Entdecke, wie Führungsentwicklung bei Migros Industrie nachhaltig wirkt!
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung
Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Sharpist GmbH, Karl-Marx-Straße 58, 12043 Berlin, Germany, E-Mail: mail@sharpist.com. Gesetzlich vertreten werden wir durch Hendrik Schriefer, Fabian Niedballa.
Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.
Im Folgenden erläutern wir den Umfang der Datenverarbeitung, die
Verarbeitungszwecke und die Rechtsgrundlagen. Grundsätzlich
kommen als Rechtsgrundlage für die Datenverarbeitung in Betracht:
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des
EWR übermitteln, wird die Sicherheit der Daten bei der Übermittlung
durch Angemessenheitsbeschlüsse der EU-Kommission gewährleistet, sofern solche bestehen (z. B. für Großbritannien, Kanada und Israel) (Art. 45 Abs. 3 DSGVO).
Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
Sofern in dieser Datenschutzerklärung nicht ausdrücklich angegeben, werden die von uns gespeicherten Daten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
Betroffene Personen haben außerdem das Recht, sich bei einer
Datenschutzaufsichtsbehörde über die Verarbeitung ihrer
personenbezogenen Daten zu beschweren. Die Kontaktdaten der
Datenschutzaufsichtsbehörden finden Sie unter https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
Im Rahmen der Geschäftsbeziehung oder sonstigen Beziehung müssen uns Kunden, Interessenten oder Dritte personenbezogene Daten zur Verfügung stellen, die für die Begründung, Durchführung
und Beendigung einer Geschäftsbeziehung oder sonstigen
Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir in der Regel den Vertragsabschluss oder die Erbringung einer Leistung ablehnen oder können einen bestehenden Vertrag oder eine sonstige Beziehung nicht mehr erfüllen.
Pflichtangaben sind als solche gekennzeichnet.
Grundsätzlich verwenden wir zur Begründung und Durchführung der
Geschäfts- oder sonstigen Beziehung keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie darüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.
Bei der Kontaktaufnahme mit uns, z. B. per E-Mail oder Telefon, werden die uns übermittelten Daten (z. B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes
Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Beantwortung an uns gerichteter Anfragen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich
ist, oder schränken die Verarbeitung ein, wenn gesetzliche Aufbewahrungspflichten bestehen.
Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.
Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg elektronisch über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.
Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.
Wir versenden die Newsletter mit dem Tool SendGrid des Anbieters Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA (Datenschutzhinweis: https://www.twilio.com/legal/privacy). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in den USA.
Wir versenden die Newsletter mit dem Tool HubSpot des Anbieters HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA (Datenschutzhinweis: https://legal.hubspot.com/privacy-policy). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in der EU.
Unsere Website speichert Informationen im Endgerät der Website-Besucher (z.B. Cookies) oder greift auf Informationen zu, die bereits im Endgerät gespeichert sind (z.B. IP-Adressen). Welche Informationen das im Einzelnen sind, erfahren Sie in den folgenden Abschnitten.
Diese Speicherung und dieser Zugang erfolgen auf der Grundlage der folgenden Bestimmungen:
Die nachgelagerte Datenverarbeitung erfolgt nach Maßgabe der folgenden Abschnitte und auf Grundlage der Vorschriften der DSGVO.
Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Diese Daten sind:
Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.
Unsere Website hostet auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA (Datenschutzerklärung: https://webflow.com/legal/eu-privacy-policy). Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Es ist unser berechtigtes Interesse, eine Website bereitzustellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs.. 1 S. 1 lit. f GDPR.
Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d. h. ein Land außerhalb des EWR) übermittelten Daten wird durch Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet, die von der EU-Kommission im Rahmen des Prüfverfahrens nach Art. 93 Abs. 2 DSGVO verabschiedet wurden und die wir mit dem Anbieter vereinbart haben.
Bei Kontaktaufnahme über das Kontaktformular auf unserer Website speichern wir die dort abgefragten Daten und den Inhalt der Nachricht. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, an uns gerichtete Anfragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist deshalb Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten.
Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten. Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).
Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.
Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers.
Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.
Seitenbesucher können auf unserer Website Termine mit uns buchen. Dafür verarbeiten wir neben den eingegebenen Daten Meta- oder Kommunikationsdaten. Wir haben ein berechtigtes Interesse daran, Interessenten eine nutzerfreundliche Möglichkeit zur Vereinbarung von Terminen anzubieten. Deshalb ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit wir für die Vereinbarung ein Tool eines Drittanbieters verwenden, sind die Informationen dazu unter "Drittanbieter" zu finden.
Besucher der Website können auf unserer Website ein Kundenkonto eröffnen. Wir verarbeiten die in diesem Zusammenhang angeforderten Daten auf der Grundlage der Einwilligung des Seitenbesuchers. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.. 1 S. 1 lit. a GDPR.
Die Einwilligung kann jederzeit widerrufen werden, indem Sie uns z. B. über die in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt. Wird die Einwilligung widerrufen, werden wir die Daten löschen, soweit wir nicht verpflichtet oder berechtigt sind, sie weiter aufzubewahren.
Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Diese Zahlungsdienstleister sind:
Interessierte können an kostenlosen Webinaren teilnehmen. Im Gegenzug zu den kostenlosen Webinaren können wir die Interessenten per E-Mail und Telefon kontaktieren, um ihnen einen Vertrag anzubieten. Rechtsgrundlage für die Datenverarbeitung ist der mit dem Teilnehmer geschlossene Vertrag über die kostenlose Teilnahme am Webinar und die Nutzung seiner Kontaktdaten zu Werbezwecken.
Die Teilnehmer können der Nutzung jederzeit kostenlos widersprechen, z.B. durch eine E-Mail an die oben genannte E-Mail-Adresse.
Interessenten können kostenlose Whitepapers beziehen. Als Gegenleistung für die kostenlose Bereitstellung der Whitepapers dürfen wir die Interessenten per E-Mail und Telefon kontaktieren, um ihnen ein Vertragsangebot zu unterbreiten. Rechtsgrundlage der Verarbeitung ist der mit dem Interessenten geschlossene Vertrag über den kostenlosen Bezug des Whitepapers und der werblichen Nutzung seiner Kontaktdaten.
Teilnehmer können der Nutzung jederzeit kostenlos widersprechen, z. B. durch eine E-Mail an die oben genannte E-Mail-Adresse.
Interessenten können kostenlos Demo Accounts nutzen. Als Gegenleistung für die kostenlose Nutzung dürfen wir die Daten der Interessenten verarbeiten, um ihnen ein Vertragsangebot zu unterbreiten. Rechtsgrundlage der Verarbeitung ist der mit dem Interessenten geschlossene Vertrag über die kostenlose Nutzung des Accounts und der werblichen Nutzung seiner Kontaktdaten.
