Snapview

Datenschutzerklärung für Snapview Cloud Software

Datenschutzerklärung

Wir freuen uns sehr über Ihr Inter­esse an unserem Unter­nehmen. Nach­fol­gend infor­mieren wir Sie gerne gemäß Art. 13 EU-Daten­schutz­grund­ver­ord­nung (EU-DSGVO) über die Verar­bei­tung perso­nen­be­zo­gener Daten bei der Nutzung dieses Inter­net­auf­tritts unter app.snapview.de sowie dazu­ge­hö­rende Sub-Domains.

Verant­wort­lich für diese Website im Sinne der EU-DSGVO und anderer natio­naler Daten­schutz­ge­setze der Mitglieds­staaten sowie sons­tiger daten­schutz­recht­li­cher Bestim­mungen ist die:

BSI Busi­ness Systems Inte­gra­tion Deutsch­land GmbH
Rhein­straße 97
64295 Darm­stadt

Telefon: +49 6151 493 54 00
Telefax: +49 61514 935 497

E‑Mail: info@bsi-software.com

Der Daten­schutz­be­auf­tragte des Verant­wort­li­chen ist:

Rechts­an­walt Sascha Weller
IDR Weller – Institut für Daten­schutz­recht
Ziegel­bräu­straße 7
85049 Ingol­stadt

Telefon: +49 89 189 170 999
E‑Mail: datenschutz@bsi-software.com

1. Allgemeines zur Datenverarbeitung

Wir verar­beiten perso­nen­be­zo­gene Daten unserer Nutzer grund­sätz­lich nur, soweit dies zur Bereit­stel­lung einer funk­ti­ons­fä­higen Website sowie unserer Inhalte und Leis­tungen erfor­der­lich ist.

Soweit wir für Verar­bei­tungs­vor­gänge perso­nen­be­zo­gener Daten eine Einwil­li­gung der betrof­fenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-DSGVO als Rechtsgrundlage.

Bei der Verar­bei­tung von perso­nen­be­zo­genen Daten, die zur Erfül­lung eines Vertrages, dessen Vertrags­partei die betrof­fene Person ist, erfor­der­lich ist, dient Art. 6 Abs. 1 lit. b EU-DSGVO als Rechts­grund­lage. Dies gilt auch für Verar­bei­tungs­vor­gänge, die zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich sind.

Soweit eine Verar­bei­tung perso­nen­be­zo­gener Daten zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich ist, der unser Unter­nehmen unter­liegt, dient Art. 6 Abs. 1 lit. c EU-DSGVO als Rechtsgrundlage.

Für den Fall, dass lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person eine Verar­bei­tung perso­nen­be­zo­gener Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d EU-DSGVO als Rechtsgrundlage.

Ist die Verar­bei­tung zur Wahrung eines berech­tigten Inter­esses unseres Unter­neh­mens oder eines Dritten erfor­der­lich und über­wiegen die Inter­essen, Grund­rechte und Grund­frei­heiten des Betrof­fenen das erst­ge­nannte Inter­esse nicht, so dient Art. 6 Abs. 1 lit. f EU-DSGVO als Rechts­grund­lage für die Verarbeitung.

Die perso­nen­be­zo­genen Daten der betrof­fenen Person werden gelöscht oder gesperrt, sobald der Zweck der Spei­che­rung entfällt. Eine Spei­che­rung kann darüber hinaus erfolgen, wenn dies durch den euro­päi­schen oder natio­nalen Gesetz­geber in unions­recht­li­chen Verord­nungen, Gesetzen oder sons­tigen Vorschriften, denen der Verant­wort­liche unter­liegt, vorge­sehen wurde. Eine Sper­rung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorge­schrie­bene Spei­cher­frist abläuft, es sei denn, dass eine Erfor­der­lich­keit zur weiteren Spei­che­rung der Daten für einen Vertrags­ab­schluss oder eine Vertrags­er­fül­lung besteht.

Wir nutzen für die Bereit­stel­lung unserer Website oder bestimmter Services auf der Website mitunter spezia­li­sierte Anbieter (z.B. für das Hosting der Seiten oder den Versand von News­let­tern). Diese Anbieter werden als Dienst­leister für uns tätig und können im Zusam­men­hang mit der Wartung und Pflege der Systeme ggf. auch Kenntnis von Ihren perso­nen­be­zo­genen Daten erhalten. Wir haben mit diesen Anbie­tern sog. Auftrags­ver­ar­bei­tungs­ver­träge nach Art. 28 EU-DSGVO abge­schlossen, die sicher­stellen, dass die Daten­ver­ar­bei­tung in zuläs­siger Weise erfolgt.

2. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Inter­net­seite erfasst unser System auto­ma­ti­siert Daten und Infor­ma­tionen vom Compu­ter­system des aufru­fenden Rechners.

Folgende Daten werden hierbei erhoben:

  • 1. Infor­ma­tionen über den Brow­sertyp und die verwen­dete Version
  • 2. das Betriebs­system des Nutzers
  • 3. den Internet-Service-Provider des Nutzers
  • 4. die voll­stän­dige IP-Adresse des anfor­dernden Rech­ners bzw. des vom Besu­cher benutzten Internetzugangs
  • 5. das Datum und die Uhrzeit des Zugriffs
  • 6. Websites, von denen das System des Nutzers auf unsere Inter­net­seite gelangt
  • 7. Websites, die vom System des Nutzers über unsere Website aufge­rufen werden
  • 8. die über­tra­gene Datenmenge
  • 9. den Zugriffs­status (Datei über­tragen, Datei nicht gefunden, etc.)

Die Daten (außer 3. und 6. und 8.) werden eben­falls in den Logfiles unseres Systems gespei­chert. Eine Spei­che­rung dieser Daten zusammen mit anderen perso­nen­be­zo­genen Daten des Nutzers findet nicht statt.

Rechts­grund­lage für die vorüber­ge­hende Spei­che­rung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f EU-DSGVO.

Die vorüber­ge­hende Spei­che­rung der IP-Adresse durch das System ist notwendig, um eine Auslie­fe­rung der Website an den Rechner des Nutzers zu ermög­li­chen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespei­chert bleiben.

Die Spei­che­rung in Logfiles erfolgt, um die Funk­ti­ons­fä­hig­keit der Website sicher­zu­stellen. Zudem dienen uns die Daten zur Opti­mie­rung der Website und zur Sicher­stel­lung der Sicher­heit unserer infor­ma­ti­ons­tech­ni­schen Systeme. Eine Auswer­tung der Daten zu Marke­ting­zwe­cken findet in diesem Zusam­men­hang nicht statt.

In diesen Zwecken liegt auch unser berech­tigtes Inter­esse an der Daten­ver­ar­bei­tung nach Art. 6 Abs. 1 lit. f EU-DSGVO.

Die Daten werden gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Im Falle der Erfas­sung der Daten zur Bereit­stel­lung der Website ist dies der Fall, wenn die jewei­lige Sitzung beendet ist.

Im Falle der Spei­che­rung der Daten in Logfiles ist dies nach spätes­tens sieben Tagen der Fall. Eine darüber­hin­aus­ge­hende Spei­che­rung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuord­nung des aufru­fenden Clients nicht mehr möglich ist.

Die Erfas­sung der Daten zur Bereit­stel­lung der Website und die Spei­che­rung der Daten in Logfiles ist für den Betrieb der Inter­net­seite zwin­gend erfor­der­lich. Es besteht folg­lich seitens des Nutzers keine Widerspruchsmöglichkeit.

3. Verwendung von Web Storage

Unsere Webseite verwendet Web Storage. Web Storage (auch DOM Storage) ist eine Technik für Weban­wen­dungen, mit der Daten in einem Webbrowser gespei­chert werden. Web Storage unter­stützt persis­tente Daten­spei­che­rung, ähnlich Cookies, ebenso wie die lokale (Local Storage) und Session-spezi­fi­sche Spei­che­rung (Session Storage).

Wir setzen Web Storage ein, um unsere Website nutzer­freund­li­cher zu gestalten. Im Web Storage werden dabei folgende Daten gespei­chert und übermittelt:

  • 1. Einstel­lungen zur Auswahl von Mediengeräten
  • 2. Auswahl von Video-Hintergründen

Die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten unter Verwen­dung von Web Storage ist Art. 6 Abs. 1 lit. f EU-DSGVO.

Der Zweck der Verwen­dung ist, die Nutzung der Website für die Nutzer zu verein­fa­chen. Einige Funk­tionen unserer Inter­net­seite können ohne den Einsatz von Web Storage nicht ange­boten werden. 

Für folgende Anwen­dungen benö­tigen wir Web Storage:

  • 1. Vorauswahl von Mediengeräten
  • 2. Vorauswahl von Video-Hintergründen

Die durch Web Storage erho­benen Nutzer­daten werden nicht zur Erstel­lung von Nutzer­pro­filen verwendet.

In diesen Zwecken liegt auch unser berech­tigtes Inter­esse in der Verar­bei­tung der perso­nen­be­zo­genen Daten nach Art. 6 Abs. 1 lit. f EU-DSGVO.

