Datenschutzbestimmungen

Datenschutzrichtlinie für unsere Website

1. Einleitung

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung unserer Mobile- oder Web-App (im Folgenden nur "App").

Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1. Kontaktangaben

Der Verantwortliche im Sinne von Art. 4 (7) EU-Datenschutzgrundverordnung (DSGVO) ist die Sharpist GmbH, Karl-Marx-Straße 58, 12043 Berlin, Deutschland. Für Kunden aus dem Vereinigten Königreich ist die verantwortliche Stelle die Sharpist Ltd, 102 Puller Road, Barnet, UK. Unsere E-Mail Adresse lautet jeweils mail@sharpist.com. Wir werden gesetzlich vertreten durch Hendrik Schriefer, Fabian Niedballa.

Unser Datenschutzbeauftragter ist Martin Bastius, heyData GmbH, Schützenstr. 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

  • Art. 6 Abs. 1 S. 1 it. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
  • Art. 6 Abs.. 1 Abs. 1 lit. b DSGVO ist die Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Nutzer ein Produkt bei uns kauft oder wir eine Dienstleistung für ihn erbringen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, wie etwa bei Anfragen zu unseren Produkten oder Dienstleistungen.
  • Art. 6 Abs.. 1 Abs. 1 lit. c DSGVO findet Anwendung, wenn wir durch die Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie dies z.B. im Steuerrecht der Fall sein kann.
  • Art. 6 Abs.. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns auf berechtigte Interessen berufen können, um personenbezogene Daten zu verarbeiten, z.B. für Cookies, die für den technischen Betrieb unserer App notwendig sind.

1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR (bzw. für Betroffene im Vereinigten Königreich: außerhalb des EWR oder des Vereinigten Königreichs) übermitteln, wird die Sicherheit der Daten bei der Übermittlung durch Angemessenheitsbeschlüsse der EU-Kommission gewährleistet, soweit diese bestehen (z.B. für Kanada und Israel) (Art. 45 Abs. 3 DSGVO).

Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.4. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung ,
  • Recht auf Datenübertragbarkeit,
  • Recht, eine erteilte Einwilligung jederzeit zu widerrufen..

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren.

1.6. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind als solche gekennzeichnet.

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

2. Datenverarbeitung in der App

2.1. Herunterladen der mobilen App

Unsere mobile App steht im App Store von Apple und im Play Store von Google (im Folgenden "Stores") zum Download bereit. Beim Herunterladen der mobilen App werden die notwendigen Informationen an die Stores übermittelt, d.h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Kontos, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Geräteidentifikationsnummer. Auf diese Datenerhebung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit sie für das Herunterladen der mobilen App auf das mobile Endgerät des Nutzers erforderlich sind.

2.2. Hosting

Unsere App wird von der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen gehostet. Der Anbieter verarbeitet dabei die über die App übermittelten personenbezogenen Daten, z.B. zu Inhalt, Nutzung, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine App bereitzustellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO.

2.3. Informative Nutzung unserer App

Wenn Nutzer unsere App nutzen, erheben wir die Daten, die technisch notwendig sind, um den Nutzern die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Dies ist unser berechtigtes Interesse, so dass die Rechtsgrundlage Art. 6 Abs.. 1 S. 1 lit. f DSGVO.

Die in diesem Umfang verarbeiteten Daten sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anfrage (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

2.4. Zugang zu Funktionen oder Daten

Die App verlangt vom Nutzer den Zugriff auf Funktionen des Endgeräts oder auf Daten des Geräts, um Funktionen der App ausführen zu können. Mit der Gewährung des Zugriffs willigt der Nutzer in die damit verbundene Datenverarbeitung ein, so dass die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Der Nutzer kann seine Einwilligung jederzeit widerrufen, indem er den Zugang in den Einstellungen seines Endgerätes beendet. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt.

Die in diesem Umfang verarbeiteten Funktionen oder Daten sind

  • Kamera
  • Mikrofon
  • Push-Benachrichtigungen

2.5. Datenverarbeitung für die Bereitstellung von Funktionen

In der App verarbeiten wir Daten, um dem Nutzer Funktionen der App zur Verfügung zu stellen. Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung des mit unserem Kunden geschlossenen Vertrags. Aus diesem Grund ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die in diesem Umfang verarbeiteten Daten sind nur die vom Nutzer in die App eingegebenen Daten.

