Datenschutzerklärung

Diese Datenschutzinformation informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten, für die die STATE Experience Science GmbH ("STATE") Verantwortlicher im Sinne der EU Datenschutz-Grundverordnung („DSGVO“) ist.
Sofern im nachfolgenden Text auch die Bezeichnungen „wir“, „uns“, „unser“ oder vergleichbare Bezugnahmen verwendet werden, ist damit jeweils allein die STATE gemeint.

Neben der Möglichkeit, mit uns auf dem Postweg in Verbindung zu treten, können Sie mit uns jederzeit auch über per E-Mail unter hello@futurescanvas.com Kontakt aufnehmen.

STATE Experience Science GmbH
Schönstedtstr. 7
12043 Berlin, Deutschland

Da unser Angebot grundsätzlich in den Anwendungsbereich der DSGVO fällt, haben wir unsere Datenschutzinformation an den Bestimmungen der DSGVO ausgerichtet. Im Einzelfall können (zusätzlich) auch andere lokale Datenschutzgesetze anwendbar sein, etwa wenn Sie nicht in der EU oder im europäischen Wirtschaftsraum ansässig sind und unsere Webseiten oder sonstigen Online-Präsenzen besuchen oder auf sonstige Weise auf unsere Angebote und Dienstleistungen von außerhalb der EU oder außerhalb des europäischen Wirtschaftsraums zugreifen.

Die nachfolgenden Informationen zu den typischen Verarbeitungen personenbezogener Daten haben wir nach Betroffenengruppen geordnet. Darüber hinaus verarbeiten wir unter Umständen auch personenbezogene Daten, die nur spezifische Gruppen betreffen, in diesem Fall werden die jeweiligen Betroffenengruppen über die diesbezügliche Verarbeitung ihrer personenbezogenen Daten gesondert informiert. Sofern im nachfolgenden Text der Begriff "Daten" verwendet wird, dient dies der Vereinfachung und es sind jeweils allein personenbezogene Daten im Sinne der DSGVO gemeint.

I. BesucherInnen unserer Webseiten

1. Protokolldaten

Bei jedem Ihrer Aufrufe unserer Webseiten erfassen wir automatisiert Informationen vom aufrufenden Computersystem, die der auf Ihrem Endgerät zum Einsatz kommende Browser automatisch an den Server unserer Webseite sendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.

Die auf diese Weise verarbeiteten Daten sind Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) technisch bedingt verarbeitet werden: Hierzu zählen die IP-Adresse des unsere Webseiten aufrufenden Systems, der verwendete Browsertyp und die verwendete Browserversion, das verwendete Betriebssystem, der Internet-Service-Provider des unsere Webseiten aufrufenden Systems, die jeweils aufgerufene Seite sowie die zuvor besuchte Webseite (auch die zuvor besuchte Webseite Dritter) und das Datum und die Uhrzeit des jeweiligen Aufrufs unserer Webseiten. Solche Daten fallen auch auf Servern von Dienstleistern an, z.B. beim Abruf und der Nutzung von über unsere Webseiten aufgerufene Inhalte Dritter.

Mit der Verarbeitung der vorstehenden Protokolldaten stellen wir die Funktionsfähigkeit der Website sicher. Die Daten werden zum Zweck der Herstellung der technischen Verbindung zwischen dem von Ihnen verwendeten Endgerät und unseren Webseiten und der Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseiten sowie zum Zweck der Optimierung und Sicherheit unserer Webseiten und IT-Systeme verarbeitet, sowie zur Fehlerbehebung und zur Verbesserung der Funktionalität unserer Webseiten sowie zur Verwaltung von Cookies.

Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die Verfügbarkeit und der Betrieb einer Internetpräsenz und der Austausch mit unseren Geschäfts- und Kommunikationspartnern sowie der Erfüllung interner Compliance-Vorgaben.

Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
IP-Adressen werden anonymisiert gespeichert. Protokolldaten werden spätestens nach 30 Tagen gelöscht.

Ohne die Preisgabe personenbezogener Daten wie z.B. der IP-Adresse ist eine Nutzung unserer Webseite aus technischen Gründen nicht möglich.

2. Externes Hosting

Unsere Webseiten werden beim externen Dienstleister Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen („Hoster“) gehostet.

