DATENSCHUTZ

Wir
schützen
Ihre Daten!

Datenschutz-Erklärung belboon GmbH

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

1. Verantwortlicher und Kontaktdaten

Der Verantwortliche für die Verarbeitung ist die Firma belboon GmbH (nachfolgend Verantwortlicher) und verarbeitet die von dem Betroffenen (nachfolgend Kunde) mitgeteilten Daten gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (nachfolgend DSGVO).

Die Kontaktdaten des Verantwortlichen lauten:
Anschrift: Weinmeisterstr. 12-14, 10178 Berlin, Deutschland
Telefon: +49 (0)30 32 29 65-120
Telefax: +49 (0)30 32 29 65-111
E-Mail: [email protected]

2. Datenschutzbeauftragter

Der Datenschutzbeauftragte des Verantwortlichen ist Rechtsanwalt Dr. Martin Bahr.

Unseren Datenschutzbeauftragten erreichen Sie via email:

[email protected]

3. Zweck und Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten des Kunden ist für die Erfüllung eines Vertrags, dessen Vertragspartei der Kunde ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage des Kunden erfolgen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 b) DSGVO.

Für den Fall, dass der Kunde das Kontaktformular nutzt oder in anderer Weise Kontakt zum Verantwortlichen aufnimmt, insbesondere per E-Mail, Telefon, Fax oder Post, werden die personenbezogenen Daten ausschließlich zur Bearbeitung seiner Anfrage verwendet. Rechtsgrundlage für diese Verarbeitungen ist die Einwilligung des Kunden nach Art. 6 Abs. 1 a) DSGVO.

In den sonstigen Fällen, in denen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen, nämlich zur Analyse der Benutzung der Webseite durch Google Analytics, zur Einbindung externer Schriftarten durch Google Fonts oder Cloudflare um Cyberattacken oder Störungen an der Webseite zu erkennen, einzugrenzen oder zu beseitigen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 f) DSGVO. Der Verantwortliche weist auf das Widerspruchsrecht des Kunden hin. Nähere Informationen erhält der Kunde unter Punkt 9 dieser Erklärung.

4. Empfänger

Die personenbezogenen Daten des Kunden, die dem Verantwortlichen übermittelt werden, werden folgenden Empfängern wie folgt zugänglich gemacht:

4.1. Erfüllung des Vertrags oder Durchführung vorvertraglicher Maßnahmen:

Zur Erfüllung des Vertrags oder der Durchführung vorvertraglicher Maßnahmen, werden die personenbezogenen Daten des Kunden, die dem Verantwortlichen übermittelt werden, folgenden Empfängern zugänglich gemacht:

  • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
  • Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Atlassian Inc. 1098 Harrison St, San Franciso, CA 94103, USA
  • HubSpot Inc, 25 First Street, 2nd FloorCambridge, MA 02141, USA
  • SparkPost, Message Systems Inc., 9130 Guilford Road, Columbia, MD 21046, USA
  • Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA
  • 1&1 Versatel GmbH, Aroser Allee 78, 13407 Berlin, Deutschland
  • LKC Löwenau & Partner Steuerberatungsgesellschaft, Ahornallee 36, 14050 Berlin, Deutschland
  • applabs GmbH, Hedderichstr. 108-110, 60596 Frankfurt, Deutschland
  • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland
  • Ingenious Technologies AG, Französische Straße 48, 10117 Berlin, Deutschland
  • Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Düsseldorf, Deutschland

Ohne die schriftliche Einwilligung des Kunden werden die personenbezogenen Daten nicht an weitere Dritte zugänglich gemacht, es sei denn, dass dieses aufgrund gesetzlicher Anordnung erfolgen muss.

4.2. Nutzung der Kommentarfunktion und sonstigen Kontaktaufnahme:

Im Falle der Nutzung des Kontaktformulars, werden die personenbezogenen Daten des Kunden, die dem Verantwortlichen übermittelt werden, folgenden Empfängern unter Umständen zugänglich gemacht:

  • Atlassian Inc. 1098 Harrison St, San Franciso, CA 94103, USA

Im Falle der Kontaktaufnahme per E-Mail, werden die personenbezogenen Daten des Kunden, die dem Verantwortlichen übermittelt werden, folgenden Empfängern zugänglich gemacht:

  • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Im Falle der Kontaktaufnahme per Telefon & Telefax, werden die personenbezogenen Daten des Kunden, die dem Verantwortlichen übermittelt werden, folgenden Empfängern zugänglich gemacht:

  • 1&1 Versatel GmbH, Aroser Allee 78, 13407 Berlin, Deutschland

Im Falle der Kontaktaufnahme per Post, werden die personenbezogenen Daten des Kunden, die dem Verantwortlichen übermittelt werden, folgenden Empfängern zugänglich gemacht:

  • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland

Ohne die Einwilligung des Kunden werden die personenbezogenen Daten nicht an weitere Dritte zugänglich gemacht, es sei denn, dass dieses aufgrund gesetzlicher Anordnung erfolgen muss.

