Datenschutzrichtlinie

Stand: 6. Dezember 2023 (Version 1.0)

Präambel

Liebe Besucherin, lieber Besucher, liebe Bewerberin, lieber Bewerber, lieber sonstige Vertragspartner/-innen oder Interessenty,

• wir, die „COCO – Communications & Collaboration GmbH“ aus München (Franz-Senn-Straße 13, 81377 München, info@together.biz), im Folgenden einfach „COCO“ bzw. „wir“/“uns“ genannt,
• betreiben die Software TOGETHER und deren Website unter together.biz und
• informieren Sie hier gemäß den Vorgaben der Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten sowie Ihre datenschutzrechtlichen Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich nach den angefragten bzw. vereinbarten Leistungen. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen informiert sind, lesen Sie bitte nachstehende Information.

A.  Allgemeines zur Datenverarbeitung

TOGETHER ist eine kollaborative Meetingsoftware, die für moderne Teams entwickelt wurde. Abhängig von Ihrer Beziehung zu uns und der Art und Weise, wie Sie mit unseren Diensten in Kontakt gekommen sind, gelten für Sie unterschiedliche Teile unserer Datenschutzrichtlinie.

Wenn Sie einem Raum beigetreten sind oder ihn besuchen (sei es mit einem FREE- oder PRO- oder ENTERPRISE-Konto oder in künftigen Versionen als Gast, ohne Konto), ist unser Kunde (eine Person oder eine Organisation) der Verantwortliche für die Inhalte (z.B. Slides und Texte), die über TOGETHER zur Verfügung gestellt werden. Um zu verstehen, wie Ihre Daten verarbeitet werden, müssen Sie deren Richtlinien überprüfen. Wenn Sie meinen, dass ein anderer Nutzer/-in Inhalte auf unseren Diensten anbietet, die gegen Gesetze verstoßen oder sonstwie anstössig, insbesondere pornografisch, rassistisch oder antisemitisch sind, und weder Raum-Moderatoren noch Raum-Eigentümer dem abhelfen, melden Sie uns bitte den jeweiligen Nutzer mit der Meldefunktion.

In allen anderen Fällen ist COCO der Verantwortliche für Ihre Daten und es gelten die folgenden Bestimmungen.

A.1   COCO als Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Datenverarbeitung ist die „Coco – Communications & Collaboration GmbHW, Franz-Senn-Straße 13, 81377 München, info@together.biz, eingetragen im Handelsregister des Amtsgerichts München unter HRB 270907 B, vertreten durch den Geschäftsführer Christoph Kappes, Telefon: +49 (0) 172 1010289, E-Mail info@together.biz, USt-ID DE348336157.

Unseren internen Datenschutzbeauftragten erreichen Sie unter privacy@together.biz.

A.2   Umfang der Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Anwendbare Rechtsvorschriften sind insbesondere die der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zur Aufhebung der Richtlinie 95/46/EG, zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr („Datenschutz-Grundverordnung“, DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) und dem Telemediengesetz (TMG).

A.3   Ihre Rechte

Ihnen als betroffene Person stehen nach Maßgabe der gesetzlichen Bestimmungen folgende Rechte zu:

• das Recht auf Zugang,
• das Recht auf Berichtigung oder Löschung,
• das Recht auf Einschränkung der Verarbeitung,
• das Recht auf Datenübertragbarkeit,
• Wenn Sie uns Ihre personenbezogenen Daten auf Grundlage einer Einwilligung zur Verfügung gestellt haben, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen,
• Sie können Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn Ihre personenbezogenen Daten für Zwecke der Direktwerbung und/oder auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Um diese oben genannten Rechte auszuüben, können Sie uns jederzeit kontaktieren, z. B. per E-Mail an privacy@together.biz.

Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde Ihrer Wahl einzureichen (z.B. Bayerischer Beauftragter für den Datenschutz https://www.datenschutz-bayern.de/vorstell/impressum.html).

Eine Übersicht der Datenschutzbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html oder http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

A.4   Speicherung und Löschung von Daten

Die Dauer der Datenspeicherung richtet sich nach der jeweiligen Datenkategorie und Verarbeitungstätigkeit. Sofern die Speicherdauer nicht näher angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Personenbezogene Daten werden nicht gelöscht, wenn die Speicherung gesetzlich vorgeschrieben ist und im Falle eines möglichen Rechtsstreits.

A.5   Profiling und automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling, wenn wir Daten über unsere Website oder Plattform verarbeiten.

A.6   Datensicherheit

Für die bestmögliche Sicherheit der Benutzerdaten wird unser Dienst über die Website über eine sichere SSL-Verbindung zwischen Ihrem Server und dem Browser bereitgestellt. Das bedeutet, dass die Daten verschlüsselt übertragen werden. Wir haben geeignete technische und organisatorische Maßnahmen umgesetzt.

