Datenschutzerklärung (Geschäftskunden und Partner)
Uns (siehe Ziffer 1) sind der Schutz und die Vertraulichkeit Ihrer personenbezogenen Daten von besonderer Bedeutung. Die Erhebung, Verarbeitung, Nutzung und Speicherung Ihrer personenbezogenen Daten erfolgt nur dann, wenn wir hierzu nach den geltenden gesetzlichen Bestimmungen des deutschen und europäischen Datenschutzrechts berechtigt sind.
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir beim Besuch unserer Webseite www.cinuru.com bzw. zum Zweck der Durchführung von Verträgen über die von uns angebotenen Softwareleistungen erheben und wie diese Daten von uns verarbeitet oder genutzt werden. Sie können diese Erklärung jederzeit auf unserer Webseite unter www.cinuru.com/b2b/privacy abrufen.
Für den Fall, dass Sie auf unserer Webseite oder innerhalb unserer Software-Produkte auf die Verlinkungen zu Drittanbietern klicken, gelten ausschließlich die Datenschutzbestimmungen dieser Dritten. Wir prüfen die Datenschutzbestimmungen Dritter nicht.
1. Name und Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten
Verantwortliche im Sinne des Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, „DS-GVO") ist die:
Cinuru Research GmbH August-Bebel-Str. 26-53 14482 Potsdam
Webseite: www.cinuru.com
Weitere Informationen über die Cinuru Research GmbH (im Folgenden „Cinuru Research" oder „wir" oder „uns") finden Sie in unserem Impressum.
Als Datenschutzbeauftragten haben wir bestellt:
Herrn Jonas Fuhst c/o: retagi GmbH Luisenplatz 3 10585 Berlin Tel.: +49 30 374 499 13 E-Mail: jf@dsb.retagi.de
Bei Fragen und zur Ausübung Ihrer Rechte können Sie uns auch gerne per Email an datenschutz@cinuru.com erreichen.
2. Zweck, Umfang und Rechtsgrundlagen der Verarbeitung Ihrer Daten
2.1 Datenverarbeitung im Rahmen der Websitenutzung
2.1.1 Logfiles
Wenn Sie unsere Webseite besuchen, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Server-Logfiles/Zugangsdaten). Wenn Sie unsere Webseite betrachten möchten, erheben wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
Name und Inhalt der abgerufenen Webseite, IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), die jeweils übertragene Datenmenge, Zugriffsstatus/HTTP-Statuscode (Referrer URL), Browsertyp, Ihr Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
2.1.2 Analyse des Nutzerverhaltens durch Cookies
Wir nutzen auf unserer Webseite keine externen Services zur Analyse. Allerdings werden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken, personenbezogene Daten auf unseren Servern gesammelt und gespeichert.
Dabei verwenden wir sogenannte „Cookies", um Sie zu identifizieren, wenn Sie unsere Webseite mehrmals besuchen. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.
Willigen Sie in die Verwendung von Cookies ein, können wir erkennen, welche Unterseiten der Webseite Sie zu welchem Zeitpunkt aufrufen und diese Daten in einem Nutzungsprofil auswerten. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten, denn die Informationen werden lediglich pseudonymisiert erhoben und sind für uns nicht zu einer einzelnen Person zurückzuführen.
Auf diese Weise können wir die Nutzung der Webseite besser verstehen. Hierin besteht ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Wir übermitteln zur Analyse der Webseite keine personenbezogenen Daten an Dritte.
Cookies
zur
Auswertung
deines
Nuztungsverhaltens
auf
der
Homepage
sind
deaktiviert.
Klicke
hier
um
Cookies
zu
aktivieren.
2.1.3 Speicherung von Daten bei Download des Whitepapers
Sie haben auf der Website die Möglichkeit, Whitepaper zu relevanten Themen herunterzuladen. Der Download des Whitepapers erfordert die Eingabe einer E-Mail-Adresse zum Versand. Ihre E-Mail-Adresse nutzen wir, um Ihnen einen Link zum Download des Whitepapers automatisiert zuzustellen. Die Verarbeitung erfolgt somit gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Zusätzlich haben Sie die Möglichkeit, freiwillig Ihren Namen, den Namen Ihres Unternehmens und/oder eine Telefonnummer zu hinterlassen. Die Verarbeitung dieser Informationen erfolgt dann auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Für den Versand der automatischen E-Mail verwenden wir den Dienstleister Intercom (nähere Informationen zu diesem erhalten Sie unter Ziffer 3.6).
