Last Update: 11.05.2018

Willkommen bei zenloop!

Ihre Privatsphäre ist uns wichtig

1.1 Wer sind wir?

zenloop (oder „wir") ist eine Business-to-Business Software-as-a-Service Plattform, die es Kunden ermöglicht, Feedback zu sammeln, zu analysieren und „den Kreislauf zu schließen", um Loyalität zu messen und zu fördern. Wenn Sie direkt mit uns sprechen möchten, finden Sie unsere Kontaktdaten (und die unseres Datenschutzbeauftragten) am Ende dieser Datenschutzerklärung.

1.2 Wozu dient diese Datenschutzerklärung?

Diese Datenschutzerklärung beschreibt, wie zenloop Ihre persönlichen Daten sammelt, verwendet, speichert, teilt und sichert. Sie gilt bei Zugriff auf, Besuch von oder Verwendung eines beliebigen Teils unserer Website oder unseres Dienstes. Sie können diese Datenschutzerklärung jederzeit über unsere Website ( www.zenloop.com/privacy) abrufen und herunterladen, speichern und drucken. Je nachdem, wie sie unsere Site oder Dienst verwenden, gelten einige Teile dieser Erklärung für Sie, andere nicht – aus jedem Kapitel geht deutlich hervor, ob es für Sie gilt.

Bitte lesen Sie diese Datenschutzerklärung, unsere Allgemeinen Geschäftsbedingungen und unsere Auftragsverarbeitungsvereinbarung sorgfältig. Ihre Zustimmung zu diesen Bestimmungen ist zur Nutzung unseres Dienstes erforderlich. Sie können unseren Dienst nicht nutzen, wenn Sie diesen Bestimmungen nicht zustimmen.

1.3 Was bedeutet „Personenbezogene Daten"

In dieser Datenschutzerklärung werden wir viel über „personenbezogene Daten" sprechen. Dieser Begriff ist in Artikel 4 der Europäischen Datenschutzgrundverordnung (DSGVO)) wie folgt definiert (und wird so für die Zwecke dieser Datenschutzerklärung verwendet):

„Personenbezogene Daten bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person") beziehen; als identifizierbare natürliche Person wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind."

1.4 Website-Besucher, Ersteller und Befragte

zenloop wird von Website-Besuchern (Menschen, die unserer Webseite besuchen, inklusive allgemeiner Besucher, die sich nicht mit einem Account bei uns registrieren), Erstellern (Personen, die über unsere Webseite Umfragen erstellen und durchführen) und Befragten (Personen, die auf solche Umfragen antworten) verwendet. Wie wir Ihre Daten speichern und handhaben, hängt zum großen Teil davon ab, ob Sie ein Website-Besucher, ein Ersteller und/oder ein Befragter sind. Aus diesem Grund haben wir diese Datenschutzerklärung in drei Abschnitte aufgeteilt.

2. Datenschutz für Website-Besucher

2.1 Wer ist ein Website-Besucher?

Wenn und während Sie unsere Webseite www.zenloop.com besuchen (auch ohne Registrierung eines Accounts) sind Sie ein „Website-Besucher".

2.2 Welche Daten erfassen wir von Website-Besuchern?

Während Sie unsere Website besuchen, erfassen wir im Hintergrund folgende Daten von all unseren Website-Besuchern:

  • Statistische Nutzungsdaten: Wir erfassen und analysieren Daten darüber, wie Sie unsere Webseite gefunden haben, wie Sie browsen, wie lange Sie bleiben und worauf Sie während Ihres Aufenthaltes klicken.

  • Geräte- und Browserdaten: Wir sammeln Daten über das für die Nutzung eingesetzte Gerät (z.B. ob Sie einen Laptop oder ein Smartphone verwenden) und die Anwendung (z.B. ob Sie Chrome oder Firefox verwenden), um Zugang zu unserer Site zu erhalten. Dies umfasst auch Ihre öffentliche IP-Adresse, mit der wir Ihren geografischen Standort feststellen können.

  • Verweisdaten: Falls Sie auf unsere Webseite durch einen externen Verweis gelangt sind (wie über einen Link von einer anderen Webseite oder einer E-Mail) speichern wir Informationen über die Quelle, die Sie an uns weitergeleitet hat.

  • Daten von „Cookies" oder „Page-Tags": Wir verwenden sogenannte „Tracking-Services" von Drittanbietern, die Cookies und Page-Tags einsetzen (auch bekannt als Web-Beacons oder Web-Bugs), um aggregierte und anonymisierte Daten über Besucher unserer Webseiten zu sammeln. Diese Daten können sowohl Nutzungs- als auch Website-Besucherstatistiken enthalten.

Falls Sie auf bestimmte Art und Weise mit unserer Webseite interagieren, werden wir außerdem die folgenden Daten über Sie erfassen:

  • Freiwillige Daten: Wir können zusätzliche personenbezogene Informationen oder Daten von Ihnen erfassen, wenn Sie uns diese in anderen Zusammenhängen, wie Referenzen oder öffentlichen Inhalten, freiwillig übermitteln.

Rechtsgrundlage für die Erhebung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.3 Wie verwenden wir die über Website-Besucher gesammelten Daten?

Wir verwenden die über Website-Besucher gesammelten Daten, um:

  • Ihre Erfahrung zu personalisieren: Ihre Daten helfen uns dabei, besser auf Ihre individuellen Bedürfnisse einzugehen.
  • unsere Webseite zu verbessern: Wie streben ständig danach, unsere Web-Angebote aufgrund der Daten und der Feedbacks, die wir von Ihnen erhalten, zu verbessern.
  • den Kundendienst zu verbessern: Ihre Daten helfen uns dabei, auf Ihre Kundendienstanfragen und Support-Bedürfnisse effektiver zu reagieren sowie neue Funktionen zu evaluieren oder auszuarbeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf dem berechtigten Interesse an der Steigerung der Attraktivität unseres Services.

