Change language? EnglishDeutsch behalten

Datenschutzerklärung

Die Blutvoll Media Agentur UG (haftungsbeschränkt) erhebt und verarbeitet Deine Daten als verantwortliche Stelle im Sinne der Datenschutzgesetze.

Blutvoll Media Agentur UG (haftungsbeschränkt)
Wildenrother Str. 26
D-81245 München

support@pollunit.com

1. Geltungsbereich

  1. Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch die Blutvoll Media Agentur UG (haftungsbeschränkt) auf dieser Webanwedung (PollUnit) auf. Die Einhaltung datenschutzrechtlicher Vorschriften ist für uns selbstverständlich. Grundlage hierfür ist die EU-Datenschutzgrundverordnung (DSGVO).

2. Erfassung allgemeiner Informationen

  1. Wenn Du auf unsere Webanwendung zugreifst, werden automatisch allgemeine Informationen erfasst. Diese Daten sind technisch Notwendig um Dir unsere Webanwendung korrekt auszuliefern. Die Daten umfassen Informationen wie: Version und Typ Deines Webbrowsers, Dein verwendetes Betriebssystem, Deine IP-Adresse, den Domainnamen Deines Internet Service Providers sowie den Zeitpunkt Deines Zugriffes auf unsere Webanwendung. Wir verwenden Deine Daten nicht, um Rückschlüsse auf Deine Person zu ziehen. Um unseren Service stetig zu verbessern, werten wir diese Daten statistisch aus. Zum Beispiel sind dies Statistiken hierüber, welche Seiten und Funktionen besonders beliebt sind und am häufigsten besucht bzw. genutzt werden.

    Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität, Intigrität und Funktionalität unserer Website.

    Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen findest Du in der Anlage 2.

    Speicherdauer: Wir löschen diese Daten, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind.

    Ein Widerspruch ist ausgeschlossen, da ohne diese Daten die Funktionsfähigkeit unserer Website nicht gewährleistet werden kann.

3. Erfassung von Daten bei der Registrierung

  1. Wir richten für jeden unserer Kunden, der sich entsprechend registriert, einen passwortgeschützten direkten Zugang zu seinem bei uns gespeicherten Bestandsdaten (Benutzerkonto) ein. Beim erstellen von Benutzerkonten werden verschiedene personenbezogene Daten erhoben. Diese Daten umfassen Deinen Vor- und Nachnamen, E-Mail-Adresse und ggf. weitere Informationen die Du bei der Registrierung angibst.
  2. Zudem kannst Du Dich mit Deinem Facebook und/oder Google Konto komfortabel auf unserer Anwendung anmelden bzw. registrieren. Klicke dazu im Anmeldedialog auf das Facebook bzw. Google Logo. Daraufhin öffnet sich ein Log-in-Dialog von Facebook bzw. Google in dem Du PollUnit die Berechtigung erteilst Deine Informationen von Facebook bzw. Google zu beziehen. Dazu gehören Basisinformationen sowie Deine E-Mail-Adress. Mit diesen Daten erstellen wir Dein PollUnit Konto. Während dem Verfahren wird kein Passwort von Facebook oder Google an unsere Anwendung übermittelt.
  3. Mit einem PollUnit Benutzerkonto bzw. einer abgeschlossenen Registrierung, kannst Du auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Die bei der Registrierung angegebenen Daten können jederzeit in Ihrem Benutzerkonto "Mein Account" nach einer Anmeldung geändert werden. Hier kann der Nutzer auch seine Bestellungen (Abonnements) und deren Stati einsehen.
  4. Sie verpflichten sich, Ihre persönlichen Zugangsdaten vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten.
  5. Für Auskunft, Korrektur oder Löschung über die von uns über Dich gespeicherten personenbezogenen Daten kontaktiere uns über die obige Adresse. Eine Bearbeitung dieser Daten ist nur möglich, wenn keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  6. Personenbezogene Daten werden nur dann erhoben, genutzt und weiter gegeben, wenn dies gesetzlich erlaubt ist oder Du in die Datenerhebung eingewilligt hast.

    Rechtsgrundlage: Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).
    Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.


    Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen findest Du in der Anlage 2.