Mit dem Download des Whitepapers bekunden Sie Interesse an einem für unsere Kunden relevanten Thema. Sämtliche eingegebenen Daten werden von uns automatisiert zur späteren Ansprache gemäß Ziffer 2.2 gespeichert. und gegebenenfalls mit bereits über Sie oder Ihr Unternehmen gespeicherten Daten zusammengeführt. Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO aufgrund unseres berechtigten Interesses zur Ansprache potentieller Kunden bzw. um die weitere Kommunikation mit Ihnen zu erleichtern. Sollten Sie nicht auf den Download-Link in Ihrer E-Mail klicken, werden wir Ihre Daten nicht zur Werbeansprache verwenden und nach drei Monaten löschen.
2.2 Datenverarbeitung im Rahmen der Akquise
2.2.1 Direktansprache
Wir verarbeiten und speichern Stammdaten von Firmen, Selbstständigen sowie Non-Profit-Organisation (insbesondere Kinos, nachfolgend gemeinsam „Unternehmen") die aus öffentlich zugänglichen Quellen stammen oder uns von Branchendatenbanken zur Verfügung gestellt werden. Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf Grundlage unseres berechtigten Interesses, potentielle Kunden und Partner ansprechen zu können.
Darunter können folgende Daten fallen:
Stammdaten des Unternehmens: Firmenname und -adresse, Rechtsform, Unternehmensgröße,Verflechtungsinformationen, E-Mail, Telefonnummer, URL sowie fachliche Firmenspezifikationen und -qualifikationen (z.B. Zahl der Leinwände bei einem Kino).
Ansprechpartner: Name, Vorname, Funktion (z.B. GF, Prokurist, Inhaber, Theaterleiter).
2.2.2 Kontaktaufnahme
Sobald eine Kontaktaufnahme mit einem potentiellen Kunden oder Geschäftspartner zustande kommt, speichern wir zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zusätzlich an uns gerichtete persönliche Mitteilungen (Schriftverkehr, E-Mails).
2.2.3 Gewinnspiele
Zu bestimmten Anlässen veranstalten wir für unsere Geschäftskunden Gewinnspiele. Für die Teilnahme hieran ist jeweils die Angabe von den unter Ziffer 2.2.1 genannten Informationen erforderlich. Der Umfang der Informationen kann nach der Art des Gewinnspiels variieren und wird im konkreten Gewinnspiel gesondert abgefragt. Die dabei erhobenen Daten verarbeiten wir gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zum Zwecke der Durchführung des Gewinnspiels. Zusätzlich können wir die dabei von Ihnen erhaltenen Daten zum Zwecke der Direktansprache verwenden. Unser berechtigtes Interesse im Sinne Art. 6 Abs. 1 S. 1 lit. f) DS-GVO besteht in dem Fall darin, potentielle Kunden und Partner ansprechen zu können.
2.3 Datenverarbeitung zur Vertragserfüllung
2.3.1 Allgemeine Vertragsinformationen
Kommt ein Vertragsverhältnis mit uns zustande, speichern wir zusätzlich zu den unter 2.2 beschriebenen Daten:
Vertragsdaten: Vertragsinhalt und -laufzeit, Zahlungsdaten (Bankverbindung, Zahlmittel)
Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zur Erfüllung des jeweiligen Vertrags.
2.3.2 Kundenbindungsprogramm für Kinobetreiber
Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie mit uns einen Vertrag über die Bereitstellung der Infrastruktur für ein Kundenbindungsprogramm abschließen („Kinovertrag") und das Cinuru Dashboard (hierzu Absatz 1) sowie optional die Cinuru-POS-App (hierzu Absatz 2) verwenden. Weitere Informationen zu Inhalt, Funktionen und Umfang der durch uns bereitgestellten Softwareleistungen entnehmen Sie bitte Ihrem Kinovertrag.