Die personenbezogenen Daten, die auf unseren Webseiten erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich insbesondere um Protokolldaten gem. Ziffer I.1, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten und sonstige Daten handeln, die über eine Webseite üblicherweise generiert werden. Vereinzelt kann es notwendig sein, dass der Hoster zur Bereitstellung seiner Dienstleistungen dritte Dienstleister einsetzt.
Zweck des Einsatzes des Hosters ist die Bereitstellung unserer Webseiten, und die Vertragserfüllung gegenüber unseren Vertragspartnern, insbesondere gegenüber unseren Kundinnen und Kunden sowie den Nutzerinnen und Nutzern unserer Angebote.

Rechtsgrundlage ist Artikel 6 Abs. 1 lit. b) DSGVO (ein Vertrag oder dessen Anbahnung) sowie Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung unserer Webseiten durch einen professionellen Anbieter. Der Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Der Hoster ist insoweit als unser Auftragsverarbeiter im Rahmen einer Auftragsverarbeitungsvereinbarung tätig.

Die Speicherdauer richtet sich nach den jeweiligen Datenarten, über die wir im Folgenden informieren. Die dort jeweils angegebenen Löschfristen gelten für unseren Hoster entsprechend.

3. Shopify

Zur Buchung unserer Produkte und die diesbezügliche Zahlungsabwicklung nutzen wir die E-Commerce-Plattform der Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“). Zweck des Einsatzes von Shopify ist die (auch technische) Bereitstellung unserer Dienste und ihrer Nutzerfreundlichkeit, insbesondere die ihr zugrundeliegende informationstechnische Infrastruktur, d.h. der Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.), sowie zur Analyse von Fehlern und zur Bestimmung ggf. erforderlicher Sicherheitsmaßnahmen.

In diesem Zusammenhang werden neben Protokolldaten gem. Ziffer I.1 auch Personenstammdaten wie Name und Adressdaten sowie Kontaktdaten (z.B. E-Mail Adresse und Telefonnummer), ferner die Bestell- oder Buchungsdaten (die bestellten Waren bzw. gebuchten Leistungen, einschließlich Datum und Uhrzeit der Bestellung bzw. Buchung) betreffend die Inanspruchnahme unserer Leistungen sowie Zahlungs- und Kontodaten einschließlich der Zahlungsbestätigungen sowie Vertragsstammdaten, insbesondere Daten aus der Bestellung von Produkten und/oder aus der Inanspruchnahme unserer Leistungen bzw. der Erfüllung unserer vertraglichen Verpflichtungen verarbeitet.

Zweck der Verarbeitung der Daten ist die Anbahnung und Durchführung des Vertragsverhältnisses. Dies umfasst auch und insbesondere die Ausführung von Produktbuchungen und die Erbringung von Leistungen im Zusammenhang mit der Buchung unserer Produkte und/oder Dienstleistungen und/oder im Zusammenhang mit der Durchführung von Wettbewerben. Eine Änderung dieser Zwecke ist nicht geplant.
Rechtsgrundlagen für die Verarbeitung der Daten unserer Vertragspartner sind Artikel 6 Abs. 1 lit. b) DSGVO (ein Vertrag sowie dessen Anbahnung) sowie Artikel 6 Abs. 1 lit. c) DSGVO (gesetzliche Pflichten) und Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die möglichst fehlerfreie und sichere Bereitstellung unserer Dienste.

Mit Shopify haben wir einen Auftragsverarbeitungsvertrag auf Grundlage von Artikel 28 DSGVO abgeschlossen. Die Weitergabe und Verarbeitung der personenbezogenen Daten durch Shopify erfolgt im Einklang mit den jeweiligen Auftragsverarbeitungsverträgen. Im Rahmen der vorgenannten Leistungen von Shopify können Daten auch im Rahmen einer weiteren Verarbeitung im Auftrag an die Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada übermittelt werden. Im Falle der Übermittlung von Daten an Shopify in Kanada ist aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Artikel 45 Absatz 3 DSGVO ein angemessenes Datenschutzniveau gewährleistet. Vereinzelt kann es notwendig sein, dass Shopify zur Bereitstellung seiner Dienstleistungen auf dem Stand der Technik – auch zur Abwehr sogenannter DoS-und DDoS-Angriffe (Denial-of-Service bzw. Distributed-Denial-of-Service) – dritte Dienstleister in den Vereinigten Staaten von Amerika einsetzt. Weitere Hinweise zum Datenschutz von Shopify: https://www.shopify.de/legal/datenschutz.
Die Speicherdauer richtet sich nach den jeweiligen Datenarten, über die wir Sie mit dieser Datenschutzinformation informieren. Die dort jeweils angegebenen Löschfristen gelten für Shopify entsprechend.

