Datenschutzerklärung
Im Folgenden informieren wir Sie nach Art. 13 DSGVO darüber, wie beim Besuch und der Nutzung dieser Web-Anwendung mit Ihren personenbezogenen Daten Ihren Daten umgegangen wird. Bitte beachten Sie, dass Ihre Daten im nachfolgend dargestellten Umfang von zwei unterschiedlichen Verantwortlichen verarbeitet werden.
Inhaltsverzeichnis
- Datenverarbeitung durch Audoora GmbH
- Gemeinsame Datenverarbeitung durch Audoora GmbH und Innoloft GmbH
- Gemeinsame Verantwortliche
- Gemeinsame Anlaufstelle für betroffene Personen
- Gemeinsame Datenverarbeitung
- Ihre Rechte
1. Datenverarbeitung durch Audoora GmbH
Verantwortlicher:
Audoora GmbH
Im Mediapark 5, 50670 Köln
Kontakt Datenschutzbeauftragter:
Luca Kiebel Audoora GmbH
Im Mediapark 5, 50670 Köln
datenschutz@audoora.de
2. Gemeinsame Datenverarbeitung durch Audoora GmbH und die Innoloft GmbH
Im Zuge der Bereitstellung des Zugangs zur Web-Anwendung unter https://netzwerk-hoergesundheit.de arbeiten Audoora GmbH und die Innoloft GmbH eng zusammen. Dies betrifft auch die Verarbeitung von personenbezogenen Daten, die Ihre Person betreffen. Die Verantwortlichen sind hierbei im nachfolgend beschriebenen Umfang gemeinsam für den Schutz der von ihnen verarbeiteten personenbezogenen Daten verantwortlich (Art. 26 DSGVO).
2.1 Gemeinsame Verantwortliche
Verantwortlicher 1:
Innoloft GmbH
Jülicher Straße 72a, D-52070 Aachen
Kontakt Datenschutzbeauftragter Verantwortlicher 1:
PROLIANCE GmbH
Leopoldstr. 21
80802 München
datenschutzbeauftragter@datenschutzexperte.de
Bitten nennen Sie bei der Kontaktaufnahme mit der gemeinsamen Anlaufstelle die Innoloft GmbH und das Unternehmen, die Organisation oder die URL der Web-Anwendung, auf welche sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.
Verantwortlicher 2:
Audoora GmbH
Im Mediapark 5, 50670 Köln
Kontakt Datenschutzbeauftragter Verantwortlicher 2:
Luca Kiebel Audoora GmbH
Im Mediapark 5, 50670 Köln
datenschutz@audoora.de
2.2 Gemeinsame Anlaufstelle für betroffene Personen
PROLIANCE GmbH
Leopoldstr. 21
80802 München
datenschutzbeauftragter@datenschutzexperte.de
Bitten nennen Sie bei der Kontaktaufnahme mit der gemeinsamen Anlaufstelle die Innoloft GmbH und das Unternehmen, die Organisation oder die URL der Web-Anwendung, auf welche sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.
2.3 Gemeinsame Datenverarbeitung
Umfang und Regelung der Gemeinsame Datenverarbeitung
Für die Datenverarbeitung im Zusammenhang mit Ihrem Zugang zur Web-Anwendung sind die beiden Verantwortlichen in einem geringen Umfang gemeinsam verantwortlich und haben hierüber eine Vereinbarung nach Art. 26 DSGVO getroffen. Was die beiden Verantwortlichen vereinbart haben, welche Datenverarbeitungen hiervon betroffen sind und welche Pflichten aus der DSGVO die beiden Verantwortlichen jeweils übernehmen, finden Sie nachfolgend.
Warum gibt es zwei gemeinsam Verantwortliche?
Die unter https://netzwerk-hoergesundheit.de aufrufbare Web-Anwendung wurde auf Basis einer von der Innoloft GmbH entwickelten Plattform, Innoloft LoftOS, bereitgestellt. Die Plattform verbindet die Entwicklung und das Hosting von Web-Anwendungen mit Funktionen einer Social Media Plattform. Einer der Hauptanwendungsfälle ist die Erstellung von Kommunikations- und Informationsplattformen.
Eine Funktion von LoftOS ist das Innoloft Ecosystem. Dieses umfasst gewisse Vernetzungs- und Kommunikationsfunktionen. Nutzer können sich dadurch mit denselben Zugangsdaten an jeder mit LoftOS erstellten Anwendung anmelden, dort ihr einheitliches Profil verwalten und über Anwendungen hinweg mit allen Betreibern der Web-Anwendungen und anderen Nutzern kommunizieren.
