DatenschutzerklÀrung

Ihre Daten im Hochsicherheitsrechenzentrum
stashcat wird in einem gesicherten Hochsicherheitsrechenzentrum in Deutschland zur VerfĂŒgung gestellt. Ihre Daten bleiben in jedem Fall im Rechtsraum der EU Datenschutzgrundverordnung (DSGVO). Das Rechenzentrum verfĂŒgt ĂŒber höchste Standards zur Ausfall- und Zugangssicherung.

PrÀambel
stashcat ist ein Angebot der stashcat GmbH mit Sitz in Hannover. Bei stashcat wird der Schutz personenbezogener Daten sehr ernst genommen und alle einschlĂ€gigen datenschutzrechtlichen Bestimmungen, insbesondere die Regelungen des Telemediengesetzes (TMG) und der Datenschutzgrundverordnung (EU-DSGVO) werden beachtet. Nachstehend möchten wir Sie ĂŒber die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Online-Portals informieren. Im Hinblick auf die verwendeten Begrifflichkeiten wie z.B. ""Verarbeitung"" oder ""Verantwortlicher"" verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

FĂŒr den Datenschutz verantwortlich ist der Anbieter dieses Angebots (nachfolgend „Anbieter“):

stashcat GmbH
Hamburger Allee 2-4
30161 Hannover
Deutschland
Tel.: 0511/675190
hello@stashcat.com

Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte unter Nennung hinreichender Angaben zur Individualisierung Ihrer Person (z.B. Name, E-Mail-Adresse, Name Ihrer Institution) an uns.

I. Der Anbieter stellt eine ĂŒber das Internet (Web-Applikation/Desktop-Applikation/Mobile Applikationen fĂŒr iOS und Android) erreichbare Software (nachfolgend "stashcat") bereit.

1. Kategorien betroffener Personen
Nutzer der stashcat-Kommunikationsplattform (nachfolgend ""Nutzer"")

  • Verwaltungsmitglieder (Management-Nutzer)
  • Mitarbeiter/regulĂ€re Nutzer (Nutzer)
  • Ggf. GĂ€ste, die einen stashcat-Zugang bekommen (GĂ€ste)

2. Beschreibung und Umfang der Datenverarbeitung
Bei stashcat handelt es sich um ein Kommunikationsportal, das von der heinekingmedia GmbH fĂŒr Ihr Unternehmen/Ihre Institution zur Kommunikation und zum Dateiaustausch bereitgestellt wird. Die Nutzung von stashcat ist ausschließlich Personen möglich, denen ein Nutzer-Zugang bei stashcat angelegt wurde.

3. Zweck der Datenverarbeitung
Jeder Nutzer besitzt ein eigenes Benutzerkonto in stashcat, das zu Beginn von der Organisation zentral erstellt wird. Der einzelne Nutzer besitzt das Recht zum Ändern des Profilbilds und zur Anpassung der Profil- und PrivatsphĂ€re-Einstellungen. Relevante personenbezogene Daten, die wir im Rahmen der Nutzung von stashcat erheben, verarbeiten, speichern und nutzen sind:

  • Name
  • Vorname
  • E-Mail-Adresse
  • Zugehörigkeit zu einer Institution
  • Benutzerrolle (Administrator, Nutzer, Gast)
  • Profilbild (optional)

stashcat enthĂ€lt (optionale) Funktionen, die anderen Nutzern Ihrer Instanz Informationen ĂŒber Ihr Nutzungsverhalten mitteilen können. Hierzu zĂ€hlen insbesondere:

Online Status: Andere Nutzer Ihrer Instanz können einsehen, ob Sie sich im Status „online“ oder „offline“ befinden. Sobald Sie stashcat öffnen und auch wenn der Desktop-Client im Hintergrund aktiv ist, werden Sie als „online“ gekennzeichnet. Sobald Sie die App schließen oder sich im Web-Client ausloggen, wird Ihr Status zu „offline“ geĂ€ndert. Hier kann es möglicherweise zu einer geringen Zeitverzögerung kommen. Die Übermittlung des Online-Status kann in den PrivatsphĂ€re-Einstellungen deaktiviert werden, damit werden keinerlei Daten zu Ihrem Online-Status ĂŒbermittelt und der Status auf der Plattform nicht angezeigt.

LesebestĂ€tigung von Nachrichten: In Channels und Einzelkonversationen kann vom GesprĂ€chspartner eingesehen werden, ob seine Nachricht von Ihnen gelesen wurde. Eine Übermittlung des genauen Zeitpunkts findet in keinem Fall statt. Auch diese Funktion kann in den PrivatsphĂ€re-Einstellungen deaktiviert werden. Damit werden keinerlei Daten dazu ĂŒbermittelt, ob die Nachricht gelesen wurde oder nicht.

4. Rechtsgrundlage der Datenverarbeitung
Soweit wir fĂŒr VerarbeitungsvorgĂ€nge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur ErfĂŒllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch fĂŒr VerarbeitungsvorgĂ€nge, die zur DurchfĂŒhrung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur ErfĂŒllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

FĂŒr den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natĂŒrlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und ĂŒberwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage fĂŒr die Verarbeitung.

5. DatenĂŒbermittlung an Dritte
Eine DatenĂŒbermittlung an Dritte findet nur wie folgt statt:
stashcat wird auf Servern der Mivitec GmbH (Wamslerstraße 4, 81829 MĂŒnchen) betrieben. Die Mivitec GmbH stellt die Infrastruktur zur VerfĂŒgung, greift auf die persönlichen Daten hingegen nicht zu und bearbeitet diese nicht.

6. Transparenz zur Abfrage persönlicher Daten
Bei der Nutzung von stashcat wird der Nutzer darĂŒber informiert, welche Daten im Einzelfall notwendig sind. Wenn ein Nutzer beispielsweise ein Nutzerkonto in stashcat erstellen möchte, weist stashcat auf die einzutragenden persönlichen Daten hin, in diesem Fall unter anderem Name, Vorname und die Email-Adresse.

7. Dauer der Speicherung
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschrĂ€nkt. Sofern nicht im Rahmen dieser DatenschutzerklĂ€rung ausdrĂŒcklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie fĂŒr ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie fĂŒr andere und gesetzlich zulĂ€ssige Zwecke erforderlich sind, wird deren Verarbeitung eingeschrĂ€nkt. D.h. die Daten werden gesperrt und nicht fĂŒr andere Zwecke verarbeitet. Das gilt z.B. fĂŒr Daten, die aus handels- oder steuerrechtlichen GrĂŒnden aufbewahrt werden mĂŒssen.

8. Beschwerderecht bei der zustÀndigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher VerstĂ¶ĂŸe steht dem Betroffenen ein Beschwerderecht bei der zustĂ€ndigen Aufsichtsbehörde zu. ZustĂ€ndige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist:

Die Landesdatenschutzbeauftragte des Bundeslandes Niedersachsen
Prinzenstraße 5
30159 Hannover