A.7   Datenverarbeitung durch Dritte / Datenverarbeitung außerhalb der EU

Wir können Drittanbieter einsetzen, die Ihre Daten zu den in dieser Datenschutzerklärung genannten Zwecken verarbeiten. Wir verarbeiten Ihre personenbezogenen Daten durch den Einsatz von Drittanbietern in der EU. Ausgenommen sind US-Anbieter Stripe (Bezahlung) und OpenAI (AI-Assistent als Vergleichs- und Lernwerkzeug zum deutschen Aleph Alpha), wobei die in der EU geltenden Datenschutzstandards sichergestellt sind. Eine Liste der Datenverarbeiter, die Daten außerhalb der EU verarbeiten, und entsprechende Informationen erhalten Sie auf Anfrage per E-Mail an privacy@together.com.

B. Datenverarbeitung auf unserer Website

B.1 Server-Protokolle

Art und Zweck der Datenverarbeitung

Wir erheben Daten über jeden Besuch unserer Website together.biz („Website“) (sog. Server-Logfiles), darunter:

• Name der besuchten Website, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Information über einen erfolgreichen Aufruf, Browsertyp nebst Version, Betriebssystem des Nutzers,
• Referrer-URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider sowie
• sofern ein mobiles Endgerät zum Einsatz kommt, Ländercode, Sprache, Name des Geräts, Name und Version des Betriebssystems.

Wir verwenden diese Server-Logfiles nur für statistische Auswertungen, zum Zwecke der Optimierung unseres Angebots und um die Stabilität und Betriebssicherheit der Website zu gewährleisten.

Rechtsgrundlage: Rechtsgrundlage für die Speicherung personenbezogener Daten (z.B. der IP-Adresse) ist Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unseres berechtigten Interesses an der Qualitätssicherung und Sicherheit der Website.

Empfänger: Empfänger der Daten ist ein Dienstleister in Deutschland. Als Auftragsverarbeiter im Auftrag ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer in einem Auftragsverarbeitungsvertrag festgelegten Weisungen zu verarbeiten.

Übermittlung in Drittländer: Der Auftragsverarbeitungsvertrag mit dem Dienstleister enthält von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien für die Einhaltung der Datenschutzpflichten.

Dauer der Speicherung: Die Logfiles und IP-Adressen der Websitebesucher, die wir wie nachfolgend beschrieben verarbeiten, werden innerhalb von 30 Tagen gelöscht.

B.2 Newsletter

Art und Zweck der Datenverarbeitung

Bei der Anmeldung zum Newsletter müssen Sie eine E-Mail-Adresse und Ihren Namen angeben. In unserem Newsletter informieren wir Sie über unsere Dienstleistungen und Produkte, die auch auf unserer Website beschrieben sind. Im Falle der Anmeldung zum Newsletter speichern wir zudem die IP-Adresse, den Gerätenamen, den Mailprovider sowie den Vor- und Nachnamen des Nutzers und das Datum der Anmeldung. Wir analysieren auch, wie Nutzer unseren Newsletter konsumieren. Dazu gehört das Tracking von Newsletter-Öffnungen und wie der Newsletter konsumiert wird.

Rechtsgrundlage: Die oben beschriebene Datenverarbeitung zum Versand und zur Analyse unserer Newsletter erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Empfänger: Empfänger der Daten ist ein Dienstleister in Deutschland. Als Auftragsverarbeiter im Auftrag ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer in einem Auftragsverarbeitungsvertrag festgelegten Weisungen zu verarbeiten.

Übermittlung in Drittländer: Erfolgt nicht.

Dauer der Speicherung: Wir verarbeiten Ihre personenbezogenen Daten bis zum Widerruf Ihrer Einwilligung.

Widerruf der Einwilligung: Wenn Sie zukünftig keine Newsletter mehr von uns erhalten möchten und/oder der Analyse Ihrer Daten durch solche Newsletter widersprechen möchten, nutzen Sie bitte den in jedem Newsletter im Fuß enthaltenen „Abmelden“-Link oder senden Sie uns eine E-Mail an privacy@together.com. Bitte beachten Sie: E-Mails, die für das Funktionieren des Dienstes notwendig sind, z.B. Einladungen in Räume, fallen nicht in Werbeverbote und können auch nicht abbestellt werden; hierzu müssten sie ihr Konto schließen (oben rechts).

B.3 Karrierebereich auf unserer Website

Art und Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten über den Karrierebereich der Website, wenn Sie sich auf eine offene Stelle bei Coco bewerben.

Um Ihre Bewerbung einzureichen, müssen Sie Ihren Namen, Ihre E-Mail-Adresse sowie Ihren Lebenslauf angeben.