    Speicherdauer: Du kannst Deinen Account in Deinen Profileinstellungen selbst löschen. Wir markieren zunächst Deinen Account für 30 Tage als gelöscht um Dir weiterhin bei Fragen und Problemen helfen zu können. Danach werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für eine sofortige Löschung kannst Du uns jeder Zeit kontaktieren.

    Die Bereitstellung Deiner personenbezogenen Daten erfolgt freiwillig, allein auf Basis Deiner Einwilligung. Ohne die Bereitstellung Deiner personenbezogenen Daten können wir Dir nur eingeschränkten Zugang zu unseren Angebotenen und Funktionen gewähren.

4. Erfassung von Daten beim Anlegen einer Umfrage

  1. Wenn Du mit einem PollUnit Konto angemeldet bist, sind keine weiteren Informationen über Deine Person notwendig.
  2. Ohne PollUnit Konto, musst Du Deinen Namen und Deine E-Mail-Adresse angeben. Diese Daten benötigen wir für die Durchführung Deiner Umfrage. Zum Beispiel um Dich über das Ergebnis zu informieren.
  3. Bei der Erstellung einer Umfrage benötigen wir verschiedene allgemeine Informationen. Diese Daten sind zum Beispiel: Titel, Beschreibug und Ort der Umfrage. Hinzu kommen die Optionen Deiner Umfrage. Diese können Datum, Zeit, Bilder oder sonstige Infromationen sein die Du bei der Erstellung angibst.
  4. Du hast die Möglichkeit über uns Einladungen an andere Nutzer zu schicken. Hierzu kannst Du eine Liste an E-Mail-Adressen angeben, oder Deine Kontakte von Google importieren. PollUnit erhält nur dann Zugriff auf Deine Google Kontakte, wenn Du Dich bei Google angemeldet hast und PollUnit berechtigst Deine Kontakte zu lesen. Wir nutzen diese Kontakte ausschließlich um Deine Umfrage zu realisieren. Zum Beispiel: Zum versenden Deiner Einladung oder für Benachrichtigungen über Ereignisse in Deiner Umfrage.
  5. Du kannst Umfragen über Bilder erstellen. Außerdem können Benutzer mit entsprechendem Recht eigene Hintergrundbilder für ihre Umfragen hochladen. Um eine optimale Auslieferung dieser Daten zu Gewährleisten, werden diese Daten bei Digitalocean (Cloud-Speicher) gespeichert und von Digitalocean an die Nutzer ausgeliefert.

    Rechtsgrundlage: Die Verarbeitung der bei der Erstellung einer PollUnit (Abstimmung, Umfrage, Terminfindung, Brainstorming...) eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).

    Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen findest Du in der Anlage 2.

    Speicherdauer: Du kannst Deinen PollUnits jederzeit selbstständig löschen oder uns kontaktieren und zur Löschung beauftragen.

    Die Bereitstellung Deiner personenbezogenen Daten erfolgt freiwillig, allein auf Basis Deiner Einwilligung. Ohne die Bereitstellung Deiner personenbezogenen Daten können wir Dir nur eingeschränkten Zugang zu unseren Angebotenen und Funktionen gewähren.

5. Verwendung der Daten Deiner Umfrage

  1. Zugriff auf Deine laufenden, nicht zusätzlich gesicherten Umfragen und damit auf deren Inhalte, haben alle Nutzer die von Dir oder einem Dritten den Memberlink oder Adminlink erhalten. Dies sind eindeutige Links zu Deiner Umfrage. Mit Hilfe des Adminlinks können Nutzer Deine Umfrage auch bearbeiten. Du kannst Deine Umfrage zusätzlich mit einem Passwort sichern.
  2. Nutzer mit Zugriff auf Deine Umfrage können Inhalte wie Titel, Beschreibung, Ort und die Optionen der Umfrage abrufen. Zudem sehen Deine Nutzer die Abstimmungen und Namen von Dir und anderen Befragten die bereits abgestimmt haben.
  3. Als Nutzer mit einem PollUnit Konto kannst Du Deine Umfragen jederzeit unter "Meine PollUnits" bearbeiten und löschen.

