebotes. Drittanbieter speichern und verarbeiten Daten ausschließlich in unserem Auftrag. Nicht zwingend notwendige Datenverarbeitungen, wie der Zugriff auf die Fotobibliothek zum optionalen Hochladen eines Fotos/Videos, oder die Auswertung des Klickverhaltens zur Analyse und Personalisierung des Angebotes, finden nur nach deiner vorherigen Zustimmung statt.
Eine ausführliche Darstellung, welche Daten für welche Zwecke erhoben und verarbeitet werden, sind nachfolgend zu finden.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten personenbezogene Daten, um dir unser Onlineangebot Nutzer:innen- freundlich und performant zur Verfügung stellen zu können. Zu den verarbeiteten Daten gehören technische Daten, die während der Nutzung erfasst werden, Kommunikations- und Metadaten sowie Einwilligungsinformationen für den Einsatz von Cookies und ähnlichen Technologien. Im Einzelnen unterscheiden wir dabei zwischen folgenden Verarbeitungsvorgängen:
Cloud-Speicher: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von entsprechenden Serveranbietenden (auch "Webhosting Anbietende" genannt) mieten oder anderweitig beziehen; mit dem Ziel die CO²-Emissionen unserer genutzten Server und Rechenkapazität zu minimieren, haben wir bei dem nachfolgend genannten Dienstleister als Speicherstandort Finnland gewählt.
Google Cloud-Dienste: Cloudspeicher, Content-Delivery-Network
Anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland
Website: https://cloud.google.com/
Content-Management; Schriftarten: Für eine optimale Darstellung unseres Onlineangebotes nutzen wir Software und Schriftarten-Bibliotheken der nachfolgend genannten Dienstleister.
Google Fonts: Bereitstellung von Schriftarten
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Framer: Content Management System zur Bereitstellung der Website https://holi.social/ bzw. https://www.holi.social/ und dazugehörigen Unterseiten
Anbieter: Framer B.V., Rozengracht 207, 1016 LZ, Amsterdam, Niederlande
Website: https://www.framer.com
Consent Management: Für die Erhebung und Verwaltung deiner Einwilligungsinformationen und Cookie-Präferenzen nutzen wir den nachfolgend genannten Dienstleister.
Usercentrics: Verwaltung von Einwilligungsinformationen
Anbieter: Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany
Website: https://usercentrics.com/
Optimierung und Auslieferung von Bild- und Videodateien: Wir möchten Nutzenden Bild- und Videodateien in passenden Formaten und Größen bereitstellen. Hierfür nutzen wir den nachfolgend genannten Dienstleister
ImageKit iO:
Anbieter: ImageKit Private Limited, Caddie Commercial Tower5th floor, Aerocity, New Delhi, Delhi 110037, India; ImageKit Inc Christiana Corporate Business Center, 200 Continental Drive, Suite 401, Newark, DE, 19713, USA
Website: https://imagekit.io/
Registrierung, Anmeldung und Nutzungsprofile
Wir verarbeiten personenbezogene Daten, um Nutzer:innen für unser Onlineangebot zu registrieren, und für sie ein Nutzungskonto anzulegen, in dem sie sich anmelden können. Die Registrierung und Anmeldung ist notwendig, um Angebote wie Spaces zu nutzen, oder an den weiter unten beschriebenen Communityfunktionen teilzunehmen. Zu den verarbeiteten Daten gehören die Login-Informationen (Nutzer:innenname, Passwort sowie eine E-Mail-Adresse). Zur gewinnbringenden Nutzung der weiter unten beschriebenen Communityfunktionen bitten wir Nutzende zudem, ein aussagekräftiges Nutzungsprofil anzulegen und einige persönliche Angaben zur Verfügung zu stellen, wie die freiwillige Eingabe eines Nachnamens, die Auswahl zutreffender Interessen aus einer Auswahl sozialer und ökologischer Themen, sowie der passenden SDGs (Sustainable Development Goals/Nachhaltigkeitsziele der UN), die Angabe passender Fertigkeiten, sowie die Angabe des Standortes der Nutzung auf Ebene einer Stadt/eines Ortes.
Weiterhin kann ein Profilbild angelegt werden, wozu in der App der Zugriff auf die Fotobibliothek erteilt werden muss. Die holi.social-App verwendet Bilder bzw. Fotos aus den Bildbibliotheken der Nutzenden nur dann, wenn Nutzende sich entscheiden, bestimmte Funktionen, wie das Anzeigen ihres Fotos/Avatars auf ihrem Profil, das Festlegen eines Avatars oder Titelbilds für ihren Space, das Veröffentlichen von Beiträgen oder das Verwalten von Aufgaben und Terminen zu verwenden. Hervorzuheben ist, dass das Bereitstellen von Bildern für diese Funktionen vollständig in der Hand der Nutzenden liegt. Dennoch verbessert dies das Benutzererlebnis und ermöglicht es, mehr Vorteile aus unseren Diensten zu ziehen, wie eine bessere Sichtbarkeit zur Herstellung von Verbindungen, das Teilen von Beiträgen, die Teilnahme an Veranstaltungen und das Finden von Freiwilligen und Partnern für Projekte. Wenn Nutzer:innen ihr Nutzungskonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzungskonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer:innen, gelöscht. Hinsichtlich der Löschung von Beiträgen siehe „Community Funktionen“.
Für die Bereitstellung und Registrierung nutzen wir den nachfolgend genannten Dienstleister.
Ory.sh: Verwaltung von Nutzerdaten, Authentifizierung und Autorisierung von Nutzenden
Anbieter: Ory Corp 132-A Veterans Lane, Suite 128 Doylestown, PA 18901, USA
Website: https://www.ory.sh
Community functions and contributions
Wir verarbeiten personenbezogene Daten, um Nutzer:innen die Community-Funktionen bereitzustellen und Beiträge anzuzeigen. Die von uns bereitgestellten Community Funktionen erlauben es Nutzern:innen miteinander in Konversationen oder sonst miteinander in einen Austausch zu treten. Dabei können beispielsweise eigene Beiträge (Text, Bild, Linkposts) veröffentlich werden, Reaktionen und Kommentare zu Posts oder Artikeln abgegeben werden oder Videobeiträge zu sozialen- & ökologischen Herausforderungen („Challenges“) veröffentlicht werden. Die Beiträge der Nutzenden sind grundsätzlich öffentlich, d. h. für alle anderen Nutzenden sichtbar und zugänglich. Die Nutzer:innen können aber mittels Einstellungen bestimmen, in welchem Umfang die von ihnen erstellten Beiträge und Inhalte für die Öffentlichkeit oder nur für bestimmte Personen oder Gruppen sichtbar, bzw. zugänglich sind.
Wir bitten stets zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer:innen und Dritter gestattet ist. Im Fall von rechtswidrigen Beiträgen (z. B. Beleidigungen, verbotene politische Propaganda etc.) werden diese, sowie technische Daten wie IP-Adresse und Zugriffszeitpunkte zu Beweissicherungszwecken gespeichert. Dies geschieht, um zum Schutz anderer Nutzer:innen und der Community angemessene Maßnahmen ergreifen zu können.
Zudem werden die Beiträge für alle anderen Nutzer:innen gelöscht bzw. der Sichtbarkeit entzogen.
Kollaborations- und Kommunikationswerkzeuge
Wir verarbeiten personenbezogene Daten, um Nutzer:innen Kollaborations- und Kommunikationswerkzeuge zur Verfügung zu stellen. Ein Ziel unserer Plattform ist es, Gruppen und Initiativen das gemeinsame Planen und Organisieren von Projekten im Rahmen der sozialen & ökologischen Transformation zu vereinfachen. Hierfür stellen wir digitale Kollaborationsräume (sog. Spaces) zur Verfügung. Innerhalb dieser Spaces bieten wir den Mitwirkenden verschiedene Kollaborations- und Kommunikationswerkzeuge an. Ziel dieser Angebote ist insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzenden, Personengruppen, Teams und Initiativen sowie das Kommunikationsmanagement.
Im Einzelnen unterscheiden wir zwischen folgenden Verarbeitungsvorgängen:
Chat: Wir bieten unseren Nutzer:innen eine in der Google-Cloud Umgebung (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“) gehostete Chatlösung auf Basis des Matrix-Protokolls an. Matrix ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Als Anzeigename werden die Angaben zu Vor- & Nachname der Anmeldung bei unserer Plattform verwendet. Da das Matrix-Protokoll aber auch dezentrale föderierte Nutzung ermöglicht (Verwendung des auf unserem Chatserver angelegten Accounts auf anderen Chatservern bzw. Verwendung von auf anderen Matrix-Chatservern erzeugten Accounts auf unserer Chatinstanz (beides aktuell deaktiviert), ist die Erzeugung eines eindeutigen Nutzungsnamens (Matrix-ID) nötig. Dieser technische Nutzername wird beim Anlegen eines Nutzungsaccounts angelegt. Nutzende können den Namen bei Registrierung wählen, später jedoch nicht mehr verändern. Das offene Matrix-Chatprotokoll sowie open-source Implementierungslösungen zur Erstellung eigener Matrixserver wird bereitgestellt von der The Matrix.org Foundation, https://matrix.org/.
Cloudspeicher: Jedem Space steht ein Cloudspeicher zum gemeinsamen Zugriff auf Dateien und Dokumente zur Verfügung. Gespeichert werden die Dateien verschlüsselt auf gemietetem Speicherplatz in der Google Cloud Umgebung, die auch zum Betrieb der Plattform verwendet wird (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“). Als Dateimanagementsystem zur Verwaltung des Speicherplatzes kommt eine selbst gehostete Instanz der Software ownCloud zum Einsatz. Die eingesetzte Software wird bereitgestellt von ownCloud GmbH. Da es sich um eine selbst gehostete Instanz handelt, werden keinerlei Daten an ownCloud GmbH weitergeleitet. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“), vgl. https://owncloud.com/de/.
Linkliste: Innerhalb eines Spaces kann eine Liste mit wichtigen Links im sogenannten Linkhub angelegt und organisiert werden. Dabei können alle Mitwirkenden eines Spaces Einträge vornehmen, bearbeiten und auch löschen. Linkeinträge werden ohne Bezug zur anlegenden Person angezeigt und sind nur innerhalb des jeweiligen Spaces sichtbar.
Aufgaben, Termine und Updateposts: Innerhalb eines Spaces können Updateposts, Termine und Aufgaben/Gesuche veröffentlicht werden. Einfache Nutzer:innen können diese zur Ansicht innerhalb des betreffenden Kollaborationsraumes anlegen. Administrator:innen eines Spaces können auch öffentlich sichtbare Updates, Termine und Aufgaben anlegen. Die jeweiligen Einträge zeigen die Profilinformation (Nutzungsname und wenn vorhanden Profilfoto) der Erstellenden. Nutzenden ist es möglich, Termine in ihre Kalender zu übertragen und die dafür notwendigen Dateien herunterzuladen (.ics.-Dateien). Zum direkten Einfügen der Termine in die Kalender der Nutzenden der mobilen Apps (Google Kalender oder iCalendar) ist der Zugriff auf den Kalender des Nutzenden notwendig. Die dafür notwendige Berechtigung zum Lesen und Schreiben erbittet die Applikation, wenn die Funktion auf Nutzerwunsch erstmalig aktiv ausgeführt wird.
Dokumentenbearbeitung mit OnlyOffice: Damit Mitwirkende in den Spaces digitale Dokumente (gemeinsam) erstellen und bearbeiten können, haben wir eine selbst gehostete Instanz der Open-Source-Software OnlyOffice integriert. Diese kann über den ebenfalls zur Verfügung gestellten Cloud-Speicher geöffnet und genutzt werden. Die eingesetzte open-source community Version von OnlyOffice wird bereitgestellt von Ascensio System SIA. Da es sich um eine selbst gehostete Instanz handelt, werden keinerlei Daten an Ascensio System SIA weitergeleitet. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“), vgl. https://www.onlyoffice.com/.
Videokonferenzen: Wir bieten Nutzer:innen die Möglichkeit, innerhalb der Spaces Videokonferenzen mittels der Open-Source-Videokonferenzlösung Jitsi- Meet durchzuführen. Unsere Jitsi-Instanz wird von dem nachfolgend genannten Dienstleister gehostet:
Anbieter: netcup GmbH Daimlerstraße 25D, 76185 Karlsruhe
Website: https://jitsi.org/jitsi-meet/ sowie https://www.netcup.de/
Benachrichtigungen (push, in-app, E-Mail)
Nutzende unserer Plattform werden über sie persönlich betreffende Inhalte und nutzungsrelevante Neuigkeiten auf verschiedenen Kanälen benachrichtigt bzw. informiert. Je nach Dringlichkeit der Benachrichtigung können dabei unterschiedliche Kanäle verwendet werden. Während die meisten Informationen über die in der App (bzw. Webseite) enthaltene Informationszentrale übermittelt werden, werden Informationen, die beispielsweise eine Reaktion des Nutzenden erfordern, auch per E- Mail übermittelt. Nach vorheriger Zustimmung können wir Nutzenden zudem so genannte "Push-Benachrichtigungen" zusenden, um auf besonders wichtige Informationen aufmerksam zu machen. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird.
Um sich für die Push-Nachrichten anzumelden, müssen Nutzer:innen die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer:innen dem Empfang der Push-Nachrichten zugestimmt haben, um die Push-Nachrichten zusenden zu können sowie um die Zustimmung nachweisen zu können. Nutzer:innen können den Empfang der Push- Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Browser bzw. Endgeräte ändern.
Zum Zwecke des Versands der Benachrichtigungen werden ein pseudonymer Identifikator (sog. "Push-Token" oder „Push Key“), die App-Installations-ID und/oder die Geräte-ID eines Endgerätes verwendet und gespeichert. Diese helfen uns dabei, die Push-Nachrichten Ihrem Gerät und Ihrer App zuzuordnen und an das richtige Gerät auszuspielen.
Für das Versenden der Benachrichtigungen werden die nachfolgend genannten Dienstleister eingesetzt.
Novu.co notification infrastructure: Aussteuerung der verschiedenen Benachrichtigungskanäle (Push-Notification, E-Mail Benachrichtigung sowie in- App Hinweise in der Benachrichtigungszentrale).
Anbieter: Noti-Fire Apps Ltd., Derech Ben Gurion 132, Ramat Gan, Israel
Website: https://novu.co/
Firebase Cloud Messaging (FCM): Notifizierungsdienst von Google – Google verarbeitet die Firebase-Installations-ID und einen Authentifizierungs-Token, um Push-Nachrichten für Android-Geräte auszuspielen. Die Firebase-Installations-ID dient als Kennung für die konkrete App-Installation, während der Authentifizierungs-Token für jede Benachrichtigung neu vergeben wird und das sichere Senden und Empfangen der Benachrichtigung gewährleistet. Es findet eine Verschlüsselung der ruhenden Daten und des Datentransports mittels Punkt-zu-Punkt-Verschlüsselung statt.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Website: https://firebase.google.com/docs/cloud-messaging?hl=de
Deaktivieren der Push-Benachrichtigung: https://support.google.com/android/answer/9079661?hl=de#zippy=%2 Cbenachrichtigungen-f%C3%BCr-bestimmte-apps-aktivieren-oder- deaktivieren;
Apple Push Notification service (APNs): Notifizierungsdienst von Apple – Apple verarbeitet die APNs ID, um Push-Nachrichten für iOS-Geräte auszuspielen. Die APNs ID wird für jede Benachrichtigung neu vergeben und gewährleistet das sichere Senden und Empfangen der Benachrichtigung. Es findet eine Verschlüsselung des Datentransports statt. Soweit bei der Nutzung der APNs Daten in die USA übermittelt werden, wird diese Übermittlung durch die Standardvertragsklauseln der Europäischen Kommission geregelt.
Anbieter: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollywill, Cork, Irland
Deaktivieren der Push-Benachrichtigung: https://support.apple.com/de-de/guide/iphone/iph7c3d96bab/ios
Eingebettete Partnerinhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbietenden (nachfolgend bezeichnet als "Drittanbietende”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”). Die Einbindung setzt immer voraus, dass die Drittanbietende dieser Inhalte die IP-Adresse der Nutzer in ihrer eigenen Verantwortung verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich.
Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbietende die IP- Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbietende können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Für die damit verbundene Datenverarbeitung sind die Drittanbietenden verantwortlich. Insofern verweisen wir auf die Datenschutzhinweise der jeweiligen Anbietenden.
Unter anderem werden regelmäßig Inhalte von folgenden Drittanbietern in unserem Onlineangebot eingebunden:
VOLTASTICS (SocialTrek UG): Zur Einbindung von Angeboten ehrenamtlichen Engagements beziehen wir Daten (Angebotstexte, Bilder sowie Verlinkungen zu den jeweiligen Anbietenden) von VOLTASTICS, einem Service der SocialTrek UG.
Drittanbieter: VOLTASTICS ist ein Service der SocialTrek UG (haftungsbeschränkt), Mathiaskirchplatz 10, 50968 Köln
Website: https://voltastics.com/
Datenschutzerklärung: https://app.voltastics.com/privacy.html
betterplace.org (gut.org): Zur Einbindung von Spendenmöglichkeiten beziehen wir Daten (Angebotstexte, Bilder sowie Verlinkungen zu den jeweiligen Anbietenden) von betterplace.org, einem Service der gut.org gAG.
Drittanbieter: gut.org gemeinnützige Aktiengesellschaft, Schlesische Straße 26, D-10997 Berlin
Website: https://www.betterplace.org/de
Datenschutzerklärung: https://www.betterplace.org/c/regeln/datenschutz
GoodNews.eu (GOOD Impact Foundation c/o NOAH Foundation via Contentful GmbH): Zur Einbindung von positiven Neuigkeiten beziehen wir Daten (Texte, Bilder sowie Verlinkungen zu den jeweiligen Anbietenden) von https://goodnews.eu, einem Service der GOOD Impact Foundation c/o NOAH Foundation.
Drittanbieter: GOOD Impact Foundation c/o NOAH Foundation Joachimstraße 10, 10119 Berlin, Germany via: Contentful GmbH, Max-Urich-Straße 3, 13355 Berlin, Germany
Website: https://goodnews.eu und https://www.contentful.com
Datenschutzerklärung: https://goodnews.eu/datenschutz/ und https://www.contentful.com/legal/privacy-at- contentful/privacy-notice/
Kontakt- und Anfragenverwaltung
Wir verarbeiten personenbezogene Daten, wenn du mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) Kontakt aufnimmst. Dabei werden technische Daten sowie die von dir selbst bereitgestellten Angaben verarbeitet, soweit dies zur Beantwortung der Anfrage erforderlich ist.
Hierbei nutzen wir den nachfolgend genannten Dienstleister:
HubSpot: Bereitstellung Kontaktformular, Management von Nutzer:innenanfragen aus verschiedenen Kanälen sowie Analyse- und Feedbackfunktionen
Anbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA
Website: https://www.hubspot.de
Zertifizierung für das Data Privacy Framework (Angemessenheitsbeschluss): https://www.dataprivacyframework.gov/s/participant-search/participant- detail?id=a2zt0000000TN8pAAG&status=Active
Newsletter
Wir verarbeiten personenbezogenen Daten zum Versand unseres Newsletters per E-Mail zu Neuerungen unseres Onlineangebotes, Aktionen, Events und Angeboten. Außerdem messen wir die Öffnungs- und Klickraten des Newsletters zur technischen und inhaltlichen Verbesserung unseres Newsletters. Zu diesem Zweck enthalten die E-Mails einen sogenannten "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server abgerufen wird. Im Rahmen dieses Abrufs werden Informationen zu Browser und Betriebssystem, deine IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In- Verfahren, d.h. du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Um dich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn du deine E-Mail-Adresse angibst. Wir bitten dich jedoch, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen. Im Fall von Pflichten zur dauerhaften Beachtung von Widerrufen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
Für die Datenverarbeitung im Zusammenhang mit dem Newsletter nutzen wir den nachfolgend genannten Dienstleister:
HubSpot: Bereitstellung Kontaktformular, Management von Nutzer:innenanfragen aus verschiedenen Kanälen sowie Analyse- und Feedbackfunktionen
Anbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA
Website: https://www.hubspot.de
Zertifizierung für das Data Privacy Framework (Angemessenheitsbeschluss): https://www.dataprivacyframework.gov/s/participant-search/participant- detail?id=a2zt0000000TN8pAAG&status=Active
Umfragen und Befragungen
Wir verarbeiten personenbezogene Daten im Zusammenhang mit gelegentlich durchgeführten Umfragen und Befragungen. Die von uns durchgeführten Umfragen und Befragungen werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser der Nutzer:innen darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).
