Datenschutzerklärung, Cookies, Netzwerkdurchsetzungsgesetz, Kontakt und FAQ

Willkommen in unserem Social Media Netzwerk („Netzwerk“). Nachfolgend möchten wir, die dipo bites GmbH („wir“), Dich über die Verarbeitung Deiner personenbezogenen Daten („Deine Daten“) bei der Nutzung unseres Netzwerks, Deine Rechte und wichtige Funktionen des Netzwerks informieren.

1. Wie funktioniert unser Netzwerk und was ist eine sogenannte Plattform?

Unser Netzwerk bringt verschiedene Communities (Gemeinschaften / Nutzer) zusammen. Hierzu arbeiten wir neben mit privaten Nutzern und Experten auch mit Vereinen, Unternehmen, Städten und anderen öffentlichen und nicht-öffentlichen Trägern („Plattforminhabern“) zusammen und bieten Dir die Möglichkeit, für Deine jeweiligen Communities eine Netzwerk-Plattform („Plattform“) einzurichten. Über diese Plattformen können sich dann Privatnutzer und Unternehmer / Experten (gemeinsam auch: „Nutzer“) anmelden und das Netzwerk gemeinsam nutzen. Die Plattform, über die Du Dich anmeldest, dient für Dich und die anderen Privatnutzer als Eingangsportal zu unserem Netzwerk.
Für Dich hat dies den Vorteil, dass Du sofort und einfach verfügbar alle Informationen und News, die vom Plattforminhaber auf der jeweiligen Plattform eingestellt werden, sehen kannst. Zudem bestimmt die Plattform, über die Du Dich anmeldest, auch über das Design und die Gestaltung der Darstellung des Netzwerks. Insbesondere werden Dir auch Nachrichten des Plattforminhabers standardmäßig auf Deiner „Wall“ (Pinnwand) angezeigt. All diese Features dienen dazu, Dir durch Verbindung mit der von Dir gewählten Plattform und Community den bestmöglichen Nutzwert zu bieten.
Dagegen kannst Du standardmäßig alle anderen Nutzer des Netzwerks sehen, die dies in ihren persönlichen Einstellungen freigegeben haben. Diese Nutzer können sowohl Privatpersonen als auch Unternehmen sein. Unternehmensnutzer können zusätzlich einen Webshop einrichten und betreiben. Nutzer können in den Einstellungen selbstverständlich auch Deine Sichtbarkeit für andere Nutzer beschränken.

2. Was ist das Besondere an unserem Netzwerk?

Unser Netzwerk unterscheidet sich wesentlich von anderen:

  • Unser Netzwerk ist community based (Gemeinschafts-basiert). Wir digitalisieren neue und bestehende Communities und vernetzen diese.
  • Unser Netzwerk ist global und regional. Du kannst z. B. eine Suche geographisch auf Deinen Umkreis begrenzen.
  • Du erhältst nur das, was Dich interessiert. Du bestimmst z. B. durch die Passivsuche selbst, ob Du zu bestimmten Themen automatisch durch „Push“-Nachrichten und Posts informiert werden möchtest oder nicht. Durch die von Dir ausgewählten Such- und Schlagwörter erhältst Du nur von Dir gewünschte Informationen.
    Im Übrigen erhältst Du Informationen auf Deiner Wall (Deiner Pinnwand) von den Portalen die zu Deinen Suchbegriffen passen.
    All diese Features stellen sicher, dass Du nur die Inhalte erhältst, die Dich auch wirklich interessieren. Du behältst die volle Kontrolle darüber, was Du haben möchtest

3. Welche Daten werden bei der Nutzung des Netzwerks verarbeitet?

Bei der Nutzung des Netzwerks werden folgende auf Deine Person bezogene Daten verarbeitet:

  • Vertragsdaten: Dies sind die bei der Anmeldung des jeweiligen Nutzers angegebenen Stammdaten sowie Daten, die ggf. bei der weiteren Abwicklung des Teilnehmervertrages anfallen und zu Dokumentationszwecken von uns auch außerhalb des Profils gespeichert werden, hierzu besteht ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit. b) DSGVO. Darunter fallen z. B. bei uns zur Erfüllung unserer Aufbewahrungspflichten oder zu Beweiszwecken gespeicherte Daten aus einer Kommunikation mit uns in- und außerhalb des Netzwerks, hierzu besteht ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit c) DSGVO.
  • Nutzerdaten: Dies sind alle von Dir selbst im Netzwerk eingegebenen Daten (z. B. Einträge auf Deiner Wall (Deiner Pinnwand)). Aus diesen Daten können ggf. Vertragsdaten erstellt werden, z. B. bei der Anmeldung angegebene Daten oder wenn Du uns über das Netzwerk eine Nachricht zukommen lässt.
  • Nutzungsdaten: Dies sind bei der Nutzung des Netzwerks durch Dich von uns erhobene Daten über diese Nutzung, z. B. darüber, welche Inhalte für Dich interessant sind.
  • Verbindungsdaten: Dies sind technische Daten, wie z. B. die HTTPS-Verbindungsanfragen Deines Browsers. Diese werden verarbeitet, um die technische Funktionalität des Netzwerks zur Verfügung zu stellen.
  • Cookie Daten: Dies sind die in den untenstehenden Cookies auf Deinem Rechner gespeicherten insbesondere Login-Informationen (näher Ziffer 6a)).