6. Erhebung, Verarbeitung und Nutzung Deiner Daten

  1. Soweit Du uns personenbezogene Daten zur Verfügung gestellt hast, verwenden wir diese nur zur Erstellung Deiner Umfragen, Abwicklung Deiner Bestellungen, Beantwortung Deiner Anfragen, für die technische Administration sowie für eigene Marketingzwecke. Bei der Erhebung, Verarbeitung und Nutzung Deiner personenbezogenen Daten halten wir uns streng an die gesetzlichen Bestimmungen des EU-Datenschutzgrundverordnung (DSGVO). Deine personenbezogenen Daten werden nur an Dritte weitergegeben oder übermittelt, wenn dies dem Zweck der Vertragsabwicklung oder für die Abrechnung erforderlich ist und Du zuvor eingewilligt hast. Zum Beispiel erhält Braintree (Dienstleister für Zahlungen) die notwendigen Daten zur Abwicklung Deiner Bestellung. Die so weitergegebenen Daten dürfen von unseren Dienstleistern nur zur Erfüllung ihrer Aufgaben verwendet werden.
  2. Deine E-Mail-Adresse wird benötigt, damit wir Dir den Bestelleingang bestätigen und mit Dir kommunizieren können. Wir können diese zudem für Deine Identifikation (Kundenlogin) nutzen. Außerdem nutzen wir Deine und die in Umfragen eingetragenen E-Mail-Adressen zur Information über Ereignisse in Deiner Umfrage. Diese Ereignisse können zum Beispiel sein: Das Ergebnis der Umfrage, Information über neue Optionen, die Teilnahme von Befragten.
  3. Je nach Umfragetyp werden unterschiedliche Informationen der Teilnehmer erfasst und anderen Teilnehmern zur Verfügung gestellt. So haben andere Teilnehmer zum Beispiel Zugriff auf folgende Informationen: Dein Name, Deine gewählten Optionen bzw. Bewertungen, Deine Kommentare und sonstige Informationen die Du in einer Umfrage angibst. Das Ziel von PollUnit ist es die Kommunikation zwischen seinen Nutzern abzukürzen. So ist es allen Nutzern die Zugriff auf die Administration einer Umfrage haben möglich, die Ergebnisse, Stimmen bzw. Bewertungen und E-Mail-Adressen (falls bekannt) der Teilnehmer zu exportiern, bearbeiten und speichern.

7. Erbringung kostenpflichtiger Leistungen

  1. Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie zum Beispiel Deine Zahlungsangaben. Um Deine Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.

    Rechtsgrundlage: Die Verarbeitung der Daten, die für den Abschluss des Vertrages erforderlich ist, basiert auf Art. 6 Abs. 1 lit. b DSGVO.

    Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen findest Du in der Anlage 2.

    Speicherdauer: Eine Speicherung dieser Daten in unseren Systemen erfolgt bis zum Ablauf der gesetzlichen Aufbewahrungsfristen.

    Die Bereitstellung Deiner personenbezogenen Daten erfolgt freiwillig, allein auf Basis Deiner Einwilligung. Ohne die Bereitstellung Deiner personenbezogenen Daten können wir Dir nur eingeschränkten Zugang zu unseren Angebotenen und Funktionen gewähren.

8. Kontaktaufnahme

  1. Bei der Kontaktaufnahme mit PollUnit (zum Beispiel per Kontaktformular oder E-Mail) werden Deine Angaben für die Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

    Rechtsgrundlage: Die Verarbeitung der in Kontaktformularen oder in Support Anfragen eingegebenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

    Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen findest Du in der Anlage 2.

    Speicherdauer: Die Löschung der Daten erfolgt, sobald diese für unsere Aufzeichnungszwecke nicht mehr erforderlich sind..

    Die Bereitstellung Deiner personenbezogenen Daten erfolgt freiwillig, allein auf Basis Deiner Einwilligung. Ohne die Bereitstellung der nötigen Informationen Deiner Anfrage (wie E-Mail Adresse, Name...) können wir Deine Anfrage nicht bearbeiten.

9. Beiträge und Kommentare

  1. Wenn Du Beiträge, Kommentare oder sonstige Informationen erstellst, wird Deine IP-Adressen gespeichert. Das erfolgt zur Sicherheit des Anbieters, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall kann der Anbieter selbst für den Kommentar oder Beitrag belangt werden und ist daher an der Identität des Verfassers interessiert.

    Rechtsgrundlage: Die Verarbeitung der als Kommentar oder Beitrag eingegebenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses.

    Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen findest Du in der Anlage 2.

