Datenschutzerklärung
Die PollUnit UG (haftungsbeschränkt) erhebt und verarbeitet Deine Daten als verantwortliche Stelle im Sinne der Datenschutzgesetze.
PollUnit UG (haftungsbeschränkt)
Conrad-Schulz-Weg 3
D-82211 Herrsching
1. Geltungsbereich
- Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch die PollUnit UG (haftungsbeschränkt) auf dieser Webanwedung (PollUnit) auf. Die Einhaltung datenschutzrechtlicher Vorschriften ist für uns selbstverständlich. Grundlage hierfür ist die EU-Datenschutzgrundverordnung (DSGVO).
2. Erfassung allgemeiner Informationen
-
Wenn Du auf unsere Webanwendung zugreifst, werden automatisch allgemeine Informationen erfasst. Diese Daten sind technisch Notwendig um Dir unsere Webanwendung korrekt auszuliefern. Die Daten umfassen Informationen wie: Version und Typ Deines Webbrowsers, Dein verwendetes Betriebssystem, Deine IP-Adresse, den Domainnamen Deines Internet Service Providers sowie den Zeitpunkt Deines Zugriffes auf unsere Webanwendung. Wir verwenden Deine Daten nicht, um Rückschlüsse auf Deine Person zu ziehen. Um unseren Service stetig zu verbessern, werten wir diese Daten statistisch aus. Zum Beispiel sind dies Statistiken hierüber, welche Seiten und Funktionen besonders beliebt sind und am häufigsten besucht bzw. genutzt werden.
Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität, Intigrität und Funktionalität unserer Website.
Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen findest Du in der Anlage 2.
Speicherdauer: Wir löschen diese Daten, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind.
Ein Widerspruch ist ausgeschlossen, da ohne diese Daten die Funktionsfähigkeit unserer Website nicht gewährleistet werden kann.
3. Erfassung von Daten bei der Registrierung
- Wir richten für jeden unserer Kunden, der sich entsprechend registriert, einen passwortgeschützten direkten Zugang zu seinem bei uns gespeicherten Bestandsdaten (Benutzerkonto) ein. Beim erstellen von Benutzerkonten werden verschiedene personenbezogene Daten erhoben. Diese Daten umfassen Deinen Vor- und Nachnamen, E-Mail-Adresse und ggf. weitere Informationen die Du bei der Registrierung angibst.
- Zudem kannst Du Dich mit Deinem Facebook / Github / Google Konto komfortabel auf unserer Anwendung anmelden bzw. registrieren. Klicke dazu im Anmeldedialog auf das Facebook / Github / Google Logo. Daraufhin öffnet sich ein Log-in-Dialog von dem jeweiligen Provider, in dem Du PollUnit die Berechtigung erteilst Deine Informationen von dem Provider zu beziehen. Dazu gehören Basisinformationen sowie Deine E-Mail-Adress. Mit diesen Daten erstellen wir Dein PollUnit Konto. Während dem Verfahren wird kein Passwort von dem Provider an unsere Anwendung übermittelt.
- Mit einem PollUnit Benutzerkonto bzw. einer abgeschlossenen Registrierung, kannst Du auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Die bei der Registrierung angegebenen Daten können jederzeit in Ihrem Benutzerkonto "Mein Account" nach einer Anmeldung geändert werden. Hier kann der Nutzer auch seine Bestellungen (Abonnements) und deren Stati einsehen.
- Sie verpflichten sich, Ihre persönlichen Zugangsdaten vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten.
- Für Auskunft, Korrektur oder Löschung über die von uns über Dich gespeicherten personenbezogenen Daten kontaktiere uns über die obige Adresse. Eine Bearbeitung dieser Daten ist nur möglich, wenn keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
-
Personenbezogene Daten werden nur dann erhoben, genutzt und weiter gegeben, wenn dies gesetzlich erlaubt ist oder Du in die Datenerhebung eingewilligt hast.
Rechtsgrundlage: Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen findest Du in der Anlage 2.