2.3.2.1 Datenverarbeitung bei Nutzung des Cinuru-Dashboards
Über das Dashboard können Sie nach Maßgabe Ihres Kinovertrages Auswertung von Nutzerdaten der Besucher Ihres Kinos einsehen, die über die Kino-App generiert werden, sowie einzelne Besuchergruppen persönlich ansprechen.
Um Zugriff zum Cinuru-Dashboard erhalten zu können, benötigen Sie zunächst selbst einen Account als Endnutzer in der Kino-App, welchen wir Ihnen dann zur Nutzung im Dashboard freischalten. Näheres zu der Verarbeitung von personenbezogenen Daten im Rahmen der Kino-App finden Sie in unserer Datenschutzerklärung für Endnutzer unter www.cinuru.com/privacy
Um die Funktionalität des Dashboards gewährleisten zu können, verarbeiten wir gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO die IP des Endgeräts, die innerhalb des Dashboard aufgerufenen Seiten und eingegebenen Informationen über Kampagnen zur Segmentierung und Ansprache Ihrer Kinobesucher. Diese Daten können von uns gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO mit solchen personenbezogenen Daten zusammengeführt werden, die wir im Rahmen Ihrer Nutzung der Kino-App erheben. So können wir Ihnen beispielsweise ermöglichen, testweise aus dem Dashboard eine Nachricht an die auf Ihrem eigenen mobilen Endgerät installierte Kino-App zu versenden.
2.3.2.2 Datenverarbeitung bei Nutzung der Cinuru-POS-App
Wenn Sie Ihren Kinobesuchern ein Bonusprogramm anbieten wollen, erhalten Sie von uns auf Wunsch eine POS-App für die Kinokasse, welche die Buchung von Bonuspunkten für Ihre Kinobesucher ermöglicht. Diese POS-App kann von Ihnen auf einem Desktop-Computer, Laptop oder Tablet ausgeführt werden.
Beim Herunterladen der App auf ein mobiles Endgerät werden die erforderlichen Informationen an den App Store (Google Play) übertragen, d.h. insbesondere Name, E-Mail-Adresse und Kundennummer des Kundenkontos Ihres Betriebssystems, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf dein mobiles Endgerät notwendig ist.
Damit Sie die mobile App nutzen können, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO die folgenden Daten, die für uns technisch erforderlich sind, um die Funktionen unserer mobilen Apps anzubieten, die Stabilität und Sicherheit zu gewährleisten sowie die App regelmäßig verbessern und warten zu können: Zeitpunkt der Installation der App, Datum und Uhrzeit des Zugriffs, gesendete Datenmengen, der Gerätetyp, das verwendete Betriebssystem sowie Ihre IP-Adresse.
Der Login zur POS-App erfolgt mittels eines speziellen Authentifizierungs-Tokens, den wir Ihnen zur Verfügung stellen. Pro Gerät erstellen wir Ihnen einen Token. Sämtliche im Rahmen der Nutzung der POS-App von uns über Sie und Ihre Mitarbeiter erhobenen Daten sind für uns also immer nur gerät- und nicht personenbezogen. Im Rahmen der Nutzung der POS-App verarbeiten wir gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO somit lediglich die IP des Endgeräts, die von uns vergebene POS-App-ID sowie die innerhalb der POS-App aufgerufenen Seiten und eingegebenen Informationen über Kinobesuche und Bonusbuchungen Ihrer Kinobesucher.
2.4 Kontakt- und Supportanfragen
Nehmen Sie mit uns via E-Mail oder Telefon Kontakt auf, werden Ihre E-Mail-Adresse bzw. Ihre Telefonnummer und der Inhalt Ihrer Nachricht zur Bearbeitung der Kontakt- oder Supportanfrage und deren Abwicklung gespeichert. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
Für die Bearbeitung von Supportanfragen via support@cinuru.com nutzen wir die Dienstleistungen des Anbieters Intercom (hierzu 3.6). Gegebenenfalls werden Ihre Daten dabei mit den nach 2.1-2.3 erhobenen Daten zusammengeführt, um die weitere Kommunikation mit Ihnen gemäß Art. 6 Abs. 1 S. 1 lit f) DS-GVO zu erleichtern.
2.5 Interne Verarbeitung
Wir verarbeiten die zuvor genannten personenbezogenen Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b), c) oder f) DS-GVO. Von der Verarbeitung sind App-Nutzer, Interessenten, Geschäftspartner und Besucher unserer Webseite betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen.
