Ein vertrauensvoller und sicherer Umgang mit personenbezogenen Daten ist uns sehr wichtig. Wir beachten die Vorschriften der EU-Datenschutzgrundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer europäischer Regelungen und möchten Sie in dieser Datenschutzerklärung ausführlich und transparent über die Verarbeitung Ihrer personenbezogenen Daten informieren.
Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen oder Nutzerverhalten. Hinsichtlich der weiteren nachfolgend verwendeten Begriffe, wie bspw. „Verantwortlicher“ oder „Auftragsverarbeiter“, verweisen wir auf den Definitionskatalog der Begriffsbestimmungen in Art. 4 DS-GVO.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Webseite https://www.nindo.de erfolgt durch die
Nindo GmbH
Franzstraße 109
52064 Aachen
(„Nindo“, „wir“)
Email: kontakt@nindo.de
a. Informatorische Nutzung von Nindo
Bei der bloßen informatorischen Nutzung der Webseite verarbeiten wir die nur personenbezogenen Daten, die Ihr Browser an unsere Server übermittelt.
Wenn Sie die Webseite aufrufen, erheben wir aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Datensicherheit sowie die Stabilität und Sicherheit unserer IT-Systeme zu gewährleisten:
IP-Adresse in anonymisierter Form: Unser Hoster speichert nur anonymisierte IP-Adressen von Besuchern der Webseite.
User Agent, der vom Client gesendet wurde: Angaben zur Art und Version des Browser und dem Betriebssystem, das der Besucher nutzt.
Timestamp: Tag und Uhrzeit des Besuchs der Webseite.
Die Verarbeitung der IP-Adresse dient dem Schutz gegen bzw. der Nachverfolgbarkeit von Hacker- und Cyberangriffen. Die Verarbeitung der übrigen Daten dient zur Auslieferung der Inhalte unserer Webseite, zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme, zur Optimierung unserer Webseite und um die Funktionsfähigkeit der Webseite sicherzustellen. Die Daten der Logfiles werden dabei stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert. Diese Verarbeitung Ihrer vorstehend genannten Daten ist zur Wahrung unserer berechtigten Interessen erforderlich und ist durch eine Interessenabwägung zu unseren Gunsten gerechtfertigt.
Wir haben ein berechtigtes Interesse daran, sicherzustellen, dass die Webseite und die dort angebotenen Dienstleistungen in technischer Hinsicht funktionieren und vor Angriffen zu schützen. Ihr schutzwürdiges Interesse, dass Ihre vorstehend genannten Daten nicht zu diesem Zweck verwendet werden, überwiegt unser berechtigtes Interesse nicht, da wir diese Daten dem beschriebenen Verarbeitungszweck entsprechend angemessen verwenden und Sie ebenfalls von der Funktionalität der Webseite profitieren.
b. Verarbeitung von Daten von Influencer auf Nindo
Im Rahmen von Nindo verarbeiten wir öffentlich zugängliche Daten aus verschiedenen sozialen Netzwerken (z.B. Anzahl Inhalt/Videoabrufe in einem bestimmten Zeitraum, Anzahl Inhalt/Videoabrufe insgesamt, Anzahl Kommentare, Verhältnis Likes/Dislikes usw.). Bei diesen Daten kann es sich auch um personenbezogene Daten der betroffenen Influencer handeln (z.B. der YouTube-Kanalname), vgl. dazu Art. 4 Nr. 1 DS-GVO. Wir verarbeiten diese Daten auf Grundlage unserer nachfolgend dargelegten berechtigen Interessen nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO:
Im Rahmen der vorzunehmenden Interessenabwägung sind die Interessen von Nindo an der Nutzung der öffentlich zugänglichen Plattform-Daten, gegen das Interesse der Influencer abzuwägen, diese Daten nicht zum Zwecke der Erstellung von Statistiken zu verwenden.