Wir können Sie auch um zusätzliche Informationen bitten, die uns bei unserem Rekrutierungsprozess unterstützen, und falls Ihnen eine Stelle angeboten wird. Zu diesen Daten können Geburtsdatum, Telefonnummer, Geschlecht, Ihr beruflicher Werdegang, Ihre Qualifikationen, Ihr Wohnsitzland, Ihre Sprachkenntnisse und andere personenbezogene Daten gehören, die Sie bei Ihren Interaktionen mit uns angeben.

Sie können uns auch Details über andere Personen mitteilen; zum Beispiel, wenn Ihnen jemand anderes den Job empfohlen hat (jemand, den Sie bei Coco oder anderweitig kennen). Unter diesen Umständen müssen Sie sich bei dieser Person erkundigen, ob sie damit einverstanden ist, dass Sie ihre personenbezogenen Daten mit uns teilen und dass wir sie in Übereinstimmung mit dieser Datenschutzrichtlinie verwenden.

Insbesondere verwenden wir Ihre Daten:

• Um mit Ihnen in Kontakt zu treten, mit Ihnen zu kommunizieren, Sie auf dem Laufenden zu halten und Ihre Bewerbung zu erleichtern;
• Um auf Ihre Fragen oder Bedenken zu antworten;
• Durchführung von Überprüfungen von Mitarbeitern durch Kontaktaufnahme mit Referenzen (falls erforderlich);
• Um bei Streitigkeiten, Ansprüchen oder Untersuchungen im Zusammenhang mit Ihrer Bewerbung zu helfen, oder
• Um unseren gesetzlichen, behördlichen und beruflichen Verpflichtungen nachzukommen.

Wenn Sie Ihre personenbezogenen Daten nicht zur Verfügung stellen, können Sie mit bestimmten Nachteilen konfrontiert werden, z. B. können wir Ihnen unsere Rekrutierungsprozesse nicht zur Verfügung stellen oder Sie nicht über zukünftige Möglichkeiten auf dem Laufenden halten.

Rechtsgrundlage: Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung unserer vertraglichen oder vorvertraglichen Pflichten (auf Grundlage von Art. 6 Abs. 1 lit. b. DSGVO) oder – soweit anwendbar – zum Zwecke des Beschäftigungsverhältnisses mit Ihnen (§ 26 BDSG)

Empfänger: Empfänger der Daten ist ein Dienstleister in Deutschland. Als Auftragsverarbeiter im Auftrag ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer in einem Auftragsverarbeitungsvertrag festgelegten Weisungen zu verarbeiten.

Übermittlung in Drittländer: erfolgt nicht.

Dauer der Speicherung: Wir speichern Ihre Daten für 6 Monate nach der Mitteilung, dass wir Ihre Bewerbung für eine Stelle bei Coco nicht aufbewahren konnten.

B.4   Kontaktaufnahme

Art und Zweck der Datenverarbeitung

Wenn Sie uns eine E-Mail senden oder über ein Online-Formular Kontakt mit uns aufnehmen, werden Ihre Kontaktdaten, Name, E-Mail-Adresse und weitere angegebene Daten von uns verarbeitet, um Ihre Anfrage zu bearbeiten oder um Sie zu einem späteren Zeitpunkt für Anschlussfragen kontaktieren zu können.

Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt nur auf Grundlage unseres berechtigten Interesses, der Öffentlichkeit effiziente Kommunikationskanäle anzubieten (Art. 6 Abs. 1 lit. f. DSGVO), oder auf Grundlage der Anbahnung einer oder Kommunikation im Rahmen einer bestehenden Geschäftsbeziehung (Rechtsgrundlage Art. 6 Abs. 1 lit. b. DSGVO).

Empfänger: Empfänger der Daten ist ein Dienstleister in Deutschland. Als Auftragsverarbeiter im Auftrag ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer in einem Auftragsverarbeitungsvertrag festgelegten Weisungen zu verarbeiten.

Übermittlung in Drittländer: erfolgt nicht.

B.5   Website-Analyse

Art und Zweck der Datenverarbeitung

Diese Website verwendet das datenschutzfreundliche Tool Matomo (https://matomo.org), das uns hilft, die Nutzung der Website besser zu verstehen. Wir tun dies, indem wir bei Seitenbesuch automatisch Daten erheben und speichern, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Analyse-Cookies übermitteln zu diesem Zweck Ihre IP-Adresse an einen Dienstleister.

Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Nach Zweckfortfall und Ende des Einsatzes von Matomo durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.

Rechtsgrundlage: Die Verarbeitung erfolgt mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Empfänger: Empfänger der Daten ist ein Auftragsverarbeiter in unserem Auftrag. Zu diesem Zweck haben wir den erforderlichen Auftragsverarbeitungsvertrag abgeschlossen, nach dem der Dienstleister verpflichtet ist, die Daten nur nach unseren Weisungen zu verarbeiten.

Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf „Cookie-Einstellungen verwalten“ klicken. Es wird ein Opt-Out-Cookie auf Ihrem Gerät installiert. Dadurch wird die Erfassung in Zukunft verhindert, solange das Cookie in Ihrem Browser installiert bleibt.

B.6 Nutzerbefragungen

Art und Zweck der Datenverarbeitung

Wir führen gelegentlich Online-Umfragen zu unseren Produkten durch, um Erkenntnisse zu gewinnen und unsere Dienstleistungen zu verbessern. Wenn Sie an einer Umfrage auf unserer Website teilnehmen, verarbeiten wir Ihre E-Mail-Adresse und Ihre eingegebenen Antworten.

Rechtsgrundlage: Die Verarbeitung erfolgt mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Empfänger: Empfänger der Daten ist ein Auftragsverarbeiter im Auftrag. Zu diesem Zweck haben wir den erforderlichen Auftragsverarbeitungsvertrag abgeschlossen, nach dem der Dienstleister verpflichtet ist, die Daten nur nach unseren Weisungen zu verarbeiten.

Aufbewahrungszeitraum: Wir verarbeiten Ihre personenbezogenen Daten bis zum Widerruf Ihrer Einwilligung.

Widerruf der Einwilligung: Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an privacy@together.biz widerrufen.

C.  Datenverarbeitung im Zusammenhang mit unserer App

C.1   Leistungserbringung

Art und Zweck der Datenverarbeitung

Im Rahmen unseres Dienstes können Sie über die Webanwendung (später auch eine Desktop-Anwendung und eine mobile Anwendung) Räume und Inhalte erstellen, bearbeiten und teilen. Je nachdem, was Sie selbst oder andere Nutzer in die Software eingeben, können personenbezogene Daten verarbeitet werden.

Rechtsgrundlage: Die vorstehend beschriebene Datenverarbeitung beruht auf der Erfüllung eines Vertrages und ist für diese erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Empfänger: Empfänger der Daten sind technische Dienstleister in Deutschland. Die Dienstleister sind als Auftragsverarbeiter verpflichtet, die Daten nur im Rahmen unserer in Auftragsverarbeitungsverträgen festgelegten Weisungen zu verarbeiten.

Übermittlung in Drittländer: Entfällt.

Dauer der Speicherung: Vorbehaltlich gesetzlicher Aufbewahrungsfristen löschen wir Ihre Daten in der Regel 3 Jahre nach der letzten Nutzeraktivität bzw. nachdem Sie Ihr Benutzerkonto gelöscht haben.

C.2   Registrierung und Anmeldung

Art und Zweck der Datenverarbeitung

Wenn Sie sich für ein Konto anlegen oder sich mit einem bestehenden Konto anmelden, muss COCO bestimmte personenbezogene Daten wie Profildaten (Benutzername, E-Mail, ggf. Avatar-Foto), IP-Adresse und Unternehmensdaten verarbeiten.

Rechtsgrundlage: Die oben beschriebene Datenverarbeitung für die Erstellung oder den Zugriff auf Ihr Konto beruht auf der Erfüllung eines Vertrages und ist für diese erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Empfänger: Empfänger der Daten ist ein Dienstleister in Deutschland. Als Auftragsverarbeiter im Auftrag ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer in einem Auftragsverarbeitungsvertrag festgelegten Weisungen zu verarbeiten.

Übermittlung in Drittländer: Erfolgt nicht.

C.3   Zahlungsabwicklung

Art und Zweck der Datenverarbeitung

Bei der Verarbeitung und Überwachung von Zahlungen für kostenpflichtige Dienste müssen Sie uns bestimmte Informationen zur Verfügung stellen, die personenbezogene Daten enthalten können, wie z. B. Profildaten, Firmenname, Umsatzsteuer-ID, Firmenadresse.

Rechtsgrundlage: Die oben beschriebene Datenverarbeitung für die Erstellung oder den Zugriff auf Ihr Konto beruht auf der Erfüllung eines Vertrages und ist für diese erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Empfänger: Empfänger der Daten ist STRIPE Payment Europe Ltd., Irland, Tochter eines US-Dienstleisters mit globalen Server-Instanzen. Als Auftragsverarbeiter im Auftrag ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer in einem Auftragsverarbeitungsvertrag festgelegten Weisungen zu verarbeiten.

Übermittlung in Drittländer: Es bestehen angemessene Sicherheitsvorkehrungen für die Übermittlung Ihrer Daten in Länder außerhalb der EU/des EWR. Der Auftragsverarbeitungsvertrag mit dem Dienstleister enthält von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien für die Einhaltung der Datenschutzpflichten.

