Letztes Update: 26. April 2023

Datenschutzerklärung

Willkommen bei zenloop!

1. Ihre Privatsphäre ist uns wichtig

1.1 Wer sind wir?

zenloop (oder „wir”) ist eine Business-to-Business Software-as-a-Service Plattform, die es Kunden ermöglicht, Feedback zu sammeln, zu analysieren und „den Kreislauf zu schließen”, um Loyalität zu messen und zu fördern. Wenn Sie direkt mit uns sprechen möchten, finden Sie unsere Kontaktdaten (und die unseres Datenschutzbeauftragten) am Ende dieser Datenschutzerklärung.

1.2 Wozu dient diese Datenschutzerklärung?

Diese Datenschutzerklärung beschreibt, wie zenloop Ihre persönlichen Daten sammelt, verwendet, speichert, teilt und sichert. Sie gilt bei Zugriff auf, Besuch von oder Verwendung eines beliebigen Teils unserer Website oder unseres Dienstes. Sie können diese Datenschutzerklärung jederzeit über unsere Website (www.zenloop.com/de/legal/privacy) abrufen und herunterladen, speichern und drucken. Je nachdem, wie sie unsere Site oder Dienst verwenden, gelten einige Teile dieser Erklärung für Sie, andere nicht – aus jedem Kapitel geht deutlich hervor, ob es für Sie gilt. Bitte lesen Sie diese Datenschutzerklärung, unsere Allgemeinen Geschäftsbedingungen und unsere Auftragsverarbeitungsvereinbarung sorgfältig. Ihre Zustimmung zu diesen Bestimmungen ist zur Nutzung unseres Dienstes erforderlich. Sie können unseren Dienst nicht nutzen, wenn Sie diesen Bestimmungen nicht zustimmen.

1.3 Was bedeutet „Personenbezogene Daten“

In dieser Datenschutzerklärung werden wir viel über „personenbezogene Daten” sprechen. Dieser Begriff ist in Artikel 4 der Europäischen Datenschutzgrundverordnung (DSGVO) wie folgt definiert (und wird so für die Zwecke dieser Datenschutzerklärung verwendet): 

„Personenbezogene Daten bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbare natürliche Person wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“

1.4 Website-Besucher, Ersteller und Befragte

zenloop wird von Website-Besuchern (Menschen, die unsere Webseite besuchen, inklusive allgemeiner Besucher, die sich nicht mit einem Account bei uns registrieren), Erstellern (Personen, die über unsere Webseite Umfragen erstellen und durchführen) und Befragten (Personen, die auf solche Umfragen antworten) verwendet. Wie wir Ihre Daten speichern und handhaben, hängt zum großen Teil davon ab, ob Sie ein Website-Besucher, ein Ersteller und/oder ein Befragter sind. Aus diesem Grund haben wir diese Datenschutzerklärung in drei Abschnitte aufgeteilt.

Klicken Sie auf den jeweiligen Abschnitt, der für Sie zutrifft: 

2. Datenschutz für Website-Besucher

2.1 Wer ist ein Website-Besucher?

Wenn und während Sie unsere Webseite www.zenloop.com besuchen (auch ohne Registrierung eines Accounts) sind Sie ein „Website-Besucher”.

2.2 Welche Daten erfassen wir von Website-Besuchern?

Während Sie unsere Website besuchen, erfassen wir im Hintergrund folgende Daten von all unseren Website-Besuchern: 

  • Statistische Nutzungsdaten: Wir erfassen und analysieren Daten darüber, wie Sie unsere Webseite gefunden haben, wie Sie browsen, wie lange Sie bleiben und worauf Sie während Ihres Aufenthaltes klicken. 
  • Geräte- und Browserdaten: Wir sammeln Daten über das für die Nutzung eingesetzte Gerät (z. B. ob Sie einen Laptop oder ein Smartphone verwenden) und die Anwendung (z. B. ob Sie Chrome oder Firefox verwenden), um Zugang zu unserer Site zu erhalten. Dies umfasst auch Ihre öffentliche IP-Adresse, mit der wir Ihren geografischen Standort feststellen können. 
  • Verweisdaten: Falls Sie auf unsere Webseite durch einen externen Verweis gelangt sind (wie über einen Link von einer anderen Webseite oder einer E-Mail) speichern wir Informationen über die Quelle, die Sie an uns weitergeleitet hat. 
  • Daten von „Cookies“ oder „Page-Tags“: Wir verwenden sogenannte „Tracking-Services“ von Drittanbietern, die Cookies und Page-Tags einsetzen (auch bekannt als Web-Beacons oder Web-Bugs), um aggregierte und anonymisierte Daten über Besucher unserer Webseiten zu sammeln. Diese Daten können sowohl Nutzungs- als auch Website-Besucherstatistiken enthalten. 

Falls Sie auf bestimmte Art und Weise mit unserer Webseite interagieren, werden wir außerdem die folgenden Daten über Sie erfassen:

  • Freiwillige Daten: Wir können zusätzliche personenbezogene Informationen oder Daten von Ihnen erfassen, wenn Sie uns diese in anderen Zusammenhängen, wie Referenzen oder öffentlichen Inhalten, freiwillig übermitteln. 

Rechtsgrundlage für die Erhebung der Zugriffsdaten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, begründet auf dem Interesse Ihnen den Besuch der Website zu ermöglichen und die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten.  Rechtsgrundlage für die Erhebung der freiwilligen Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.3 Wie verwenden wir die über Website-Besucher gesammelten Daten?

Wir verwenden die über Website-Besucher gesammelten Daten, um: 

  • Ihre Erfahrung zu personalisieren: Ihre Daten helfen uns dabei, besser auf Ihre individuellen Bedürfnisse einzugehen.
  • unsere Webseite zu verbessern: Wir streben ständig danach, unsere Web-Angebote aufgrund der Daten und der Feedbacks, die wir von Ihnen erhalten, zu verbessern. 
  • den Kundendienst zu verbessern: Ihre Daten helfen uns dabei, auf Ihre Kundendienstanfragen und Support-Bedürfnisse effektiver zu reagieren sowie neue Funktionen zu evaluieren oder auszuarbeiten. 