Wir offenbaren oder übermitteln soweit erforderlich auch personenbezogene Daten an die Finanzverwaltung, Berater (z.B. Steuerberater oder Wirtschaftsprüfer) sowie weitere Gebührenstellen und Zahlungsdienstleister.
Soweit hierbei Drittdienstleister zum Einsatz kommen, achten wir darauf, dass diese Ihren Sitz in der EU haben oder, sofern ein Dienstleister seinen Sitz außerhalb der EU oder EWR hat, mit solchen, die ein angemessenes Datenschutzniveau nachweisen können (insbesondere Privacy Shield).
Im Rahmen der Weiterentwicklung der Software sowie im Support sind für die Mitarbeiter unseres Entwicklungs-, Support- und Kundenbetreuungsteams Daten manuell einsehbar. Dabei können unsere Mitarbeiter auch alle Ihre oben genannten personenbezogenen Daten einsehen, jedoch niemals Passwörter. Unsere Mitarbeiter sind verpflichtet, die Vertraulichkeit von Kundendaten und den Datenschutz zu wahren und diese Verpflichtung besteht auch nach dem Ende ihrer Beschäftigung fort.
3. Dienste von Drittanbietern
Wir verwenden folgende externe Dienstleister, die uns dabei helfen, unsere Angebote bedarfsgerecht zu gestalten, zu optimieren und um die Nutzung unserer Angebote für Geschäftskunden statistisch auszuwerten.
Die Weitergabe der von uns erhobenen Daten an externe Dienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, soweit Sie vorher ausdrücklich zugestimmt haben, ansonsten zur Vertragserfüllung gemäß Art. 6 Abs 1 lit. b) DS-GVO und aufgrund des berechtigten Interesses an einer bedarfsgerechten Gestaltung sowie der statistischen Auswertung unserer Angebote und dem Umstand, dass Ihre berechtigten Interessen nicht überwiegen, gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit erforderlich haben wir datenschutzrechtliche Vereinbarungen mit den jeweiligen Dritten geschlossen.
3.1 Pipedrive
Wir setzen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf Grundlage unserer berechtigten Interessen an effizienter und schneller Bearbeitung von Kunden- und Interessentenanfragen, effizientem Bestandskundenmanagement und Neukundengeschäft das CRM-System „Pipedrive" des Anbieters Pipedrive OÜ (nachfolgend „Pipedrive") ein, einer Gesellschaft mit beschränkter Haftung nach dem Recht der Republik Estland, mit der Anschrift Mustamäe tee 3a, Tallinn, 10615, Estland, zugleich eine Tochtergesellschaft von Pipedrive US.
Hierfür werden die folgenden personenbezogenen Daten an Pipedrive übermittelt:
Stammdaten des Unternehmens (Firmenname und -adresse, Rechtsform, Unternehmensgröße, Verflechtungsinformationen, E-Mail, Telefonnummer, URL sowie fachliche Firmenspezifikationen und -qualifikationen, z.B. Zahl der Leinwände bei einem Kino),
Ansprechpartner (Name, Vorname, Funktion, z.B. GF, Prokurist, Inhaber, Theaterleiter),
Vertragsdaten (Vertragsinhalt und -laufzeit, Zahlungsdaten wie Bankverbindung und Zahlmittel),
Nachrichteninhalte gesendeter und empfangener E-Mails.
Diese Daten können an Server von Pipedrive übertragen werden, die in der ganzen Welt stehen können und werden dort solange gespeichert, bis wir diese löschen.
Hierzu haben wir mit Pipedrive einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Pipedrive zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Pipedrive US ist ferner unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten. Die Datenschutzerklärung von Pipedrive finden Sie hier: https://www.pipedrive.com/en/privacy.
3.2 Debitoor
Auf Grundlage unserer berechtigten Interessen an einer vereinfachten Durchführung der Rechnungsstellung nutzen wir gemäß Art. 6 Abs. 1. 1 lit. f) DS-GVO den Service der Debitoor GmbH, Choriner Str. 34, 10435 Berlin, Deutschland (nachfolgend „Debitoor"), die als Auftragsverarbeiter im Rahmen unserer Weisungen für uns tätig wird. Zu diesem Zwecke werden der Name Ihres Unternehmens sowie des Ansprechpartners, Informationen zur Vertragslaufzeit und vereinbartem Leistungsumfang sowie Entgelt und Zahlungsdaten an Debitoor übermittelt und solange gespeichert, bis wir diese löschen.