Dauer der Speicherung: Wir werden Ihre personenbezogenen Daten nur so lange verarbeiten, wie wir es benötigen. Aufgrund der geltenden Steuergesetze bewahren wir die Zahlungsaufzeichnungen jedoch in der Regel 10 Jahre lang auf.

C.4   Künstliche Intelligenz

Art und Zweck der Datenverarbeitung

Wir verwenden auch KI-Tools, die auf großen Sprachmodellen basieren, wie z. B. generative vortrainierte Transformer-Modelle (wie Luminous oder ChatGPT), die für die Erstellung von Texten verwendet werden.

Rechtsgrundlage: Die oben beschriebene Datenverarbeitung beruht auf der Erfüllung eines Vertrages und ist für diese erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Empfänger: Empfänger der Daten sind technische Dienstleister in Deutschland und einer in den USA (ChatGPT von OpenAI als Vergleichs-LLM zu Aleph Alpha). Die Dienstleister sind als Auftragsverarbeiter verpflichtet, die Daten nur im Rahmen unserer in Auftragsverarbeitungsverträgen festgelegten Weisungen zu verarbeiten.

Übermittlung in Drittländer: Für den o.g. US-Dienstleister bestehen angemessene Sicherheitsvorkehrungen für die Übermittlung Ihrer Daten in Länder außerhalb der EU/des EWR. Die Auftragsverarbeitungsverträge mit den Dienstleistern enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien für die Einhaltung der Datenschutzpflichten. Wir raten jedoch dringend davon ab, Geschäftsgeheimnisse oder personenbezogene Daten an den KI-Assistenten von OpenAI zu übergeben.

Dauer der Speicherung: Vorbehaltlich gesetzlicher Aufbewahrungsfristen löschen wir Ihre Daten in der Regel 3 Jahre nach der letzten Nutzeraktivität bzw. nachdem Sie Ihr Benutzerkonto gelöscht haben.

C.5   Identitätsmanagement

Art und Zweck der Datenverarbeitung

Wir speichern die Adresse Ihrer Wallet, wenn Sie sich mit einer Wallet eingeloggt haben. In diesem Fall benötigen Sie aber keine personenbezogenen Angaben. Die Eingabe Ihrer E-Mail-Adresse ist optional und sinnvoll z.B. für das Zusendenlassen von Textboards.

Video-ID führen wir derzeit intern und manuell durch. Dies wird künftig ein Dienstleister machen, der dann auch Belege der Identifizierung speichert wie z.B. Ausweisfotos.

Rechtsgrundlage: Die Verarbeitung erfolgt mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Siehe auch oben „Registrierung und Anmeldung“.

C.6   Produktverbesserung

Art und Zweck der Datenverarbeitung:

Coco kann In-App-Tracking-Tools verwenden, um zu sehen, wie Nutzer TOGETHER nutzen, um das TOGETHER-Erlebnis zu verbessern. Wir verarbeiten folgende Informationen: Nutzungsdaten (Logfiles, User-ID, Gerätedaten), Gerätetyp.

Rechtsgrundlage: Die Verarbeitung erfolgt mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Empfänger: Empfänger der Daten ist ein Auftragsverarbeiter. Zu diesem Zweck haben wir den erforderlichen Auftragsverarbeitungsvertrag abgeschlossen, nach dem der Dienstleister verpflichtet ist, die Daten nur nach unseren Weisungen zu verarbeiten.

Übermittlung in Drittländer: Es bestehen angemessene Sicherheitsvorkehrungen für die Übermittlung Ihrer Daten in Länder außerhalb der EU/des EWR. Der Auftragsverarbeitungsvertrag mit dem Dienstleister enthält von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien für die Einhaltung der Datenschutzpflichten.

Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf „Cookie-Einstellungen verwalten“ klicken. Es wird ein Opt-Out-Cookie auf Ihrem Gerät installiert. Dadurch wird die Erfassung in Zukunft verhindert, solange das Cookie in Ihrem Browser installiert bleibt.

C.7    Fehlerverfolgung

Art und Zweck der Datenverarbeitung:

Wir nutzen Dienste, um Fehler in TOGETHER zu verfolgen und die Verfügbarkeit des Dienstes zu überwachen. Dazu müssen wir folgende Informationen verarbeiten: Profildaten und Nutzungsdaten (Logfiles, Gerätedaten).

Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unseres berechtigten Interesses an Qualitätssicherung und App-Sicherheit.

Empfänger: Empfänger der Daten ist Sentry, ein Dienstleister in den USA. Als Auftragsverarbeiter im Auftrag ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer in einem Auftragsverarbeitungsvertrag festgelegten Weisungen zu verarbeiten.