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf dem berechtigten Interesse an der Steigerung der Attraktivität unseres Services.

  • Darüber hinaus können wir statistische und andere Informationen in Bezug auf die Leistung, den Betrieb und die Nutzung unserer Dienste zusammenstellen. Bei der Analyse der Dienste werden Ihre Daten nicht in einer Form erfasst, die Sie identifizieren oder zu Ihrer Identifizierung dienen könnten. Wir können Ihre personenbezogenen Daten anonymisieren und die für eine solche Anonymisierung erforderlichen Verarbeitungsschritte durchführen. Anonymisierte oder aggregierte Daten gelten nicht mehr als personenbezogene Daten. Unter Wahrung der Anonymität kann zenloop alle erzeugten Daten für eigene Zwecke, wie statistische Analysen, Branchenvergleiche, Benchmarking, Forschung und Entwicklung und andere Zwecke verwenden. Die Rechtsgrundlage ist Art. 6 Abs.. 1 Satz 1 lit. f GDPR, basierend auf dem berechtigten Interesse, die Attraktivität unseres Dienstes zu steigern.

2.4 Wann und mit wem teilen wir Ihre Daten?

zenloop erkennt an, dass Sie uns die Sicherung der Geheimhaltung Ihrer Daten anvertraut haben. Ihr Vertrauen ist uns sehr wichtig, so dass wir Ihre Daten nur unter begrenzten Umständen und in Übereinstimmung mit dem geltenden Gesetz offenlegen oder teilen. Insbesondere können wir Ihre Daten offenlegen gegenüber:

2.4.1. zenloop Unternehmen

Wir können Ihre personenbezogenen Daten zu den in dieser Datenschutzrichtlinie genannten Zwecken an unsere verbundenen Unternehmen weitergeben. Die angegliederten Unternehmen von zenloop können sich im EWR oder in Ländern befinden, die nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten. Wir ergreifen geeignete vertragliche oder andere Maßnahmen zum Schutz Ihrer Daten in Übereinstimmung mit den geltenden Gesetzen. 

Verbundene Unternehmen von zenloop:

  • Zenloop Ltd., situated at 128 City Road, London EC1V 2NX, United Kingdom

2.4.2. Unseren Service Providern

zenloop nutzt Drittanbieter, die uns helfen, Ihnen unsere Dienste zur Verfügung zu stellen. Dazu gehören Kreditkarten- und Zahlungsabwickler, Anbieter von Datenhosting-Diensten und Anbieter von Webanalysetools. Wir gewähren diesen Anbietern Zugang zu Ihren Daten, jedoch nur in dem Maße, wie es für die Erbringung ihrer Dienste für uns erforderlich ist. Wir verpflichten diese Dienstleister vertraglich dazu, Ihre Daten vertraulich zu behandeln und sie nur zum Zweck der Erbringung ihrer Dienstleistungen zu verwenden. Ihre Daten können in Länder übermittelt werden, die nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten, sowie in Länder mit einem niedrigeren Datenschutzstandard als in der Europäischen Union. Wir ergreifen geeignete vertragliche oder sonstige Maßnahmen zum Schutz Ihrer Daten gemäß den geltenden Gesetzen, einschließlich der Umsetzung der Standardvertragsklauseln der Europäischen Kommission.

 

Die von uns in Anspruch genommenen Service-Provider sind:

  • „Google Analytics”: Wir verwenden diesen Webanalyse-Service von Google Inc. („Google”), mit Sitz in 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet sogenannte „Cookies”, Textfiles, die auf Ihrem Computer gespeichert werden und eine Analyse der Nutzung einer Webseite ermöglichen. Die Informationen über Ihre Verwendung dieser Website (inklusive Ihrer IP-Adresse), die durch den „Cookie“ generiert werden, werden von Google verwendet, um Ihre Nutzung der Webseite zu bewerten, um für den Betreiber der Webseite Berichte über Webseiten-Aktivitäten zu erstellen und um zusätzliche, im Zusammenhang mit der Website- und Internetnutzung stehende Dienste bereitzustellen. Mehr Informationen hierzu finden Sie in Googles Allgemeinen Geschäftsbedingungen. Bitte lesen Sie zusätzlich auch Googles Datenschutzerklärung.
  • Segment Inc. mit Sitz in 55 2nd St, 4th Fl., San Francisco, CA 94105 USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen.
  • Intercom Inc., mit Sitz in 55 2nd St, 4th Fl., San Francisco, CA 94105 USA. Weitere Informationen finden Sie in den  Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen.
  • Heap Inc., mit Sitz in 460 Bryant St., Suite 300, San Francisco, CA 94107, USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen.
  • Pipedrive, Paldiski mnt 80, Tallinn 10617, Estonia. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen.
  • KlentySoft Inc., 340 S Lemon Ave, #2331 Walnut, CA 91789, USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen.
  • Stripe, 510 Townsend St, San Francisco, CA 94103, USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen.
  • Zapier Inc., mit Sitz in 4548 Market St. #62411, San Francisco, CA 94104-5401, USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen.
  • Octobat, Société par actions simplifiées, 230 rue du General Leclerc 95120 Ermont, France. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den  Datenschutzbestimmungen.
     
  • AutopilotHQ, Inc., mit Sitz in 149 New Montgomery St, Suite 631, Floor, San Francisco, CA, 94105, USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen.
  • Leadfeeder, mit Sitz in Mikonkatu 17, 00100, Helsinki, Finland. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den  Datenschutzbestimmungen.
  • productboard Inc., mit Sitz in 731 Market street #200, San Francisco, California  94103 US. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den  Datenschutzbestimmungen.
  • Planhat AB, Sveavägen 98, 113 50 Stockholm, Sweden. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen.
  • Google Data Studio by Google, Inc., mit Sitz in 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen.
  • CISION Germany GmbH, Westhafenplatz 1 60327, Frankfurt Main, Germany. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen.
  • SorryApp Ltd., Old Station Business Park Petworth, West Sussex, United Kingdom. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den  Datenschutzbestimmungen.