2.4 Wann und mit wem teilen wir Ihre Daten?

zenloop erkennt an, dass Sie uns die Sicherung der Geheimhaltung Ihrer Daten anvertraut haben. Ihr Vertrauen ist uns sehr wichtig, so dass wir Ihre Daten nur unter begrenzten Umständen und in Übereinstimmung mit dem geltenden Gesetz offenlegen oder teilen. Insbesondere können wir Ihre Daten offenlegen gegenüber:

  • unseren Service Providern. zenloop nimmt externe Service-Provider in Anspruch, die uns dabei unterstützen, unsere Dienste für Sie bereitzustellen. Diese umfassen insbesondere Kreditkarten- und Zahlungsverarbeiter, Daten-Hosting-Service Provider und Provider von Webanalyse-Tools. Wir geben diesen Providern Zugang zu Ihren Daten, aber nur in dem Umfang, den sie benötigen, um ihre Dienste für uns auszuführen. Außerdem verpflichten wir diese Service Provider vertraglich dazu, Ihre Daten geheim zu halten und sie nur für die Bereitstellung Ihrer Dienste zu verwenden. Alle eingesetzten Dienstleister, die für uns als Auftragsverarbeiter tätig werden und außerhalb des Europäischen Wirtschaftsraumes liegen, sind entweder im EU-US Privacy Shield zertifiziert oder haben mit uns EU-Standardvertragsklauseln abgeschlossen.

Die von uns in Anspruch genommenen Service-Provider sind:

  • „Google Analytics": Wir verwenden diesen Webanalyse-Service von Google Inc. („Google"), mit Sitz in 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet sogenannte „Cookies", Textfiles, die auf Ihrem Computer gespeichert werden und eine Analyse der Verwendung einer Webseite ermöglichen. Daten über Ihre Verwendung dieser Website (inklusive Ihrer IP-Adresse), die durch den „Cookie" generiert werden, werden auf einen Google-Server in den USA übertragen und dort gespeichert. Google verwendet diese Informationen, um Ihre Nutzung der Webseite zu bewerten, um für den Betreiber der Webseite Berichte über Webseiten-Aktivitäten zu erstellen und um zusätzliche, im Zusammenhang mit der Website- und Internetnutzung stehende Dienste bereitzustellen. Ihre IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, sodass keine Rückschlüsse auf Ihre Identität erfolgen können. Hierzu wurde Google Analytics auf unserer Website um den Code „anonymizeIP" erweitert, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten. Google kann Ihre Daten außerdem an Dritte übertragen, jedoch nur insoweit dies gesetzlich festgesetzt ist oder insoweit wie Dritte diese Daten im Namen von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen von Google gespeicherten Daten in Verbindung bringen. Sie können die Installation von Cookies über die entsprechenden Einstellungen in Ihrem Browser verhindern: Wir informieren Sie hiermit jedoch darüber, dass sie in diesem Fall nicht in der Lage sein könnten, alle Funktionen dieser Webseite vollständig zu nutzen. Durch die Nutzung dieser Website, erklären Sie sich mit der Verarbeitung der über Sie von Google gesammelten Daten in der oben beschriebenen Art und Weise, und für die oben beschriebenen Zwecke, einverstanden.

Klicken Sie hier, um von der Google Analytics Messung ausgeschlossen zu werden.

Sie können dem Speichern und der Sammlung von Daten entgegenwirken und sich effektiv für ein „Opt-out" in Bezug auf die Verwendung dieses Dritte Partei-Providers entscheiden, und zwar mit einem Plugin für Ihren Browser, hier.

  • Mehr Informationen hierzu finden Sie in Googles Allgemeinen Geschäftsbedingungen .Bitte lesen Sie zusätzlich auch Googles Datenschutzerklärung.
  • „Segment": Wir verwenden den Web-Service von Segment Inc. („Segment"), mit Sitz in 55 2nd St, 4th Fl., San Francisco, CA 94105 USA. Segment verwendet „Cookies" und andere Tracking-Technologien, um Website-Besucherdaten an den Service von Segment, von Segment an eine Vielzahl von Anwendungen und Diensten Dritter, sowie von einer Anwendung oder einem Dienst zu einem anderen weiterzugeben. Website-Besucherdaten können sowohl Daten über die Identität von Website-Besuchern (wie Name, Post- und E-Mailadresse, IP-Adresse und Telefonnummer) enthalten als auch Daten über die von Website-Besuchern besuchten Seiten, die von ihnen verwendeten Funktionen sowie über die Aktionen, die sie während der Nutzung unserer Website, unseres Dienstes oder Anwendung ausführen.

Mehr Informationen finden Sie in Segments' Allgemeinen Geschäftsbedingungen und ihrer Datenschutzerklärung.

  • „Intercom": Wir verwenden den Web-Service von Intercom Inc. („Intercom"), mit Sitz in 55 2nd St, 4th Fl., San Francisco, CA 94105 USA. Intercom verwendet „Cookies" und andere Tracking-Technologien, wie „Web-Beacons", um die direkte Kommunikation zwischen den Website-Besuchern unserer Webseiten und uns zu ermöglichen. Dies wird durch einen On-Screen-Messenger ermöglicht. Der Kommunikationsprozess findet zwischen den Website-Besuchern und uns statt, während Intercom die Verbindung ermöglicht und aus diesem Grund notwendigerweise Zugang zu persönlichen Daten über Sie, Ihre IP-Adresse, Ihre Geräte-ID, Ihren Name oder Ihre E-Mailadresse hat, inklusive aller Daten, die Sie über deren Service offenbaren oder übertragen.

Mehr Informationen hierzu finden Sie in Intercoms Allgemeinen Geschäftsbedingungen und ihrer Datenschutzerklärung.