Übermittlung in Drittländer: Der Auftragsverarbeitungsvertrag mit dem Dienstleister enthält von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien für die Einhaltung der Datenschutzpflichten.

C.8   Grundlegender Kundensupport

Art und Zweck der Datenverarbeitung

Sie können Anfragen an den Kundensupport senden, um Fehler zu melden oder Fehler beheben zu lassen, die bei der Nutzung des Dienstes auftreten können. Um grundlegende Kundensupportanfragen zu beantworten, die keinen Zugriff auf Ihre Dateien beinhalten, verwenden wir Ihre Profildaten (Name etc.) und Nutzungsdaten (Logfiles, Gerätedaten) sowie Unternehmensdaten, um Ihre Anfrage zu beantworten.

Rechtsgrundlage: Bei der Verarbeitung personenbezogener Daten ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 lit. b. DSGVO und beruht auf der Erfüllung unseres Dienstleistungsvertrages.

Empfänger: Empfänger der Daten ist ein Dienstleister in Deutschland. Er handelt nach unseren vertraglichen Weisungen.

Übermittlung in Drittländer: Entfällt.

C.9   Kundensupport mit Dateizugriff

Art und Zweck der Datenverarbeitung

Sie können Anfragen an den Kundensupport senden, um Fehler zu melden oder Fehler beheben zu lassen, die bei der Nutzung des Dienstes auftreten können. Um spezifische Kundensupportanfragen beantworten zu können, benötigen wir möglicherweise Zugriff auf Ihre Inhalte/Dateien und alle darin gespeicherten Informationen sowie Profildaten wie Name, E-Mail-Adresse, verbundenes Unternehmen und Standort (Stadt oder Land) sowie Nutzungsdaten wie In-App-Aktivitäten, Protokolldateien, Gerätedaten, um Ihre Anfrage zu beantworten.

Rechtsgrundlage: Die Verarbeitung erfolgt mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a. DSGVO.

Empfänger: Empfänger der Daten ist ein Dienstleister in Deutschland, der uns bei der Verwaltung und Beantwortung der Hilfeanfragen unserer Kunden unterstützt. Als Auftragsverarbeiter im Auftrag ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer in einem Auftragsverarbeitungsvertrag festgelegten Weisungen zu verarbeiten.

Übermittlung in Drittländer: Der Auftragsverarbeitungsvertrag mit dem Dienstleister enthält von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien für die Einhaltung der Datenschutzpflichten.

Dauer der Speicherung: Wenn personenbezogene Daten wie der Inhalt einer Präsentation oder eine Datei mit uns geteilt werden, löschen wir diese, sobald das Problem behoben ist.

Widerruf der Einwilligung: Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an support@together.biz widerrufen.

C.10 Schriftarten

Art und Zweck der Datenverarbeitung

Um unsere Anwendung korrekt anzuzeigen, müssen bestimmte Schriften von Webservern heruntergeladen werden. Um diese Aktion durchzuführen, wird die IP-Adresse des Nutzers verarbeitet.

Rechtsgrundlage: Rechtsgrundlage für die Speicherung personenbezogener Daten (z.B. der IP-Adresse) ist Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unseres berechtigten Interesses an der Qualitätssicherung und Funktionsfähigkeit unserer App.

Empfänger: Empfänger der Daten ist Adobe, ein Dienstleister in den USA (Dienst ist Typekit). Als Auftragsverarbeiter im Auftrag ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer in einem Auftragsverarbeitungsvertrag festgelegten Weisungen zu verarbeiten.

Übermittlung in Drittländer: Der Auftragsverarbeitungsvertrag mit dem Dienstleister enthält von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien für die Einhaltung der Datenschutzpflichten.

C.11 Produktneuheiten

Art und Zweck der Datenverarbeitung

Basierend auf der Nutzung von Funktionen und der Benutzeraktivität können wir Neuigkeiten und Updates zu Funktionen unserer App anbieten, um die Benutzererfahrung zu verbessern.

Rechtsgrundlage für die Zusendung von Nachrichten aufgrund von Handlungen der Nutzer ist Art. 6 Abs. 1 lit. a DSGVO.

Empfänger: Empfänger der Daten ist ein Dienstleister in Deutschland. Als Auftragsverarbeiter im Auftrag ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer in einem Auftragsverarbeitungsvertrag festgelegten Weisungen zu verarbeiten.

Widerruf der Einwilligung: Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in E-Mail mit den Produktneuheiten auf „Abmelden“ klicken. Ein Abmelden von systemnotwendigen Mails wie z.B. Raum-Einladungen ist nicht möglich und auch nicht erlaubnispflichtig.

C.12 Raum-Analytik

Art und Zweck der Datenverarbeitung

Wir sammeln keine Daten über Raumnutzungen.

Rechtsgrundlage: Entfällt.

Empfänger: Entfällt.