  • Usercentrics GmbH, Sendlinger Straße 7, 80331 München.Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen.
  • Dreamdata, Købmagergade 22, 2nd Floor, 1150 Copenhagen, Denmark. Weitere Informationen finden Sie in den Datenschutzbestimmungen und Dreamdata’s Cookie Richtlinien.
  • LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin Ireland and LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA. LinkedIn’s Allgemeine Geschäftsbedingungen.
  • Facebook Ireland Ltd. Meta Platforms Inc.,4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland / Meta Platforms Inc 1601 Willow Road Menlo Park, CA 94025 United States. Facebook’s/Meta’s Datenschutzbestimmungen.
  • ZoomInfo Inc., 805 Broadway, Suite 900, Vancouver, WA 98660. Zoominfo’s Datenschutzbestimmungen finden Sie hier.
  • Okta, Inc. with offices at 100 1st Street, San Francisco, California 94105. Okta’s Datenschutzbestimmungen finden Sie hier.
  • Sofern erforderlich oder gesetzlich erlaubt: Manchmal können öffentliche Behörden (wie Gerichte, Regierungsbehörden, Staatsanwaltschaften, Kartellrechtbehörden und andere) uns dazu auffordern, ihnen gegenüber in Ausübung ihrer Pflichten Daten offenzulegen (z. B. um im Hinblick auf illegale Aktivitäten zu ermitteln, diese zu verhindern oder zu handeln). Wir dürfen Ihre Daten offenlegen, falls erforderlich oder gesetzlich erlaubt. Dies dürfen wir auch dann, wenn wir glauben, dass eine Offenlegung zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit von anderen nötig ist, und/oder  um einem Gerichtsverfahren, Gerichtsbeschluss, einer Vorladung oder einem anderen rechtlichen Verfahren, das uns zugestellt wurde, Folge zu leisten.
  • Wenn es zu einer Änderung in der Gesellschafter- oder Eigentümerstruktur von zenloop kommt: Wenn sich die Gesellschafterstruktur unseres Unternehmens oder in wesentlichen Bereichen des Unternehmens ändert (entweder durch einen Share Deal oder einen Asset Deal), oder wenn wir eine Umstrukturierung vornehmen (beispielsweise in Form einer Fusion oder Konsolidierung, oder in Form von Maßnahmen nach dem deutschen Umwandlungsgesetz), geben Sie zenloop ausdrücklich Ihre Zustimmung zur Übertragung Ihrer Daten an den neuen Eigentümer oder den Rechtsnachfolger, so dass wir weiterhin unsere Dienste bereitstellen können. Falls erforderlich, wird zenloop die betreffenden Datenschutzbehörden jeder Gerichtbarkeit, in Übereinstimmung mit den Mitteilungsverfahren gemäß den geltenden Datenschutzgesetzen über eine solche Übertragung informieren.
  • Wenn wir Ihre Zustimmung zur Offenlegung haben: Natürlich können jederzeit Situationen auftreten, für welche Sie uns, zusätzlich zu den oben aufgeführten, Ihre ausdrückliche Zustimmung zur Offenlegung Ihrer Daten gegenüber anderen gegeben haben. Dies kann beispielsweise der Fall sein, wenn Sie eine Referenz über Ihre zenloop-Erfahrung abgeben oder wenn wir, mit Ihrer Zustimmung, Ihre Kontaktdaten gegenüber Dritten offenlegen, damit diese Sie für Marketingzwecke kontaktieren können.

Bitte lesen Sie in Abschnitt 5 unten weiter – der Rest dieser Datenschutzerklärung enthält wichtige Informationen, die auch für Sie gelten.

2.5 Verwendung von Cookies und Opt-out

Auf dieser Website werden „Cookies” eingesetzt. Cookies sind Textdateien, die auf Ihrem Endgerät zu den nachfolgend beschriebenen Zwecken gespeichert werden bis sie verfallen. Sie können die Cookies aber schon vor ihrem Verfallsdatum löschen. Cookies können von uns oder von einem dritten Anbieter übermittelt werden. Die Cookies werden verwendet, um eine Analyse der Benutzung unserer Website zu ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server, der sich zum Teil außerhalb der EU befindet, übertragen und dort gespeichert. Einige unserer Service-Provider werden diese Informationen auch an Dritte weitergeben, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag unserer Service-Provider verarbeiten. Sie können die Installation der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen unserer Website vollumfänglich nutzen können. 

Arten und Funktionen von Cookies: 

  • Essenzielle Cookies: Bestimmte Cookies sind erforderlich um die Kernfunktionalität unserer Website zu aktivieren. Essenzielle Cookies können Sie nicht deaktivieren.

Andere Arten von Cookies: Wir verwenden auch andere Arten von Cookies, um unsere Website interessant und hilfreich für Sie zu machen: 

  • Funktionalitätscookies: Wir möchten sicherstellen, dass Ihre Präferenzen und Einstellungen wiedererkannt werden, wenn Sie unsere Website besuchen. Die Funktionalitätscookies sorgen für eine einfachere Nutzung unserer Website. 
  • Analyse- und Statistik-Cookies: Diese Cookies helfen uns, statistische Informationen über die Nutzung unserer Website zu erhalten und unsere Website zu verbessern. Diese Cookies helfen uns bei der pseudonymisierten Analyse und Optimierung unserer Dienste. 
  • Marketing-Cookies: Diese Technologien werden von Werbetreibenden verwendet, um Anzeigen basierend auf Ihren Interessen zu schalten. 

Für eine Übersicht aller von uns verwendeten Cookies klicken Sie bitte hier [Link] 

Klicken Sie hier, um Tracking-Cookies abzulehnen.