  • „Heap": Wir verwenden Heap Analytics, einen Webanalyse-Service, bereitgestellt von Heap Inc. („Heap"), mit Sitz in 460 Bryant St., Suite 300, San Francisco, CA 94107, USA. Heap Analytics verwendet „Cookies", wobei es sich um auf Ihren Computer platzierte Textfiles handelt, die der Webseite dabei helfen zu analysieren, wie Website-Besucher die Webseite verwenden. Diese vom Cookie generierten Daten über Ihre Verwendung der Webseite werden an Heap übertragen und von Heap auf Servern in den Vereinigten Staaten gespeichert. Falls eine IP-Anonymisierung auf dieser Webseite aktiviert ist, wird Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Unterzeichnerstaaten des Abkommens über den Europäischen Wirtschaftsraum vorher von Heap gekürzt. Die vollständige IP-Adresse wird zu einem Heap-Server in den USA übertragen und dort nur ausnahmsweise gekürzt. Heap wird diese Daten zum Zwecke der Bewertung Ihrer Verwendung der Webseite, der Erstellung von Berichten über die Webseiten-Aktivität für Betreiber der Webseite und der Bereitstellung anderer Dienste für Betreiber der Webseite im Zusammenhang mit Webseiten-Aktivität und Internetnutzung verwenden. Sie können die Speicherung von Cookies verhindern, indem Sie die geeigneten Einstellungen in Ihrer Browser-Software wählen; wir müssen Sie jedoch darauf hinweisen, dass Sie in diesem Fall nicht in der Lage sein könnten, alle Funktionen dieser Webseite vollständig zu nutzen. Sie können Heap daran hindern, Ihre durch den Cookie generierten und Ihre Verwendung der Webseite betreffenden Daten zu speichern (inklusive Ihrer IP-Adresse) oder diese Daten zu verarbeiten, indem Sie den folgenden „Do-Not-Track"-Link aktivieren.

Mehr Informationen hierzu finden Sie in Heaps Allgemeinen Geschäftsbedingungen und ihrer Datenschutzerklärung.

  • „Mixpanel": Wir verwenden Mixpanel, einen Service für die Marketing-Analyse der Anwendung im Besitz von Mixpanel Inc. („Mixpanel"), eingetragen unter den Gesetzen des State of Delaware, USA. Mixpanel verwendet „Cookies", um dabei zu helfen, zu analysieren, wie Besucher zu unserem Dienst gelangen und diesen nutzen, und liefert uns statistische Berichte über die Aktivität der Dienste. Diese durch Cookies oder andere Technologien generierten Daten über Ihre Nutzung der Dienste (inklusive IP-Adresse) (die „Analytics Services Information") wird an Mixpanel übertragen und gegebenenfalls auf Servern in den Vereinigten Staaten gespeichert. Mixpanel wird die Analytics Services Information dazu verwenden, Berichte über die Aktivität der Dienste für uns zu erstellen.

Mehr Informationen hierzu finden Sie unter Mixpanels Allgemeinen Geschäftsbedingungen und ihrer Datenschutzerklärung.

  • „Pipedrive": Wir verwenden Pipedrive, ein CRM Service-Tool für Kundenmanagement, angeboten von Pipedrive, Paldiski mnt 80, Tallinn 10617, Estland („Pipedrive"). Pipedrive ist ein Vertriebsmanagement- und CRM-Tool, das uns erlaubt, unsere Kommunikation mit unseren Kunden nachzuverfolgen und zu strukturieren. Pipedrive verwendet „Cookies" und andere Tracking-Technologien, um Website-Besucherdaten an Pipedrives Service weiterzugeben und von Pipedrive aus an eine Vielzahl von Dritte Partei-Anwendungen und Dienste.

Mehr Informationen hierzu finden Sie unter Pipedrives Allgemeinen Geschäftsbedingungen und ihrer Datenschutzerklärung.

  • „Klenty": Wir verwenden die Web-Services von KlentySoft Inc. („Klenty"), 340 S Lemon Ave, #2331 Walnut, CA 91789, USA. Klenty ist ein Vertriebsautomatisierungssoftware-Service, in erster Linie für die Bedürfnisse von Verkaufsfachleuten, Teams und Organisationen (die „Services" oder „Service"), um „Workflows" zu managen und mit Kunden und potentiellen Kunden zu kommunizieren. Wenn Sie sich bei uns registrieren, werden wir Ihre E-Mailadresse mit Klenty teilen, damit wir Klentys Services für unsere Vertriebsautomatisierung nutzen können.

Mehr Informationen über Klenty finden Sie in Klentys Allgemeinen Geschäftsbedingungen und ihrer Datenschutzerklärung.

  • „Stripe": Wir verwenden einen externen Zahlungsverarbeiter, um an uns geleistete Zahlungen zu verarbeiten. In Verbindung mit der Verarbeitung solcher Zahlungen bewahren wir keine persönlich identifizierbaren Daten oder finanzielle Auskünfte wie Kreditkartennummern. Vielmehr werden diese Daten direkt an unseren Zahlungsverarbeiter, Stripe, geleitet, dessen Verwendung Ihrer persönlichen Daten durch deren Datenschutzerklärung geregelt wird. Diese kann unter https://stripe.com/us/privacy eingesehen werden.

  • „Octobat": Wir verwenden Octobat, eine automatische Tax-Compliance – und Rechnungserstellungssoftware, angeboten von Octobat, einer französichen „Société par actions simplifiées", 230 rue du General Leclerc 95120 Ermont, Frankreich („Octobat"), für unsere Steuerkalkulations- und Rechnungserstellungszwecke. Octobat kann die persönlichen Daten, die wir mit ihnen teilen, mit seinen Tochtergesellschaften, Verkäufern, Vertretern und Vertragspartnern, die Octobat bei der Verwaltung seines Dienstes unterstützen, teilen. Sie finden in diesem Zusammenhang mehr Informationen in Octobats Datenschutzerklärung .

  • Sofern erforderlich oder gesetzlich erlaubt: Manchmal können öffentliche Behörden (wie Gerichte, Regierungsbehörden, Staatsanwaltschaften, Kartellrechtbehörden und andere) uns dazu auffordern, ihnen gegenüber in Ausübung ihrer Pflichten Daten offenzulegen (z.B. um im Hinblick auf illegale Aktivitäten zu ermitteln, diese zu verhindern oder zu handeln). Wir dürfen Ihre Daten offenlegen, falls erforderlich oder gesetzlich erlaubt. Dies dürfen wir auch dann, wenn wir glauben, dass eine Offenlegung zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit von anderen nötig ist, und/oder um einem Gerichtsverfahren, Gerichtsbeschluss, einer Vorladung oder einem anderen rechtlichen Verfahren, das uns zugestellt wurde, Folge zu leisten.