4. Wer ist für die Verarbeitung meiner Daten verantwortlich?

4.1 dipo bites GmbH

Hauptsächlich Verantwortliche für die Verarbeitung Deiner Daten bei der Nutzung des Netzwerks ist die dipo bites GmbH (nachfolgend „dipo bites“) als Betreiberin des Netzwerks. Im Hinblick auf folgende Bereiche besteht ggf. eine gemeinsame Verantwortlichkeit von dipo bites mit dem jeweiligen Plattforminhaber bzw. Nutzer (Plattforminhaber und datenschutzrechtlich verantwortliche Nutzer im Folgenden: „weitere Verantwortliche“):

  • Bereitstellung der Plattform und des Netzwerks als solcher und die technische Auslieferung angeforderter Inhalte (insbesondere Verarbeitung von HTTP-Requests),

  • Erhebung, Speicherung und Verarbeitung von personenbezogenen Nutzungsdaten / Nutzerprofilen

  • Von dipo bites selbst veranlassten Analysen von Nutzungsdaten / Nutzerprofilen

  • die Kommunikation von dipo bites mit Plattforminhaber und/oder Nutzern über das Netzwerk (z. B. Austausch zur Administration des Nutzungsvertrages, Hinweis auf Neuigkeiten, Vorschläge im Hinblick auf Angebote von „Preferred Partnern“).
    Der Plattforminhaber ist verantwortlich für die jeweiligen Inhaberinhalte der jeweiligen Plattform, d. h. insbesondere

  • Definition der Anforderungen der Plattform und Gestaltung der Plattform durch den Plattforminhaber

  • Benutzung der Plattform und des Netzwerks durch den Plattforminhaber und seine Repräsentanten.
    Dies umfasst insbesondere:

  • Veröffentlichung von Beiträgen und anderen Inhalten auf der Plattform einschließlich der Verarbeitung der darin enthaltenen Daten

  • Kommunikation zw. Plattforminhaber und Nutzern bzw. dipo bites über die Plattform / das Netzwerk einschließlich der Verarbeitung der darin enthaltenen Daten

  • Anforderung von aggregierten statistischen Auswertungen über die Nutzer bzw. Nutzerverhalten

  • Ggf. Beauftragung der Auslieferung zielgerichteter Nachrichten an die Nutzer
    Definition und Einrichtung von Schnittstellen, die einen Datenexport von der Plattform in Systeme des Plattforminhabers ermöglichen. Die weitere Verarbeitung in diesen Systemen ist nicht Gegenstand dieser Vereinbarung und erfolgt in alleiniger Verantwortlichkeit des Plattforminhabers
    Verantwortliche Nutzer (soweit Verantwortliche im Sinne des Artikel 4 Nr. 7 DSGVO) bei Nutzung des Netzwerks.
    Dies umfasst insbesondere:

  • Veröffentlichung von Beiträgen und anderen Inhalten einschließlich der Verarbeitung der darin enthaltenen Daten,

  • Kommunikation mit anderen Nutzern, Plattforminhaber(n) und/oder dipo bites über das Netzwerk einschließlich der Verarbeitung der darin enthaltenen Daten,

  • Anforderung von Auswertungen über Besucher usw. der eigenen Nutzerseite; die technische Durchführung erfolgt in der Verantwortung von dipo bites (vgl. oben)
    Die Kontaktdaten für dipo bites findest Du unten (Ziffer 8). Die weiteren Verantwortlichen kannst Du über deren Profil und die Nachrichtenfunktionen des Netzwerks und über die ggf. bei dem jeweiligen Profil hinterlegten Kontaktinformationen kontaktieren. Jeder potenzielle weitere Verantwortliche ist verpflichtet, die geforderten Angaben auf dem Profil in Form eines Impressums zu hinterlegen.
    Für die jeweils einschlägigen Bereiche hat dipo bites mit dem jeweiligen ggf. datenschutzrechtlich gemeinsam weiteren Verantwortlichen vorsorglich eine Vereinbarung nach Artikel 26 DSGVO geschlossen. Diese Vereinbarungen legen in transparenter Form fest, wer welche datenschutzrechtliche Verpflichtung erfüllt, insbesondere bezüglich der Wahrnehmung der Rechte der betroffenen Person, und wer welchen Informationspflichten gegenüber den Betroffenen nachkommt. **
    Die Information der Betroffenen gemäß Art. 13, 14 DSGVO und Art. 26 Abs. 2 S. 2 DSGVO erfolgt durch diese Datenschutzerklärung mit Wirkung für dipo bites und die weiteren Verantwortlichen. Die in der Vereinbarung nach Art. 26 DSGVO geregelten Zuständigkeit für die Erfüllung von Betroffenenrechten und die entsprechenden Anlaufstellen und Kontaktmöglichkeiten sind in Ziffer 9 näher dargestellt.