3. Datenschutz für Ersteller

3.1 Wer ist ein Ersteller?

Wenn Sie sich mit einem zenloop-Account registrieren und sich für unser Abonnement eintragen, um Umfragen durchzuführen, sind Sie ein „Ersteller”.

3.2 Welche Daten über Ersteller sammeln wir?

Wenn Sie Ersteller sind, sammeln wir und verwenden Ihre Daten wie in Abschnitt 2 oben beschrieben. Zusätzlich sammeln wir die folgenden Daten über Sie, während Sie unseren Dienst nutzen:

  • Registrierungsinformationen: Sie benötigen einen zenloop-Account, bevor Sie Umfragen auf zenloop erstellen können. Wenn Sie sich auf unserer Webseite für einen Account anmelden, erfassen wir die Daten, die Sie uns zur Verfügung stellen. Wenn Sie sich für einen Account registrieren, erfassen wir Ihren Vor- und Nachnamen, E-Mailadresse, Website-Besuchername, Passwort, und Firmenname. 
  • Rechnungsinformationen: Wenn Sie einen unserer Abonnement-Pläne abonnieren, werden wir Sie dazu auffordern, Ihre Rechnungsdetails zur Verfügung zu stellen, inklusive Ihres Rechnungsnamens, der Rechnungsadresse und zusätzlicher finanzieller Auskünfte, abhängig von der von Ihnen gewählten Zahlungsmethode. Wir werden außerdem Daten über Ihr individuelles Abonnement (inklusive dem Anmeldedatum und Verlängerungsdaten) speichern. 
  • „Mein Account” Einstellungen: Sie können auf unserer Plattform verschiedene Präferenzen und persönliche Details über die Einstellung „Mein Account” sehen und bearbeiten. Sie können z. B. Präferenzen wie Ihre voreingestellte Sprache oder voreingestellte Zeitzone einstellen. 
  • Umfragedaten: Wir sammeln und speichern alle Fragen und Antworten aus den Umfragen, die Sie erstellen und durch unseren Dienst laufen lassen, inklusive Statistiken oder Erkenntnisse. Natürlich sorgen wir für die Sicherung dieser Daten, aber wir halten sie auch geheim: Nur Ihr Account hat jederzeit Zugang zu den Fragen und Antworten Ihrer Umfrage. 
  • Empfängerdaten: zenloop erlaubt Ihnen, die persönlichen Daten Ihrer Befragten zu importieren (z. B. E-Mailadressen), so dass Sie Befragte einfach zur Teilnahme an Umfragen einladen können und ihre Resultate später analysieren können. Wir speichern und verarbeiten diese Daten als Auftragsdatenverarbeiter ausschließlich in Ihrem Namen und auf Ihre Anweisung hin.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3.3 Wie verwenden wir die Daten, die wir über Ersteller sammeln?

Wir verwenden Daten von Erstellern für dieselben Zwecke wie andere Website-Besucherinformationen, wie in Abschnitt 2 oben beschrieben. 

Zusätzlich verwenden wir Daten von Erstellern auch um: 

  • unseren Dienst bereitzustellen: Wir verwenden Ihre Registrierungsdaten, Rechnungsdaten, „Mein Account” Einstellungen und Ihre Umfrage- und Empfängerdaten, um Ihnen unseren Dienst zur Verfügung zu stellen. Dies bedeutet, dass wir Ihnen auch unseren Kunden-Support zur Verfügung stellen, wofür wir Zugang zu Ihren Daten haben müssen, um Ihnen zu helfen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. 
  • Service-Analysen zu erstellen: Wir verwenden Ihre Daten in aggregierter Form, um Berichte oder Benchmarks zu erstellen. Dies bedeutet, dass wir Ihre Daten für Zwecke des Sicherheits- und Betriebsmanagements verwenden dürfen, um statistische Analysen zu erstellen, sowie für Forschungs- und Entwicklungszwecke. Bitte beachten Sie, dass diese Analysen, Berichte und Benchmarks nicht die Identifizierung einer Person zulässt oder keine Daten enthält, die dazu beitragen könnten, diese zu identifizieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf dem berechtigten Interesse an der Weiterentwicklung unseres Services. 
  • Service Analysen, Forschung und Produktentwicklung: Wir können statistische und andere Informationen in Bezug auf die Leistung, den Betrieb und die Nutzung unserer Dienste zusammenstellen. In die Serviceanalysen werden Ihre Daten nicht in einer Form aufgenommen, die Sie identifizieren oder dazu dienen könnte, Sie zu identifizieren. Wir können Ihre personenbezogenen Daten anonymisieren und die für eine solche Anonymisierung erforderlichen Verarbeitungsschritte durchführen. Anonymisierte oder aggregierte Daten gelten nicht mehr als personenbezogene Daten. Unter Wahrung der Anonymität kann zenloop alle erzeugten Daten für eigene Zwecke, wie statistische Analysen, Branchenvergleiche, Benchmarking, Forschung und Entwicklung und andere Zwecke verwenden. Die Rechtsgrundlage ist Art. 6 Abs.. 1 Satz 1 lit. f GDPR, basierend auf dem berechtigten Interesse, die Attraktivität unseres Dienstes zu steigern. 
  • Ihnen regelmäßig E-Mails zu schicken: Die E-Mailadresse, die Sie uns als Teil Ihrer Registrierungsinformationen zur Verfügung stellen, kann dazu verwendet werden, Ihnen Informationen und Updates betreffend Ihrer Bestellung zu senden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. 
  • Ihnen Feedback-Anfragen zu senden: Wir können Ihnen E-Mails senden, um Sie um eine Bewertung von zenloop und unseren Diensten zu bitten. Diese E-Mails enthalten keine Werbeinhalte. Die Rechtsgrundlage ist Art. 6 Abs.. 1 Satz 1 lit. f GDPR, basierend auf dem berechtigten Interesse, die Attraktivität unseres Dienstes zu steigern. Wenn Sie den Erhalt zukünftiger E-Mails jederzeit abbestellen möchten, finden Sie am Ende jeder E-Mail, die wir Ihnen senden, eine Anleitung zur Abbestellung.
  • um Sie zu Marketingzwecken zu kontaktieren: Zusätzlich und abhängig davon, ob Sie uns Ihre Zustimmung gegeben haben, können wir Ihre E-Mailadresse dazu verwenden, Ihnen gelegentlich Firmennews, Updates und zugehörige Produkt- oder Serviceinformationen zu schicken. Falls Sie sich zu einem bestimmten Zeitpunkt von zukünftigen E-Mails abmelden wollen, finden Sie detaillierte Abmeldeanweisungen am Ende einer jeden E-Mail, die wir Ihnen zusenden. 