Übermittlung in Drittländer: Entfällt.

C.13 Maßnahmen zur Kontaktaufnahme mit dem Vertrieb

Wir erheben und erhalten Daten von Dritten zum Zwecke unserer Vertriebsbemühungen. Dazu gehören Daten wie Ihre geschäftliche E-Mail-Adresse, Position und Firma.

Rechtsgrundlage: Wir verarbeiten Kontaktdaten, um unser berechtigtes Interesse als Unternehmen zu verfolgen, potenzielle Leads mit relevanten Angeboten kontaktieren zu können.

Empfänger: Empfänger der Daten sind Dienstleister, die entweder in den USA oder in Europa ansässig sind. Als Auftragsverarbeiter in unserem Auftrag ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer in einem Auftragsverarbeitungsvertrag festgelegten Weisungen zu verarbeiten.

Übermittlung in Drittländer: Der Auftragsverarbeitungsvertrag mit dem Dienstleister enthält von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien für die Einhaltung der Datenschutzpflichten.

D.  Integrationen von Drittanbietern

D.1 Präsentationen und Inhalte

Wenn Sie die Importfunktion von PDF- und Powerpoint-Dateien in TOGETHER verwenden, senden wir diese an einen Dienstleister in Spanien, iLovePDF. Nach der Konvertierung werden sie dort spätestens nach 24 Stunden gelöscht. Wir übergeben und verwenden diese Daten nur, um sie in TOGETHER zu importieren (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen zur Verarbeitung Ihrer Daten durch iLovePDF finden Sie unter folgendem Link.

D.2   Einbindung von Matomo

Auch unsere App verwendet das datenschutzfreundliche Tool Matomo (https://matomo.org), das uns hilft, die Nutzung der Website besser zu verstehen. Wir tun dies, indem wir Berichte über Aktivitäten auf der Website erstellen, die keine bestimmten Personen identifizieren. Analyse-Cookies übermitteln zu diesem Zweck Ihre IP-Adresse an einen Dienstleister.

Unsere Matomo-Instanzen werden von deutschen Dienstleistern nach unseren Weisungen gehostet (AVV).

E.  Cookies

Unsere Website verwendet sogenannte Cookies. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Cookies dienen dem Zweck, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät und in Ihrem Browser gespeichert werden.

Die meisten der von uns verwendeten Cookies sind sogenannte Session-Cookies. Nach Beendigung der Sitzung werden diese Cookies automatisch gelöscht. Die Session-Cookies werden verwendet, um aufeinanderfolgende Seitenaufrufe den einzelnen Benutzern zuzuordnen, die gleichzeitig auf unsere Website zugreifen. Andere Cookies werden auf Ihrem Gerät gespeichert, bis Sie sie löschen. Diese Cookies ermöglichen es uns, Ihren Browser bei Ihrem nächsten Besuch wiederzuerkennen.

COCO verwendet nur essentielle Cookies, keine Performance- und Marketing-Cookies; diese sind notwendig, um die Website korrekt anzuzeigen und/oder ihre grundlegenden Funktionen auszuführen.

Sie können Ihren Browser so einstellen, dass er Sie benachrichtigt, bevor Sie ein Cookie erhalten oder im Einzelfall über die Annahme von Cookies entscheidet, alle eingehenden Cookies ganz oder teilweise ausschließt und das automatische Löschen von Cookies beim Schließen des Browsers aktiviert. Sie können viele Online-Werbe-Cookies verwalten, die von Unternehmen über die amerikanische Webseite http://www.aboutads.info/choices/ oder die Webseite der Europäischen Union http://www.youronlinechoices.com/uk/your-ad-choices/ bereitgestellt werden. Wir möchten Sie darüber informieren, dass die Nutzung und insbesondere der Komfort der Nutzung ohne Verwendung von Cookies eingeschränkt sein kann.

Für den Fall, dass personenbezogene Daten verarbeitet werden, beruht diese Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.

Cookies

Wir verwenden keine Cookies Dritter.

F.   Datenverarbeitung auf unseren Social-Media-Seiten

Wir betreiben Seiten auf folgenden Social-Media-Kanälen:

• Facebook: facebook.com oder mobile App der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA oder Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, siehe Datenschutzerklärung: https://www.facebook.com/policy.php,
• X: x.com oder mobile App der X Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, siehe auch Datenschutzerklärung: https://twitter.com/en/privacy,
• LinkedIn: linkedin.com oder mobile App von LinkedIn Corporation, Legal Department — Privacy, 1000 W. Maude Ave, Sunnyvale, CA 94085, USA / LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, siehe auch: https://www.linkedin.com/legal/privacy-policy

Wenn Sie unsere Social-Media-Seiten besuchen, werden Daten sowohl von uns als auch vom verantwortlichen Social-Media-Anbieter als Verantwortlicher verarbeitet.