4.2 Weitere Plattformbetreiber

Die technische Gestaltung der Plattform ermöglicht es, dass weitere Plattformbetreiber eigene Zugänge (sogenannte Frontends) zu den Datenbanken der Plattform (dem sogenannten Backend) erhalten können. Diese Zugänge können sich durch eine eigenständige Gestaltung und Nutzeroberfläche von dem Zugang der https://my.realitybites.online abheben. Der Vorteil für Dich, beziehungsweise allgemein den Nutzer, besteht darin, dass Du (er) Dich (sich) mit Deinen (seinen) Zugangsdaten zu differenzierten Portalen mit entsprechend differenzierten Themenbereichen anmelden kannst (kann). Die Verarbeitung seiner / Deiner personenbezogenen Daten erfolgt jedoch zentral durch den Plattforminhaber in unter Punkt 4.1 beschriebener Form.
Der Plattformbetreiber des jeweiligen Frontends hat keinen Zugriff auf Deine personenbezogenen Daten die bei einem anderen Plattformbetreiber gespeichert sind und kann diese auch nicht verarbeiten. Da die Plattforminhaberin und Plattformbetreiberin gemeinsam mit den weiteren Plattformbetreibern als gemeinsam Verantwortliche angesehen werden können, wurden gemäß Artikel 26 DSGVO entsprechende Vereinbarungen zur Verarbeitung personenbezogener Daten der Nutzer geschlossen.

5. Auf welcher rechtlichen Grundlage werden meine Daten verarbeitet und Cookies eingesetzt?

Die Verarbeitung Deiner personenbezogenen Daten durch uns und ggf. weitere Verantwortliche erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Deiner Einwilligung. Wichtigste gesetzliche Grundlage ist seit dem 25.05.2018 die sog. EU-Datenschutz-Grundverordnung (DSGVO) sowie das reformierte Bundesdatenschutzgesetz BDSG (neu).

6. Wie werden meine Daten im Einzelnen verarbeitet und wofür werden Cookies eingesetzt?

a) Wir verarbeiten Deine Daten und nutzen Cookies zur Durchführung des Nutzungsvertrages

Zu welchen Zwecken verarbeiten wir Deine Daten?

Deine Daten werden in erster Linie zur Anbahnung und Durchführung des Nutzungsvertrags mit dem jeweiligen Nutzer verarbeitet, d. h. insbesondere

  • um die Anmeldung beim Netzwerk bzw. einem Portal sowie die Nutzung der Funktionen des Netzwerks zu ermöglichen.
  • um unseren Nutzern zielgerichtet relevante Inhalte zuzustellen und Dir zu erlauben, die sog. „Matching“-Funktion zu nutzen;
  • um die Einhaltung der Nutzungsbedingungen zu überwachen und unsere Rechte aus dem Nutzungsvertrag mit Dir zu wahren und ggf. durchzusetzen;
  • um die technische Sicherheit des Netzwerks sicherzustellen und ggf. rechtswidrige Angriffe auf die Systeme des Netzwerks abzuwehren, aufzuklären und ggf. verantwortliche Personen zur Rechenschaft zu ziehen. Hierzu werden Verbindungsdaten in Logfiles protokolliert.

Besteht für Dich eine Verpflichtung, Deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Du Dich dagegen entscheiden?

Ohne die Verarbeitung der o. g. Daten ist eine Nutzung des Netzwerks und der Abschluss des Nutzungsvertrags leider nicht möglich.

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Datenverarbeitung erfolgt insofern auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Vertragsdurchführung. Soweit Du Dich selbst als Nutzer angemeldet hast, ist dies der Nutzungsvertrag.

Wenn Du bei der Anmeldung oder bei der Nutzung des Netzwerks als Arbeitnehmer oder sonstiger Repräsentant eines Nutzers handelst, erfolgt die Datenverarbeitung Dir gegenüber streng genommen nicht auf Grundlage der Durchführung des Nutzervertrags, sondern auf Grundlage der Durchführung des dann regelmäßig zwischen Dir und dem Nutzer bestehenden Vertrags (z. B. Arbeitsvertrags), auf Grundlage dessen Du zur Nutzung in dessen Namen verpflichtet bist. Im Falle eines Arbeitsvertrags ist dann nicht Art. 6 Abs. 1 lit. b) DSGVO die einschlägige Rechtsgrundlage, sondern § 26 BDSG.

