Datenschutzerklärung
Circula GmbH

Im Folgenden erhalten Sie einen Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie unsere Website besuchen und unsere App nutzen. Version 1.4 (23.02.2024)

ImpressumDatenschutzAGB
1. Allgemeine Informationen zur Datenverarbeitung

Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung personenbezogener Daten im Zusammenhang mit der Nutzung sowohl unseres Webangebotes https://www.circula.com/de („Webseite“) als auch unserer App (“Circula”) nach den Vorgaben der Datenschutz-Grundverordnung („DSGVO“). Verarbeitungstätigkeiten, die nicht von dieser Datenschutzerklärung umfasst werden, können durch weitere Datenschutzerklärungen ergänzt werden, die gesondert zu beachten sind.

1.1 Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist

Circula GmbH ("Circula"/”wir”/“uns“)
Schönhauser Allee 148
10435 Berlin
Deutschland

1.2 Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten über Simpliant bestellt. Simpliant berät uns darüber hinaus bei der Implementierung und dem Betrieb unseres Datenschutz-Managementsystems. Mehr Informationen über Simpliant finden Sie auf http://www.simpliant.eu.

Unseren bestellten Datenschutzbeauftragten können Sie erreichen:

  • postalisch unter:

Circula GmbH- Datenschutzbeauftragter -Schönhauser Allee 14810435 BerlinDeutschland

  • oder per E-Mail unter:

privacy@circula.com

1.3 Betroffenenrechte und Aufsichtsbehörde

Sie können die folgenden Rechte ausüben:

  • Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
  • Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),
  • Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO)

Um Ihre Rechte auszuüben, können Sie sich per E-Mail an privacy@cirula.com wenden.

Für die Identifizierung bitten wir Sie um folgende Angaben:

  • Vor- und Nachname
  • E-Mail-Adresse

In Einzelfällen kann es sein, dass weitere Informationen zur eindeutigen Identifizierung benötigt werden. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. c DSGVO.

Sie können jederzeit gem. Art. 77 DSGVO i.V.m. § 19 BDSG eine Beschwerde bei einer Aufsichtsbehörde einreichen, z.B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.

1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen

Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Die rechtliche Grundlage aller unserer Verarbeitungstätigkeiten beruht auf Art. 6 Abs. 1 DSGVO.

Personenbezogene Daten werden von uns zunächst zur Erfüllung vertraglicher Pflichten oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO verarbeitet. Dies umfasst insbesondere:

  • Bereitstellung unserer Software als Cloud-Lösung
  • Kauf von Produkten und Dienstleistungen
  • Zusendung einer Kaufbestätigung
  • Bereitstellung der Produkte von Circula

Des Weiteren verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S.1 lit. a) DSGVO zu bestimmten Zwecken, insbesondere:

  • zum Newsletter-Versand mit regelmäßigen Angeboten
  • zum Erhalt von speziellen Informationen und Angeboten von Circula
  • zur Unterstützung von Nutzungsvorgängen der Webseite
  • für die personalisierte Nutzung der Webseite und personalisierte Angebote
  • zu analytischen Zwecken, um unser Angebot für Sie zu optimieren.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Außerdem verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO,

  • zur Geltendmachung rechtlicher Ansprüche einschließlich Inkasso und Verteidigung bei rechtlichen Streitigkeiten
  • zu Zwecken der Erstellung von Statistiken zur Verbesserung von Produkten und Services.
  • Für die Kontaktaufnahme mit Ihnen, soweit eine dauerhafte Geschäftsbeziehung mit Ihnen oder Ihrem Arbeitgeber besteht oder angestrebt ist (Geschäftskontakte).

Außerdem werden wir Ihre Daten gem. Art. 6 Abs. 1 lit. c) DSGVO verarbeiten, sofern wir dazu gesetzlich verpflichtet sind, um beispielsweise unsere handels- oder steuerrechtlichen Aufbewahrungspflichten nachzukommen.