4. Cookies

Wir setzen auf unserer Webseite technisch erforderliche Cookies ein. Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Webseite über den Browser auf dem Endgerät des Nutzers gespeichert werden können. Cookies enthalten oft charakteristische Zeichenfolgen, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglichen. Wir nutzen dabei Verarbeitungs- und Speicherfunktionen des Browsers Deines Endgeräts und erheben Informationen aus dem Speicher des Browsers Deines Endgeräts.

Zweck der technisch erforderlichen Cookies ist es, die grundlegende Funktionalität und Bedienbarkeit der Webseiten sicherzustellen, die IT-Sicherheit unserer Webseiten dem Stand der Technik entsprechend zu erhöhen und Informations- und Bestellmöglichkeiten sowie insbesondere die hierfür notwendigen Warenkorbfunktionen technisch bereitzustellen und Entscheidungen der NutzerInnen über Cookies (Einwilligung oder Opt-Out) zu verarbeiten. Mit technisch erforderlichen Cookies werden Daten wie etwa Warenkorbinhalte verarbeitet.

Rechtsgrundlage für den Einsatz technisch erforderlicher Cookies ist Artikel 6 Abs. 1 lit. b) DSGVO (der Nutzungsvertrag für den Besuch unserer Webseiten) und § 25 Absatz 2 Nr. 2 TTDSG sowie Artikel 6 Absatz 1 lit. f) DSGVO, unser berechtigtes Interesse ist das Angebot und die Darstellung unserer Produkte und Leistungen und die Sicherstellung der Funktionalität der Webseiten, einschließlich der Warenkorbfunktion.

Cookies, die die IT-Sicherheit gewährleisten sollen, werden – sofern sie keine sogenannten "Session-Cookies" sind, also Cookies, die am Ende Deiner Browser-Sitzung gelöscht werden – in der Regel innerhalb von spätestens 14 Tagen gelöscht, im Übrigen werden Cookies spätestens nach einem Jahr gelöscht.
Sie können Cookies auch jederzeit generell in Ihrem Browser deaktivieren.

Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen, insbesondere die Warenkorb- und Bestellfunktionen unserer Webseiten nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser generell deaktivieren. Ohne technisch erforderliche Cookies ist die Nutzung insbesondere der Warenkorb- und Bestellfunktionen technisch nicht möglich.

5. Matomo

Wir verwenden das Webanalysetool „Matomo“, ein Open-Source-Tool zur Web-Analyse. Matomo dient der bedarfsgerechten Gestaltung unserer Webseiten und ermöglicht es uns, die Benutzung unserer Webseiten durch unsere BesucherInnen zu analysieren, insbesondere können wir uns in Form sogenannter Heatmaps durch Matomo diejenigen Bereiche unserer Dienste anzeigen lassen, in denen die größte (oder eben auch geringste) Aktivität festgestellt werden kann, um die Benutzung unserer Webseiten zu analysieren, auch damit wir unsere Dienste weiter verbessern und an die Bedürfnisse der BesucherInnen anpassen können.

Matomo kommt auf unseren Webseiten ohne die Verwendung von Cookies zum Einsatz, insoweit erfolgt die Erkennung wiederkehrender Nutzer auf Basis eines sogenannten „digitalen Fingerabdrucks“, der anonymisiert gespeichert und alle 24 Stunden geändert wird. Rückschlüsse auf die Identität einzelner Nutzer sind dabei nicht möglich. Rechtsgrundlage für die Verarbeitung der auf diesem Wege erhobenen Daten ist Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die Verbesserung unseres Leistungs- und Serviceangebots, Weitere Informationen zum Datenschutz bei Matomo sind abrufbar unter: https://matomo.org/privacy/.

