Datenschutzerklärung

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website und App Mindset Navigator. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortliche Stelle

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:

ONESTOPTRANSFORMATION AG
Ostendstr. 100
90482 Nürnberg
E-Mail: hallo@onestoptransformation.com

Kontaktdaten unseres Datenschutzbeauftragten:

Christian Hammerbacher
SPH IT + Consulting GmbH & Co. KG
Tel.: +49 (0)911 21 77 48 0
E-Mail: datenschutz@sph-consulting.de

Sie erreichen ihn auch per Post an unsere Anschrift mit dem Zusatz „der Datenschutzbeauftragte“.

Ihre Rechte

(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO),
Recht auf Berichtigung oder Löschung (Art. 16 und 17 DSGVO),
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 Buchst. f DSGVO):

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.

Zweck der Verarbeitung ist das Betreiben einer Internetseite und App zum Zwecke des Angebots von Dienstleistungen zur Analyse und Entwicklung von Zukunftskompetenzen.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

• Transiente Cookies (siehe a)
• Persistente Cookies (siehe b)

a) Transiente Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Dazu zählen insbesondere Session-Cookies. Sie speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner erkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

b) Persistente Cookies werden automatisch nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

1) Verwendung von Keycloak User Management Cookies:
Wir verwenden Keycloak User Management Cookies zur Verwaltung der Benutzerauthentifizierung, zur Aufrechterhaltung der Anwendungssicherheit und zur Verbesserung der Benutzererfahrung. Die Verwendung dieser Cookies ermöglicht es uns:
• Benutzersitzungen zu verwalten und aufrechtzuerhalten.
• Benutzeranmeldeinformationen sicher zu speichern.
• Zugang zu verschiedenen Ressourcen basierend auf Rollen und Berechtigungen zu authentifizieren und zu autorisieren.

2) Verwendung von Unleash Feature Management Cookies:
Wir verwenden auch Unleash Feature Management Cookies, die für die Ausführung bestimmter Funktionen und die Verwaltung der Freigabe dieser Funktionen für die Benutzer wichtig sind. Diese Cookies ermöglichen es uns:
• Feature Toggles zu verwalten, die die Freigabe neuer Funktionen steuern.
• Neue Funktionen schrittweise für Benutzer auszurollen.
• A/B-Tests für neue Funktionalitäten durchzuführen.
• Funktionen ohne neuen Code-Deploy zu aktivieren oder zu deaktivieren.

Kontaktaufnahme

(1) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name) von uns gespeichert, um Ihre Fragen zu beantworten. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Bearbeitung Ihres Anliegens nach Art. 6 Abs. 1 Buchst. f) DSGVO.

(2) Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Dies erfolgt in der Regel nach 1 Jahr ab dem letzten Kontakt.

Registrierung, Nutzerkonto

(1) Falls Sie sich auf unserer Webseite mit einem Nutzerkonto registrieren, verarbeiten wir folgende Daten:

Vor- und Nachname
IP-Adresse
E-Mail-Adresse
Passwort

Wir verarbeiten diese Daten, um den Nutzungsvertrag zwischen den Nutzern und uns erfüllen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. b) DSGVO. Die verarbeiteten Daten werden 24 Monate nach dem letzten Login gespeichert, um eine Wiederherstellung des Kontos gewährleisten zu können. Nach 24 Monaten werden die Daten automatisch gelöscht.

(2) Soweit Sie im Rahmen der einzelnen Module des Mindset Navigators Fragen beantworten und weitere personenbezogene Daten angeben, verarbeiten wir diese auf Basis des Nutzungsvertrags, um Ihre Antworten auszuwerten und diese Daten zu einem Profil zusammenzuführen. Rechtsgrund-lage hierfür ist Art. 6 Abs. 1 Buchst. b) DSGVO.

(3) Bei längerer Inaktivität Ihres Nutzerkontos kann es vorkommen, dass wir Sie per E-Mail an Ihr Nutzerkonto erinnern. Rechtsgrundlage hierfür ist die Erfüllung des Nutzungsvertrags nach Art. 6 Abs. 1 Buchst. b) DSGVO sowie unser berechtigtes Interesse an der Ermittlung Inaktiver Nutzerkonten nach Art. 6 Abs. 1 Buchst. f) DSGVO.

(4) Die oben genannten Daten speichern wir grundsätzlich so lange, bis das Nutzerkonto gekündigt wird. Darüber hinaus löschen wir das Nutzerkonto und die damit verbundenen Daten automatisch, wenn sich ein Nutzer 2 Jahre nicht mehr eingeloggt hat.

Weitere Funktionen und Angebote unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind im Rahmen schriftlicher Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Webanalysedienste und Tools

Open Web Analytics

Unsere Webseite benutzt die Open Source Analysesoftware Open Web Analytics („OWA“) mit Anonymisierungsfunktion, die wir selbst hosten. OWA verwendet Cookies um die Analyse Ihres Besuches durchzuführen. Dazu werden die durch den Cookie erzeugten Informationen über die Benutzung dieser Website auf unseren Servern in Deutschland gespeichert. Darunter fallen:

Zugriffszeit
Ort, von welchem ein Zugriff ausging
Häufigkeit der Besuche unserer Webseite
IP-Adresse

OWA-Cookies können auf Ihrem Endgerät verbleiben, bis Sie diese löschen. Die durch Ihren Besuch erzeugten Informationen über die Benutzung dieser Website werden nicht an Dritte weitergegeben.

