Datenschutzerklärung

§1 Grundsätzliches

1. Name und Kontakt der verantwortlichen Stelle:

brabbl ePartizipation – Oliver Brzoska
Gaudystr. 5 | 10437 Berlin | Germany
Telefon: +49 (0)30 740 739 45 | E-Mail: kontakt@brabbl.com

2. Kontakt bei Fragen zum Datenschutz

Bei Fragen zum Thema Datenschutz oder zur Wahrnehmung Ihrer Rechte aufgrund von gesetzlichen Datenschutzregelungen wenden Sie sich gerne direkt an die unter Ziffer 1  genannte verantwortliche Stelle oder per E-Mail an datenschutz@brabbl.com.

3. Unsere Einstellung zum Datenschutz

Wir verzichten auf unseren Beteiligungsplattformen bewusst auf die Einbindung von Werbung und von Tracking- und Profiling-Tools, um zu verhindern, dass personenbezogene Daten an Werbenetzwerke oder andere ‚Datensammler‘ weitergegeben werden. Unser Ziel ist es, das Prinzip der Datensparsamkeit und des Datenschutzes bestmöglich umzusetzen und dem Vertrauen unserer Nutzer*innen und Kund*innen gerecht zu werden. Unser Umgang mit personenbezogenen Daten steht selbstverständlich im Einklang mit den geltenden Vorschriften zum Schutz personenbezogener Daten, insbesondere der EU Datenschutz-Grundverordnung (DSGVO), dem deutschen Bundesdatenschutzgesetz und dem Telemediengesetz.

Wir haben diese Datenschutzerklärung entwickelt, um möglichst leicht verständlich und transparent zu erläutern, welche Daten wir erfassen, und wie wir diese Daten verarbeiten, offenlegen, weitergeben und aufbewahren. Bitte nehmen Sie sich einen Augenblick Zeit, um sich mit dieser Erklärung vertraut zu machen und lassen Sie uns wissen, wenn Sie irgendwelche Fragen haben.

4. Begriffsklärungen

„Personenbezogene Daten“ meint im Sinne der DSGVO all jene Informationen, die sich auf eine natürliche Person beziehen oder die zumindest beziehbar sind, und so Rückschlüsse auf Eigenschaften, Verhältnisse oder Verhaltensweisen der Person erlauben. Für den Fall dass wir nicht-personenbezogene Daten mit personenbezogenen Daten verbinden, so werden diese verbundenen Daten, solange sie verbunden bleiben, ebenfalls als personenbezogene Daten behandelt.

„brabbl“ („wir“ / „uns“ / „unser Unternehmen“) bezieht sich auf die o.g. verantwortliche Stelle.

„Sie“ bezieht sich zum einen auf die Person, die diese Erklärung liest und ihr z.B. im Rahmen eines Vertragsschlusses oder einer sonstigen Vereinbarung zustimmt. Zum anderen bezieht es sich in dieser Erklärung auf eine Person, die zur Personenkategorie des jeweiligen Abschnitts der nachfolgenden Aufschlüsselung der Datenverarbeitungstätigkeiten zählt. D.h. im Abschnitt “Besucher*innen unserer Homepage” bezieht sich “Sie” auf eine Person, die eine Besucher*in unserer Homepage ist.

“Unsere Homepage” ist die Seite brabbl.com, auf der wir uns und unsere Produkte und Plattformen präsentieren. Auf dieser Seite bieten wir keine inhaltlichen Diskussionen mit unseren Beteiligungsmodulen an.

„Beteiligungsmodule“ sind dynamische Elemente, die in Webseiten integriert sein können, um brabbl Diskussionen und Ideensammlungen durchzuführen. Die Inhalte der Beteiligungsmodule werden über unseren API Server bereitgestellt, der unabhängig von der Webseite ist, auf der die Module eingebettet sind. Brabbl Beteiligungsmodule sind in unsere eigenen Plattformen eingebaut, sie können jedoch auch in Webseiten integriert werden, die nicht von uns, sondern von unseren Kunden betrieben werden. In diesem Fall verarbeiten wir alle Daten, die wir über die Beteiligungsmodule erfassen, im Auftrag der Kunden, die die jeweilige Webseite betreiben.

„Unsere Plattformen“ (kurz “Plattformen”) sind Webseiten, die von uns verantwortlich betrieben werden und in die brabbl Beteiligungsmodule eingebaut sind. Dies sind zur Zeit folgende Domains:

  • beteiligung.brabbl.com
  • teamdeci.de
  • schule-diskutiert.org
  • debatten.org
  • jugendbeteiligung.online

 

„Brabbl Diskussionen“ (kurz „Diskussionen“) umfasst als Sammelbegriff alle Inhalte, die im Rahmen der Funktionalität der Brabbl Beteiligungsmodule erstellt werden können, d.h. sowohl Pro-Contra Diskussionen, als auch Ideensammlungen, Abstimmungen, Terminfindungen, Agendasetting, Bürgerbeteiligung, Quizfragen, u.v.a. sowie alle damit verbundenen Daten.

“Öffentliche Diskussionen” sind Diskussionen, deren Inhalte unter der entsprechenden URL öffentlich einsehbar sind, ohne dass dafür eine Anmeldung erforderlich ist.