  • Wenn es zu einer Änderung in der Gesellschafter- oder Eigentümerstruktur von zenloop kommt: Wenn sich die Gesellschafterstruktur unseres Unternehmens oder in wesentlichen Bereichen des Unternehmens ändert (entweder durch einen Share Deal oder einen Asset Deal), oder wenn wir eine Umstrukturierung vornehmen (beispielsweise in Form einer Fusion oder Konsolidierung, oder in Form von Maßnahmen nach dem deutschen Umwandlungsgesetz), geben Sie zenloop ausdrücklich Ihre Zustimmung zur Übertragung Ihrer Daten an den neuen Eigentümer oder den Rechtsnachfolger, so dass wir weiterhin unsere Dienste bereitstellen können. Falls erforderlich, wird zenloop die betreffenden Datenschutzbehörden jeder Gerichtbarkeit, in Übereinstimmung mit den Mitteilungsverfahren gemäß den geltenden Datenschutzgesetzen über eine solche Übertragung informieren.

  • Wenn wir Ihre Zustimmung zur Offenlegung haben: Natürlich können jederzeit Situationen auftreten, für welche Sie uns, zusätzlich zu den oben aufgeführten, Ihre ausdrückliche Zustimmung zur Offenlegung Ihrer Daten gegenüber anderen gegeben haben. Dies kann beispielsweise der Fall sein, wenn Sie eine Referenz über Ihre zenloop-Erfahrung abgeben oder wenn wir, mit Ihrer Zustimmung, Ihre Kontaktdaten gegenüber Dritten offenlegen, damit diese Sie für Marketingzwecke kontaktieren können.

Bitte lesen Sie in Abschnitt 5 unten weiter – der Rest dieser Datenschutzerklärung enthält wichtige Informationen, die auch für Sie gelten.

3. Datenschutz für Ersteller

3.1 Wer ist ein Ersteller?

Wenn Sie sich mit einem zenloop-Account registrieren und sich für unser Abonnement eintragen, um Umfragen durchzuführen, sind Sie ein "Ersteller".

3.2 Welche Daten über Ersteller sammeln wir?

Als Ersteller sind Sie auch ein Website-Besucher und wir sammeln und verwenden Ihre Daten wie in Abschnitt 2 oben beschrieben. Zusätzlich sammeln wir die folgenden Daten über Sie, während Sie unseren Dienst nutzen:

  • Registrierungsinformationen: Sie benötigen einen zenloop-Account, bevor Sie Umfragen auf zenloop erstellen können. Wenn Sie sich auf unserer Webseite für einen Account anmelden, erfassen wir die Daten, die Sie uns zur Verfügung stellen. Wenn Sie sich für einen Account registrieren, erfassen wir Ihren Vor- und Nachnamen, E-Mailadresse, Website-Besuchername, Passwort, und Firmenname.

  • Rechnungsinformationen: Wenn Sie einen unserer Abonnement-Pläne abonnieren, werden wir Sie dazu auffordern, Ihre Rechnungsdetails zur Verfügung zu stellen, inklusive Ihres Rechnungsnamens, der Rechnungsadresse und zusätzlicher finanzieller Auskünfte, abhängig von der von Ihnen gewählten Zahlungsmethode. Wir werden außerdem Daten über Ihr individuelles Abonnement (inklusive dem Anmeldedatum und Verlängerungsdaten) speichern.

  • „Mein Account" Einstellungen: Sie können auf unserer Plattform verschiedene Präferenzen und persönliche Details über die Einstellung „Mein Account" sehen und bearbeiten. Sie können z.B. Präferenzen wie Ihre voreingestellte Sprache oder voreingestellte Zeitzone einstellen.

  • Umfragedaten: Wir sammeln und speichern alle Fragen und Antworten aus den Umfragen, die Sie erstellen und durch unseren Dienst laufen lassen, inklusive Statistiken oder Erkenntnisse. Natürlich sorgen wir für die Sicherung dieser Daten, aber wir halten sie auch geheim: Nur Ihr Account hat jederzeit Zugang zu den Fragen und Antworten Ihrer Umfrage.

  • Empfängerdaten: zenloop erlaubt Ihnen, die persönlichen Daten Ihrer Befragten zu importieren (z.B. E-Mailadressen), so dass Sie Befragte einfach zur Teilnahme an Umfragen einladen können und ihre Resultate später analysieren können. Wir speichern und verarbeiten diese Daten als Auftragsdatenverarbeiter ausschließlich in Ihrem Namen und auf Ihre Anweisung hin.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3.3 Wie verwenden wir die Daten, die wir über Ersteller sammeln?

Wir verwenden Daten von Erstellern für dieselben Zwecke wie andere Website-Besucherinformationen, wie in Abschnitt 2 oben beschrieben. Zusätzlich verwenden wir Daten von Erstellern auch um:

  • unseren Dienst bereitzustellen: Wir verwenden Ihre Registrierungsdaten, Rechnungsdaten, „Mein Account" Einstellungen und Ihre Umfrage- und Empfängerdaten, um Ihnen unseren Dienst zur Verfügung zu stellen. Dies bedeutet, dass wir Ihnen auch unseren Kunden-Support zur Verfügung stellen, wofür wir Zugang zu Ihren Daten haben müssen, um Ihnen zu helfen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

  • Service-Analysen zu erstellen: Wir verwenden Ihre Daten in aggregierter Form, um Berichte oder Benchmarks zu erstellen. Dies bedeutet, dass wir Ihre Daten für Zwecke des Sicherheits- und Betriebsmanagements verwenden dürfen, um statistische Analysen zu erstellen, sowie für Forschungs- und Entwicklungszwecke. Bitte beachten Sie, dass diese Analysen, Berichte und Benchmarks nicht die Identifizierung einer Person zulässt oder keine Daten enthält, die dazu beitragen könnten, diese zu identifizieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf dem berechtigten Interesse an der Weiterentwicklung unseres Services.