Auf Seiten von Nindo ergibt sich neben dem wirtschaftlichen Interesse am Betrieb von Nindo auch das Interesse, das Nutzungsverhalten von Influencern auf verschiedenen Diensten kommerziell aufzubereiten und messbar und vergleichbar der Öffentlichkeit zur Verfügung zu stellen. Die in Rede stehenden personenbezogenen Daten, wie die Anzahl der Videoabrufe in einem bestimmten Zeitraum, die zu statistischen Zwecken verarbeitet und evaluiert werden, stellen einen kaum merklichen Eingriff in das Persönlichkeitsrecht der Influencer dar. Des Weiteren ist im Rahmen der Interessenabwägung wichtig, ob die Influencer zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen die Erhebung erfolgt, vernünftigerweise absehen können, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird, vgl. Erwägungsgrund 47 Satz 3 DS-GVO. Im vorliegenden Fall wird man davon ausgehen können, dass Influencer damit rechnen müssen, dass die öffentlich zugänglichen Plattform-Daten zum Zwecke statistischen Vergleichs sowie zur Einschätzung des kommerziellen Potentials im Rahmen von technischen Lösungen wie die von Nindo verarbeitet werden. Diese Annahme wird durch entsprechende Angebote auf dem Markt noch verfestigt (bspw.: https://socialblade.com oder https://influencerdb.com).
Auf Seiten der Influencer sind somit keine überwiegenden berechtigten Interessen ersichtlich, die eine Verarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO verhindern würden, sodass die Verarbeitung auf die berechtigten Interessen von Nindo gestützt werden kann.
Influencer können der Verarbeitung ihrer Daten durch uns aufgrund berechtigter Interessen nach Art. 21 DS-GVO jederzeit widersprechen. Zur Ausübung des Widerspruchs nutzen Sie bitte die Kontaktmöglichkeiten in Ziffer 1 dieser Datenschutzerklärung.
c. Feedback Funktion
Nutzer haben die Möglichkeit, uns über die Feedback Funktion (per verschlüsseltem Kontaktformular) Fehler zu melden oder allgemeine Hinweise mitzuteilen. Bei der Nutzung unserer Feedback Funktion verarbeiten und speichern wir die vom Nutzer mitgeteilten Daten, um entsprechende Hinweise entgegenzunehmen und etwaige Fehler auf Nindo zu beheben und unser Angebot stets zu verbessern. Rechtsgrundlage sind unsere berechtigten Interessen an der Verbesserung der Webseite mit Hilfe von freiwilligem Feedback der Nutzer nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
d. Bewerbungsverfahren
Sofern Sie sich initial oder auf eine unserer ausgeschriebenen Stellenangebote bewerben, verarbeiten wir Ihre Bewerbungsdaten zum Zwecke der Prüfung der Bewerbung und einer etwaigen Einstellung. Rechtsgrundlage ist § 26 Abs. 1 S. 1 BDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Im Rahmen des Bewerbungsprozesses kann es sein, dass Bewerbungsproben wie etwa Memes oder Videoaufnahmen und –bearbeitungen veröffentlicht werden. Dies erfolgt aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO unsere Community an dem Bewerbungsprozess teilhaben zu lassen und außerdem eine hohe Transparenz herzustellen. Sofern Sie eine Veröffentlichung solcher Bewerbungsproben nicht wünschen, teilen Sie uns Ihren Widerspruch bitte im Rahmen der Bewerbung mit. Wir werden dann von einer Veröffentlichung absehen.
Diese Webseite ist bei Vercel (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel hat ein Data Processing Agreement (https://vercel.com/legal/dpa) unterzeichnet. Weitere Informationen zum Datenschutz von Vercel finden Sie in der Datenschutzerklärung (https://vercel.com/privacy) von Vercel.
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 S.1 lit f. DS-GVO oder aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf verschiedenen Seiten, sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs- Cookies).
Wir setzen verschiedene Arten von Cookies ein, deren Einsatz Sie über unseren Cookie-Banner steuern können:
Temporäre oder Session-Cookies sind Cookies, die gelöscht werden, nachdem Sie unser Onlineangebot verlassen und den Browser schließen. Gängige Beispiele für solche Cookies sind etwa Spracheinstellungen oder der Inhalt eines Warenkorbs.