Teilnehmer können der Nutzung jederzeit kostenlos widersprechen, z. B. durch eine E-Mail an die oben genannte E-Mail-Adresse.
Wir verarbeitet die folgenden Daten:
Wenn ihr mit uns einen Vertrag über die Nutzung der Sharpist App (ob als Web App, Mobile App oder in anderer Form) abschließt, speichern wir die für das Angebot erhobenen Daten für die Dauer des Vertragsverhältnisses.
Während der laufenden Zusammenarbeit können Kontaktdaten von weiteren Vertretern Ihres Unternehmens hinzukommen, z.B. für technische oder inhaltliche Fragen; § 3 Abs. 3 gilt entsprechend.
Rechtsgrundlage der Verarbeitung ist die Erfüllung des Vertrags (Artikel 6 Abs. 1 S. 1 lit. b DSGVO).
Die Daten werden gelöscht, sobald sie für die Vertragserfüllung im Einzelfall nicht mehr erforderlich sind und keine Aufbewahrungspflicht entgegensteht.
Wir setzen LinkedIn Insight Tag zum Konvertierungs-Tracking ein. Der Anbieter ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen,
indem sie sich beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wendet. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der
Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, nicht mehr besteht und keine Verpflichtung zur Aufbewahrung besteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.linkedin.com/legal/privacy-policy abrufbar.
Wir setzen HubSpot zum Management von Kundenbeziehungen ein. Der Anbieter ist HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Daten auf einfachem und günstigen Weg zu verwalten.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://legal.hubspot.com/de/privacy-policy.
Wir setzen Iubenda zur Verwaltung von Einwilligungen ein. Der Anbieter ist iubenda s.r.l, Via San Raffaele, 1 - 20121 Mailand, Italien. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.. 1 S. 1 lit. c DSGVO. Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.iubenda.com/privacy-policy/94654098 abrufbar.
Wir setzen Weglot für Übersetzungen ein. Der Anbieter ist Weglot, 138, rue Pierre Joigneaux in BOIS-COLOMBES (92270), Frankreich. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen,
indem sie sich beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wendet. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der
Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://weglot.com/de/privacy/ abrufbar.
Wir verwenden GDPR Legal Cookie, um Einwilligungen zu verwalten. Der Anbieter ist die beeclever GmbH, Universitätsstraße 3, 56070 Koblenz. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen) in der EU.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.. 1 S. 1 lit. c DSGVO. Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich.
Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, nicht mehr besteht und keine Verpflichtung zur Aufbewahrung besteht. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://gdpr-legal-cookie.com/pages/datenschutzerklarung.
Wir verwenden Vimeo Videos für Videos auf der Website. Anbieter ist die Vimeo, Inc., 555 West 18th Street New York, NY 10011, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen) in den USA.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen,
indem sie sich beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wendet. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der
Verarbeitung bis zum Widerruf.
Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR ist die Zustimmung der Betroffenen.
Wir löschen die Daten, wenn der Zweck, für den sie erhoben wurden, nicht mehr gilt. Weitere Informationen finden Sie in der Datenschutzrichtlinie des Anbieters unter https://vimeo.com/privacy.
Wir verwenden Calendly, um Termine zu planen. Der Anbieter ist Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Stammdaten (z.B. Namen, Adressen) in den USA.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen,
indem sie sich beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wendet. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der
Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Wir löschen die Daten, wenn der Zweck, für den sie erhoben wurden, nicht mehr gilt. Weitere Informationen finden Sie in der Datenschutzrichtlinie des Anbieters unter https://calendly.com/pages/privacy.
Wir verwenden Google Tag Manager für Analysen und für Werbung. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen,
indem sie sich beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wendet. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der
Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Wir löschen die Daten, wenn der Zweck, für den sie erhoben wurden, nicht mehr gilt. Weitere Informationen finden Sie in der Datenschutzrichtlinie des Anbieters unter https://policies.google.com/privacy?hl=en-US abrufbar.
Wir verwenden Webflow zur Erstellung von Websites. Der Anbieter ist die Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen) in den USA.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.. 1 S. 1 lit. f GDPR. Wir haben ein berechtigtes Interesse daran, eine Website einzurichten und zu pflegen und uns so nach außen hin zu präsentieren.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Wir löschen die Daten, wenn der Zweck, für den sie erhoben wurden, nicht mehr gilt. Weitere Informationen finden Sie in der Datenschutzrichtlinie des Anbieters unter https://webflow.com/legal/eu-privacy-policy.
Wir setzen Google Conversion Tag zum Konvertierungs-Tracking ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen,
indem sie sich beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wendet. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der
Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, nicht mehr besteht und keine Verpflichtung zur Aufbewahrung besteht. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://policies.google.com/privacy?hl=en abrufbar.
Wir verwenden die Facebook Conversion API für Analysen. Anbieter ist Meta Platforms Ireland Ltd. mit Sitz in 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen) in den USA.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen,
indem sie sich beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wendet. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der
Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, nicht mehr besteht und keine Verpflichtung zur Aufbewahrung besteht. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://www.facebook.com/policy.php.
Wir verwenden Google Analytics für Analysen. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen) in den USA.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen,
indem sie sich beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wendet. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der
Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, nicht mehr besteht und keine Verpflichtung zur Aufbewahrung besteht. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://policies.google.com/privacy?hl=en-US abrufbar.
Wir verwenden Microsoft-Werbung für die Analyse und das Conversion-Tracking. Der Anbieter ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen) in den USA.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen,
indem sie sich beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wendet. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der
Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, nicht mehr besteht und keine Verpflichtung zur Aufbewahrung besteht. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://privacy.microsoft.com/en-gb/privacystatement.
Wir sind in sozialen Netzwerken vertreten, um unsere Organisation und unsere Dienstleistungen dort zu präsentieren. Die Betreiber dieser Netzwerke verarbeiten die Daten ihrer Nutzer regelmäßig zu Werbezwecken. Sie erstellen u.a. aus dem Online-Verhalten der Nutzer Profile, die z.B. genutzt werden, um auf den Seiten der Netzwerke und an anderer Stelle im Internet Werbung anzuzeigen, die den Interessen der Nutzer entspricht. Zu diesem Zweck speichern die Betreiber der Netzwerke Informationen über das Nutzerverhalten in Cookies auf den Rechnern der Nutzer. Zudem kann nicht ausgeschlossen werden, dass die Betreiber diese Informationen mit anderen Daten zusammenführen. Weitere Informationen und Hinweise zum Widerspruch gegen die Verarbeitung durch die Seitenbetreiber erhalten die Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es ist auch möglich, dass sich die Betreiber oder ihre Server in Nicht-EU-Ländern befinden, so dass sie dort Daten verarbeiten. Daraus können sich für die Nutzerinnen und Nutzer Risiken ergeben, z.B. weil es schwieriger ist, ihre Rechte durchzusetzen oder weil staatliche Stellen auf die Daten zugreifen.
Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Wir unterhalten ein Profil auf LinkedIn. Der Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzbestimmungen sind hier abrufbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, besteht über die Einstellungen für Werbung: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Wir setzen HubSpot zur Planung von Terminen ein. Der Anbieter ist HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Stammdaten (z.B. Namen, Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Daten auf einfachem und günstigen Weg zu verwalten.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://legal.hubspot.com/de/privacy-policy.
Wir pflegen ein Profil bei Xing. Der Betreiber ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg. Die Datenschutzbestimmungen sind hier abrufbar: https://privacy.xing.com/de/datenschutzerklaerung.
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist immer hier verfügbar.
Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie sich gerne über die oben angegebenen Kontaktdaten an uns wenden.
Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung unserer Apps. Personenbezogene Daten sind alle Daten, die mit einer bestimmten natürlichen Person in Verbindung gebracht werden können, wie beispielsweise deren Name oder IP-Adresse.
Verantwortlicher im Sinne von Art. 4 Abs. 7 EU- Datenschutzgrundverordnung (DSGVO) ist die Sharpist GmbH, Karl-
Marx-Straße 58, 12043 Berlin, Deutschland, E-Mail: mail@sharpist.com. Wir werden gesetzlich vertreten durch Hendrik Schriefer.
Unser Datenschutzbeauftragter ist über die heyData GmbH,
Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail:
datenschutz@heydata.eu erreichbar.
Im Folgenden erläutern wir den Umfang der Datenverarbeitung, die Verarbeitungszwecke und die
Rechtsgrundlagen. Grundsätzlich kommen
als Rechtsgrundlage für die Datenverarbeitung in Betracht:
Art. 6 Abs. 1 S. 1 lit. a DSGVO dient als Rechtsgrundlage für
Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
Art. 6 Abs. 1 S. 1 lit. b DSGVO ist die Rechtsgrundlage, soweit
die Verarbeitung personenbezogener Daten zur Erfüllung eines
Vertrags erforderlich ist, z. B. wenn ein Nutzer ein Produkt bei
uns kauft oder wir eine Dienstleistung für ihn erbringen. Diese
Rechtsgrundlage gilt auch für Verarbeitungen, die für
vorvertragliche Maßnahmen erforderlich sind, wie z. B. bei
Anfragen zu unseren Produkten oder Dienstleistungen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO kommt zur Anwendung, wenn wir
durch die Verarbeitung personenbezogener Daten eine
gesetzliche Verpflichtung erfüllen, wie dies beispielsweise im
Steuerrecht der Fall sein kann.
Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn
wir uns auf berechtigte Interessen zur Verarbeitung
personenbezogener Daten berufen können, z. B. bei Cookies,
die für den technischen Betrieb unserer Website erforderlich
sind.
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des
EWR übermitteln, wird die Sicherheit der Daten bei der Übermittlung
durch Angemessenheitsbeschlüsse der EU-Kommission gewährleistet, sofern solche bestehen (z. B. für Großbritannien, Kanada und Israel) (Art. 45 Abs. 3 DSGVO).
Im Falle einer Datenübermittlung an Dienstleister in den USA ist die
Rechtsgrundlage für die Datenübermittlung eine
Angemessenheitsentscheidung der EU-Kommission, wenn sich der Dienstleister zusätzlich nach dem EU-US-Datenschutzrahmen
zertifiziert hat.
In anderen Fällen (z. B. wenn keine Angemessenheitsentscheidung vorliegt) sind die Rechtsgrundlagen für die Datenübermittlung in der Regel, sofern wir nichts anderes angeben, die Standardvertragsklauseln der Europäischen Kommission (
). Dabei handelt es sich um eine Reihe von Regeln, die von der EU- verabschiedet wurden und Teil des Vertrags mit dem jeweiligen Dritten sind. Gemäß Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenübermittlung. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien zum Schutz der Daten gegeben. Dazu gehören beispielsweise Garantien hinsichtlich der Verschlüsselung von Daten oder hinsichtlich einer Verpflichtung des Dritten, betroffene Personen zu benachrichtigen, wenn Strafverfolgungsbehörden Zugriff auf die jeweiligen Daten wünschen.
Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, werden die von uns unter
gespeicherten Daten gelöscht, sobald sie für den unter
vorgesehenen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Betroffene Personen haben gegenüber uns folgende Rechte
hinsichtlich ihrer personenbezogenen Daten:
Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Widerspruchsrecht gegen die Verarbeitung,
Recht auf Datenübertragbarkeit,
Recht auf jederzeitigen Widerruf einer erteilten Einwilligung.
Betroffene Personen haben außerdem das Recht, sich bei einer Datenschutz
aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren.
Die Kontaktdaten der Datenschutzaufsichtsbehörden sind
unter https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-
node.html verfügbar .
Im Rahmen der Geschäftsbeziehung oder sonstigen Beziehung müssen uns Kunden,
Interessenten oder Dritte personenbezogene Daten zur Verfügung stellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir in der Regel den Vertragsabschluss oder die Erbringung einer Leistung ablehnen oder können einen bestehenden Vertrag oder eine sonstige Beziehung nicht mehr erfüllen.
Pflichtangaben sind als solche gekennzeichnet.
Grundsätzlich verwenden wir keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO zur Begründung und Durchführung der Geschäfts- oder sonstigen Beziehung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie darüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.
Bei der Kontaktaufnahme mit uns, z. B. per E-Mail oder Telefon, werden die uns übermittelten Daten (z. B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes
Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Beantwortung an uns gerichteter Anfragen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich
ist, oder schränken die Verarbeitung ein, wenn gesetzliche Aufbewahrungspflichten bestehen.
Unsere Webanwendung wird von der Hetzner GmbH gehostet. Die Hetzner GmbH
verarbeitet die über die Webanwendung übermittelten personenbezogenen Daten, z. B. Inhalte, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten. Es liegt in unserem berechtigten Interesse, eine Webanwendung bereitzustellen, sodass die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 Satz 1 lit. f DSGVO ist.
Unsere App steht im App Store von Apple und im Play Store von Google (im Folgenden „Stores“) zum Download bereit. Wenn Nutzer die App herunterladen, werden die erforderlichen Informationen an die Stores übermittelt, insbesondere der Nutzername, die E-Mail-Adresse und die Kundennummer des
-Kontos, der Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle
-Geräteidentifikationsnummer. Wir haben keinen Einfluss auf diese Datenerfassung
und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur in dem Umfang, der für das Herunterladen der mobilen App auf das mobile Gerät des Nutzers
erforderlich ist.
Wenn Nutzer unsere Apps nutzen, erheben wir die Daten, die
technisch erforderlich sind, um den Nutzern die Funktionen unserer
Apps anzubieten und die Stabilität und Sicherheit zu gewährleisten.