Bitte lesen Sie unten in Abschnitt 5 weiter – der Rest dieser Datenschutzerklärung enthält wichtige Informationen, die auch für Sie gelten.

4. Datenschutz für Befragte

4.1 Wer ist ein Befragter?

Wenn Sie von einem Ersteller dazu eingeladen wurden, an einer zenloop-Umfrage teilzunehmen (z. B. über die Webseite des Erstellers oder über eine E-Mail) und Sie unsere Webseite besuchen, um die Umfrage zu beantworten, sind Sie ein „Befragter“.

4.2 Welche Daten sammeln wir über Befragte?

Als Befragter, sammeln wir im Namen und im Auftrag des Erstellers, der Sie zum Beantworten einer Umfrage eingeladen hat, die folgenden Daten: 

  • Umfrageantworten: Wir sammeln und speichern die Antworten, die Sie als Reaktion auf die Umfrage, die Sie beantwortet haben, gegeben haben. Abhängig von der Umfrage kann dies Ihren Namen und/oder andere persönliche Daten umfassen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b, Art. 28 Abs. 3 DSGVO. 
  • E-Mailadresse: zenloop zeichnet Ihre E-Mailadresse auf, wenn der Ersteller uns diese zur Verfügung stellt, um Ihnen eine Einladung zur Umfrage zu senden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b, Art. 28 Abs. 3 DSGVO. Wir vertrauen darauf, dass der Ersteller Sie zuvor nach Ihrem Einverständnis gefragt hat. Natürlich können Sie jederzeit vom Opt-out Gebrauch machen, indem Sie die Abmeldeanweisungen am Ende einer jeden E-Mail, die sie von uns erhalten, befolgen.

4.3 Wie verwenden wir die Daten, die wir über Befragte sammeln?

Das hängt von der Art der Daten ab, die sie uns zur Verfügung stellen: 

  • Umfrageantworten: Ihre Umfrageantworten befinden sich im Eigentum des Erstellers und werden exklusiv von ihm verwaltet (der Ersteller ist normalerweise dieselbe Person, die Sie zur Umfrage eingeladen hat). Einige Ersteller liefern Ihnen zum Zeitpunkt, an welchem Sie an der Umfrage teilnehmen, ihre eigene Datenschutzerklärung und wir schlagen Ihnen vor, diese zu überprüfen, um zu verstehen, wie der Ersteller Ihre Antworten handhabt. Bitte beachten Sie, dass zenloop in keiner Weise für den Inhalt der Umfrage verantwortlich ist, und sollten Sie Fragen zu einer Umfrage, an der Sie teilnehmen, haben, nehmen Sie bitte direkt mit dem Ersteller Kontakt auf. 
  • Sonstige Daten: Mit Ausnahme von Umfrageantworten verwenden wir Daten über Befragte zu denselben Zwecken wie Website-Besucherdaten, wie in Abschnitt 2 oben beschrieben.

5. Verantwortliche und Datenverarbeiter

zenloop ist „Verantwortlicher“ im Sinne des Art. 4 DSGVO für alle Website-Besucher- und Ersteller-Informationen, die wir erfassen. Der Verantwortliche für die Umfrageantwortdaten, die von Befragten geliefert werden, ist jedoch der Ersteller. Der Ersteller bestimmt, wie seine Umfragefragen- und Antworten verwendet werden. zenloop verarbeitet solche Daten nur im Namen von und in Übereinstimmung mit den Anweisungen des Erstellers. Falls Sie Fragen zu einer Umfrage haben, an der Sie teilnehmen, kontaktieren Sie bitte direkt den Ersteller.

6. Wie lange bewahren wir Ihre Daten auf?

Wir werden Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden gesetzlichen Aufbewahrungsfristen aufbewahren. Nach Ablauf dieser Frist werden die entsprechenden Daten, sofern sie zur Erfüllung des Vertrages zwischen Ihnen und uns nicht länger notwendig sind, routinemäßig gelöscht. 

Wenn Sie ein Ersteller sind, werden, wenn Sie Ihren Account löschen, all Ihre Daten, soweit dies gesetzlich erlaubt ist, aus unserem System gelöscht. Bitte beachten Sie, dass dieser Inhalt nicht mehr hergestellt werden kann, wenn Ihr Account gelöscht ist. Wir haften nicht für Verlust oder Schaden nach dem Löschen Ihres Accounts oder als Resultat davon. Es liegt in Ihrer Verantwortung, sicherzustellen, dass Inhalte, die Sie benötigen, gesichert wurden bzw. vor der Löschung kopiert wurden. 

Ungeachtet des oben Gesagten bewahren und verwenden wir Ihre Daten, um unsere gesetzlichen Verpflichtungen zu erfüllen (inklusive der gesetzlichen Aufbewahrungsfristen), um Streitigkeiten beizulegen oder um unsere vertraglichen Vereinbarungen durchzusetzen. Wir dürfen Ihre Daten zudem in dem Umfang bewahren und verwenden, wie solche Daten in unseren statistischen Analysen, Berichten und Benchmarks integriert sind, und wir werden Ihre Daten nicht in einer Form integrieren, die eine Identifikation zulässt oder vernünftigerweise dazu beitragen kann, eine Person zu identifizieren.