OWA wird mit dem Zusatz „_gat._anonymizeIp“ verwendet. Mittels dieses Zusatzes wird die IP-Adresse der Webseitenbesucher gekürzt und anonymisiert, wenn der Zugriff auf unsere Web-Seiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Die Speicherung und Analyse mit Hilfe von OWA erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO. Der Zweck des Open Web Analytics Tools ist die Analyse der Besucherströme auf unserer Webseite. Wir nutzen die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Webseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Web-Seiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Webseite in Verbindung stehende Dienstleistungen zu erbringen.

Weitere Informationen können unter http://www.openwebanalytics.com/ abgerufen werden.

Sie können der Analyse durch eine entsprechende Einstellung Ihrer Browser-Software verhindern, die alle Cookies unserer Seite ablehnt. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht sämtliche Funktionen dieser Website werden nutzen können. Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung deaktivieren, indem Sie der Frage nach der Analyse Ihres Surfverhaltens nicht zustimmen, wenn Sie danach gefragt werden. Stimmen Sie der Speicherung und Nutzung zu, wird ein Opt-In-Cookie in Ihrem Browser gespeichert, ansonsten wird ein Opt-Out-Cookie in Ihrem Browser gespeichert. Ist keines der beiden Cookies vorhanden, wird von Opt-Out ausgegangen. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Opt-Out- bzw. Opt-In-Cookie gelöscht wird.

Google Analytics

Wir nutzen auf unserer Website den Webanalysedienst Google Analytics, ein Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics ermöglicht es uns, das Verhalten der Nutzer*innen auf unserer Website auszuwerten und unser Online-Angebot stetig zu verbessern.

Hierbei werden Cookies eingesetzt, die eine Analyse der Benutzung der Website ermöglichen. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Eine Übermittlung in ein Drittland (USA) findet statt. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet ist.

Wir nutzen Google Analytics ausschließlich mit aktivierter IP-Anonymisierung, sodass Ihre IP-Adresse vor der Übertragung gekürzt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer passgenauen Ausspielung von Inhalten für eine volle Funktionalität der Lösung).

Sentry (Crash Reporting)

Zur Verbesserung der technischen Stabilität und zur Fehleranalyse unserer Dienste verwenden wir den Service Sentry, betrieben von Functional Software Inc., 45 Fremont Street, San Francisco, CA 94105, USA.

Dabei werden im Fehlerfall technische Informationen (z. B. Geräteinformationen, Zeitpunkt des Fehlers, Browsertyp, IP-Adresse in gekürzter Form) an Sentry übermittelt. Diese Daten dienen ausschließlich der Fehlerdiagnose und -behebung und werden nicht für Marketingzwecke genutzt.

Eine Datenübertragung in die USA kann stattfinden. Sentry ist über Standardvertragsklauseln (SCC) nach Art. 46 DSGVO abgesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Stabilität und Sicherheit unserer Website/App).
Speicherdauer: Fehlerprotokolle werden nach spätestens 90 Tagen automatisch gelöscht.

Firebase Cloud Messaging

Wir verwenden Firebase Cloud Messaging (FCM), ein Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um Push-Benachrichtigungen an Nutzer*innen unserer App zu versenden.

Hierbei werden anonymisierte Geräte- und App-IDs verarbeitet, um Nachrichten gezielt zustellen zu können. Es werden keine Inhalte oder personenbezogenen Daten übermittelt. In bestimmten Fällen kann eine Übertragung in die USA stattfinden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, erteilt beim Aktivieren der Push-Benachrichtigungen).
Speicherdauer: Die Daten werden gelöscht, sobald die Push-Benachrichtigung zugestellt wurde bzw. Nutzer*innen Push-Nachrichten in den App-Einstellungen deaktivieren.
Widerruf: Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

Wix Email Messenger

Für den Versand von E-Mails nutzen wir den Dienst Wix Email Marketing, ein Service der Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv, Israel. Wix betreibt Server auch innerhalb der EU. Eine Datenübermittlung nach Israel findet statt. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO.

Verarbeitet werden Ihre E-Mail-Adresse, Vor- und Nachname sowie ggf. weitere im Rahmen der Plattform bereitgestellte Daten. Die Daten werden bei Wix Email Messenger ausschließlich zum Versand und zur Verwaltung von E-Mails genutzt.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Newsletterversand),
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Kommunikation mit Kund*innen).

Speicherdauer: Ihre Daten werden gespeichert, solange Sie einen Account bei uns haben und die zugehörigen Nachrichten per Newsletter abonniert haben. Nach Abmeldung vom Newsletter werden Ihre Daten aus dem Wix Email Messenger unverzüglich gelöscht.

Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den oben genannten Kontaktdaten (siehe bitte § 1) informieren.

Abschließendes

Unser geschäftlicher Betrieb setzt voraus, dass Daten erfasst und verarbeitet werden. Wo Datenerfassung und -verarbeitung stattfinden, muss Datenschutz und Datensicherheit gewährleistet sein. Dies ist für uns nicht nur gesetzliche Anforderung, sondern ein ureigenes Anliegen.

Sollten Sie noch Fragen oder Anregungen zum Thema Datenschutz rund um unsere Dienstleistungen haben, so sprechen Sie uns unter den oben genannten Kontaktdaten (siehe bitte § 1) sehr gerne an.