“Private Diskussionen” sind Diskussionen mit einer technischen Zugriffsbeschränkung, deren Inhalte nur für angemeldete Nutzer einsehbar sind, die zu der Diskussion und/oder dem gesamten Kunden Account explizit eingeladen wurden und deren E-Mail-Adresse von uns verifiziert wurde.

Ein*e „Brabbl Kund*in“ (kurz auch “Kunde” oder “Kundin”) im Sinne dieser Erklärung ist eine natürliche oder juristische Person, die brabbl zur Erbringung von Dienstleistungen, insbesondere zur Einrichtung und zum Betrieb von Beteiligungsmodulen beauftragt hat. Beispielsweise ein Verein, der auf seiner Webseite brabbl Beteiligungsmodule für öffentliche Diskussionen einbindet, oder eine Privatperson, die brabbl beauftragt hat, eine Plattform für geschützte Diskussionen auf teamdeci.de einzurichten.

“Brabbl Accounts” (oder “Kunden Accounts”) sind abgegrenzte Bereiche der technischen brabbl Nutzerverwaltung. Jede Diskussion gehört immer zu einem bestimmten Account, der einem Kunden zugeordnet ist und für den individuelle Einstellungen festgelegt sind, z.B. ob die Diskussionen öffentlich einsehbar sind, oder geschützt und privat.

“Besucher*innen” unserer Webseiten und/oder Plattformen sind Personen, die die Inhalte der Plattformen oder Webseiten mit einem entsprechenden Endgerät (PC, Mobiltelefon o.ä.) aufrufen und nutzen, sich jedoch nicht notwendigerweise bei unseren Beteiligungsmodulen registrieren.

“Brabbl Nutzer*innen” (kurz auch “Nutzer” oder “Nutzerinnen”) sind Personen, die sich bei einem oder mehreren Brabbl Beteiligungsmodulen registriert haben. Eine Registrierung gilt nicht global für alle brabbl Accounts, sondern immer nur spezifisch für einen Account. Eine Person kann sich bei beliebig vielen Accounts als Nutzer*in registrieren.

“Brabbl Beiträge” (auch “Nutzer*innen Beiträge” oder kurz “Beiträge”) sind alle Inhalte, die von brabbl Nutzer*innen über die Beteiligungsmodule eingestellt (gepostet) werden. Mögliche Beiträge sind eingestellte Texte (z.B. Argumente, Vorschläge, Kommentare), Bilder, PDF Dateien, Links zu YouTube Videos, Bewertungen über das Meinungsbarometer, Bewertungen von Argumenten, sowie das Melden von Beiträgen, die gegen die Nutzungsbedingungen verstoßen.

“Brabbl Bewertungen” (kurz “Bewertungen”) sind Beiträge, die über die Brabbl Bewertungstools (Meinungsbarometer, Sterne-Rating) eingestellt werden. Dies geschieht z.B. wenn eine Nutzerin an einer Abstimmung teilnimmt oder einen anderen Beitrag oder ein Argument bewertet.

§2 Welche Daten verarbeiten wir, wie und weshalb geschieht dies, und auf welcher Rechtsgrundlage?

Welche Daten wir von einzelnen Personen erfassen unterscheidet sich je nachdem in welchem Verhältnis wir zu diesen Personen stehen. Nachfolgend beschreiben wir unseren Umgang mit den Daten für die verschiedenen Personengruppen. Es ist dabei möglich, dass eine Person zu mehreren dieser Gruppen gehört.

1. Besucher*innen unserer Plattformen

Wenn eine Person eine unserer Plattformen besucht, werden von uns die nachfolgend beschriebenen Daten erfasst.

Logfiles

Um Webseiteninhalte möglichst sicher und fehlerfrei anbieten zu können, werden von uns bestimmte Daten der Website-Aufrufe automatisch erfasst und in Logfiles gespeichert. Zu diesen Daten gehören IP-Adresse, Browser-Typ und -Sprache, Internet-Service-Provider (ISP), Verweis- und Endseiten, Betriebssystem sowie der Zeitpunkt des Zugriffs auf unsere Plattformen.

Die Verarbeitung von Logfile-Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber der Plattformen haben wir ein berechtigtes Interesse an der möglichst sicheren und fehlerfreien Bereitstellung unserer Dienste.

Cookies

Unsere Plattformen verwenden nur sehr wenige und ausschließlich funktionale Cookies, die für den fehlerfreien Betrieb der Webseiten erforderlich sind. Wir verzichten auf unseren Plattformen komplett auf jegliche Form von Nutzungs-Analyse-Cookies, um einen größtmöglichen Datenschutz zu gewährleisten.

Cookies sind kleine Textdateien, die beim Besuch unserer Plattformen vom Webbrowser auf dem Endgerät der Besucher*in gespeichert werden, und die typischerweise eine anonyme Kennung enthalten (z.B. “abcd12345”), mit deren Hilfe unsere Plattform dieses Gerät wiedererkennen kann, z.B. beim nächsten Besuch der Plattform oder auch während eines einzigen Besuchs, wenn bei der Navigation zwischen verschiedenen Unterseiten gewechselt wird.