1.5 Speicherdauer

Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre persönlichen Daten nur für den jeweils nach dem Verarbeitungszweck erforderlichen Zeitraum verarbeitet werden. Wenn die Speicherdauer nicht weiter unten angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z.B. § 257 HGB, 147 AO). Des Weiteren können wir Ihre personenbezogenen Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger) aufbewahren, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

1.6 Datensicherheit

Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere die Verschlüsselung unserer Webseite, um den unberechtigten Zugriff Dritter zu verhindern. Die Verschlüsselung über HTTPS wird im Rahmen eines HSTS-Headers erzwungen. Die von Ihnen erhobenen Daten werden grundsätzlich auf ISO 27001 zertifizierten Servern gehostet. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.

1.7 Übermittlung an Dienstleister

Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten. Wenn im Folgenden nicht weiter spezifiziert, werden die Dienstleister für folgende Dienstleistungen beauftragt:

  • Erfüllung unserer vertraglichen Verpflichtungen
  • Wartung von IT-Systemen und zugehörigen Dienstleistungen
  • Abwicklung unseres Kundenservice und Verwaltung von Anfragen
  • Bereitstellung der Plattform/App
  • Messung der Webseiten-Performance
  • Zustellung von Produkten und Abwicklung von Zahlungen

Weitere Informationen finden Sie in der Liste unserer Dienstleister.

1.8 Datentransfer in Drittländer

Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44- 49 DSGVO erfüllt sind, insbesondere Standardvertragsklauseln, verbindliche Unternehmensregeln, Angemessenheitsentscheidung der Kommission.

1.9 Keine Verpflichtung zur Datenbereitstellung / Kein Profiling

Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden. Ihre persönlichen Daten werden nicht für die automatisierte individuelle Entscheidungsfindung einschließlich Profiling verwendet.

2. Webseite

Unsere Webseite bietet verschiedene Bereiche mit unterschiedlichen Funktionalitäten für den Besucher, die im Folgenden näher beschrieben werden.

2.1 Server-Protokolle

Art und Zweck der Datenverarbeitung:

Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen, die als Server-Logdateien bezeichnet werden, gehören:

  • IP-Adresse
  • Name des Zugangsanbieters
  • Browser-Typ, Version der Browser-Software und Sprache des Browsers
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Inhalt des Zugangs
  • Menge der übertragenen Daten
  • Zugriffsstatus (erfolgreiche Übertragung/Fehler)
  • Webseite(n), auf die der Zugriff weitergeleitet wurde
  • Besuchte Webseiten

Die Verarbeitung erfolgt für folgende Zwecke:

  • Gewährleistung einer störungsfreien Verbindung zur Webseite
  • Gewährleistung einer reibungslosen Nutzung unserer Webseite
  • Bewertung der Systemsicherheit und -stabilität

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Webseite zu hosten und die Sicherheit, Stabilität und Funktionalität der Webseite zu verbessern und zu überwachen.

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister, die für den Betrieb (Hosting) und die Wartung unserer Webseite verantwortlich sind. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung in Drittländer:

Die Server, über die unser Webseite angeboten werden, befinden sich in Frankfurt am Main, Deutschland. Unter Umständen können jedoch vereinzelt Nutzungsdaten in die Vereinigten Staaten von Amerika übermittelt werden. Der Transfer basiert auf einem Angemessenheitsbeschluss der EU-Kommission auf Grundlage des Data-Privacy-Frameworks. Die Auftragsverarbeitungsverträge mit den Dienstleistern enthalten ferner von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien für die Einhaltung der Datenschutzpflichten.

Aufbewahrungsfrist:

Die Server-Protokolldateien werden nach spätestens 30 Tagen gelöscht.

