Datenschutzerklärung für die Community-Plattform „ezzy“ unter community.ezzy.io
Verantwortlicher Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung dieser Community-Plattform (nachfolgend „Community“ oder „Plattform“) ist:
ezzy AG Landstrasse 39 9490 Vaduz Fürstentum Liechtenstein Home: www.ezzy.io E-Mail: support@ezzy.io. Registriernummer: FL-0002.600.541–7
Auftragsverarbeiter Technischer Plattformbetreiber der Community ist die Honeycommb LLC 43 Broad Street, Suite B201 Hudson, MA 01749, USA E-Mail: support@honeycommb.com
Honeycommb ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO und verarbeitet personenbezogene Daten der Nutzer der Community ausschließlich in unserem Auftrag auf der Grundlage eines zwischen Honeycommb als Auftragsverarbeiter und uns als Verantwortliche bestehenden Auftragsverarbeitungsvertrags. Die Datenübertragung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (2021/914) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Zweck und Rechtsgrundlagen der Datenverarbeitung Auf der Plattform wird die Community für registrierte Nutzer der Webseite ezzy.io und app.ezzy.io (nachfolgend „Webseite“) zur Kommunikation, zum Informationsaustausch und zur Interaktion mit anderen registrierten Nutzern bereitgestellt. Nach einem Login auf der Webseite mit den Zugangsdaten der registrierten Nutzer erfolgt der Zugang zu der Community mit denselben Zugangsdaten (Single Sign On ). Bei der Nutzung der Community werden u.a. die folgenden personenbezogenen Daten der Nutzer in unserem Auftrag durch Honeycommb LLC verarbeitet: Vor- und Nachname, Nutzername, E-Mail-Adresse und Passwort (Zugangsdaten), Login-Daten (Zeitpunkt und Dauer), in der Community, veröffentlichte Beiträge, Kommentare, Interaktionen, Fragen, Antworten etc., ggf. Kommunikation zur Beanstandung von Inhalten. Die Verarbeitung dieser Daten erfolgt zum Zweck der Durchführung des zwischen den Nutzern und uns bestehenden Vertrags über die Nutzung der Webseite bzw. des Abonnementvertrags, der jeweils auch die Nutzung der Community umfasst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage der Datenübermittlung an Honeycommb sind die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer, die per Durchführungsbeschluss (EU) 2021/914 der EU-Kommission vom 4. Juni 2021 erlassen worden sind und deren Geltung für die Übermittlung von Nutzerdaten von uns an Honeycommb zwischen Honeycommb und uns vereinbart ist.
Automatische Datenverarbeitung Beim Besuch der Community erhebt und speichert Honeycommb automatisch die folgenden Informationen in sog. Server-Log-Dateien, die Ihr Browser an Server von Honeycommb übermittelt: • IP-Adresse • Datum und Uhrzeit der Anfrage • Zeitzonendifferenz zur Greenwich Mean Time (GMT) • Inhalt der Anforderung (konkrete besuchte Seite) • Zugriffsstatus/HTTP-Statuscode • Hostname des zugreifenden Rechners • jeweils übertragene Datenmenge • Website, von der die Anforderung kommt (vorher besuchte Seite) • Browsertyp und -version • Betriebssystem und dessen Oberfläche • Informationen zur Hilfe von der Behebung von Fehlern (alle personenbezogenen Daten sind anonymisiert) Die Verarbeitung dieser Daten ist technisch erforderlich, um den Betrieb der Community bereitzustellen und die Stabilität und Sicherheit des Betriebs der Community gewährleisten zu können. Hieran besteht ein berechtigtes Interesse. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Server-Log-Dateien bleiben jeweils 14 Tage gespeichert und werden anschließend automatisch gelöscht. Cookies und verwandte Technologien Honeycommb sammelt und speichert automatisch generierte Informationen während der Nutzung der Community, darunter Präferenzen der Nutzer, anonyme Nutzungsstatistiken und sonstige Analysen des Nutzungsverhaltens. Dafür werden ggf. verschiedene Technologien auch von Drittanbietern (einschließlich Analyse-Dienstleister) eingesetzt, die automatisch Informationen erfassen. Dazu gehören insbesondere: • Serverprotokolle (IP-Adresse, Browserdaten) • Cookies und ähnliche Technologien • Web Beacons (Zählpixel) • Eingebettete