Allgemeines zum Datenschutz bei Corpshaus 2.0

Erfüllen Corpshaus 2.0 und deren externe Dienstleister die seit dem 25. Mai 2018 geltenden GDPR der EU bzw. die neue Datenschutzgrundverordnung (DSGVO) des deutschen Rechts?

Ja, wir erfüllen alle gesetzlichen Vorgaben.

Liegen die abgespeicherten Daten in Europa bzw. Deutschland?

Ja, die Daten liegen in und um Frankfurt.

Verkaufen, vermieten, verschenken oder vergeben Sie abgespeicherte persönliche Daten an Dritte?

Nein, daran haben wir auch kein Interesse, da Corpshaus 2.0 z.B. keine Werbung von Dritten schaltet. Deshalb ist unser Service auch nicht kostenfrei, bei uns bezahlt man nicht mit seinen Daten.

Welche Daten werden von mir als interessiertem Websitebesucher erhoben?

Wie fast jede Internetseite verwenden wir Cookies. Diese speichern anonymisierte Informationen auf Ihrem Rechner, um das Nutzererlebnis für Sie angenehmer zu gestalten (z.B. schnelleres Laden der Seiten). Zusätzlich erhalten wir Informationen über z.B. benutzte Bildschirmauflösung oder Browsertypen damit wir auch diesbezüglich Ihr Nutzererlebnis noch besser gestalten können.

Wenn mein Corps den Service von Corpshaus 2.0 nutzt, welche Daten werden über mich gespeichert?

Wir haben lediglich die Daten über Sie, die uns laut Vertrag von Ihrem Corps mitgeteilt wurden. Diese können Sie selbst jederzeit ergänzen, korrigieren oder löschen, sobald Sie sich eingeloggt haben. Darauf haben wir keinerlei Einfluss und Sie entscheiden selbst. Diese Informationen sind niemals öffentlich sichtbar, sondern immer nur im geschlossenen System Corpshaus 2.0.

Wie ist die Datenübertragung geschützt?

Die Datenübertragung wird nach den in der Industrie etablierten „best practices“ verschlüsselt. Hierfür nutzen wir das u.a. vom Online-Banking her bekannte SSL/TLS 1.3 Protokoll.

Ist der interne Bereich von Corpshaus 2.0 auf irgendeine Art und Weise mit Google, Facebook, LinkedIn und Co vernetzt?

Nein, Corpshaus 2.0 verwendet keine sogenannten “Social-Plugins”. Sie können auf den Seiten von Corpshaus 2.0 nichts automatisch auf Facebook liken oder Ähnliches. Einzige Ausnahme: In Ihrem internen persönlichen Profil können Sie, sofern Sie möchten, Links zu Ihren persönlichen Profilen bei diversen Plattformen angeben. Das ist aber ein ganz gewöhnlicher Link und beim Anklicken werden keinerlei persönliche Daten von Corpshaus 2.0 an andere Websitebetreiber weitergegeben.

Warum erhebt Corpshaus 2.0 nicht mehr Daten?

Wir finanzieren unseren Service nicht über Werbung, sondern erheben direkt Gebühren. Unser Geschäftsmodell ist demnach ein anderes, als von den großen bekannten “Datenkraken”. Dementsprechend hat Corpshaus 2.0 auch kein Interesse daran die persönlichen Daten unserer Kunden für kommerzielle Zwecke zu nutzen oder anzubieten.

Sie haben noch weitere Fragen zum Thema Datenschutz bei Corpshaus 2.0? Dann schreiben Sie uns gerne eine Email an [email protected].

Im Folgenden finden Sie unsere kompletten Datenschutzbestimmungen für diese Landingpage. Für die Nutzung des internen Bereichs, der technisch von dieser Landingpage getrennt ist, schließen wir mit Ihrem Verein eine extra von einem Datenschutzbeauftragten geprüfte Auftragsdatenverarbeitungsvereinbarung. Sind Sie an dieser interessiert, können Sie gerne bei Ihrem Vereinsvorsitzenden nachfragen.

 


Datenschutzerklärung

04. Februar 2020

Präambel

Der Schutz der vom Nutzer zur Verfügung gestellten personenbezogenen Daten und der Schutz sonstiger sensibler Daten ist ein wichtiges Anliegen der SUUS UG (haftungsbeschränkt) (Betreiber des Services Corpshaus 2.0), Haußerstr. 4, 72076 Tübingen , vertreten durch ihre Geschäftsführer Stephan Biastoch und Axel Prettl, E-Mail: [email protected] (im Folgenden Suus genannt). Diese Datenschutzbestimmungen stellen die Einhaltung des Datenschutzes sicher.