4.3. Webseiten-Analyse:

Zur Analyse der Benutzung der Webseite werden die personenbezogenen Daten des Kunden, die dem Verantwortlichen übermittelt werden, folgendem Empfänger zugänglich gemacht:

  • Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA:

Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem PC des Kunden gespeichert werden und die eine Analyse der Benutzung der Webseite durch den Kunden ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Webseite (einschließlich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird die IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Aktivitäten zusammenzustellen und um weitere mit der Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseite-Betreiber zu erbringen. Die im Rahmen von Google Analytics von dem Browser des Kunden übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Kunde kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindern; der Verantwortliche weist den Kunden jedoch darauf hin, dass der Kunde in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich wird nutzen können. Der Kunde kann darüber hinaus die Erfassung der durch den Cookie erzeugten und auf seine Nutzung der Webseite bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert: https://tools.google.com/dlpage/gaoptout?hl=de
Der Kunde kann die Erfassung durch Google Analytics verhindern, indem er auf folgenden Link klickt. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung seiner Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren.

Nähere Informationen hierzu findet der Kunde unter https://tools.google.com/dlpage/gaoptout?hl=de bzw. unter https://www.google.com/intl/de/analytics/privacyoverview.html (allgemeine Informationen zu Google Analytics und Datenschutz). Der Verantwortliche weist den Kunden darauf hin, dass auf dieser Webseite Google Analytics um den Code „anonymizeIp“ ("analytics.js") erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Ohne die schriftliche Einwilligung des Kunden werden die personenbezogenen Daten nicht an weitere Dritte zugänglich gemacht, es sei denn, dass dieses aufgrund gesetzlicher Anordnung erfolgen muss.

4.4. Google Fonts

Zur Einbindung externer Schriftarten durch Google Fonts werden die personenbezogenen Daten des Kunden, die dem Verantwortlichen übermittelt werden, folgendem Empfänger zugänglich gemacht:

  • Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Diese Webseite nutzt zur Einbindung externer Schriftarten Google Fonts. Google stellt dabei die Schriftarten zur Verfügung. Ruft der Kunde diese Webseite auf, werden die benötigten Schriftarten in den Browsercache des Kunden geladen, um die Texte und Schriftarten auf der Seite korrekt anzuzeigen.

Zu diesem Zweck wird die IP-Adresse des Kunden an einen Server der Google Inc. übertragen. Weitere Informationen erhält der Kunde unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google https://policies.google.com/privacy?hl=de.

Ohne die schriftliche Einwilligung des Kunden werden die personenbezogenen Daten nicht an weitere Dritte zugänglich gemacht, es sei denn, dass dieses aufgrund gesetzlicher Anordnung erfolgen muss.

4.5. Cloudflare Cyber Abwehr

Zur Abwehr von Cyberangriffen, werden die personenbezogenen Daten des Kunden, die dem Verantwortlichen übermittelt werden, folgendem Empfänger zugänglich gemacht:

  • Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA

Cloudflare ist ein US-amerikanisches Unternehmen, das Internetsicherheitsdienste (DDOS -Schutz) und verteilte DNS-Dienste bereitstellt, die sich zwischen dem Besucher und dem Hosting-Anbieter des Cloudflare-Benutzers befinden und als Reverse-Proxy für Websites fungieren. Der Dienst schützt die Website vor Cyberangriffen. Zu diesem Zweck werden die IP Adresse, der Zeitpunkt, der User Agent (Browser, Betriebssystem und Sprache), Referrer sowie alle Eingaben des Kontaktsformulars an Cloudflare übertragen und dann an die Website weitergeleitet.

Cloudflare gibt an, dass sie mit Start der DSGVO diese auch erfüllen:

https://blog.cloudflare.com/keeping-your-gdpr-resolutions/

Cloudflare ist ebenfalls Mitglied im EU-US Privacy Shield.

https://www.privacyshield.gov

Ohne die schriftliche Einwilligung des Kunden werden die personenbezogenen Daten nicht an weitere Dritte zugänglich gemacht, es sei denn, dass dieses aufgrund gesetzlicher Anordnung erfolgen muss.

5. Cookies

Auf verschiedenen Seiten verwendet der Verantwortliche Cookies, um den Besuch seiner Webseiten attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf dem Rechner des Besuchers abgelegt werden. Die meisten der vom Verantwortlichen verwendeten Cookies werden nach Ende der Browser-Sitzung wieder von der Festplatte des Besuchers gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Rechner des Besuchers und ermöglichen es dem Verantwortlichen, den Rechner des Besuchers beim nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Selbstverständlich kann der Kunde die Cookies jederzeit ablehnen, sofern der benutzte Browser dies zulässt.