Für die Umfragen nutzen wir die nachfolgend genannten Dienstleister:
Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge
Anbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien
Website: https://www.typeform.com/
Tally: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge
Anbieter: Tally, August van Lokerenstraat 71, 9050 - Gent, Belgien
Website: https://tally.so
Nutzungsanalyse
Wir verarbeiten personenbezogene Daten nach vorheriger Zustimmung, um deine Nutzung zu erfassen und auszuwerten. Die Auswertung dient dazu, die Nutzung unserer Plattform zu analysieren und stetig zu verbessern. Im Einzelnen unterscheiden wir dabei zwischen folgenden Verarbeitungsvorgängen:
Analyse Nutzungsaktivität: Wir erfassen deine Nutzung der verschiedenen Bereiche und Objekte der App oder Webseite. Dabei werden eingeblendete und geklickte Seiten, Elemente, Beiträge, Aktionen und Reaktionen sowie Filtereinstellungen oder Sucheingaben ausgewertet und erfasst. Auf Basis der gewonnen Informationen verbessern wir das Produkterlebnis, indem beispielsweise Listenelemente (Spenden, ehrenamtliche Tätigkeiten etc.) anhand von Nutzungsinteressen vorsortiert oder individuelle Vorschläge für passende Projekte angeboten werden. Weiterhin werden diese Daten verwendet, um die Sichtbarkeit und Benutzung verschiedener Elemente und Platzierungen zu analysieren und ggf. zu optimieren, in dem wir beispielsweise lernen, wie weit Benutzende im Startseitenfeed scrollen oder welche Positionierungen besonders häufig gesehen und/oder geklickt werden. Dies hilft uns, mehr Menschen möglichst passende Inhalte anzubieten und die Aufmerksamkeit für soziale- oder ökologische Themen zu erhöhen. Bei Ablehnung des Trackings zu Analysezwecken entfallen die individualisierten Angebotsinhalte und es werden keine Nutzungsdaten mit Bezug zu deinen personenbezogenen Daten verarbeitet, es entstehen darüber hinaus jedoch keine Nutzungsnachteile.
Erfassung Besuchsquelle: Falls deine Nutzung unseres Onlineangebots durch ein Werbemittel zustande gekommen ist (beispielsweise eine Werbeanzeige auf anderen Webseiten oder das Einscannen eines QR-Codes von Werbeplakaten), verknüpfen wir nach deiner Zustimmung die Information über die Besuchsquelle mit deinem Nutzungsprofil. Ziel dieser Zusammenführung von Daten ist es zu ermitteln, wie erfolgreich unterschiedliche Werbeplatzierungen sind und zu analysieren, ob sich das Nutzungsverhalten auf Basis der Besuchsquelle unterscheidet. Bei Ablehnung des Trackings zu Marketingzwecken werden Informationen zu deiner Besuchsquelle nicht mit Bezug zu deinen personenbezogenen Daten verarbeitet und damit bei Analysen nicht berücksichtigt, es entstehen jedoch keine Nutzungsnachteile.
Crashreporting: Wir verarbeiten personenbezogene Daten zur Überwachung der Systemstabilität und zur Ermittlung von Codefehlern (Crashreporting). Die Verarbeitung ist auf technische Daten begrenzt, die für diesen Zweck unbedingt erforderlich sind. Mit dieser Verarbeitung können wir die Verfügbarkeit unseres Onlineangebotes prüfen und verbessern.
QR-Code Tracking: Um interessierte Nutzende mittels Plakaten oder Posts auf unsere Angebote aufmerksam zu machen, setzen wir teils QR-Codes ein, welche die URLs unserer Webangebote enthalten. Diese Codes können mit der Kamera eines Mobiltelefons gescannt werden, um die enthaltene Webadresse (URL) auszulesen und den Besuch der URL durch einen mobilen Webbrowser zu ermöglicht. Um zu messen, wie erfolgreich die verschiedenen Platzierungen sind, erfassen wir die Aufrufe der verschiedenen Platzierungen und werten diese aus.
Für die genannten Verarbeitungsvorgänge setzen wir die nachfolgend genannten Dienstleister ein:
PostHog: Erfassung und Auswertung Nutzungsaktivität, Besuchsquelle
Anbieter: PostHog Inc., 2262 Market Steet #4008, San Fransisco, CA 94114, USA
Website: https://www.posthog.com
Sentry: Überwachung der Systemstabilität und Ermittlung von Codefehlern
Anbieter: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, USA
Website: https://sentry.io
QR-Track: Erfassung und Auswertung der Nutzung von QR-Codes
Anbieter: QR-Track - Michael Hack Software e.K., Heimbachstr. 5, 86836 Graben
Website: https://www.qrtrack.de
Die in den genannten Verarbeitungsvorgängen verarbeiteten personenbezogenen Daten werden zu keinen anderen als den genannten Zwecken weitergegeben und von Empfängern auch nicht zu deren eigenen Zwecken verarbeitet.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer:innen, um mit den dort aktiven Nutzern:innen zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer:innen durch die Betreiber der sozialen Netzwerke außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer:innen erschwert werden könnte.
Zugriff auf aggregierte Statistiken
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzer:innen geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den sozialen Netzwerken, auf denen wir präsent sind, kannst du der untenstehenden Liste entnehmen. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzer:innen, bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, um mit unseren Kund:innen in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessent:innen.
Kommunikation über das soziale Netzwerk
Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit dir in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Dieser ist dann Telekommunikationsanbieter.
Verarbeitung zu Marktforschungs- und Werbezwecken
Ferner werden die Daten der Nutzer:innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall auch Informationen im Endgerät der Nutzer:innen ausgelesen oder gespeichert. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung zu Marktforschungs- und Werbezwecken erfolgt durch die sozialen Netzwerke in ihrer eigenen Verantwortlichkeit. In den Datenschutzhinweisen zum jeweiligen sozialen Netzwerk können Sie hierzu die Rechtsgrundlage entnehmen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreibenden der jeweiligen Netzwerke.
Geltendmachung Ihrer Betroffenenrechte
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietenden der sozialen Netzwerke geltend gemacht werden können. Nur die Anbietenden haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sie können sich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.
Wir sind auf den nachfolgend genannten sozialen Netzwerken aktiv:
Instagram
Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Website: https://www.instagram.com
Datenschutzerklärung: https://instagram.com/about/legal/privacy
Vertrag über die gemeinsame Verantwortlichkeit: https://www.facebook.com/legal/terms/page_controller_addendum
Zertifizierung für das DPF (Angemessenheitsbeschluss): https://www.dataprivacyframework.gov/s/participant-search/participant- detail?id=a2zt0000000GnywAAC&status=Active
Widerspruchsmöglichkeit (Opt-Out): https://de- de.facebook.com/help/instagram/2885653514995517?locale=de_DE
LinkedIn
Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.linkedin.com
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Vertrag über die gemeinsame Verantwortlichkeit: https://legal.linkedin.com/pages-joint-controller-addendum
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
X
Dienstanbieter: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://twitter.com/
Datenschutzerklärung: https://twitter.com/de/privacy
Widerspruchsmöglichkeit (Opt-Out): https://twitter.com/personalization
Xing
Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.xing.de
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
Widerspruchsmöglichkeit (Opt-Out): https://privacy.xing.com/de/datenschutzerklaerung
Privacy Policy
Präambel
Mit der folgenden Datenschutzerklärung möchten wir dich darüber aufklären, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media- Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Wir bitten dich, dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 08. Mai 2024
Inhaltsverzeichnis
Präambel
Verantwortlicher
Kontakt Datenschutzbeauftragter
Übersicht der Verarbeitungstätigkeiten
Verarbeitungszwecke
Datenkategorien
Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von Daten, internationale Datentransfers
Löschung von Daten
Rechte der betroffenen Personen
Einsatz von Cookies und ähnlichen Technologien
Cookies und ähnliche Technologien
Schutz deiner Privatsphäre
Notwendige Datenverarbeitung
Optionale Datenverarbeitung
Besondere Hinweise zur mobilen Applikation
Geräteberechtigungen
Appstores
Die Verarbeitungstätigkeiten im Einzelnen
Bereitstellung des Onlineangebotes und Webhosting
Registrierung, Anmeldung und Nutzungsprofile
Community-Funktionen und -Beiträge
Kollaborations- und Kommunikationswerkzeuge
Benachrichtigungen (push, in-app, E-Mail)
Eingebettete Partnerinhalte
Kontakt- und Anfragenverwaltung
Newsletter
Umfragen und Befragungen
Nutzungsanalyse
Präsenzen in sozialen Netzwerken (Social Media)
Verantwortlicher
Verantwortlich für die in diesen Datenschutzhinweisen erläuterte Verarbeitung deiner personenbezogenen Daten ist:
Holi Moli GmbH
Eifflerstrasse 43
22769 Hamburg
Deutschland
Vertretungsberechtigte Person: Piet Mahler
E-Mail-Adresse: support@holi.social
Impressum: https://holi.social/imprint
Kontakt Datenschutzbeauftragter
Unseren Datenschutzbeauftragten, an den du dich zu allen Fragen zum Thema Datenschutz wenden kannst, erreichst du unter folgenden Kontaktdaten:
ISiCO Data Protection GmbH
Am Hamburger Bahnhof 4
10557 Berlin
Deutschland
E-Mail-Adresse: holi.social@isico-datenschutz.de
Übersicht der Verarbeitungstätigkeiten
Nachfolgend findest du eine Übersicht über die in unserem Onlineangebot erfolgenden Datenverarbeitungen in Hinblick auf die Zwecke, Datenkategorien und Rechtsgrundlagen der Verarbeitung.
Verarbeitungszwecke
Bereitstellung des Onlineangebotes
Registrierung, Anmeldung und Nutzungsprofile
Community Funktionen und Beiträge
Kollaborations- und Kommunikationswerkzeuge
Kontakt- und Anfragenverwaltung
Newsletter
Benachrichtigungen (push, in-app, E-Mail)
Eingebettete Partnerinhalte
Umfragen und Befragungen
Nutzungsanalyse
Präsenzen in sozialen Netzwerken (Social Media)
Datenkategorien
Bestandsdaten
Kontaktdaten
Inhaltsdaten
Vertragsdaten
Nutzungsdaten
Meta-, Kommunikations- und Verfahrensdaten
Bild- und/ oder Videoaufnahmen
Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der Datenschutz-Grundverordnung (DSGVO): Im Folgenden erhältst du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir deine personenbezogenen Daten verarbeiten.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. Wir fragen dich, wann immer für eine Datenverarbeitung in unserem Onlineangebot deine Zustimmung bzw. Einwilligung erforderlich ist.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Wenn du dich für unsere Plattform registrierst, kommt zwischen uns ein Nutzungsverhältnis bzw. ein Vertrag zustande – dieser bildet die Rechtsgrundlage für die meisten Verarbeitungstätigkeiten auf unserer Plattform.
Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Die Verarbeitung ist für die Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich. Aus steuer- oder handelsrechtlichen Gründen sind wir verpflichtet, einige deiner Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten zu speichern, auch wenn du nicht mehr auf der Plattform aktiv bist.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Es gibt Verarbeitungstätigkeiten, bei denen wir – aus unterschiedlichen Gründen – überzeugt sind, dass du nichts gegen sie hast, und daher unser Interesse an der Datenverarbeitung überwiegt.
Safety measures
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung deiner Rechte und Freiheiten geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des deine Daten betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten sowie die Löschung von Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware und Software.
Um Ihre über unser Online-Angebot an unsere Server übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von Daten, internationale Datentransfers
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. beauftragte IT-Dienstleister oder Anbieter von Diensten und Inhalten gehören, die in eine Webseite eingebunden werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen mit den Empfängern deiner Daten ab. Angaben zu den einzelnen Dienstleistern findest du im Abschnitt über die Verarbeitungstätigkeiten.
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies im Einklang mit den gesetzlichen Vorgaben (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international- dimension-data-protection_de). Dies bedeutet insbesondere folgendes:
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau im Rahmen eines Angemessenheitsbeschlusses (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglicher Verpflichtungen durch sogenannte Standardschutzklauseln der EU- Kommission (Art. 46 Abs. 2 lit. b) DSGVO), beim Vorliegen von Zertifizierungen (Art. 46 Abs. 2 lit. f) DSGVO) oder verbindlicher internen Datenschutzvorschriften (Art. 46 Abs. 2 lit. b) DSGVO) verarbeiten.
Für den besonders wichtigen Fall der Übermittlung von Daten in die USA gilt das sogenannte „EU-U.S. Data Privacy Framework” (DPF), mit dem die EU-Kommission einen Angemessenheitsbeschluss für zertifizierte Unternehmen aus den USA erlassen hat. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF kannst du der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen findest du auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension- data-protection/eu-us-data-transfers_de. Wir informieren dich im Einzelnen im darauffolgenden Abschnitt über die von uns eingesetzten Unternehmen, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht. Dies bedeutet, dass Daten ohne Aufforderung durch dich gelöscht werden, wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind. Sofern die Datenspeicherung anschließend für weitere, gesetzlich geforderte oder zulässige Zwecke erforderlich ist, wird die Verarbeitung auf diese Zwecke beschränkt, d. h., die Daten werden für die aktive Verarbeitung gesperrt und in ein Archiv mit beschränkten Zugriffsrechten verschoben. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Rechte der betroffenen Personen
Dir stehen als Nutzer:in unseres Onlineangebotes und Betroffener nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Nutzer:innne können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies, JavaScript oder Bildern (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Tools zu Online-Marketing-Zwecken kann im Übrigen auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Du hast das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung (Art. 16 DSGVO): Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der dich betreffenden Daten oder die Berichtigung der dich betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass dich betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, dich betreffende Daten, die du uns bereitgestellt hast, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, hast du ferner das Recht, bei einer Datenschutzaufsichtsbehörde, zum Beispiel einer Aufsichtsbehörde im Mitgliedstaat, in dem du dich gewöhnlich aufhältst, der Aufsichtsbehörde deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn du der Ansicht sein solltest, dass die Verarbeitung der deine Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Um deine hier beschriebenen Rechte geltend zu machen, kannst du dich jederzeit unter oben genannten Kontaktdaten an uns oder unseren Datenschutzbeauftragten wenden.
Einsatz von Cookies und ähnlichen Technologien
Cookies und ähnliche Technologien
Von uns verwendete Tools können mithilfe von Technologien Informationen auf deinem Endgerät speichern oder Informationen von deinem Endgerät auslesen. Dies dient beispielsweise der Gewährleistung der Funktionsfähigkeit, der Umsetzung der Anmeldung und Authentifizierung, der Sicherheit und des Komforts unseres Onlineangebotes oder der Analyse deiner Nutzung. Dabei können beispielsweise folgende Technologien zum Einsatz kommen:
Cookies: nur im Browser: kleine auf dem Endgerät gespeicherte Textdateien, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Sitzungs-Cookies (z.B. PHPSESSID) werden nach der Sitzung (z.B. durch Schließen des Browsers) gelöscht, während sogenannte permanenten Cookies darüber hinaus gespeichert bleiben und erst nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
Web Storage (Local Storage / Session Storage): nur im Browser: auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
JavaScript: in den Dienst eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen, bestimmte Funktionen zur Auslieferung der Inhalte ausführen, aktiv Informationen aus dem Endgerät auslesen oder über das Nutzungsverhalten der Besuchenden erfassen können. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) beispielsweise den Besuch eines Dienstes und das Öffnen einer E-Mail festzustellen. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird;
Software Development Kits (SDK): ein Paket von verschiedenen Entwicklungswerkzeugen zur Erstellung von Programmen in einer bestimmten Programmiersprache und für ein bestimmtes Betriebssystem, welche auch Programmierschnittstellen (API) zur Einbindung weiterer Software nutzt.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Du kannst jedoch deine Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn du die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockierst, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.
Schutz deiner Privatsphäre
Wir setzen Tools im Einklang mit den gesetzlichen Vorschriften ein (§ 25 Telemedien- und Telekommunikations-Datenschutzgesetz – TTDSG). Daher holen wir von den Nutzenden grundsätzlich eine vorhergehende Einwilligung ein (nachfolgend: Optionale Datenverarbeitung); ausnahmsweise ist eine Einwilligung nicht erforderlich, wenn das Speichern und das Auslesen der Informationen unbedingt erforderlich sind, um den Nutzenden einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen (nachfolgend: Notwendige Datenverarbeitung). Zu den unbedingt erforderlichen Tools gehören in der Regel Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzenden oder ähnlichen mit der Bereitstellung der Hauptfunktionen des von den Nutzenden angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzenden deutlich kommuniziert und enthält die Informationen zu der jeweiligen Tool-Nutzung.
Nachfolgend findest du die von uns eingesetzten Cookies und ähnlichen Technologien im Einzelnen aufgeführt.
Notwendige Datenverarbeitung
Aktuell werden folgende unbedingt erforderliche Informationen auf deinem Endgerät gespeichert, die keiner Einwilligung bedürfen:
Cookies: Wir verwenden ausschließlich Cookies im Kontext von User-Logins und Single Sign-On für unsere selbst gehosteten Dienste (Session Cookie, Oauth Cookies, CSRF-Cookies). CSRF = Cross-Site Request Forgery (ein Security- Mechanismus der im Kontext des Login-Prozesses verwendet wird). Hierzu zählen:
„csrf_token_{ID}“ (365 Tage): CSRF-Schutz – Ory;
„ory_session_{ID}“ (Sitzung): Anmeldung, Authentifizierung – Ory.
„requireCameraPermission“ (Sitzung): Speichern der Kamerazugriffserlaubnis
„onboarding_swipe_*” (1 Jahr): Speichern der Information, ob Nutzende die
Erstinformation zur Nutzung des Bereiches Challenges gesehen haben.
„lastDaySeenSubmissions” (1 Tag): Speichern der Information, wann der letzte Report über erfolgreiche Teilnahmen an Challenges übermittelt wurde.
„SESSION / JSESSIONID” (1 Jahr): Speichern der angemeldeten Sitzung im Bereich Challenges, um erneuten Login zu vermeiden.
Local Storage: Folgende Einträge im Local Storage werden angelegt:
„i18nextLng“ (unbegrenzt): Sprache erkennen und speichern – i18next;
„onboarding_state_value“ (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung der Plattform bereits gesehen haben oder sie angezeigt werden sollten;
„space_join_is_onboarded” (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung von Spaces bereits gesehen haben oder sie angezeigt werden sollten.
„force_oauth2_logout” (Sitzung, max. 24 Stunden): Speichern des Loginstatus nach manuellem Logout aus dem Cloudspeicher.
„EXPO_CONSTANTS_INSTALLATION_ID“ (unbegrenzt) Zufällige und eindeutige ID eines Endgerätes oder Browserprofils, welche während der gesamten Lebensdauer der App-Installation / der Browser-Daten erhalten bleibt. Diese ID ermöglicht keine Rückschlüsse auf persönliche Daten und wird von holi auch nicht ausgelesen oder anderweitig genutzt.
