Datenschutzerklärung
Hinweis
Unsere Landingpage, Dashboard, API, Newsroom, Widget und Infoscreen werden in diesem Dokument unter „Software“ zusammengefasst.
In unserer Datenschutzerklärung klären wir in verständlicher Sprache über unsere Dienste und Software auf.
In unserer Software werden keine personenbezogenen Daten erhoben oder verarbeitet. Daher führen wir hier lediglich Daten auf, die standardmäßig von Browser und Webserver übermittelt werden, und erklären, wie wir diese anonymisieren.
Sollten Sie weitere Informationen oder Einblicke benötigen, können Sie uns jederzeit kontaktieren. Die entsprechenden Kontaktdaten finden Sie in der Kontaktsektion unter https://jaimo-solutions.com/impressum.
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Jaimo Solutions GmbHFriedrichstraße 52
76669 Bad Schönborn
Wir nutzen in keiner unserer Software Analysetools und werten keinerlei personalisiertes Nutzerverhalten aus.
Hosting
Externes Hosting
Unsere Software wird bei dem externen IT-Dienstleister Hetzner gehostet (https://www.hetzner.com/de/). Ebenso wird die zugehörige Domain stage.bio über den DNS-Dienst von Hetzner verwaltet.
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über die Auftragsdatenverarbeitung mit Hetzner geschlossen.
Wir nutzen ausschließlich die deutschen Server Standorte Nürnberg und Falkenstein.
S3 Data Storage
Medien und Daten werden über unseren hauseigenen CDN Dienst (auf Hetzner Server gehostet) bereitgestellt. Die Daten selbst werden auf einem S3 Data Storage gespeichert und abgerufen.
Der S3 Dienst wird von der 1und1 GmbH mit Sitz in Karlsruhe bereitgestellt.
Mit 1und1 haben wir einen Auftragsdatenverarbeitungsvertrag geschlossen, der die Dateien unserer Kunden umfasst.
Welche Dritt-Software nutzen wir?
Um effizient zu arbeiten und die stetige Weiterentwicklung unserer Software zu gewährleisten, nutzen wir folgende Dritt-Software, die teilweise nicht aus Deutschland stammt.
Google Mail
Wir verwenden Google Mail für E-Mail-Kommunikation und als internen Cloudspeicher. Google Mail wird von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten.
Unsere E-Mail Kommunikation wird auf Google Servern abgespeichert. Nähere Informationen zum Datenschutz durch Google finden sich hier: Google Datenschutz.
Fastbill
Die Fastbill GmbH hat ihren Sitz in Frankfurt am Main, Deutschland.
Wir nutzen den Dienstleister für das Erstellen und Verwalten von Kundenrechnungen. Nähere Informationen zum Datenschutz finden sich hier: Fastbill Datenschutz
Folgende Daten werden auf Fastbill Servern gespeichert:
- Vorname, Nachname, Name der Einrichtung, E-Mail-Adresse, Anschrift, Rechnungen
CleverReach
CleverReach GmbH & Co. KG hat Ihren Sitz in Rastede, Deutschland.
Folgende Daten werden auf CleverReach Servern gespeichert:
- Vorname, Nachname, E-Mail-Adresse
Wir nutzen diesen Dienst für das automatisierte Versenden von System Mails und Benachrichtigungen zu Systemerweiterungen. Nähere Informationen finden sich hier: CleverReach Datenschutz
Welche Daten werden von unseren Unix Servern & Webservern erhoben und gespeichert?
Bei jeder Anfrage eines Browsers an einen Webserver, der eine Website ausspielt, werden zwangsweise Daten übermittelt. Dies umfasst User Agent sowie IP-Adresse und einen Zeitstempel.
Wir nutzen auf allen unseren Systemen einen Nginx Webserver. Wir haben das standardisierte Log System deaktiviert. Dadurch werden keinerlei Daten gespeichert, die Anfragen von Endgeräten oder personenbezogene Daten (wie IP-Adressen) umfassen. Es werden keine Log-Dateien generiert.
Welche Daten werden von unserer Software ausgewertet und gespeichert?
Dashboard
Das Dashboard wird nur für das Verwalten und Erstellen einer Stage benötigt. Der Endnutzer selbst interagiert nicht mit unserem Dashboard.