6. Drittstaatentransfer

Im Rahmen der Nutzung von Google Analytics und Google Fonts findet eine Übermittlung der personenbezogenen Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, statt.

Ein Angemessenheitsbeschluss der Europäischen Kommission fehlt. Google LLC ist aber Mitglied im EU-US Privacy Shield. Weitere Informationen zum EU-US Privacy Shield finden Sie unter der URL:

https://www.privacyshield.gov

Im Rahmen der Nutzung von Microsoft findet eine Übermittlung der personenbezogenen Daten an Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, statt.

Ein Angemessenheitsbeschluss der Europäischen Kommission fehlt. Microsoft ist GDPR ready und Mitglied im EU-US Privacy Shield. Weitere Informationen zum EU-US Privacy Shield finden Sie unter der URL:

https://www.privacyshield.gov

Im Rahmen der Nutzung von Atlassian findet eine Übermittlung der personenbezogenen Daten an Atlassian Inc. 1098 Harrison St, San Franciso, CA 94103, USA, statt.

Ein Angemessenheitsbeschluss der Europäischen Kommission fehlt. Atlassian ist GDPR ready und Mitglied im EU-US Privacy Shield. Weitere Informationen finden Sie hier:

https://www.privacyshield.gov

Im Rahmen der Nutzung von HubSpot findet eine Übermittlung der personenbezogenen Daten an HubSpot Inc, 25 First Street, 2nd FloorCambridge, MA 02141, USA, statt.

Ein Angemessenheitsbeschluss der Europäischen Kommission fehlt. Hubspot ist aber Mitglied im EU-US Privacy Shield. Weitere Informationen finden Sie hier:

https://www.privacyshield.gov

Im Rahmen der Nutzung von SparkPost findet eine Übermittlung der personenbezogenen Daten an SparkPost, Message Systems Inc., 9130 Guilford Road, Columbia, MD 21046, USA, statt.

Ein Angemessenheitsbeschluss der Europäischen Kommission fehlt. SparkPost ist GDPR ready und Mitglied im EU-US Privacy Shield. Weitere Informationen finden Sie hier:

https://www.privacyshield.gov

Im Rahmen der Nutzung von Cloudflare findet eine Übermittlung der personenbezogenen Daten an Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, statt.

Ein Angemessenheitsbeschluss der Europäischen Kommission fehlt. Cloudflare ist GDPR ready und Mitglied im EU-US Privacy Shield. Weitere Informationen finden Sie hier:

https://www.privacyshield.gov

7. Speicherdauer

Mit der vollständigen Abwicklung des Vertrags, werden die Daten des Kunden, die aus rechtlichen Gründen aufbewahrt werden müssen, gesperrt. Diese Daten stehen einer weiteren Verwendung nicht mehr zur Verfügung. Nach Wegfall dieses rechtlichen Grundes werden diese gesperrten Daten gelöscht.

Für den Fall, dass der Kunde Kontakt zum Verantwortlichen aufnimmt oder das Kontaktformular nutzt, werden die personenbezogenen Daten für die Dauer der Bearbeitung der Anfrage genutzt. Anschließend werden die Daten, die aus rechtlichen Gründen aufbewahrt werden müssen, gesperrt. Diese Daten stehen einer weiteren Verwendung nicht mehr zur Verfügung.

Der Verantwortliche unterliegt verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Die mittels Google Analytics erhobenen Daten werden 26 Monate gespeichert.

8. Datenschutzrechte

Jeder Kunde hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch nach Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

Die Gesetzestexte findet der Kunde hier.

Entsprechende Anliegen sind an die unter Punkt 1 genannte Adresse oder an [email protected] zu richten.

9. Widerspruchsrecht und sonstige Rechte

Hat der Kunde seine Einwilligung zu der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben, steht dem Kunden die Möglichkeit des Widerrufs der Einwilligung mit Wirkung für die Zukunft zu.

Insbesondere steht dem Kunden gegen die Verarbeitung der personenbezogenen Daten zur Analyse der Webseite oder um Störungen oder Fehler an der Webseite zu erkennen, einzugrenzen oder zu beseitigen, das Recht zu, der Verarbeitung jederzeit kostenfrei mit Wirkung für die Zukunft zu widersprechen. Hierzu genügt eine E-Mail an [email protected] oder an die unter Punkt 1 genannte Adresse.

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Eine zuständige Behörde ist z.B. die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, Deutschland. Der Kunde kann aber auch eine andere wählen.