Um diese Grundfunktionen des Innoloft Ecosystems bereitzustellen, werden die hierfür erforderlichen Nutzerdaten durch die Innoloft GmbH (Verantwortlicher 1) und den Betreiber der Web-Anwendung (Verantwortlicher 2) zum gemeinsamen Zweck und im gemeinsamen Interesse verarbeitet. Insoweit sind die Innoloft GmbH und der Betreiber der Web-Anwendung im nachfolgend dargestellten Umfang gemeinsam für die Datenverarbeitung verantwortlich.
Was haben die Verantwortlichen vereinbart?
Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben Audoora GmbH und die Innoloft GmbH in einer schriftlichen Vereinbarung festgehalten, wen von ihnen welche datenschutzrechtlichen Pflichten treffen und wer von ihnen welche Pflichten erfüllt. Insbesondere haben die Verantwortlichen eine Vereinbarung darüber getroffen, wer in welcher Weise für die Wahrnehmung von Betroffenenrechten nach Art. 15-22 DSGVO sowie für die Erfüllung von Informationspflichten gem. Art. 12-14 DSGVO zuständig ist.
Für welche Verarbeitungsvorgänge besteht eine gemeinsame Verantwortlichkeit?
In der nachfolgenden Auflistung finden Sie weitere Angaben zum Umfang der gemeinsamen Datenverarbeitung, zu den verarbeiteten Datenkategorien, dem Kreis der betroffenen Personen sowie der Rechtsgrundlage der Datenverarbeitung.
Beschreibung Verarbeitungstätigkeit: Bereitstellung des Authentisierungs- und Anmeldesystems des Innoloft LoftOS Verantwortliche Parteien: Verantwortlicher zu 1; Verantwortlicher zu 2 Verarbeitete Datenkategorien: Login-Daten des Nutzers (E-Mail-Adresse, Passwort, IP-Adresse, Protokolldaten) Kreis der Betroffenen: Nutzer des Innoloft LoftOS und des Innoloft Ecosystems Zwecke und Rechtsgrundlagen: Ermöglichen der Anmeldung von Nutzern an Anwendungen im Innoloft LoftOS. Art. 6 Abs. 1 S. 1 lit. f DSGVO, Art. 6 Abs. 1 S. 1 lit. b DSGVO
Beschreibung Verarbeitungstätigkeit: Bereitstellung des Nutzerprofils im Innoloft LoftOS Verantwortliche Parteien: Verantwortlicher zu 1; Verantwortlicher zu 2 Verarbeitete Datenkategorien: Angaben im Nutzerprofil (Vorname, Nachname, Profilbild, Jobtitel, Unternehmen, Interessen, Biografie) Kreis der Betroffenen: Nutzer des Innoloft LoftOS und des Innoloft Ecosystems Zwecke und Rechtsgrundlagen: Darstellung des Nutzers als Mitglied einer Anwendung im Innoloft LoftOS. Art. 6 Abs. 1 S. 1 lit. f DSGVO, Art. 6 Abs. 1 S. 1 lit. b DSGVO
Beschreibung Verarbeitungstätigkeit: Bereitstellung der Interaktions-, Kommunikations- und Vernetzungsfunktionen des Innoloft Ecosystem für Anwendungen des Verantwortlichen 2 im Innoloft LoftOS und den Nutzer dieser Anwendungen Verantwortliche Parteien: Verantwortlicher zu 1; Verantwortlicher zu 2 Verarbeitete Datenkategorien: Nutzerdaten (Vorname, Nachname, Profilbild) Nutzungsdaten (IP-Adresse, Datum und Uhrzeit), Status der Mitgliedschaft des Nutzers an einer Anwendung, Daten zur Art der Interaktion des Nutzers mit Inhalten der Anwendung, Inhaltsdaten (Chat-, Nachrichten) Kreis der Betroffenen: Nutzer des Innoloft LoftOS und des Innoloft Ecosystems Zwecke und Rechtsgrundlagen: Ermöglichen der Vernetzung und Interaktion des Nutzers mit Anwendung des Verantwortlichen 2 und anderen Anwendungen. Art. 6 Abs. 1 S. 1 lit. f DSGVO, Art. 6 Abs. 1 S. 1 lit. b DSGVO
Beschreibung Verarbeitungstätigkeit: Monitoring der Systemstabilität und Fehleranalyse mittels Sentry Verantwortliche Parteien: Verantwortlicher zu 1; Verantwortlicher zu 2 Verarbeitete Datenkategorien: Nutzer-ID, Browserinformationen, URL, auslösender Fehlercode Kreis der Betroffenen: Nutzer des Innoloft LoftOS und des Innoloft Ecosystems Zwecke und Rechtsgrundlagen: Überwachung der Stabilität der Funktionen des Innoloft LoftOS, des Innoloft Ecosystems und der Anwendungen des Verantwortlichen 2 zum Zweck der Fehleranalyse und Fehlerbehebung. Art. 6 Abs. 1 S. 1 lit. f DSGVO, Art. 6 Abs. 1 S. 1 lit. b DSGVO
Die verarbeiteten Daten werden so lange im Innoloft LoftOS gespeichert, wie dies für die genannten Datenverarbeitungen erforderlich ist. Regelmäßig ist dies so lange, wie ein Zugang des Nutzers der Web-Anwendung bzw. wie dessen Nutzerprofil besteht.
