Uns (siehe Ziffer 1) sind der Schutz und die Vertraulichkeit Ihrer personenbezogenen Daten von besonderer Bedeutung. Die Erhebung, Verarbeitung, Nutzung und Speicherung Ihrer personenbezogenen Daten erfolgt nur dann, wenn wir hierzu nach den geltenden gesetzlichen Bestimmungen des deutschen und europäischen Datenschutzrechts berechtigt sind.
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir beim Besuch unserer Webseite www.cinuru.com bzw. zum Zweck der Durchführung von Verträgen über die von uns angebotenen Softwareleistungen erheben und wie diese Daten von uns verarbeitet odergenutzt werden. Sie können diese Erklärung jederzeit auf unserer Webseite unter www.cinuru.com/b2b/privacy abrufen.
Für den Fall, dass Sie auf unserer Webseite oder innerhalb unserer Software-Produkte auf die Verlinkungen zu Drittanbietern klicken, gelten ausschließlich die Datenschutzbestimmungen dieser Dritten. Wir prüfen die Datenschutzbestimmungen Dritter nicht.
Verantwortliche im Sinne des Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, „DS-GVO") ist die:
Cinuru Research GmbH
August-Bebel-Str. 26-53
14482 Potsdam
Webseite: www.cinuru.com
Weitere Informationen über die Cinuru Research GmbH (im Folgenden „Cinuru Research" oder „wir" oder „uns") finden Sie in unserem Impressum.
Als Datenschutzbeauftragten haben wir bestellt:
Herrn Jonas Fuhst
c/o: retagi GmbH
Luisenplatz 3
10585 Berlin
Tel.: +49 30 374 499 13
E-Mail: jf@dsb.retagi.de
Bei Fragen und zur Ausübung Ihrer Rechte können Sie uns auch gerne per Email an datenschutz@cinuru.com erreichen.
Wenn Sie unsere Webseite besuchen, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Server-Logfiles/Zugangsdaten). Wenn Sie unsere Webseite betrachten möchten, erheben wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO die folgenden Daten, die für uns technisch erforderlich sind, um Ihnenunsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
Name und Inhalt der abgerufenen Webseite, IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), die jeweils übertragene Datenmenge, Zugriffsstatus/HTTP-Statuscode (Referrer URL), Browsertyp, Ihr Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
Wir nutzen auf unserer Webseite keine externen Services zur Analyse. Allerdings werden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken, personenbezogene Daten auf unseren Servern gesammelt und gespeichert.
Dabei verwenden wir sogenannte „Cookies", um Sie zu identifizieren, wenn Sie unsere Webseite mehrmals besuchen. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.
Willigen Sie in die Verwendung von Cookies ein, können wir erkennen, welche Unterseiten der Webseite Sie zu welchem Zeitpunkt aufrufen und diese Daten in einem Nutzungsprofil auswerten. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten, denn die Informationen werden lediglich pseudonymisiert erhoben und sind für uns nicht zu einer einzelnen Person zurückzuführen.
Auf diese Weise können wir die Nutzung der Webseite besser verstehen. Hierin besteht ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Wir übermitteln zur Analyse der Webseite keine personenbezogenen Daten an Dritte.
Sie haben auf der Website die Möglichkeit, Whitepaper zu relevanten Themen herunterzuladen. Der Download des Whitepapers erfordert die Eingabe einer E-Mail-Adresse zum Versand. Ihre E-Mail-Adresse nutzen wir, um Ihnen einen Link zum Download des Whitepapers automatisiert zuzustellen. Die Verarbeitung erfolgt somit gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Zusätzlich haben Sie die Möglichkeit, freiwillig Ihren Namen, den Namen Ihres Unternehmens und/oder eine Telefonnummer zu hinterlassen. Die Verarbeitung dieser Informationen erfolgt dann auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Für den Versand der automatischen E-Mail verwenden wir den Dienstleister Intercom (nähere Informationen zu diesem erhalten Sie unter Ziffer 3.6).