II. KundInnen

Wir verarbeiten Ihre Daten zum Zwecke der Anbahnung und der Durchführung des Vertragsverhältnisses. Dies umfasst auch und insbesondere die Ausführung von Buchungen unserer Produkte und/oder Dienstleistungen und die Erbringung von Leistungen im Zusammenhang mit der Buchung von Produkten und/oder Dienstleistungen (z.B. Lizenzen zur Durchführung eines Wettbewerbs oder die Vermittlung von Experten) und/oder im Zusammenhang mit der Durchführung von Wettbewerben (nachfolgend auch „Leistungen“ genannt). Eine Änderung dieser Zwecke ist nicht geplant.

Bei den verarbeiteten Daten handelt es sich um Personenstammdaten wie Name und Adressdaten sowie Kontaktdaten (z.B. E-Mail Adresse und Telefonnummer), ferner die Bestell- oder Buchungsdaten (die bestellten bzw. gebuchten Leistungen, einschließlich Datum und Uhrzeit der Bestellung bzw. Buchung) betreffend die Inanspruchnahme unserer Leistungen sowie Zahlungs- und Kontodaten einschließlich der Zahlungsbestätigungen sowie Vertragsstammdaten, insbesondere Daten aus der Bestellung von Produkten und/oder aus der Inanspruchnahme unserer Leistungen bzw. der Erfüllung unserer vertraglichen Verpflichtungen.

Empfänger von Daten können auch Dritte sein, insbesondere Shopify sowie auch IT- und Zahlungsdienstleister sowie Banken. Im Einzelfall und bei entsprechendem Bedarf können Daten auch an Inkassodienstleister, Rechtsanwälte und Gerichte übermittelt werden. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein. Mit unseren Auftragsverarbeitern haben wir jeweils einen Auftragsverarbeitungsvertrag auf Grundlage von Artikel 28 DSGVO abgeschlossen. Die Weitergabe und Verarbeitung der personenbezogenen Daten durch unsere Auftragsverarbeiter erfolgt im Einklang mit den jeweiligen Auftragsverarbeitungsverträgen.

Rechtsgrundlagen für die Verarbeitung der Daten unserer KundInnen sind Artikel 6 Abs. 1 lit. b) DSGVO (Vertrag) sowie Artikel 6 Abs. 1 lit. c) DSGVO (gesetzliche Pflichten) und Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die bedarfsgerechte Erbringung unserer Leistungen sowie eine am Bedarf der KundInnen ausgerichtete Gestaltung unseres Produkt-, Buchungs- und Leistungsangebots. Die Rechtsgrundlage für die Übermittlung von Zahlungsdaten an Zahlungsdienstleister ist Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse an der Zahlungsabwicklung durch einen Zahlungsdienstleister.
Sämtliche vertrags- und buchungsrelevanten Daten werden entsprechend den steuer- und handelsrechtlichen Aufbewahrungsfristen für die Dauer von derzeit bis zu zehn Kalenderjahren nach Vertragsende gespeichert.

Die Angabe von Daten ist für KundInnen sowohl gesetzlich als auch vertraglich verpflichtend. Ohne eine Angabe von Daten kann ein Vertragsverhältnis nicht begründet und durchgeführt werden.

III. Teilnehmende an Umfragen und Wettbewerben („Challenges“)

Die Teilnahme an von uns oder von unseren KundInnen veranstalteten Umfragen und Wettbewerben („Challenge(s)“) ist freiwillig. Wenn Sie an Challenges teilnehmen, verarbeiten wir Ihre Daten zum Zweck der Durchführung von Challenges und der Auswertung der jeweiligen Ergebnisse.

Zu den verarbeiteten Daten gehören dabei – neben den Protokolldaten gem. Ziffer I.1 – der Name (sofern angegeben), die E-Mail Adresse (sofern angegeben), der Inhalt der jeweiligen Challenge, insbesondere die im Rahmen der Teilnahme an Umfragen und Wettbewerben von Ihnen übermittelten bzw. eingereichten Antworten, Beitrage, Ideen sowie sonstigen Informationen und Inhalte (nachstehend gemeinsam „Challenge-Inhalte“ genannt), Ihre Bewertungen von Challenge-Inhalten, der Zeitstempel der Teilnahme, die technischen Metadaten der Teilnahme und die gehashte IP-Adresse.