Speicherdauer: Du kannst Deinen Account in Deinen Profileinstellungen selbst löschen. Wir markieren zunächst Deinen Account für 30 Tage als gelöscht um Dir weiterhin bei Fragen und Problemen helfen zu können. Danach werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für eine sofortige Löschung kannst Du uns jeder Zeit kontaktieren.
Die Bereitstellung Deiner personenbezogenen Daten erfolgt freiwillig, allein auf Basis Deiner Einwilligung. Ohne die Bereitstellung Deiner personenbezogenen Daten können wir Dir nur eingeschränkten Zugang zu unseren Angebotenen und Funktionen gewähren.
4. Erfassung von Daten beim Anlegen einer Umfrage
- Wenn Du mit einem PollUnit Konto angemeldet bist, sind keine weiteren Informationen über Deine Person notwendig.
- Ohne PollUnit Konto, musst Du Deinen Namen und Deine E-Mail-Adresse angeben. Diese Daten benötigen wir für die Durchführung Deiner Umfrage. Zum Beispiel um Dich über das Ergebnis zu informieren.
- Bei der Erstellung einer Umfrage benötigen wir verschiedene allgemeine Informationen. Diese Daten sind zum Beispiel: Titel, Beschreibug und Ort der Umfrage. Hinzu kommen die Optionen Deiner Umfrage. Diese können Datum, Zeit, Bilder oder sonstige Infromationen sein die Du bei der Erstellung angibst.
- Du hast die Möglichkeit über uns Einladungen an andere Nutzer zu schicken. Hierzu kannst Du eine Liste an E-Mail-Adressen angeben, oder Deine Kontakte von Google importieren. PollUnit erhält nur dann Zugriff auf Deine Google Kontakte, wenn Du Dich bei Google angemeldet hast und PollUnit berechtigst Deine Kontakte zu lesen. Wir nutzen diese Kontakte ausschließlich um Deine Umfrage zu realisieren. Zum Beispiel: Zum versenden Deiner Einladung oder für Benachrichtigungen über Ereignisse in Deiner Umfrage.
- Du hast die Möglichkeit einen Ort für Deine PollUnit anzugeben. Zur Erleichterung und Korrektur nutzen wir die Google Maps API für Adressvorschläge basierend auf den Nutzereingaben.
-
Du kannst Umfragen über Bilder erstellen. Außerdem können Benutzer mit entsprechendem Recht eigene Hintergrundbilder für ihre Umfragen hochladen. Um eine optimale Auslieferung dieser Daten zu Gewährleisten, werden diese Daten bei Digitalocean (Cloud-Speicher) gespeichert und von Digitalocean an die Nutzer ausgeliefert.
Rechtsgrundlage: Die Verarbeitung der bei der Erstellung einer PollUnit (Abstimmung, Umfrage, Terminfindung, Brainstorming...) eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen findest Du in der Anlage 2.
Speicherdauer: Du kannst Deinen PollUnits jederzeit selbstständig löschen oder uns kontaktieren und zur Löschung beauftragen.
Die Bereitstellung Deiner personenbezogenen Daten erfolgt freiwillig, allein auf Basis Deiner Einwilligung. Ohne die Bereitstellung Deiner personenbezogenen Daten können wir Dir nur eingeschränkten Zugang zu unseren Angebotenen und Funktionen gewähren.
5. Verwendung der Daten Deiner Umfrage
- Zugriff auf Deine laufenden, nicht zusätzlich gesicherten Umfragen und damit auf deren Inhalte, haben alle Nutzer die von Dir oder einem Dritten den Teilnehmerlink oder Adminlink erhalten. Dies sind eindeutige Links zu Deiner Umfrage. Mit Hilfe des Adminlinks können Nutzer Deine Umfrage auch bearbeiten. Du kannst Deine Umfrage zusätzlich mit einem Passwort sichern.
- Nutzer mit Zugriff auf Deine Umfrage können Inhalte wie Titel, Beschreibung, Ort und die Optionen der Umfrage abrufen. Zudem sehen Deine Nutzer die Abstimmungen und Namen von Dir und anderen Befragten die bereits abgestimmt haben.