Permanente Cookies sind solche, die auch nach dem Schließen des Browsers gespeichert bleiben. So können z. B. der Login-Status oder eingegebene Suchbegriffe gespeichert werden. Solche Cookies können unter anderem für Reichweitenmessung, Marketingzwecke oder zum Zwecke der IT Sicherheit eingesetzt werden. Permanente Cookies werden nach einer vorgegebenen Dauer automatisiert gelöscht. Die Speicherdauer kann je nach Cookie unterschiedlich sein. Sie können diese Cookies jedoch in den Einstellungen Ihres Browsers jederzeit löschen oder solche Cookies gar nicht zulassen.
Sie können Ihren Browser auch so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.
Neben First-Party-Cookies, die von uns selbst als datenschutzrechtlich Verantwortlicher gesetzt werden, setzen wir auch Third-Party-Cookies von anderen Anbietern ein. Informationen zu entsprechenden Third-Party-Cookies erhalten Sie innerhalb der jeweiligen Datenschutzinformationen der Online-Angebote.
COOKIE UND EINWILLIGUNGS BANNER
Wir informieren unsere Nutzer im Rahmen unseres Cookie und Einwilligung Banner über die technisch erforderlichen Cookies, die wir auf Nindo einsetzen. Hinsichtlich erteilter Einwilligungen haben Sie jederzeit die Möglichkeit, die dort getroffene Entscheidung zu ändern und Ihre Einwilligung nachträglich zu erteilen oder zu widerrufen. Das Cookie und Einwilligungs Banner kann jederzeit über den Footer unserer Webseite aufgerufen werden.
EINGESETZTE COOKIES:
a) Verwendung von Content-Delivery-Networks (CDN): Auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f. DS-GVO an einem sicheren und effizienten Betrieb von Nindo, setzen wir verschiedene Content-Delivery-Networks ein. Mit Hilfe der CDN können wir unsere Webseite gegen diverse Angriffsmöglichkeiten schützen. Die Dienste blockieren technische Angriffe und begrenzen missbräuchliche Scripte, Bots und Crawler, die unser Angebot beeinträchtigen können.
b) Cloudflare DNS Cloudflare DNS setzt zum vorgenannten Zweck das funktionale Cookie (__cfduid, Ablaufdatum, 1 Jahr). Damit können einzelne User, die gemeinsam eine IP Adresse nutzen, zu dem Zweck identifiziert werden, dass entsprechende Sicherheitseinstellungen für jeden einzelnen User angewendet werden können. Der Cookie entspricht keiner Benutzer-ID und speichert keine personenbezogenen Daten. Dieser Cookie ist für die Cloudflare-Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden. Grundsätzlich speichert Cloudflare Daten auf User-Ebene für Domains für maximal 24 Stunden. Bei Enterprise Domains können die Daten bis zu 7 Tage gespeichert werden. Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/security-policy.
