Diese Software wird Ihrem Unternehmen von der Cauliflower GmbH & Co. KG zur Verfügung gestellt, einem Drittunternehmen mit Sitz in Deutschland, welches eine Plattform anbietet, auf der die Datensätze aus verschiedenen Quellen hochgeladen, zusammengeführt und einheitlich analysiert werden können.
Cauliflower GmbH& Co. KG ist Betreiber der Software und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Cauliflower GmbH & Co. KG ist ein Vertrag zur Auftragsverarbeitung zwischen Ihrem Arbeitgeber als verantwortliche Stelle und Cauliflower GmbH& Co. KG. Dazu kann es auch erforderlich sein, dass Cauliflower GmbH &Co. KG weitere Subunternehmen zur Erbringung der Dienstleistungen einsetzt (z.B. Hosting der Software oder Ähnliches).
Zudem verarbeitet die Cauliflower GmbH & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb der Software, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.
Verantwortlicher im Sinne der DSGVO
Cauliflower GmbH & Co. KG
Willy-Brandt-Strasse55 c/o Code Working Space
20457 Hamburg
info@cauliflower.ai
+49 40696388610
PROLIANCE GmbH/ www.datenschutzexperte.de
Datenschutzbeauftragter
Leopoldstr. 21
80802 München
datenschutzbeauftragter@datenschutzexperte.de
Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. Die Datenschutzerklärung nutzt in der Regel die offiziellenBegriffe der Datenschutzgrundverordnung (DSGVO). Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.
Mit jedem Zugriff sowie bei wesentlichen Aktivitäten innerhalb der Software werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person.
Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe- und Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in Art. 6. (1)f DS-GVO.
Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus.
Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 30 Tage. Ein Widerspruchsrecht besteht nicht.
Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in Art. 6. (1)f DS-GVO.
Bei Auftreten einer Fehlermeldung werden allgemeine Datenwie der Domainname der Webseite, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/ -spezifikation erfasst.
Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 30 Tage. Ein Widerspruchsrecht besteht nicht.
Teilweise werden innerhalb der Software sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Software zugreifen, gespeichert werden. Grundsätzlich dienen Cookies insbesondere dazu, die Sicherheit beim Besuch unserer Software zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“) oder das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“).
Innerhalb der Softwarekommen grundsätzlich nur unbedingt erforderliche und funktionale Cookies zum Einsatz, insbesondere zur Identifizierung des Nutzers und der Gewährleistung der Sicherheit sowie zur Umsetzung gewisser Voreinstellungen. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DS-GVO) zwingend erforderlich.
Speicherdauer: Bis zur Beendigung der Software-Session
Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Software führen kann.
Zur Erfüllung unserer vertraglichen Verpflichtungen im Hinblick auf die Benachrichtigung unserer Kunden zu wesentlichen Änderungen im Produkt, geplanten Wartungsarbeiten, technischen Problemen oder Ähnlichem behalten wir uns vor, die als Support- und Weisungsberechtigte benannten Personen direkt per E-Mail oder ggf. Telefon zu kontaktieren. Hierbei können auch Drittanbieter zum Einsatz kommen. Dies ist für die Erbringung unserer Support-Leistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b)DS-GVO) zwingend notwendig. Ein Widerspruchsrecht besteht nicht.
Wir verwenden auf unserer Plattform HubSpot für Chatfunktion und Planung der Support-Termine. HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung HubSpot Ireland Limited in 2nd Floor 30 North WallQuay, Dublin 1, Ireland. HubSpot verwendet Cookies, kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Benutzung der Plattform durch uns ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet HubSpot imAuftrag von uns aus, damit wir Reports über den Besuch und die besuchten Seiten generieren können. Mittels HubSpot erfasste Informationen sowie die Inhalte unserer Plattform werden auf Servern der Service-Providern von HubSpot gespeichert. Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, erfolgt die Verarbeitung auf dieser Plattform zum Zweck der Plattformanalyse.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung der Datenerfolgt spätestens 13 Monate nach ihrer Erhebung. Sie können der Erfassung der Daten durch HubSpot und der Setzung von Cookies dauerhaft widersprechen, indem Sie die Speicherung von Cookies durch Ihre Browsereinstellungen entsprechend verhindern. Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft Widerspruch einlegen. Weitere Informationen zum Datenschutz bei HubSpot finden Sie unter: https://legal.hubspot.com/de/privacy-policy
Wir verwenden auf unserer Webseite "GoogleTranslate", einen Dienst der Google Ireland Limited, Google BuildingGordon House, Barrow St, Dublin 4, Irland. Wir verwenden Google Translate zur Übersetzung der Texte und Sprachdetektion.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA. Mehr über Google finden Sie unter https://policies.google.com/privacy?hl=de
Wir verwenden auf unserer Webseite "DeepL Translate", einen Dienst von DeepL GmbH, Maarweg 165, 50825 Köln. Wir verwenden DeepL Translate zur Übersetzung der Texte. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von DeepL https://www.deepl.com/de/privacy/
Wir verwenden auf unserer Webseite "Stripe", einen Dienst von Stripe, Inc., 510 Townsend Street San Francisco, CA 94103, USA. Wir verwenden Stripe zur Bezahlung.
Durch die Nutzung des Dienstes erfolgt eine Übertragung personenbezogener Daten in die USA. Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten in die USA ist Ihre erteile Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a DSGVO. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Stripe https://stripe.com/privacy-center/legal
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet i. d. R. nicht statt, außer
· wir haben in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen,
· Sie haben Ihre ausdrückliche Einwilligung nachArt. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt,
· die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich oder liegt aus anderen Gründen in unserem berechtigten Interesse und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
· es besteht für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung und
· dies ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich.
Wir nutzen darüber hinaus für die Erbringung unserer Leistungen und die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig auswählen und schriftlich beauftragen. Diese sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Gemäß Art. 28 DSGVO erforderliche Auftragsverarbeitungsverträge werden vor Beauftragung abgeschlossen. Im Einzelnen handelt es sich hierbei um Dienstleister für den Bereich Webhosting, den Versand von E-Mails sowie die Wartung und Pflege unserer IT-Systeme. Ihre personenbezogenen Daten werden auch von den für uns tätigen Dienstleistern in keinem Fall an Dritte weitergeben.
Die Dauer der Speicherung personenbezogener Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungspflichten, z.B. aus dem Handelsrecht und dem Steuerrecht. Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.
Im Folgenden finden Sie die Rechte der betroffenen Personen aufgelistet, die dem Betroffenen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zustehen:
· Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung,Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten, verlangen.
· Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
· Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
· Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben
· Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
· Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
· Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO. Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
Werden Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an objection@cauliflower.ai.
Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls, unter Beachtung der geltenden Datenschutzvorschriften, zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B.bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuellste Fassung.
Da sich bei Datenschutzbestimmungen aus den zuvor genannten Gründen regelmäßiger Anpassungsbedarf ergibt, sollten die Betroffenen auf einen Blick feststellen können, ob seit ihrem letzten Besuch Änderungen an der Datenschutzerklärung vorgenommen wurden. Der Stand der Datenschutzerklärung sollte somit angegeben werden, üblich ist eine Aufnahme des Datums am Ende der Datenschutzerklärung:
Stand dieser Datenschutzerklärung: February, 15 2021