- Als Nutzer mit einem PollUnit Konto kannst Du Deine Umfragen jederzeit unter "Meine PollUnits" bearbeiten und löschen.
6. Erhebung, Verarbeitung und Nutzung Deiner Daten
- Soweit Du uns personenbezogene Daten zur Verfügung gestellt hast, verwenden wir diese nur zur Erstellung Deiner Umfragen, Abwicklung Deiner Bestellungen, Beantwortung Deiner Anfragen, für die technische Administration sowie für eigene Marketingzwecke. Bei der Erhebung, Verarbeitung und Nutzung Deiner personenbezogenen Daten halten wir uns streng an die gesetzlichen Bestimmungen des EU-Datenschutzgrundverordnung (DSGVO). Deine personenbezogenen Daten werden nur an Dritte weitergegeben oder übermittelt, wenn dies dem Zweck der Vertragsabwicklung oder für die Abrechnung erforderlich ist und Du zuvor eingewilligt hast. Zum Beispiel erhält Stripe (Dienstleister für Zahlungen) die notwendigen Daten zur Abwicklung Deiner Bestellung. Die so weitergegebenen Daten dürfen von unseren Dienstleistern nur zur Erfüllung ihrer Aufgaben verwendet werden.
- Deine E-Mail-Adresse wird benötigt, damit wir Dir den Bestelleingang bestätigen und mit Dir kommunizieren können. Wir können diese zudem für Deine Identifikation (Kundenlogin) nutzen. Außerdem nutzen wir Deine und die in Umfragen eingetragenen E-Mail-Adressen zur Information über Ereignisse in Deiner Umfrage. Diese Ereignisse können zum Beispiel sein: Das Ergebnis der Umfrage, Information über neue Optionen, die Teilnahme von Befragten.
- Je nach Umfragetyp werden unterschiedliche Informationen der Teilnehmer erfasst und anderen Teilnehmern zur Verfügung gestellt. So haben andere Teilnehmer zum Beispiel Zugriff auf folgende Informationen: Dein Name, Deine gewählten Optionen bzw. Bewertungen, Deine Kommentare und sonstige Informationen die Du in einer Umfrage angibst. Das Ziel von PollUnit ist es die Kommunikation zwischen seinen Nutzern abzukürzen. So ist es allen Nutzern die Zugriff auf die Administration einer Umfrage haben möglich, die Ergebnisse, Stimmen bzw. Bewertungen und E-Mail-Adressen (falls bekannt) der Teilnehmer zu exportiern, bearbeiten und speichern.
- Wenn Du oder Deine Teilnehmer Medien wie Fotos hochladet, können diese Metadaten enthalten. Dazu kann z.B. der EXIF-GPS-Standort gehören. Als Administrator einer PollUnit können diese Metadaten eingesehen werden sowie Medien exportiert bzw. heruntergeladen und gespeichert werden. Personenbezogene Daten wie Standort-Informationen können vor dem hochladen auf die Server von PollUnit entfernt werden.
7. Erbringung kostenpflichtiger Leistungen
-
Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie zum Beispiel Deine Zahlungsangaben. Um Deine Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.
Rechtsgrundlage: Die Verarbeitung der Daten, die für den Abschluss des Vertrages erforderlich ist, basiert auf Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen findest Du in der Anlage 2.
Speicherdauer: Eine Speicherung dieser Daten in unseren Systemen erfolgt bis zum Ablauf der gesetzlichen Aufbewahrungsfristen.
Die Bereitstellung Deiner personenbezogenen Daten erfolgt freiwillig, allein auf Basis Deiner Einwilligung. Ohne die Bereitstellung Deiner personenbezogenen Daten können wir Dir nur eingeschränkten Zugang zu unseren Angebotenen und Funktionen gewähren.
8. Kontaktaufnahme
-
Bei der Kontaktaufnahme mit PollUnit (zum Beispiel per Kontaktformular oder E-Mail) werden Deine Angaben für die Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
Rechtsgrundlage: Die Verarbeitung der in Kontaktformularen oder in Support Anfragen eingegebenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen findest Du in der Anlage 2.