Im Falle der Verarbeitung der Daten durch etwaige Unberechtigte (z. B. Intruder) ist unser berechtigtes Interesse, Angriffe auf unsere Systeme zu verhindern, aufzuklären, und unsere Rechte geltend zu machen (Art. 6 Abs. 1 lit. f) DSGVO). Zudem erfüllen wir hiermit auch unsere gesetzlichen Verpflichtungen (vgl. näher Abs. 6 lit. c) DSGVO.

Wer ist in die Verarbeitung meiner Daten eingebunden?

Grundsätzlich erfolgt die Verarbeitung Deiner Daten vollautomatisiert auf unserem Server und die Weitergabe nur an die Nutzer, mit denen Du selbst in dem Netzwerk interagierst.
Eine Haftung für besondere personenbezogene Daten, die im Rahmen der Kontaktanfrage an z.B. Experten angegeben werden, wird die dipo bites GmbH nicht übernehmen. Dies Resultiert daraus, dass der Austausch zwischen den Experten und Privatnutzern ausschließlich zwischen diesen beiden Parteien erfolgt. Der Experte handelt im Sinne der DSGVO als eigenverantwortlich.

Nur im Einzelfall erfolgt zur Durchsetzung unserer Rechte eine Verarbeitung durch weitere interne Empfänger (z. B. Rechtsabteilung) oder externe Empfänger wie z. B. Gerichte. Zur statistischen Auswertung setzen wir das Open-Source-Tool Matomo ein. Hierzu besteht ein berechtigtes Interesse gemäß Art. 6 Abs. 1 c) DSGVO.

Für die o. g. Zwecke setzen wir auch Cookies ein und verarbeiten die in diesen enthaltenen Cookiedaten:

Was sind Cookies?

Cookies sind kleine Textdateien, die im Browserverzeichnis oder in Programmdaten-Unterverzeichnissen Deines Rechners gespeichert werden. Cookies werden z. B. angelegt, wenn Du Deinen Browser für den Besuch einer Website nutzt, die Cookies einsetzt. Sie dienen etwa dazu, Deine Bewegungen auf der Website zu verfolgen, Dir zu helfen, an der Stelle weiterzumachen, wo Du eine Seite verlassen hast und sich an Deine eingetragenen Anmeldedaten zu erinnern sowie bei der Themenauswahl, Einstellung von Präferenzen und anderen Funktionen der Personalisierung. Unsere Website speichert eine entsprechende Datei (mit der gleichen Erkennungsmarke) zu der Datei, die wir in Deinem Browser speichern. Mit dieser Datei können wir Deine Bewegungen auf unserer Website verfolgen und Informationen erhalten, die Du ggf. freiwillig erteilt hast, während Du die Website besucht hast.

Folgende Cookies setzen wir ein und verarbeiten die in diesen enthaltenen Cookiedaten:

   
ASP (unser System) Dies ist ein Standard ASP-Cookie,
das dazu dient, Dir den Login zu
ermöglichen bzw. Dich zwischen
unseren Seiten zu bewegen, ohne
Dich erneut einloggen zu müssen.
Sitzung (Google) Dies ist ein Cookie, welches prüft,
ob Du in Google eingeloggt bist, um
so erweiterte Funktionalitäten in
Google Maps zu ermöglichen.
Persistent Persistent Cookies speichern
Informationen zwischen zwei Besuchen
der Website. Anhand dieser Informationen
werden Sie bei Ihrem nächsten Besuch
als wiederkehrender Nutzer erkannt,
und die Website reagiert entsprechend.
PayPal Dies ist ein notwendiger Cookie,
um eine sichere Transaktion über
PayPal zu ermöglichen.
Vimeo Dies ist ein Vimeo-Cookie, das
dazu dient, Dir die Videowiedergabe
auf verschiedenen Portalen zu
gewährleisten.

Sind die hier eingesetzten Cookies technisch notwendig?

Ja. Die vorstehenden Cookies sind erforderlich, um Dir das Navigieren als angemeldeter Nutzer innerhalb des Netzwerks zu ermöglichen sowie den vollen Funktionsumfang bereitzustellen. Die Cookies sind daher für die Nutzung des Netzwerks technisch erforderlich.

Widerruf der Cookie-Einwilligung

Da vorstehende Cookies erforderlich sind, um die von Dir angeforderte Nutzung des Netzwerks zu ermöglichen, ist für ihren Einsatz keine Einwilligung erforderlich (vgl. auch § 15 Abs. 1 TMG). Entsprechend besteht kein Widerrufsrecht.

b) Wir verarbeiten Deine Daten für statistische Zwecke, Analysen und zur Optimierung des Netzwerks.

Zu welchen Zwecken verarbeiten wir Deine Daten?