Infor­ma­tionen im Web Storage werden auf dem Rechner des Nutzers gespei­chert und von diesem an unsere Seite über­mit­telt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwen­dung von Web Storage. Durch eine Ände­rung der Einstel­lungen in Ihrem Inter­net­browser können Sie die Verwen­dung von Web Storage deak­ti­vieren oder einschränken. Bereits gespei­cherte Infor­ma­tionen können jeder­zeit gelöscht werden. Dies kann auch auto­ma­ti­siert erfolgen. Wird Web Storage für unsere Website deak­ti­viert, können mögli­cher­weise nicht mehr alle Funk­tionen der Website voll­um­fäng­lich genutzt werden.

4. Registrierung & Login für Berater

Zur Erbrin­gung der Dienst­leis­tung der Videobe­ra­tung ist es erfor­der­lich, dass sich Berater bei Snapview regis­trieren. Für die Anmel­dung und Einrich­tung eines Zugangs zu unserem System werden von uns erfasst:

  • Name des Unter­neh­mens (Firma)
  • Perso­nen­stamm­daten (Anrede, Titel, Vor- und Nachname)
  • Adress­daten (Adresse, Post­leit­zahl, Ort, Land)
  • Kontakt­daten (E‑Mail-Adresse, Telefonnummern)
  • Profil­daten (Beruf, Positionsbezeichnung)
  • Zahlungs­daten (je nach verein­barter Zahlungs­me­thode, z.B. Bankverbindung)

 

Die Erfas­sung und Verar­bei­tung dieser Infor­ma­tionen ist für die Erfül­lung des Vertrages mit jedem Berater bzw. dessen Arbeit­geber erfor­der­lich. Rechts­grund­lage für die Spei­che­rung der Daten ist Art. 6 Abs. 1 lit. b EU-DSGVO.

Im Rahmen der Durch­füh­rung von Videobe­ra­tungen erfassen wir zur ordnungs­ge­mäßen Funk­tion unserer Dienste, zur Sicher­heit von Daten und Geschäfts­pro­zessen, zur Verhin­de­rung von Miss­brauch und zur Verhü­tung von Schäden durch Eingriffe in Infor­ma­ti­ons­sys­teme und zur Verbes­se­rung unserer Dienste außerdem:

  • Anmel­de­daten
  • Zugriffs­daten
  • Nutzungs­daten

 

In diesen Zwecken liegt auch unser berech­tigtes Inter­esse in der Verar­bei­tung der perso­nen­be­zo­genen Daten nach Art. 6 Abs. 1 lit. f EU-DSGVO, soweit es sich nicht bereits um die Erfül­lung eines Vertrages, dessen Vertrags­partei der Nutzer ist oder der Durch­füh­rung vorver­trag­li­cher Maßnahmen handelt.

Die Daten werden gelöscht, wenn sie für die Erfül­lung des Zwecks nicht mehr erfor­der­lich sind, sofern keine gesetz­liche Pflicht eine längere Aufbe­wah­rung vorschreibt.

5. Login für Teilnehmer

Mit der Regis­trie­rung bei Snapview hat der Berater einen Lizenz­ver­trag über die Snapview Soft­ware sowie einen Daten­schutz­ver­trag (gemäß Art. 28 DSGVO) abge­schlossen, auf dessen Grund­lage wir unsere Leis­tungen erbringen. Die Nutzung der Videobe­ra­tung wird vom Berater initi­iert und ist für Teil­nehmer ohne eine Regis­trie­rung bei Snapview möglich. Teil­nehmer erhalten von Ihrem Berater die Zugangs­daten zur Videobe­ra­tung (URL und Sitzungs­nummer). Zur Teil­nahme an einer Videobe­ra­tung rufen Teil­nehmer die vom Berater mitge­teilte URL auf und geben die Sitzungs­nummer sowie ihren Vor- und Zunamen oder ein Pseud­onym an.

6. Kontaktformular und E‑Mail-Kontakt

Auf unserer Inter­net­seite sind mehrere Kontakt­for­mu­lare vorhanden, welche für die elek­tro­ni­sche Kontakt­auf­nahme genutzt werden können. Nimmt ein Nutzer diese Möglich­keit wahr, so werden die in der Einga­be­maske einge­ge­benen Daten an uns über­mit­telt und gespeichert.

Alter­nativ ist eine Kontakt­auf­nahme über bereit­ge­stellte E‑Mail-Adresse(n) möglich. In diesem Fall werden die mit der E‑Mail über­mit­telten perso­nen­be­zo­genen Daten des Nutzers gespeichert.

Rechts­grund­lage für die Verar­bei­tung der Daten, die im Zuge der Nutzung des Kontakt­for­mu­lars bzw. bei einer Über­sen­dung einer E‑Mail über­mit­telt werden, ist Art. 6 Abs. 1 lit. f EU-DSGVO.