„user_session“ (3 Monate): Anmeldung, Authentifizierung – Ory.
„HOLI_TRACKING_CONSENT“ (unbegrenzt): Speichern des Zustimmungs-/Ablehnungsstatus zum Tracking für verschiedene Zwecke, wenn der Nutzende nicht eingeloggt ist.
Optionale Datenverarbeitung
Zur Personalisierung des Angebotes und zur Analyse der Plattformperformance, werden darüber hinaus, nach ihrer Einwilligung, die folgenden Informationen auf deinem Endgerät gespeichert. Weiterführende Informationen dazu sind nachfolgend zu finden.
Cookies: Aktuell werden keine optionalen Cookies gesetzt
Local Storage:
„ph_<our posthog key>_posthog“ (unbegrenzt): Posthog-interner Status wie Geräte- und Sitzungs-IDs.
ph_opt_in_out_<our posthog key>“ (unbegrenzt): Posthog-interner Opt- in- oder Opt-out-Status
Besondere Hinweise zur mobilen Applikation
Nachfolgend findest du Hinweise zu Besonderheiten der Datenverarbeitung bei Nutzung unserer mobilen Applikation (nachfolgend: App).
Geräteberechtigungen
Die Nutzung unserer App kann Berechtigungen der Nutzer:innen für den Zugriff auf bestimmte Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen.
Standardmäßig müssen diese Berechtigungen von den Nutzer:innen erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen hängt vom Gerät und der Software der Nutzer:innen ab. Bei Erläuterungsbedarf können sich Nutzer:innen an uns wenden. Wir weisen darauf hin, dass die Versagung oder Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unsere App beeinflussen kann.
Zugriff auf Kamera-Funktionen sowie gespeicherte Aufnahmen: Im Rahmen der Nutzung unserer App können Bild- und/oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer:innen (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff der App auf die Kamera-Funktionen oder auf gespeicherte Aufnahmen verarbeitet werden. Der Zugriff auf die Gerätekamera ist erforderlich, um beispielsweise das Nutzungsprofil mit einem Profilfoto auszustatten oder Aufnahmen in Neuigkeiten (Posts) oder Challenges zu veröffentlichen. Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer:innen voraus. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzer:innen, bzw. ihrer typischen und erwartbaren Funktionsweise.
Zugriff auf den Kalender: Zur Speicherung von Eventterminen im Kalender der Nutzenden, können die entsprechenden Kalendereinträge heruntergeladen und in die eigenen Kalender importiert werden. Hierfür ist der Zugriff auf den Kalender der Nutzenden nötig. Diese wird nur abgefragt, wenn ein konkreter Termin erstmalig heruntergeladen werden soll und ist jederzeit in den Einstellungen widerrufbar.
Appstores
Der Bezug unserer App erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden (so genannte "Appstores"). In diesem Zusammenhang gelten die Datenschutzhinweise der jeweiligen Appstores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessensbezogenen Marketing sowie eine etwaige Kostenpflicht. Die Verarbeitung erfolgt dabei in alleiniger Verantwortlichkeit durch die Betreiber der Appstores. Dabei sind die konkret verarbeiteten Daten, die Zwecke der Verarbeitung und die Rechtsgrundlagen den entsprechenden Datenschutzhinweisen der jeweiligen Appstores zu entnehmen:
Apple App Store
Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA;
Website: https://www.apple.com/de/ios/app-store/;
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Google Play
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Website: https://play.google.com/store/apps?hl=de;
Datenschutzerklärung: https://policies.google.com/privacy.
Die Verarbeitungstätigkeiten im Einzelnen
Wir erheben und verarbeiten personenbezogene Daten insbesondere zum Zwecke der Bereitstellung und Verbesserung unseres Onlineangebotes. Drittanbieter speichern und verarbeiten Daten ausschließlich in unserem Auftrag. Nicht zwingend notwendige Datenverarbeitungen, wie der Zugriff auf die Fotobibliothek zum optionalen Hochladen eines Fotos/Videos, oder die Auswertung des Klickverhaltens zur Analyse und Personalisierung des Angebotes, finden nur nach deiner vorherigen Zustimmung statt.
Eine ausführliche Darstellung, welche Daten für welche Zwecke erhoben und verarbeitet werden, sind nachfolgend zu finden.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten personenbezogene Daten, um dir unser Onlineangebot Nutzer:innen- freundlich und performant zur Verfügung stellen zu können. Zu den verarbeiteten Daten gehören technische Daten, die während der Nutzung erfasst werden, Kommunikations- und Metadaten sowie Einwilligungsinformationen für den Einsatz von Cookies und ähnlichen Technologien. Im Einzelnen unterscheiden wir dabei zwischen folgenden Verarbeitungsvorgängen:
Cloud-Speicher: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von entsprechenden Serveranbietenden (auch "Webhosting Anbietende" genannt) mieten oder anderweitig beziehen; mit dem Ziel die CO²-Emissionen unserer genutzten Server und Rechenkapazität zu minimieren, haben wir bei dem nachfolgend genannten Dienstleister als Speicherstandort Finnland gewählt.
Google Cloud-Dienste: Cloudspeicher, Content-Delivery-Network
Anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland
Website: https://cloud.google.com/
Content-Management; Schriftarten: Für eine optimale Darstellung unseres Onlineangebotes nutzen wir Software und Schriftarten-Bibliotheken der nachfolgend genannten Dienstleister.
Google Fonts: Bereitstellung von Schriftarten
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Framer: Content Management System zur Bereitstellung der Website https://holi.social/ bzw. https://www.holi.social/ und dazugehörigen Unterseiten
Anbieter: Framer B.V., Rozengracht 207, 1016 LZ, Amsterdam, Niederlande
Website: https://www.framer.com
Consent Management: Für die Erhebung und Verwaltung deiner Einwilligungsinformationen und Cookie-Präferenzen nutzen wir den nachfolgend genannten Dienstleister.
Usercentrics: Verwaltung von Einwilligungsinformationen
Anbieter: Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany
Website: https://usercentrics.com/
Optimierung und Auslieferung von Bild- und Videodateien: Wir möchten Nutzenden Bild- und Videodateien in passenden Formaten und Größen bereitstellen. Hierfür nutzen wir den nachfolgend genannten Dienstleister
ImageKit iO:
Anbieter: ImageKit Private Limited, Caddie Commercial Tower5th floor, Aerocity, New Delhi, Delhi 110037, India; ImageKit Inc Christiana Corporate Business Center, 200 Continental Drive, Suite 401, Newark, DE, 19713, USA
Website: https://imagekit.io/
Registrierung, Anmeldung und Nutzungsprofile
Wir verarbeiten personenbezogene Daten, um Nutzer:innen für unser Onlineangebot zu registrieren, und für sie ein Nutzungskonto anzulegen, in dem sie sich anmelden können. Die Registrierung und Anmeldung ist notwendig, um Angebote wie Spaces zu nutzen, oder an den weiter unten beschriebenen Communityfunktionen teilzunehmen. Zu den verarbeiteten Daten gehören die Login-Informationen (Nutzer:innenname, Passwort sowie eine E-Mail-Adresse). Zur gewinnbringenden Nutzung der weiter unten beschriebenen Communityfunktionen bitten wir Nutzende zudem, ein aussagekräftiges Nutzungsprofil anzulegen und einige persönliche Angaben zur Verfügung zu stellen, wie die freiwillige Eingabe eines Nachnamens, die Auswahl zutreffender Interessen aus einer Auswahl sozialer und ökologischer Themen, sowie der passenden SDGs (Sustainable Development Goals/Nachhaltigkeitsziele der UN), die Angabe passender Fertigkeiten, sowie die Angabe des Standortes der Nutzung auf Ebene einer Stadt/eines Ortes.
Weiterhin kann ein Profilbild angelegt werden, wozu in der App der Zugriff auf die Fotobibliothek erteilt werden muss. Die holi.social-App verwendet Bilder bzw. Fotos aus den Bildbibliotheken der Nutzenden nur dann, wenn Nutzende sich entscheiden, bestimmte Funktionen, wie das Anzeigen ihres Fotos/Avatars auf ihrem Profil, das Festlegen eines Avatars oder Titelbilds für ihren Space, das Veröffentlichen von Beiträgen oder das Verwalten von Aufgaben und Terminen zu verwenden. Hervorzuheben ist, dass das Bereitstellen von Bildern für diese Funktionen vollständig in der Hand der Nutzenden liegt. Dennoch verbessert dies das Benutzererlebnis und ermöglicht es, mehr Vorteile aus unseren Diensten zu ziehen, wie eine bessere Sichtbarkeit zur Herstellung von Verbindungen, das Teilen von Beiträgen, die Teilnahme an Veranstaltungen und das Finden von Freiwilligen und Partnern für Projekte. Wenn Nutzer:innen ihr Nutzungskonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzungskonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer:innen, gelöscht. Hinsichtlich der Löschung von Beiträgen siehe „Community Funktionen“.
Für die Bereitstellung und Registrierung nutzen wir den nachfolgend genannten Dienstleister.
Ory.sh: Verwaltung von Nutzerdaten, Authentifizierung und Autorisierung von Nutzenden
Anbieter: Ory Corp 132-A Veterans Lane, Suite 128 Doylestown, PA 18901, USA
Website: https://www.ory.sh
Community functions and contributions
Wir verarbeiten personenbezogene Daten, um Nutzer:innen die Community-Funktionen bereitzustellen und Beiträge anzuzeigen. Die von uns bereitgestellten Community Funktionen erlauben es Nutzern:innen miteinander in Konversationen oder sonst miteinander in einen Austausch zu treten. Dabei können beispielsweise eigene Beiträge (Text, Bild, Linkposts) veröffentlich werden, Reaktionen und Kommentare zu Posts oder Artikeln abgegeben werden oder Videobeiträge zu sozialen- & ökologischen Herausforderungen („Challenges“) veröffentlicht werden. Die Beiträge der Nutzenden sind grundsätzlich öffentlich, d. h. für alle anderen Nutzenden sichtbar und zugänglich. Die Nutzer:innen können aber mittels Einstellungen bestimmen, in welchem Umfang die von ihnen erstellten Beiträge und Inhalte für die Öffentlichkeit oder nur für bestimmte Personen oder Gruppen sichtbar, bzw. zugänglich sind.
Wir bitten stets zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer:innen und Dritter gestattet ist. Im Fall von rechtswidrigen Beiträgen (z. B. Beleidigungen, verbotene politische Propaganda etc.) werden diese, sowie technische Daten wie IP-Adresse und Zugriffszeitpunkte zu Beweissicherungszwecken gespeichert. Dies geschieht, um zum Schutz anderer Nutzer:innen und der Community angemessene Maßnahmen ergreifen zu können.
Zudem werden die Beiträge für alle anderen Nutzer:innen gelöscht bzw. der Sichtbarkeit entzogen.
Kollaborations- und Kommunikationswerkzeuge
Wir verarbeiten personenbezogene Daten, um Nutzer:innen Kollaborations- und Kommunikationswerkzeuge zur Verfügung zu stellen. Ein Ziel unserer Plattform ist es, Gruppen und Initiativen das gemeinsame Planen und Organisieren von Projekten im Rahmen der sozialen & ökologischen Transformation zu vereinfachen. Hierfür stellen wir digitale Kollaborationsräume (sog. Spaces) zur Verfügung. Innerhalb dieser Spaces bieten wir den Mitwirkenden verschiedene Kollaborations- und Kommunikationswerkzeuge an. Ziel dieser Angebote ist insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzenden, Personengruppen, Teams und Initiativen sowie das Kommunikationsmanagement.
Im Einzelnen unterscheiden wir zwischen folgenden Verarbeitungsvorgängen:
Chat: Wir bieten unseren Nutzer:innen eine in der Google-Cloud Umgebung (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“) gehostete Chatlösung auf Basis des Matrix-Protokolls an. Matrix ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Als Anzeigename werden die Angaben zu Vor- & Nachname der Anmeldung bei unserer Plattform verwendet. Da das Matrix-Protokoll aber auch dezentrale föderierte Nutzung ermöglicht (Verwendung des auf unserem Chatserver angelegten Accounts auf anderen Chatservern bzw. Verwendung von auf anderen Matrix-Chatservern erzeugten Accounts auf unserer Chatinstanz (beides aktuell deaktiviert), ist die Erzeugung eines eindeutigen Nutzungsnamens (Matrix-ID) nötig. Dieser technische Nutzername wird beim Anlegen eines Nutzungsaccounts angelegt. Nutzende können den Namen bei Registrierung wählen, später jedoch nicht mehr verändern. Das offene Matrix-Chatprotokoll sowie open-source Implementierungslösungen zur Erstellung eigener Matrixserver wird bereitgestellt von der The Matrix.org Foundation, https://matrix.org/.
Cloudspeicher: Jedem Space steht ein Cloudspeicher zum gemeinsamen Zugriff auf Dateien und Dokumente zur Verfügung. Gespeichert werden die Dateien verschlüsselt auf gemietetem Speicherplatz in der Google Cloud Umgebung, die auch zum Betrieb der Plattform verwendet wird (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“). Als Dateimanagementsystem zur Verwaltung des Speicherplatzes kommt eine selbst gehostete Instanz der Software ownCloud zum Einsatz. Die eingesetzte Software wird bereitgestellt von ownCloud GmbH. Da es sich um eine selbst gehostete Instanz handelt, werden keinerlei Daten an ownCloud GmbH weitergeleitet. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“), vgl. https://owncloud.com/de/.
Linkliste: Innerhalb eines Spaces kann eine Liste mit wichtigen Links im sogenannten Linkhub angelegt und organisiert werden. Dabei können alle Mitwirkenden eines Spaces Einträge vornehmen, bearbeiten und auch löschen. Linkeinträge werden ohne Bezug zur anlegenden Person angezeigt und sind nur innerhalb des jeweiligen Spaces sichtbar.
Aufgaben, Termine und Updateposts: Innerhalb eines Spaces können Updateposts, Termine und Aufgaben/Gesuche veröffentlicht werden. Einfache Nutzer:innen können diese zur Ansicht innerhalb des betreffenden Kollaborationsraumes anlegen. Administrator:innen eines Spaces können auch öffentlich sichtbare Updates, Termine und Aufgaben anlegen. Die jeweiligen Einträge zeigen die Profilinformation (Nutzungsname und wenn vorhanden Profilfoto) der Erstellenden. Nutzenden ist es möglich, Termine in ihre Kalender zu übertragen und die dafür notwendigen Dateien herunterzuladen (.ics.-Dateien). Zum direkten Einfügen der Termine in die Kalender der Nutzenden der mobilen Apps (Google Kalender oder iCalendar) ist der Zugriff auf den Kalender des Nutzenden notwendig. Die dafür notwendige Berechtigung zum Lesen und Schreiben erbittet die Applikation, wenn die Funktion auf Nutzerwunsch erstmalig aktiv ausgeführt wird.
Dokumentenbearbeitung mit OnlyOffice: Damit Mitwirkende in den Spaces digitale Dokumente (gemeinsam) erstellen und bearbeiten können, haben wir eine selbst gehostete Instanz der Open-Source-Software OnlyOffice integriert. Diese kann über den ebenfalls zur Verfügung gestellten Cloud-Speicher geöffnet und genutzt werden. Die eingesetzte open-source community Version von OnlyOffice wird bereitgestellt von Ascensio System SIA. Da es sich um eine selbst gehostete Instanz handelt, werden keinerlei Daten an Ascensio System SIA weitergeleitet. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“), vgl. https://www.onlyoffice.com/.
Videokonferenzen: Wir bieten Nutzer:innen die Möglichkeit, innerhalb der Spaces Videokonferenzen mittels der Open-Source-Videokonferenzlösung Jitsi- Meet durchzuführen. Unsere Jitsi-Instanz wird von dem nachfolgend genannten Dienstleister gehostet:
Anbieter: netcup GmbH Daimlerstraße 25D, 76185 Karlsruhe
Website: https://jitsi.org/jitsi-meet/ sowie https://www.netcup.de/
Benachrichtigungen (push, in-app, E-Mail)
Nutzende unserer Plattform werden über sie persönlich betreffende Inhalte und nutzungsrelevante Neuigkeiten auf verschiedenen Kanälen benachrichtigt bzw. informiert. Je nach Dringlichkeit der Benachrichtigung können dabei unterschiedliche Kanäle verwendet werden. Während die meisten Informationen über die in der App (bzw. Webseite) enthaltene Informationszentrale übermittelt werden, werden Informationen, die beispielsweise eine Reaktion des Nutzenden erfordern, auch per E- Mail übermittelt. Nach vorheriger Zustimmung können wir Nutzenden zudem so genannte "Push-Benachrichtigungen" zusenden, um auf besonders wichtige Informationen aufmerksam zu machen. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird.
Um sich für die Push-Nachrichten anzumelden, müssen Nutzer:innen die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer:innen dem Empfang der Push-Nachrichten zugestimmt haben, um die Push-Nachrichten zusenden zu können sowie um die Zustimmung nachweisen zu können. Nutzer:innen können den Empfang der Push- Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Browser bzw. Endgeräte ändern.
Zum Zwecke des Versands der Benachrichtigungen werden ein pseudonymer Identifikator (sog. "Push-Token" oder „Push Key“), die App-Installations-ID und/oder die Geräte-ID eines Endgerätes verwendet und gespeichert. Diese helfen uns dabei, die Push-Nachrichten Ihrem Gerät und Ihrer App zuzuordnen und an das richtige Gerät auszuspielen.
Für das Versenden der Benachrichtigungen werden die nachfolgend genannten Dienstleister eingesetzt.
Novu.co notification infrastructure: Aussteuerung der verschiedenen Benachrichtigungskanäle (Push-Notification, E-Mail Benachrichtigung sowie in- App Hinweise in der Benachrichtigungszentrale).
Anbieter: Noti-Fire Apps Ltd., Derech Ben Gurion 132, Ramat Gan, Israel
Website: https://novu.co/
Firebase Cloud Messaging (FCM): Notifizierungsdienst von Google – Google verarbeitet die Firebase-Installations-ID und einen Authentifizierungs-Token, um Push-Nachrichten für Android-Geräte auszuspielen. Die Firebase-Installations-ID dient als Kennung für die konkrete App-Installation, während der Authentifizierungs-Token für jede Benachrichtigung neu vergeben wird und das sichere Senden und Empfangen der Benachrichtigung gewährleistet. Es findet eine Verschlüsselung der ruhenden Daten und des Datentransports mittels Punkt-zu-Punkt-Verschlüsselung statt.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Website: https://firebase.google.com/docs/cloud-messaging?hl=de
Deaktivieren der Push-Benachrichtigung: https://support.google.com/android/answer/9079661?hl=de#zippy=%2 Cbenachrichtigungen-f%C3%BCr-bestimmte-apps-aktivieren-oder- deaktivieren;
Apple Push Notification service (APNs): Notifizierungsdienst von Apple – Apple verarbeitet die APNs ID, um Push-Nachrichten für iOS-Geräte auszuspielen. Die APNs ID wird für jede Benachrichtigung neu vergeben und gewährleistet das sichere Senden und Empfangen der Benachrichtigung. Es findet eine Verschlüsselung des Datentransports statt. Soweit bei der Nutzung der APNs Daten in die USA übermittelt werden, wird diese Übermittlung durch die Standardvertragsklauseln der Europäischen Kommission geregelt.