Mit dem Download des Whitepapers bekunden Sie Interesse an einem für unsere Kunden relevanten Thema. Sämtliche eingegebenen Daten werden von uns automatisiert zur späteren Ansprache gemäß Ziffer 2.2 gespeichert. und gegebenenfalls mit bereits über Sie oder Ihr Unternehmen gespeicherten Daten zusammengeführt. Diese Verarbeitung erfolgt gemäßArt. 6 Abs. 1 S. 1 lit. f) DS-GVO aufgrund unseres berechtigten Interesses zur Ansprache potentieller Kunden bzw. um die weitere Kommunikation mit Ihnen zu erleichtern. Sollten Sie nicht auf den Download-Link in Ihrer E-Mail klicken, werden wir Ihre Daten nicht zur Werbeansprache verwenden und nach drei Monaten löschen.
Wir verarbeiten und speichern Stammdaten von Firmen, Selbstständigen sowie Non-Profit-Organisation (insbesondere Kinos, nachfolgend gemeinsam „Unternehmen") die aus öffentlich zugänglichen Quellen stammen oder uns von Branchendatenbanken zur Verfügung gestellt werden. Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf Grundlage unseres berechtigten Interesses, potentielle Kunden und Partner ansprechen zu können.
Darunter können folgende Daten fallen:
Sobald eine Kontaktaufnahme mit einem potentiellen Kunden oder Geschäftspartner zustande kommt, speichern wir zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zusätzlich an uns gerichtete persönliche Mitteilungen (Schriftverkehr, E-Mails).
Zu bestimmten Anlässen veranstalten wir für unsere Geschäftskunden Gewinnspiele. Für die Teilnahme hieran ist jeweils die Angabe von den unter Ziffer 2.2.1 genannten Informationen erforderlich. Der Umfang der Informationen kann nach der Art des Gewinnspiels variieren und wird im konkreten Gewinnspiel gesondert abgefragt. Die dabei erhobenen Daten verarbeiten wir gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zum Zwecke der Durchführung des Gewinnspiels. Zusätzlich können wir die dabei von Ihnen erhaltenen Daten zum Zwecke der Direktansprache verwenden. Unser berechtigtes Interesse im Sinne Art. 6 Abs. 1 S. 1 lit. f) DS-GVO besteht in dem Fall darin, potentielle Kunden und Partner ansprechen zu können.
Kommt ein Vertragsverhältnis mit uns zustande, speichern wir zusätzlich zu den unter 2.2 beschriebenen Daten:
Vertragsdaten: Vertragsinhalt und -laufzeit, Zahlungsdaten (Bankverbindung, Zahlmittel)
Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zur Erfüllung des jeweiligen Vertrags.
Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie mit uns einen Vertrag über die Bereitstellung der Infrastruktur für ein Kundenbindungsprogramm abschließen („Kinovertrag") und das Cinuru Dashboard (hierzu Absatz 1) sowie optional die Cinuru-POS-App (hierzu Absatz 2) verwenden. WeitereInformationen zu Inhalt, Funktionen und Umfang der durch uns bereitgestellten Softwareleistungen entnehmen Sie bitte Ihrem Kinovertrag.
2.3.2.1 Datenverarbeitung bei Nutzung des Cinuru-Dashboards
Über das Dashboard können Sie nach Maßgabe Ihres Kinovertrages Auswertung von Nutzerdaten der Besucher Ihres Kinos einsehen, die über die Kino-App generiert werden, sowie einzelne Besuchergruppen persönlich ansprechen.
Um Zugriff zum Cinuru-Dashboard erhalten zu können, benötigen Sie zunächst selbst einen Account als Endnutzer in der Kino-App, welchen wir Ihnen dann zur Nutzung im Dashboard freischalten. Näheres zu der Verarbeitung von personenbezogenen Daten im Rahmen der Kino-App finden Sie in unserer Datenschutzerklärung für Endnutzer unterwww.cinuru.com/privacy
Um die Funktionalität des Dashboards gewährleisten zu können, verarbeiten wir gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO die IP des Endgeräts, die innerhalb des Dashboard aufgerufenen Seiten und eingegebenen Informationen über Kampagnen zur Segmentierung und Ansprache Ihrer Kinobesucher. Diese Daten können von uns gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO mit solchen personenbezogenen Daten zusammengeführt werden, die wir im Rahmen Ihrer Nutzung der Kino-App erheben. So können wir Ihnen beispielsweise ermöglichen, testweise aus dem Dashboard eine Nachricht an die auf Ihrem eigenen mobilen Endgerät installierte Kino-App zu versenden.