Folgende Daten werden gespeichert:
- Bei Registrierung: Vorname, Nachname, Telefonnummer, E-Mail-Adresse, verschlüsseltes Passwort, Zeitstempel des letzten Logins
- Bei Login (Session): IP-Adresse, User Agent, Zeitstempel der letzten Aktivität
- Beim Erstellen einer Stage: Name, Handle, verknüpfte Quellen, verschlüsselter Token, Bilder und Videos
Wie verwerten wir die gespeicherten Daten?
Wir analysieren importierte Beiträge und Social Media Accounts und ordnen diese Themen zu, die der Kunde selbst definiert.
Cookies
Cookies sind kleine Textdateien, die zwischen Webbrowser und Server ausgetauscht werden. Sie werden lokal im Browser gespeichert.
Wir speichern folgende Cookies für grundlegende Funktionen:
- Favorisierte Sprache
- Login-Session
- Xrf token
Wenn Cookies deaktiviert werden, kann dies die Nutzung einschränken.
API
Unsere API erhebt keine personenbezogenen Statistiken. Es werden lediglich Zugriffszahlen auf Beiträge und Profile gespeichert – anonym und ohne IP oder Identifikator.
Widget, Newsroom, Infoscreen, Plattform
Wir nutzen das Ionic Framework. Es werden Service Worker initialisiert, keine personenbezogenen Daten erhoben.
Beim Klicken auf „Folgen“ wird der Handle lokal im Browser gespeichert (Local Storage). Diese Daten sind nicht personenbezogen.
Unsere Widgets sammeln keine Nutzerdaten und erfordern daher keine Zustimmung der Webseitenbesucher.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns kontaktieren, speichern wir Ihre Daten zur Bearbeitung Ihrer Anfrage. Diese geben wir nicht ohne Ihre Einwilligung weiter.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f, ggf. a DSGVO.
Daten werden gelöscht, sobald der Zweck entfällt oder auf Wunsch.
Plugins und Tools
- Google Web Fonts (lokal): Keine Verbindung zu Google, alle Fonts lokal gespeichert.
- Font Awesome (lokal): Icons lokal gespeichert, keine Verbindung zu Fonticons Inc.
- Ionic Framework: Framework lokal eingebunden. Kein Tracking, keine externe Verbindung.
Onlinepräsenz in sozialen Medien
Wir binden Social Media Seiten über verlinkte Grafiken ein. Erst bei Klick wird eine Verbindung zum Netzwerk hergestellt.
Wir haben keinen Einfluss auf die Datenverarbeitung der Plattformen. Es kann zu Datenübertragungen in die USA kommen. Informationen finden Sie in den jeweiligen Datenschutzrichtlinien.
Eingebundene Netzwerke:
- LinkedIn: Datenschutzerklärung
- Instagram: Datenschutzerklärung
- Facebook: Datenschutzerklärung
- Twitter: Datenschutzerklärung
- TikTok: Datenschutzerklärung
- YouTube: Datenschutzerklärung
Ihre Rechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunftsrecht
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
- die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten, die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und Abs. 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung ...
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit ...
- für im öffentlichen Interesse liegende Archivzwecke ...
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird ...
- die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung ablehnt ...
- der Verantwortliche die personenbezogenen Daten nicht länger benötigt ...
- die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat ...
Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung oder zu bestimmten Zwecken verarbeitet werden.
Recht auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten ...
Dieses Recht gilt nicht, wenn dadurch Rechte und Freiheiten anderer Personen beeinträchtigt werden oder die Verarbeitung im öffentlichen Interesse liegt.
Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 lit. e) oder f) DS-GVO Widerspruch einzulegen ...
Im Zusammenhang mit Diensten der Informationsgesellschaft kann der Widerspruch auch automatisiert erfolgen.
Widerrufsrecht
Die betroffene Person hat das Recht, ihre datenschutzrechtliche Einwilligung jederzeit zu widerrufen ...
Recht auf Beschwerde bei einer Aufsichtsbehörde
Jede betroffene Person hat das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Sie haben das Recht auf:
- Auskunft
- Berichtigung
- Löschung
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch
- Widerruf der Einwilligung
- Beschwerde bei einer Aufsichtsbehörde
Stand: 21.06.2023