Anbieter: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollywill, Cork, Irland
Deaktivieren der Push-Benachrichtigung: https://support.apple.com/de-de/guide/iphone/iph7c3d96bab/ios
Eingebettete Partnerinhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbietenden (nachfolgend bezeichnet als "Drittanbietende”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”). Die Einbindung setzt immer voraus, dass die Drittanbietende dieser Inhalte die IP-Adresse der Nutzer in ihrer eigenen Verantwortung verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich.
Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbietende die IP- Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbietende können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Für die damit verbundene Datenverarbeitung sind die Drittanbietenden verantwortlich. Insofern verweisen wir auf die Datenschutzhinweise der jeweiligen Anbietenden.
Unter anderem werden regelmäßig Inhalte von folgenden Drittanbietern in unserem Onlineangebot eingebunden:
VOLTASTICS (SocialTrek UG): Zur Einbindung von Angeboten ehrenamtlichen Engagements beziehen wir Daten (Angebotstexte, Bilder sowie Verlinkungen zu den jeweiligen Anbietenden) von VOLTASTICS, einem Service der SocialTrek UG.
Drittanbieter: VOLTASTICS ist ein Service der SocialTrek UG (haftungsbeschränkt), Mathiaskirchplatz 10, 50968 Köln
Website: https://voltastics.com/
Datenschutzerklärung: https://app.voltastics.com/privacy.html
betterplace.org (gut.org): Zur Einbindung von Spendenmöglichkeiten beziehen wir Daten (Angebotstexte, Bilder sowie Verlinkungen zu den jeweiligen Anbietenden) von betterplace.org, einem Service der gut.org gAG.
Drittanbieter: gut.org gemeinnützige Aktiengesellschaft, Schlesische Straße 26, D-10997 Berlin
Website: https://www.betterplace.org/de
Datenschutzerklärung: https://www.betterplace.org/c/regeln/datenschutz
GoodNews.eu (GOOD Impact Foundation c/o NOAH Foundation via Contentful GmbH): Zur Einbindung von positiven Neuigkeiten beziehen wir Daten (Texte, Bilder sowie Verlinkungen zu den jeweiligen Anbietenden) von https://goodnews.eu, einem Service der GOOD Impact Foundation c/o NOAH Foundation.
Drittanbieter: GOOD Impact Foundation c/o NOAH Foundation Joachimstraße 10, 10119 Berlin, Germany via: Contentful GmbH, Max-Urich-Straße 3, 13355 Berlin, Germany
Website: https://goodnews.eu und https://www.contentful.com
Datenschutzerklärung: https://goodnews.eu/datenschutz/ und https://www.contentful.com/legal/privacy-at- contentful/privacy-notice/
Kontakt- und Anfragenverwaltung
Wir verarbeiten personenbezogene Daten, wenn du mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) Kontakt aufnimmst. Dabei werden technische Daten sowie die von dir selbst bereitgestellten Angaben verarbeitet, soweit dies zur Beantwortung der Anfrage erforderlich ist.
Hierbei nutzen wir den nachfolgend genannten Dienstleister:
HubSpot: Bereitstellung Kontaktformular, Management von Nutzer:innenanfragen aus verschiedenen Kanälen sowie Analyse- und Feedbackfunktionen
Anbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA
Website: https://www.hubspot.de
Zertifizierung für das Data Privacy Framework (Angemessenheitsbeschluss): https://www.dataprivacyframework.gov/s/participant-search/participant- detail?id=a2zt0000000TN8pAAG&status=Active
Newsletter
Wir verarbeiten personenbezogenen Daten zum Versand unseres Newsletters per E-Mail zu Neuerungen unseres Onlineangebotes, Aktionen, Events und Angeboten. Außerdem messen wir die Öffnungs- und Klickraten des Newsletters zur technischen und inhaltlichen Verbesserung unseres Newsletters. Zu diesem Zweck enthalten die E-Mails einen sogenannten "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server abgerufen wird. Im Rahmen dieses Abrufs werden Informationen zu Browser und Betriebssystem, deine IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In- Verfahren, d.h. du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Um dich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn du deine E-Mail-Adresse angibst. Wir bitten dich jedoch, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen. Im Fall von Pflichten zur dauerhaften Beachtung von Widerrufen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
Für die Datenverarbeitung im Zusammenhang mit dem Newsletter nutzen wir den nachfolgend genannten Dienstleister:
HubSpot: Bereitstellung Kontaktformular, Management von Nutzer:innenanfragen aus verschiedenen Kanälen sowie Analyse- und Feedbackfunktionen
Anbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA
Website: https://www.hubspot.de
Zertifizierung für das Data Privacy Framework (Angemessenheitsbeschluss): https://www.dataprivacyframework.gov/s/participant-search/participant- detail?id=a2zt0000000TN8pAAG&status=Active
Umfragen und Befragungen
Wir verarbeiten personenbezogene Daten im Zusammenhang mit gelegentlich durchgeführten Umfragen und Befragungen. Die von uns durchgeführten Umfragen und Befragungen werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser der Nutzer:innen darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).
Für die Umfragen nutzen wir die nachfolgend genannten Dienstleister:
Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge
Anbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien
Website: https://www.typeform.com/
Tally: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge
Anbieter: Tally, August van Lokerenstraat 71, 9050 - Gent, Belgien
Website: https://tally.so
Nutzungsanalyse
Wir verarbeiten personenbezogene Daten nach vorheriger Zustimmung, um deine Nutzung zu erfassen und auszuwerten. Die Auswertung dient dazu, die Nutzung unserer Plattform zu analysieren und stetig zu verbessern. Im Einzelnen unterscheiden wir dabei zwischen folgenden Verarbeitungsvorgängen:
Analyse Nutzungsaktivität: Wir erfassen deine Nutzung der verschiedenen Bereiche und Objekte der App oder Webseite. Dabei werden eingeblendete und geklickte Seiten, Elemente, Beiträge, Aktionen und Reaktionen sowie Filtereinstellungen oder Sucheingaben ausgewertet und erfasst. Auf Basis der gewonnen Informationen verbessern wir das Produkterlebnis, indem beispielsweise Listenelemente (Spenden, ehrenamtliche Tätigkeiten etc.) anhand von Nutzungsinteressen vorsortiert oder individuelle Vorschläge für passende Projekte angeboten werden. Weiterhin werden diese Daten verwendet, um die Sichtbarkeit und Benutzung verschiedener Elemente und Platzierungen zu analysieren und ggf. zu optimieren, in dem wir beispielsweise lernen, wie weit Benutzende im Startseitenfeed scrollen oder welche Positionierungen besonders häufig gesehen und/oder geklickt werden. Dies hilft uns, mehr Menschen möglichst passende Inhalte anzubieten und die Aufmerksamkeit für soziale- oder ökologische Themen zu erhöhen. Bei Ablehnung des Trackings zu Analysezwecken entfallen die individualisierten Angebotsinhalte und es werden keine Nutzungsdaten mit Bezug zu deinen personenbezogenen Daten verarbeitet, es entstehen darüber hinaus jedoch keine Nutzungsnachteile.
Erfassung Besuchsquelle: Falls deine Nutzung unseres Onlineangebots durch ein Werbemittel zustande gekommen ist (beispielsweise eine Werbeanzeige auf anderen Webseiten oder das Einscannen eines QR-Codes von Werbeplakaten), verknüpfen wir nach deiner Zustimmung die Information über die Besuchsquelle mit deinem Nutzungsprofil. Ziel dieser Zusammenführung von Daten ist es zu ermitteln, wie erfolgreich unterschiedliche Werbeplatzierungen sind und zu analysieren, ob sich das Nutzungsverhalten auf Basis der Besuchsquelle unterscheidet. Bei Ablehnung des Trackings zu Marketingzwecken werden Informationen zu deiner Besuchsquelle nicht mit Bezug zu deinen personenbezogenen Daten verarbeitet und damit bei Analysen nicht berücksichtigt, es entstehen jedoch keine Nutzungsnachteile.
Crashreporting: Wir verarbeiten personenbezogene Daten zur Überwachung der Systemstabilität und zur Ermittlung von Codefehlern (Crashreporting). Die Verarbeitung ist auf technische Daten begrenzt, die für diesen Zweck unbedingt erforderlich sind. Mit dieser Verarbeitung können wir die Verfügbarkeit unseres Onlineangebotes prüfen und verbessern.
QR-Code Tracking: Um interessierte Nutzende mittels Plakaten oder Posts auf unsere Angebote aufmerksam zu machen, setzen wir teils QR-Codes ein, welche die URLs unserer Webangebote enthalten. Diese Codes können mit der Kamera eines Mobiltelefons gescannt werden, um die enthaltene Webadresse (URL) auszulesen und den Besuch der URL durch einen mobilen Webbrowser zu ermöglicht. Um zu messen, wie erfolgreich die verschiedenen Platzierungen sind, erfassen wir die Aufrufe der verschiedenen Platzierungen und werten diese aus.
Für die genannten Verarbeitungsvorgänge setzen wir die nachfolgend genannten Dienstleister ein:
PostHog: Erfassung und Auswertung Nutzungsaktivität, Besuchsquelle
Anbieter: PostHog Inc., 2262 Market Steet #4008, San Fransisco, CA 94114, USA
Website: https://www.posthog.com
Sentry: Überwachung der Systemstabilität und Ermittlung von Codefehlern
Anbieter: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, USA
Website: https://sentry.io
QR-Track: Erfassung und Auswertung der Nutzung von QR-Codes
Anbieter: QR-Track - Michael Hack Software e.K., Heimbachstr. 5, 86836 Graben
Website: https://www.qrtrack.de
Die in den genannten Verarbeitungsvorgängen verarbeiteten personenbezogenen Daten werden zu keinen anderen als den genannten Zwecken weitergegeben und von Empfängern auch nicht zu deren eigenen Zwecken verarbeitet.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer:innen, um mit den dort aktiven Nutzern:innen zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer:innen durch die Betreiber der sozialen Netzwerke außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer:innen erschwert werden könnte.
Zugriff auf aggregierte Statistiken
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzer:innen geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den sozialen Netzwerken, auf denen wir präsent sind, kannst du der untenstehenden Liste entnehmen. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzer:innen, bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, um mit unseren Kund:innen in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessent:innen.
Kommunikation über das soziale Netzwerk
Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit dir in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Dieser ist dann Telekommunikationsanbieter.
Verarbeitung zu Marktforschungs- und Werbezwecken
Ferner werden die Daten der Nutzer:innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall auch Informationen im Endgerät der Nutzer:innen ausgelesen oder gespeichert. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung zu Marktforschungs- und Werbezwecken erfolgt durch die sozialen Netzwerke in ihrer eigenen Verantwortlichkeit. In den Datenschutzhinweisen zum jeweiligen sozialen Netzwerk können Sie hierzu die Rechtsgrundlage entnehmen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreibenden der jeweiligen Netzwerke.
Geltendmachung Ihrer Betroffenenrechte
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietenden der sozialen Netzwerke geltend gemacht werden können. Nur die Anbietenden haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sie können sich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.
Wir sind auf den nachfolgend genannten sozialen Netzwerken aktiv:
Instagram
Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Website: https://www.instagram.com
Datenschutzerklärung: https://instagram.com/about/legal/privacy
Vertrag über die gemeinsame Verantwortlichkeit: https://www.facebook.com/legal/terms/page_controller_addendum
Zertifizierung für das DPF (Angemessenheitsbeschluss): https://www.dataprivacyframework.gov/s/participant-search/participant- detail?id=a2zt0000000GnywAAC&status=Active
Widerspruchsmöglichkeit (Opt-Out): https://de- de.facebook.com/help/instagram/2885653514995517?locale=de_DE
LinkedIn
Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.linkedin.com
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Vertrag über die gemeinsame Verantwortlichkeit: https://legal.linkedin.com/pages-joint-controller-addendum
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
X
Dienstanbieter: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://twitter.com/
Datenschutzerklärung: https://twitter.com/de/privacy
Widerspruchsmöglichkeit (Opt-Out): https://twitter.com/personalization
Xing
Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.xing.de
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
Widerspruchsmöglichkeit (Opt-Out): https://privacy.xing.com/de/datenschutzerklaerung
Privacy Policy
Präambel
Mit der folgenden Datenschutzerklärung möchten wir dich darüber aufklären, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media- Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Wir bitten dich, dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 08. Mai 2024
Inhaltsverzeichnis
Präambel
Verantwortlicher
Kontakt Datenschutzbeauftragter
Übersicht der Verarbeitungstätigkeiten
Verarbeitungszwecke
Datenkategorien
Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von Daten, internationale Datentransfers
Löschung von Daten
Rechte der betroffenen Personen
Einsatz von Cookies und ähnlichen Technologien
Cookies und ähnliche Technologien
Schutz deiner Privatsphäre
Notwendige Datenverarbeitung
Optionale Datenverarbeitung
Besondere Hinweise zur mobilen Applikation
Geräteberechtigungen
Appstores
Die Verarbeitungstätigkeiten im Einzelnen
Bereitstellung des Onlineangebotes und Webhosting
Registrierung, Anmeldung und Nutzungsprofile
Community-Funktionen und -Beiträge
Kollaborations- und Kommunikationswerkzeuge
Benachrichtigungen (push, in-app, E-Mail)
Eingebettete Partnerinhalte
Kontakt- und Anfragenverwaltung
Newsletter
Umfragen und Befragungen
Nutzungsanalyse
Präsenzen in sozialen Netzwerken (Social Media)
Verantwortlicher
Verantwortlich für die in diesen Datenschutzhinweisen erläuterte Verarbeitung deiner personenbezogenen Daten ist:
Holi Moli GmbH
Eifflerstrasse 43
22769 Hamburg
Deutschland
Vertretungsberechtigte Person: Piet Mahler
E-Mail-Adresse: support@holi.social
Impressum: https://holi.social/imprint
Kontakt Datenschutzbeauftragter
Unseren Datenschutzbeauftragten, an den du dich zu allen Fragen zum Thema Datenschutz wenden kannst, erreichst du unter folgenden Kontaktdaten:
ISiCO Data Protection GmbH
Am Hamburger Bahnhof 4
10557 Berlin
Deutschland
E-Mail-Adresse: holi.social@isico-datenschutz.de
Übersicht der Verarbeitungstätigkeiten
Nachfolgend findest du eine Übersicht über die in unserem Onlineangebot erfolgenden Datenverarbeitungen in Hinblick auf die Zwecke, Datenkategorien und Rechtsgrundlagen der Verarbeitung.
Verarbeitungszwecke
Bereitstellung des Onlineangebotes
Registrierung, Anmeldung und Nutzungsprofile
Community Funktionen und Beiträge
Kollaborations- und Kommunikationswerkzeuge
Kontakt- und Anfragenverwaltung
Newsletter
Benachrichtigungen (push, in-app, E-Mail)
Eingebettete Partnerinhalte
Umfragen und Befragungen
Nutzungsanalyse
Präsenzen in sozialen Netzwerken (Social Media)
Datenkategorien
Bestandsdaten
Kontaktdaten
Inhaltsdaten
Vertragsdaten
Nutzungsdaten
Meta-, Kommunikations- und Verfahrensdaten
Bild- und/ oder Videoaufnahmen
Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der Datenschutz-Grundverordnung (DSGVO): Im Folgenden erhältst du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir deine personenbezogenen Daten verarbeiten.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. Wir fragen dich, wann immer für eine Datenverarbeitung in unserem Onlineangebot deine Zustimmung bzw. Einwilligung erforderlich ist.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Wenn du dich für unsere Plattform registrierst, kommt zwischen uns ein Nutzungsverhältnis bzw. ein Vertrag zustande – dieser bildet die Rechtsgrundlage für die meisten Verarbeitungstätigkeiten auf unserer Plattform.
Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Die Verarbeitung ist für die Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich. Aus steuer- oder handelsrechtlichen Gründen sind wir verpflichtet, einige deiner Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten zu speichern, auch wenn du nicht mehr auf der Plattform aktiv bist.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Es gibt Verarbeitungstätigkeiten, bei denen wir – aus unterschiedlichen Gründen – überzeugt sind, dass du nichts gegen sie hast, und daher unser Interesse an der Datenverarbeitung überwiegt.
Safety measures
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung deiner Rechte und Freiheiten geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des deine Daten betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten sowie die Löschung von Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware und Software.
Um Ihre über unser Online-Angebot an unsere Server übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von Daten, internationale Datentransfers
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. beauftragte IT-Dienstleister oder Anbieter von Diensten und Inhalten gehören, die in eine Webseite eingebunden werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen mit den Empfängern deiner Daten ab. Angaben zu den einzelnen Dienstleistern findest du im Abschnitt über die Verarbeitungstätigkeiten.
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies im Einklang mit den gesetzlichen Vorgaben (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international- dimension-data-protection_de). Dies bedeutet insbesondere folgendes:
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau im Rahmen eines Angemessenheitsbeschlusses (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglicher Verpflichtungen durch sogenannte Standardschutzklauseln der EU- Kommission (Art. 46 Abs. 2 lit. b) DSGVO), beim Vorliegen von Zertifizierungen (Art. 46 Abs. 2 lit. f) DSGVO) oder verbindlicher internen Datenschutzvorschriften (Art. 46 Abs. 2 lit. b) DSGVO) verarbeiten.
Für den besonders wichtigen Fall der Übermittlung von Daten in die USA gilt das sogenannte „EU-U.S. Data Privacy Framework” (DPF), mit dem die EU-Kommission einen Angemessenheitsbeschluss für zertifizierte Unternehmen aus den USA erlassen hat. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF kannst du der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen findest du auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension- data-protection/eu-us-data-transfers_de. Wir informieren dich im Einzelnen im darauffolgenden Abschnitt über die von uns eingesetzten Unternehmen, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht. Dies bedeutet, dass Daten ohne Aufforderung durch dich gelöscht werden, wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind. Sofern die Datenspeicherung anschließend für weitere, gesetzlich geforderte oder zulässige Zwecke erforderlich ist, wird die Verarbeitung auf diese Zwecke beschränkt, d. h., die Daten werden für die aktive Verarbeitung gesperrt und in ein Archiv mit beschränkten Zugriffsrechten verschoben. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Rechte der betroffenen Personen
Dir stehen als Nutzer:in unseres Onlineangebotes und Betroffener nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Nutzer:innne können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies, JavaScript oder Bildern (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Tools zu Online-Marketing-Zwecken kann im Übrigen auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Du hast das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung (Art. 16 DSGVO): Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der dich betreffenden Daten oder die Berichtigung der dich betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass dich betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, dich betreffende Daten, die du uns bereitgestellt hast, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, hast du ferner das Recht, bei einer Datenschutzaufsichtsbehörde, zum Beispiel einer Aufsichtsbehörde im Mitgliedstaat, in dem du dich gewöhnlich aufhältst, der Aufsichtsbehörde deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn du der Ansicht sein solltest, dass die Verarbeitung der deine Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Um deine hier beschriebenen Rechte geltend zu machen, kannst du dich jederzeit unter oben genannten Kontaktdaten an uns oder unseren Datenschutzbeauftragten wenden.
Einsatz von Cookies und ähnlichen Technologien
Cookies und ähnliche Technologien
Von uns verwendete Tools können mithilfe von Technologien Informationen auf deinem Endgerät speichern oder Informationen von deinem Endgerät auslesen. Dies dient beispielsweise der Gewährleistung der Funktionsfähigkeit, der Umsetzung der Anmeldung und Authentifizierung, der Sicherheit und des Komforts unseres Onlineangebotes oder der Analyse deiner Nutzung. Dabei können beispielsweise folgende Technologien zum Einsatz kommen:
Cookies: nur im Browser: kleine auf dem Endgerät gespeicherte Textdateien, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Sitzungs-Cookies (z.B. PHPSESSID) werden nach der Sitzung (z.B. durch Schließen des Browsers) gelöscht, während sogenannte permanenten Cookies darüber hinaus gespeichert bleiben und erst nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
Web Storage (Local Storage / Session Storage): nur im Browser: auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
JavaScript: in den Dienst eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen, bestimmte Funktionen zur Auslieferung der Inhalte ausführen, aktiv Informationen aus dem Endgerät auslesen oder über das Nutzungsverhalten der Besuchenden erfassen können. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) beispielsweise den Besuch eines Dienstes und das Öffnen einer E-Mail festzustellen. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird;
Software Development Kits (SDK): ein Paket von verschiedenen Entwicklungswerkzeugen zur Erstellung von Programmen in einer bestimmten Programmiersprache und für ein bestimmtes Betriebssystem, welche auch Programmierschnittstellen (API) zur Einbindung weiterer Software nutzt.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Du kannst jedoch deine Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn du die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockierst, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.