Wir verwenden keine Cookies, die in irgendeiner Weise ein ‘Cross-Site’ Tracking erlauben, also auch außerhalb unserer Plattformen genutzt werden.

Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder komplett unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Plattformen zur Folge haben.

Das Setzen dieser Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste.

2. Nutzer*innen der Brabbl Beteiligungsmodule

Bei der Nutzung der Beteiligungsmodule verarbeiten wir zweckgebunden folgende personenbezogenen Daten:

Bei Registrierung per E-Mail und Passwort

Bei Registrierung über die Standard-Option “E-Mail und Passwort” erfassen wir von unseren Nutzer*innen die E-Mail-Adresse und ein frei wählbares Passwort, um bestmöglich dem Missbrauch der Plattform vorzubeugen und um aus wichtigem Grund den Nutzer*innen Informationen zukommen lassen zu können.

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Bei Nutzung des Social-Account Login

Um Nutzerinnen eine möglichst einfache Registrierung und Anmeldung bei unseren Plattformen zu ermöglichen, bieten wir optional auch die Möglichkeit an, sich über einen Social Media Account (zur Zeit: Facebook, Twitter und Google) bei einigen unserer Plattformen anzumelden.

Nur wenn Sie aktiv auf einen der Social Login Buttons klicken, wird eine Verbindung zu Servern des jeweiligen externen Anbieters hergestellt und nur dann werden Daten ausgetauscht. Hierbei werden nur so wenig Daten wie möglich ausgetauscht, d.h. nur Daten, die nötig sind, um die Anmeldung durchführen zu können.

Darüber hinaus übernehmen wir – die Zustimmung der Nutzer*in vorausgesetzt – bei Social-Account Login dasProfilbild der Nutzer*in von dem jeweiligen Account.

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Bei Angabe von Daten im Nutzer*innen-Profil

Nutzer*innen haben die Möglichkeit, in einem speziellen Profil-Bereich weitere personenbezogene Daten über sich anzugeben.

Welche Daten hier angegeben werden können und welche Daten für eine Anmeldung obligatorisch sind, wird von der jeweiligen Kund*in festgelegt, die den jeweiligen Kunden-Account verwaltet und in deren Auftrag wir die Daten verarbeiten.

Mögliche Daten sind:

  • Username / Pseudonym
  • ggf. Vor- und Nachname
  • ggf. Profilbild aus Social Media Account
  • ggf. Beiträge, die Sie aktiv in Diskussionen einstellen
  • ggf. Bewertungen, die Sie eigenen oder fremden Inhalten zuweisen (z.B. “Bin stark dafür”, oder “Argument ist belanglos”)
  • Die IP-Adresse unter der Sie der Nutzung Ihrer Daten nach dieser Datenschutzerklärung zugestimmt haben.

Weiterhin erfassen wir ggf. weitere Daten, die Sie bei der Anmeldung oder in Ihrem Profilbereich selbstständig und freiwillig angeben:

  • Geburtsjahr
  • Geschlecht
  • Wohnort
  • Organisation / Verein
  • Rolle / Funktion in der Organisation

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wie erklären Sie Ihre Einwilligung?

Ihre Einwilligung zur Nutzung Ihrer Daten nach dieser Datenschutzerklärung erfolgt durch Setzen eines Häkchens in einer entsprechenden Checkbox unserer Beteiligungsmodule. Die erteilte Einwilligung wird protokolliert; ihr Inhalt ist für Sie jederzeit auf beteiligung.brabbl.com/datenschutz abrufbar. Eine Anmeldung bei den brabbl-Beteiligungsmodulen ohne diese Einwilligung ist nicht möglich.

Kann ich meine Einwilligung widerrufen?

Ja, jederzeit!

Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail an den o.g. Verantwortlichen oder an datenschutz@brabbl.com.

Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Brabbl behält sich für den Fall des Widerrufs das Recht vor, zu Dokumentationszwecken und um die Qualität der Diskussionen zu erhalten, die von Ihnen eingestellten Diskussionsinhalte in anonymisierter Form (d.h. ohne Verknüpfung mit personenbezogenen Daten) weiterhin zu verarbeiten und im bisherigen Umfang und Rahmen des jeweiligen Accounts einsehbar zu halten.

Erfassen wir personenbezogene Daten von Kindern und Jugendlichen?

Personenbezogene Daten von Jugendlichen, die 16 Jahre alt oder älter sind, erfassen und verarbeiten wir nur, wenn die Person dafür ihre Einwilligung gegeben hat.

Falls Sie jünger als 16 Jahre alt sind benötigen wir die Einwilligung der Erziehungsberechtigten. Mit der Zustimmung zu dieser Datenschutzerklärung versichern Sie daher entweder älter als 16 Jahre alt oder der/die Erziehungsberechtigte einer unter 16 Jährigen Person zu sein. Wir erfassen nicht bewusst personenbezogene Daten von Kindern und Jugendlichen unter 16 Jahren, ohne Zustimmung der Erziehungsberechtigten. Wenn wir Kenntnis davon erhalten, dass wir die personenbezogenen Daten eines Kindes oder Jugendlichen unter 16 Jahren gesammelt haben ohne dafür die Einwilligung eines Erziehungsberechtigten zu besitzen, werden wir unverzüglich Maßnahmen ergreifen, um diese Daten zu löschen.