2.2 Einwilligungs-Management

Art und Zweck der Verarbeitung:

Unsere Webseite nutzt Cookies für diverse Verarbeitungstätigkeiten, für die Ihre Einwilligung erforderlich ist. Um eine solche Einwilligung einzuholen und diese speichern zu können, nutzen wir eine sog. Consent Management Platform von Usercentrics. Im Rahmen dessen, wird ein Cookie – eine kleine Textdatei – auf Ihrem Endgerät gesetzt, um Ihre Auswahl/Einwilligung zu registrieren. Hierzu verarbeiten wir unter anderem Ihre IP-Adresse. Auf unserer Website können Sie graduelle Privatsphäre-Einstellungen zu diesen Cookies vornehmen.

Rechtsgrundlage:

Die Verarbeitung erfolgt aufgrund unserer berechtigten Interessen an der Dokumentation der Einhaltung der Vorschriften der DSGVO bezüglich der Einholung von Einwilligungen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen finden Sie unter dem Punkt “Cookies”.

2.3 Newsletter

Art und Zweck der Verarbeitung:

Auf unserer Website bieten wir Ihnen die Möglichkeit, sich für einen E-Mail-Newsletter mit Neuigkeiten und Updates zu unserer Branche, zu Veranstaltungen und aus unserem Blog anzumelden. Für all diese Zwecke müssen wir Ihren Namen und Ihre E-Mail-Adresse verarbeiten. Diese Daten werden verarbeitet, um Ihnen die oben genannten Informationen zuzusenden.

Rechtsgrundlage:

Die Verarbeitung beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung in Drittländer:

Es werden Daten in die Vereinigten Staaten von Amerika übermittelt. Der Transfer basiert auf einem Angemessenheitsbeschluss der EU-Kommission auf Grundlage des Data-Privacy-Frameworks. Die Auftragsverarbeitungsverträge mit den Dienstleistern enthalten ferner von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien für die Einhaltung der Datenschutzpflichten.

Aufbewahrungsfrist:

Wir verarbeiten Ihre Daten so lange, bis Sie sich von unserem Newsletter abmelden, Ihre Einwilligung widerrufen, oder von uns die Löschung verlangen.

Widerruf der Zustimmung:

Wenn Sie in Zukunft keine Newsletter mehr von uns erhalten möchten und/oder der Auswertung Ihrer Daten durch solche Newsletter widersprechen wollen, nutzen Sie bitte den in jedem Newsletter enthaltenen "Abmelden"-Link oder senden Sie uns eine E-Mail an privacy@circula.com.

2.4 Kontaktaufnahme

Art und Zweck der Verarbeitung:

Um Ihnen die bestmögliche Betreuung im Rahmen der Nutzung unserer Angebote zukommen zu lassen, bieten wir Ihnen die Möglichkeit unseren Kundenservice in Form eines Chats oder Kontaktformulars auf der Webseite oder per E-Mail zu kontaktieren. Alle an uns gerichteten Kommunikationen werden zu Support-Tickets. In diesem Zusammenhang verarbeiten wir Ihren Namen, ggf. Ihre E-Mail-Adresse, sowie Inhalte Ihrer Anfrage.

Rechtsgrundlage:

Die Daten werden zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO) verarbeitet. Sie erfolgt darüber hinaus zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 f) DSGVO. Wir wollen Kunden eine Kundenservice zur Verfügung stellen, der überall auf der Seite verfügbar ist (in Form von Chat oder einer kundenseitigen E-Mail).

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung in Drittländer:

Es werden Daten in die Vereinigten Staaten von Amerika übermittelt. Der Transfer basiert auf einem Angemessenheitsbeschluss der EU-Kommission auf Grundlage des Data-Privacy-Frameworks. Die Auftragsverarbeitungsverträge mit den Dienstleistern enthalten ferner von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien für die Einhaltung der Datenschutzpflichten.

Aufbewahrungsfrist:

Sollte es zu keiner Zuordnung zu einem Nutzerkonto kommen, werden die Daten innerhalb von 12 Monaten nach Dateneingabe gelöscht.