Die Datenschutzerklärung von Debitoor finden Sie hier: (https://debitoor.de/datenschutz/datenschutzerklaerung).
3.3 Google Maps
Auf der Kontaktseite unserer Webseite verwenden wir den Service Google Maps von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend "Google"), um Ihnen über die interaktive Karte von Google Maps zeigen zu können, wo Sie unser Büro finden können. Der Einsatz auf der Webseite erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO aufgrund unseres berechtigten Interesses daran, die Webseite für Sie attraktiver und komfortabler zu gestalten.
Hierbei können Informationen über die Benutzung unserer Webseite einschließlich Ihrer IP-Adresse an Server von Google übertragen werden, die in der ganzen Welt stehen können. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob kein Nutzerkonto besteht.
Beim Besuch unserer Webseite werden Ihre Daten direkt Ihrem Google-Konto zugeordnet, solange Sie mit Ihrem Profil eingeloggt sind. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor dem Aufrufen der Kontaktseite auf unserer Webseite bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google wenden müssen.
Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC mit Sitz in den USA, hat sich Google LLC für das US-europäische Datenschutzübereinkommen EU-US-Privacy Shieldzertifiziert, welches die Angemessenheit des europäischen Datenschutzniveaus gemäß Art. 45 DS-GVO bestätigt.
Weitere Informationen finden Sie in den Nutzungsbedingungen von Google Maps und in Googles Datenschutzhinweisen.
3.4 Amazon Web Services
Wir nutzen die Dienstleistungen der Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, USA (im Folgenden „AWS"). Dabei verarbeitet AWS auch personenbezogene Daten auf Grundlage einer datenschutzrechtlichen Vereinbarung und im Rahmen unserer Weisungen. Die an AWS übermittelten Daten werden auf den Servern so lange gespeichert, bis wir diese löschen.
AWS und ihre US-Muttergesellschaft Amazon.com Inc. sind unter dem EU-US-Privacy Shieldzertifiziert, welches die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO bestätigt. Nähere Informationen zum Datenschutz bei AWS finden Sie in den Datenschutzhinweisen von AWS.
3.4.1 Amazon Relational Database Service
Für das Hosting der Datenbankinhalte im Cinuru-Backend (relevant für die Kino-App, die POS-App, das Dashboard und die Webseite) nutzen wir gemäß Art. 6 Abs. 1. 1 lit. b) DS-GVO den Service Amazon Relational Database Service (nachfolgend "RDS") Die Daten werden dafür automatisch verschlüsselt und ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 27018 sowie PCI DSS Level 1 zertifiziert ist. Nähere Informationen zu RDS erhalten Sie unter: https://aws.amazon.com/rds/
3.4.2Amazon Simple Email Service
Zum Versand von E-Mails, z.B. nach der Zurücksetzung eines Passworts im Dashboard nutzen wir den Amazon Simple Email Service der AWS (nachfolgend „SES"). Dabei werden die E-Mail-Adressen der Nutzer temporär (während des Versandes) an einen Server der AWS innerhalb der EU übermittelt. Der Einsatz von SES erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO daran, Arbeitsabläufe wie den E-Mail-Versand zu vereinfachen. Nähere Informationen zu SES erhalten Sie unter: https://aws.amazon.com/de/ses/
3.5 Strato
Zur Datenverarbeitung und zum Bereitstellen unserer API sowie als Webserver nutzen wir gemäß Art. 6 Abs. 1. 1 lit. b) DS-GVO Server der Firma STRATO AG, Pascalstraße 10, 10587 Berlin (im Folgenden „Strato").
Diese Server nutzen wir, um jegliche externe Informationen in unsere Apps zu laden, sie sind notwendig für die Funktionalität der Apps (inkl. POS-App und Dashboard). Auf diese Server greift Cinuru zu, um Daten zu laden (z.B. Spielzeiten der Filme in Ihrem Kino) und Daten zu senden (z.B. bei Buchung von Bonuspunkten in der POS-App). Dabei wird Ihre IP-Adresse an Strato übermittelt und in Logfiles erfasst. Ihre IP-Adresse speichert Strato zur Erkennung und Abwehr von Angriffen maximal sieben Tage.