Sie geben Ihren Namen, Ihre E-Mail Adresse und die Challenge-Inhalte freiwillig und selbst an, wenn Sie an der jeweiligen Challenge teilnehmen. Die weiteren Daten werden automatisch von Ihrem Browser übermittelt. Die Teilnahme an Challenges ist auch ohne die Angabe Ihres Namens und Ihrer E-Mail Adresse möglich. Sofern Sie Ihre E-Mail Adresse im Rahmen einer Challenge angeben, erhalten Sie ggf. Mitteilungen über den weiteren Verlauf der jeweiligen Challenge durch den Veranstalter der jeweiligen Challenge.

Die Rechtsgrundlage für die Verarbeitung der Daten zur Durchführung und Auswertung von Challenges ist Artikel 6 Abs. 1 lit. a) DSGVO, Ihre Einwilligung. Wenn Sie regelmäßig an Challenges teilnehmen, ist die Rechtsgrundlage für die Datenverarbeitung Artikel 6 Abs. 1 lit. b) DSGVO (ein Vertrag). Wir können Ihre Daten auch in unserem berechtigten Interesse verarbeiten, das insbesondere darin besteht, unsere Produkte, Dienstleistungen und die Bedürfnisse von KundInnen aufeinander abzustimmen und zu verbessern, insoweit ist die Rechtsgrundlage für die Datenverarbeitung Artikel 6 Abs. 1 lit. f) DSGVO. Die Rechtsgrundlage für die Verarbeitung (zumeist bereits aggregierter Daten) zum Zwecke der Auswertung von Challenges ist ebenfalls Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist es, die Challenge-Inhalte und Bewertungen von Challenge-Inhalten zu analysieren und auszuwerten und in bedarfsgerechter Weise für uns und/oder unsere KundInnen aufzubereiten, insbesondere zu kategorisieren, zu aggregieren und zu visualisieren. Die Rechtsgrundlage für die Aufbewahrung Ihrer Daten – soweit sie für bestimmte Rechtsstreitigkeiten relevant sein könnten – ist Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist es, uns gegen mögliche Ansprüche zu verteidigen.

Sofern wir Challenges für unsere KundInnen durchführen, werden die Daten von uns entsprechend des jeweiligen Zwecks der Challenge, der von unseren KundInnen in der Beschreibung der jeweiligen Challenge erläutert wird, ausgewertet und aufbereitet, insbesondere kategorisiert, aggregiert sowie ggf. visualisiert und in der so aufbereiteten Form im Rahmen eines Abschlussberichts („Challenge-Auswertung“) an unsere KundInnen weitergegeben, die Rechtsgrundlage für diese Weitergabe der Daten im Rahmen der Challenge-Auswertung ist Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist es, die Challenge-Inhalte zu analysieren und auszuwerten und in bedarfsgerechter Weise für uns und/oder unsere KundInnen aufzubereiten, insbesondere zu kategorisieren, zu aggregieren und zu visualisieren. Sofern Sie im Rahmen Ihrer Teilnahme an einer Challenge freiwillig einen Namen und/oder Ihre E-Mail Adresse angeben, werden auch diese Daten im Rahmen der Challenge-Auswertung an unsere KundInnen übermittelt, die Rechtsgrundlage insoweit ist Artikel 6 Abs. 1 lit. a) DSGVO.

Sofern wir Ihre Daten nicht für Folgefragen oder zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten aufbewahren müssen, werden die Daten zu Challenges in der Regel spätestens ein Jahr nach der Beendigung einer Challenge gelöscht. Daten, die zur Abwehr möglicher Ansprüche relevant werden, werden für drei Jahre gespeichert (gesetzliche Regelverjährung). Sofern Sie Ihre E-Mail Adresse im Rahmen einer Challenge angegeben haben und nicht mehr an dem weiteren Fortgang der jeweiligen Challenge interessiert sind, können Sie die E-Mails jederzeit über den Abmelde-Button in den E-Mails abbestellen. Die gehashte IP-Adresse wird für die Dauer einer Challenge gespeichert.

Wir setzen Dienstleister im Rahmen einer Auftragsverarbeitungsvereinbarung als Auftragsverarbeiter für die Durchführung und Auswertung von Challenges sowie für die Bereitstellung, Pflege und Wartung von IT-Systemen ein. Eine Datenübermittlung in die USA findet statt, wenn wir die Software der nachfolgend genannten Dienstleister nutzen.