Personenbezogene Daten

a) Personenbezogene Daten

Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Diese Daten können unter anderem enthalten: Kontaktinformationen, wie Vor- und Zunamen, geschäftliche Anschrift, Telefonnummern, geschäftliche Faxnummer und geschäftliche E-Mailadresse. Es obliegt jedem Nutzer der Plattform selber diese Daten zu Pflegen.  Suus hält sich an den Grundsatz der Datensparsamkeit. Es wird soweit wie möglich auf die Erhebung von irrelevanten personenbezogenen Daten verzichtet.

b) Umgang/Zweck

Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses. Diese und weitere Daten werden grundsätzlich nicht an Dritte weitergegeben, verkauft oder gehandelt. Eine Verwendung personenbezogener Daten erfolgt nur im notwendigen Umfang, insbesondere zur Führung des Nutzer-Accounts oder, sofern Suus gesetzlich oder per Gerichtsbeschluss dazu verpflichtet wird oder, wenn nötig, um eine missbräuchliche Verwendung entgegen den Allgemeinen Geschäftsbedingungen in rechtmäßiger Weise zu unterbinden. Außerdem darf der Betreiber die Daten zum Durchführen von Kundenbefragungen, Marketingkampagnen, Marktanalysen, Wettbewerben oder ähnlichen Aktionen und Events verwenden. Ebenso zum Aufrechterhalten und Schutz der Sicherheit unserer Produkte und Dienstleistungen sowie unserer Webseiten, Verhindern und Aufdecken von Sicherheitsrisiken, betrügerischem Vorgehen oder anderen kriminellen oder mit Schädigungsabsicht vorgenommenen Handlungen. Sofern Sie uns per Email kontaktiert haben und zur Geschäftsanbahnung weitere Informationen wünschten, werden die zur Verfügung gestellten Daten (Name, Emailadresse, Verein) in unsere benutzte Software “Hubspot” (ein Drittanbieter, der ebenfalls der GDPR unterliegt) integriert.

c) Widerspruch

Der Nutzer kann der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. Ausgenommen hiervon sind solche Daten, die zu Zwecken der Vertragsabwicklung bereitgehalten werden müssen.

d) Auskunftsrecht

Auf Anfrage informiert Suus den Nutzer über die zu seiner Person gespeicherten Daten. Dies erfolgt grundsätzlich kostenlos. Jeder Nutzer kann sämtliche über Ihn gespeicherte Daten nach dem Login einsehen.

e) Recht auf Berichtigung, Löschung und Sperrung von Daten

Grundsätzlich kann die Berichtigung oder Löschung der Daten durch den Nutzer selber nach dem erfolgreichen login erfolgen. Der Nutzer hat jedoch auch jederzeit das Recht, unrichtige personenbezogene Daten auf Antrag berichtigen, löschen oder sperren zu lassen. Die Ausübung des Rechts ist kostenlos und kann per Email beantragt werden.

f) Weitere Details der Auftragsdatenverarbeitung

Sämtliche weiteren Details können in den Auftragsdatenverarbeitungsverträgen nachgelesenen werden, die mit den jeweiligen Vereinsverantwortlichen geschlossen wurden. Sollten Sie Fragen dazu haben, kontaktieren Sie bitte Ihren Verantwortlichen oder uns unter  [email protected].

Nutzungs- und Registrierungsdaten

a) Nutzungsdaten

Beim Besuch der Website werden vom Provider automatisch allgemeine technische Informationen erhoben. Hierzu gehören die vom Benutzer verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp und ggf. die Herkunftsseite. Diese Nutzungsdaten werden in einem Logfile registriert und können zum Zwecke der Statistikauswertung dieser Webseite benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit den personenbezogenen Daten des Benutzers findet nicht statt. (siehe auch Sessions und Cookies)

b) Registrierungsdaten

Für die umfassende Nutzung der Funktionen der Website ist eine kostenpflichtige Registrierung des Nutzers (durch seinen Verein) erforderlich. Diese Registrierungsdaten werden nur durch die entsprechende Eingabe des Kunden bzw. durch die Übergabe dieser Daten durch seinen Verein erhoben und nur für den konkret angegebenen Zweck verwendet oder um eine missbräuchliche Verwendung entgegen den Allgemeinen Geschäftsbedingungen in rechtmäßiger Weise zu unterbinden. Ohne das Vorliegen eines Vertrages samt Auftragsdatenverarbeitungsvertrages mit dem entsprechenden Verein kann sich kein Nutzer registrieren und hat keinen Zugang zur internen Plattform.