Speicherdauer: Die Löschung der Daten erfolgt, sobald diese für unsere Aufzeichnungszwecke nicht mehr erforderlich sind.
Die Bereitstellung Deiner personenbezogenen Daten erfolgt freiwillig, allein auf Basis Deiner Einwilligung. Ohne die Bereitstellung der nötigen Informationen Deiner Anfrage (wie E-Mail Adresse, Name...) können wir Deine Anfrage nicht bearbeiten.
9. Beiträge und Kommentare
-
Wenn Du Beiträge, Kommentare oder sonstige Informationen erstellst, wird Deine IP-Adressen gespeichert. Das erfolgt zur Sicherheit des Anbieters, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall kann der Anbieter selbst für den Kommentar oder Beitrag belangt werden und ist daher an der Identität des Verfassers interessiert.
Rechtsgrundlage: Die Verarbeitung der als Kommentar oder Beitrag eingegebenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses.
Empfänger: Ggf. empfangen technische Dienstleister (Auftragsverarbeiter) Daten, die für den Betrieb und die Wartung unserer Webseite tätig werden. Weitere Informationen findest Du in der Anlage 2.
Speicherdauer: Kommentare und Beiträge in PollUnits werden automatisch gelöscht, wenn die PollUnit, zu der die Kommentare und Beiträge gehören, gelöscht wird. Die Löschung von Beiträgen in unsere Support Forum kann bei uns beantragt werden.
Die Bereitstellung Deiner personenbezogenen Daten erfolgt freiwillig, allein auf Basis Deiner Einwilligung. Ohne die Bereitstellung Deiner personenbezogenen Daten können wir Dir nur eingeschränkten Zugang zu unseren Angebotenen und Funktionen gewähren.
10. Einbindung von Diensten und Inhalten Dritter
- Es kann vorkommen, dass innerhalb unserer Anwendung Inhalte von Dritten eingebunden werden. Zur technischen Auslieferung der Inhalte an Deinen Browser, benötigen und nutzen die Anbieter Deine IP-Adresse. Auf die Weiterverarbeitung Deiner IP-Adresse bei diesen Anbietern haben wir keinen Einfluss. Soweit uns bekannt, klären wir unsere Nutzer hierüber auf. Inhalte von Dritten könnten sein: Videos von YouTube, GoogleMaps Kartenmaterial, RSS-Feeds, Grafiken von AWS und Werbung
- Du kannst Deine Umfragen und unser Anwendung über verschiedene soziale Netzwerke teilen. Die Schaltflächen sind entsprechend mit dem Logo und Namen des Netzwerkes gekennzeichnet. Durch Klick auf die Schaltfäche wirst Du zu dem Angebot bzw. zur Webseite des jeweiligen Netzwerkes geleitet. Wir haben keinen Einfluss auf die Verarbeitung Ihrer Daten bei diesen Anbietern.
- Um Freunde, Bekannte oder Kollegen zu einer Umfrage einzuladen, kannst Du Deine Google Kontakte über die Google People API durchsuchen. Sobald Du PollUnit für den Zugriff auf die Google People API freigeschaltet hast, kannst Du die Email-Adressen Deiner Kontakte durchsuchen und diejenigen auswählen, an die Du die Einladung verschicken willst.
- Wenn Du einen Videowettbewerb erstellst, kannst Du und gegebenenfalls Deine Teilnehmer YouTube und Vimeo Videos hinzufügen. Wird der Videowettbewerb aufgerufen, werden die Videos von YoutTube oder Vimeo abgerufen. Die YouTube Videos werden bei PollUnit mit erweitertem Datenschutzmodus eingebunden, so dass keine YouTube Cookies zur Analyse des Nutzungsverhaltens gesetzt werden.
11. Abgesicherte Datenübertragung
- Durch Verschlüsselungen, werden Deine persönlichen Daten sicher übertragen. Die sichere Übertragung gilt für Deine Bestellungen und auch für Dein Kundenlogin. Wir verwenden das Codierungssystem SSL (Secure Socket Layer). Unsere Webseite ist durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Deiner Daten durch unbefugte Personen abgesichert.