2.5 Online Lernportal

Art und Zweck der Verarbeitung:

Sie haben die Möglichkeit, sich über die Webseite bei unserem Online Lernportal zu registrieren, um Online-Kurse über Circula zu absolvieren. Hierfür benötigen wir Ihren Namen und Ihre E-Mail-Adresse, um Ihnen die entsprechenden Materialien und den Zugang zum Kurs bereitstellen zu können.

Rechtsgrundlage:

Die Daten werden zur Durchführung vertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO) verarbeitet (kostenloses Nutzungsverhältnis des Online Lernportals). Sie erfolgt darüber hinaus zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 f) DSGVO an der Bereitstellung von Informationen hinsichtlich der Umsetzung unserer Dienstleistung. Hierfür benötigen wir Ihren Namen und Ihre E-Mail-Adresse.

Empfänger:

Die Empfänger der Daten ist ein Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung in Drittländer:

Es werden Daten nach Kanada übermittelt. Für Kanada liegt ein Angemessenheitsbeschluss der EU-Kommission hinsichtlich eines angemessenen Datenschutzniveaus vor.

Aufbewahrungsfrist:

Ihre Daten werden verarbeitet, bis das Nutzerkonto gelöscht wird.

2.6 Webseiten-Analyse

Art und Zweck der Datenverarbeitung:

Diese Webseite verwendet auf Cookies basierende Technologien, die uns helfen, besser zu verstehen, wie die Webseite genutzt wird und wie wir sie weiter optimieren können zugunsten der Performance und User Experience. Wir tun dies, indem wir Berichte über die Aktivität auf der Webseite zusammenstellen, die keine bestimmten Personen identifizieren. Analyse-Cookies verarbeiten zu diesem Zweck Ihre IP-Adresse und Daten zum Nutzungsverhalten auf unserer Webseite (z.B. welche Seiten besucht wurden und welche Buttons geklickt wurden).

Rechtsgrundlage:

Die Verarbeitung erfolgt mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen finden Sie unter dem Punkt “Cookies”.

2.7 Personalisierte Werbung

Art und Zweck der Datenverarbeitung:

Wir verwenden Cookie-basierte Technologien, die uns helfen, relevante und personalisierte Werbung zu liefern.

Dies ermöglicht es uns, die Besucher unseres Online-Angebots als Zielgruppe für die Anzeige von Werbung zu bestimmen (sog. "zielgerichtete Werbung"). Darüber hinaus können wir die Wirksamkeit unserer Online-Werbung nachverfolgen, indem wir sehen, ob Nutzer nach dem Anklicken einer solchen Werbung auf unsere Webseite weitergeleitet wurden (sog. "Conversion Tracking"). Wir können auch Dienstleister nutzen, um Nutzer, die unsere Webseite besucht haben, als potenzielle Kunden und Empfänger von Werbung zu identifizieren (sog. "Retargeting").

Rechtsgrundlage:

Die Verarbeitung erfolgt mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen finden Sie unter dem Punkt “Cookies”.

3. Cookies

Unsere Website verwendet sogenannte Cookies. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät und in Ihrem Browser abgelegt werden.

Die meisten der von uns verwendeten Cookies sind sogenannte Session-Cookies. Diese Cookies werden nach Ende der Sitzung automatisch gelöscht. Die Session-Cookies werden verwendet, um aufeinanderfolgende Seitenaufrufe den einzelnen Nutzern zuzuordnen, die zur gleichen Zeit auf unsere Website zugreifen. Andere Cookies werden auf Ihrem Gerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser bei Ihrem nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren.

Wir möchten Sie darauf hinweisen, dass die Nutzung und insbesondere der Nutzungskomfort ohne den Einsatz von Cookies eingeschränkt sein kann.

Die Cookies werden über ein Consent Management Tool dargelegt. Die Einstellungen können hier definiert werden.

4. Social Media Auftritte

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage:

Unsere Social-Media-Auftritte sollen einen möglichst umfassenden Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten:

Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals (z.B. gegenüber Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Aufbewahrungsfrist:

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben davon unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke.