Newsletter

Bei der Anmeldung zum Erhalt unseres Newsletters werden die vom Nutzer angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können dadurch über Gegebenheiten per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die E-Mail-Adresse des Nutzers wird in diesem Fall für eigene Werbezwecke von Suus genutzt, bis sich der Nutzer vom Newsletter abmeldet. Für diese Dinestleistung verwenden wir den Anbieter MailChimp, der ebenfalls der GDPR unterliegt. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben!

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und deren Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

Datensicherheit

a) Datensicherheit

Zwar ist kein Dienst vollkommen sicher, aber SUUS ergreift umfassende technische und organisatorische Maßnahmen zum Schutz von Informationen vor Verlust, Diebstahl, Missbrauch und unbefugtem Zugriff, Weitergabe, Veränderung und Zerstörung. Zum Beispiel verschlüsseln wir Ihre Inhalte, wenn sie in den physisch geschützten Rechenzentren gespeichert sind. Darüber hinaus werden sensible Daten wie das Passwort, die wir für unsere Services von Ihnen anfordern, bei der Übertragung über das Internet mit Verschlüsselungstechniken wie dem Secured Socket Layer-Protokoll (SSL) geschützt. Die weiteren Details zu den technischen und organisatorischen Maßnahmen sind in den ADV-Verträgen mit den jeweiligen Vereinsverantwortlichen festgelegt.

Die Server, auf denen persönliche Informationen gespeichert werden, befinden sich in einer kontrollierten Umgebung im deutschen bzw. europäischen Raum mit eingeschränktem Zugang. Zwar unternehmen wir angemessene Anstrengungen, um die persönlichen Informationen zu schützen, die wir wissentlich direkt bei Ihnen erheben, aber kein Sicherheitssystem ist undurchdringlich. Nichtsdestotrotz möchten wir die von uns bestmöglich bietbare Datensicherheit herstellen und erhalten. Uns ist unsere Verantwortung vollstens bewusst. Auch unsere externen Dienstleister unterliegen den europäischen und deutschen Datenschutzgesetzen und halten deren Bestimmungen ein.

Sie können auf Ihre Kontoinformationen und unseren Service nur durch Verwendung einer individuellen Benutzerkennung und mittels eines Kennwort zugreifen. Um die Vertraulichkeit der persönlichen Informationen zu schützen, müssen Sie Ihr Kennwort geheim halten und dürfen es nicht an Dritte weitergeben. Bitte teilen Sie uns sofort mit, wenn Sie meinen, dass Ihr Kennwort missbraucht wurde. Darüber hinaus sollten Sie sich immer abmelden und den Browser schließen, wenn Sie Ihre Sitzung beenden. Bitte beachten Sie, dass wir Sie niemals bitten werden, Ihr Passwort in einem von Ihnen nicht angeforderten Telefonanruf oder E-Mail offenzulegen. Suus übernimmt keine Haftung für die Zerstörung und Beschädigung von Daten.

b) Sessions und Cookies (Erfassung allgemeiner Informationen)

Zur Bedienung des Internetauftritts kann Suus Cookies oder serverseitige Sessions einsetzen, in denen Daten gespeichert werden können. Diese vom Browser übermittelten Daten umfassen z.B. den Browsertyp, die Browserversion, das Betriebssystem, die Referrer URL, die IP-Adresse, die Uhrzeit etc.

In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

Cookies sind Dateien, die von einer Website auf der Festplatte des Nutzers abgelegt werden, um diesen Computer beim nächsten Websitebesuch automatisch wieder zu erkennen und damit die Nutzung der Webseite an den Nutzer anpassen zu können (z.B. schnelleres Laden der Seite). Cookies können durch die Einstellung des Browsers abgelehnt werden, indem das Speichern der Cookies deaktiviert oder der Browser so eingestellt wird, dass er bei Verwendung von Cookies darüber informiert. Suus stellt sicher, dass keine personenbezogenen Daten aus Sessions oder durch Cookies übernommen werden.

Ansprechpartner und Verantwortlicher

Suus unterstützt bei allen Fragen rund um das Thema Datenschutz gerne. Auch können Beschwerden gegenüber Suus angebracht und die oben genannten Auskunftsrechte geltend gemacht werden. Suus kann unter [email protected] kontaktiert werden.