10. Pflicht Datenbereitstellung

Die Angabe folgender Daten ist zwingend erforderlich (Pflichtangaben):

10.1. Erfüllung des Vertrags:

Die Angabe folgender Daten ist für einen Vertragsschluss im Rahmen der Anmeldung als Advertiser zwingend erforderlich (Pflichtangaben):

  • gewünschter Benutzername
  • Titel
  • Rechtsform
  • Adresse (Straße, Hausnummer, PLZ, Ort, Land)
  • Handelsregister-Nummer
  • Vor- und Nachname
  • Geschlecht
  • Telefon
  • Fax
  • Mobilfunknummer
  • E-Mail-Adresse
  • Firma
  • USt ID
  • Währung
  • Informationen zu geplanten Partnerprogrammen (URL, geplante Vergütung, etc.)
  • Kleinunternehmer oder nicht
  • Rechnungs-E-Mail-Asdresse
  • Bankdaten (Land der Bank, Name der Bank, Kontoinhaber, BIC/SWIFT, IBAN)
  • Steuernummer

Die Angabe folgender Daten ist für einen Vertragsschluss im Rahmen der Anmeldung als Publisher zwingend erforderlich (Pflichtangaben):

  • gewünschter Benutzername
  • Vor- und Nachname
  • Geschlecht
  • Telefon
  • E-Mail-Adresse
  • Angaben zur Webseite (Name, Primär-URL, Seitenaufrufe, Sprache, Kategorien, Besonderheiten, Beschreibung der Werbeplattform)
  • Sprache
  • Firma oder Einzelperson
  • Vor- und Nachname
  • Zusatz
  • Adresse (Straße, Hausnummer, PLZ, Ort, Firmensitz)
  • Rechnungs-E-Mail-Asdresse
  • Umsatzsteueridentifikationsnummer
  • Währung
  • Bankdaten (Land der Bank, Name der Bank, Kontoinhaber, BIC/SWIFT, IBAN, Währung)
  • minimaler Auszahlungsbetrag

Alle anderen Angaben sind für die Durchführung des Vertrags nicht erforderlich und sind somit freiwillig.

Wenn die für die Durchführung des Vertrags erforderlichen Pflichtangaben nicht gegeben werden, findet kein Vertragsschluss statt. Die Nichtangabe der freiwilligen Angaben hat keinen Einfluss auf den Vertragsschluss.

10.2. Nutzung des Kontaktformulars oder der Bearbeitung einer sonstigen Anfrage:

Für die Bearbeitung einer allgemeinen Anfrage im Rahmen des Kontaktformulars ist die Angabe folgender Daten zwingend erforderlich (Pflichtangaben):

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Account Name

Für die Bearbeitung einer Anfrage per E-Mail ist die Angabe folgender Daten zwingend erforderlich (Pflichtangaben):

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Account Name

Für die Bearbeitung einer telefonischen Anfrage ist die Angabe folgender Daten zwingend erforderlich (Pflichtangaben):

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Account Name

Für die Bearbeitung einer Anfrage per Telefax ist die Angabe folgender Daten zwingend erforderlich (Pflichtangaben):

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Account Name

Für die Bearbeitung einer postalischen Anfrage ist die Angabe folgender Daten zwingend erforderlich (Pflichtangaben):

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Account Name

Alle anderen Angaben sind für die Bearbeitung einer Anfrage nicht erforderlich und sind somit freiwillig.

Wenn die für die Bearbeitung einer Anfrage erforderlichen Pflichtangaben nicht gegeben werden, findet eine Bearbeitung der Anfrage nicht statt. Die Nichtangabe der freiwilligen Angaben hat keinen Einfluss auf die Bearbeitung der Anfrage.

10.3. Webseiten-Analyse, Google Fonts sowie Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern:

Die Deaktivierung der Datenübertragung im Rahmen von Google Analytics hat keine Auswirkung auf die Nutzung dieser Webseite.

Die Nichtnutzung von Google Fonts hat keine Auswirkungen auf die Nutzung dieser Webseite. In diesem Fall wird eine Standardschrift des Computers des Kunden genutzt.

Die Angabe folgender Daten sind zum Erkennen, Eingrenzen oder Beseitigen von Cyber Attacken an der Webseite zwingend erforderlich (Pflichtangaben):

  • IP-Adresse
  • Referrer URL
  • Zeitpunkt
  • User-Agent (Browser, Betriebssystem, Sprache)

Die Angabe folgender Daten sind zum Erkennen, Eingrenzen oder Beseitigen von Cyber Attacken an der Webseite sind zwingend erforderlich. Ohne diese Daten kann die Website nicht genutzt werden.

11. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsform einschließlich Profiling findet nicht statt.