7. Wie Website-Besucher ihre Daten kontrollieren können

7.1 Ihre Rechte als betroffene Person im Allgemeinen

Ihre Rechte in Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten umfasst Folgendes: 

  • Auskunft: Sie können von uns jederzeit kostenlos eine Bestätigung darüber verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten (siehe Abschnitt 7.2 unten für mehr Details).
  • Berichtigung: Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten, die wir speichern oder verarbeiten, fehlerhaft oder unvollständig sind, können Sie eine Berichtigung dieser fehlerhaften oder unvollständigen Daten verlangen (siehe Abschnitt 7.2 unten für mehr Details).
  • Recht auf Löschung (Recht auf Vergessenwerden): Unter bestimmten Bedingungen können Sie jederzeit die Löschung Ihrer personenbezogenen Daten verlangen (siehe Abschnitt 7.3 für mehr Details).
  • Recht auf Einschränkung der Verarbeitung: Unter bestimmten Bedingungen können Sie von uns eine Einschränkung der Verarbeitung verlangen (siehe Abschnitt 7.4 für mehr Details).
  • Widerspruch: Sie können jederzeit aus Gründen basierend auf Ihrer besonderen Situation einen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen (siehe Abschnitt 7.5 für mehr Details).
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen maschinenlesbaren Format zu erhalten (siehe Abschnitt 7.6 für mehr Details).
  • Widerruf: Wenn unsere Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung basiert, können Sie diese jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt (siehe Abschnitt 7.7 für mehr Details).
  • Beschwerde: Wenn Sie der Ansicht sind, dass unsere Datenverarbeitungsmaßnahmen oder -mittel gegen die DSGVO verstoßen, können Sie eine Beschwerde bei einer Aufsichtsbehörde einreichen (siehe Abschnitt 7.8 für mehr Details).

7.2 Kann ich auf meine personenbezogenen Daten zugreifen und sie korrigieren?

Ja. Sie haben das Recht, jederzeit Auskunft über die Sie betreffenden personenbezogenen Daten, die zenloop über Sie verarbeitet, zu erhalten, und Sie können auch von uns verlangen, diese Daten zu berichtigen, zu löschen, einzuschränken oder zu sperren, falls erforderlich. Sie können diese Rechte jederzeit ausüben, indem Sie unseren Datenschutz-Support unter dpo@zenloop.com kontaktieren. 

Wenn Sie ein Ersteller sind, können Sie Ihre personenbezogenen Daten ändern, indem Sie sich einloggen und unter Ihren Einstellungen auf der „Mein Account”-Seite  und der „Plan + Abrechnung”-Seite die zur Verfügung gestellten Anweisungen befolgen, oder indem Sie unsere „Contact us“-Seite besuchen. Wir empfehlen Ihnen, Ihre personenbezogenen Daten sofort zu aktualisieren, wenn diese sich ändern. 

Wenn Sie ein Befragter sind, beachten Sie bitte, dass Ihre personenbezogenen Daten (inklusive aller Daten, die in den Umfrage-Antworten, die Sie gegeben haben, enthalten sind) exklusiv vom Ersteller verwaltet und kontrolliert werden – zenloop verarbeitet solche Daten nur im Namen des Erstellers und in Übereinstimmung mit den Anweisungen des Erstellers. Wenn Sie Ihre personenbezogenen Daten überprüfen, berichtigen, löschen, einschränken oder sperren möchten, bitten wir Sie darum, direkt Ihren Ersteller zu kontaktieren.

7.3 Was tun, wenn ich nicht will, dass meine personenbezogenen Daten verarbeitet werden?

Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten verarbeitet werden, haben Sie das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft: 

  • Die persönlichen Daten wurden zu Zwecken gesammelt oder in einer anderen Art und Weise verarbeitet, für die sie nicht länger notwendig sind; 
  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. 
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. 
  • Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein. 
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. 
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  • Die persönlichen Daten wurden in Bezug auf angebotene Dienste Informationsgesellschaft gemäß Artikel 8 Abs. 1 DSGVO erhoben.

Wenn einer der oben genannten Gründe zutrifft und Sie wünschen, dass Ihre personenbezogenen Daten gelöscht werden, kontaktieren Sie bitte unseren Datenschutz-Support unter dpo@zenloop.com. Wir werden alles veranlassen, um dem Löschungsantrag unverzüglich nachzukommen.

7.4 Kann ich die Verarbeitung meiner Daten einschränken?

Ja. Sie können von uns eine sogenannte „Einschränkung der Verarbeitung” verlangen, wenn einer der folgenden Voraussetzungen zutrifft:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; 
  • die Verarbeitung Ihrer personenbezogenen Daten ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten; 
  • Wir benötigen Ihre personenbezogenen Daten nicht länger für die Zwecke der Verarbeitung, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; 
  • Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wenn eine der vorhergehend genannten Bedingungen vorliegt und Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen, von uns gespeicherten, Daten wünschen, können Sie uns jederzeit kontaktieren, um die Einschränkung der Verarbeitung zu veranlassen.

7.5 Kann ich der Verarbeitung meiner personenbezogenen Daten widersprechen?

Ja. Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. In diesem Fall verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn, wir weisen zwingende schutzwürdige Gründe gemäß Artikel 21 Abs. 1  DSGVO nach oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Wenn wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling (individuelle Profilerstellung), soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie der Verarbeitung zu Direktmarketingzwecken widersprechen, werden wir Ihre personenbezogenen Daten nicht länger für diese Zwecke verarbeiten. 

Wenn wir personenbezogene Daten für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 (1) DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

7.6 Kann ich meine Daten an einen anderen Verantwortlichen übertragen lassen?

Ja. Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten ohne eine Behinderung durch uns an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs 1 lit. a oder Artikel 9 Abs 2 lit a DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs 1 lit b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. 

Bitte beachten Sie, dass diese Übertragung verboten sein könnte, wenn die Verarbeitung zur Durchführung eines Auftrages des öffentlichen Interesses oder der zenloop verliehenen Ausübung öffentlicher Gewalt notwendig sind. Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie auch das Recht darauf, dass Ihre personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übertragen werden, soweit dies technisch möglich ist.