Coaches & Lernende

Wir bezeichnen die Mitarbeiter unserer Kunden, die unsere Sharpist App nutzen, als "Lernende". Wenn wir Sie als Coach für einen Lerner empfehlen, teilen wir Ihre folgenden Informationen mit ihnen über die Sharpist App: 

  • Vornamen, 
  • Nachname, 
  • Foto, 
  • Sprachkenntnisse, 
  • Bildung, 
  • Berufserfahrung.

Wenn ein Lernender Sie für ein Coaching auswählt, werden wir die folgenden Informationen über den Lernenden weitergeben: 

  • Vornamen, 
  • Nachname, 
  • Geschlecht, 
  • akademischer Titel, 
  • assoziiertes Unternehmen, 
  • die Rolle des Lernenden im Unternehmen, 
  • Informationen über die persönlichen Ziele des Lernenden ("Goals"), 
  • Einzelheiten zu Themen, die vom Coaching ausgeschlossen werden sollen ("No-Gos"),
  • bevorzugte Sprache.

Die vorgenannten Daten dürfen nur zur Erfüllung des konkreten Coaching-Auftrags verwendet werden; eine darüber hinausgehende Verarbeitung ist nicht zulässig. Nach Beendigung der Coaching-Sitzung sind alle personenbezogenen Daten des Lernenden zu löschen.

Nach einer Coaching-Sitzung können Schlüsselwörter ausgewählt werden, die das Thema der Sitzung umreißen. Wir teilen diese Schlüsselwörter mit dem Lernenden und können sie in bestimmten Fällen auch mit unserem Kunden teilen. In keinem Fall werden wir unserem Kunden mitteilen, welcher Coach welche Schlüsselwörter für welchen Lernenden ausgewählt hat. Die ausgewählte Liste der Schlüsselwörter finden Sie im Anhang "Schlüsselwörter zum Thema der Sitzung".

Die Daten werden nur dann an die Kunden weitergegeben, wenn mindestens 5 Lernende insgesamt mindestens 10 Coaching-Sitzungen absolviert haben. Andernfalls wird nur die Anzahl der registrierten Lernenden übermittelt.

2.6 Statistische Datenanalyse und Auswertung

Für die statistische Datenanalyse und -auswertung setzen wir die folgenden Auftragsverarbeiter ein:

  • Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).
  • y42 (DATOS Intelligence GmbH, Lohmühlenstraße 65, 12435 Berlin, Deutschland).

Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Verbesserung unseres Produkts für unsere Nutzer (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

2.7 Emails

Für den Empfang, die Speicherung und den Versand von E-Mails nutzen wir die folgenden Auftragsverarbeiter:

  • Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) und. 
  • Twilio mit dem Sendgrid-Dienst (Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA). Wir verwenden Twilio nur, um Service-Benachrichtigungen an die Lernenden zu senden, z. B. den Sitzungs-Zugangscode für die nächste Sitzung. Die einzige Verarbeitung besteht in der Protokollierung der Nachrichtenübermittlung, um zu überprüfen, ob sie korrekt ist. Wir speichern keine Informationen mit Twilio.

Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR (oder für betroffene Personen im Vereinigten Königreich: außerhalb des EWR oder des Vereinigten Königreichs) sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d. h. ein Land außerhalb des EWR) übermittelten Daten wird durch Standarddatenschutzklauseln gewährleistet, die im Rahmen des Überprüfungsverfahrens nach Artikel 93 Absatz 2 DSGVO (Artikel 46 Absatz 2 Buchstabe c DSGVO) angenommen wurden und die wir mit dem Anbieter vereinbart haben.

2.8. Tools von Drittanbietern

2.8.1. Gegensprechanlage

Wir verwenden Intercom für die Kommunikation mit den Nutzern. Der Anbieter ist R&D Unlimited Company 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, Irland. Der Anbieter verarbeitet Inhaltsdaten (z. B. Einträge in Online-Formularen), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen) und Stammdaten (z. B. Namen, Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, nicht mehr besteht und keine Verpflichtung zur Aufbewahrung besteht. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://www.intercom.com/de/legal/privacy.

2.8.2. Firebase

Wir verwenden Firebase für die Protokollierung von Ereignissen in der App. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen) und Protokolldaten in der EU.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.. 1 S. 1 lit. f GDPR. Wir haben ein berechtigtes Interesse an der Protokollierung von Ereignissen in unserer App zu buchhalterischen und betrieblichen Zwecken.

Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, nicht mehr besteht und keine Verpflichtung zur Aufbewahrung besteht. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://policies.google.com/privacy?hl=en-US.

3. Änderungen an dieser Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

4. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.