Dies ist unser berechtigtes Interesse, sodass die Rechtsgrundlage
Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Die in diesem Umfang verarbeiteten Daten sind:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anfrage (konkrete Schnittstelle)
Zugriffsstatus/HTTP-Statuscode
Jeweils übertragene Datenmenge
Betriebssystem und dessen Schnittstelle
Sprache und Version des Betriebssystems
Die Apps fordern den Zugriff des Nutzers auf Funktionen des Endgeräts oder auf Daten des Geräts an, um Funktionen der Web- App ausführen zu können. Mit der Erlaubnis des Zugriffs erteilt der<br>Nutzer seine Einwilligung zur damit verbundenen Datenverarbeitung,<br>sodass die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Nutzer<br>können ihre Einwilligung jederzeit widerrufen, indem sie den Zugriff<br>in den Einstellungen ihres Endgeräts beenden. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die in diesem Umfang verarbeiteten Funktionen oder Daten sind
Kamera
Mikrofon
Kalender (nur für Coaches)
Push-Benachrichtigungen
In unseren Apps verarbeiten wir Daten, um dem Nutzer die Funktionen der Apps zur Verfügung zu stellen. Rechtsgrundlage für die Verarbeitung ist der mit dem Nutzer über die Apps geschlossene Nutzungsvertrag.
Die in diesem Umfang verarbeiteten Daten sind ausschließlich die Daten, die vom Nutzer in die Apps eingegeben werden.
Die Mitarbeiter unserer Kunden, die unsere Sharpist-App nutzen, bezeichnen wir als „Lernende”. Wenn wir Sie einem Lernenden als Coach empfehlen, geben wir folgende Informationen über die Sharpist-App an ihn weiter:
Vorname,
Nachname,
Foto,
Sprachkenntnisse,
Ausbildung,
Berufserfahrung.
Wenn ein Lernender Sie für das Coaching auswählt, erfassen und teilen wir die folgenden Informationen über den Lernenden:
Vorname,
Nachname,
zugehöriges Unternehmen,
die Position des Lernenden im Unternehmen,
Informationen zu den persönlichen Zielen des Lernenden („Ziele“),
Angaben zu Themen, die vom Coaching ausgeschlossen werden sollen („No-Gos“),
bevorzugte Sprache.
Die oben genannten Daten dürfen nur zur Erfüllung des spezifischen Coaching-Auftrags verwendet werden (
); eine darüber hinausgehende Verarbeitung ist nicht zulässig. Nach Beendigung des Coaching-Auftrags müssen alle personenbezogenen Daten des Lernenden gelöscht werden.
Nach einer Coaching-Sitzung können Stichworte ausgewählt werden,
die das Thema der Sitzung umreißen. Wir teilen diese Stichworte dem Lernenden mit und geben sie in bestimmten Fällen auch an unseren Kunden weiter. In keinem Fall teilen wir unserem Kunden mit, welcher Coach welche Stichworte für welchen Lernenden ausgewählt hat. Die ausgewählte Liste der Stichworte finden Sie im Anhang „Stichworte zum Thema der Sitzung“.
Die Daten werden nur dann an die Kunden weitergeleitet, wenn mindestens 5 Lernende
insgesamt mindestens 10 Coaching-Sitzungen absolviert haben. Andernfalls wird
nur die Anzahl der registrierten Lernenden angegeben.
Für die statistische Datenanalyse und -auswertung nutzen wir folgende Auftragsverarbeiter
:
Google (Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland).
y42 (DATOS Intelligence GmbH, Lohmühlenstraße 65, 12435
Berlin, Deutschland).
Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an
der Verbesserung unseres Produkts für unsere Nutzer (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Für den Empfang, die Speicherung und den Versand von E-Mails nutzen wir folgende Auftragsverarbeiter:
Google (Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland) und
Twilio mit dem Dienst Sendgrid (Twilio Inc., 375 Beale Street,
Suite 300, San Francisco, CA 94105, USA). Wir nutzen Twilio
ausschließlich zum Versand von Service-Benachrichtigungen an Lernende, wie z. B. den Sitzungszugangscode für die nächste
Sitzung. Die einzige Verarbeitung besteht in der Protokollierung der Nachrichtenzustellung, um deren Korrektheit zu überprüfen. Wir speichern keine Informationen bei Twilio.
Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR (oder für betroffene Personen im Vereinigten Königreich: außerhalb des EWR oder des Vereinigten Königreichs) sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d. h. ein Land außerhalb des EWR) übermittelten Daten wird durch Standarddatenschutzklauseln gewährleistet, die gemäß dem Überprüfungsverfahren nach Artikel 93 Absatz 2 DSGVO (Artikel 46
Absatz 2 lit. c DSGVO) angenommen wurden und die wir mit dem Anbieter vereinbart haben.
Nutzer können in den Apps ein Nutzerkonto eröffnen. Wir verarbeiten die in diesem Zusammenhang abgefragten Daten
, um den für das Konto abgeschlossenen jeweiligen Nutzungsvertrag
zu erfüllen, sodass die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist. Wir löschen die Daten, wenn Nutzer ihr Nutzerkonto löschen.
Wir verwenden Firebase Crashlytics, um Fehler in Anwendungen oder auf Websites von
zu verfolgen und Reparaturen zu verwalten. Anbieter ist Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen) in der EU.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung basiert auf einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie sich beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wenden. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck, zu dem sie erhoben
wurden, nicht mehr gegeben ist und keine Aufbewahrungspflicht
besteht. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unterhttps://policies.google.com/privacy.
Wir nutzen Intercom zur Kommunikation mit Kunden. Anbieter ist R&D Unlimited Company 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, Irland. Der Anbieter verarbeitet Inhaltsdaten (z. B. Eingaben in Online-Formularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten
(z. B. Geräteinformationen, IP-Adressen) und Stammdaten (z. B. Namen, Adressen) in der EU.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung basiert auf einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie sich beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wenden. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck, zu dem sie erhoben
wurden, nicht mehr gegeben ist und keine Aufbewahrungspflicht
besteht. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unterhttps://www.intercom.com/de/legal/privacy.
Wir nutzen Firebase Cloud Messaging zur Kommunikation mit Nutzern. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-
/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen) in
der EU.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen,
indem sie sich beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wendet. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der
Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://firebase.google.com/support/privacy abrufbar.
Wir verwenden Google Analytics zur Analyse. Anbieter ist Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen) in der EU, da die Server entsprechend konfiguriert wurden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen,
beispielsweise indem sie uns über die in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung
bis zum Widerruf.
Da die Server in der EU eingerichtet sind, findet keine Übermittlung in ein Land außerhalb des EWR statt. Wenn in der Vergangenheit Daten in die USA übermittelt wurden, basierte die Sicherheit der in das Drittland übermittelten Daten auf einer Angemessenheitsentscheidung gemäß Art. 45 Abs. 3 DSGVO, da die
EU-Kommission entschieden hat, dass das Drittland ein angemessenes Schutzniveau bietet.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfällt
und keine Aufbewahrungspflichten dem entgegenstehen. Weitere
Informationen finden Sie in der Datenschutzerklärung des Anbieters
unter https://policies.google.com/privacy?hl=en.