Weitere Informationen finden Sie in den Nutzungsbedingungen und in der Datenschutzerklärung von Strato.
3.6 Intercom
Zum Zwecke des Supports im Sinne von Ziffer 2.4 sowie zur automatisierten Zusendung des Downloadlinks für unser Whitepaper im Sinne von Ziffer 2.1.3 verwenden wir Intercom, eine Dienstleistung der Intercom, Inc., 98 Battery Street, Suite 402, San Francisco, CA 94111 USA (nachfolgend „Intercom"). Wir haben ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO daran, die Durchführung unserer Supportleistungen und die Zusendung von automatisierten E-Mails durch Einsatz eines Drittdienstleisters zu vereinfachen.
Dabei werden Ihre E-Mail-Adresse, die ggf. freiwillig angegebenen Informationen und im Falle einer Supportanfrage zusätzlich der jeweilige Nachrichteninhalt sowie bei Nutzung des Dashboards Ihre User-ID, bei Nutzung der POS-App Ihre POS-App-ID und Nutzungsstatistiken an die Server von Intercom übertragen und von Intercom solange gespeichert, bis wir sie löschen. Die Verarbeitung durch Intercom erfolgt auf Grundlage einer datenschutzrechtlichen Vereinbarung und im Rahmen unserer Weisungen.
Intercom ist unter dem EU-US-Privacy Shieldzertifiziert, welches die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO bestätigt. Ausführliche Angaben zum Datenschutz bei Intercom finden Sie unter https://www.intercom.com/de/terms-and-policies.
3.7 Apollo Engine
Zum Monitoring unserer internen API (Schnittstelle), d.h. um die reibungslose Funktionsweise unserer Software-Leistungen (inkl. POS-App und Dashboard) zu gewährleisten und überprüfen zu können, welche Anfragen von Nutzern der Software-Leistungen an die API zum Beispiel zu Abstürzen führen, nutzen wir gemäß Art. 6 Abs. 1. S. 1 lit. b) DS-GVO die Apollo Engine der Meteor Development Group, 140 10th St., San Francisco, CA 94103. Auf Grundlage einer datenschutzrechtlichen Vereinbarung und im Rahmen unserer Weisungen werden die API-Anfragen, welche potentiell alle im Rahmen unserer Angebote erfassten Daten enthalten können, zur Analyse an die Meteor Development Group übertragen und dort gespeichert, bis wir diese Daten aktiv löschen oder die Zusammenarbeit mit der Meteor Development Group beenden. Die Meteor Development Group hat uns vertraglich zugesichert, ein angemessenes Datenschutzniveau zu gewährleisten, welches mindestens dem einer Zertifizierung unter dem EU-US-Privacy Shield gemäß Art. 45 DS-GVO entspricht. Ausführliche Angaben zum Datenschutz bei Meteor finden Sie unter https://www.meteor.com/policy.
4. Dauer der Speicherung und Löschung Ihrer Daten
Soweit Ihre Daten für die vorgenannten Zwecke nicht mehr erforderlich sind und auch keine anderen Verarbeitungszwecke mehr bestehen, frühestens jedoch nach Ablauf der gesetzlichen Gewährleistungsfristen, werden sie gelöscht.
Wenn Sie Ihren Account für die POS-App oder das Dashboard löschen lassen möchten, können Sie uns per E-Mail kontaktieren (vgl. Ziffer 1) und Ihr Profil wird vollständig und endgültig gelöscht.
Soweit Daten aus gesetzlichen Gründen aufbewahrt werden müssen, werden diese gesperrt. Die Daten stehen einer weiteren Verwendung dann nicht mehr zur Verfügung.
5. Sichere Datenübertragung
Ihre personenbezogenen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL/TLS. Zwar kann niemand einen absoluten Schutz garantieren. Wir sichern unsere Systeme jedoch durch technische und organisatorische Maßnahmen.