2.3.2.2 Datenverarbeitung bei Nutzung der Cinuru-POS-App
Wenn Sie Ihren Kinobesuchern ein Bonusprogramm anbieten wollen, erhalten Sie von uns auf Wunsch eine POS-App für die Kinokasse, welche die Buchung von Bonuspunkten für Ihre Kinobesucher ermöglicht. Diese POS-App kann von Ihnen auf einem Desktop-Computer, Laptop oder Tablet ausgeführt werden.
Beim Herunterladen der App auf ein mobiles Endgerät werden die erforderlichen Informationen an den App Store (Google Play) übertragen, d.h. insbesondere Name, E-Mail-Adresse und Kundennummer des Kundenkontos Ihres Betriebssystems, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf dein mobiles Endgerät notwendig ist.
Damit Sie die mobile App nutzen können, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO die folgenden Daten, die für uns technisch erforderlich sind, um die Funktionen unserer mobilen Apps anzubieten, die Stabilität und Sicherheit zu gewährleisten sowie die App regelmäßig verbessern und warten zu können: Zeitpunkt der Installation der App, Datum und Uhrzeit des Zugriffs, gesendete Datenmengen, der Gerätetyp, das verwendete Betriebssystem sowie Ihre IP-Adresse.
Der Login zur POS-App erfolgt mittels eines speziellen Authentifizierungs-Tokens, den wir Ihnen zur Verfügung stellen. Pro Gerät erstellen wir Ihnen einen Token. Sämtliche im Rahmen der Nutzung der POS-App von uns über Sie und Ihre Mitarbeiter erhobenen Daten sind für uns also immer nur gerät- und nicht personenbezogen. Im Rahmen der Nutzung der POS-App verarbeiten wir gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO somit lediglich die IP des Endgeräts, die von uns vergebene POS-App-ID sowie die innerhalb der POS-App aufgerufenen Seiten und eingegebenen Informationen über Kinobesuche und Bonusbuchungen Ihrer Kinobesucher.
Nehmen Sie mit uns via E-Mail oder Telefon Kontakt auf, werden Ihre E-Mail-Adresse bzw. Ihre Telefonnummer und der Inhalt Ihrer Nachricht zur Bearbeitung der Kontakt- oder Supportanfrage und deren Abwicklung gespeichert. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
Für die Bearbeitung von Supportanfragen via support@cinuru.com nutzen wir die Dienstleistungen des Anbieters Intercom (hierzu 3.6). Gegebenenfalls werden Ihre Daten dabei mit den nach 2.1-2.3 erhobenen Daten zusammengeführt, um die weitere Kommunikation mit Ihnen gemäß Art. 6 Abs. 1 S. 1 lit f) DS-GVO zu erleichtern.
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen.
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den “Austragen”-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Zum Versand unseres Newsletters nutzen wir den Dienst MailChimp (vgl. Ziffer 3.8).
Wir verarbeiten die zuvor genannten personenbezogenen Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b), c) oder f) DS-GVO. Von der Verarbeitung sind App-Nutzer, Interessenten, Geschäftspartner und Besucher unserer Webseite betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen.
Wir offenbaren oder übermitteln soweit erforderlich auch personenbezogene Daten an die Finanzverwaltung, Berater (z.B. Steuerberater oder Wirtschaftsprüfer) sowie weitere Gebührenstellen und Zahlungsdienstleister.
Soweit hierbei Drittdienstleister zum Einsatz kommen, achten wir darauf, dass diese Ihren Sitz in der EU haben oder, sofern ein Dienstleister seinen Sitz außerhalb der EU oder EWR hat, mit solchen, die ein angemessenes Datenschutzniveau nachweisen können (insbesondere Privacy Shield).