Verarbeiten wir sonstige Daten mit erhöhtem, besonderen Schutzbedarf?

Nein. Trotz unserer technisch-organisatorischen Maßnahmen für größtmögliche Datensicherheit können wir kein angemessenes Schutzniveau für besonders sensible Daten garantieren, deren Verlust oder deren unerlaubte Weitergabe z.B. durch einen gezielten Hackerangriff einen erheblichen Schaden für die betroffenen Personen verursachen würde.

Brabbl darf daher nicht für Daten verwendet werden, die in diese oder in die in Artikel 9 DSGVO genannten besonderen Kategorien personenbezogener Daten fallen, d.h. solche, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Wenn wir Kenntnis davon erhalten, dass wir Daten verarbeiten, die zu diesen Kategorien von Daten gehören, werden wir unverzüglich Maßnahmen ergreifen, um diese Daten zu löschen.

Speicherdauer von Nutzer*innen-Daten, Anonymisierung von Inhalten

Daten von Nutzer*innen einschließlich Profildaten und eingestellten Inhalten speichern und verarbeiten wir, solange der entsprechende Kund*innen-Account existiert, bei dem sich die Nutzer*in angemeldet hat, und solange die Nutzer*in der weiteren Speicherung nicht widerspricht.

Wenn ein Account gekündigt wird, werden alle damit verbundenen personenbezogenen Daten innerhalb von 4 Wochen irreversibel gelöscht, außer eine längere Speicherdauer ist gesetzlich vorgeschrieben.

Die Speicherung der Beteiligungsinhalte in Verbindung mit den personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wer hat Einsicht in die personenbezogenen Daten und werden diese Daten ganz oder teilweise veröffentlicht?

Der Zweck von Brabbl Beteiligungsmodulen ist die Kommunikation und damit der Austausch von Daten in einem vom Kontext der Einbindung der Module bestimmten Rahmen, z.B. im Rahmen eines öffentlichen Beteiligungsverfahrens, oder im Rahmen einer Teamdiskussion einer bestimmten Arbeitsgruppe. Beiträge und Profilinformationen sind im jeweiligen Rahmen der Beteiligungsplattform komplett oder eingeschränkt auf die Nutzer*innen des jeweiligen Accounts ganz oder teilweise öffentlich einsehbar.

Die E-Mail-Adresse oder andere eindeutige Identifikationsmerkmale werden standardmäßig nicht veröffentlicht, es sei denn, sie werden von der Nutzer*in zusätzlich freiwillig in einem anderen Kontext verwendet, der öffentlich einsehbar ist, z.B. als Username oder in einem Textbeitrag.

Kund*innen können eine oder mehrere Personen benennen, die sogenannte „Admin“-Rechte für die Beteiligungsmodule erhalten. Diese Personen (“Brabbl Admins”) haben Einsicht in die Profilinformationen der angemeldeten Nutzer*innen der jeweiligen Plattform, einschließlich der bei der Anmeldung verwendeten E-Mail-Adressen.

Mitarbeiter*innen von brabbl haben nur dann Einsicht in personenbezogene Daten, wenn diese ausdrücklich von brabbl dazu bevollmächtigt wurden und nur dann, wenn dies zur Erfüllung von Verträgen oder zur Aufrechterhaltung der Dienste von Brabbl oder aufgrund gesetzlicher Vorschriften erforderlich ist. Die entsprechenden Mitarbeiter*innen werden auf die Einhaltung dieser Datenschutzerklärung verpflichtet und die Zugriffskontrolle durch technische und organisatorische Maßnahmen sichergestellt.

Das individuelle Abstimmungsverhalten und die Bewertungen der Nutzer*innen sind niemals öffentlich und für niemanden einsehbar, nicht für Kund*innen, Admins, Auftraggeber*innen und auch nicht für Mitarbeiter*innen von brabbl.

Geheimhaltung von Abstimmungen und Bewertungen auf unseren Plattformen

Wir haben technische Maßnahmen ergriffen, um weitestmöglich zu gewährleisten, dass alle individuellen Abstimmungen und Bewertungen geheim bleiben.

Das individuelle Abstimmungsverhalten einer Nutzer*in, einschließlich ihrer Bewertungen einzelner Vorschläge, Ideen und Argumente ist von niemandem einsehbar, außer von der Nutzer*in selbst.

Weder andere Nutzer*innen, noch Mitarbeiter*innen von brabbl oder unsere Auftraggeber*innen oder Kund*innen können Einsicht darüber erlangen, wie eine einzelne Nutzer*in abgestimmt oder etwas bewertet hat.

Wir weisen darauf hin, dass rein technisch die Möglichkeit bestünde, die brabbl Software missbräuchlich so umzuprogrammieren, dass eine nicht-autorisierte Einsicht in die Abstimmungsdaten möglich würde. Wir haben jedoch technische und organisatorische Maßnahmen ergriffen, durch die Änderungen an unserer Software immer von mehreren Personen überprüft und autorisiert werden müssen, so dass wir die Gefahr einer missbräuchlichen Änderung unserer Software als sehr gering einschätzen.