Schutz deiner Privatsphäre
Wir setzen Tools im Einklang mit den gesetzlichen Vorschriften ein (§ 25 Telemedien- und Telekommunikations-Datenschutzgesetz – TTDSG). Daher holen wir von den Nutzenden grundsätzlich eine vorhergehende Einwilligung ein (nachfolgend: Optionale Datenverarbeitung); ausnahmsweise ist eine Einwilligung nicht erforderlich, wenn das Speichern und das Auslesen der Informationen unbedingt erforderlich sind, um den Nutzenden einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen (nachfolgend: Notwendige Datenverarbeitung). Zu den unbedingt erforderlichen Tools gehören in der Regel Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzenden oder ähnlichen mit der Bereitstellung der Hauptfunktionen des von den Nutzenden angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzenden deutlich kommuniziert und enthält die Informationen zu der jeweiligen Tool-Nutzung.
Nachfolgend findest du die von uns eingesetzten Cookies und ähnlichen Technologien im Einzelnen aufgeführt.
Notwendige Datenverarbeitung
Aktuell werden folgende unbedingt erforderliche Informationen auf deinem Endgerät gespeichert, die keiner Einwilligung bedürfen:
Cookies: Wir verwenden ausschließlich Cookies im Kontext von User-Logins und Single Sign-On für unsere selbst gehosteten Dienste (Session Cookie, Oauth Cookies, CSRF-Cookies). CSRF = Cross-Site Request Forgery (ein Security- Mechanismus der im Kontext des Login-Prozesses verwendet wird). Hierzu zählen:
„csrf_token_{ID}“ (365 Tage): CSRF-Schutz – Ory;
„ory_session_{ID}“ (Sitzung): Anmeldung, Authentifizierung – Ory.
„requireCameraPermission“ (Sitzung): Speichern der Kamerazugriffserlaubnis
„onboarding_swipe_*” (1 Jahr): Speichern der Information, ob Nutzende die
Erstinformation zur Nutzung des Bereiches Challenges gesehen haben.
„lastDaySeenSubmissions” (1 Tag): Speichern der Information, wann der letzte Report über erfolgreiche Teilnahmen an Challenges übermittelt wurde.
„SESSION / JSESSIONID” (1 Jahr): Speichern der angemeldeten Sitzung im Bereich Challenges, um erneuten Login zu vermeiden.
Local Storage: Folgende Einträge im Local Storage werden angelegt:
„i18nextLng“ (unbegrenzt): Sprache erkennen und speichern – i18next;
„onboarding_state_value“ (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung der Plattform bereits gesehen haben oder sie angezeigt werden sollten;
„space_join_is_onboarded” (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung von Spaces bereits gesehen haben oder sie angezeigt werden sollten.
„force_oauth2_logout” (Sitzung, max. 24 Stunden): Speichern des Loginstatus nach manuellem Logout aus dem Cloudspeicher.
„EXPO_CONSTANTS_INSTALLATION_ID“ (unbegrenzt) Zufällige und eindeutige ID eines Endgerätes oder Browserprofils, welche während der gesamten Lebensdauer der App-Installation / der Browser-Daten erhalten bleibt. Diese ID ermöglicht keine Rückschlüsse auf persönliche Daten und wird von holi auch nicht ausgelesen oder anderweitig genutzt.
„user_session“ (3 Monate): Anmeldung, Authentifizierung – Ory.
„HOLI_TRACKING_CONSENT“ (unbegrenzt): Speichern des Zustimmungs-/Ablehnungsstatus zum Tracking für verschiedene Zwecke, wenn der Nutzende nicht eingeloggt ist.
Optionale Datenverarbeitung
Zur Personalisierung des Angebotes und zur Analyse der Plattformperformance, werden darüber hinaus, nach ihrer Einwilligung, die folgenden Informationen auf deinem Endgerät gespeichert. Weiterführende Informationen dazu sind nachfolgend zu finden.
Cookies: Aktuell werden keine optionalen Cookies gesetzt
Local Storage:
„ph_<our posthog key>_posthog“ (unbegrenzt): Posthog-interner Status wie Geräte- und Sitzungs-IDs.
ph_opt_in_out_<our posthog key>“ (unbegrenzt): Posthog-interner Opt- in- oder Opt-out-Status
Besondere Hinweise zur mobilen Applikation
Nachfolgend findest du Hinweise zu Besonderheiten der Datenverarbeitung bei Nutzung unserer mobilen Applikation (nachfolgend: App).
Geräteberechtigungen
Die Nutzung unserer App kann Berechtigungen der Nutzer:innen für den Zugriff auf bestimmte Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen.
Standardmäßig müssen diese Berechtigungen von den Nutzer:innen erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen hängt vom Gerät und der Software der Nutzer:innen ab. Bei Erläuterungsbedarf können sich Nutzer:innen an uns wenden. Wir weisen darauf hin, dass die Versagung oder Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unsere App beeinflussen kann.
Zugriff auf Kamera-Funktionen sowie gespeicherte Aufnahmen: Im Rahmen der Nutzung unserer App können Bild- und/oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer:innen (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff der App auf die Kamera-Funktionen oder auf gespeicherte Aufnahmen verarbeitet werden. Der Zugriff auf die Gerätekamera ist erforderlich, um beispielsweise das Nutzungsprofil mit einem Profilfoto auszustatten oder Aufnahmen in Neuigkeiten (Posts) oder Challenges zu veröffentlichen. Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer:innen voraus. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzer:innen, bzw. ihrer typischen und erwartbaren Funktionsweise.
Zugriff auf den Kalender: Zur Speicherung von Eventterminen im Kalender der Nutzenden, können die entsprechenden Kalendereinträge heruntergeladen und in die eigenen Kalender importiert werden. Hierfür ist der Zugriff auf den Kalender der Nutzenden nötig. Diese wird nur abgefragt, wenn ein konkreter Termin erstmalig heruntergeladen werden soll und ist jederzeit in den Einstellungen widerrufbar.
Appstores
Der Bezug unserer App erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden (so genannte "Appstores"). In diesem Zusammenhang gelten die Datenschutzhinweise der jeweiligen Appstores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessensbezogenen Marketing sowie eine etwaige Kostenpflicht. Die Verarbeitung erfolgt dabei in alleiniger Verantwortlichkeit durch die Betreiber der Appstores. Dabei sind die konkret verarbeiteten Daten, die Zwecke der Verarbeitung und die Rechtsgrundlagen den entsprechenden Datenschutzhinweisen der jeweiligen Appstores zu entnehmen:
Apple App Store
Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA;
Website: https://www.apple.com/de/ios/app-store/;
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Google Play
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Website: https://play.google.com/store/apps?hl=de;
Datenschutzerklärung: https://policies.google.com/privacy.
Die Verarbeitungstätigkeiten im Einzelnen
Wir erheben und verarbeiten personenbezogene Daten insbesondere zum Zwecke der Bereitstellung und Verbesserung unseres Onlineangebotes. Drittanbieter speichern und verarbeiten Daten ausschließlich in unserem Auftrag. Nicht zwingend notwendige Datenverarbeitungen, wie der Zugriff auf die Fotobibliothek zum optionalen Hochladen eines Fotos/Videos, oder die Auswertung des Klickverhaltens zur Analyse und Personalisierung des Angebotes, finden nur nach deiner vorherigen Zustimmung statt.
Eine ausführliche Darstellung, welche Daten für welche Zwecke erhoben und verarbeitet werden, sind nachfolgend zu finden.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten personenbezogene Daten, um dir unser Onlineangebot Nutzer:innen- freundlich und performant zur Verfügung stellen zu können. Zu den verarbeiteten Daten gehören technische Daten, die während der Nutzung erfasst werden, Kommunikations- und Metadaten sowie Einwilligungsinformationen für den Einsatz von Cookies und ähnlichen Technologien. Im Einzelnen unterscheiden wir dabei zwischen folgenden Verarbeitungsvorgängen:
Cloud-Speicher: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von entsprechenden Serveranbietenden (auch "Webhosting Anbietende" genannt) mieten oder anderweitig beziehen; mit dem Ziel die CO²-Emissionen unserer genutzten Server und Rechenkapazität zu minimieren, haben wir bei dem nachfolgend genannten Dienstleister als Speicherstandort Finnland gewählt.
Google Cloud-Dienste: Cloudspeicher, Content-Delivery-Network
Anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland
Website: https://cloud.google.com/
Content-Management; Schriftarten: Für eine optimale Darstellung unseres Onlineangebotes nutzen wir Software und Schriftarten-Bibliotheken der nachfolgend genannten Dienstleister.
Google Fonts: Bereitstellung von Schriftarten
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Framer: Content Management System zur Bereitstellung der Website https://holi.social/ bzw. https://www.holi.social/ und dazugehörigen Unterseiten
Anbieter: Framer B.V., Rozengracht 207, 1016 LZ, Amsterdam, Niederlande
Website: https://www.framer.com
Consent Management: Für die Erhebung und Verwaltung deiner Einwilligungsinformationen und Cookie-Präferenzen nutzen wir den nachfolgend genannten Dienstleister.
Usercentrics: Verwaltung von Einwilligungsinformationen
Anbieter: Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany
Website: https://usercentrics.com/
Optimierung und Auslieferung von Bild- und Videodateien: Wir möchten Nutzenden Bild- und Videodateien in passenden Formaten und Größen bereitstellen. Hierfür nutzen wir den nachfolgend genannten Dienstleister
ImageKit iO:
Anbieter: ImageKit Private Limited, Caddie Commercial Tower5th floor, Aerocity, New Delhi, Delhi 110037, India; ImageKit Inc Christiana Corporate Business Center, 200 Continental Drive, Suite 401, Newark, DE, 19713, USA
Website: https://imagekit.io/
Registrierung, Anmeldung und Nutzungsprofile
Wir verarbeiten personenbezogene Daten, um Nutzer:innen für unser Onlineangebot zu registrieren, und für sie ein Nutzungskonto anzulegen, in dem sie sich anmelden können. Die Registrierung und Anmeldung ist notwendig, um Angebote wie Spaces zu nutzen, oder an den weiter unten beschriebenen Communityfunktionen teilzunehmen. Zu den verarbeiteten Daten gehören die Login-Informationen (Nutzer:innenname, Passwort sowie eine E-Mail-Adresse). Zur gewinnbringenden Nutzung der weiter unten beschriebenen Communityfunktionen bitten wir Nutzende zudem, ein aussagekräftiges Nutzungsprofil anzulegen und einige persönliche Angaben zur Verfügung zu stellen, wie die freiwillige Eingabe eines Nachnamens, die Auswahl zutreffender Interessen aus einer Auswahl sozialer und ökologischer Themen, sowie der passenden SDGs (Sustainable Development Goals/Nachhaltigkeitsziele der UN), die Angabe passender Fertigkeiten, sowie die Angabe des Standortes der Nutzung auf Ebene einer Stadt/eines Ortes.
Weiterhin kann ein Profilbild angelegt werden, wozu in der App der Zugriff auf die Fotobibliothek erteilt werden muss. Die holi.social-App verwendet Bilder bzw. Fotos aus den Bildbibliotheken der Nutzenden nur dann, wenn Nutzende sich entscheiden, bestimmte Funktionen, wie das Anzeigen ihres Fotos/Avatars auf ihrem Profil, das Festlegen eines Avatars oder Titelbilds für ihren Space, das Veröffentlichen von Beiträgen oder das Verwalten von Aufgaben und Terminen zu verwenden. Hervorzuheben ist, dass das Bereitstellen von Bildern für diese Funktionen vollständig in der Hand der Nutzenden liegt. Dennoch verbessert dies das Benutzererlebnis und ermöglicht es, mehr Vorteile aus unseren Diensten zu ziehen, wie eine bessere Sichtbarkeit zur Herstellung von Verbindungen, das Teilen von Beiträgen, die Teilnahme an Veranstaltungen und das Finden von Freiwilligen und Partnern für Projekte. Wenn Nutzer:innen ihr Nutzungskonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzungskonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer:innen, gelöscht. Hinsichtlich der Löschung von Beiträgen siehe „Community Funktionen“.
Für die Bereitstellung und Registrierung nutzen wir den nachfolgend genannten Dienstleister.
Ory.sh: Verwaltung von Nutzerdaten, Authentifizierung und Autorisierung von Nutzenden
Anbieter: Ory Corp 132-A Veterans Lane, Suite 128 Doylestown, PA 18901, USA
Website: https://www.ory.sh
Community functions and contributions
Wir verarbeiten personenbezogene Daten, um Nutzer:innen die Community-Funktionen bereitzustellen und Beiträge anzuzeigen. Die von uns bereitgestellten Community Funktionen erlauben es Nutzern:innen miteinander in Konversationen oder sonst miteinander in einen Austausch zu treten. Dabei können beispielsweise eigene Beiträge (Text, Bild, Linkposts) veröffentlich werden, Reaktionen und Kommentare zu Posts oder Artikeln abgegeben werden oder Videobeiträge zu sozialen- & ökologischen Herausforderungen („Challenges“) veröffentlicht werden. Die Beiträge der Nutzenden sind grundsätzlich öffentlich, d. h. für alle anderen Nutzenden sichtbar und zugänglich. Die Nutzer:innen können aber mittels Einstellungen bestimmen, in welchem Umfang die von ihnen erstellten Beiträge und Inhalte für die Öffentlichkeit oder nur für bestimmte Personen oder Gruppen sichtbar, bzw. zugänglich sind.
Wir bitten stets zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer:innen und Dritter gestattet ist. Im Fall von rechtswidrigen Beiträgen (z. B. Beleidigungen, verbotene politische Propaganda etc.) werden diese, sowie technische Daten wie IP-Adresse und Zugriffszeitpunkte zu Beweissicherungszwecken gespeichert. Dies geschieht, um zum Schutz anderer Nutzer:innen und der Community angemessene Maßnahmen ergreifen zu können.
Zudem werden die Beiträge für alle anderen Nutzer:innen gelöscht bzw. der Sichtbarkeit entzogen.
Kollaborations- und Kommunikationswerkzeuge
Wir verarbeiten personenbezogene Daten, um Nutzer:innen Kollaborations- und Kommunikationswerkzeuge zur Verfügung zu stellen. Ein Ziel unserer Plattform ist es, Gruppen und Initiativen das gemeinsame Planen und Organisieren von Projekten im Rahmen der sozialen & ökologischen Transformation zu vereinfachen. Hierfür stellen wir digitale Kollaborationsräume (sog. Spaces) zur Verfügung. Innerhalb dieser Spaces bieten wir den Mitwirkenden verschiedene Kollaborations- und Kommunikationswerkzeuge an. Ziel dieser Angebote ist insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzenden, Personengruppen, Teams und Initiativen sowie das Kommunikationsmanagement.
Im Einzelnen unterscheiden wir zwischen folgenden Verarbeitungsvorgängen:
Chat: Wir bieten unseren Nutzer:innen eine in der Google-Cloud Umgebung (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“) gehostete Chatlösung auf Basis des Matrix-Protokolls an. Matrix ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Als Anzeigename werden die Angaben zu Vor- & Nachname der Anmeldung bei unserer Plattform verwendet. Da das Matrix-Protokoll aber auch dezentrale föderierte Nutzung ermöglicht (Verwendung des auf unserem Chatserver angelegten Accounts auf anderen Chatservern bzw. Verwendung von auf anderen Matrix-Chatservern erzeugten Accounts auf unserer Chatinstanz (beides aktuell deaktiviert), ist die Erzeugung eines eindeutigen Nutzungsnamens (Matrix-ID) nötig. Dieser technische Nutzername wird beim Anlegen eines Nutzungsaccounts angelegt. Nutzende können den Namen bei Registrierung wählen, später jedoch nicht mehr verändern. Das offene Matrix-Chatprotokoll sowie open-source Implementierungslösungen zur Erstellung eigener Matrixserver wird bereitgestellt von der The Matrix.org Foundation, https://matrix.org/.
Cloudspeicher: Jedem Space steht ein Cloudspeicher zum gemeinsamen Zugriff auf Dateien und Dokumente zur Verfügung. Gespeichert werden die Dateien verschlüsselt auf gemietetem Speicherplatz in der Google Cloud Umgebung, die auch zum Betrieb der Plattform verwendet wird (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“). Als Dateimanagementsystem zur Verwaltung des Speicherplatzes kommt eine selbst gehostete Instanz der Software ownCloud zum Einsatz. Die eingesetzte Software wird bereitgestellt von ownCloud GmbH. Da es sich um eine selbst gehostete Instanz handelt, werden keinerlei Daten an ownCloud GmbH weitergeleitet. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“), vgl. https://owncloud.com/de/.
Linkliste: Innerhalb eines Spaces kann eine Liste mit wichtigen Links im sogenannten Linkhub angelegt und organisiert werden. Dabei können alle Mitwirkenden eines Spaces Einträge vornehmen, bearbeiten und auch löschen. Linkeinträge werden ohne Bezug zur anlegenden Person angezeigt und sind nur innerhalb des jeweiligen Spaces sichtbar.
Aufgaben, Termine und Updateposts: Innerhalb eines Spaces können Updateposts, Termine und Aufgaben/Gesuche veröffentlicht werden. Einfache Nutzer:innen können diese zur Ansicht innerhalb des betreffenden Kollaborationsraumes anlegen. Administrator:innen eines Spaces können auch öffentlich sichtbare Updates, Termine und Aufgaben anlegen. Die jeweiligen Einträge zeigen die Profilinformation (Nutzungsname und wenn vorhanden Profilfoto) der Erstellenden. Nutzenden ist es möglich, Termine in ihre Kalender zu übertragen und die dafür notwendigen Dateien herunterzuladen (.ics.-Dateien). Zum direkten Einfügen der Termine in die Kalender der Nutzenden der mobilen Apps (Google Kalender oder iCalendar) ist der Zugriff auf den Kalender des Nutzenden notwendig. Die dafür notwendige Berechtigung zum Lesen und Schreiben erbittet die Applikation, wenn die Funktion auf Nutzerwunsch erstmalig aktiv ausgeführt wird.
Dokumentenbearbeitung mit OnlyOffice: Damit Mitwirkende in den Spaces digitale Dokumente (gemeinsam) erstellen und bearbeiten können, haben wir eine selbst gehostete Instanz der Open-Source-Software OnlyOffice integriert. Diese kann über den ebenfalls zur Verfügung gestellten Cloud-Speicher geöffnet und genutzt werden. Die eingesetzte open-source community Version von OnlyOffice wird bereitgestellt von Ascensio System SIA. Da es sich um eine selbst gehostete Instanz handelt, werden keinerlei Daten an Ascensio System SIA weitergeleitet. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“), vgl. https://www.onlyoffice.com/.