OpenAI

Wir nutzen eine Programmierschnittstelle (API) der OpenAI OpCo, LLC at 3180 18th Street, San Francisco, CA, USA („OpenAI“), um Challenge-Inhalte, also Antworten, Beiträge, Ideen und sonstige Informationen bzw. Inhalte, die von Teilnehmenden an Challenges übermittelt bzw. eingereicht werden, sowie Bewertungen von Challenge-Inhalten für die Auswertung und Analyse von Challenges zu klassifizieren, (redaktionell) zu korrigieren, zusammenzufassen bzw. zu aggregieren und zu visualisieren.

Die von OpenAI verarbeiteten Daten sind die von Teilnehmenden im Rahmen ihrer jeweiligen Teilnahme an Umfragen und Wettbewerben übermittelten bzw. eingereichten Challenge-Inhalte und Bewertungen von Challenge-Inhalten.
Die Übermittlung von und Einreichung von Challenge-Inhalten und Bewertungen von Challenge-Inhalten ist freiwillig; soweit es sich um von Ihnen in Textfelder eingegebene Challenge-Inhalte handelt, entscheiden alleine Sie über die Form, den Umfang und den Inhalt der so übermittelten bzw. eingereichten Challenge-Inhalte. Sofern die von Ihnen im Rahmen von Challenges eingereichten Challenge-Inhalte und Bewertungen von Challenge-Inhalten keine Rückschlüsse auf Ihre Person zulassen, werden durch OpenAI insoweit auch keine personenbeziehbaren Daten erhoben oder verarbeitet.

Empfänger der Challenge-Inhalte ist OpenAI, die wir im Rahmen einer Auftragsverarbeitungsvereinbarung als Auftragsverarbeiter einsetzen. OpenAI verarbeitet die Daten unter anderem auch in den USA. In den USA gibt es nach Auffassung des Europäischen Gerichtshof kein den Bestimmungen der DSGVO vollständig entsprechendes, angemessenes Datenschutzniveau. Es ist möglich, dass US-Behörden auf personenbezogene Daten zugreifen, ohne dass wir oder Sie darüber informiert werden. Eine Durchsetzung Ihrer Rechte ist in den USA wahrscheinlich nur eingeschränkt möglich. OpenAI ist an die EU-Standardvertragsklauseln gebunden, sodass die Daten nur für unsere Zwecke verarbeitet werden dürfen. Die Auftragsverarbeitungsvereinbarung einschließlich der EU-Standardvertragsklauseln ist unter https://openai.com/policies/data-processing-addendum abrufbar. Weitere Informationen zum Datenschutz bei OpenAI: https://openai.com/policies/eu-privacy-policy. Sofern personenbeziehbare Daten erhoben oder verarbeitet werden, ist die Rechtsgrundlage für die Verarbeitung der Daten in den USA Ihre Einwilligung gemäß Artikel 49 Abs. 1 lit. a) DSGVO, die Sie durch Ihre freiwillige Einreichung bzw. Übermittlung von Challenge-Inhalten erklären. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

IV. KommunikationspartnerInnen

Wenn Sie mit uns – z.B. über unser Kontaktformular, per E-Mail, Brief oder telefonisch – Kontakt aufnehmen, erheben wir sämtliche von Ihnen zur Verfügung gestellten Informationen, die regelmäßig auch personenbezogene Daten beinhalten.

Zweck der Verarbeitung ist die Vorbereitung und Durchführung einer Vertragsbeziehung und/oder einer sonstigen Kommunikation einschließlich der Prüfung und Beantwortung etwaiger von Ihnen an uns gerichteten Anfragen.
Die von uns verarbeiteten Daten sind insbesondere Namen, Kontaktdaten, sämtliche Kommunikationsinhalte, Zeitstempel der Kommunikation sowie technische Metadaten der Kommunikation.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Artikel 6 Abs. 1 lit. c) DSGVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften), sowie bei Verträgen mit natürlichen Personen Artikel 6 Abs. 1 lit. b) DSGVO (ein Vertrag oder eine Vertragsanbahnung) und bei Verträgen mit juristischen Personen Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die Kommunikation mit vertragsrelevanten Ansprechpartnern. In allen sonstigen Fällen der Kommunikation ist die Rechtsgrundlage Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die Beantwortung von an uns gerichtete Anfragen sowie die Dokumentation von Kommunikationsvorgängen.

Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung eines Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von technischen Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
Daten von Vertragspartnern und Dienstleistern werden spätestens zehn (10) Kalenderjahre nach dem Ende der Vertragsbeziehung mit dem jeweiligen Partner bzw. Dienstleister gelöscht.

Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnern kann unter Umständen erforderlich sein, um einen Vertrag oder Auftrag durchzuführen. Werden die für eine Kommunikation erforderlichen Daten nicht bereitgestellt, kann die Kommunikation erheblich gestört werden.

V. Newsletter-AbonnentInnen

Wir versenden Newsletter, um Ihnen Informationen über unsere Webseiten oder über den Fortgang von Challenges, an denen Sie teilgenommen haben, zu übermitteln. Wir überwachen auch die Reichweite und den Erfolg des Newsletters.
Wenn wir eine bestehende Vertragsbeziehung (z.B. Nutzungsbedingungen oder sonstige allgemeine Geschäftsbedingungen) mit Ihnen haben und Sie nicht widersprochen haben, können wir Ihnen Informationen über unsere Produkte und Dienstleistungen sowie über den Fortgang von Challenges, an denen Sie teilgenommen haben, zusenden. In diesen Fällen verarbeiten wir Ihre Daten zum Zweck der Versendung des Newsletters. Die so verarbeiteten Daten sind Name, E-Mail Adresse, Protokolldaten im Sinne der Ziffer I.1., pseudonymisierte Identifikatoren wie externe IDs oder gehashte E-Mail-Adressen, Öffnungs- und Lesezeiten des Newsletters.

Wenn Sie einen Newsletter abonniert haben, ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. a) DSGVO (Ihre Einwilligung). Im Falle eines bestehenden Vertragsverhältnisses und sofern Sie nicht widersprochen haben, ist die Rechtsgrundlage für die Verarbeitung der Daten Artikel 6 Abs. 1 lit. b), lit. f) DSGVO, § 7 UWG, unser berechtigtes Interesse ist es, Sie über unsere Produkte und Dienstleistungen bzw. über den Fortgang von Challenges, an denen Sie teilgenommen haben, auf dem Laufenden zu halten. Wir können die Daten auch auf der Grundlage unseres berechtigten Interesses verarbeiten, unsere Newsletter zu verbessern, die Verteilerlisten zu überprüfen und Ihnen relevantere Inhalte zu zeigen, auch insoweit ist die Rechtsgrundlage Artikel 6 Abs. 1 lit f) DSGVO.
Sie geben die Kontaktdaten selbst an, wenn Sie ein Vertragsverhältnis mit uns eingehen oder den Newsletter abonnieren; die weiteren Analyse-Daten werden automatisch von dem Browser bzw. dem von Ihnen verwendeten Endgerät und ggf. dem von Ihnen verwendeten E-Mail-Client übermittelt.

Wir setzen Dienstleister im Rahmen einer Auftragsverarbeitungsvereinbarung als Auftragsverarbeiter zur Erbringung und Verbesserung von Dienstleistungen ein, insbesondere zur Bereitstellung, Wartung und Pflege von IT-Systemen, insbesondere „Mailchimp“, ein Newsletter-Service der Intuit Inc. („Intuit“). Intuit ist unter dem „EU-U.S. Data Privacy Framework“ zertifiziert, für das die Europäische Kommission am 10. Juli 2023 den Angemessenheitsbeschluss angenommen hat. Darüber hinaus haben wir eine Auftragsverarbeitungsvereinbarung mit Intuit abgeschlossen, deren Gegenstand auch die EU-Standardvertragsklauseln sind.
Daten zu Newslettern werden gelöscht, wenn Sie sich von den Newslettern abmelden (z.B. über den Abmeldebutton in einem Newsletter). Die Daten werden nach einem Jahr gelöscht oder anonymisiert, sofern wir nicht aus berechtigten Interessen (z.B. Nachfragen) oder zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten zur Speicherung der Daten verpflichtet sind.
Für den Erhalt von Newslettern sind Daten erforderlich. Ohne die Angabe von Daten können Newsletter nicht versendet werden. Ein Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft ist jederzeit möglich. Bitte nutze dazu die Abmeldefunktion im Newsletter selbst.

VI. BesucherInnen unserer Social Media Seiten

Wir verfügen über von uns betriebene Seiten auf den sogenannten Social Media Plattformen („Social Media Seiten“). Die Social Media Seiten werden von dritten Dienstleistern betrieben, die Daten für die Bereitstellung solcher Seiten verarbeiten.