Neben der Verarbeitung Deiner Nutzungsdaten für die Funktionalitäten des Netzwerks speichern wir Deine Nutzungsdaten und verarbeiten sie zur Erstellung von anonymisierten, d. h. nicht auf Deine Person bezogene Nutzungsstatistiken, Marktforschungsauswertungen und sonstige Nutzungsanalysen. Diese Nutzungsanalysen verwenden wir für eigene Zwecke und stellen sie den Plattformbetreibern und anderen Nutzern zur Verfügung.

Besteht für Dich eine Verpflichtung, Deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Du Dich dagegen entscheidest?

Der Verwendung der Daten für die o. g. Zwecke kannst Du jederzeit widersprechen. Deine Nutzungsdaten werden gelöscht, soweit die Verarbeitung nicht gleichzeitig zur Durchführung des Nutzungsvertrags erforderlich ist oder schutzwürdige Gründe für die Verarbeitung vorliegen, die Deine Interessen überwiegen und eine Verarbeitung für die o. g. Zwecke unterbleibt dann im Regelfall.

Bitte beachte, dass wir im Falle eines Widerspruchs daran gehindert sein können, das Netzwerk weiter zu optimieren.

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Verarbeitung Deiner Daten durch unsere Systeme erfolgt auf Grundlage unserer berechtigten Interessen an der Analyse und Optimierung unseres Netzwerks und der Nutzerinteressen sowie der bestmöglichen Darstellung der Inhalte unseres Netzwerks. Sie dient ferner unserem Interesse an der Erstellung und dem Interesse anderer Nutzer und Plattformbetreiber an dem Erhalt anonymer statistischer Auswertungen über Nutzerinteressen und -verhalten.
Insgesamt dient sie damit der Förderung unserer Geschäftsinteressen und derjenigen Nutzer und Plattformbetreiber, die anonymisierte Auswertungen erhalten (Art. 6 Abs. 1 lit. f DSGVO).

Wer ist in die Verarbeitung meiner Daten eingebunden?

Die Verarbeitung Deiner Daten erfolgt vollautomatisiert auf unserem Server. Unsere Mitarbeiter sowie andere Nutzer und Plattformbetreiber erhalten nur anonyme Auswertungen.

c) Wir verarbeiten Deine Daten, um unsere gesetzlichen Verpflichtungen zu erfüllen.

Zu welchen Zwecken verarbeiten wir Deine Daten?

Logfiles, Vertragsdaten, bestimmte Nutzerdaten (insbesondere solche, die in Nachrichten an uns enthalten sind) sowie bestimmte Nutzungsdaten werden von uns außerdem zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten verarbeitet.

Besteht für Dich eine Verpflichtung, Deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Du Dich dagegen entscheidest?

Zum Zwecke der Vertragserfüllung des Nutzungsvertrages bist Du zur Bereitstellung der Daten vertraglich verpflichtet. Im Falle einer Nichtbereitstellung dieser Daten ist ein Vertragsabschluss und eine Vertragserfüllung ggf. nicht möglich und ist die dipo bites zur Verweigerung des Vertragsabschlusses bzw. zur Geltendmachung vertraglicher Ansprüche berechtigt. Im Rahmen Deiner Anfrage zu vorvertraglichen Maßnahmen ist die Bereitstellung freiwillig. Im Falle einer Verweigerung der Bereitstellung ist die Bearbeitung Deiner Anfrage allerdings ggf. nicht möglich und ist die dipo bites ebenfalls zur Verweigerung der Bearbeitung Deiner Anfrage bzw. zur Verweigerung des Vertragsabschlusses berechtigt.

Ohne die Verarbeitung der o. g. Daten ist eine Nutzung des Netzwerks und der Abschluss des Nutzungsvertrags also leider nicht möglich.

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit der relevanten gesetzlichen Pflicht. Dies sind insbesondere unsere Aufbewahrungspflichten nach §§ 257 HGB, 147 AO, § 3 Abs. 2 Nr. 4 NetzDG (soweit anwendbar).

Wer ist in die Verarbeitung meiner Daten eingebunden?

Grundsätzlich erfolgt die Verarbeitung Deiner Daten vollautomatisiert auf unserem Server. Es erfolgt im Übrigen eine Weitergabe an die gesetzlich definierten Empfänger.

d) Plattformbetreiber und datenschutzrechtlich verantwortliche Nutzer verarbeiten Deine Daten im Rahmen der Nutzung des Netzwerks zu eigenen Zwecken

Ebenso wie Du verarbeiten andere Nutzer und ggf. auch Plattformbetreiber bei deren bei der Nutzung des Netzwerks (z. B. Einsehen Deines öffentlichen Nutzerprofils, Lesen Deiner Beiträge) Deine sichtbaren Nutzerdaten zum Zweck der eigenen Nutzung des Netzwerks. Soweit diese dabei datenschutzrechtlich Verantwortliche sind und daher als weitere Verantwortliche fungieren, möchten wir sie im Folgenden entsprechend den rechtlichen Anforderungen über die Datenverarbeitung informieren.

Zu welchen Zwecken werden Deine Daten verarbeitet?