Videokonferenzen: Wir bieten Nutzer:innen die Möglichkeit, innerhalb der Spaces Videokonferenzen mittels der Open-Source-Videokonferenzlösung Jitsi- Meet durchzuführen. Unsere Jitsi-Instanz wird von dem nachfolgend genannten Dienstleister gehostet:
Anbieter: netcup GmbH Daimlerstraße 25D, 76185 Karlsruhe
Website: https://jitsi.org/jitsi-meet/ sowie https://www.netcup.de/
Benachrichtigungen (push, in-app, E-Mail)
Nutzende unserer Plattform werden über sie persönlich betreffende Inhalte und nutzungsrelevante Neuigkeiten auf verschiedenen Kanälen benachrichtigt bzw. informiert. Je nach Dringlichkeit der Benachrichtigung können dabei unterschiedliche Kanäle verwendet werden. Während die meisten Informationen über die in der App (bzw. Webseite) enthaltene Informationszentrale übermittelt werden, werden Informationen, die beispielsweise eine Reaktion des Nutzenden erfordern, auch per E- Mail übermittelt. Nach vorheriger Zustimmung können wir Nutzenden zudem so genannte "Push-Benachrichtigungen" zusenden, um auf besonders wichtige Informationen aufmerksam zu machen. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird.
Um sich für die Push-Nachrichten anzumelden, müssen Nutzer:innen die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer:innen dem Empfang der Push-Nachrichten zugestimmt haben, um die Push-Nachrichten zusenden zu können sowie um die Zustimmung nachweisen zu können. Nutzer:innen können den Empfang der Push- Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Browser bzw. Endgeräte ändern.
Zum Zwecke des Versands der Benachrichtigungen werden ein pseudonymer Identifikator (sog. "Push-Token" oder „Push Key“), die App-Installations-ID und/oder die Geräte-ID eines Endgerätes verwendet und gespeichert. Diese helfen uns dabei, die Push-Nachrichten Ihrem Gerät und Ihrer App zuzuordnen und an das richtige Gerät auszuspielen.
Für das Versenden der Benachrichtigungen werden die nachfolgend genannten Dienstleister eingesetzt.
Novu.co notification infrastructure: Aussteuerung der verschiedenen Benachrichtigungskanäle (Push-Notification, E-Mail Benachrichtigung sowie in- App Hinweise in der Benachrichtigungszentrale).
Anbieter: Noti-Fire Apps Ltd., Derech Ben Gurion 132, Ramat Gan, Israel
Website: https://novu.co/
Firebase Cloud Messaging (FCM): Notifizierungsdienst von Google – Google verarbeitet die Firebase-Installations-ID und einen Authentifizierungs-Token, um Push-Nachrichten für Android-Geräte auszuspielen. Die Firebase-Installations-ID dient als Kennung für die konkrete App-Installation, während der Authentifizierungs-Token für jede Benachrichtigung neu vergeben wird und das sichere Senden und Empfangen der Benachrichtigung gewährleistet. Es findet eine Verschlüsselung der ruhenden Daten und des Datentransports mittels Punkt-zu-Punkt-Verschlüsselung statt.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Website: https://firebase.google.com/docs/cloud-messaging?hl=de
Deaktivieren der Push-Benachrichtigung: https://support.google.com/android/answer/9079661?hl=de#zippy=%2 Cbenachrichtigungen-f%C3%BCr-bestimmte-apps-aktivieren-oder- deaktivieren;
Apple Push Notification service (APNs): Notifizierungsdienst von Apple – Apple verarbeitet die APNs ID, um Push-Nachrichten für iOS-Geräte auszuspielen. Die APNs ID wird für jede Benachrichtigung neu vergeben und gewährleistet das sichere Senden und Empfangen der Benachrichtigung. Es findet eine Verschlüsselung des Datentransports statt. Soweit bei der Nutzung der APNs Daten in die USA übermittelt werden, wird diese Übermittlung durch die Standardvertragsklauseln der Europäischen Kommission geregelt.
Anbieter: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollywill, Cork, Irland
Deaktivieren der Push-Benachrichtigung: https://support.apple.com/de-de/guide/iphone/iph7c3d96bab/ios
Eingebettete Partnerinhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbietenden (nachfolgend bezeichnet als "Drittanbietende”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”). Die Einbindung setzt immer voraus, dass die Drittanbietende dieser Inhalte die IP-Adresse der Nutzer in ihrer eigenen Verantwortung verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich.
Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbietende die IP- Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbietende können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Für die damit verbundene Datenverarbeitung sind die Drittanbietenden verantwortlich. Insofern verweisen wir auf die Datenschutzhinweise der jeweiligen Anbietenden.
Unter anderem werden regelmäßig Inhalte von folgenden Drittanbietern in unserem Onlineangebot eingebunden:
VOLTASTICS (SocialTrek UG): Zur Einbindung von Angeboten ehrenamtlichen Engagements beziehen wir Daten (Angebotstexte, Bilder sowie Verlinkungen zu den jeweiligen Anbietenden) von VOLTASTICS, einem Service der SocialTrek UG.
Drittanbieter: VOLTASTICS ist ein Service der SocialTrek UG (haftungsbeschränkt), Mathiaskirchplatz 10, 50968 Köln
Website: https://voltastics.com/
Datenschutzerklärung: https://app.voltastics.com/privacy.html
betterplace.org (gut.org): Zur Einbindung von Spendenmöglichkeiten beziehen wir Daten (Angebotstexte, Bilder sowie Verlinkungen zu den jeweiligen Anbietenden) von betterplace.org, einem Service der gut.org gAG.
Drittanbieter: gut.org gemeinnützige Aktiengesellschaft, Schlesische Straße 26, D-10997 Berlin
Website: https://www.betterplace.org/de
Datenschutzerklärung: https://www.betterplace.org/c/regeln/datenschutz
GoodNews.eu (GOOD Impact Foundation c/o NOAH Foundation via Contentful GmbH): Zur Einbindung von positiven Neuigkeiten beziehen wir Daten (Texte, Bilder sowie Verlinkungen zu den jeweiligen Anbietenden) von https://goodnews.eu, einem Service der GOOD Impact Foundation c/o NOAH Foundation.
Drittanbieter: GOOD Impact Foundation c/o NOAH Foundation Joachimstraße 10, 10119 Berlin, Germany via: Contentful GmbH, Max-Urich-Straße 3, 13355 Berlin, Germany
Website: https://goodnews.eu und https://www.contentful.com
Datenschutzerklärung: https://goodnews.eu/datenschutz/ und https://www.contentful.com/legal/privacy-at- contentful/privacy-notice/
Kontakt- und Anfragenverwaltung
Wir verarbeiten personenbezogene Daten, wenn du mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) Kontakt aufnimmst. Dabei werden technische Daten sowie die von dir selbst bereitgestellten Angaben verarbeitet, soweit dies zur Beantwortung der Anfrage erforderlich ist.
Hierbei nutzen wir den nachfolgend genannten Dienstleister:
HubSpot: Bereitstellung Kontaktformular, Management von Nutzer:innenanfragen aus verschiedenen Kanälen sowie Analyse- und Feedbackfunktionen
Anbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA
Website: https://www.hubspot.de
Zertifizierung für das Data Privacy Framework (Angemessenheitsbeschluss): https://www.dataprivacyframework.gov/s/participant-search/participant- detail?id=a2zt0000000TN8pAAG&status=Active
Newsletter
Wir verarbeiten personenbezogenen Daten zum Versand unseres Newsletters per E-Mail zu Neuerungen unseres Onlineangebotes, Aktionen, Events und Angeboten. Außerdem messen wir die Öffnungs- und Klickraten des Newsletters zur technischen und inhaltlichen Verbesserung unseres Newsletters. Zu diesem Zweck enthalten die E-Mails einen sogenannten "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server abgerufen wird. Im Rahmen dieses Abrufs werden Informationen zu Browser und Betriebssystem, deine IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In- Verfahren, d.h. du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Um dich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn du deine E-Mail-Adresse angibst. Wir bitten dich jedoch, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen. Im Fall von Pflichten zur dauerhaften Beachtung von Widerrufen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
Für die Datenverarbeitung im Zusammenhang mit dem Newsletter nutzen wir den nachfolgend genannten Dienstleister:
HubSpot: Bereitstellung Kontaktformular, Management von Nutzer:innenanfragen aus verschiedenen Kanälen sowie Analyse- und Feedbackfunktionen
Anbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA
Website: https://www.hubspot.de
Zertifizierung für das Data Privacy Framework (Angemessenheitsbeschluss): https://www.dataprivacyframework.gov/s/participant-search/participant- detail?id=a2zt0000000TN8pAAG&status=Active
Umfragen und Befragungen
Wir verarbeiten personenbezogene Daten im Zusammenhang mit gelegentlich durchgeführten Umfragen und Befragungen. Die von uns durchgeführten Umfragen und Befragungen werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser der Nutzer:innen darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).
Für die Umfragen nutzen wir die nachfolgend genannten Dienstleister:
Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge
Anbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien
Website: https://www.typeform.com/
Tally: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge
Anbieter: Tally, August van Lokerenstraat 71, 9050 - Gent, Belgien
Website: https://tally.so
Nutzungsanalyse
Wir verarbeiten personenbezogene Daten nach vorheriger Zustimmung, um deine Nutzung zu erfassen und auszuwerten. Die Auswertung dient dazu, die Nutzung unserer Plattform zu analysieren und stetig zu verbessern. Im Einzelnen unterscheiden wir dabei zwischen folgenden Verarbeitungsvorgängen:
Analyse Nutzungsaktivität: Wir erfassen deine Nutzung der verschiedenen Bereiche und Objekte der App oder Webseite. Dabei werden eingeblendete und geklickte Seiten, Elemente, Beiträge, Aktionen und Reaktionen sowie Filtereinstellungen oder Sucheingaben ausgewertet und erfasst. Auf Basis der gewonnen Informationen verbessern wir das Produkterlebnis, indem beispielsweise Listenelemente (Spenden, ehrenamtliche Tätigkeiten etc.) anhand von Nutzungsinteressen vorsortiert oder individuelle Vorschläge für passende Projekte angeboten werden. Weiterhin werden diese Daten verwendet, um die Sichtbarkeit und Benutzung verschiedener Elemente und Platzierungen zu analysieren und ggf. zu optimieren, in dem wir beispielsweise lernen, wie weit Benutzende im Startseitenfeed scrollen oder welche Positionierungen besonders häufig gesehen und/oder geklickt werden. Dies hilft uns, mehr Menschen möglichst passende Inhalte anzubieten und die Aufmerksamkeit für soziale- oder ökologische Themen zu erhöhen. Bei Ablehnung des Trackings zu Analysezwecken entfallen die individualisierten Angebotsinhalte und es werden keine Nutzungsdaten mit Bezug zu deinen personenbezogenen Daten verarbeitet, es entstehen darüber hinaus jedoch keine Nutzungsnachteile.
Erfassung Besuchsquelle: Falls deine Nutzung unseres Onlineangebots durch ein Werbemittel zustande gekommen ist (beispielsweise eine Werbeanzeige auf anderen Webseiten oder das Einscannen eines QR-Codes von Werbeplakaten), verknüpfen wir nach deiner Zustimmung die Information über die Besuchsquelle mit deinem Nutzungsprofil. Ziel dieser Zusammenführung von Daten ist es zu ermitteln, wie erfolgreich unterschiedliche Werbeplatzierungen sind und zu analysieren, ob sich das Nutzungsverhalten auf Basis der Besuchsquelle unterscheidet. Bei Ablehnung des Trackings zu Marketingzwecken werden Informationen zu deiner Besuchsquelle nicht mit Bezug zu deinen personenbezogenen Daten verarbeitet und damit bei Analysen nicht berücksichtigt, es entstehen jedoch keine Nutzungsnachteile.
Crashreporting: Wir verarbeiten personenbezogene Daten zur Überwachung der Systemstabilität und zur Ermittlung von Codefehlern (Crashreporting). Die Verarbeitung ist auf technische Daten begrenzt, die für diesen Zweck unbedingt erforderlich sind. Mit dieser Verarbeitung können wir die Verfügbarkeit unseres Onlineangebotes prüfen und verbessern.
QR-Code Tracking: Um interessierte Nutzende mittels Plakaten oder Posts auf unsere Angebote aufmerksam zu machen, setzen wir teils QR-Codes ein, welche die URLs unserer Webangebote enthalten. Diese Codes können mit der Kamera eines Mobiltelefons gescannt werden, um die enthaltene Webadresse (URL) auszulesen und den Besuch der URL durch einen mobilen Webbrowser zu ermöglicht. Um zu messen, wie erfolgreich die verschiedenen Platzierungen sind, erfassen wir die Aufrufe der verschiedenen Platzierungen und werten diese aus.
Für die genannten Verarbeitungsvorgänge setzen wir die nachfolgend genannten Dienstleister ein:
PostHog: Erfassung und Auswertung Nutzungsaktivität, Besuchsquelle
Anbieter: PostHog Inc., 2262 Market Steet #4008, San Fransisco, CA 94114, USA
Website: https://www.posthog.com
Sentry: Überwachung der Systemstabilität und Ermittlung von Codefehlern
Anbieter: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, USA
Website: https://sentry.io
QR-Track: Erfassung und Auswertung der Nutzung von QR-Codes
Anbieter: QR-Track - Michael Hack Software e.K., Heimbachstr. 5, 86836 Graben
Website: https://www.qrtrack.de
Die in den genannten Verarbeitungsvorgängen verarbeiteten personenbezogenen Daten werden zu keinen anderen als den genannten Zwecken weitergegeben und von Empfängern auch nicht zu deren eigenen Zwecken verarbeitet.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer:innen, um mit den dort aktiven Nutzern:innen zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer:innen durch die Betreiber der sozialen Netzwerke außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer:innen erschwert werden könnte.
Zugriff auf aggregierte Statistiken
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzer:innen geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den sozialen Netzwerken, auf denen wir präsent sind, kannst du der untenstehenden Liste entnehmen. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzer:innen, bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, um mit unseren Kund:innen in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessent:innen.
Kommunikation über das soziale Netzwerk
Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit dir in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Dieser ist dann Telekommunikationsanbieter.
Verarbeitung zu Marktforschungs- und Werbezwecken
Ferner werden die Daten der Nutzer:innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall auch Informationen im Endgerät der Nutzer:innen ausgelesen oder gespeichert. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung zu Marktforschungs- und Werbezwecken erfolgt durch die sozialen Netzwerke in ihrer eigenen Verantwortlichkeit. In den Datenschutzhinweisen zum jeweiligen sozialen Netzwerk können Sie hierzu die Rechtsgrundlage entnehmen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreibenden der jeweiligen Netzwerke.
Geltendmachung Ihrer Betroffenenrechte
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietenden der sozialen Netzwerke geltend gemacht werden können. Nur die Anbietenden haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sie können sich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.
Wir sind auf den nachfolgend genannten sozialen Netzwerken aktiv:
Instagram
Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Website: https://www.instagram.com
Datenschutzerklärung: https://instagram.com/about/legal/privacy
Vertrag über die gemeinsame Verantwortlichkeit: https://www.facebook.com/legal/terms/page_controller_addendum
Zertifizierung für das DPF (Angemessenheitsbeschluss): https://www.dataprivacyframework.gov/s/participant-search/participant- detail?id=a2zt0000000GnywAAC&status=Active
Widerspruchsmöglichkeit (Opt-Out): https://de- de.facebook.com/help/instagram/2885653514995517?locale=de_DE
LinkedIn
Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.linkedin.com
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Vertrag über die gemeinsame Verantwortlichkeit: https://legal.linkedin.com/pages-joint-controller-addendum
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
X
Dienstanbieter: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://twitter.com/
Datenschutzerklärung: https://twitter.com/de/privacy
Widerspruchsmöglichkeit (Opt-Out): https://twitter.com/personalization
Xing
Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.xing.de
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
Widerspruchsmöglichkeit (Opt-Out): https://privacy.xing.com/de/datenschutzerklaerung
Privacy Policy
Präambel
Mit der folgenden Datenschutzerklärung möchten wir dich darüber aufklären, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media- Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Wir bitten dich, dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 08. Mai 2024
Inhaltsverzeichnis
Präambel
Verantwortlicher
Kontakt Datenschutzbeauftragter
Übersicht der Verarbeitungstätigkeiten
Verarbeitungszwecke
Datenkategorien
Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von Daten, internationale Datentransfers
Löschung von Daten
Rechte der betroffenen Personen
Einsatz von Cookies und ähnlichen Technologien
Cookies und ähnliche Technologien
Schutz deiner Privatsphäre
Notwendige Datenverarbeitung
Optionale Datenverarbeitung
Besondere Hinweise zur mobilen Applikation
Geräteberechtigungen
Appstores
Die Verarbeitungstätigkeiten im Einzelnen
Bereitstellung des Onlineangebotes und Webhosting
Registrierung, Anmeldung und Nutzungsprofile
Community-Funktionen und -Beiträge
Kollaborations- und Kommunikationswerkzeuge
Benachrichtigungen (push, in-app, E-Mail)
Eingebettete Partnerinhalte
Kontakt- und Anfragenverwaltung
Newsletter
Umfragen und Befragungen
Nutzungsanalyse
Präsenzen in sozialen Netzwerken (Social Media)
Verantwortlicher
Verantwortlich für die in diesen Datenschutzhinweisen erläuterte Verarbeitung deiner personenbezogenen Daten ist:
Holi Moli GmbH
Eifflerstrasse 43
22769 Hamburg
Deutschland
Vertretungsberechtigte Person: Piet Mahler
E-Mail-Adresse: support@holi.social
Impressum: https://holi.social/imprint
Kontakt Datenschutzbeauftragter
Unseren Datenschutzbeauftragten, an den du dich zu allen Fragen zum Thema Datenschutz wenden kannst, erreichst du unter folgenden Kontaktdaten:
ISiCO Data Protection GmbH
Am Hamburger Bahnhof 4
10557 Berlin
Deutschland
E-Mail-Adresse: holi.social@isico-datenschutz.de
Übersicht der Verarbeitungstätigkeiten
Nachfolgend findest du eine Übersicht über die in unserem Onlineangebot erfolgenden Datenverarbeitungen in Hinblick auf die Zwecke, Datenkategorien und Rechtsgrundlagen der Verarbeitung.
Verarbeitungszwecke
Bereitstellung des Onlineangebotes
Registrierung, Anmeldung und Nutzungsprofile
Community Funktionen und Beiträge
Kollaborations- und Kommunikationswerkzeuge
Kontakt- und Anfragenverwaltung
Newsletter
Benachrichtigungen (push, in-app, E-Mail)
Eingebettete Partnerinhalte
Umfragen und Befragungen
Nutzungsanalyse
Präsenzen in sozialen Netzwerken (Social Media)
Datenkategorien
Bestandsdaten
Kontaktdaten
Inhaltsdaten
Vertragsdaten
Nutzungsdaten
Meta-, Kommunikations- und Verfahrensdaten
Bild- und/ oder Videoaufnahmen
Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der Datenschutz-Grundverordnung (DSGVO): Im Folgenden erhältst du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir deine personenbezogenen Daten verarbeiten.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. Wir fragen dich, wann immer für eine Datenverarbeitung in unserem Onlineangebot deine Zustimmung bzw. Einwilligung erforderlich ist.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Wenn du dich für unsere Plattform registrierst, kommt zwischen uns ein Nutzungsverhältnis bzw. ein Vertrag zustande – dieser bildet die Rechtsgrundlage für die meisten Verarbeitungstätigkeiten auf unserer Plattform.
Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Die Verarbeitung ist für die Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich. Aus steuer- oder handelsrechtlichen Gründen sind wir verpflichtet, einige deiner Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten zu speichern, auch wenn du nicht mehr auf der Plattform aktiv bist.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Es gibt Verarbeitungstätigkeiten, bei denen wir – aus unterschiedlichen Gründen – überzeugt sind, dass du nichts gegen sie hast, und daher unser Interesse an der Datenverarbeitung überwiegt.