Die verarbeiteten Daten sind Inhalts- und Nutzungsdaten auf den Social Media Seiten, insbesondere solche, die die Interaktion der Besucherinnen und Besucher mit unseren Social Media Seiten betreffen und solche, die BesucherInnen unserer Social Media Seiten mit uns teilen.

Zweck der Datenverarbeitung auf unseren Social-Media-Seiten ist es, den Besucherinnen und Besuchern interessante Inhalte zu bieten und mit Ihnen auf den Social Media Plattformen zu interagieren. Je nach Social Media Plattform können die Nutzungsdaten auch analysiert werden, um unseren eigenen Auftritt auf der jeweiligen Social Media App zu verbessern.

Rechtsgrundlage für die Verarbeitung von Daten durch uns ist Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die Analyse von Nutzungsdaten zur Verbesserung unserer jeweiligen Social Media Seite.

Informationen und Daten, die auf unseren Social Media Seiten angezeigt oder geteilt werden, können für den jeweiligen Anbieter der Social Media Plattform, seinen Nutzerinnen und Nutzern sowie uns oder von uns beauftragten sonstigen Dienstleistern zugänglich sein. Weitere Einzelheiten und ergänzende Informationen zur Datenverarbeitung auf den jeweiligen Social Media Seiten finden Sie nachstehend sowie in den dort verlinkten Datenschutzinformationen der jeweiligen Social Media Plattform:

1. LinkedIn

Wir und LinkedIn – für Nutzerinnen und Nutzer in der EU bzw. dem europäischen Wirtschaftsraum die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland („LinkedIn“) sind gemeinsam für die Verarbeitung personenbezogener Daten über unsere Social Media Seite auf der Social Media App LinkedIn verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Gemäß dieser Vereinbarung ist LinkedIn dafür verantwortlich, die betroffenen Personen über die Verarbeitungstätigkeiten zu informieren. Die Datenschutzrichtlinie von LinkedIn ist abrufbar unter: https://de.linkedin.com/legal/privacy-policy.

2. Facebook und Instagram (Meta)

Wir und Facebook – für Nutzerinnen und Nutzer in der EU bzw. im europäischen Wirtschaftsraum die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta“) – sind gemeinsam für die Verarbeitung der Daten über unsere Social Media Seiten auf den Social Media Plattformen Facebook und Instagram verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß dieser Vereinbarung ist Facebook dafür verantwortlich, die betroffenen Personen über die Verarbeitungstätigkeiten zu informieren. Die Datenschutzrichtlinie für Social Media Seiten auf der Social Media Plattform Facebook ist abrufbar unter: https://www.facebook.com/privacy/explanation, die Datenschutzrichtlinie für Social Media Seiten für die Social Media Plattform Instagram ist abrufbar unter: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect.

3. X (vormals Twitter)

Wir sind für die von uns betriebene Social Media Seite auf der Social Media Plattform X (vormals Twitter) der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland („Twitter“) verantwortlich. Für Nutzerinnen und Nutzer in der EU bzw. im europäischen Wirtschaftsraum gilt die Datenschutz-Zusatzvereinbarung zwischen Twitter und uns, abrufbar unter: https://gdpr.twitter.com/en/controller-to-controller-transfers.html. Die Datenschutzrichtlinie von Twitter ist abrufbar unter: https://twitter.com/en/privacy.

4. YouTube

Für die Erhebung und Verarbeitung von Daten über die von uns betriebene Social Media Seite auf der Social Media Plattform YouTube ist Google – Nutzerinnen und Nutzer in der EU bzw. im europäischen Wirtschaftsraum die Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland – verantwortlich. Die Google Ireland Limited nutzt hierzu die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA als Dienstleister (die Google Ireland Limited und die Google LLC werden gemeinsam „Google“ genannt). Weitere Einzelheiten der Verarbeitung personenbezogener Daten im Bereich der Datenkontrolle von Google oder eine mögliche Datenverarbeitung in den USA sind uns nicht bekannt. Wir haben keinen Einfluss auf die Datenverarbeitung von bzw. durch Google. Über die Verarbeitung personenbezogener Daten durch Google können Sie sich in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy informieren.

VII. Rechte der Betroffenen

Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen ohne Ihre vorherige Einwilligung.

Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten.

Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.

Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Sie haben das Recht, gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.
Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.

Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.