Im Rahmen der Weiterentwicklung der Software sowie im Support sind für die Mitarbeiter unseres Entwicklungs-, Support- und Kundenbetreuungsteams Daten manuell einsehbar. Dabei können unsere Mitarbeiter auch alle Ihre oben genannten personenbezogenen Daten einsehen, jedoch niemals Passwörter. Unsere Mitarbeiter sind verpflichtet, die Vertraulichkeit von Kundendaten und den Datenschutz zu wahren und diese Verpflichtung besteht auch nach dem Ende ihrer Beschäftigung fort.
Wir verwenden folgende externe Dienstleister, die uns dabei helfen, unsere Angebote bedarfsgerecht zu gestalten, zu optimieren und um die Nutzung unserer Angebote für Geschäftskunden statistisch auszuwerten.
Die Weitergabe der von uns erhobenen Daten an externe Dienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, soweit Sie vorher ausdrücklich zugestimmt haben, ansonsten zur Vertragserfüllung gemäß Art. 6 Abs 1 lit. b) DS-GVO und aufgrund des berechtigten Interesses an einer bedarfsgerechten Gestaltung sowie der statistischen Auswertung unserer Angebote und dem Umstand, dass Ihre berechtigten Interessen nicht überwiegen, gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit erforderlich haben wir datenschutzrechtliche Vereinbarungen mit den jeweiligen Dritten geschlossen.
Wir setzen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf Grundlage unserer berechtigten Interessen an effizienter und schneller Bearbeitung von Kunden- und Interessentenanfragen, effizientem Bestandskundenmanagement und Neukundengeschäft das CRM-System „Pipedrive" des Anbieters Pipedrive OÜ (nachfolgend „Pipedrive") ein, einer Gesellschaft mit beschränkter Haftung nach dem Recht der Republik Estland, mit der Anschrift Mustamäe tee 3a, Tallinn, 10615, Estland, zugleich eine Tochtergesellschaft von Pipedrive US.
Hierfür werden die folgenden personenbezogenen Daten an Pipedrive übermittelt:
Diese Daten können an Server von Pipedrive übertragen werden, die in der ganzen Welt stehen können und werden dort solange gespeichert, bis wir diese löschen.
Hierzu haben wir mit Pipedrive einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Pipedrive zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Pipedrive US ist ferner unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäischeDatenschutzrecht einzuhalten. Die Datenschutzerklärung von Pipedrive finden Sie hier: https://www.pipedrive.com/en/privacy.
Auf Grundlage unserer berechtigten Interessen an einer vereinfachten Durchführung der Rechnungsstellung nutzen wir gemäß Art. 6 Abs. 1. 1 lit. f) DS-GVO den Service der Debitoor GmbH, Choriner Str. 34, 10435 Berlin, Deutschland (nachfolgend „Debitoor"), die als Auftragsverarbeiter im Rahmen unserer Weisungen für uns tätig wird. Zudiesem Zwecke werden der Name Ihres Unternehmens sowie des Ansprechpartners, Informationen zur Vertragslaufzeit und vereinbartem Leistungsumfang sowie Entgelt und Zahlungsdaten an Debitoor übermittelt und solange gespeichert, bis wir diese löschen.
Die Datenschutzerklärung von Debitoor finden Sie hier: (https://debitoor.de/datenschutz/datenschutzerklaerung).
Auf Grundlage unseres berechtigten Interesses an einer höheren Ausfallsicherheit unserer Website, dem erhöhten Schutz vor Datenverlust, dem Schutz vor Brute Force Angriffen und einer besseren Ladegeschwindigkeit der Website nutzen wir gemäß Art. 6 Abs. 1. 1 lit. f) DS-GVO das Content Delivery Network (CDN) von Webflow, einen Service der Webflow Inc.,398 11th Street, 2nd Floor, San Francisco, California, 94103.