Safety measures
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung deiner Rechte und Freiheiten geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des deine Daten betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten sowie die Löschung von Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware und Software.
Um Ihre über unser Online-Angebot an unsere Server übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von Daten, internationale Datentransfers
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. beauftragte IT-Dienstleister oder Anbieter von Diensten und Inhalten gehören, die in eine Webseite eingebunden werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen mit den Empfängern deiner Daten ab. Angaben zu den einzelnen Dienstleistern findest du im Abschnitt über die Verarbeitungstätigkeiten.
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies im Einklang mit den gesetzlichen Vorgaben (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international- dimension-data-protection_de). Dies bedeutet insbesondere folgendes:
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau im Rahmen eines Angemessenheitsbeschlusses (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglicher Verpflichtungen durch sogenannte Standardschutzklauseln der EU- Kommission (Art. 46 Abs. 2 lit. b) DSGVO), beim Vorliegen von Zertifizierungen (Art. 46 Abs. 2 lit. f) DSGVO) oder verbindlicher internen Datenschutzvorschriften (Art. 46 Abs. 2 lit. b) DSGVO) verarbeiten.
Für den besonders wichtigen Fall der Übermittlung von Daten in die USA gilt das sogenannte „EU-U.S. Data Privacy Framework” (DPF), mit dem die EU-Kommission einen Angemessenheitsbeschluss für zertifizierte Unternehmen aus den USA erlassen hat. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF kannst du der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen findest du auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension- data-protection/eu-us-data-transfers_de. Wir informieren dich im Einzelnen im darauffolgenden Abschnitt über die von uns eingesetzten Unternehmen, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht. Dies bedeutet, dass Daten ohne Aufforderung durch dich gelöscht werden, wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind. Sofern die Datenspeicherung anschließend für weitere, gesetzlich geforderte oder zulässige Zwecke erforderlich ist, wird die Verarbeitung auf diese Zwecke beschränkt, d. h., die Daten werden für die aktive Verarbeitung gesperrt und in ein Archiv mit beschränkten Zugriffsrechten verschoben. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Rechte der betroffenen Personen
Dir stehen als Nutzer:in unseres Onlineangebotes und Betroffener nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Nutzer:innne können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies, JavaScript oder Bildern (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Tools zu Online-Marketing-Zwecken kann im Übrigen auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Du hast das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung (Art. 16 DSGVO): Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der dich betreffenden Daten oder die Berichtigung der dich betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass dich betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, dich betreffende Daten, die du uns bereitgestellt hast, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, hast du ferner das Recht, bei einer Datenschutzaufsichtsbehörde, zum Beispiel einer Aufsichtsbehörde im Mitgliedstaat, in dem du dich gewöhnlich aufhältst, der Aufsichtsbehörde deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn du der Ansicht sein solltest, dass die Verarbeitung der deine Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Um deine hier beschriebenen Rechte geltend zu machen, kannst du dich jederzeit unter oben genannten Kontaktdaten an uns oder unseren Datenschutzbeauftragten wenden.
Einsatz von Cookies und ähnlichen Technologien
Cookies und ähnliche Technologien
Von uns verwendete Tools können mithilfe von Technologien Informationen auf deinem Endgerät speichern oder Informationen von deinem Endgerät auslesen. Dies dient beispielsweise der Gewährleistung der Funktionsfähigkeit, der Umsetzung der Anmeldung und Authentifizierung, der Sicherheit und des Komforts unseres Onlineangebotes oder der Analyse deiner Nutzung. Dabei können beispielsweise folgende Technologien zum Einsatz kommen:
Cookies: nur im Browser: kleine auf dem Endgerät gespeicherte Textdateien, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Sitzungs-Cookies (z.B. PHPSESSID) werden nach der Sitzung (z.B. durch Schließen des Browsers) gelöscht, während sogenannte permanenten Cookies darüber hinaus gespeichert bleiben und erst nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
Web Storage (Local Storage / Session Storage): nur im Browser: auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
JavaScript: in den Dienst eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen, bestimmte Funktionen zur Auslieferung der Inhalte ausführen, aktiv Informationen aus dem Endgerät auslesen oder über das Nutzungsverhalten der Besuchenden erfassen können. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) beispielsweise den Besuch eines Dienstes und das Öffnen einer E-Mail festzustellen. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird;
Software Development Kits (SDK): ein Paket von verschiedenen Entwicklungswerkzeugen zur Erstellung von Programmen in einer bestimmten Programmiersprache und für ein bestimmtes Betriebssystem, welche auch Programmierschnittstellen (API) zur Einbindung weiterer Software nutzt.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Du kannst jedoch deine Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn du die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockierst, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.
Schutz deiner Privatsphäre
Wir setzen Tools im Einklang mit den gesetzlichen Vorschriften ein (§ 25 Telemedien- und Telekommunikations-Datenschutzgesetz – TTDSG). Daher holen wir von den Nutzenden grundsätzlich eine vorhergehende Einwilligung ein (nachfolgend: Optionale Datenverarbeitung); ausnahmsweise ist eine Einwilligung nicht erforderlich, wenn das Speichern und das Auslesen der Informationen unbedingt erforderlich sind, um den Nutzenden einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen (nachfolgend: Notwendige Datenverarbeitung). Zu den unbedingt erforderlichen Tools gehören in der Regel Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzenden oder ähnlichen mit der Bereitstellung der Hauptfunktionen des von den Nutzenden angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzenden deutlich kommuniziert und enthält die Informationen zu der jeweiligen Tool-Nutzung.
Nachfolgend findest du die von uns eingesetzten Cookies und ähnlichen Technologien im Einzelnen aufgeführt.
Notwendige Datenverarbeitung
Aktuell werden folgende unbedingt erforderliche Informationen auf deinem Endgerät gespeichert, die keiner Einwilligung bedürfen:
Cookies: Wir verwenden ausschließlich Cookies im Kontext von User-Logins und Single Sign-On für unsere selbst gehosteten Dienste (Session Cookie, Oauth Cookies, CSRF-Cookies). CSRF = Cross-Site Request Forgery (ein Security- Mechanismus der im Kontext des Login-Prozesses verwendet wird). Hierzu zählen:
„csrf_token_{ID}“ (365 Tage): CSRF-Schutz – Ory;
„ory_session_{ID}“ (Sitzung): Anmeldung, Authentifizierung – Ory.
„requireCameraPermission“ (Sitzung): Speichern der Kamerazugriffserlaubnis
„onboarding_swipe_*” (1 Jahr): Speichern der Information, ob Nutzende die
Erstinformation zur Nutzung des Bereiches Challenges gesehen haben.
„lastDaySeenSubmissions” (1 Tag): Speichern der Information, wann der letzte Report über erfolgreiche Teilnahmen an Challenges übermittelt wurde.
„SESSION / JSESSIONID” (1 Jahr): Speichern der angemeldeten Sitzung im Bereich Challenges, um erneuten Login zu vermeiden.
Local Storage: Folgende Einträge im Local Storage werden angelegt:
„i18nextLng“ (unbegrenzt): Sprache erkennen und speichern – i18next;
„onboarding_state_value“ (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung der Plattform bereits gesehen haben oder sie angezeigt werden sollten;
„space_join_is_onboarded” (unbegrenzt): Speichern der Information, ob Nutzende die nötigen Erstinformationen zur Nutzung von Spaces bereits gesehen haben oder sie angezeigt werden sollten.
„force_oauth2_logout” (Sitzung, max. 24 Stunden): Speichern des Loginstatus nach manuellem Logout aus dem Cloudspeicher.
„EXPO_CONSTANTS_INSTALLATION_ID“ (unbegrenzt) Zufällige und eindeutige ID eines Endgerätes oder Browserprofils, welche während der gesamten Lebensdauer der App-Installation / der Browser-Daten erhalten bleibt. Diese ID ermöglicht keine Rückschlüsse auf persönliche Daten und wird von holi auch nicht ausgelesen oder anderweitig genutzt.
„user_session“ (3 Monate): Anmeldung, Authentifizierung – Ory.
„HOLI_TRACKING_CONSENT“ (unbegrenzt): Speichern des Zustimmungs-/Ablehnungsstatus zum Tracking für verschiedene Zwecke, wenn der Nutzende nicht eingeloggt ist.
Optionale Datenverarbeitung
Zur Personalisierung des Angebotes und zur Analyse der Plattformperformance, werden darüber hinaus, nach ihrer Einwilligung, die folgenden Informationen auf deinem Endgerät gespeichert. Weiterführende Informationen dazu sind nachfolgend zu finden.
Cookies: Aktuell werden keine optionalen Cookies gesetzt
Local Storage:
„ph_<our posthog key>_posthog“ (unbegrenzt): Posthog-interner Status wie Geräte- und Sitzungs-IDs.
ph_opt_in_out_<our posthog key>“ (unbegrenzt): Posthog-interner Opt- in- oder Opt-out-Status
Besondere Hinweise zur mobilen Applikation
Nachfolgend findest du Hinweise zu Besonderheiten der Datenverarbeitung bei Nutzung unserer mobilen Applikation (nachfolgend: App).
Geräteberechtigungen
Die Nutzung unserer App kann Berechtigungen der Nutzer:innen für den Zugriff auf bestimmte Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen.
Standardmäßig müssen diese Berechtigungen von den Nutzer:innen erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen hängt vom Gerät und der Software der Nutzer:innen ab. Bei Erläuterungsbedarf können sich Nutzer:innen an uns wenden. Wir weisen darauf hin, dass die Versagung oder Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unsere App beeinflussen kann.
Zugriff auf Kamera-Funktionen sowie gespeicherte Aufnahmen: Im Rahmen der Nutzung unserer App können Bild- und/oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer:innen (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff der App auf die Kamera-Funktionen oder auf gespeicherte Aufnahmen verarbeitet werden. Der Zugriff auf die Gerätekamera ist erforderlich, um beispielsweise das Nutzungsprofil mit einem Profilfoto auszustatten oder Aufnahmen in Neuigkeiten (Posts) oder Challenges zu veröffentlichen. Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer:innen voraus. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzer:innen, bzw. ihrer typischen und erwartbaren Funktionsweise.
Zugriff auf den Kalender: Zur Speicherung von Eventterminen im Kalender der Nutzenden, können die entsprechenden Kalendereinträge heruntergeladen und in die eigenen Kalender importiert werden. Hierfür ist der Zugriff auf den Kalender der Nutzenden nötig. Diese wird nur abgefragt, wenn ein konkreter Termin erstmalig heruntergeladen werden soll und ist jederzeit in den Einstellungen widerrufbar.
Appstores
Der Bezug unserer App erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden (so genannte "Appstores"). In diesem Zusammenhang gelten die Datenschutzhinweise der jeweiligen Appstores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessensbezogenen Marketing sowie eine etwaige Kostenpflicht. Die Verarbeitung erfolgt dabei in alleiniger Verantwortlichkeit durch die Betreiber der Appstores. Dabei sind die konkret verarbeiteten Daten, die Zwecke der Verarbeitung und die Rechtsgrundlagen den entsprechenden Datenschutzhinweisen der jeweiligen Appstores zu entnehmen:
Apple App Store
Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA;
Website: https://www.apple.com/de/ios/app-store/;
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Google Play
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Website: https://play.google.com/store/apps?hl=de;
Datenschutzerklärung: https://policies.google.com/privacy.
Die Verarbeitungstätigkeiten im Einzelnen
Wir erheben und verarbeiten personenbezogene Daten insbesondere zum Zwecke der Bereitstellung und Verbesserung unseres Onlineangebotes. Drittanbieter speichern und verarbeiten Daten ausschließlich in unserem Auftrag. Nicht zwingend notwendige Datenverarbeitungen, wie der Zugriff auf die Fotobibliothek zum optionalen Hochladen eines Fotos/Videos, oder die Auswertung des Klickverhaltens zur Analyse und Personalisierung des Angebotes, finden nur nach deiner vorherigen Zustimmung statt.
Eine ausführliche Darstellung, welche Daten für welche Zwecke erhoben und verarbeitet werden, sind nachfolgend zu finden.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten personenbezogene Daten, um dir unser Onlineangebot Nutzer:innen- freundlich und performant zur Verfügung stellen zu können. Zu den verarbeiteten Daten gehören technische Daten, die während der Nutzung erfasst werden, Kommunikations- und Metadaten sowie Einwilligungsinformationen für den Einsatz von Cookies und ähnlichen Technologien. Im Einzelnen unterscheiden wir dabei zwischen folgenden Verarbeitungsvorgängen:
Cloud-Speicher: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von entsprechenden Serveranbietenden (auch "Webhosting Anbietende" genannt) mieten oder anderweitig beziehen; mit dem Ziel die CO²-Emissionen unserer genutzten Server und Rechenkapazität zu minimieren, haben wir bei dem nachfolgend genannten Dienstleister als Speicherstandort Finnland gewählt.
Google Cloud-Dienste: Cloudspeicher, Content-Delivery-Network
Anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland
Website: https://cloud.google.com/
Content-Management; Schriftarten: Für eine optimale Darstellung unseres Onlineangebotes nutzen wir Software und Schriftarten-Bibliotheken der nachfolgend genannten Dienstleister.
Google Fonts: Bereitstellung von Schriftarten
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Framer: Content Management System zur Bereitstellung der Website https://holi.social/ bzw. https://www.holi.social/ und dazugehörigen Unterseiten
Anbieter: Framer B.V., Rozengracht 207, 1016 LZ, Amsterdam, Niederlande
Website: https://www.framer.com
Consent Management: Für die Erhebung und Verwaltung deiner Einwilligungsinformationen und Cookie-Präferenzen nutzen wir den nachfolgend genannten Dienstleister.
Usercentrics: Verwaltung von Einwilligungsinformationen
Anbieter: Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany
Website: https://usercentrics.com/
Optimierung und Auslieferung von Bild- und Videodateien: Wir möchten Nutzenden Bild- und Videodateien in passenden Formaten und Größen bereitstellen. Hierfür nutzen wir den nachfolgend genannten Dienstleister
ImageKit iO:
Anbieter: ImageKit Private Limited, Caddie Commercial Tower5th floor, Aerocity, New Delhi, Delhi 110037, India; ImageKit Inc Christiana Corporate Business Center, 200 Continental Drive, Suite 401, Newark, DE, 19713, USA
Website: https://imagekit.io/
Registrierung, Anmeldung und Nutzungsprofile
Wir verarbeiten personenbezogene Daten, um Nutzer:innen für unser Onlineangebot zu registrieren, und für sie ein Nutzungskonto anzulegen, in dem sie sich anmelden können. Die Registrierung und Anmeldung ist notwendig, um Angebote wie Spaces zu nutzen, oder an den weiter unten beschriebenen Communityfunktionen teilzunehmen. Zu den verarbeiteten Daten gehören die Login-Informationen (Nutzer:innenname, Passwort sowie eine E-Mail-Adresse). Zur gewinnbringenden Nutzung der weiter unten beschriebenen Communityfunktionen bitten wir Nutzende zudem, ein aussagekräftiges Nutzungsprofil anzulegen und einige persönliche Angaben zur Verfügung zu stellen, wie die freiwillige Eingabe eines Nachnamens, die Auswahl zutreffender Interessen aus einer Auswahl sozialer und ökologischer Themen, sowie der passenden SDGs (Sustainable Development Goals/Nachhaltigkeitsziele der UN), die Angabe passender Fertigkeiten, sowie die Angabe des Standortes der Nutzung auf Ebene einer Stadt/eines Ortes.
Weiterhin kann ein Profilbild angelegt werden, wozu in der App der Zugriff auf die Fotobibliothek erteilt werden muss. Die holi.social-App verwendet Bilder bzw. Fotos aus den Bildbibliotheken der Nutzenden nur dann, wenn Nutzende sich entscheiden, bestimmte Funktionen, wie das Anzeigen ihres Fotos/Avatars auf ihrem Profil, das Festlegen eines Avatars oder Titelbilds für ihren Space, das Veröffentlichen von Beiträgen oder das Verwalten von Aufgaben und Terminen zu verwenden. Hervorzuheben ist, dass das Bereitstellen von Bildern für diese Funktionen vollständig in der Hand der Nutzenden liegt. Dennoch verbessert dies das Benutzererlebnis und ermöglicht es, mehr Vorteile aus unseren Diensten zu ziehen, wie eine bessere Sichtbarkeit zur Herstellung von Verbindungen, das Teilen von Beiträgen, die Teilnahme an Veranstaltungen und das Finden von Freiwilligen und Partnern für Projekte. Wenn Nutzer:innen ihr Nutzungskonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzungskonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer:innen, gelöscht. Hinsichtlich der Löschung von Beiträgen siehe „Community Funktionen“.
Für die Bereitstellung und Registrierung nutzen wir den nachfolgend genannten Dienstleister.
Ory.sh: Verwaltung von Nutzerdaten, Authentifizierung und Autorisierung von Nutzenden
Anbieter: Ory Corp 132-A Veterans Lane, Suite 128 Doylestown, PA 18901, USA
Website: https://www.ory.sh
Community functions and contributions
Wir verarbeiten personenbezogene Daten, um Nutzer:innen die Community-Funktionen bereitzustellen und Beiträge anzuzeigen. Die von uns bereitgestellten Community Funktionen erlauben es Nutzern:innen miteinander in Konversationen oder sonst miteinander in einen Austausch zu treten. Dabei können beispielsweise eigene Beiträge (Text, Bild, Linkposts) veröffentlich werden, Reaktionen und Kommentare zu Posts oder Artikeln abgegeben werden oder Videobeiträge zu sozialen- & ökologischen Herausforderungen („Challenges“) veröffentlicht werden. Die Beiträge der Nutzenden sind grundsätzlich öffentlich, d. h. für alle anderen Nutzenden sichtbar und zugänglich. Die Nutzer:innen können aber mittels Einstellungen bestimmen, in welchem Umfang die von ihnen erstellten Beiträge und Inhalte für die Öffentlichkeit oder nur für bestimmte Personen oder Gruppen sichtbar, bzw. zugänglich sind.
Wir bitten stets zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer:innen und Dritter gestattet ist. Im Fall von rechtswidrigen Beiträgen (z. B. Beleidigungen, verbotene politische Propaganda etc.) werden diese, sowie technische Daten wie IP-Adresse und Zugriffszeitpunkte zu Beweissicherungszwecken gespeichert. Dies geschieht, um zum Schutz anderer Nutzer:innen und der Community angemessene Maßnahmen ergreifen zu können.
Zudem werden die Beiträge für alle anderen Nutzer:innen gelöscht bzw. der Sichtbarkeit entzogen.
Kollaborations- und Kommunikationswerkzeuge
Wir verarbeiten personenbezogene Daten, um Nutzer:innen Kollaborations- und Kommunikationswerkzeuge zur Verfügung zu stellen. Ein Ziel unserer Plattform ist es, Gruppen und Initiativen das gemeinsame Planen und Organisieren von Projekten im Rahmen der sozialen & ökologischen Transformation zu vereinfachen. Hierfür stellen wir digitale Kollaborationsräume (sog. Spaces) zur Verfügung. Innerhalb dieser Spaces bieten wir den Mitwirkenden verschiedene Kollaborations- und Kommunikationswerkzeuge an. Ziel dieser Angebote ist insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzenden, Personengruppen, Teams und Initiativen sowie das Kommunikationsmanagement.