12. Anspruch auf Auskunft, Widerruf und Berichtigung Deiner Daten
- Nach der EU-Datenschutzgrundverordnung (DSGVO) hast Du das Recht, unentgeltlich und jederzeit Auskunft über Deine bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO). Ebenso hast Du das Recht auf Berichtigung (Art. 16 DSGVO), Sperrung (Art. 18 DSGVO) oder Löschung (Art. 17 DSGVO) Deiner personenbezogenen Daten. Du kannst Widerspruch gegen die Verarbeitung Deiner Daten (Art. 21 DSGVO) sowie gegen die Datenübertragbarkeit einlegen, sofern in keine Datenverarbeitung eingewilligt oder ein Vertrag mit uns abgeschlossen wurde (Art. 20 DSGVO). Ausgenommen hiervon ist die vorgeschriebene Datenspeicherung zur Geschäftsabwicklung.
- Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Du kannst auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung bestehen. Soweit eine solche Verpflichtung besteht, werden wir Deine Daten auf Wunsch sperren.
- Du kannst Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.
- Du kannst Dich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Deines Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde: Aufsichtsbehörden und deren Anschriften.
13. Fragen an den Datenschutzbeauftragten
- Wenn Du Fragen zum Datenschutz hast, richte Deine Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Deiner Person an die oben stehende Adresse.
14. Aktualisierung unserer Datenschutzerklärung
- Wir behalten uns vor, unsere Datenschutzerklärung bei Bedarf zu aktualisieren. Dies ist notwendig, damit die Datenschutzerklärung stets den aktuellen rechtlichen Anforderungen entspricht und um Änderungen unserer Leistungen vornehmen zu können. Für den erneuten Besuch unserer Webseite, gilt dann die neue aktualisierte Datenschutzerklärung.
15. Cookies
-
Ein Cookie ist eine Textdatei, die wir über den Webbrowser des Nutzers auf dessen Festplatte speichern. Man kann die Einstellungen des Webbrowsers so konfigurieren, dass die Speicherung von Cookies auf dem Computer nicht mehr möglich ist. Dies beeinträchtigt den Funktionsumfang unserer Webseite. Wir nutzen Cookies um den Funktionsumfang unserer Webseite zu erweitern und es unseren Nutzern zu erleichtern diese zu bedienen. Wir benötigen Cookies um Nutzer zu identifizieren und ihnen zu ermöglichen sich auf unserer Webseite anzumelden.
Timezone Cookie: Wir nutzen dieses Cookie um Deine Zeitzone zu speichern und Dir Datumsfelder und Zeitpunkte in der für Dich richtigen Zeit anzuzeigen. Dieses Cookie wird von Deinem Browser (falls nicht anders konfiguriert) automatisch mit dem Beenden Deiner Session gelöscht.
Session Cookie: Wir nutzen dieses Cookie um einen Identifizierungscode bei Dir zu speichern. Dieser Code enthält keine personenbezogenen Daten und dient uns dazu Dich mit Deinem Account oder Deinen Einstellungen zu verknüpfen. Dieses Cookie wird für 2 Monate gespeichert.
PollUnit-Cookie-Check: Wir nutzen dieses Cookie um einfach herauszufinden, ob Dein Browser Cookies speichern kann.
16. Wallets (digitale Geldbörsen)
- Wird ein Stripe Account mit PollUnit verknüpft, kann der Stripe Account Spenden und Gebühren empfangen. Die Verknüpfung wird in PollUnit als Wallet gespeichert. Dabei werden dem Zahlungsanbieter Stripe Zahlungsdaten zur Verfügung gestellt. Der Inhaber des Stripe Accounts, der durch die Verknüpfung mit PollUnit zum verantwortlichen Händler wird, kann über die Stripe Platform auf Daten, die zur Rechnungsstellung nötig sind, zugreifen.