Eigenverantwortung für die Erstellung öffentlicher Inhalte

Bitte bedenken Sie, dass die Inhalte (einschließlich Bilder, Videos und andere Inhalte), die Sie bei der Benutzung unserer Beteiligungsmodule einstellen, hierdurch zu öffentlichen Informationen werden, die von anderen Benutzer*innen der Plattform sowie ggf. der Allgemeinheit eingesehen werden können. Wir empfehlen Ihnen einen zurückhaltenden Umgang mit Ihren eigenen personenbezogenen Daten. Sie dürfen keinerlei nicht-öffentlichen personenbezogenen Daten anderer Personen ohne deren Einwilligung veröffentlichen.

Wir sind nicht für die Nutzung oder Weitergabe der von Ihnen öffentlich gemachten Informationen durch andere verantwortlich.

Wofür werden Ihre Daten niemals verwendet?

Wir verwenden Ihre personenbezogenen Daten in keiner Weise für individualisierte auf Sie zugeschnittene Werbung, oder zur Erstellung individuell identifizierbarer Meinungs- und Persönlichkeits-Profile, und geben sie auch niemals für solche Zwecke an Dritte weiter.

Werden nicht-öffentliche Daten an Dritte weitergegeben?

Grundsätzlich werden Ihre öffentlichen und nicht-öffentlichen personenbezogenen Daten nur von uns selbst und ausschließlich zweckgebunden zum Betrieb der Beteiligungsmodule genutzt.

Wir entwickeln unsere Software grundsätzlich unter Verwendung von Dummy-Datenbanken mit fiktiven Nutzer*innen-Daten, so dass Software-Entwickler keinen Zugriff auf personenbezogene Daten haben. Nur in Ausnahmefällen, z.B. wenn ein technisches Problem nur in der echten Datenbank auftritt, müssen wir teilweise auch externen Software-Entwicklern den Zugriff auf die Datenbank mit Ihren personenbezogenen Daten erlauben.

Wir versichern, dass wir Firmen und Einzelpersonen (externe Dienstleister*innen), die in unserem Auftrag Zugriff auf personenbezogene Daten haben, und diese ggf. temporär speichern und verarbeiten müssen, darauf verpflichten, Ihre personenbezogenen Daten nur nach unseren Weisungen und dieser Datenschutzerklärung zweckgebunden zu verwenden. Eine weitergehende Speicherung oder Nutzung der Daten, oder die erneute Weitergabe der Daten durch diese Firmen oder Personen ist dabei ausgeschlossen. Sobald der Grund für die Zugriffserlaubnis nicht mehr gegeben ist, wird die Zugriffserlaubnis widerrufen und der weitere Zugriff durch technische Maßnahmen verhindert. Alle ggf. temporär gespeicherten Daten müssen dann von den externen Dienstleister*innen umgehend irreversibel gelöscht werden.

Eine Weitergabe Ihrer personenbezogenen Daten an weitere Dritte, oder zu anderen als den in dieser Datenschutzerklärung genannten Zwecken ohne Ihre ausdrückliche Zustimmung ist ausgeschlossen.

Zur Erbringung unserer Dienste ist es erforderlich, die Daten auch folgenden Dritten zu überlassen:

Hosting: Hetzner Online GmbH, Gunzenhausen (Deutschland)

Das Hosting unserer Plattformen und der Datenbank Server, sowie die Erstellung und Speicherung der Backups erfolgt durch die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Serverstandort ist Deutschland. Mit der Hetzner Online GmbH wurde ein Auftragsverarbeitungsvertrag geschlossen.

E-Mail Management: domainfactory GmbH, Ismaning (Deutschland)

Der Versand und Empfang von E-Mails erfolgt über die domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning. Mit der Domainfactory GmbH wurde ein Auftragsverarbeitungsvertrag geschlossen.

Optionale Einbindung von Videos: YouTube, LLC, San Bruno (USA)

Beim Einstellen von Vorschlägen in Diskussionen / Umfragen ist es in einigen Fällen möglich, zur Illustration den Link zu einem YouTube Video anzugeben.

Bei Aufruf einer Seite mit integriertem YouTube-Plugin wird eine Verbindung zu den Servern von YouTube hergestellt. YouTube erfährt hierdurch, welche unserer Seiten Sie aufgerufen haben.

Anbieter dieses Videodienstes ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

YouTube kann Ihr Surfverhalten auf Seiten, in die ein YouTube Video integriert ist, möglicherweise Ihrem persönlichen Profil zuordnen, sollten Sie in Ihrem YouTube Konto eingeloggt sein. Durch vorheriges Ausloggen aus Ihrem YouTube Konto haben Sie die Möglichkeit, dies zu unterbinden.

Die Einbettung von YouTube Videos erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie aufgrund unseres berechtigten Interesses an einer ansprechenden Darstellung im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Einzelheiten zum Umgang mit Nutzer*innen-Daten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy (YouTube – Datenschutzerklärung).