Im Einzelnen unterscheiden wir zwischen folgenden Verarbeitungsvorgängen:
Chat: Wir bieten unseren Nutzer:innen eine in der Google-Cloud Umgebung (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“) gehostete Chatlösung auf Basis des Matrix-Protokolls an. Matrix ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Als Anzeigename werden die Angaben zu Vor- & Nachname der Anmeldung bei unserer Plattform verwendet. Da das Matrix-Protokoll aber auch dezentrale föderierte Nutzung ermöglicht (Verwendung des auf unserem Chatserver angelegten Accounts auf anderen Chatservern bzw. Verwendung von auf anderen Matrix-Chatservern erzeugten Accounts auf unserer Chatinstanz (beides aktuell deaktiviert), ist die Erzeugung eines eindeutigen Nutzungsnamens (Matrix-ID) nötig. Dieser technische Nutzername wird beim Anlegen eines Nutzungsaccounts angelegt. Nutzende können den Namen bei Registrierung wählen, später jedoch nicht mehr verändern. Das offene Matrix-Chatprotokoll sowie open-source Implementierungslösungen zur Erstellung eigener Matrixserver wird bereitgestellt von der The Matrix.org Foundation, https://matrix.org/.
Cloudspeicher: Jedem Space steht ein Cloudspeicher zum gemeinsamen Zugriff auf Dateien und Dokumente zur Verfügung. Gespeichert werden die Dateien verschlüsselt auf gemietetem Speicherplatz in der Google Cloud Umgebung, die auch zum Betrieb der Plattform verwendet wird (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“). Als Dateimanagementsystem zur Verwaltung des Speicherplatzes kommt eine selbst gehostete Instanz der Software ownCloud zum Einsatz. Die eingesetzte Software wird bereitgestellt von ownCloud GmbH. Da es sich um eine selbst gehostete Instanz handelt, werden keinerlei Daten an ownCloud GmbH weitergeleitet. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“), vgl. https://owncloud.com/de/.
Linkliste: Innerhalb eines Spaces kann eine Liste mit wichtigen Links im sogenannten Linkhub angelegt und organisiert werden. Dabei können alle Mitwirkenden eines Spaces Einträge vornehmen, bearbeiten und auch löschen. Linkeinträge werden ohne Bezug zur anlegenden Person angezeigt und sind nur innerhalb des jeweiligen Spaces sichtbar.
Aufgaben, Termine und Updateposts: Innerhalb eines Spaces können Updateposts, Termine und Aufgaben/Gesuche veröffentlicht werden. Einfache Nutzer:innen können diese zur Ansicht innerhalb des betreffenden Kollaborationsraumes anlegen. Administrator:innen eines Spaces können auch öffentlich sichtbare Updates, Termine und Aufgaben anlegen. Die jeweiligen Einträge zeigen die Profilinformation (Nutzungsname und wenn vorhanden Profilfoto) der Erstellenden. Nutzenden ist es möglich, Termine in ihre Kalender zu übertragen und die dafür notwendigen Dateien herunterzuladen (.ics.-Dateien). Zum direkten Einfügen der Termine in die Kalender der Nutzenden der mobilen Apps (Google Kalender oder iCalendar) ist der Zugriff auf den Kalender des Nutzenden notwendig. Die dafür notwendige Berechtigung zum Lesen und Schreiben erbittet die Applikation, wenn die Funktion auf Nutzerwunsch erstmalig aktiv ausgeführt wird.
Dokumentenbearbeitung mit OnlyOffice: Damit Mitwirkende in den Spaces digitale Dokumente (gemeinsam) erstellen und bearbeiten können, haben wir eine selbst gehostete Instanz der Open-Source-Software OnlyOffice integriert. Diese kann über den ebenfalls zur Verfügung gestellten Cloud-Speicher geöffnet und genutzt werden. Die eingesetzte open-source community Version von OnlyOffice wird bereitgestellt von Ascensio System SIA. Da es sich um eine selbst gehostete Instanz handelt, werden keinerlei Daten an Ascensio System SIA weitergeleitet. Die ownCloud-Instanz wird in der Google Cloud gehostet (siehe Abschnitt „Bereitstellung des Onlineangebotes und Webhosting“), vgl. https://www.onlyoffice.com/.
Videokonferenzen: Wir bieten Nutzer:innen die Möglichkeit, innerhalb der Spaces Videokonferenzen mittels der Open-Source-Videokonferenzlösung Jitsi- Meet durchzuführen. Unsere Jitsi-Instanz wird von dem nachfolgend genannten Dienstleister gehostet:
Anbieter: netcup GmbH Daimlerstraße 25D, 76185 Karlsruhe
Website: https://jitsi.org/jitsi-meet/ sowie https://www.netcup.de/
Benachrichtigungen (push, in-app, E-Mail)
Nutzende unserer Plattform werden über sie persönlich betreffende Inhalte und nutzungsrelevante Neuigkeiten auf verschiedenen Kanälen benachrichtigt bzw. informiert. Je nach Dringlichkeit der Benachrichtigung können dabei unterschiedliche Kanäle verwendet werden. Während die meisten Informationen über die in der App (bzw. Webseite) enthaltene Informationszentrale übermittelt werden, werden Informationen, die beispielsweise eine Reaktion des Nutzenden erfordern, auch per E- Mail übermittelt. Nach vorheriger Zustimmung können wir Nutzenden zudem so genannte "Push-Benachrichtigungen" zusenden, um auf besonders wichtige Informationen aufmerksam zu machen. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird.
Um sich für die Push-Nachrichten anzumelden, müssen Nutzer:innen die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer:innen dem Empfang der Push-Nachrichten zugestimmt haben, um die Push-Nachrichten zusenden zu können sowie um die Zustimmung nachweisen zu können. Nutzer:innen können den Empfang der Push- Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Browser bzw. Endgeräte ändern.
Zum Zwecke des Versands der Benachrichtigungen werden ein pseudonymer Identifikator (sog. "Push-Token" oder „Push Key“), die App-Installations-ID und/oder die Geräte-ID eines Endgerätes verwendet und gespeichert. Diese helfen uns dabei, die Push-Nachrichten Ihrem Gerät und Ihrer App zuzuordnen und an das richtige Gerät auszuspielen.
Für das Versenden der Benachrichtigungen werden die nachfolgend genannten Dienstleister eingesetzt.
Novu.co notification infrastructure: Aussteuerung der verschiedenen Benachrichtigungskanäle (Push-Notification, E-Mail Benachrichtigung sowie in- App Hinweise in der Benachrichtigungszentrale).
Anbieter: Noti-Fire Apps Ltd., Derech Ben Gurion 132, Ramat Gan, Israel
Website: https://novu.co/
Firebase Cloud Messaging (FCM): Notifizierungsdienst von Google – Google verarbeitet die Firebase-Installations-ID und einen Authentifizierungs-Token, um Push-Nachrichten für Android-Geräte auszuspielen. Die Firebase-Installations-ID dient als Kennung für die konkrete App-Installation, während der Authentifizierungs-Token für jede Benachrichtigung neu vergeben wird und das sichere Senden und Empfangen der Benachrichtigung gewährleistet. Es findet eine Verschlüsselung der ruhenden Daten und des Datentransports mittels Punkt-zu-Punkt-Verschlüsselung statt.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Website: https://firebase.google.com/docs/cloud-messaging?hl=de
Deaktivieren der Push-Benachrichtigung: https://support.google.com/android/answer/9079661?hl=de#zippy=%2 Cbenachrichtigungen-f%C3%BCr-bestimmte-apps-aktivieren-oder- deaktivieren;
Apple Push Notification service (APNs): Notifizierungsdienst von Apple – Apple verarbeitet die APNs ID, um Push-Nachrichten für iOS-Geräte auszuspielen. Die APNs ID wird für jede Benachrichtigung neu vergeben und gewährleistet das sichere Senden und Empfangen der Benachrichtigung. Es findet eine Verschlüsselung des Datentransports statt. Soweit bei der Nutzung der APNs Daten in die USA übermittelt werden, wird diese Übermittlung durch die Standardvertragsklauseln der Europäischen Kommission geregelt.
Anbieter: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollywill, Cork, Irland
Deaktivieren der Push-Benachrichtigung: https://support.apple.com/de-de/guide/iphone/iph7c3d96bab/ios
Eingebettete Partnerinhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbietenden (nachfolgend bezeichnet als "Drittanbietende”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”). Die Einbindung setzt immer voraus, dass die Drittanbietende dieser Inhalte die IP-Adresse der Nutzer in ihrer eigenen Verantwortung verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich.
Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbietende die IP- Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbietende können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Für die damit verbundene Datenverarbeitung sind die Drittanbietenden verantwortlich. Insofern verweisen wir auf die Datenschutzhinweise der jeweiligen Anbietenden.
Unter anderem werden regelmäßig Inhalte von folgenden Drittanbietern in unserem Onlineangebot eingebunden:
VOLTASTICS (SocialTrek UG): Zur Einbindung von Angeboten ehrenamtlichen Engagements beziehen wir Daten (Angebotstexte, Bilder sowie Verlinkungen zu den jeweiligen Anbietenden) von VOLTASTICS, einem Service der SocialTrek UG.
Drittanbieter: VOLTASTICS ist ein Service der SocialTrek UG (haftungsbeschränkt), Mathiaskirchplatz 10, 50968 Köln
Website: https://voltastics.com/
Datenschutzerklärung: https://app.voltastics.com/privacy.html
betterplace.org (gut.org): Zur Einbindung von Spendenmöglichkeiten beziehen wir Daten (Angebotstexte, Bilder sowie Verlinkungen zu den jeweiligen Anbietenden) von betterplace.org, einem Service der gut.org gAG.
Drittanbieter: gut.org gemeinnützige Aktiengesellschaft, Schlesische Straße 26, D-10997 Berlin
Website: https://www.betterplace.org/de
Datenschutzerklärung: https://www.betterplace.org/c/regeln/datenschutz
GoodNews.eu (GOOD Impact Foundation c/o NOAH Foundation via Contentful GmbH): Zur Einbindung von positiven Neuigkeiten beziehen wir Daten (Texte, Bilder sowie Verlinkungen zu den jeweiligen Anbietenden) von https://goodnews.eu, einem Service der GOOD Impact Foundation c/o NOAH Foundation.
Drittanbieter: GOOD Impact Foundation c/o NOAH Foundation Joachimstraße 10, 10119 Berlin, Germany via: Contentful GmbH, Max-Urich-Straße 3, 13355 Berlin, Germany
Website: https://goodnews.eu und https://www.contentful.com
Datenschutzerklärung: https://goodnews.eu/datenschutz/ und https://www.contentful.com/legal/privacy-at- contentful/privacy-notice/
Kontakt- und Anfragenverwaltung
Wir verarbeiten personenbezogene Daten, wenn du mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) Kontakt aufnimmst. Dabei werden technische Daten sowie die von dir selbst bereitgestellten Angaben verarbeitet, soweit dies zur Beantwortung der Anfrage erforderlich ist.
Hierbei nutzen wir den nachfolgend genannten Dienstleister:
HubSpot: Bereitstellung Kontaktformular, Management von Nutzer:innenanfragen aus verschiedenen Kanälen sowie Analyse- und Feedbackfunktionen
Anbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA
Website: https://www.hubspot.de
Zertifizierung für das Data Privacy Framework (Angemessenheitsbeschluss): https://www.dataprivacyframework.gov/s/participant-search/participant- detail?id=a2zt0000000TN8pAAG&status=Active
Newsletter
Wir verarbeiten personenbezogenen Daten zum Versand unseres Newsletters per E-Mail zu Neuerungen unseres Onlineangebotes, Aktionen, Events und Angeboten. Außerdem messen wir die Öffnungs- und Klickraten des Newsletters zur technischen und inhaltlichen Verbesserung unseres Newsletters. Zu diesem Zweck enthalten die E-Mails einen sogenannten "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server abgerufen wird. Im Rahmen dieses Abrufs werden Informationen zu Browser und Betriebssystem, deine IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In- Verfahren, d.h. du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Um dich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn du deine E-Mail-Adresse angibst. Wir bitten dich jedoch, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen. Im Fall von Pflichten zur dauerhaften Beachtung von Widerrufen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
Für die Datenverarbeitung im Zusammenhang mit dem Newsletter nutzen wir den nachfolgend genannten Dienstleister:
HubSpot: Bereitstellung Kontaktformular, Management von Nutzer:innenanfragen aus verschiedenen Kanälen sowie Analyse- und Feedbackfunktionen
Anbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA
Website: https://www.hubspot.de
Zertifizierung für das Data Privacy Framework (Angemessenheitsbeschluss): https://www.dataprivacyframework.gov/s/participant-search/participant- detail?id=a2zt0000000TN8pAAG&status=Active
Umfragen und Befragungen
Wir verarbeiten personenbezogene Daten im Zusammenhang mit gelegentlich durchgeführten Umfragen und Befragungen. Die von uns durchgeführten Umfragen und Befragungen werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser der Nutzer:innen darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).
Für die Umfragen nutzen wir die nachfolgend genannten Dienstleister:
Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge
Anbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien
Website: https://www.typeform.com/
Tally: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge
Anbieter: Tally, August van Lokerenstraat 71, 9050 - Gent, Belgien
Website: https://tally.so
Nutzungsanalyse
Wir verarbeiten personenbezogene Daten nach vorheriger Zustimmung, um deine Nutzung zu erfassen und auszuwerten. Die Auswertung dient dazu, die Nutzung unserer Plattform zu analysieren und stetig zu verbessern. Im Einzelnen unterscheiden wir dabei zwischen folgenden Verarbeitungsvorgängen:
Analyse Nutzungsaktivität: Wir erfassen deine Nutzung der verschiedenen Bereiche und Objekte der App oder Webseite. Dabei werden eingeblendete und geklickte Seiten, Elemente, Beiträge, Aktionen und Reaktionen sowie Filtereinstellungen oder Sucheingaben ausgewertet und erfasst. Auf Basis der gewonnen Informationen verbessern wir das Produkterlebnis, indem beispielsweise Listenelemente (Spenden, ehrenamtliche Tätigkeiten etc.) anhand von Nutzungsinteressen vorsortiert oder individuelle Vorschläge für passende Projekte angeboten werden. Weiterhin werden diese Daten verwendet, um die Sichtbarkeit und Benutzung verschiedener Elemente und Platzierungen zu analysieren und ggf. zu optimieren, in dem wir beispielsweise lernen, wie weit Benutzende im Startseitenfeed scrollen oder welche Positionierungen besonders häufig gesehen und/oder geklickt werden. Dies hilft uns, mehr Menschen möglichst passende Inhalte anzubieten und die Aufmerksamkeit für soziale- oder ökologische Themen zu erhöhen. Bei Ablehnung des Trackings zu Analysezwecken entfallen die individualisierten Angebotsinhalte und es werden keine Nutzungsdaten mit Bezug zu deinen personenbezogenen Daten verarbeitet, es entstehen darüber hinaus jedoch keine Nutzungsnachteile.
Erfassung Besuchsquelle: Falls deine Nutzung unseres Onlineangebots durch ein Werbemittel zustande gekommen ist (beispielsweise eine Werbeanzeige auf anderen Webseiten oder das Einscannen eines QR-Codes von Werbeplakaten), verknüpfen wir nach deiner Zustimmung die Information über die Besuchsquelle mit deinem Nutzungsprofil. Ziel dieser Zusammenführung von Daten ist es zu ermitteln, wie erfolgreich unterschiedliche Werbeplatzierungen sind und zu analysieren, ob sich das Nutzungsverhalten auf Basis der Besuchsquelle unterscheidet. Bei Ablehnung des Trackings zu Marketingzwecken werden Informationen zu deiner Besuchsquelle nicht mit Bezug zu deinen personenbezogenen Daten verarbeitet und damit bei Analysen nicht berücksichtigt, es entstehen jedoch keine Nutzungsnachteile.
Crashreporting: Wir verarbeiten personenbezogene Daten zur Überwachung der Systemstabilität und zur Ermittlung von Codefehlern (Crashreporting). Die Verarbeitung ist auf technische Daten begrenzt, die für diesen Zweck unbedingt erforderlich sind. Mit dieser Verarbeitung können wir die Verfügbarkeit unseres Onlineangebotes prüfen und verbessern.
QR-Code Tracking: Um interessierte Nutzende mittels Plakaten oder Posts auf unsere Angebote aufmerksam zu machen, setzen wir teils QR-Codes ein, welche die URLs unserer Webangebote enthalten. Diese Codes können mit der Kamera eines Mobiltelefons gescannt werden, um die enthaltene Webadresse (URL) auszulesen und den Besuch der URL durch einen mobilen Webbrowser zu ermöglicht. Um zu messen, wie erfolgreich die verschiedenen Platzierungen sind, erfassen wir die Aufrufe der verschiedenen Platzierungen und werten diese aus.
Für die genannten Verarbeitungsvorgänge setzen wir die nachfolgend genannten Dienstleister ein:
PostHog: Erfassung und Auswertung Nutzungsaktivität, Besuchsquelle
Anbieter: PostHog Inc., 2262 Market Steet #4008, San Fransisco, CA 94114, USA
Website: https://www.posthog.com
Sentry: Überwachung der Systemstabilität und Ermittlung von Codefehlern
Anbieter: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, USA
Website: https://sentry.io
QR-Track: Erfassung und Auswertung der Nutzung von QR-Codes
Anbieter: QR-Track - Michael Hack Software e.K., Heimbachstr. 5, 86836 Graben
Website: https://www.qrtrack.de
Die in den genannten Verarbeitungsvorgängen verarbeiteten personenbezogenen Daten werden zu keinen anderen als den genannten Zwecken weitergegeben und von Empfängern auch nicht zu deren eigenen Zwecken verarbeitet.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer:innen, um mit den dort aktiven Nutzern:innen zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer:innen durch die Betreiber der sozialen Netzwerke außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer:innen erschwert werden könnte.
Zugriff auf aggregierte Statistiken
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzer:innen geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den sozialen Netzwerken, auf denen wir präsent sind, kannst du der untenstehenden Liste entnehmen. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzer:innen, bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, um mit unseren Kund:innen in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessent:innen.
Kommunikation über das soziale Netzwerk
Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit dir in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Dieser ist dann Telekommunikationsanbieter.
Verarbeitung zu Marktforschungs- und Werbezwecken
Ferner werden die Daten der Nutzer:innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall auch Informationen im Endgerät der Nutzer:innen ausgelesen oder gespeichert. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung zu Marktforschungs- und Werbezwecken erfolgt durch die sozialen Netzwerke in ihrer eigenen Verantwortlichkeit. In den Datenschutzhinweisen zum jeweiligen sozialen Netzwerk können Sie hierzu die Rechtsgrundlage entnehmen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreibenden der jeweiligen Netzwerke.
Geltendmachung Ihrer Betroffenenrechte
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietenden der sozialen Netzwerke geltend gemacht werden können. Nur die Anbietenden haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sie können sich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.
Wir sind auf den nachfolgend genannten sozialen Netzwerken aktiv:
Instagram
Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Website: https://www.instagram.com
Datenschutzerklärung: https://instagram.com/about/legal/privacy
Vertrag über die gemeinsame Verantwortlichkeit: https://www.facebook.com/legal/terms/page_controller_addendum
Zertifizierung für das DPF (Angemessenheitsbeschluss): https://www.dataprivacyframework.gov/s/participant-search/participant- detail?id=a2zt0000000GnywAAC&status=Active
Widerspruchsmöglichkeit (Opt-Out): https://de- de.facebook.com/help/instagram/2885653514995517?locale=de_DE
LinkedIn
Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.linkedin.com
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Vertrag über die gemeinsame Verantwortlichkeit: https://legal.linkedin.com/pages-joint-controller-addendum
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
X
Dienstanbieter: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://twitter.com/
Datenschutzerklärung: https://twitter.com/de/privacy
Widerspruchsmöglichkeit (Opt-Out): https://twitter.com/personalization
Xing
Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.xing.de
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
Widerspruchsmöglichkeit (Opt-Out): https://privacy.xing.com/de/datenschutzerklaerung