7.7 Was passiert wenn ich meine Meinung ändere – kann ich meine Einwilligung widerrufen?

Ja. Wie in Kapitel 1.2 festgesetzt, müssen Sie dieser Datenschutzerklärung, unseren Allgemeinen Geschäftsbedingungen und unserer Auftragsverarbeitungsvereinbarung zustimmen, um die Erlaubnis zu erhalten, unseren Dienst zu nutzen. Wenn Sie jedoch unseren Dienst nicht länger nutzen wollen, haben Sie jederzeit das Recht, Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten zu widerrufen. Hierfür kontaktieren Sie bitte unseren Datenschutz-Support unter dpo@zenloop.com. Wenn Sie Ihre Einwilligung widerrufen, können Sie unsere Dienste nicht mehr nutzen. Bitte beachten Sie, dass der Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7.8 Alles ging schief – was kann ich tun?

Wenn Sie der Ansicht sind, dass unsere Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, unzureichend sind oder Sie andere für Sie zutreffende Gründe haben, haben Sie gemäß Artikel 77 DSGVO das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

8. Datensicherheit

8.1 Wo werden Ihre Daten gespeichert?

Die Server, auf denen Ihre Daten und Informationen gespeichert sind, befinden sich in Deutschland, einem Mitgliedstaat der Europäischen Union, oder einem anderen Unterzeichner des Abkommens über den Europäischen Wirtschaftsraum.

8.2 Wie sichern wir Ihre Daten?

Wir sind dazu verpflichtet, Ihre personenbezogenen Daten mit äußerster Sorgfalt zu handhaben. Zu diesem Zweck haben wir hier bei zenloop verschiedene technische und organisatorische Maßnahmen eingeführt und halten diese auch aufrecht. Die Maßnahmen, die wir zum Schutz Ihrer Daten ergreifen, sind in unserem Datensicherungskonzept festgelegt, welches Sie in der Anlage 1 finden können. Diese Maßnahmen dienen dazu, Ihre Daten gegen unberechtigten Verlust, Zerstörung, Änderung, Offenlegung oder Zugriff und gegen alle gesetzeswidrigen Formen der Verarbeitung zu schützen.

8.3 Besteht das Risiko, dass meine Daten dennoch von dritten Parteien eingesehen werden können?

Leider ja. Ungeachtet der Sicherheitsschutzmaßnahmen und Vorkehrungen, die wir treffen, besteht immer ein Risiko, dass Ihre personenbezogenen Daten, als Ergebnis der Sammlung und Übertragung durch das Internet, durch dritte Parteien eingesehen und verwendet werden können. Wenn Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben, kontaktieren Sie bitte unseren Kundendienst über die „Contact Us“ Seite.

9. Welche Rechtsgrundlage liegt der Datenverarbeitung zugrunde?

Bei der Verarbeitung Ihrer persönlichen Daten handelt zenloop jederzeit in Übereinstimmung mit dem gültigen Gesetz. Wir haben zu jeder Datenverarbeitung die passende Rechtsgrundlage benannt. Im Folgenden erklären wir dir, was diese bedeuten. 

Datenverarbeitungsvorgänge, die sich auf Artikel 6 Abs 1 lit a DSGVO stützen, sind rechtmäßig, wenn die betroffene Person seine oder ihre Einwilligung zu der Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben hat. 

Wenn die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Artikel 6 Abs 1 lit b DSGVO. Vorvertragliche Maßnahmen sind dabei weit zu fassen und können schon das Surfen auf unserer Webseite darstellen. 

Wenn zenloop einer rechtlichen Verpflichtung unterliegt, die die Verarbeitung von personenbezogenen Daten erforderlich macht (wie z. B. die Erfüllung von Steuerverpflichtungen), basiert unsere Verarbeitung auf Artikel 6 Abs 1 lit c DSGVO. 

In sehr seltenen Fällen kann die Verarbeitung von personenbezogenen Daten durch uns erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; in diesen Fällen basiert unsere Verarbeitung auf Artikel 6 Abs. 1 lit d DSGVO. 

Gegenwärtig führen wir keine Aufgaben durch, die im öffentlichen Interesse liegen oder die in Ausübung öffentlicher Gewalt erfolgen; dies kann jedoch in der Zukunft stattfinden und in diesem Fall basiert unsere Verarbeitung auf Artikel 6 Abs 1 lit e DSGVO. 

Schließlich kann die Verarbeitung von personenbezogenen Daten durch uns auf Artikel 6 Abs 1 lit f DSGVO basieren. Diese gesetzliche Basis wird für Verarbeitungsvorgänge verwendet, die nicht von einem der oben genannten Gründe abgedeckt sind, wenn die Verarbeitung zur Wahrung berechtigter Interessen von uns oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen ( der Maßstab ist strenger, wenn es sich bei der betroffenen Person um ein Kind handelt). 

Dort, wo unsere Verarbeitung von personenbezogenen Daten auf Artikel 6 Abs 1 lit f DSGVO basiert, sind unsere rechtmäßigen Interessen kurz skizziert; dies umfasst insbesondere das Betreiben unserer Website, die Bereitstellung unserer Dienste, die Personalisierung der Erfahrung unserer Website-Besucher und die Erfüllung ihrer individuellen Bedürfnisse (inklusive der ständigen Verbesserung unserer Website und unserer Kundendienste) sowie das Interesse, Sie zu Marketingzwecken zu kontaktieren (wenn Sie uns dazu Ihre Einwilligung gegeben haben).

10. Verwendet zenloop eine automatische Entscheidungsfindung?

Nein. Als verantwortungsbewusstes Unternehmen verwendet zenloop keine automatische Entscheidungsfindung.

11. Änderungen dieser Datenschutzerklärung

zenloop behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, und zwar unter Mitteilung des Änderungsdatums auf dieser Seite oder an einer anderen Stelle der Website. Wir empfehlen Ihnen dringend, diese Seite in Bezug auf das Datum der letzten Änderung häufiger zu überprüfen. Wenn Sie Änderungen an dieser Datenschutzerklärung ablehnen, müssen Sie die Nutzung von zenloop beenden.