c) Clerk Auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f. DS-GVO an einem sicheren und effizienten Betrieb von Nindo, setzen wir den Dienst Clerk ein. Mit Hilfe von Clerk können wir die Authentifizierung und Autorisierung von Nutzern verwalten. Clerk nutzt dafür Cookies, die für die Funktionalität der Webseite erforderlich sind. Anbieter: Clerk, 660 King Street, Unit 203, San Francisco, CA 94107, USA. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Clerk: https://clerk.com/privacy
Sofern Sie uns dazu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO erteilt haben, verarbeiten wir personenbezogene Daten zur Bereitstellung unseres Onlineangebotes und zur Verbesserung der Nutzerfreundlichkeit mit Hilfe der nachfolgenden Dienste:
AWIN Partnerprogramm: Auf unserer Unterseite Rabatt setzen wir teilweise sog. Affiliate-Links oder Rabatt-Codes ein. Für den Fall, dass Nutzer die dort aufgeführten Angebote über unseren Affiliate Link einlösen/bestellen, erhalten wir von den Drittanbietern ggf. eine Provision. Aus diesem Grund ist es für uns erforderlich, nachzuverfolgen, ob Nutzer die Angebote eines von uns gesetzten Affiliate-Links eingelöst/bestellt haben. Dabei dient die Zuordnung der Affiliate-Links zu den jeweiligen Käufen oder Vertragsabschlüssen ausschließlich dem Zweck eine etwaige Provision zuzuordnen und abzurechnen. Um eine solche Zuordnung zu ermöglichen, werden die von uns eingesetzten Affiliate-Links um bestimmte Werte ergänzt. Alternativ dazu können solche Werte auch in einem Cookie gespeichert werden. Zu den in diesem Zusammenhang verarbeiteten Daten gehören insbesondere: o Referrer o Timestamp, o Online-Kennung von Nindo o Online-Kennung des jeweiligen Angebotes, o die Art des verwendeten Links oder o die Art des Angebotes. Anbieter: AWIN AG, Eichhornstr. 3, 10785 Berlin, Deutschland; Datenschutzerklärung: https://www.awin.com/de/rechtliches/privacy-policy-DACH
Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte wie Bilder, Texte, Videos oder Buttons, mit denen Nutzer Inhalte innerhalb von Facebook teilen können. Eine Übersicht zu den Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/; Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Datenschutzerklärung: https://www.facebook.com/about/privacy
Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte wie etwa Bilder, Texte, Videos oder Buttons, mit denen Nutzer Inhalte innerhalb von Instagram teilen können. Anbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Datenschutzerklärung: https://instagram.com/about/legal/privacy
TikTok-Plugins und -Inhalte: TikTok-Plugins und –Inhalte wie etwa wie Bilder, Texte, Videos oder Buttons, mit denen Nutzer Inhalte innerhalb von TikTok teilen können. Anbieter: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy
Twitter-Plugins und -Inhalte: Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte innerhalb von Twitter teilen können. Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/de/privacy
Twitch-Plugins und -Inhalte: Hierzu können z.B. Videoinhalte, Streaminginhalte, Bilder oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte innerhalb von Twitch teilen können. Anbieter: Twitch Interactive, Inc., c/o Corporation Service Company, 2710 Gateway Oaks Drive, Suite 150N, Sacramento, CA 95833; Datenschutzerklärung: https://www.twitch.tv/p/legal/privacy-policy
YouTube-Videos: Hierzu können z.B. Videoinhalte, Streaminginhalte, Bilder oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von YouTube teilen können. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy
Soweit nicht anders angegeben, löschen wir personenbezogene Daten, nachdem die Speicherung zur Erbringung unserer Leistungen nicht mehr erforderlich und keine berechtigten Interessen unsererseits oder gesetzliche Aufbewahrungspflichten (bspw. § 147 Abgabenordnung, § 257 Handelsgesetzbuch) einer Löschung entgegenstehen.
Wir behandeln personenbezogene Daten mit höchster Sorgfalt. Wir übermitteln die Daten an Dritte ausschließlich dann, wenn dies für die Durchführung und Abwicklung eingegangener Vertragsverhältnisse notwendig ist, Sie uns hierzu Ihre Einwilligung erteilt haben oder wenn die Weitergabe sonst aufgrund einschlägiger gesetzlicher Bestimmungen zulässig ist.
Wir setzen verschiedene Dienstleister als sog. Auftragsverarbeiter im Sinne von Art. 28 DS-GVO ein, die wie wir den Bestimmungen des europäischen Datenschutzes unterliegen und die wir entsprechend verpflichtet haben.