  • Ihnen regelmäßig E-Mails zu schicken: Die E-Mailadresse, die Sie uns als Teil Ihrer Registrierungsinformationen zur Verfügung stellen, kann dazu verwendet werden, Ihnen Informationen und Updates betreffend Ihrer Bestellung zu senden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

  • um Sie zu Marketingzwecken zu kontaktieren: Zusätzlich und abhängig davon, ob Sie uns Ihre Zustimmung gegeben haben, können wir Ihre E-Mailadresse dazu verwenden, Ihnen gelegentlich Firmennews, Updates und zugehörige Produkt- oder Serviceinformationen zu schicken. Falls Sie sich zu einem bestimmten Zeitpunkt von zukünftigen E-Mails abmelden wollen, finden Sie detaillierte Abmeldeanweisungen am Ende einer jeden E-Mail, die wir Ihnen zusenden.

Bitte lesen Sie unten in Abschnitt 5 weiter – der Rest dieser Datenschutzerklärung enthält wichtige Informationen, die auch für Sie gelten.

4. Datenschutz für Befragte

4.1 Wer ist ein Befragter?

Wenn Sie von einem Ersteller dazu eingeladen wurden, an einer zenloop-Umfrage teilzunehmen (z.B. über die Webseite des Erstellers oder über eine E-Mail) und Sie unsere Webseite besuchen, um die Umfrage zu beantworten, sind Sie ein „Befragter".

4.2 Welche Daten sammeln wir über Befragte?

Als Befragter sind Sie auch ein Website-Besucher und wir sammeln und verwenden Ihre Daten wie in Abschnitt 2 oben beschrieben. Zusätzlich sammeln wir im Namen und im Auftrag des Erstellers, der Sie zum Beantworten einer Umfrage eingeladen hat, die folgenden Daten:

  • Umfrageantworten: Wir sammeln und speichern die Antworten, die Sie als Reaktion auf die Umfrage, die Sie beantwortet haben, gegeben haben. Abhängig von der Umfrage kann dies Ihren Namen und/oder andere persönliche Daten umfassen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

  • E-Mailadresse: zenloop zeichnet Ihre E-Mailadresse auf, wenn der Ersteller uns diese zur Verfügung stellt, um Ihnen eine Einladung zur Umfrage zu senden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir vertrauen darauf, dass der Ersteller Sie zuvor nach Ihrem Einverständnis gefragt hat. Natürlich können Sie jederzeit vom Opt-out Gebrauch machen, indem Sie die Abmeldeanweisungen am Ende einer jeden E-Mail, die sie von uns erhalten, befolgen.

4.3 Wie verwenden wir die Daten, die wir über Befragte sammeln?

Das hängt von der Art der Daten ab, die sie uns zur Verfügung stellen:

  • Umfrageantworten: Ihre Umfrageantworten befinden sich im Eigentum des Erstellers und werden exklusiv von ihm verwaltet (der Ersteller ist normalerweise dieselbe Person, die Sie zur Umfrage eingeladen hat). Einige Ersteller liefern Ihnen zum Zeitpunkt, an welchem Sie an der Umfrage teilnehmen, ihre eigene Datenschutzerklärung und wir schlagen Ihnen vor, diese zu überprüfen, um zu verstehen, wie der Ersteller Ihre Antworten handhabt. Bitte beachten Sie, dass zenloop in keiner Weise für den Inhalt der Umfrage verantwortlich ist, und sollten Sie Fragen zu einer Umfrage, an der Sie teilnehmen, haben, nehmen Sie bitte direkt mit dem Ersteller Kontakt auf.

  • Sonstige Daten: Mit Ausnahme von Umfrageantworten verwenden wir Daten über Befragte zu denselben Zwecken wie Website-Besucherdaten, wie in Abschnitt 2 oben beschrieben.

  • Zusätzlich verwenden wir Daten über Befragte in aggregierter Form, um Berichte oder Benchmarks zu erstellen. Dies bedeutet, dass wir Ihre Daten für Zwecke des Sicherheits- und Betriebsmanagements verwenden dürfen, um statistische Analysen zu erstellen, sowie für Forschungs- und Entwicklungszwecke. Bitte beachten sie, dass diese Analysen nicht die Identifizierung einer Person zulassen oder keine Daten enthalten, die dazu beitragen könnten, diese zu identifizieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf dem berechtigten Interesse an der Weiterentwicklung unseres Services.

5. Verantwortliche und Datenverarbeiter

zenloop ist "Verantwortlicher" im Sinne des Art. 4 DSGVO für alle Website-Besucher- und Ersteller-Informationen, die wir erfassen. Der Verantwortliche für die Umfrageantwortdaten, die von Befragten geliefert werden, ist jedoch der Ersteller. Der Ersteller bestimmt, wie seine Umfragefragen- und Antworten verwendet werden. zenloop verarbeitet solche Daten nur im Namen von und in Übereinstimmung mit den Anweisungen des Erstellers. Falls Sie Fragen zu einer Umfrage haben, an der Sie teilnehmen, kontaktieren Sie bitte direkt den Ersteller.

6. Wie lange bewahren wir Ihre Daten auf?

Wir werden Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden gesetzlichen Aufbewahrungsfristen aufbewahren. Nach Ablauf dieser Frist werden die entsprechenden Daten, sofern sie zur Erfüllung des Vertrages zwischen Ihnen und uns nicht länger notwendig sind, routinemäßig gelöscht.

Wenn Sie ein Ersteller sind, werden, wenn Sie Ihren Account löschen, all Ihre Daten, soweit dies gesetzlich erlaubt ist, aus unserem System gelöscht. Bitte beachten Sie, dass dieser Inhalt nicht mehr hergestellt werden kann, wenn Ihr Account gelöscht ist. Wir haften nicht für Verlust oder Schaden nach dem Löschen Ihres Accounts oder als Resultat davon. Es liegt in Ihrer Verantwortung, sicherzustellen, dass Inhalte, die Sie benötigen, gesichert wurden bzw. vor der Löschung kopiert wurden.

Ungeachtet des oben Gesagten bewahren und verwenden wir Ihre Daten, um unsere gesetzlichen Verpflichtungen zu erfüllen (inklusive der gesetzlichen Aufbewahrungsfristen), um Streitigkeiten beizulegen oder um unsere vertraglichen Vereinbarungen durchzusetzen. Wir dürfen Ihre Daten zudem in dem Umfang bewahren und verwenden, wie solche Daten in unseren statistischen Analysen, Berichten und Benchmarks integriert sind, und wir werden Ihre Daten nicht in einer Form integrieren, die eine Identifikation zulässt oder vernünftigerweise dazu beitragen kann, eine Person zu identifizieren.