    Speicherdauer: Kommentare und Beiträge in PollUnits werden automatisch gelöscht, wenn die PollUnit, zu der die Kommentare und Beiträge gehören, gelöscht wird. Die Löschung von Beiträgen in unsere Support Forum kann bei uns beantragt werden.

    Die Bereitstellung Deiner personenbezogenen Daten erfolgt freiwillig, allein auf Basis Deiner Einwilligung. Ohne die Bereitstellung Deiner personenbezogenen Daten können wir Dir nur eingeschränkten Zugang zu unseren Angebotenen und Funktionen gewähren.

10. Einbindung von Diensten und Inhalten Dritter

  1. Es kann vorkommen, dass innerhalb unserer Anwendung Inhalte von Dritten eingebunden werden. Zur technischen Auslieferung der Inhalte an Deinen Browser, benötigen und nutzen die Anbieter Deine IP-Adresse. Auf die Weiterverarbeitung Deiner IP-Adresse bei diesen Anbietern haben wir keinen Einfluss. Soweit uns bekannt, klären wir unsere Nutzer hierüber auf. Inhalte von Dritten könnten sein: Videos von YouTube, GoogleMaps Kartenmaterial, RSS-Feeds, Grafiken von Digitalocean und Werbung
  2. Du kannst Deine Umfragen und unser Anwendung über verschiedene soziale Netzwerke teilen. Die Schaltflächen sind entsprechend mit dem Logo und Namen des Netzwerkes gekennzeichnet. Durch Klick auf die Schaltfäche wirst Du zu dem Angebot bzw. zur Webseite des jeweiligen Netzwerkes geleitet. Wir haben keinen Einfluss auf die Verarbeitung Ihrer Daten bei diesen Anbietern.
  3. Um Freunde, Bekannte oder Kollegen zu einer Umfrage einzuladen, kannst Du Deine Google Kontakte über die Google Contacts API dursuchen. Sobald Du PollUnit für den Zugriff auf die Google Contacts API freigeschaltet hast, kannst Du die Email-Adressen Deiner Kontakte dursuchen und diejenigen auswählen, an die Du die Einladung verschicken willst.

11. Abgesicherte Datenübertragung

  1. Durch Verschlüsselungen, werden Deine persönlichen Daten sicher übertragen. Die sichere Übertragung gilt für Deine Bestellungen und auch für Dein Kundenlogin. Wir verwenden das Codierungssystem SSL (Secure Socket Layer). Unsere Webseite ist durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Deiner Daten durch unbefugte Personen abgesichert.

12. Anspruch auf Auskunft, Widerruf und Berichtigung Deiner Daten

  1. Nach der EU-Datenschutzgrundverordnung (DSGVO) hast Du das Recht, unentgeltlich und jederzeit Auskunft über Deine bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO). Ebenso hast Du das Recht auf Berichtigung (Art. 16 DSGVO), Sperrung (Art. 18 DSGVO) oder Löschung (Art. 17 DSGVO) Deiner personenbezogenen Daten. Du kannst Widerspruch gegen die Verarbeitung Deiner Daten (Art. 21 DSGVO) sowie gegen die Datenübertragbarkeit einlegen, sofern in keine Datenverarbeitung eingewilligt oder ein Vertrag mit uns abgeschlossen wurde (Art. 20 DSGVO). Ausgenommen hiervon ist die vorgeschriebene Datenspeicherung zur Geschäftsabwicklung.
  2. Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Du kannst auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung bestehen. Soweit eine solche Verpflichtung besteht, werden wir Deine Daten auf Wunsch sperren.
  3. Du kannst Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.
  4. Du kannst Dich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Deines Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde: Aufsichtsbehörden und deren Anschriften.

13. Fragen an den Datenschutzbeauftragten

  1. Wenn Du Fragen zum Datenschutz hast, richte Deine Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Deiner Person an die oben stehende Adresse.

14. Aktualisierung unserer Datenschutzerklärung

  1. Wir behalten uns vor, unsere Datenschutzerklärung bei Bedarf zu aktualisieren. Dies ist notwendig, damit die Datenschutzerklärung stets den aktuellen rechtlichen Anforderungen entspricht und um Änderungen unserer Leistungen vornehmen zu können. Für den erneuten Besuch unserer Webseite, gilt dann die neue aktualisierte Datenschutzerklärung.