6. IHRE RECHTE
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie die in den Art. 15 bis 21 und Art. 77 DS-GVO eingeräumten und nachfolgend informatorisch angeführten Rechte. Möchten Sie Ihre Rechte in Anspruch nehmen oder Informationen zum Datenschutz erhalten, können Sie uns oder unseren Datenschutzbeauftragten unter den in Ziffer 1 angegebenen Kontaktmöglichkeiten erreichen.
6.1. Recht auf Widerruf der Einwilligung
Sie haben das Recht, jederzeit Ihre Einwilligung in die Verarbeitung Ihre personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen.
Der Widerruf kann formfrei erfolgen. Hierfür genügt eine E-Mail an datenschutz@cinuru.com. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
6.2 Recht auf Auskunft
Sie haben gemäß Art. 15 DS-GVO das Recht, unentgeltlich von uns Auskunft darüber zu erhalten, ob und wenn ja, welche personenbezogenen Daten wir von Ihnen verarbeiten sowie eine Kopie dieser Auskunft zu erhalten.
Außerdem haben Sie gemäß Art. 19 Satz 2 DS-GVO das Recht, von uns zu verlangen, über alle Empfänger unterrichtet zu werden, denen Ihre personenbezogenen Daten offengelegt wurden.
6.3. Recht auf Berichtigung
Sie haben gemäß Art. 16 DS-GVO das Recht, von uns unverzüglich die Berichtigung und/oder Vervollständigung Ihrer verarbeiteten personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unvollständig sind.
6.4. Recht auf Löschung
Sie haben gemäß Art. 17 DS-GVO das Recht, von uns zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden. Die Löschung der Daten hat zur Folge, dass die Software nicht mehr zur Gänze oder gar nicht mehr verwendet werden kann.
Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, soweit die Verarbeitung nicht erforderlich ist und sofern einer der folgenden Gründe zutrifft:
Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie haben die Einwilligung widerrufen (vgl. 6.1), auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie haben Widerspruch gegen die Verarbeitung eingelegt und es liegen soweit erforderlich keine vorrangigen berechtigten Gründe für die Verarbeitung vor (siehe 6.6).
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach deutschem oder europäischem Recht erforderlich.
Haben wir Ihre personenbezogenen Daten öffentlich gemacht und sind wir zur Löschung Ihrer personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass Sie von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben, soweit die Verarbeitung nicht erforderlich ist.
6.5. Recht auf Einschränkung der Verarbeitung
Sie haben gemäß Art. 18 DS-GVO das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestritten (siehe 6.3) haben, erfolgt die Einschränkung für eine Dauer, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig und Sie haben die Löschung Ihrer personenbezogenen Daten abgelehnt und stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten verlangt.
Wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben Widerspruch gegen die Verarbeitung eingelegt (siehe 6.6) und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
Wurde die Verarbeitung der personenbezogenen Daten nach den o.g. Voraussetzungen eingeschränkt, dürfen diese Daten -- von ihrer Speicherung abgesehen -- nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
6.6 Recht auf Widerspruch
Sie sind gemäß Art. 21 Abs. 1 DS-GVO berechtigt, gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder f) DS-GVO erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Der Widerspruch gegen Direktwerbung kann immer erklärt werden. Der Widerspruch kann formfrei erfolgen. Hierfür genügt eine E-Mail an datenschutz@cinuru.com.
Im Falle des Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr. Dies gilt nicht bei einer Datenverarbeitung auf Grund von Art. 6 Abs. S. 1 lit. f) DS-GVO, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
6.7 Recht auf Datenübertragbarkeit
Sie haben gemäß Art. 20 DS-GVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Außerdem haben Sie das Recht, diese Daten selbst oder durch uns direkt an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
6.8 Recht auf Beschwerde
Sie haben schließlich gemäß Art. 77 DS-GVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht in Brandenburg
Dagmar Hartge, Stahnsdorfer Damm 77 14532 Kleinmachnow www.lda.brandenburg.de
7 Änderung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit im Rahmen des gesetzlich Möglichen zu ändern. Die aktuelle Fassung der Datenschutzerklärung ist stets unter www.cinuru.com/b2b/privacy abrufbar.
Version: 2 Stand: 07. Mai 2019
Cinuru Research GmbH
August-Bebel-Str. 26-53 14482 Potsdam
© 2019 — v2.0.2
Produkte
Über Uns