12. Wie kontaktieren Sie uns?

Hier sind unsere Kontaktinformationen (gemäß Artikel 4 Paragraph 7 der Europäischen Datenschutzgrundverordnung DSGVO): 

SaaS.group zenloop GmbH
Attilastraße 18
12529 Schönefeld, Deutschland

mail@zenloop.com 

Falls Sie Fragen zu unserer Datenschutzerklärung oder unserer Datenverarbeitung haben, zögern Sie nicht, jederzeit Kontakt mit unserem Datenschutzbeauftragten aufzunehmen unter: dpo@zenloop.com

 

Anlage 1 zur Datenschutzerklärung

Technische und organisatorische Maßnahmen

Der Auftragsverarbeiter sichert zu, folgende technische und organisatorische Maßnahmen getroffen zu haben:

1. Maßnahmen zur Sicherung der Vertraulichkeit

1.1. Zutrittskontrolle

Maßnahmen, die unbefugten Personen den Zutritt zu IT-Systemen und Datenverarbeitungsanlagen mit denen personenbezogene Daten verarbeitet werden, sowie vertraulichen Akten und Datenträgern physisch verwehren. Beschreibung des Zutrittskontrollsystems: 

  • Sicherheitsschlösser an den Eingangstüren 
  • Sorgfältige Auswahl von Reinigungspersonal 
  • Kontrollierte Schlüsselvergabe 
  • Zugangs-Management: autorisiertes Personal und Umfang der Autorisierung sind vordefiniert
  • Maßnahmen der Dienstleister aus Anlage 2

1.2. Zugangskontrolle

Maßnahmen, die verhindern, dass Unbefugte datenschutzrechtlich geschützte Daten verarbeiten oder nutzen können. Beschreibung des Zugangskontrollsystems: 

  • System und Datenzugang sind eingeschränkt auf autorisierte Nutzer 
  • Nutzer müssen sich mit Nutzername und Passwort identifizieren 
  • Nutzern werden nur eingeschränkt Rechte gewährt 
  • All logins/logoffs werden aufgezeichnet 
  • Einsatz einer zentralen Passwort Policy

1.3. Zugriffskontrolle

Maßnahmen, die gewährleisten, dass die zur Benutzung der Datenverarbeitungsverfahren Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können, so dass Daten bei der Verarbeitung, Nutzung und Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Beschreibung des Zugriffskontrollsystems: 

  • System und Datenzugang sind eingeschränkt auf autorisierte Nutzer
  • Nutzer müssen sich mit Nutzername und Passwort identifizieren 
  • Alle Datenzugänge werden automatisch aufgezeichnet 
  • Eine kleine Anzahl an System Administratoren 
  • Protokollierung von Zugriffen und Missbrauchsversuchen

1.4. Trennungsgebot

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden und so von anderen Daten und Systemen getrennt sind, dass eine ungeplante Verwendung dieser Daten zu anderen Zwecken ausgeschlossen ist. Beschreibung des Trennungskontrollvorgangs: 

  • Systeme erlauben Daten Segregation durch unterschiedliche Software 
  • Produktiv- und Testsysteme sind getrennt voneinander
  • Datensätze sind nur durch Systeme zugänglich, die vordefiniert sind 
  • Datenbanken Nutzerrechte werden zentral ausgegeben und verwaltet

1.5. Pseudonymisierung

Maßnahmen, die den unmittelbaren Personenbezug während der Verarbeitung in einer Weise reduzieren, dass nur mit Hinzuziehung zusätzlicher Informationen eine Zuordnung zu einer spezifischen betroffenen Person möglich ist. Die Zusatzinformationen sind dabei durch geeignete technische und organisatorische Maßnahmen von dem Pseudonym getrennt aufzubewahren. 

  • Keine, da auf einem Zentral-Server verarbeitet wird

2. Maßnahmen zur Sicherung der Integrität

2.1. Weitergabekontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können sowie Maßnahmen mit denen überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten vorgesehen ist. Beschreibung der Weitergabekontrolle: 

  • HTTPS 
  • Unnötige Ausdrucke und Fehldrucke werden vernichtet 
  • Keine Benutzung von physischen Datenträgern 
  • Umfassende Logging Prozeduren 
  • Private Datenträger vom Personal dürfen nicht bei der Arbeit genutzt werden

2.2. Eingabekontrolle

Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in DV-Systeme eingegeben, verändert oder entfernt worden sind. Beschreibung des Eingabekontrollvorgangs: 

  • Logging von allen System Aktivitäten und Behalten der Logs für mindestens 6 Monate 
  • Nutzung der zentralen Rechteverwaltung für die Eingabe, Ändern und Löschen von Daten

3. Maßnahmen zur Sicherung der Verfügbarkeit und Belastbarkeit

3.1. Verfügbarkeitskontrolle

Maßnahmen, die sicherstellen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Beschreibung des Verfügbarkeitskontrollsystems: 

  • Es werden regelmäßig Backups erstellt
  • Backup- und Wiederherstellungsplan ist vorhanden
  • Datensicherung Dateien werden an einem sicheren und entfernten Ort gespeichert
  • Lokalisierung 
  • Datenrettung wird regelmäßig getestet 
  • Sowie diverse weitere Maßnahmen der Server Dienstleister

3.2. Rasche Widerherstellbarkeit

Maßnahmen, die die Fähigkeit sicherstellen, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen. Beschreibung der Maßnahmen: 

  • Datensicherungsverfahren

4. Maßnahmen zur regelmäßigen Evaluation der Sicherheit der Datenverarbeitung

Maßnahmen, die die datenschutzkonforme und sichere Verarbeitung sicherstellen. Beschreibung der Überprüfungsverfahren: 

  • Hinzuziehung der externen Datenschutzbeauftragten zu allen Datenschutzrelevanten Fragen 
  • Formalisierter Prozess für den Fall eines Datenschutzvorfalls