15. Google Analytics

  1. Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Deinem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über Deine Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Deine IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Deine Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung Deiner Browser-Software verhindern. Wir weisen Dich jedoch darauf hin, dass Du in diesem Fall unter Umständen nicht alle Funktionen dieser Webseite nutzen kannst. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung der Webseite bezogenen Daten, inklusive Deiner IP-Adresse, an Google sowie die Verarbeitung dieser Daten durch Google verhindern.
  2. Um dies zu verhindern, musst Du das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
  3. Für weitere Informationen über die Nutzungsbedingungen und den Datenschutz besuchen Sie folgende Seite: www.google.com/analytics/terms/de.html oder www.google.com/analytics/learn/index.html. Bitte beachte, dass auf dieser Website Google Analytics durch den Code "gat._anonymizeIp();" ergänzt wurde, um Ihre IP-Adresse zu anonymisieren ("IP-Masking").

    Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Analyse und Optimierung unseres Onlineangebotes. Wir nutzen diese Daten ausschließlich zur Erfassung allgemeiner Daten wie zur Messung von Besucherzahlen, Abbruchraten, Browser und Betriebssystemen, Sprache und Verweise.

    Empfänger: Empfänger der Daten ist Google als Auftragsverarbeiter.

    Speicherdauer: Die Löschung der Daten erfolgt, sobald diese für unsere Aufzeichnungszwecke nicht mehr erforderlich sind.

    Verarbeitung in einem Drittland: Google verarbeitet die Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen.

    Alle URLs die auf Abstimmungen und Umfragen unserer Nutzer zeigen werden vor Übertragung an Google Analytics verschlüsselt und verhindern so, dass Google Analytics die echten Adressen erhält.

16. Cookies

  1. Ein Cookie ist eine Textdatei, die wir über den Webbrowser des Nutzers auf dessen Festplatte speichern. Man kann die Einstellungen des Webbrowsers so konfigurieren, dass die Speicherung von Cookies auf dem Computer nicht mehr möglich ist. Dies beeinträchtigt den Funktionsumfang unserer Webseite. Wir nutzen Cookies um den Funktionsumfang unserer Webseite zu erweitern und es unseren Nutzern zu erleichtern diese zu bedienen. Wir benötigen Cookies um Nutzer zu identifizieren und ihnen zu ermöglichen sich auf unserer Webseite anzumelden.

    Timezone Cookie: Wir nutzen dieses Cookie um Deine Zeitzone zu speichern und Dir Datumsfelder und Zeitpunkte in der für Dich richtigen Zeit anzuzeigen. Dieses Cookie wird von Deinem Browser (falls nicht anders konfiguriert) automatisch mit dem Beenden Deiner Session gelöscht.

    Session Cookie: Wir nutzen dieses Cookie um einen Identifizierungscode bei Dir zu speichern. Dieser Code enthält keine personenbezogenen Daten und dient uns dazu Dich mit Deinem Account oder Deinen Einstellungen zu verknüpfen. Dieses Cookie wird für 2 Monate gespeichert.

    IP Set Cookie: Wir nutzen dieses Cookie um einfach herauszufinden, ob wir Deine IP Adresse bereits gespeichert haben. Dieses Cookie wird für einen Tag gespeichert.

    Google Analytics Cookies: Bitte siehe dazu Kapitel »Google Analytics«.

Stand: 03.07.2019

Anlage 1

Technische und organisatorische Maßnahmen

1. Vertraulichkeit

Maßnahmen die dazu geeignet sind, dass Unbefugte keinen Zugang auf personenbezogene Daten erhalten:

Server-Passwörter sind nur ausgewählten Personen bekannt.

Das Passwort zur Administrationsoberfläche wird vom Auftraggeber selbst vergeben.

Verschlüsselte Übertragung von Authentisierungsgeheimnissen.

Durch regelmäßige Sicherheitsupdates stellt der Auftragnehmer sicher, dass der Zugriff Unberechtigter verhindert wird.

Eine Verarbeitung der personenbezogenen Daten erfolgt automatisch, so dass keine Speicherung der Daten in den Büroräumen des Auftragnehmers nötig ist. Ausgenommen hiervon sind manuelle Bearbeitungen von Anfragen des Auftragnehmers sowie temporäre Kopien zur Fehleranalyse.

Umsetzung von Zugriffsbeschränkungen.