Der zuständige Ansprechpartner und Verantwortliche ist:

Axel Prettl
Riemannstraße 38
04107 Leipzig

Suus ist immer bestrebt Anfragen und Beschwerden, die über die oben genannten Kanäle eingehen, zu adressieren und diesen abzuhelfen. Neben den oben genannten Kontaktmöglichkeiten bei Suus haben Sie aber auch jederzeit die Möglichkeit die zuständige Datenschutzaufsichtsbehörde zu kontaktieren.

Die für die Suus UG (haftungsbeschränkt) zuständige Datenschutzbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach102932, 70025Stuttgart
Königstraße10a,70173Stuttgart
Tel.:0711/615541–0
Fax:0711/615541–15
E-Mail:[email protected]
Internet: https://www.baden-wuerttemberg.datenschutz.de

Erfahrungsberichte

Wir zeigen auf unserer Website zusätzlich zu anderen Empfehlungen persönliche Erfahrungsberichte von zufriedenen Kunden an. Mit Ihrer Zustimmung dürfen wir Ihren Erfahrungsbericht zusammen mit Ihrem Namen veröffentlichen.

Links zu Websites von Dritten

Wir dürfen auf den Seiten von Corpshaus 2.0 Links platzieren. Wenn Sie auf unserer Website auf einen Link zur Website eines Dritten klicken, unterliegen Ihre Aktivitäten und die Verwendung der verlinkten Website den Richtlinien dieser Website, nicht denen von Suus. Wir empfehlen Ihnen, deren Datenschutz- und Nutzungsrichtlinien zu studieren.

Live Webinare

Die Entwickler und Betreiber von Corpshaus 2.0 bieten gelegentlich sogenannte „Webinare“ an, zu denen sich verschiedene Nutzer der Plattformen von SUUS zu einer Online-Veranstaltung zusammenfinden. Diese Events werden mittels der Software Microsoft Teams veranstaltet und aufgezeichnet. Nehmen Sie an einer solchen Veranstaltung teil, erklären Sie sich damit einverstanden, dass die Aufnahmen der Veranstaltung für weitere Zwecke des Unternehmens SUUS wiederverwendet und unter den Nutzern distributiert werden dürfen.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden die Webseiten von Suus den aktuellen Stand der Technik und entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Verwendung von Scriptbibliotheken (Google Webfonts)

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Zur Vermeidung mehrfachen Ladens und dadurch einer angenehmeren Nutzung werden Google Webfonts in den Cache des Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden die Inhalte in einer Standardschrift angezeigt.

Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings noch unklar ob und gegebenenfalls zu welchen Zwecken –, dass Betreiber entsprechender Bibliotheken Daten erheben.

Die Datenschutzrichtlinie des auf unseren Seiten benutzten Schriftsatzes vom Bibliothekbetreiber Google finden Sie hier: https://www.google.com/policies/privacy/

Google reCAPTCHA

Um für ausreichend Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen, verwenden wir in bestimmten Fällen den Service reCAPTCHA des Unternehmens Google Inc. Dies dient uns zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google Inc. Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter www.google.de/intl/de/privacy oder www.google.com/intl/de/policies/privacy/

Änderung unserer Datenschutzerklärungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services.

Wenn wir Änderungen vornehmen, werden wir Sie davon in Kenntnis setzen, indem wir das Datum bei „Letzte Aktualisierung“ am Anfang dieser Datenschutzerklärung ändern. In manchen Fällen erhalten Sie auch einen zusätzlichen Hinweis (z. B. durch eine Erklärung auf der Homepage oder durch eine E-Mail-Benachrichtigung). Bei wesentlichen Änderungen an dieser Datenschutzerklärung werden wir Sie per E-Mail oder über eine Erklärung auf unserer Homepage direkt ansprechen, ehe die Änderung wirksam wird. Wir empfehlen Ihnen, unsere Datenschutzerklärung immer dann zu lesen, wenn Sie auf die Services von Suus zugreifen. So bleiben Sie über unsere Verfahren im Zusammenhang mit Informationen und Ihre Möglichkeiten zum Schutz Ihrer Privatsphäre auf dem Laufenden.

Wenn Sie mit Änderungen an der Datenschutzrichtlinie nicht einverstanden sind und nicht möchten, dass diese geänderte Datenschutzrichtlinie für Ihre Informationen gilt, müssen Sie Ihr Konto bei uns deaktivieren und die Nutzung der Services von Suus einstellen. Mit der Nutzung der Services von Suus nach der Veröffentlichung besagter Änderungen erklären Sie Ihre Zustimmung zu diesen Änderungen.