Um unseren Kunden im Rahmen unseres Serviceangebots Erkenntnisse auf aggregierter Populationsebene zu liefern, ist es erforderlich, die von den Nutzern angegebenen Coaching-Ziele zu
verarbeiten. Wir verwenden diese Informationen zusätzlich, um
Möglichkeiten für Produktverbesserungen zu identifizieren.
Die Daten werden nur in aggregierter, pseudonymisierter Form analysiert.
Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes
Interesse daran, im Rahmen unserer verkauften Dienstleistung Einblicke in das Dashboard zu ermöglichen sowie unsere
Dienstleistungen zu verbessern und weiterzuentwickeln, gemäß Art.
6 (1) (f) DSGVO.Unser Interesse besteht darin, unseren Kunden im Rahmen unseres Dienstleistungsangebots aggregierte Erkenntnisse auf Populationsebene zu liefern und die Qualität unserer Dienstleistungen zu verbessern, indem wir allgemeine Coaching-Bedürfnisse verstehen und unser Angebot gezielter auf diese
abstimmen. Die von Ihnen angegebenen Ziele werden ausschließlich in pseudonymisierter Form verarbeitet, um Ihre Interessen und Grundrechte zu schützen.
Betroffene Personen haben das Recht, dieser spezifischen Verarbeitung ihrer Daten jederzeit gemäß Art. 21 DSGVO zu
widersprechen. Ein Widerspruch kann formlos an unsere oben genannten Kontaktdaten gesendet werden.
Für diese Analyse nutzen wir einen Dienst von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Die Daten werden zu diesem Zweck ausschließlich in den EU-<br>Rechenzentren von Google verarbeitet.
Die für die Analyse verwendeten pseudonymisierten Daten werden
gelöscht, sobald sie für den Zweck (Auswertung der Analyse) nicht mehr erforderlich sind und keine gesetzlichen
Aufbewahrungspflichten der Löschung entgegenstehen.
Als Kernkomponente unseres Dienstes bieten wir Ihnen eine „KI-Coach”-Funktion an. Dabei handelt es sich um einen Chatbot, der auf einem großen Sprachmodell (LLM) basiert und Sie auf Ihrem Coaching-Weg unterstützt.
Wenn Sie die AI Coach-Funktion nutzen, verarbeiten wir die Daten, die Sie im Chat eingeben, einschließlich aller sensiblen personenbezogenen Daten (z. B. über Gesundheit oder persönliche Überzeugungen), die Sie freiwillig angeben. Der Zweck dieser Verarbeitung von personenbezogenen Daten besteht darin, Ihnen über den AI Coach von eine personalisierte Coaching-Unterstützung zu bieten.
Darüber hinaus können wir Ihre Gesprächsdaten in pseudonymisierter und aggregierter Form verwenden, um die
Funktionalität des KI-Coaches zu verbessern und weiterzuentwickeln.
Pseudonymisierte Daten gelten als personenbezogene Daten, da sie
über einen Verweis (z. B. eine Benutzer-ID) immer noch einer bestimmten Person zugeordnet werden können.
Innerhalb von 30 Tagen nach der letzten Interaktion oder 30 Tagen nach dem
Abschluss einer Konversation können wir die Konversation verarbeiten, um
unsere Dienste auf der Grundlage unseres berechtigten Interesses (Art. 6(1)(f)
DSGVO) zu verbessern. Nach Ablauf dieser 30 Tage dürfen nur noch der Titel und die Zusammenfassung der
Konversation verarbeitet werden, um unsere Dienste auf der Grundlage
unseres berechtigten Interesses (Art. 6(1)(f) DSGVO) zu verbessern.
Der einzige Zweck der Verarbeitung des Gesprächsverlaufs über
30 Tage nach der letzten Interaktion oder dem Abschluss hinaus besteht darin, Ihnen durch die erneute Durchsicht Ihres Gesprächsverlaufs mit dem KI-Coach eine personalisierte Coaching-Unterstützung zu bieten.
Die gesamte Verarbeitung und Speicherung von Daten für die KI-
Coach-Funktion erfolgt ausschließlich innerhalb der Europäischen Union (EU). Ihre personenbezogenen Daten werden nicht in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen. Alle Nachrichten (Anfragen und Antworten) innerhalb des KI-
Coaches, die am Ende der Sitzung erstellte Zusammenfassung der
Unterhaltung und der Titel der Unterhaltung werden auf Benutzerebene verschlüsselt, um eine erhöhte Sicherheit zu gewährleisten.
Die Verarbeitung Ihrer Daten innerhalb der AI Coach-Funktion basiert auf
Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.
Die Nutzung des AI Coach ist optional. Sie können unsere anderen Dienste
auch ohne Nutzung dieser Funktion nutzen.
Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf durchgeführt wurde.
Zu den während des Gesprächs erstellten Artefakten gehören ein Titel, der
die Diskussion zusammenfasst, eine strukturierte Zusammenfassung, die wichtige Punkte für die Nachbereitung, Weiterverfolgung und Produktanalyse enthält, sowie ein detaillierter Gesprächsverlauf, der die Interaktionen zwischen dem KI-Coach und dem Lernenden protokolliert. Diese Artefakte wurden erstellt, um die Lernerfahrung zu verbessern und den Benutzern eine Referenz zu bieten, mit der sie frühere Gespräche erneut aufrufen können.
Für die Speicherung Ihrer Daten gelten die folgenden Aufbewahrungsfristen:
Titel, Zusammenfassung und Gesprächsverlauf Ihrer AI Coach-Konversation
werden gelöscht, sobald sie für den vorgesehenen Zweck
nicht mehr erforderlich sind. Sie können den Titel, die Zusammenfassung und den Gesprächsverlauf Ihrer AI Coach-Konversation jederzeit über die in der AI Coach-Funktion bereitgestellte Löschfunktion löschen.
Wir können unseren Kunden über ein Dashboard pseudonymisierte
und aggregierte Erkenntnisse aus den KI-Coaching-Sitzungen zur Verfügung stellen. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), unseren Kunden im Rahmen
unserer Dienstleistung aggregierte Erkenntnisse zur Verfügung zu
stellen.
Das Gespräch selbst sowie individuelle Informationen zum Gespräch „
“ werden nicht zugänglich gemacht.
Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten im Rahmen der Transkription von Audioaufzeichnungen aus 1:1-Coaching-Sitzungen und der Erstellung
einer Sitzungszusammenfassung (Coach-Protokoll) unter Verwendung von Googles Gemini LLM. Die Verarbeitung dient der
automatischen Erstellung von Coach-Protokollen und der zukünftigen Personalisierung von Inhalten auf der Sharpist-Plattform. Dabei verarbeiten wir die Audioaufzeichnungen der
Coaching-Sitzungen (Sprachdaten), den daraus abgeleiteten Transkriptionstext, die KI-generierte Sitzungszusammenfassung und Metadaten (z. B. pseudonyme Benutzer-ID, Zeitstempel). Aufgrund
des sensiblen Charakters des Coachings kann die Verarbeitung auch besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) umfassen, sofern diese vom Lernenden freiwillig angegeben werden.
Die Rechtsgrundlage für diese Verarbeitung ist Ihre ausdrückliche und spezifische Einwilligung gemäß Art. 6 (1) (a) in Verbindung mit Art. 9 (2) (a) DSGVO. Die Transkriptionsfunktion ist standardmäßig deaktiviert (Opt-in). Die Verarbeitung beginnt erst, nachdem Sie als Lernender vor Beginn der Sitzung aktiv und eindeutig Ihre Einwilligung erteilt haben. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in den Einstellungen zu widerrufen.
Wir setzen für die Durchführung dieser Verarbeitung folgende Auftragsverarbeiter ein: Google Ireland Limited für die Erstellung von Zusammenfassungen, Whereby für die Bereitstellung von Videositzungen und die Transkription sowie Hetzner Online GmbH für das Hosting der Datenbank und die Speicherung der Daten. Die Transkripte werden mit einer AES-256 Verschlüsselung gesichert. Sie
sind für niemanden außer Ihnen und Ihrem Coach zugänglich. Google verwendet die Gesprächsdaten nicht zum Trainieren des zugrunde liegenden LLM-Modells.
Wir speichern die Audiodaten nicht; die Transkription wird vollständig vom Videoanruf-Anbieter Whereby bereitgestellt. Transkripte und Zusammenfassungen werden bis zum Ende des Coaching-Auftrags gespeichert. Sie können die Daten jederzeit
herunterladen und löschen.
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist immer hier verfügbar.
Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie sich gerne über die oben angegebenen Kontaktdaten an uns wenden.
Hereinafter we inform you about the nature, scope and purpose of the processing of your personal data when using the Sharpist Mobile App or Web App (hereinafter referred to as „App“). Personal data is any information that relates to an identified or identifiable natural person.
The person responsible (“Controller”) within the meaning of the EU General Data Protection Regulation (GDPR) is the natural or legal person which, alone or jointly with others, determines the purposes and means of the processing of personal data. Controller within the meaning of the GDPR for the personal data processed by us is:
Sharpist GmbH
Karl-Marx-Straße 58
12043 Berlin
phone +49 (0) 30 120 88 76 33
e-mail mail@sharpist.com
(hereinafter “we”).
(1) We have designated Mr.Philipp Nordhus as our internal Data Protection Officer. You can reach him in our office via the above contact details or via datenschutz@sharpist.com.
(2) The data protection authority locally responsible for our company is: Berliner Beauftragte für Datenschutz und Informations freiheit, Friedrich straße 219, 10969 Berlin.
(1) If you would like to work for us as a Coach, we request the following data from you: first and last name, billing address, e-mail address, telephone number, tax number, VAT identification number, bank account details, information about your language skills, education and professional experience.
(2) We collect this data to decide whether and in which areas you can work for us as a coach and to carry out the coaching assignments (contract negotiations and contract implementation according to Article 6 par. 1 letter b GDPR).
(3) If no contractual relationship has been established between you and us, we shall delete your data at the end of the calendar year following the last communication with you.
(4) If a contract has been concluded between you and us, we will delete the data collected about you as soon as a particular information is no longer required for the performance of the contract. Where personal data is contained in contractual documents, commercial letters, invoices or comparable documents or files, we shall delete these as soon as the applicable retention periods under commercial and tax law have expired.
(5) We do not use automated decision making in connection to the conclusion of contracts; nor do we use profiling technology.
(1) Our mobile app is available for download in the Apple App Store (Apple Inc., 1 Apple Park Way, Cupertino, CA 95014, USA) and the Google Play Store (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). When you install our mobile app, Apple or Google will send us the following data about you or your device: Ad-ID, OS version and language. In addition, the terms of contract and privacy information of Apple and Google apply.
(2) As a Coach, you can only use the installed App after a registration. To register, it is necessary to provide your e-mail address and select a password.
(3) After registration, we ask you to share some additional information with us: your preferred language, Invoice information, type of coach, coaching experience, work experience, degree, coaching focus, introductory text, coach log in sessions and information on Sharpist learners and sessions.
(4) You may voluntarily provide additional personal data, which we process based on your consent (Article 6 par. 1 letter a GDPR).
(1) In order to ensure a high quality of service, we will use your telephone number as described below:
(a) We would like to call you occasionally to ask you about your experience inworking with us. This concerns for example the following topics: Design and usability of the Sharpist App, reliability of the functions of the Sharpist App, your opinion on possible new functions or other changes, suggestions for improvement from your side.
(b) If a technical problem occurs with the Sharpist App installed on your device, we would like to be able to call you so that we can work with you to better identify and resolve the problem.
(c) If a learner has informed us that he/she would like to cancel or postpone a coaching session with you at short notice, we would inform you by telephone if information via another channel would probably not reach you in time or not reliably.
(d) In the event that planned coaching sessions are repeatedly missed for no apparent reason, we would like to clarify the reason by telephone and discuss possible improvements for future scheduling.
(2) The use of your telephone number mentioned in paragraph 1 is based on our legitimate interest in offering the best possible service to all parties involved and in identifying technical and organizational obstacles and eliminating them for the future (Article 6 paragraph 1 letter f DSGVO).
(1) Our Clients’ employees using use our Sharpist App are called „Learners“ by us. When we propose you as Coach for a Learner, we share the following information about you with the Learner via the Sharpist App: first name, last name, your photo, language skills, education and professional experience.
(2) When a Learner decides for you for the coaching, we will share the following information about the Learner with you: first name, last name, gender, academictitle, associated company, the Learner’s role in the company, details of the Learner’ spersonal goals („Goals“), details of topics that should be excluded from coaching(„No-Gos“ ), and preferred language.
(3) You shall use the data referred to in the foregoing paragraph for no other purpose than the fulfilment of the specific coaching assignment; any processing beyond this is prohibited. You must delete any personal data related a Learner upon completion of the coaching.
(4) After a Coaching session, you may choose keywords that outline the session’s topic. We will share these keywords with the Learner, and may, in certain cases, also share them with our Client. In no case we will tell our Client which Coach chose which keywords regarding which Learner. Please see Annex „Session topic keywords“ for the keyword list you may choose from.
(5) We process all the above-mentioned data in order to properly fulfil our contracts concluded with you and with our Clients on coaching our Clients’ employees(Article 6 paragraph 1 letter b GDPR).