Technische Fehlerbehandlung: Sentry, San Francisco (USA)

Um die sichere und technisch fehlerfreie Funktion unserer Beteiligungsmodule sicherzustellen, verwenden wir das Fehleranalyse-Tool “Sentry” von Functional Software Inc. (Sentry), 132 Hawthorne Street, San Francisco, California 94107, USA

Im Fall eines technischen Fehlers oder eines versuchten Hackerangriffs werden Nutzungsdaten und sonstige technische Daten (u.a. Zeitpunkt des Fehlers, Informationen über den verwendeten Browser, die gekürzte IP-Adresse des Website-Besuchers, aufgerufene URL, Zustand der online Plattform, Informationen über den versuchten Funktionsaufruf, Fehlermeldung des Systems) automatisch an Server von Sentry übermittelt. Sentry aggregiert automatisch die Fehlermeldungen und stellt uns aufbereitete Fehlerberichte zur Verfügung, die es uns ermöglichen, die Ursache der Fehler oder Verwundbarkeiten unserer Systeme möglichst schnell zu beheben.

In einzelnen Fällen können in den Fehlermeldungsdaten auch personenbezogene Daten enthalten sein. Wir haben in unserer Einbindung von Sentry Einstellungen aktiviert, die nach Möglichkeit personenbezogene Daten anonymisieren. So werden IP-Adressen gekürzt und eventuell enthaltene Passwörter und Nutzer*innennamen unkenntlich gemacht.

Wir übermitteln diese Daten auf Grundlage berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, sowie auf Grundlage Ihrer Zustimmung im Sinne von Art. 49 lit. a. DSGVO.

Wir haben mit der Functional Software Inc. einen Auftragsverarbeitungsvertrag geschlossen, in dem sich das Unternehmen zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Genauere Informationen zur Datenverarbeitung bei Sentry finden Sie unter https://sentry.io/security/ sowie unter https://sentry.io/privacy/

Social Login mit Facebook, Google oder Twitter

Brabbl bietet für einige Accounts optional die Möglichkeit an, dass Nutzer*innen sich per “Social Login” beim Beteiligungsmodul anmelden.

Bei der Nutzung dieser Funktionen wird eine Verbindung mit den Servern dieser Dienste (zur Zeit: Facebook, Twitter und Google, alle mit Sitz in den USA) aufgebaut und sie werden auf eine Webseite des jeweiligen Dienstes weitergeleitet. Nach Abschluss des Autorisierungsvorgangs durch den Social Login Dienst werden Sie wieder zurück zur zuvor besuchten Seite mit dem brabbl Beteiligungsmodul weitergeleitet. Während des Autorisierungsvorgangs speichert der Social Login Dienst ein oder mehrere Cookies auf Ihrem Endgerät und überträgt an brabbl ein Autorisierungs-Token, sowie die von Ihnen freigegebenen Daten Ihres jeweiligen Social Media Profils.

Brabbl überträgt an die Anbieter der Social Login Funktionen keine personenbezogenen Daten, sondern lediglich ein für alle Nutzer*Innen identisches Token für unser brabbl-Modul sowie die URL der Webseite, auf die Sie nach der Anmeldung weitergeleitet werden. D.h. der Social Login Anbieter erfährt bei der Anmeldung, dass Sie sich bei brabbl anmelden, und auch, auf welcher speziellen Webseite (URL) sie dies tun.
Sie können brabbl in vollem Umfang nutzen, auch wenn Sie sich nicht über Social Login sondern per E-Mail/Passwort anmelden. In diesem Fall wird keine Verbindung zu Servern der Social Media Anbieter aufgebaut, keine Weiterleitung veranlasst und keinerlei Daten weitergegeben.

Nähere Informationen zur Erhebung und Nutzung der Daten durch die Social Login Anbieter und über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre, finden Sie in den Datenschutzhinweisen von Facebook, Google und Twitter:

https://de-de.facebook.com/policy.php (Facebook – Datenrichtlinie)

https://www.google.de/intl/de/policies/privacy (Google – Datenschutzerklärung)

https://twitter.com/de/privacy (Twitter – Datenschutzrichtlinie)

3. Besucher*innen unserer Homepage “brabbl.com”

Auch wir sind darauf angewiesen, für unsere Produkte zu werben und den Erfolg unserer Marketingmaßnahmen zu überprüfen. Deshalb nutzen wir auf unserer Produkt-Homepage und bei der Verwaltung unserer Mailing-Liste auch Analysewerkzeuge, die uns statistische Daten darüber liefern, welche unserer Angebote und Marketingmaßnahmen von Interesse sind.

Bei der Auswahl dieser Werkzeuge achten wir darauf, dass die Daten soweit wie möglich anonymisiert oder pseudonymisiert werden, um auch hier größtmögliche Datensparsamkeit und Schutz der personenbezogenen Daten zu gewährleisten.

Webseiten-Analyse durch Matomo

Beim Besuch unserer Homepage “https://brabbl.com” erfassen wir zusätzlich zu den Daten, die von Besucher*innnen unserer Plattformen verarbeitet werden (s.o. “Besucher*innen unserer Plattformen”) auch statistische Daten über die Nutzung unserer Homepage mit Hilfe des Analyse Tools “Matomo”.