-
Der Zahlungsempfänger ist zur Einhaltung aller geltender Gesetze und Vorschriften im Zusammenhang mit der Verarbeitung von personenbezogenen Daten, die im Zusammenhang mit den von ihm akzeptierten Zahlungen erhoben werden, verpflichtet. Dies schließt die Einhaltung der Datenschutzgrundverordnung (DSGVO) und anderer anwendbarer Gesetze zum Schutz personenbezogener Daten ein.
Rechtsgrundlage: Die Verarbeitung der bei der Zahlung eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers und Dient der Durchführung der Zahlung (Art. 6 Abs. 1 lit. a DSGVO).
Die Verarbeitung der bei der Verknüpfung zwischen einem Stripe und PollUnit Konto eingegebenen Daten erfolgt auf Grundlage unseres berechtigten Interesse und dient der Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO).
Empfänger: PollUnit, Stripe sowie der Zahlungsempfänger können Zahlungs- und Kontaktdaten der Zahlenden einsehen. Kreditkartennummern der Zahlenden werden sicher aufbewahrt und nur für die Abwicklung der Zahlungen verwendet. PollUnit sowie der Zahlungsempfänger hat keinen Zugriff auf die komplette Kreditkartennummer.
Weitere Informationen findest Du in der Anlage 2.
Speicherdauer: Du kannst Deine Wallets jederzeit selbstständig aus PollUnit löschen oder uns kontaktieren und zur Löschung beauftragen.
Stand: 02.2023
Anlage 1
Technische und organisatorische Maßnahmen
1. Vertraulichkeit
Maßnahmen die dazu geeignet sind, dass Unbefugte keinen Zugang auf personenbezogene Daten erhalten:
Server-Passwörter sind nur ausgewählten Personen bekannt.
Das Passwort zur Administrationsoberfläche wird vom Auftraggeber selbst vergeben.
Verschlüsselte Übertragung von Authentisierungsgeheimnissen.
Durch regelmäßige Sicherheitsupdates stellt der Auftragnehmer sicher, dass der Zugriff Unberechtigter verhindert wird.
Eine Verarbeitung der personenbezogenen Daten erfolgt automatisch, so dass keine Speicherung der Daten in den Büroräumen des Auftragnehmers nötig ist. Ausgenommen hiervon sind manuelle Bearbeitungen von Anfragen des Auftragnehmers sowie temporäre Kopien zur Fehleranalyse.
Umsetzung von Zugriffsbeschränkungen.
Maßnahmen die dazu geeignet sind, dass Unbefugten der Zutritt zu Datenverarbeitungsanlagen, in denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt wird:
Der Serverstandort von Digital Ocean ist unter anderem ISO 27001 zertifiziert.
Maßnahmen die dazu geeignet sind, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können:
Datensätze von unterschiedlichen PollUnits werden speziell mit einer PollUnitID sowie mit einer UserID markiert.
Test- und Produktivdaten werden in unabhängigen Systemen gespeichert. Die PollUnit Test- und Entwicklungssysteme sind strikt vom Produktivsystem getrennt.
Das Produktivsystem hat seine eigene Domain und SSL Zertifikate.
Für die Pseudonymisierung ist der Auftraggeber verantwortlich.
2. Integrität
Maßnahmen die dazu geeignet sind, dass keine personenbezogene Daten an Unbefugte weitergegeben werden:
Sichere Datenübertragung zwischen Server und Client.
Der Auftraggeber kann selbst den Zugriff auf seine PollUnits steuern.
Alle Mitarbeiter und Entwickler sind zur Vertraulichkeit verpflichtet und unterliegen einer Geheimhaltungsverpflichtung.
Maßnahmen die dazu geeignet sind, dass personenbezogene Daten kontrolliert werden können:
Personenbezogenen Daten werden vom Auftraggeber selbst eingegeben und können in seinen Benutzereinstellungen kontrolliert werden.
3. Verfügbarkeitskontrolle und Belastbarkeit der Systeme
Maßnahmen die dazu geeignet sind, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind:
Die Rechenzentren von Digital Ocean sind mit entsprechenden Schutzvorkehrungen ausgestattet.
Die PollUnit Server sind redundant ausgelegt.
Es werden regelmäßig automatische Sicherungskopien und Backups erstellt.