Die Verarbeitung Deiner Nutzerdaten und ggf. – im Rahmen der Erstellung von statistischen Auswertungen durch uns – Nutzungsdaten durch weitere Verantwortliche erfolgt zum Zweck der Nutzung des Netzwerks durch diese.

Besteht für Dich eine Verpflichtung, Deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Du Dich dagegen entscheidest?

Die wechselseitige Verarbeitung der in das Netzwerk eingestellten Daten auch durch Plattformbetreiber und andere Nutzer ist zentraler Inhalt jedes sozialen Netzwerks. Ohne die Verarbeitung der o. g. Daten ist deshalb eine Nutzung des Netzwerks und der Abschluss des Nutzungsvertrags leider nicht möglich.

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Verarbeitung Deiner Nutzerdaten durch weitere Verantwortliche erfolgt im Regelfall auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO und den berechtigten Interessen, die die weiteren Verantwortlichen im Einzelfall verfolgen (z. B. Kommunikation mit Dir, Verfolgung von eigenen Geschäftszwecken).

Soweit die Nutzung dazu dient, einen Vertrag mit Dir anzubahnen, abzuschließen oder durchzuführen, ist Rechtsgrundlage dagegen Art. 6 Abs. 1 lit. b) DSGVO. Die Erfordernis zur Durchführung eines Vertrags ist auch dann Rechtsgrundlage, wenn Du das Netzwerk im Auftrag eines Anderen auf der Grundlage eines mit dieser Person geschlossenen Vertrages nutzt. Ist dies Dein Arbeitsvertrag, ist insofern § 26 BDSG einschlägig, im Übrigen gilt Art. 6 Abs. 1 lit. b) DSGVO.

Im Einzelfall kann zudem eine Verarbeitung durch weitere Verantwortliche auch auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit der relevanten gesetzlichen Pflicht erfolgen. Dies können ggf. insbesondere Aufbewahrungspflichten nach §§ 257 HGB, 147 AO sein.

Wer ist in die Verarbeitung meiner Daten eingebunden?

Grundsätzlich erfolgt die Verarbeitung Deiner Daten nur im Rahmen des Netzwerks. Empfänger Deiner Daten können jedoch solche Personen oder Stellen sein, die ein weiterer Verantwortlicher für seine Datenverarbeitung einschaltet (z. B. die Buchhaltung bei Abrechnungsfragen um einen Vertrag).

7. Wie lange werden meine Daten gespeichert?

Bezüglich der Datenspeicherung beachtet die dipo bites GmbH handels- und steuerrechtliche Aufbewahrungsfristen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragsanbahnung oder Erfüllung der Verträge erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie gelöscht, sobald sie zur Abwicklung der Anfrage oder des Vertragsverhältnisses nicht mehr erforderlich sind, spätestens aber nach Ablauf der insofern bestehenden vertraglichen Gewährleistungs- und zivilrechtlichen Verjährungsfristen. Die Löschung auf Backup-Systemen kann im Sinne der Unternehmens-Datensicherung teilweise erst später, jedoch spätestens nach 12 Monaten, nachvollzogen werden.
Hierzu besteht ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.
Die Speicherung Deiner Daten erfolgt im Regelfall so lange, wie diese für die jeweiligen Zwecke der Verarbeitung erforderlich sind. Danach gilt derzeit im Regelfall:

Datenkategorie

Vertragsdaten

Im Regelfall nach Ablauf der einschlägigen gesetzlichen Aufbewahrungspflichten (§§ 147 AO, 258 HGB)

Nutzerdaten (soweit keine Vertragsdaten)

Allein dem Profil des Nutzers zugeordnete Nutzerdaten, z.B. Eingaben bei der Anmeldung / Stammdaten des Nutzerprofils

Einstellung des Nutzerprofils

Von Dir auf Deiner Wall gepostete Inhalte:
Bei manueller Löschung von Daten/Inhalten durch den Nutzer und/oder Beendigung des Nutzungsvertrags werden diese Nutzerdaten/-inhalte grundsätzlich sofort gesperrt und sind dann für andere Nutzer nicht mehr sichtbar. Eine endgültige Löschung der Daten erfolgt, wenn diese für die o. g. Zwecke, insbesondere für Nachweiszwecke, nicht mehr benötigt werden.

Nachrichten an andere Nutzer / an Plattformbetreiber:
Bei manueller Löschung von Daten/Inhalten durch den Nutzer und/oder Beendigung des Nutzungsvertrags werden diese Nutzerdaten/-inhalte, soweit in Deinem Nachrichtencenter gespeichert und damit Deinem Profil zugeordnet, grundsätzlich sofort gesperrt und sind dann für andere Nutzer nicht mehr sichtbar.
Eine endgültige Löschung der Daten erfolgt, wenn diese für die o. g. Zwecke, insbesondere für Nachweiszwecke, nicht mehr benötigt werden.
Bitte beachte, dass Deine Nachrichten bei dem jeweiligen Empfänger gespeichert bleiben, bis dieser diese in seinem Nachrichtencenter löscht oder dessen Nutzervertrag endet und kein Erfordernis der Speicherung für die o. g. Zwecke, insbesondere Nachweiszwecke, mehr besteht.