(1) During the contractual relationship regarding the use of Sharpist App, we will provide our respective Client with the following information:
(a) the first name and last name of all Coaches who have scheduled or completed a coaching,
(b) the keywords that you have chosen on the topics of the coaching sessions, but without information on which Coach sent which keywords regarding which Learner.
(C) For statistical data analytics and evaluation, we use use services provided by the following processors:Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,Ireland) and y42 (DATOS Intelligence GmbH, Lohmühlenstraße 65, 12435Berlin, Germany).
(2) However, we shall provide the above information only when there are at least 5Learners having completed at least 10 coaching sessions altogether. Otherwise, we shall only disclose the number of registered Learners.
(1) When you contact us by e-mail, we will process your message together with your contact details (your name, your e-mail address and possible further information added by your e-mail client and the servers transferring your e-mail).
(2) This data processing is based on our legitimate interest to answer you request and to handle possible follow-up communication (Article 6 paragraph 1 letter f GDPR). We shall delete the data collected from you at the end of the calendar year following the last communication with you.
(3) Our mail servers work with TLS and SSL, thus the data transfer between your and our mail servers will be encrypted as long as your e-mail provider supports at least one of these features.
(1) Processors according to Article 28 GDPR
(a) For the operation of our website on the Internet, for the Sharpist Mobile App and the Sharpist Web App we use services provided by the following processor: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany.
(b) To receive, store and dispatch e-mails we use services provided by the following processors: Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,Ireland) and Twilio (Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA94105, USA). When we use Twilio, personal data is transferred to the USA, which are a third country lacking an adequacy decision by the Commission of the European Union. Data transfer is hence made in accordance with Article 46par. 2 letter c GDPR based on the EU Standard Contractual Clauses.
(c) For processing our Clients‘ personal data, we use use services provided by the following processors: HubSpot (HubSpot Germany GmbH, Koppen straße 93, 10243 Berlin), Jot Form (Jot Form Inc., 801 Garden Street, Suite 201, Santa Barbara, CA 93101, USA) and Pipefy (Pipefy, Inc., 1209 N Orange Street, Wilmington, DE 19801, USA).When we use Jot Form or Pipefy, personal data is transferred to the USA, which are a third country lacking an adequacy decision by the Commission of the European Union. Data transfer is hence made in accordance with Article46 par. 2 letter c GDPR based on the EU Standard Contractual Clauses.
(a) For video communication between Coaches and Learners our app uses the services of Twilio (Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105,USA). Since Twilio does not process data on our behalf, Twilio is not a processor in terms of Article 28 GDPR, but receives data directly from the Coaches and Learner staking part in the video communication.
(b) For online chat communication between Coaches and Learners we use the services of Intercom (Intercom R&D Unlimited Company, 18-21 St. Stephen’s Green, Dublin 2, Ireland).
With regard to your personal data we process, you have the following rights:
You have the right to obtain a confirmation from us as to whether we process personal data concerning you. If this is the case, we will inform you about the personal data stored about you and the further information in accordance with Article 15 par. 1 and 2 GDPR.
You have the right to have your inaccurate personal data rectified without undue delay. Taking into account the purposes of processing, you also have the right to request the completion of incomplete personal data, including by means of providing a supplementary statement.
You can demand the erasure of your personal data concerning you under the conditions of Article 17 par. 1 GDPR without undue delay, as far as their processing is not necessary according to Article 17 par. 3 GDPR.
You may demand that we restrict the processing of your data if one of there quirements of Article 18 par. 1 GDPR applies. In particular, you can request there striction instead of an erasure.
We will communicate any rectification or erasure of your personal data and are striction of processing to all recipients to whom we have disclosed your personal data, unless this proves impossible or involves a disproportionate effort. We will also inform you about these recipients if you request it.
You have the right to receive the personal data which you provide to us in a structured, commonly used and machine-readable format. You may also request that we transmit the data to another controller without hindrance, where technically feasible.
As far as a data processing is based on your given consent, you have the right to, with draw your consent at any time. The withdrawal of consent shall not affect the lawfulness of the data processing based on consent before its withdrawal.
RIGHT TO OBJECT: ON GROUNDS RELATING TO YOUR PARTICULAR SITUATION, YOU MAY, AT ANY TIME, OBJECT TO PROCESSING OF YOUR PERSONAL DATA; this right applies to a processing, according to Article 6 par. 1 f GDPR, necessary for the purposes of the legitimate interests pursued by us or by a third party, except where such interests are overridden by your interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child. If you exercise your right to object, we will no longer process the personal data in question unless we can demonstrate compelling legitimate grounds for processing that override the interests, rights and freedoms of you, or for the establishment, exercise or defense of legal claims.
IN CASE WE PROCESS PERSONAL DATA FOR DIRECT MARKETING PURPOSES (E.G. NEWSLETTER), YOU MAY, AT ANY TIME, OBJECT TO PROCESSING OF YOUR PERSONAL DATA FOR THE PURPOSE OF SUCH ADVERTISING, WITH THE RESULT THAT WE WILL NO LONGER PROCESS YOUR DATA FOR THESE PURPOSES..
If you believe that the processing of your personal data is in breach of the GDPR, you may lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement. This does not exclude other administrative or judicial remedies.
Hereinafter we inform you about the nature, scope and purpose of the processing of your personal data in connection with services offered or provided by us. Personal data is any information that relates to an identified or identifiable natural person
The person responsible (“Controller”) within the meaning of the EU General Data Protection Regulation (GDPR) is the natural or legal person which, alone or jointly with others, determines the purposes and means of the processing of personal data. Controller within the meaning of the GDPR for the personal data processed by us is:
Sharpist GmbH
Karl-Marx-Straße 58
12043 Berlin
phone +49 (0) 30 120 88 76 33
e-mail mail@sharpist.com
(hereinafter “we”)
(1) We have designated Mr.Philipp Nordhus as our internal Data Protection Officer. You can reach him in our office via the above contact details or via datenschutz@sharpist.com.
(2) The data protection authority locally responsible for our company is: Berliner Beauftragte für Datenschutz und Informations freiheit, Friedrich straße 219, 10969 Berlin.
(1) When you contact us to find out more about us or to request a quotation, we will process your name, academic title, name and address of the company you represent, your function in this company, your e-mail address, your telephone number and any other information you may have provided for your request.
(2) This data processing is based on Article 6 paragraph 1 letter b GDPR (processing for the purpose of initiating a contract). If no contractual relationship is established between you and us, the data collected from you shall be deleted at the end of the calendar year following the last communication with you.
(1) If you conclude a contract with us concerning the use of the Sharpist App(whether as a Web App, Mobile App or in any other form), we shall retain the data collected for the offer for the duration of the contractual relationship.
(2) During the ongoing cooperation, contact data of further representatives of your company may be added, e.g. for technical or content-related questions; § 3 par. 1applies to these accordingly.