Das Webflow CDN stellt Duplikate von Daten einer Website auf verschiedenen weltweit verteilten Servern zur Verfügung. Dadurch wird eine schnellere Ladezeit der Website, eine höhere Ausfallsicherheit, Schutz vor Brute Force Angriffen und ein erhöhter Schutz vor Datenverlust erreicht. Beim Abruf unserer Website wird Ihre IP-Adresse anonymisiert an Server von Webflow übertragen und dort für 24 Stunden gespeichert. Die anonymisierte Speicherung für 24 Stunden dient dem Schutz vor Brute-Force-Attacken. Ein Tracking oder sonstige Weiterverarbeitung dieser Daten findet nicht statt. Die Verarbeitung durch Intercom erfolgt auf Grundlage einer datenschutzrechtlichen Vereinbarung und im Rahmen unserer Weisungen.
Webflow Inc. mit Sitz in den USA ist unter dem EU-US-Privacy Shieldzertifiziert, welches die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO bestätigt.
Die aktuelle Datenschutzerklärung von Webflow finden Sie unter: https://webflow.com/legal/eu-privacy-policy.
Wir nutzen die Dienstleistungen der Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, USA (im Folgenden „AWS"). Dabei verarbeitet AWS auch personenbezogene Daten auf Grundlage einer datenschutzrechtlichen Vereinbarung und im Rahmen unserer Weisungen. Die an AWS übermittelten Daten werden auf den Servern so lange gespeichert, bis wir diese löschen.
AWS und ihre US-Muttergesellschaft Amazon.com Inc. sind unter dem EU-US-Privacy Shieldzertifiziert, welches die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO bestätigt. Nähere Informationen zum Datenschutz bei AWS finden Sie in den Datenschutzhinweisen von AWS.
Für das Hosting der Datenbankinhalte im Cinuru-Backend (relevant für die Kino-App, die POS-App, das Dashboard und die Webseite) nutzen wir gemäß Art. 6 Abs. 1. 1 lit. b) DS-GVO den Service Amazon Relational Database Service (nachfolgend "RDS") Die Daten werden dafür automatisch verschlüsselt und ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 27018 sowie PCI DSS Level 1 zertifiziert ist. Nähere Informationen zu RDS erhaltenSie unter: https://aws.amazon.com/rds/
Zum Versand von E-Mails, z.B. nach der Zurücksetzung eines Passworts im Dashboard nutzen wir den Amazon Simple Email Service der AWS (nachfolgend „SES"). Dabei werden die E-Mail-Adressen der Nutzer temporär (während des Versandes) an einen Server der AWS innerhalb der EU übermittelt. Der Einsatz von SES erfolgt aufgrund unseresberechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO daran, Arbeitsabläufe wie den E-Mail-Versand zu vereinfachen. Nähere Informationen zu SES erhalten Sie unter:https://aws.amazon.com/de/ses/
Zur Datenverarbeitung und zum Bereitstellen unserer API sowie als Webserver nutzen wir gemäß Art. 6 Abs. 1. 1 lit. b) DS-GVO Server der Firma STRATO AG, Pascalstraße 10, 10587 Berlin (im Folgenden „Strato").
Diese Server nutzen wir, um jegliche externe Informationen in unsere Apps zu laden, sie sind notwendig für die Funktionalität der Apps (inkl. POS-App und Dashboard). Auf diese Server greift Cinuru zu, um Daten zu laden (z.B. Spielzeiten der Filme in Ihrem Kino) und Daten zu senden (z.B. bei Buchung von Bonuspunkten in der POS-App). Dabei wird Ihre IP-Adresse an Strato übermittelt und in Logfiles erfasst. Ihre IP-Adresse speichert Strato zur Erkennung und Abwehr von Angriffen maximal sieben Tage.
Weitere Informationen finden Sie in den Nutzungsbedingungen und in der Datenschutzerklärung von Strato.
Zum Zwecke des Supports im Sinne von Ziffer 2.4 sowie ggf. zur automatisierten Zusendung von Downloadlinks für unsere Whitepaper im Sinne von Ziffer 2.1.3 verwenden wir Intercom, eine Dienstleistung der Intercom, Inc., 98 Battery Street, Suite 402, San Francisco, CA 94111 USA (nachfolgend „Intercom"). Wir haben ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO daran, die Durchführung unserer Supportleistungen und die Zusendung von automatisierten E-Mails durch Einsatz eines Drittdienstleisters zu vereinfachen.