Der jeweilige Anbieter von Social Media übernimmt die datenschutzrechtlichen Pflichten Ihnen als Nutzer, wie z.B. Informationen zur Datenverarbeitung, und ist Ansprechpartner für Ihre Rechte. Dies ergibt sich daraus, dass ein solcher Anbieter direkten Zugriff auf die entsprechenden Informationen auf der Social-Media-Seite und die Verarbeitung Ihrer Daten hat. Sie können sich aber auch gerne an uns wenden, sollte dies notwendig werden und wir leiten die Anfrage dann an diese weiter.

Bei der Nutzung von LinkedIn, X oder Facebook können Daten auch außerhalb der EU verarbeitet werden.

F.1   Datenverarbeitung und Rechtsgrundlage

Mit unseren Social-Media-Seiten können wir mit Ihnen kommunizieren und Sie mit interessanten Informationen versorgen. Wir können weitere Daten von Ihnen durch Ihre Kommentare, geteilten Bilder, Nachrichten und Reaktionen erhalten, die wir dann verarbeiten, um Ihnen zu antworten oder mit Ihnen zu kommunizieren. Wenn Sie Social Media auf mehreren Endgeräten nutzen, kann eine geräteübergreifende Analyse der Daten erfolgen.

Darüber hinaus können die Anbieter von Social-Media-Seiten auch Cookies und Tracking-Technologien verwenden, um ihre Dienste zu analysieren und zu verbessern.

Die Datenverarbeitung erfolgt mit Ihrer Einwilligung oder zum Zwecke der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. a, b DSGVO) oder auf Grundlage berechtigter Interessen an der Verbesserung der Dienstleistungen und der Darstellung nach außen (Art. 6 Abs. 1 lit. f DSGVO).

F.2   Facebook

Facebook und wir nutzen die Page-Insights-Funktion, um statistische Daten von Nutzern unserer Facebook-Seiten zu verarbeiten (siehe auch die Vereinbarung unter: https://www.facebook.com/legal/terms/page_controller_addendum). Dabei handelt es sich um die Verarbeitung von Daten in Form von sogenannten „Seiten-Insights“, die unter https://www.facebook.com/business/a/page/page-insights näher beschrieben werden.

Aus den Nutzungsdaten der Facebook-Seiten werden Auswertungen und Statistiken in Form von Seiten-Insights generiert, die uns bei der Verbesserung unserer Marketingaktivitäten und unseres Außenauftritts unterstützen. Wir können auch etwas über Nutzer und ihr Verhalten erfahren, die mit unseren Facebook-Seiten interagieren oder diese nutzen, um relevante Inhalte anzuzeigen und Funktionen zu entwickeln, die für sie von Interesse sein könnten. Diese Seitenstatistiken zeigen uns beispielsweise, welche Personen aus bestimmten Zielgruppen am meisten mit unserer Facebook-Seite interagieren oder welche Inhalte auf der Facebook-Seite wann und wie oft besucht, geteilt oder angeklickt wurden. Bei der Einteilung von Personen in Zielgruppen werden auch demografische Daten oder Daten über den Standort einer Person einbezogen, um gezielte Werbung mit diesen Personen zu schalten. Wenn Sie Facebook auf mehreren Endgeräten nutzen, kann eine geräteübergreifende Analyse der Daten erfolgen. Die so erhobenen Daten werden statistisch aufbereitet und sind in der Regel anonym, d.h. wir können keinen Bezug zur einzelnen Person herstellen.

Informationen zu diesen Page-Insights und zur Datenverarbeitung finden Sie z.B. in der Datenschutzerklärung von Facebook  unter https://www.facebook.com/policy.php oder unter https://www.facebook.com/business/a/page/page-insights.

Facebook verwendet auch Cookies und Speichertechnologien. Weitere Informationen finden Sie hier: https://www.facebook.com/policies/cookies/

Als Facebook-Nutzer können Sie jederzeit beeinflussen, wie Ihr Nutzerverhalten beim Besuch von Facebook-Seiten erfasst wird. Dazu können Sie die Einstellungen für Werbepräferenzen  in Ihrem Facebook-Konto oder bei https://www.facebook.com/ads/preferences oder die Facebook-Einstellungen in Ihrem Konto oder bei https://www.facebook.com/settings verwalten. Facebook bietet auch die Möglichkeit, mit https://www.facebook.com/help/contact/1461223320847982 oder https://www.facebook.com/help/contact/308592359910928 in Kontakt zu treten oder Rechte auszuüben .

G. Fragen?

Für weitere Informationen können Sie uns jederzeit kontaktieren, z.B. per E-Mail an privacy@together.biz.

Version 1.0 (6. Dezember 2023)