4.1.1 Facebook

Wir verfügen über ein Unternehmensprofil bei Facebook. Wir haben mit Facebook eine Vereinbarung über eine gemeinsame Verantwortlichkeit bei der Verarbeitung von Daten (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook- Fanpage besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum

4.1.2 LinkedIn

Wir verfügen über ein Unternehmensprofil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn:

https://www.linkedin.com/legal/privacy-policy

4.1.3 Instagram

Wir verfügen über ein Business-Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, die wiederum zu Facebook gehört. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875

4.1.4 X

Wir verfügen über ein Unternehmensprofil bei Twitter. Anbieter ist die X Corp. San Francisco, USA. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Twitter:

https://twitter.com/de/privacy

4.1.5 Crunchbase

Wir verfügen über ein Unternehmensprofil bei Crunchbase. Anbieter ist Crunchbase, 564 Market Street, Suite 700, San Francisco, CA 94104, USA. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Crunchbase:

https://about.crunchbase.com/terms-of-service/privacy-policy/

4.1.6 Xing

Wir verfügen über ein Unternehmensprofil bei Xing. Anbieter ist New Work SE, Dammtorstraße 30., 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn:

https://privacy.xing.com/de/datenschutzerklaerung

4.1.7 YouTube

Wir verfügen über ein Unternehmensprofil bei Youtube. Anbieter ist Google Ireland Limited,Gordon House, Barrow Street, Dublin 4., Irland. Die Datenschutzerklärung von Google für Youtube finden sie unter folgendem Link:

https://policies.google.com/privacy

4.1.8 Google My Business

Wir verfügen über ein Unternehmensprofil bei Youtube. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4., Irland. Die Datenschutzerklärung von Google für Youtube finden sie unter folgendem Link:

https://policies.google.com/privacy

5. App

Die App von Circula wird ausschließlich an Unternehmen vertrieben. Der Großteil an Datenverarbeitungen findet daher als Auftragsverarbeiter für Unternehmen und auf deren Weisung statt. Diese Verarbeitungen im Auftrag sind im Rahmen des Auftragsverarbeitungsvertrages zwischen Circula und seinen Kunden als Verantwortliche geregelt, die wiederum dazu verpflichtet sind Betroffene Ihrerseits über die Verarbeitung als Verantwortlicher zu informieren.

Folgende Verarbeitungen werden indes von Circula als Verantwortlicher ausgeführt.

5.1 Admin Konto

Art und Zweck der Verarbeitung:

Um die Nutzung unserer App und die Leistungsabwicklung zu ermöglichen, ist es notwendig einen sogenanntes Admin-Konto zur Verfügung zu stellen. Hierüber werden alle Einstellungen für die Organisation unserer Kunden abgebildet. Im Rahmen der Bereitstellung dieses Kontos werden Name, Unternehmen, E-Mail-Adresse und Nutzungsdaten, sowie sog. Logfiles, die Informationen zu Verbindungen zu Servern aufzeichnen.

Rechtsgrundlage:

Die Verarbeitung erfolgt im Rahmen der Abwicklung des Nutzungsvertrages der App (Art. 6 Abs. 1 lit. b DSGVO).

Empfänger:

Empfänger der Daten ist ein Auftragsverarbeiter der ein Hochsicherheits-Rechenzentrum in Frankfurt am Main betreibt. Als Auftragsverarbeiter ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist:

Die personenbezogenen Daten werden für solange gespeichert wie ihr Nutzerkonto besteht. Gegebenenfalls sind wir dazu verpflichtet einzelne Daten aufgrund gesetzlicher Aufbewahrungsfristen länger zu verarbeiten (insb. steuerrechtliche Pflichten).

5.2 Leistungsabrechnung und Lizenzmanagement

Art und Zweck der Verarbeitung:

Zur Abwicklung Ihrer Bestellung und Zahlung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Daten (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) verarbeitet. Darüber hinaus verwenden wir eine einmalige Identifikationsnummer (UUID), um nachvollziehen zu können, ob die Nutzung unserer Software durch eine gültige Lizenz erfolgt.

Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist.

Sofern Zahlungsdienstleister eingesetzt werden, informieren wir Sie hierüber nachstehend explizit. Rechtsgrundlage für die Weitergabe der Daten ist Art. 6 Abs. 1 lit. b DSGVO.

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung in Drittländer:

Die Daten werden an Stripe, Inc. und Chargebee übermittelt, die sich beide in den Vereinigten Staaten von Amerika befinden. Die Europäische Kommission hat ihren Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen verabschiedet. In Übereinstimmung mit Art. 45 Abs.. 1 GDPR sieht sie vor, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau - vergleichbar mit dem der Europäischen Union - für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens von der EU an US-Unternehmen übermittelt werden. Stripe, Inc. nimmt am EU-U.S. Data Privacy Framework teil. Darüber hinaus enthalten die Datenverarbeitungsverträge mit Stripe und Chargebee Standardvertragsklauseln, die von der EU-Kommission gemäß Art. 46 Abs. 2 lit. c GDPR genehmigt wurden..

Aufbewahrungsfrist:

Die personenbezogenen Daten werden für solange gespeichert wie ihr Nutzerkonto besteht. Gegebenenfalls sind wir dazu verpflichtet einzelne Daten aufgrund gesetzlicher Aufbewahrungsfristen länger zu verarbeiten (insb. steuerrechtliche Pflichten).

5.3 Web App Fehlerbehebung (Error Tracking)

Zweck und Umfang der Datenverarbeitung:

Um die technische Stabilität unseres Dienstes zu gewährleisten, durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Die Verarbeitung dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus.

Rechtsgrundlage:

Die Verarbeitung Ihrer Daten erfolgt gemäß Art. 6 (1) lit. f GDPR auf Grundlage unseres berechtigten Interesses an der technischen Stabilität unseres Dienstes.

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung in Drittländer:

Daten werden in die Vereinigten Staaten von Amerika übermittelt. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.

Aufbewahrungsfrist:

Die Daten werden nach 90 Tagen gelöscht.

5.4 App Analyse

Art und Zweck der Datenverarbeitung:

Unsere App nutzt auf Cookies basierende Technologien, die uns helfen, besser zu verstehen, wie unsere App genutzt wird. Wir tun dies, indem wir Berichte über die Aktivität in der App zusammenstellen, die keine bestimmten Personen identifizieren. Analyse-Cookies übertragen zu diesem Zweck Ihre IP-Adresse und Daten zum Nutzungsverhalten an einen Dienstanbieter.

Rechtsgrundlage:

Die Verarbeitung erfolgt mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen finden Sie unter dem Punkt “Cookies”.

5.5 Kundenservice

Art und Zweck der Verarbeitung:

Um Ihnen die bestmögliche Betreuung im Rahmen der Nutzung unserer Angebote zukommen zu lassen, bieten wir Ihnen die Möglichkeit unseren Kundenservice in Chat Form auf der Webseite oder per E-Mail zu kontaktieren. Alle an uns gerichteten Kommunikationen werden zu Support-Tickets. In diesem Zusammenhang bearbeiten wir Ihren Namen, ggf. Ihre E-Mail-Adresse, sowie Inhalte Ihrer Anfrage.

Rechtsgrundlage:

Die Daten werden zur Erfüllung vertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO) verarbeitet. Sie erfolgt darüber hinaus zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 f) DSGVO. Wir wollen Kunden einen Kundenservice zur Verfügung stellen, der überall verfügbar ist (in Form von Chat oder einer kundenseitigen E-Mail).