Skripte Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte oder in Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche uns bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, die Webseite insgesamt nutzerfreundlicher und effektiver zu gestalten. Weitere Informationen zu Cookies finden Sie hier [Link auf ezzy.io-Datenschutzerklärung] Web Beacons (Zählpixel) – kleine grafische Bilder oder Programmiercodes („1x1 GIFs“ oder „Clear GIFs“), die in Webseiten oder E-Mails eingebettet werden können. Web Beacons können uns helfen, • Besucher in der Community zu zählen, • die Navigation zu verfolgen, • zu messen, wie viele E-Mails geöffnet wurden, • oder zu sehen, wie oft bestimmte Artikel oder Links angeklickt wurden. Ein eingebettetes Skript ist ein Programmcode, der Informationen über Interaktionen in der Community erfasst – etwa welche Links angeklickt werden. Der Code wird nur vorübergehend auf den Computer der Nutzer heruntergeladen, ist nur aktiv, solange Nutzer verbunden sind, und wird anschließend deaktiviert oder gelöscht. Wir haben ein berechtigtes Interesse, essenzielle Cookies einzusetzen. Rechtsgrundlage für ihren Einsatz sind Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TTDSG. Soweit eine Einwilligung zur Speicherung auch anderer Cookies erteilt wurde, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Kommunikation Wir und/oder Honeycommb können E-Mails an die E-Mail-Adresse von registrierten Nutzern senden, um: • das Nutzerkonto zu verifizieren, • Informationen und Systemhinweise zu übermitteln (z. B. Wartung, Konto-verwaltung, Support), • oder über Aktivitäten in der Community zu informieren (z. B. wenn jemand den Beitrag des Nutzers kommentiert, dem Nutzer folgt oder dem Nutzer eine Nachricht sendet). Wenn Nutzer uns eine E-Mail oder Nachricht mit Fragen oder Kommentaren senden, verwenden wir personenbezogene Daten, um darauf zu antworten und speichern diese Kommunikation gegebenenfalls zu Referenzzwecken. Aus Sicherheitsgründen empfehlen wir, keine vertraulichen Daten (z.B. Passwörter oder Bankdaten) per E-Mail an uns zu senden. Wir und/oder Honeycommb können außerdem E-Mails oder Nachrichten an registrierte Nutzer senden, wenn: • Nutzer einen bestimmten Dienst anfordern oder sich für eine Funktion anmelden; • sie sich auf Käufe beziehen, die Nutzer in der Community getätigt haben; • wir Informationen über unsere weiteren Produkte, Dienstleistungen, Gewinnspiele oder Wettbewerbe senden, sofern eine entsprechende Einwilligung vorliegt; • Nutzer ausdrücklich zugestimmt haben, per E-Mail zu einem bestimmten Zweck kontaktiert zu werden. In manchen Fällen können Nutzer festlegen, welche E-Mails sie erhalten möchten. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Erfüllung eines zwischen Nutzern und uns bestehenden Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Andernfalls beruht die Verarbeitung auf der Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO), die jederzeit über die Systemeinstelllungen widerrufbar ist, ohne dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung berührt wird, und im Übrigen auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die in diesem Zusammenhang anfallenden Daten verbleiben bei uns, bis wir zur Löschung aufgefordert werden, die Einwilligung zur Speicherung widerrufen wird oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung der Anfrage). Anschließend bleiben sie bis zum Ablauf der gesetzlichen Aufbewahrungspflichten gespeichert, sind jedoch in der Verarbeitung eingeschränkt.
Rechte der Nutzer Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Sie haben ferner das Recht, bei Vorliegen der gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten und/oder eine Übertragung Ihrer Daten an sich oder einen Dritten zu verlangen. Sie haben außerdem bei Vorliegen der gesetzlichen Voraussetzungen das Widerspruchsrecht gemäß Art. 21 DSGVO. Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf berechtigte Interessen stützen (Art. 6 Abs. 1 lit. f DSGVO), können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.