Dient die Nutzung des Kontakt­for­mu­lars oder die Über­mitt­lung einer E‑Mail der Erfül­lung eines Vertrages, dessen Vertrags­partei der Nutzer ist oder der Durch­füh­rung vorver­trag­li­cher Maßnahmen, so ist Rechts­grund­lage für die Verar­bei­tung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Die Verar­bei­tung der perso­nen­be­zo­genen Daten aus der Einga­be­maske bzw. im Falle einer Kontakt­auf­nahme per E‑Mail dient uns allein zur Bear­bei­tung der Kontaktaufnahme.

In diesen Zwecken liegt auch unser berech­tigtes Inter­esse in der Verar­bei­tung der perso­nen­be­zo­genen Daten nach Art. 6 Abs. 1 lit. f EU-DSGVO, soweit es sich nicht bereits um die Erfül­lung eines Vertrages, dessen Vertrags­partei der Nutzer ist oder der Durch­füh­rung vorver­trag­li­cher Maßnahmen handelt.

Die Daten werden gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Für die perso­nen­be­zo­genen Daten aus der Einga­be­maske des Kontakt­for­mu­lars und dieje­nigen, die per E‑Mail über­sandt wurden, ist dies dann der Fall, wenn die jewei­lige Konver­sa­tion mit dem Nutzer beendet ist. Beendet ist die Konver­sa­tion dann, wenn sich aus den Umständen entnehmen lässt, dass der betrof­fene Sach­ver­halt abschlie­ßend geklärt ist. Sofern für die Kommu­ni­ka­ti­ons­in­halte gesetz­liche Aufbe­wah­rungs­fristen bestehen, z.B. aus handels- und/oder steu­er­recht­li­chen Vorgaben, werden die entspre­chenden Daten nach Ablauf dieser Fristen gelöscht.

Sofern keine gesetz­li­chen Aufbe­wah­rungs­pflichten bestehen, kann der Nutzer der Spei­che­rung seiner perso­nen­be­zo­genen Daten jeder­zeit wider­spre­chen. In einem solchen Fall kann die Konver­sa­tion nicht fort­ge­führt werden.

Alle perso­nen­be­zo­genen Daten, die im Zuge der Kontakt­auf­nahme gespei­chert wurden, werden in diesem Fall gelöscht.

7. Cloudflare

Zum Schutz der Server und IT-Infra­struktur arbeiten wir mit Cloud­flare (https://www.cloudflare.com/) zusammen, um eine Web Appli­ca­tion Fire­wall auf unseren Websites einzu­setzen. Diese dient als Filter zwischen unseren Servern und poten­ziell bösar­tigem Daten­ver­kehr aus dem Internet. Sie schützt vor betrü­ge­ri­schen Akti­vi­täten wie SQL-Injec­tions und Cross-Site-Scrip­ting. Infor­ma­tion über die für diesen Service benö­tigten perso­nen­be­zo­genen Daten erhalten Sie unter https://blog.cloudflare.com/what-cloudflare-logs/. Rechts­grund­lage ist Art. 6 Abs. 1 lit. f EU-DSGVO. Die Cloud­flare Daten­schutz­er­klä­rung können Sie unter https://www.cloudflare.com/privacypolicy/ einsehen. Die Einhal­tung des Daten­schutzes sichern ein Daten­ver­ar­bei­tungs­ver­trag mit Cloud­flare sowie geeig­nete Garan­tien für Daten­trans­fers in Drittstaaten.

8. Rechte der betroffenen Person

Jede betrof­fene Person hat das Recht auf Auskunft nach Artikel 15 EU-DSGVO, das Recht auf Berich­ti­gung nach Artikel 16 EU-DSGVO, das Recht auf Löschung nach Artikel 17 EU-DSGVO, das Recht auf Einschrän­kung der Verar­bei­tung nach Artikel 18 EU-DSGVO, das Recht auf Wider­spruch aus Artikel 21 EU-DSGVO sowie das Recht auf Daten­über­trag­bar­keit aus Artikel 20 EU-DSGVO. Hinsicht­lich des Auskunfts­rechts und des Löschungs­rechts gelten die Einschrän­kungen nach §§ 34 und 35 BDSG-neu. Darüber hinaus besteht ein Beschwer­de­recht bei einer Daten­schutz­auf­sichts­be­hörde (Artikel 77 EU-DSGVO i. V. m § 19 BDSG-neu).

Eine erteilte Einwil­li­gung in die Verar­bei­tung perso­nen­be­zo­gener Daten können Sie jeder­zeit uns gegen­über wider­rufen. Dies gilt auch für den Widerruf von Einwil­li­gungs­er­klä­rungen, die vor der Geltung der EU-DSGVO, also vor dem 25. Mai 2018, uns gegen­über erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verar­bei­tungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Stand: 2022-08-05