Dabei werden Ihre E-Mail-Adresse, die ggf. freiwillig angegebenen Informationen und im Falle einer Supportanfrage zusätzlich der jeweilige Nachrichteninhalt sowie bei Nutzung des Dashboards Ihre User-ID, bei Nutzung der POS-App Ihre POS-App-ID und Nutzungsstatistiken an die Server von Intercom übertragen und von Intercom solange gespeichert, bis wir sie löschen. Die Verarbeitung durch Intercom erfolgt auf Grundlage einer datenschutzrechtlichen Vereinbarung und im Rahmen unserer Weisungen.
Intercom ist unter dem EU-US-Privacy Shieldzertifiziert, welches die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVObestätigt. Ausführliche Angaben zum Datenschutz bei Intercom finden Sie unter https://www.intercom.com/de/terms-and-policies.
Zum Monitoring unserer internen API (Schnittstelle), d.h. um die reibungslose Funktionsweise unserer Software-Leistungen (inkl. POS-App und Dashboard) zu gewährleisten und überprüfen zu können, welche Anfragen von Nutzern der Software-Leistungen an die API zum Beispiel zu Abstürzen führen, nutzen wir gemäß Art. 6 Abs. 1. S. 1 lit. b) DS-GVO die Apollo Engine der Meteor Development Group, 140 10th St., San Francisco, CA 94103. Auf Grundlage einer datenschutzrechtlichen Vereinbarung und im Rahmen unserer Weisungen werden die API-Anfragen, welche potentiell alle im Rahmen unserer Angebote erfassten Daten enthalten können, zur Analyse an die Meteor Development Group übertragen und dort gespeichert, bis wir diese Daten aktiv löschen oder die Zusammenarbeit mit der Meteor Development Group beenden. Die Meteor Development Group hat uns vertraglich zugesichert, ein angemessenes Datenschutzniveau zu gewährleisten, welches mindestens dem einer Zertifizierung unter dem EU-US-Privacy Shield gemäß Art. 45 DS-GVO entspricht. Ausführliche Angaben zum Datenschutz bei Meteor finden Sie unter https://www.meteor.com/policy.
Zum Versand unseres Newsletters verwenden wir MailChimp, einen Dienst der The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, United States of America (im Folgenden MailChimp). MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (vgl. Ziffer 2.5), werden diese auf den Servern von MailChimp in den USA gespeichert. Die Weitergabe dieser Daten an MailChimp erfolgt auf Grundlage unseres berechtigten Interesses am effizienten und sicheren E-Mail-Versand gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Die Verarbeitung durch Intercom erfolgt auf Grundlage einer datenschutzrechtlichen Vereinbarung und im Rahmen unserer Weisungen.
Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Wenn Sie keine Analyse durch MailChimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
MailChimp ist unter dem EU-US-Privacy Shieldzertifiziert, welches die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO bestätigt. Ausführliche Angaben zum Datenschutz bei MailChimp finden Sie unter https://mailchimp.com/legal/privacy/.
Auf der Kontaktseite unserer Webseite verwenden wir den Service Google Maps von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend "Google"), um Ihnen über die interaktive Karte von Google Maps zeigen zu können, wo Sie unser Büro finden können. Der Einsatz auf der Webseite erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO aufgrund unseres berechtigten Interesses daran, die Webseite für Sie attraktiver und komfortabler zu gestalten.
Hierbei können Informationen über die Benutzung unserer Webseite einschließlich Ihrer IP-Adresse an Server von Google übertragen werden, die in der ganzen Welt stehen können. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob kein Nutzerkonto besteht.
Beim Besuch unserer Webseite werden Ihre Daten direkt Ihrem Google-Konto zugeordnet, solange Sie mit Ihrem Profil eingeloggt sind. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor dem Aufrufen der Kontaktseite auf unserer Webseite bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google wenden müssen.
Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC mit Sitz in den USA, hat sich Google LLC für das US-europäische Datenschutzübereinkommen EU-US-Privacy Shieldzertifiziert, welches die Angemessenheit des europäischen Datenschutzniveaus gemäß Art. 45 DS-GVO bestätigt.