Monitoring bei kritischen Systemen.
4. Überprüfung, Bewertung und Evaluierung
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen:
Wir führen regelmäßige Überprüfungen durch, um sicherzustellen, dass die genutzte Software, einschließlich Plugins, kontinuierlich auf die neuesten Versionen aktualisiert wird und alle erforderlichen Sicherheitsupdates durchgeführt werden.
Durch automatisierte Sicherheits- und Codeanalysen gewährleisten wir eine kontinuierliche Überwachung unserer Systeme. Dies ermöglicht uns, potenzielle Schwachstellen frühzeitig zu erkennen und proaktiv zu beheben.
Zusätzlich zu automatisierten Analysen setzen wir auf die Expertise unserer Entwickler. Durch Pairprogramming und Codereviews führen wir gezielte manuelle Sicherheitsanalysen durch, um sicherz ustellen, dass auch subtile Risiken erkannt und behoben werden.
Unsere Überwachungssysteme ermöglichen eine Echtzeitüberwachung unserer Dienste, deren Erreichbarkeit und Geschwindigkeit. Durch kontinuierliches Monitoring sind wir in der Lage, sofort zu reagieren und proaktiv Maßnahmen zu ergreifen.
Full-Stack Monitoring zur Überwachung aller Komponenten oder Schichten (Stacks) unserer Anwendungsarchitektur, angefangen von der Benutzeroberfläche bis hin zur zugrunde liegenden Infrastruktur.
Echtzeit Fehler-Tracking ermöglicht uns, Fehler in Echtzeit zu erkennen und unmittelbar darauf zu reagieren.
Versionskontrolle sorgen für Rückverfolgbarkeit und ermöglichen eine detaillierte Überprüfung aller Codeänderungen im Zeitverlauf.
Anlage 2
Subunternehmer
1. Digital Ocean
Unser Dienst läuft auf den Servern der Digital Ocean LLC (New York, USA). Der Serverstandort ist in Frankfurt, Deutschland und ist unter anderem ISO 27001, SOC2 und PCI DSS zertifiziert. Darüber hinaus haben wir mit Digital Ocean ein »Data Processing Agreement« abgeschlossen welcher Digital Oceans Verpflichtung zur Einhaltung der DSGVO sowie den Standardvertragsklauseln (SCC) nach dem Durchführungsbeschluss 2021/914 (EU) vom 4. Juni 2021 enthält. Hier werden alle Daten mit Ausnahme von hochgeladenen Dateien gespeichert.
Weitere datenschutzrechtliche Informationen von Digital Ocean findet man unter Digital Ocean - Trust Platform.
2. Amazon Web Services
Alle von Dir hochgeladenen Dateien wie Bilder, PDFs und MP3s werden durch unseren Hostingdienstleister »AWS« Amazon Web Services, Inc., (Seattle, USA) verschlüsselt und gespeichert. Der Serverstandort ist in Frankfurt, Deutschland und ist unter anderem ISO 27001, ISO 27017, ISO 27018, SOC1, SOC2, SOC3, und PCI DSS Level 1 zertifiziert. Darüber hinaus haben wir mit AWS ein »Data Processing Agreement« abgeschlossen welcher AWSs Verpflichtung zur Einhaltung der DSGVO sowie den Standardvertragsklauseln (SCC) nach dem Durchführungsbeschluss 2021/914 (EU) vom 4. Juni 2021 enthält.
Weitere datenschutzrechtliche Informationen von AWS findet man unter DSGVO - Amazon Web Services (AWS).
3. Mailgun
Alle System-Emails von PollUnit werden durch unseren Dienstleister Mailgun Technologies Inc. (San Francisco, USA) von einem Server innerhalb der Europäischen Union versendet.