Folgende Auftragsverarbeiter werden im Rahmen der Gemeinsamen Verantwortlichkeit eingesetzt.
Dienst-, Auftragsverarbeiter (Name, Anschrift, Land): Google Cloud EMEA Limited, Velasco, Clanwilliam Place, Dublin 2, Ireland Beschreibung der Verarbeitungstätigkeit: Addressvervollständigung beim Einfügen einer Adresse im Organisationsprofil Verarbeitete Datenkategorien: IP-Adresse, Adresse Kreis der Betroffenen:
Serverstandort: EU Garantien zur Gewährleistung eines angemessenen Schutzniveaus: Standarddatenschutzklauseln (SCC) und ergänzende Maßnahmen; Zertifizierung nach EU-US-Data-Privacy-Framework (Google LLC)
Dienst-, Auftragsverarbeiter (Name, Anschrift, Land): Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105 Beschreibung der Verarbeitungstätigkeit: Monitoring der Systemstabilität und Funktionsfähigkeit der Anwendungen im Innoloft LoftOS Verarbeitete Datenkategorien: Nutzer-ID, Browserinformationen, URL, auslösender Fehlercode Kreis der Betroffenen: Nutzer des Innoloft LoftOS und des Innoloft Ecosystems Serverstandort: Iowa, USA Garantien zur Gewährleistung eines angemessenen Schutzniveaus: Standarddatenschutzklauseln (SCC) und ergänzende Maßnahmen; Zertifizierung nach EU-US-Data-Privacy-Framework
Dienst-, Auftragsverarbeiter (Name, Anschrift, Land): PubNub Inc., 50 Francisco Street, Ste 100, San Francisco, CA 94133 USA Beschreibung der Verarbeitungstätigkeit: Messenger-System auf der Plattform Verarbeitete Datenkategorien: IP-Adresse, Chat-Nachrichten Kreis der Betroffenen: Nutzer des Innoloft LoftOS und des Innoloft Ecosystems Serverstandort: EU Garantien zur Gewährleistung eines angemessenen Schutzniveaus: Standarddatenschutzklauseln (SCC) und ergänzende Maßnahmen; Zertifizierung nach EU-US-Data-Privacy-Framework
Dienst-, Auftragsverarbeiter (Name, Anschrift, Land): Sinch AB, Lindhagensgatan 74 Stockholm, 112 18 Sweden Beschreibung der Verarbeitungstätigkeit: Versand System-Mails in Bezug auf die Authentifizierung und Anmeldung am LoftOS System Verarbeitete Datenkategorien: E-Mail-Adresse, Vorname, Nachname Kreis der Betroffenen: Nutzer des Innoloft LoftOS und des Innoloft Ecosystems Serverstandort: EU Garantien zur Gewährleistung eines angemessenen Schutzniveaus: Nicht benötigt da EU-Unternehmen
Dienst-, Auftragsverarbeiter (Name, Anschrift, Land): DeepL GmbH, Maarweg 165, 50825 Cologne Beschreibung der Verarbeitungstätigkeit: Übersetzung hinsichtlich der Angaben des Nutzerprofils Angaben im Nutzerprofil (Biografie) Verarbeitete Datenkategorien: Nutzerdaten (Vorname, Nachname, Profilbild) Kreis der Betroffenen: Nutzer des Innoloft LoftOS und des Innoloft Ecosystems Serverstandort: Finnland Garantien zur Gewährleistung eines angemessenen Schutzniveaus: Nicht benötigt da EU-Unternehmen
Außerhalb der vorstehend aufgeführten Verarbeitungsvorgänge erfolgt die (Weiter-) Verarbeitung von personenbezogenen Daten jeweils in getrennter Verantwortlichkeit durch Verantwortlicher 2 - siehe “Datenschutzinformation Eigenständige Verantwortlichkeit”.