Mit Matomo erfassen wir, welche Unterseiten besucht wurden und von welchen Seiten aus, oder mit welchen Suchbegriffen, die Besucher*innen auf unsere Seite gelangt sind. Dies geschieht ausschließlich zu dem Zweck, unsere Homepage möglichst nutzer*innenfreundlich zu gestalten und um zu verstehen, welche unserer Angebote und unserer Marketingmaßnahmen von Interesse sind. Ein zusätzliches Cookie verwenden wir hierbei nur im Falle und auf Grundlage Ihrer Einwilligung gemäß § 15 Abs. 3 TMG in Verbindung mit Art. 5 Abs. 3 E-Privacy-Richtlinie sowie DSGVO, Art. 6, lit. a.

Alle Daten werden dabei soweit wie möglich anonymisiert bzw. pseudonymisiert.
Folgende Informationen werden von Matomo erfasst:

  • IP-Adresse (um die letzten beiden Oktette gekürzt; hierdurch ist eine Zuordnung zu einer bestimmten Person oder einem bestimmten Endgerät nicht mehr möglich)
  • Referrer-URL
  • aufgerufene URLs auf der Webseite
  • Verweildauer auf den jeweiligen Unterseiten
  • eingegebene Suchbegriffe
  • Informationen, die vom verwendeten Endgerät übermittelt werden (Betriebssystem, Bildschirmauflösung, Browser, Spracheinstellung des Browsers)

Matomo wird dabei lokal auf dem von uns verwalteten Server unserer Homepage gehostet, eine Übertragung der Daten ins Ausland oder eine Weitergabe der Daten finden nicht statt. Im Gegensatz zu Analyse Tools wie “Google Analytics” o.ä. werden alle Daten ausschließlich für die beschriebenen statistischen Zwecke genutzt und auch nicht an Dritte weitergegeben.

Nähere Informationen zum “ethischen Analysetool Matomo” finden Sie hier: https://matomo.org

Werden personenbezogene Daten an Dritte weitergegeben?

Grundsätzlich werden Ihre Daten nur von uns selbst verarbeitet. Zur Erbringung unserer Dienste sind wir jedoch teilweise auf die Leistungen folgender externer Dienstleister angewiesen, an die hierfür auch personenbezogene Daten übermittelt werden müssen:

Hosting: domainfactory GmbH, Ismaning (Deutschland)

Das Hosting unserer Homepage erfolgt durch die domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning. Mit der Domainfactory GmbH wurde ein Auftragsverarbeitungsvertrag geschlossen.

E-Mail Management: domainfactory GmbH, Ismaning (Deutschland)

Der Versand und Empfang von E-Mails erfolgt über die domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning. Mit der Domainfactory GmbH wurde ein Auftragsverarbeitungsvertrag geschlossen.

Die Übermittlung der Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Kund*innen und Vertragspartner*innen von Brabbl

Wir verarbeiten Daten von Kund*innen und sonstigen Vertragspartner*innen, um unseren Verpflichtungen aus den mit diesen Personen geschlossenen Verträgen erfüllen zu können und um sonstigen gesetzlichen Pflichten, z.B. zu einer ordnungsgemäßen Buchhaltung nachzukommen.

Die Daten umfassen die Kontaktdaten, Daten, die zur Vertragserfüllung notwendig sind, sowie Daten zu allen Geschäftsvorgängen, die für das Vertragsverhältnis relevant sind, z.B. Laufzeiten und Änderungsdaten bestimmter Verträge, sowie abgerufene Leistungen.

Die Verarbeitung der Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.
Wir löschen diese Daten nach Vertragsende, wenn dem keine gesetzlichen Vorschriften entgegenstehen.

E-Mail Management: domainfactory GmbH, Ismaning (Deutschland)

Der Versand und Empfang von E-Mails erfolgt über die domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning. Mit der Domainfactory GmbH wurde ein Auftragsverarbeitungsvertrag geschlossen.

§ 3 Was tun wir für die Sicherheit der von uns verarbeiteten Daten?

Wir setzen angemessene organisatorische, technische und administrative Mittel ein, um die in unserer Kontrolle befindlichen personenbezogenen Daten zu schützen.

Sicherheitsmaßnahmen und Hilfsmittel, wie Firewalls, sind eingerichtet, um die Informationen unter unserer Kontrolle vor Verlust, Missbrauch und Veränderung zu schützen. Leider können keine Datenübertragungen über das Internet und keine Datenspeichersysteme als 100% sicher eingestuft werden. Falls Sie Grund haben, anzunehmen, dass Ihre Interaktion mit uns nicht länger sicher ist, müssen Sie uns unverzüglich über das Problem informieren, indem Sie sich mit uns unter der angegebenen Kontaktadresse in Verbindung setzen.

Unter anderem setzen wir folgende Sicherheitsmaßnahmen um:

Sicheres Hosting in zertifizierten Datencentern in Deutschland

Alle Webseiten, Plattformen, Datenbanken und sonstigen Daten werden von uns ausschließlich auf Servern verarbeitet, die sich in geschützten und zertifizierten Datencentern in Deutschland befinden.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, ist unsere Webseite sowie die Verbindung zu unserem brabbl Datenbank Server mit SSL- bzw. TLS-Verschlüsselung geschützt. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Tägliche und redundante Backups

Von allen von uns verarbeiteten Daten werden von uns täglich Sicherungskopien erstellt. Darüber hinaus werden zusätzlich redundante Sicherungskopien mit einem anderen Verfahren hergestellt, falls eine Wiederherstellung der Daten aus den täglichen Sicherungskopien fehlschlagen sollte.