Maßnahmen die dazu geeignet sind, dass Unbefugten der Zutritt zu Datenverarbeitungsanlagen, in denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt wird:

Der Serverstandort von Digital Ocean ist unter anderem ISO 27001 zertifiziert.

Maßnahmen die dazu geeignet sind, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können:

Datensätze von unterschiedlichen PollUnits werden speziell mit einer PollUnitID sowie mit einer UserID markiert.

Test- und Produktivdaten werden in unabhängigen Systemen gespeichert. Die PollUnit Test- und Entwicklungssysteme sind strikt vom Produktivsystem getrennt.

Das Produktivsystem hat seine eigene Domain und SSL Zertifikate.

Für die Pseudonymisierung ist der Auftraggeber verantwortlich.

2. Integrität

Maßnahmen die dazu geeignet sind, dass keine personenbezogene Daten an Unbefugte weitergegeben werden:

Sichere Datenübertragung zwischen Server und Client.

Der Auftraggeber kann selbst den Zugriff auf seine PollUnits steuern.

Alle Mitarbeiter und Entwickler sind zur Vertraulichkeit verpflichtet und unterliegen einer Geheimhaltungsverpflichtung.

Maßnahmen die dazu geeignet sind, dass personenbezogene Daten kontrolliert werden können:

Personenbezogenen Daten werden vom Auftraggeber selbst eingegeben und können in seinen Benutzereinstellungen kontrolliert werden.

3. Verfügbarkeitskontrolle und Belastbarkeit der Systeme

Maßnahmen die dazu geeignet sind, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind:

Die Rechenzentren von Digital Ocean sind mit entsprechenden Schutzvorkehrungen ausgestattet.

Die PollUnit Server sind redundant ausgelegt.

Es werden regelmäßig automatische Sicherungskopien und Backups erstellt.

Monitoring bei kritischen Systemen.

Anlage 2

Subunternehmer

1. Digital Ocean

Unser Dienst läuft auf den Servern der Digital Ocean LLC (New York, USA). Der Serverstandort ist in Frankfurt, Deutschland und ist unter anderem ISO 27001 zertifiziert. Hier werden alle Daten von PollUnit gespeichert. Einzige Ausnahme sind Mediendaten wie Bild, Video und Ton, welche in Amsterdam, Holland gerspeichert werden. Der Digital Ocean Serverstandort in Amsterdam ist ebenfalls ISO 27001 zertifiziert.

2. Rollbar

Unser Dienst verwendet Rollbar, einen Fehleranalysedienst der Rollbar Inc. (San Francisco, USA).

Rollbar dient PollUnit ausschließlich zur Überwachung der Systemstabilität, Ermittlung und Beseitigung von Fehlern im Code. Dabei werden nur im Fehlerfall IP-Adresse, User Agent und aufgerufene Seite an Rollbar ind die USA übermittelt. Rollbar wertet keine Daten zu Werbezwecken aus. Weitere datenschutzrechtliche Informationen von Rollbar findet man unter https://rollbar.com/privacy.

Rollbar, Inc. ist zertifiziert nach dem EU/Schweiz-US-Daten Schutzschild („EU/Swiss-US Privacy Shield“).

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

3. PayPal (Braintree)

Zahlungen können über das Payment Gateway Braintree von PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg abgewickelt werden.

PayPal verarbeitet die E-Mail-Adresse, Lieferanschrift und Informationen zu den bei PollUnit gekauften Paketen. Informationen, die Braintree zur Verfügung gestellt werden, stehen nicht unter unserer Kontrolle und unterliegen der Datenschutzerklärung von PayPal. Weitere datenschutzrechtliche Informationen von PayPal findet man unter https://www.paypal.com/de/webapps/mpp/ua/privacy-prev und https://www.braintreepayments.com/en-de/legal/braintree-privacy-policy.

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Anlage 3

Weisungsberechtige Personen

Folgende Personen sind zur Erteilung und Entgegennahme von Weisungen befugt:

Philipp Großelfinger
Mitbegründer PollUnit
philipp@pollunit.com

Markus Huber
Mitbegründer PollUnit
markus@pollunit.com

Anlage 4

Datenschutzbeauftragter

In unserem Team ist ein Datenschutzbeauftragter nach DSGVO nicht notwendig. Für Informationen zum Datenschutz stehen wir unter support@pollunit.com zur Verfügung.