Empfänger:

Der Empfänger der Daten ist Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, Irland ("Intercom"). Als Auftragsverarbeiter ist Intercom verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung an Drittländer:

Die Daten werden an verbundene Unternehmen von Intercom, wie Intercom, Inc. in den Vereinigten Staaten von Amerika übertragen. Die Europäische Kommission hat ihren Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen verabschiedet. In Übereinstimmung mit Art. 45 Abs. 1 DSGVO sieht sie vor, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau - vergleichbar mit dem der Europäischen Union - für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens von der EU an US-Unternehmen übermittelt werden. Intercom nimmt am EU-U.S. Data Privacy Framework teil. Darüber hinaus enthalten die Datenverarbeitungsverträge mit Intercom Standardvertragsklauseln, die von der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO genehmigt wurden.

Aufbewahrungsfrist

Um Ihnen die bestmögliche Unterstützung zu bieten, verarbeiten wir Ihre Daten für die Dauer unserer bestehenden Rechtsbeziehung.

5.6 Produkt-Updates

Art und Zweck der Verarbeitung:

Abhängig von der Nutzung der Funktionen und der Nutzeraktivität unserer registrierten Kunden bieten wir regelmäßige Produktaktualisierungen an, um das Nutzererlebnis zu verbessern. In diesem Zusammenhang verarbeiten wir Ihren Namen, Ihre Benutzerrolle, Ihr Gebietsschema, die Sprache der App, die verwendeten Produkte und Ihre E-Mail-Adresse, um relevante, spezifische und lokalisierte Inhalte zusammenstellen zu können.

Rechtsgrundlage:

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f GDPR auf Grundlage unseres berechtigten Interesses, bestimmte Gruppen unserer Bestandskunden mit für sie relevanten Produktneuheiten zu versorgen.

Empfänger:

Zum Zwecke der Produktaktualisierung und der damit verbundenen Information der Nutzer nutzen wir die Dienste von Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, Irland ("Intercom") und HubSpot, Inc, Two Canal Park, Cambridge, MA 02141, USA ("HubSpot"). Als Auftragsverarbeiter sind Intercom und HubSpot verpflichtet, die Daten nur nach unseren Weisungen zu verarbeiten. Bitte beachten Sie auch die Informationen in Abschnitt 5.5.

Übermittlung in Drittländer:

Daten werden an verbundene Unternehmen von Intercom, wie Intercom, Inc. und HubSpot, die in den Vereinigten Staaten von Amerika ansässig sind, übermittelt. Die Europäische Kommission hat ihren Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen angenommen. In Übereinstimmung mit Art. 45 Abs. 1 DSGVO legt sie fest, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau - vergleichbar mit dem der Europäischen Union - für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens von der EU an US-Unternehmen übermittelt werden. Intercom, Inc. nimmt an dem EU-U.S. Data Privacy Framework teil. Darüber hinaus enthalten die Datenverarbeitungsverträge von der EU-Kommission genehmigte Standardvertragsklauseln und entsprechende Garantien gemäß Art. 46 Abs. 2 lit. c DSGVO.

Aufbewahrungsfrist:

Wir verarbeiten Ihre Daten so lange, wie Sie bei uns als Nutzer registriert sind, es sei denn, Sie melden sich vorher von der Produktupdate-Mailingliste ab.


5.7 Kreditkarten

Art und Zweck der Verarbeitung:

Circula stellt seinen Kunden eine Software für das Kreditkartenmanagement zur Verfügung. Pliant GmbH, Saarbrücker Str. 36, 10405 Berlin, Deutschland (nachfolgend "Pliant") ist ein Kooperationspartner von Circula, der eine Online-Plattform zur Verbindung von physischen und virtuellen Kreditkarten anbietet, die verschiedene Funktionen umfasst. In Zusammenarbeit mit Pliant bietet Circula seinen Kunden eine Circula-Pliant-Kreditkarte an. Pliant und Circula verarbeiten Daten unter gemeinsamer Kontrolle im Sinne von Art. 26 DSGVO und haben in diesem Zusammenhang Vereinbarungen zur Einhaltung der Datenschutzpflichten getroffen, deren wesentlichen Inhalt wir Ihnen auf Anfrage gerne zur Verfügung stellen. Weitere Informationen zu den über die Partneranwendung verarbeiteten Daten finden Sie in den Datenschutzbestimmungen des Partners. Wenn Sie Fragen zum Schutz der Rechte der betroffenen Personen haben, können Sie sich sowohl an uns (auch per E-Mail an privacy@cirula.com) als auch an den jeweiligen Partner wenden.