Postings in Gruppen:
Bei manueller Löschung von Postings in Gruppen durch den Nutzer, der gepostet hat, oder bei Löschung der Gruppe durch einen Gruppen-Administrator werden die entsprechenden Nutzerdaten/-inhalte sofort gesperrt und sind dann für andere Nutzer nicht mehr sichtbar. Eine endgültige Löschung der Daten erfolgt, wenn diese für die o. g. Zwecke, insbesondere für Nachweiszwecke, nicht mehr benötigt werden. Bitte beachte, dass Deine Postings in Gruppen ggf. auch nach der Beendigung Deines Nutzungsvertrages gespeichert und sichtbar bleiben, soweit Du diese nicht vorher manuell löschst.

Deine Postings an der Wall anderer Nutzer:
Bei manueller Löschung von Postings an der Wall anderer Nutzer durch den Nutzer, der gepostet hat, oder durch den Inhaber der Wall werden die entsprechenden Nutzerdaten/-inhalte sofort gesperrt und sind dann für andere Nutzer nicht mehr sichtbar.

Eine endgültige Löschung der Daten erfolgt, wenn diese für die o. g. Zwecke, insbesondere für Nachweiszwecke, nicht mehr benötigt werden.

Nutzungsdaten:
Im Regelfall werden Nutzungsdaten gelöscht, wenn diese nicht mehr zur Durchführung des Nutzungsvertrags oder für die Verfolgung unserer berechtigten Interessen erforderlich sind. Soweit Du der Verarbeitung dieser Daten auf der Grundlage unseres berechtigten Interesses widersprichst (vgl. Ziffer 6 lit. b), werden sie im Regelfall mit dem Wegfall der Erfordernis zur Vertragsdurchführung gelöscht.

Im Ausnahmefall kann zur Verfolgung der o. g. Zwecke – etwa zur Ausübung oder Verteidigung gegen Rechtsansprüche – eine längere Speicherung erforderlich sein.

Verbindungsdaten:
Im Regelfall nach zehn Wochen. Im Ausnahmefall kann zur Verfolgung der o. g. Zwecke – etwa zur Ausübung oder Verteidigung gegen Rechtsansprüche – eine längere Speicherung erforderlich sein.

Diese Darstellung entspricht dem aktuellen Stand und stellt zudem nur den Regelfall dar. Anpassungen der Löschfristen sind vorbehalten.

Bitte beachte die o. g. Löschfristen im eigenen Interesse und sorge, wenn Du Nutzerdaten ggf. für eigene Beweiszwecke benötigst, für die entsprechende Sicherung Deiner Nutzerdaten.

8. Kontakt und Zustellungsbevollmächtigter nach NetzDG

Sehr gerne kannst Du uns auf dem für Dich angenehmsten Weg kontaktieren.

Angaben nach § 5 TMG**

Kontakt allgemein

dipo bites GmbH

Vertreten durch: Diana Posner

Handelsregister: HRB 89298 Amtsgericht Düsseldorf

Rathausufer 23

40213 Düsseldorf

Tel.: +49 211 54229822

E-Mail: info@dipo-bites.de

Anfragen zum Datenschutz

WORK AND SHOP

Andreas Schnäp – Datenschutzbeauftragter

Stommeler Weg 19

50259 Pulheim

Tel.: +49 2238 9588744

Fax: +49 2238 9588748

E-Mail: a.schnaep@workandshop.de

Auch im Zuge einer Kommunikation erfolgt eine Verarbeitung Deiner Daten:

Zu welchen Zwecken verarbeiten wir Deine Daten?

Wenn Du uns mit einem Anliegen kontaktierst oder wir Dich kontaktieren, verarbeiten wir selbstverständlich auch Deine personenbezogenen Daten, z. B. Name, Adresse, Telefonnummer sowie die Inhalte der Kommunikation, zum Zwecke der Durchführung des Austauschs mit Dir.

Diese Kommunikationsdaten verwenden wir, um Deinem jeweiligen Anliegen nachzukommen. Zudem verwenden wir Kommunikationsdaten, um ggf. bestehende gesetzliche Aufbewahrungsfristen zu erfüllen.

Besteht für Dich eine Verpflichtung, Deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Du Dich dagegen entscheidest?

Selbstverständlich besteht keine Verpflichtung, mit uns Kontakt aufzunehmen. Wir können Deine Anliegen jedoch selbstverständlich nur bearbeiten, wenn Du uns ausreichende Informationen hierfür zur Verfügung stellst.