7. Wie Website-Besucher ihre Daten kontrollieren können

7.1 Ihre Rechte als betroffene Person im Allgemeinen

Ihre Rechte in Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten umfasst Folgendes:

  • Auskunft: Sie können von uns jederzeit kostenlos eine Bestätigung darüber verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten (siehe Abschnitt 7.2 unten für mehr Details).

  • Berichtigung: Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten, die wir speichern oder verarbeiten, fehlerhaft oder unvollständig sind, können Sie eine Berichtigung dieser fehlerhaften oder unvollständigen Daten verlangen (siehe Abschnitt 7.2 unten für mehr Details).

  • Recht auf Löschung (Recht auf Vergessenwerden): Unter bestimmten Bedingungen können Sie jederzeit die Löschung Ihrer personenbezogenen Daten verlangen (siehe Abschnitt 7.3 für mehr Details).

  • Recht auf Einschränkung der Verarbeitung: Unter bestimmten Bedingungen können Sie von uns eine Einschränkung der Verarbeitung verlangen (siehe Abschnitt 7.4 für mehr Details).

  • Widerspruch: Sie können jederzeit aus Gründen basierend auf Ihrer besonderen Situation einen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen (siehe Abschnitt 7.5 für mehr Details).

  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen maschinenlesbaren Format zu erhalten (siehe Abschnitt 7.6 für mehr Details).

  • Widerruf: Wenn unsere Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung basiert, können Sie diese jederzeit wiederrufen, ohne dass dies die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt (siehe Abschnitt 7.7 für mehr Details).

  • Beschwerde: Wenn Sie der Ansicht sind, dass unsere Datenverarbeitungsmaßnahmen oder –mittel gegen die DSGVO verstoßen, können Sie eine Beschwerde bei einer Aufsichtsbehörde einreichen (siehe Abschnitt 7.8 für mehr Details).

7.2 Kann ich auf meine personenbezogenen Daten zugreifen und sie korrigieren?

Ja. Sie haben das Recht, jederzeit Auskunft über die Sie betreffenden personenbezogenen Daten, die zenloop über Sie verarbeitet, zu erhalten, und Sie können auch von uns verlangen, diese Daten zu berichtigen, zu löschen, einzuschränken oder zu sperren, falls erforderlich. Sie können diese Rechte jederzeit ausüben, indem Sie unseren Datenschutz-Support unter dpo@zenloop.com kontaktieren.

Wenn Sie ein Ersteller sind, können Sie Ihre personenbezogenen Daten ändern, indem Sie sich einloggen und unter Ihren Einstellungen auf der „Mein Account"-Seite und der „Plan + Abrechnung"-Seite die zur Verfügung gestellten Anweisungen befolgen, oder indem Sie unsere „Contact us"-Seite besuchen. Wir empfehlen Ihnen, Ihre personenbezogenen Daten sofort zu aktualisieren, wenn diese sich ändern.

Wenn Sie ein Befragter sind, beachten Sie bitte, dass Ihre personenbezogenen Daten (inklusive aller Daten, die in den Umfrage-Antworten, die Sie gegeben haben, enthalten sind) exklusiv vom Ersteller verwaltet und kontrolliert werden – zenloop verarbeitet solche Daten nur im Namen des Erstellers und in Übereinstimmung mit den Anweisungen des Erstellers. Wenn Sie Ihre personenbezogenen Daten überprüfen, berichtigen, löschen, einschränken oder sperren möchten, bitten wir Sie darum, direkt Ihren Ersteller zu kontaktieren.

7.3 Was tun, wenn ich nicht will, dass meine personenbezogenen Daten verarbeitet werden?

Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten verarbeitet werden, haben Sie das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

  • Die persönlichen Daten wurden zu Zwecken gesammelt oder in einer anderen Art und Weise verarbeitet, für die sie nicht länger notwendig sind;
  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  • Die persönlichen Daten wurden in Bezug auf angebotene Dienste Informationsgesellschaft gemäß Artikel 8 Abs. 1 DSGVO erhoben.

Wenn einer der oben genannten Gründe zutrifft und Sie wünschen, dass Ihre personenbezogenen Daten gelöscht werden, kontaktieren Sie bitte unseren Datenschutz-Support unter dpo@zenloop.com. Wir werden alles veranlassen, um dem Löschungsantrag unverzüglich nachzukommen.

7.4 Kann ich die Verarbeitung meiner Daten einschränken?

Ja. Sie können von uns eine sogenannte „Einschränkung der Verarbeitung" verlangen, wenn einer der folgenden Voraussetzungen zutrifft:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung Ihrer personenbezogenen Daten ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
  • Wir benötigen Ihre personenbezogenen Daten nicht länger für die Zwecke der Verarbeitung, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wenn eine der vorhergehend genannten Bedingungen vorliegt und Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen, von uns gespeicherten, Daten wünschen, können Sie uns jederzeit kontaktieren, um die Einschränkung der Verarbeitung zu veranlassen.

7.5 Kann ich der Verarbeitung meiner personenbezogenen Daten widersprechen?

Ja. Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. In diesem Fall verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn, wir weisen zwingende schutzwürdige Gründe gemäß Artikel 21 Abs. 1 DSGVO nach oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling (individuelle Profilerstellung), soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie der Verarbeitung zu Direktmarketingzwecken widersprechen, werden wir Ihre personenbezogenen Daten nicht länger für diese Zwecke verarbeiten.

Wenn wir personenbezogene Daten für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 (1) DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

7.6 Kann ich meine Daten an einen anderen Verantwortlichen übertragen lassen?

Ja. Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten ohne eine Behinderung durch uns an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs 1 lit. a oder Artikel 9 Abs 2 lit a DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs 1 lit b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bitte beachten Sie, dass diese Übertragung verboten sein könnte, wenn die Verarbeitung zur Durchführung eines Auftrages des öffentlichen Interesses oder der zenloop verliehenen Ausübung öffentlicher Gewalt notwendig sind. Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie auch das Recht darauf, dass Ihre personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übertragen werden, soweit dies technisch möglich ist.