Wir testen in regelmäßigen Abständen, ob sich die Daten tatsächlich aus den vorhandenen Backups wiederherstellen lassen.

auf Basis aktueller, erprobter Open Source Software

Wir verwenden zur sicheren Authentifizierung auf unseren Plattformen langjährig erprobte und weit verbreitete Open Source Software-Frameworks, um möglichen Sicherheitslücken und Verwundbarkeiten effektiv vorzubeugen. Die Software wird regelmäßig aktualisiert und auf Sicherheitslücken geprüft.

Keine Speicherung von Passwörtern im Klartext

Wir speichern Passwörter in unserer Datenbank nie im Klartext, sondern nur einen sogenannten “Hash”, d.h. einen Code, der sich aus dem geheimen Passwort ableitet, aus dem jedoch nicht auf das Passwort selbst geschlossen werden kann.

Selbst im Falle eines unberechtigten Zugriffs auf unsere Datenbank besteht daher nicht die Möglichkeit, dass Passwörter missbräuchlich entwendet oder durch einen technischen Fehler weitergegeben oder einsehbar werden könnten.

Technischer Schutz der Server und Datenbanken

Wir setzen auf unseren Plattformen Firewalls und andere technische Maßnahmen ein, um unsere Daten angemessen zu schützen. Dabei orientieren wir uns an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik.

Regelmäßige Penetration Tests

Wir lassen unsere Plattformen regelmäßig von unabhängigen Sicherheitsexperten (“ethischen Hackern”) im Rahmen sogenannter “Penetration Tests” überprüfen, bei denen versucht wird, unsere Sicherheitsmaßnahmen zu umgehen. Sollte hierbei eine Verwundbarkeit entdeckt werden, ergreifen wir unverzüglich Maßnahmen, um diese Sicherheitslücke zu schließen.

§ 4 Ihre Rechte

Recht auf Datenübertragbarkeit

Jeder natürlichen Person steht das Recht zu, personenbezogene Daten, die wir von dieser Person verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Wenn Sie von diesem Recht Gebrauch machen möchten, wenden Sie sich bitte formlos an uns z.B. unter support@brabbl.com.

Ein Aushändigung des individuellen Bewertungs- und Abstimmungsverhaltens einer Person ist nicht möglich, da es keine technische Möglichkeit gibt, das Abstimmungsverhalten oder die abgegebenen Bewertungen einer einzelnen Nutzer*in einzusehen oder zu exportieren.

Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung. Sie haben darüber hinaus auch ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten, außer gesetzliche Vorschriften sehen etwas anders vor (z.B. Pflicht zur Aufbewahrung bestimmter Buchhaltungsdaten). Wenn Sie von diesem Recht Gebrauch machen möchten, wenden Sie sich bitte formlos an uns z.B. unter support@brabbl.com.

Ein Auskunft oder die Berichtigung des individuellen Bewertungs- und Abstimmungsverhaltens einer Person ist nicht möglich, da es keine technische Möglichkeit gibt, das Abstimmungsverhalten oder die abgegebenen Bewertungen einer einzelnen Nutzer*in einzusehen oder zu exportieren. Mit Löschung des gesamten Nutzer*innen Accounts werden auch alle Bewertungen und Abstimmungsaktivitäten gelöscht.

Recht auf Widerruf Ihrer Einwilligung zur Datenverarbeitung

Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail an den o.g. Verantwortlichen oder an datenschutz@brabbl.com.

Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Ein Widerruf ist nicht möglich, wenn die Datenverarbeitung gesetzlich vorgeschrieben oder zur Vertragserfüllung erforderlich ist.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffene*r steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Dies ist die:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Maja Smoltczyk
Friedrichstr. 219
10969 Berlin

Besuchereingang: Puttkamer Str. 16-18 (5. Etage)
Telefon: 030/138 89-0

E-Mail: mailbox@datenschutz-berlin.de

Unabhängig von diesem Recht bitten wir Sie darum, sich gerne zunächst bei uns zu melden, falls Sie den Eindruck haben, dass wir in irgendeiner Hinsicht nicht datenschutzrechtlich korrekt handeln. Wir werden dann diesen Fall umgehend prüfen und bei berechtigter Kritik unsere Verfahrensweisen entsprechend korrigieren. Unsere Kontaktdaten finden Sie am Anfang dieser Erklärung oder schreiben Sie uns an datenschutz@brabbl.com

§5 Unser Recht auf Änderung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der jeweils geltenden datenschutzrechtlichen Bestimmungen zu ändern.

Vielen Dank für Ihr Interesse

Vielen Dank für Ihr Interesse an der Datenschutzerklärung von brabbl. Wir hoffen, wir konnten alles verständlich darstellen und Sie von unserem Bemühen um Datensparsamkeit und bestmöglichen Datenschutz überzeugen.

Wenn Sie Fragen, Kritik oder Anregungen haben, wenden Sie sich sehr gern an datenschutz@brabbl.com

Stand: 14.1.2021 (Version 1.0.3)