Wer übernimmt welche Pflichten nach der DSGVO und was bedeutet das für Sie als betroffene Person?
Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben Verantwortlicher 1 und 2 vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt und dies in einer schriftlichen Vereinbarung festgelegt:
Pflichten nach der DSGVO: Art 5 und 6 DSGVO (Einhaltung der Datenschutzgrundsätze und Vorliegen einer Rechtsgrundlage) Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Ja
Pflichten nach der DSGVO: Art. 26 Abs. 1: Transparente Festlegung in einer Vereinbarung, wer welche Pflicht nach dieser Verordnung erfüllt. Die Vereinbarung muss die jeweiligen tatsächlichen Funktionen und Beziehungen der gemeinsam verantwortlichen Parteien gegenüber den betroffenen Personen entsprechend widerspiegeln. Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Ja
Pflichten nach der DSGVO: Art. 26 Abs. 1: Angaben über die Anlaufstelle für betroffene Personen. Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 26 Abs. 2: Der wesentliche Inhalt der Vereinbarung wird der betroffenen Person zur Verfügung gestellt. Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 27: Schriftliche Benennung eines EU-Vertreters, wenn eine verantwortliche Partei nicht in der EU niedergelassen ist. Innoloft GmbH (Verantwortlicher 1): Nein Audoora GmbH (Verantwortlicher 2): Ja
Pflichten nach der DSGVO: Art. 13: Informationspflichten bei der Erhebung personenbezogener Daten. Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 14: Informationspflichten, soweit personenbezogene Daten nicht bei der betroffenen Person erhoben wurden. Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 15: Umsetzung von Anfragen betreffend das Auskunftsrechts der betroffenen Person. Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 16: Umsetzung von Anfragen betreffend das Recht auf Berichtigung. Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 17 bzw. 18: Umsetzung von Anfragen betreffend das Recht auf Löschung oder Einschränkung der Verarbeitung, einschließlich Art. 19, Mitteilung der Pflicht zur Löschung. Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 20: Umsetzung von Anfragen betreffend das Recht auf Datenübertragbarkeit. Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 21: Umsetzung von Anfragen betreffend das Widerspruchsrecht. Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 24 Abs. 1 i.V.m. Art. 32: Festlegung von technischen und organisatorischen Maßnahmen zur Risikobeurteilung und gegebenenfalls zur Datenschutz-Folgenabschätzung (Art. 35) und Beratung mit einer Aufsichtsbehörde/Übergabe wichtiger Informationen (Art. 36 Abs. 3). Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 24 Abs. 1: Dokumentation der Auswahl der technischen und organisatorischen Maßnahmen (als Nachweis). Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 24 Abs. 1: Überprüfung und Aktualisierung der technischen und organisatorischen Maßnahmen. Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 28 DSGVO: Auswahl und Überwachung von Auftragsverarbeitern und Abschluss von entsprechenden Verträgen Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 30: Führen eines Verzeichnisses von Verarbeitungstätigkeiten. Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Ja
Pflichten nach der DSGVO: Art. 32 DSGVO: Datensicherheit Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Nein
Pflichten nach der DSGVO: Art. 33, 34: Verfahren zur Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde. Innoloft GmbH (Verantwortlicher 1): Ja Audoora GmbH (Verantwortlicher 2): Ja
2.4 Ihre Rechte
Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt: Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen. Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen. Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben. Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden. Das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Ungeachtet der obigen Regelungen dazu, welcher der beiden gemeinsam Verantwortlichen für die Wahrnehmung der Betroffenenrechte nach Art. 15 bis 22 DSGVO zuständig sind, können Sie Ihre Rechte bei beiden Verantwortlichen oder der gemeinsamen Anlaufstelle für betroffene Personen unter den zuvor genannten Kontaktdaten geltend machen.
Bitten nennen Sie bei der Kontaktaufnahme mit der gemeinsamen Anlaufstelle die Innoloft GmbH und das Unternehmen, die Organisation oder die URL der Web-Anwendung, auf welche sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.