7.7 Was passiert wenn ich meine Meinung ändere – kann ich meine Einwilligung widerrufen?

Ja. Wie in Kapitel 1.2 festgesetzt, müssen Sie dieser Datenschutzerklärung, unseren Allgemeinen Geschäftsbedingungen und unserer Auftragsverarbeitungsvereinbarung zustimmen, um die Erlaubnis zu erhalten, unseren Dienst zu nutzen. Wenn Sie jedoch unseren Dienst nicht länger nutzen wollen, haben Sie jederzeit das Recht, Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten zu widerrufen. Hierfür kontaktieren Sie bitte unseren Datenschutz-Support unter dpo@zenloop.com. Wenn Sie Ihre Einwilligung widerrufen, können Sie unsere Dienste nicht mehr nutzen. Bitte beachten Sie, dass der Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7.8 Alles ging schief – was kann ich tun?

Wenn Sie der Ansicht sind, dass unsere Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, unzureichend sind oder Sie andere für Sie zutreffende Gründe haben, haben Sie gemäß Artikel 77 DSGVO das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

8. Datensicherheit

8.1 Wo werden Ihre Daten gespeichert?

Die Server, auf denen Ihre Daten und Informationen gespeichert sind, befinden sich in Deutschland, einem Mitgliedstaat der Europäischen Union, oder einem anderen Unterzeichner des Abkommens über den Europäischen Wirtschaftsraum.

8.2 Wie sichern wir Ihre Daten?

Wir sind dazu verpflichtet, Ihre personenbezogenen Daten mit äußerster Sorgfalt zu handhaben. Zu diesem Zweck haben wir hier bei zenloop verschiedene technische und organisatorische Maßnahmen eingeführt und halten diese auch aufrecht. Die Maßnahmen, die wir zum Schutz Ihrer Daten ergreifen, sind in unserem Datensicherungskonzept festgelegt, welches Sie in der Anlage 1 finden können. Diese Maßnahmen dienen dazu, Ihre Daten gegen unberechtigten Verlust, Zerstörung, Änderung, Offenlegung oder Zugriff und gegen alle gesetzeswidrigen Formen der Verarbeitung zu schützen.

8.3 Besteht das Risiko, dass meine Daten dennoch von dritten Parteien eingesehen werden können?

Leider ja. Ungeachtet der Sicherheitsschutzmaßnahmen und Vorkehrungen, die wir treffen, besteht immer ein Risiko, dass Ihre personenbezogenen Daten, als Ergebnis der Sammlung und Übertragung durch das Internet, durch dritte Parteien eingesehen und verwendet werden können. Wenn Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben, kontaktieren Sie bitte unseren Kundendienst über die „Contact Us" Seite.

9. Welche Rechtsgrundlage liegt der Datenverarbeitung zugrunde?

Bei der Verarbeitung Ihrer persönlichen Daten handelt zenloop jederzeit in Übereinstimmung mit dem gültigen Gesetz. Wir haben zu jeder Datenverarbeitung die passende Rechtsgrundlage benannt. Im Folgenden erklären wir dir, was diese bedeuten.

Datenverarbeitungsvorgänge, die sich auf Artikel 6 Abs 1 lit a DSGVO stützen, sind rechtmäßig, wenn die betroffene Person seine oder ihre Einwilligung zu der Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben hat.

Wenn die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Artikel 6 Abs 1 lit b DSGVO. Vorvertragliche Maßnahmen sind dabei weit zu fassen und können schon das Surfen auf unserer Webseite darstellen.

Wenn zenloop einer rechtlichen Verpflichtung unterliegt, die die Verarbeitung von personenbezogenen Daten erforderlich macht (wie z.B. die Erfüllung von Steuerverpflichtungen), basiert unsere Verarbeitung auf Artikel 6 Abs 1 lit c DSGVO.

In sehr seltenen Fällen kann die Verarbeitung von personenbezogenen Daten durch uns erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; in diesen Fällen basiert unsere Verarbeitung auf Artikel 6 Abs. 1 lit d DSGVO.

Gegenwärtig führen wir keine Aufgaben durch, die im öffentlichen Interesse liegen oder die in Ausübung öffentlicher Gewalt erfolgen; dies kann jedoch in der Zukunft stattfinden und in diesem Fall basiert unsere Verarbeitung auf Artikel 6 Abs 1 lit e DSGVO.

Schließlich kann die Verarbeitung von personenbezogenen Daten durch uns auf Artikel 6 Abs 1 lit f DSGVO basieren. Diese gesetzliche Basis wird für Verarbeitungsvorgänge verwendet, die nicht von einem der oben genannten Gründe abgedeckt sind, wenn die Verarbeitung zur Wahrung berechtigter Interessen von uns oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (der Maßstab ist strenger, wenn es sich bei der betroffenen Person um ein Kind handelt).

Dort, wo unsere Verarbeitung von personenbezogenen Daten auf Artikel 6 Abs 1 lit f DSGVO basiert, sind unsere rechtmäßigen Interessen kurz skizziert; dies umfasst insbesondere das Betreiben unserer Website, die Bereitstellung unserer Dienste, die Personalisierung der Erfahrung unserer Website-Besucher und die Erfüllung ihrer individuellen Bedürfnisse (inklusive der ständigen Verbesserung unserer Website und unserer Kundendienste) sowie das Interesse, Sie zu Marketingzwecken zu kontaktieren (wenn Sie uns dazu Ihre Einwilligung gegeben haben).

10. Verwendet zenloop eine automatische Entscheidungsfindung?

Nein. Als verantwortungsbewusstes Unternehmen verwendet zenloop keine automatische Entscheidungsfindung.

11. Änderungen dieser Datenschutzerklärung

zenloop behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, und zwar unter Mitteilung des Änderungsdatums auf dieser Seite oder an einer anderen Stelle der Website. Wir empfehlen Ihnen dringend, diese Seite in Bezug auf das Datum der letzten Änderung häufiger zu überprüfen. Wenn Sie Änderungen an dieser Datenschutzerklärung ablehnen, müssen Sie die Nutzung von zenloop beenden.