(3) The purpose of processing is the fulfilment of the contract (Article 6 paragraph 1 letter b GDPR).
(4) We shall delete the data collected in accordance with paragraphs 1-2 as soon as they are no longer required for the fulfilment of the contract in the specific case. Insofar as personal data are contained in contractual documents, commercial letters, invoices or comparable documents or files, we shall delete them as soon as the retention periods under commercial and tax law applicable to them have expired.
(5) We do not take automated decisions on the conclusion of contracts; nor do we use profiling technology.
(1) Employees of your company who use our Sharpist App are called „Learners“ by us. Learners can only use the Sharpist App after registration. To register, it is necessary that the Learner provides the following information about himself in the App: first name, last name, gender, and e-mail address. It is not possible to register the Sharpist App without providing these data.
(2) After registration, we collect the following additional data from the Learner: hisp referred language, the Learner‘s role in the company, details of his personal goals(„Goals“) and details of topics that should be excluded from coaching („No-Gos“).
(3) The Learner may voluntarily provide additional personal data, e.g. his telephone number to facilitate contact with us in the event of technical or content-related questions from the Learner.
(4) In order to offer the Learner suitable coaching, we will forward the following data of the Learner to one or more Coaches: first name, last name, gender, academic title, associated company, the Learner‘s role in the company, Goals, No-goes and preferred language. The Coaches shall process this data for no other purpose than the fulfilment of the specific coaching assignment; any processing beyond this is prohibited. Coaches shall delete any personal data of the Learner upon completion of the coaching.
(5) We collect all the above-mentioned data in order to be able to properly fulfil the contract concluded with you for coaching your employees (Article 6 paragraph 1 letter b GDPR).
(6) We delete the personal data collected from the Learner when the contractual relationship with you ends or when the Learner declares that he no longer wishes to use the Sharpist App.
(7) Insofar as we have included the name or pseudonym of a Learner in an invoice for accounting purposes following your instruction, this invoice component can not be deleted before the end of the tax retention period.
(1) During the contractual relationship regarding the use of Sharpist App, we provide you as our Client with the following information:
(a) the first name and last name of all Learners who have registered the Sharpist App in connection with the contract between you and us,
(b) the first name and last name of all Coaches assigned to Learners as defined in (a), and
(c) the keywords that the Coaches have sent us on the topics of their coaching sessions, but without information on which Coach sent which keywords regarding which Learner.
(2) However, we shall provide the above information only when there are at least 5Learners having completed at least 10 coaching sessions altogether. Otherwise, we shall only disclose the number of registered Learners.
(1) Processors according to Article 28 GDPR
(a) For the operation of our website on the Internet, for the Sharpist Mobile App and the Sharpist Web App we use services provided by the following processor: Hetzner Online GmbH, Industries. 25, 91710 Gunzenhausen, Germany.
(b) To receive, store and dispatch e-mails we use services provided by the following processors: Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) and Twilio (Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA94105, USA). When we use Twilio, personal data is transferred to the USA, which are a third country lacking an adequacy decision by the Commission of the European Union. Data transfer is hence made in accordance with Article 46 par. 2 lit. c GDPR based on the EU Standard Contractual Clauses.
(c) For processing our Clients‘ personal data, we use use services provided by the following processors: HubSpot (HubSpot Germany GmbH, Koppen straße 93, 10243 Berlin), Jot Form (Jot Form Inc., 801 Garden Street, Suite 201, Santa Barbara, CA 93101, USA) and Pipefy ( Pipefy, Inc., 1209 N Orange Street, Wilmington, DE 19801, USA). When we use Jot Form or Pipefy, personal data is transferred to the USA, which are a third country lacking an adequacy decision by the Commission of the European Union. Data transfer is hence made in accordance with Article 46 par. 2 lit. c GDPR based on the EU Standard Contractual Clauses.
(d) For statistical data analytics and evaluation, we use use services provided by the following processors: Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,Ireland) and y42 (DATOS Intelligence GmbH, Lohmühlenstraße 65, 12435 Berlin, Germany).
(2) Further recipients
(a) For video communication between Coaches and Learners our app uses the services of Twilio (Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA). Since Twilio does not process data on our behalf, Twilio is not a processor in terms of Article 28 GDPR, but receives data directly from the Coaches and Learner staking part in the video communication.
(b) For online chat communication between Coaches and Learners we use the services of Intercom (Intercom R&D Unlimited Company, 18-21 St. Stephen’s Green, Dublin 2, Ireland).
With regard to your personal data we process, you have the following rights:
You have the right to obtain a confirmation from us as to whether we process personal data concerning you. If this is the case, we will inform you about the personal data stored about you and the further information in accordance with Article 15 par. 1 and 2 GDPR.
You have the right to have your inaccurate personal data rectified without undue delay. Taking into account the purposes of processing, you also have the right to request the completion of incomplete personal data, including by means of providing a supplementary statement.
You can demand the erasure of your personal data concerning you under the conditions of Article 17 par. 1 GDPR without undue delay, as far as their processing is not necessary according to Article 17 par. 3 GDPR.
You may demand that we restrict the processing of your data if one of there quirements of Article 18 par. 1 GDPR applies. In particular, you can request the restriction instead of an erasure.
We will communicate any rectification or erasure of your personal data and are striction of processing to all recipients to whom we have disclosed your personal data, unless this proves impossible or involves a disproportionate effort. We will also inform you about these recipients if you request it.
You have the right to receive the personal data which you provide to us in a structured, commonly used and machine-readable format. You may also request that we transmit the data to another controller without hindrance, where technically feasible.
As far as a data processing is based on your given consent, you have the right to, withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of the data processing based on consent before its withdrawal.
RIGHT TO OBJECT: ON GROUNDS RELATING TO YOUR PARTICULAR SITUATION,YOU MAY, AT ANY TIME, OBJECT TO PROCESSING OF YOUR PERSONAL DATA; this right applies to a processing, according to Article 6 par. 1 f GDPR, necessary for the purposes of the legitimate interests pursued by us or by a third party, except where such interests are overridden by your interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child. If you exercise your right to object, we will no longer process the personal data in question unless we can demonstrate compelling legitimate grounds for processing that override the interests, rights and freedoms of you, or for the establishment, exercise or defense of legal claims.
IN CASE WE PROCESS PERSONAL DATA FOR DIRECT MARKETING PURPOSES(E.G. NEWSLETTER), YOU MAY, AT ANY TIME, OBJECT TO PROCESSING OF YOUR PERSONAL DATA FOR THE PURPOSE OF SUCH ADVERTISING, WITH THE RESULT THAT WE WILL NO LONGER PROCESS YOUR DATA FOR THESE PURPOSES.
If you believe that the processing of your personal data is in breach of the GDPR, you may lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement. This does not exclude other administrative or judicial remedies.
%20(1).png)