Herausgeber der Kreditkarte ist die Transact Payments Malta Limited, die im Rahmen einer Lizenz von VISA Europe Limited Firmenkreditkarten ausgibt. Die Datenschutzerklärung finden Sie hier, die Allgemeinen Geschäftsbedingungen hier und den Anhang hier. Transact Payments Malta Limited ist von der maltesischen Finanzaufsichtsbehörde (Malta Financial Services Authority) als Finanzinstitut gemäß dem Financial Institutions Act 1994 ordnungsgemäß zugelassen und reguliert. Registrierungsnummer C 91879.

Rechtsgrundlage:

Die Daten werden zur Erfüllung von vertraglichen Maßnahmen verarbeitet (Art. 6 Abs. 1 lit. b GDPR).

Empfänger:

Die personenbezogenen Daten werden an Pliant übermittelt. Pliant ist als Mitverantwortlicher gesetzlich und vertraglich dazu verpflichtet, Ihre personenbezogenen Daten angemessen zu schützen. Pliant übermittelt personenbezogene Daten an MeaWallet AS, Lysaker Torg 2, N-1366 Lysaker, Norwegen ("MeaWallet") als technischen Dienstleister zum Zwecke der technischen Anbindung der im Rahmen der Anwendung relevanten Funktionen für die Nutzung von Kreditkarten und die Anzeige von Kreditkartentransaktionen und Nutzerdaten in der App. Pliant hat als Auftragsverarbeiter einen Datenverarbeitungsvertrag mit MeaWallet abgeschlossen und ist primär für die Betroffenenrechte bezüglich der Datenverarbeitung durch MeaWallet verantwortlich.

Aufbewahrungsfrist:

Wir löschen personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

6. Integrationen

Circula bietet die Möglichkeit für Kunden die App von Circula mit weiteren Diensten zu integrieren. Es handelt sich hierbei nicht um eine Verarbeitung als Verantwortlicher von Circula, sondern um eine Übertragung von einem Auftragsverarbeiter (Circula) an einen anderen Auftragsverarbeiter (Integrierter Dienst) auf Weisung des verantwortlichen Kunden.

Eine Übersicht an Integrationen finden Sie hier: https://www.circula.com/de/product/integrations

Darüber hinaus bietet Circula seinen Kunden eine Software für das Kreditkartenmanagement mit einer so genannten Co-Branding Circula Pliant Kreditkarte an. infinnity financial technologies GmbH (im Folgenden "Pliant") ist ein Kooperationspartner von Circula, der eine Online-Plattform für die Verbindung von physischen und virtuellen Kreditkarten anbietet, die verschiedene Funktionen beinhaltet. In Zusammenarbeit mit Pliant bietet Circula seinen Kunden eine Circula-Pliant-Kreditkarte an. Herausgeber dieser Kreditkarte ist die Transact Payments Malta Limited, die Firmenkreditkarten unter einer Lizenz von VISA Europe Limited herausgibt. Die Datenschutzbestimmungen finden Sie hier, die Allgemeinen Geschäftsbedingungen hier und den Anhang hier.

Diese Visa-Karte wird von Transact Payments Malta Limited gemäß der Lizenz von VISA Europe Limited ausgestellt. Transact Payments Malta Limited ist ordnungsgemäß von der Malta Financial Services Authority als Finanzinstitut gemäß dem Financial Institution Act 1994 zugelassen und reguliert. Registrierungsnummer C 91879.

7. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, sodass sie stets den aktuellen gesetzlichen Anforderungen entspricht oder Änderungen unserer Angebote in der Datenschutzerklärung, z.B. bei der Einführung neuer Dienste, vorzunehmen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.Stand: Februar 2024