12. Wie kontaktieren Sie uns?

Hier sind unsere Kontaktinformationen (gemäß Artikel 4 Paragraf 7 der Europäischen Datenschutzgrundverordnung DSGVO):

zenloop GmbH Brunnenstrasse 196 10119 Berlin, Deutschland mail@zenloop.com

Falls Sie Fragen zu unserer Datenschutzerklärung oder unserer Datenverarbeitung haben, zögern Sie nicht, jederzeit Kontakt mit unserem Datenschutzbeauftragten aufzunehmen unter:

ISiCO Datenschutz GmbH Inna Gendelman Am Hamburger Bahnhof 4 10557 Berlin, Deutschland dpo@zenloop.com

Anlage 1 zur Datenschutzerklärung

Technische und organisatorische Maßnahmen

Der Auftragsverarbeiter sichert zu, folgende technische und organisatorische Maßnahmen getroffen zu haben:

1. Maßnahmen zur Sicherung der Vertraulichkeit

1.1. Zutrittskontrolle

Maßnahmen, die unbefugten Personen den Zutritt zu IT-Systemen und Datenverarbeitungsanlagen mit denen personenbezogene Daten verarbeitet werden, sowie vertraulichen Akten und Datenträgern physisch verwehren.

Beschreibung des Zutrittskontrollsystems:

  • Sicherheitsschlösser an den Eingangstüren
  • Sorgfältige Auswahl von Reinigungspersonal
  • Kontrollierte Schlüsselvergabe
  • Zugangs-Management: autorisiertes Personal und Umfang der Autorisieriung sind vordefiniert

  • Maßnahmen der Dienstleister aus Anlage 2

1.2. Zugangskontrolle

Maßnahmen, die verhindern, dass Unbefugte datenschutzrechtlich geschützte Daten verarbeiten oder nutzen können.


Beschreibung des Zugangskontrollsystems: 


  • System und Datenzugang sind eingeschränkt auf autorisierte Nutzer
  • Nutzer müssen sich mit Nutzername und Passwort identifizieren
  • Nutzerreicht werden nur eingeschränkt gewährt
  • All logins/logoffs werden aufgezeichnet
  • Einsatz einer zentralen Passwort-Policy

1.3. Zugriffskontrolle

Maßnahmen, die gewährleisten, dass die zur Benutzung der Datenverarbeitungsverfahren Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können, so dass Daten bei der Verarbeitung, Nutzung und Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. 


Beschreibung des Zugriffskontrollsystems: 


  • System und Datenzugang sind eingeschränkt auf autorisierte Nutzer
  • Nutzer müssen sich mit Nutzername und Passwort identifizieren
  • Alle Datenzugänge werden automatisch aufgezeichnet
  • Eine kleine Anzahl an System Administratoren
  • Protokollierung von Zugriffen und Missbrauchsversuchen

1.4. Trennungsgebot

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden und so von anderen Daten und Systemen getrennt sind, dass eine ungeplante Verwendung dieser Daten zu anderen Zwecken ausgeschlossen ist. 


Beschreibung des Trennungskontrollvorgangs:

  • Systeme erlauben Daten Segregation durch unterschiedliche Software
  • Produktiv- und Testsysteme sind getrennt voneinander
  • Datensätze sind nur durch Systeme zugänglich, die vordefiniert sind
  • Datenbanken Nutzerrechte werden zentral ausgegeben und verwaltet


1.5. Pseudonymisierung

Maßnahmen, die den unmittelbaren Personenbezug während der Verarbeitung in einer Weise reduzieren, dass nur mit Hinzuziehung zusätzlicher Informationen eine Zuordnung zu einer spezifischen betroffenen Person möglich ist. Die Zusatzinformationen sind dabei durch geeignete technische und organisatorische Maßnahmen von dem Pseudonym getrennt aufzubewahren. 


  • Keine, da auf einem Zentral-Server verarbeitet wird

2. Maßnahmen zur Sicherung der Integrität

2.1. Weitergabekontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können sowie Maßnahmen mit denen überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten vorgesehen ist.

Beschreibung der Weitergabekontrolle:

  • HTTPS
  • Unnötige Ausdrucke und Fehldrucke werden vernichtet
  • Keine Benutzung von physischen Datenträgern
  • Umfassende Logging Prozeduren
  • Private Datenträger vom Personal dürfen nicht bei der Arbeit genutzt werden

2.2. Eingabekontrolle

Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und 
von wem personenbezogene Daten in DV-Systeme eingegeben, verändert oder entfernt worden sind.

Beschreibung des Eingabekontrollvorgangs:

  • Logging von allen System Aktivitäten und Behalten der Logs für mindestens 6 Monate
  • Nutzung der zentralen Rechteverwaltung für die Eingabe, Ändern und Löschen von Daten

3. Maßnahmen zur Sicherung der Verfügbarkeit und Belastbarkeit

3.1. Verfügbarkeitskontrolle

Maßnahmen, die sicherstellen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. 


Beschreibung des Verfügbarkeitskontrollsystems:

  • Es werden regelmäßig Backups erstellt.

  • Backup- und Wiederherstellungsplan ist vorhanden.
  • Datensicherungsdateien werden an einem sicheren und entfernten Ort gespeichert.
  • Lokalisierung
  • Datenrettung wird regelmäßig getestet
  • Sowie diverse weitere Maßnahmen der Server Dienstleister

3.2. Rasche Widerherstellbarkeit

Maßnahmen, die die Fähigkeit sicherstellen, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.

Beschreibung der Maßnahmen:

  • Datensicherungsverfahren

4. Maßnahmen zur regelmäßigen Evaluation der Sicherheit der Datenverarbeitung

Maßnahmen, die die datenschutzkonforme und sichere Verarbeitung sicherstellen.

Beschreibung der Überprüfungsverfahren:

  • Hinzuziehung der externen Datenschutzbeauftragten zu allen Datenschutzrelevanten Fragen
  • Formalisierter Prozess für den Fall eines Datenschutzvorfalls