Weitere Informationen finden Sie in den Nutzungsbedingungen von Google Maps und in Googles Datenschutzhinweisen.
Soweit Ihre Daten für die vorgenannten Zwecke nicht mehr erforderlich sind und auch keine anderen Verarbeitungszwecke mehr bestehen, frühestens jedoch nach Ablauf der gesetzlichen Gewährleistungsfristen, werden sie gelöscht.
Wenn Sie Ihren Account für die POS-App oder das Dashboard löschen lassen möchten, können Sie uns per E-Mail kontaktieren (vgl. Ziffer 1) und Ihr Profil wird vollständig und endgültig gelöscht.
Soweit Daten aus gesetzlichen Gründen aufbewahrt werden müssen, werden diese gesperrt. Die Daten stehen einer weiteren Verwendung dann nicht mehr zur Verfügung.
Ihre personenbezogenen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL/TLS. Zwar kann niemand einen absoluten Schutz garantieren. Wir sichern unsere Systeme jedoch durch technische und organisatorische Maßnahmen.
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie die in den Art. 15 bis 21 und Art. 77 DS-GVO eingeräumten und nachfolgend informatorisch angeführten Rechte. Möchten Sie Ihre Rechte in Anspruch nehmen oder Informationen zum Datenschutz erhalten, können Sie uns oder unseren Datenschutzbeauftragten unter den in Ziffer 1 angegebenen Kontaktmöglichkeiten erreichen.
Sie haben das Recht, jederzeit Ihre Einwilligung in die Verarbeitung Ihre personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen.
Der Widerruf kann formfrei erfolgen. Hierfür genügt eine E-Mail an datenschutz@cinuru.com. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
Sie haben gemäß Art. 15 DS-GVO das Recht, unentgeltlich von uns Auskunft darüber zu erhalten, ob und wenn ja, welche personenbezogenen Daten wir von Ihnen verarbeiten sowie eine Kopie dieser Auskunft zu erhalten.
Außerdem haben Sie gemäß Art. 19 Satz 2 DS-GVO das Recht, von uns zu verlangen, über alle Empfänger unterrichtet zu werden, denen Ihre personenbezogenen Daten offengelegt wurden.
Sie haben gemäß Art. 16 DS-GVO das Recht, von uns unverzüglich die Berichtigung und/oder Vervollständigung Ihrer verarbeiteten personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unvollständig sind.
Sie haben gemäß Art. 17 DS-GVO das Recht, von uns zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden. Die Löschung der Daten hat zur Folge, dass die Software nicht mehr zur Gänze oder gar nicht mehr verwendet werden kann.
Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, soweit die Verarbeitung nicht erforderlich ist und sofern einer der folgenden Gründe zutrifft:
Sie haben gemäß Art. 18 DS-GVO das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Wurde die Verarbeitung der personenbezogenen Daten nach den o.g. Voraussetzungen eingeschränkt, dürfen diese Daten -- von ihrer Speicherung abgesehen -- nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
Sie sind gemäß Art. 21 Abs. 1 DS-GVO berechtigt, gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder f) DS-GVO erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Der Widerspruch gegen Direktwerbung kann immer erklärt werden. DerWiderspruch kann formfrei erfolgen. Hierfür genügt eine E-Mail an datenschutz@cinuru.com.
Im Falle des Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr. Dies gilt nicht bei einer Datenverarbeitung auf Grund von Art. 6 Abs. S. 1 lit. f) DS-GVO, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Sie haben gemäß Art. 20 DS-GVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Außerdem haben Sie das Recht, diese Daten selbst oder durch uns direkt an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Sie haben schließlich gemäß Art. 77 DS-GVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht in Brandenburg
Dagmar Hartge
Stahnsdorfer Damm 77
14532 Kleinmachno
wwww.lda.brandenburg.de
E-Mail: Poststelle@LDA.Brandenburg.de
Wir behalten uns vor, diese Datenschutzerklärung jederzeit im Rahmen des gesetzlich Möglichen zu ändern. Die aktuelle Fassung der Datenschutzerklärung ist stets unter www.cinuru.com/b2b/privacy abrufbar.
Version: 3
Stand: 06. Januar 2019