Der Dienst von Mailgun ist auf AWS aufgebaut. Mailgun ist unter anderem ISSAE-16 SOC I und II, HIPAA und ISO27001 zertifiziert. Darüber hinaus haben wir mit Mailgun ein »Data Processing Agreement« abgeschlossen welcher Mailguns Verpflichtung zur Einhaltung der DSGVO sowie den Standardvertragsklauseln (SCC) nach dem Durchführungsbeschluss 2021/914 (EU) vom 4. Juni 2021 enthält. Näheres finder man in den Datenschutzbestimmungen von Mailgun unter https://www.mailgun.com/privacy-policy und https://www.mailgun.com/gdpr
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
4. Stripe
Zahlungen können über den Zahlungsdienstleister Stripe (Ireland) abgewickelt werden. Außerdem können Ersteller:innen von PollUnits ihren eigenen Stripe Account mit PollUnit verknüpfen um ein PollUnit Wallet (digitale Geldbörsen) zu erstellen um so Zahlungen empfangen zu können. Diese Zahlungen werden über Stripe abgewickelt. Stripe ist PCI DSS Level 1 zertifiziert. Darüber hinaus haben wir mit Stripe ein »Data Processing Agreement« abgeschlossen welcher Stripes Verpflichtung zur Einhaltung der DSGVO sowie den Standardvertragsklauseln (SCC) nach dem Durchführungsbeschluss 2021/914 (EU) vom 4. Juni 2021 enthält.
Stripe verarbeitet den Namen des Karteninhabers, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankverbindung, Kreditkartendaten, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Datum und Uhrzeit der Transaktion, Transaktionssumme, Name des Anbieters und Ort. Informationen, die Stripe zur Verfügung gestellt werden, stehen nicht unter unserer Kontrolle und unterliegen der Datenschutzerklärung von Stripe. Weitere datenschutzrechtliche Informationen von Stripe findet man unter https://stripe.com/privacy-center/legal.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
5. BunnyWay d.o.o. (bunny.net)
Um die Ladezeiten von PollUnit zu optimieren, setzen wir auf das Content Delivery Network (CDN) von bunny.net. Ersteller:innen von PollUnit Videowettbewerben können Videos hochladen oder Teilnehmer:innen dazu auffordern eigene Videos hochzuladen. Diese Videos werden von BunnyWay d.o.o. (Slovenia) gespeichert, transkodiert und ausgeliefert (streaming). Personenbezogenen Daten werden anonymisiert und nicht an Dritte weitergegeben. bunny.net erfasst, speichert oder verbreitet keine Informationen, die zur Identifizierung eines Benutzers oder zur Offenlegung seiner persönlichen Daten verwendet werden könnten. Falls die Inhalte der hochgeladenen Videos/Dateien solche Informationen enthalten, werden diese nicht anonymisiert. Darüber hinaus haben wir mit BunnyWay d.o.o. ein »Data Processing Agreement« abgeschlossen. Weitere datenschutzrechtliche Informationen von BunnyWay d.o.o. findet man unter https://bunny.net/privacy/.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b und f DSGVO.
Anlage 3
Weisungsberechtige Personen
Folgende Personen sind zur Erteilung und Entgegennahme von Weisungen befugt:
Philipp Großelfinger
Mitbegründer PollUnit
philipp@pollunit.com
Markus Huber
Mitbegründer PollUnit
markus@pollunit.com
Anlage 4
Datenschutzbeauftragter
Der Datenschutzbeauftragte ist zuständig für alle Fragen, die den Schutz personenbezogener Daten einschließlich der Datensicherheit betreffen.
Markus Huber
markus@pollunit.com
Anlage 5
Erweiterung um die Anforderungen des California Consumer Privacy Act (CCPA)
Um den Anforderungen des California Consumer Privacy Act von 2018 gerecht zu werden, wird dieser Vertrag um folgende Punkte ergänzt:
Der Auftragnehmer verpflichtet sich...
a) personenbezogene Daten nur für den spezifischen Zweck der Erbringung der Dienstleistungen im Auftrag des Auftraggebers zu sammeln, aufzubewahren, zu verwenden, offenzulegen oder zu verarbeiten;
b) Daten des Auftraggebers nicht für andere kommerzielle Zwecke zu sammeln, aufzubewahren, zu verwenden oder offenzulegen als die im Auftrag des Auftraggebers;
c) keine Daten des Auftraggebers zu verkaufen.