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

  • Die Verarbeitung Deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, soweit der Austausch mit der Anbahnung oder Erfüllung eines Vertrags mit Dir in Verbindung steht. Dies ist etwa bei Bestellungen oder Rückfragen zu gekauften Waren der Fall.
  • Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austauschs ab, meist wird Art. 6 Abs. 1 lit. f) DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen und z. B. Anfragen zum Datenschutz zu beantworten und Deine Rechte nach Ziffer 9 zu erfüllen) einschlägig sein.
  • Soweit die weitere Verarbeitung zur Erfüllung einer gesetzlichen Aufbewahrungsfrist erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (insbesondere §§ 257 HGB, 147 AO).

Wer ist in die Verarbeitung meiner Daten eingebunden?

  • Die jeweils für Deine Anfrage zuständige Abteilung.
  • Ggf. unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung.
  • Ggf. verbundene Unternehmen, soweit sich die Anfrage auf diese bezieht.

Wie lange werden Deine Daten gespeichert?

Kommunikationsdaten werden gelöscht, soweit sie nicht mehr zum Austausch mit Dir erforderlich und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei Geschäftskorrespondenz, wie E-Mails, üblicherweise sechs Jahre nach Schluss des Jahres, in dem sie eingegangen ist, der Fall.

9. Deine Rechte

Sofern wir Deine Daten verarbeiten, hast Du im jeweiligen gesetzlichen Umfang ein Recht auf

  • Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO),
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO),
  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und
  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrags oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO).
    Soweit eine Verarbeitung auf einer von Dir erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO), hast Du das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Deinem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Sofern Du Deine Rechte hinsichtlich einer Verarbeitung, für die dipo bites gemeinsam mit Plattforminhabern oder Nutzern zuständig ist (vgl. Ziffer 4) verteilt sich die Zuständigkeit für die Erfüllung Deiner Rechte nach den gemäß Art. 26 DSGVO zwischen den verschiedenen Verantwortlichen getroffenen Vereinbarungen grundsätzlich wie folgt:

Recht auf Auskunft (Art. 15 Abs. 1, Abs. 3 DSGVO): Dies erfolgt grundsätzlich durch von dipo bites implementierte Routinen, die insofern auch auf Inhaberinhalte zugreifen können

Recht auf Berichtigung / Ergänzung (Art. 16 DSGVO):

  • Vertrags-/Nutzungsdaten: dipo bites
  • Nutzungsdaten / Profil: dipo bites
  • Nutzerdaten, insbesondere solche in Inhaber- bzw. Nutzerinhalten (z. B. Einträge auf der Wall von Nutzern, in Postfächern und in Gruppen): Das Unternehmen, dessen Profil die Wall und das Postfach zugeordnet ist bzw. der die Administratorenrechte für die Gruppe hat. Hierbei ist der jeweilige Unternehmer verpflichtet, die gesetzlichen Anforderungen und die Leitlinien gemäß der Datenschutzerklärung einzuhalten und entsprechend dieser ggf. eine Berichtigung vorzunehmen.
  • Das Recht von dipo bites, Maßnahmen ggf. auch im Hinblick auf Betreiberpflichten z. B. nach dem Netzwerkdurchsetzungsgesetz zu ergreifen, bleibt unberührt.
  • Recht auf Löschung (Art. 17 DSGVO): Zuständigkeitsverteilung wie beim Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Zuständigkeitsverteilung wie beim Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): dipo bites
  • Recht auf Widerspruch (Art. 21 DSGVO): Zuständigkeitsverteilung wie beim Recht auf Berichtigung (Art. 16 DSGVO)
  • Rechte im Hinblick auf automatisierte Einzelfallentscheidungen / Profiling (Art. 22 DSGVO): Diese Funktionalität ist derzeit nicht implementiert. dipo bites ist für dennoch gestellte Anfragen zuständig.

Betroffene können ihre Rechte primär über das Webinterface der Nutzerverwaltung des Netzwerks geltend machen. Für alle weiteren Anträge ist primäre Anlaufstelle der obenstehende Zuständige. Die jeweiligen Plattforminhaber und Nutzer sind jeweils im Netzwerk ausgewiesen (z. B. als Autor eines Beitrags) und können über das Netzwerk und ggf. im Profil angegebene Kontaktinformationen jederzeit kontaktiert werden.

dipo bites steht zudem Betroffenen immer als (zusätzliche) Anlaufstelle zur Verfügung.

Ferner hast Du die Möglichkeit, Beschwerden

  • ggf. im Hinblick auf Datenverarbeitungen, für die ein Plattformbetreiber oder Nutzer, der Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist, bei einem von diesem Plattformbetreiber oder Nutzer bestellten Datenschutzbeauftragten einzulegen,

oder

  • an die zuständige Aufsichtsbehörde, die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf (Tel.: 0211/38424-0, Fax: 0211/38424-10,
    E-Mail: poststelle@ldi.nrw.de) zu richten.