Wir betreiben unsere Website auf Servern in Rechenzentren, die ausschließlich in der Region Frankfurt angesiedelt sind. Für die weltweite Bereitstellung der Website verwenden wir das Content Delivery Network (CDN) Cloudfront. Dies ist ein Dienst der Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210. Es stellt Duplikate von Daten einer Website auf verschiedenen weltweit verteilten AWS-Servern zur Verfügung. Auf diese im Nicht-EU-Ausland stehenden Server wird nur in dem Fall zugegriffen, wenn diese Website aus einem Netzwerk im Nicht-EU-Ausland aufgerufen wird. Das bedeutet: Besuchst Du die Website von einem Internetzugang aus Deutschland oder aus der EU, wird die Website von unseren Servern in Deutschland / der EU geladen. Nur dann, wenn Sie von außerhalb der EU aus die Website besuchen, wird die Website von einem nächstgelegenen Server außerhalb der EU bereitgestellt. Damit erreichen wir eine schnellere Ladezeit der Website, eine höhere Ausfallsicherheit und einen erhöhten Schutz vor Datenverlust. Einige der auf dieser Website eingebundenen Bilder und Dateien werden dann beim Aufruf der Seite aus dem Cloudfront CDN geladen. Durch diesen Abruf werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Amazon ins EU-Ausland übertragen und dort gespeichert. Dies geschieht sobald Sie unsere Website betreten. Die Nutzung von Amazon Web Services und dem Amazon CDN Cloudfront erfolgt im Interesse einer höheren Ausfallsicherheit der Website, dem erhöhten Schutz vor Datenverlust und einer besseren Ladegeschwindigkeit dieser Website. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr über die Datenschutzmaßnahmen von Amazon Web Services erfahren Sie unter: https://aws.amazon.com/de/data-protection/ Die aktuelle Datenschutzerklärung von AWS finden Sie unter: https://aws.amazon.com/de/privacy/ AWS hat sich vertraglich verpflichtet, nach den EU-Standardvertragsklauseln die Einhaltung des in der EU geltenden Datenschutzniveaus zu gewährleisten. Auf unserer Website können Inhalte von Diensten eingebunden sein, deren Unternehmen ihren Sitz in den USA haben. Wenn diese Dienste aktiv sind, können Ihre personenbezogenen Daten an die Server der jeweiligen Unternehmen in den USA weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass Behörden der USA Ihre auf dort betriebenen Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Wir erlauben Nutzern, sich auf unserer Webseite mit ihrem Facebook Account anzumelden. Dafür nutzen wir Facebook-Login, welches ein sogenanntes Single Sign On (SSO) Verfahren ist. Als SSO versteht man die Möglichkeit eines Nutzers, sich mit bereits bestehenden Zugangsdaten anderer Online-Dienste auf der eigenen Webseite anzumelden, ohne dass Nindo diese Zugangsdaten erhält. Durch die Anmeldung über dieses SSO Verfahren können personenbezogene Daten von Facebook an uns und von uns an Facebook gesendet werden. Damit sind Informationen wie IP-Adresse, genutzer Browser, Kanalname etc. gemeint und keine privaten Daten wie nicht öffentlicher Klarname oder Anschriften.
Im Rahmen unserer Webseite wird das SSO Verfahren genutzt um Nutzern, die auf unserer Webseite abgebildet werden, die Möglichkeit zu geben einen detaillierteren, statistisch aufgearbeiteten Überblick über von uns zu ihren öffentlichen Instagram Accounts erfasste Daten zu bekommen (sog. Zusatzstatistiken). Der Nutzer wird durch den SSO Prozess verifiziert und Teile der Zusatzstatistiken werden durch nach der Autorisierung erhobene Daten optimiert. Alle Daten werden dabei selbstverständlich mit höchster Sorgfalt und gemäß der DSGVO behandelt. Nindo bietet das Angebot der Instagram-Zusatzstatistiken für Nutzer an, deren Instagram- Kanal bei Nindo aufgeführt wird und deren Instagram Business Account mit einem Facebook Account geknüpft ist. Teile der erhobenen Daten können von Nindo genutzt oder gespeichert werden, um interne Berechnungen zu optimieren. Durch Nutzen der Facebook Login Funktion auf einer Nindo Webseite stimmt der Nutzer diesem Nutzen explizit zu. Die Autorisierung der API Anfragen findet demnach ausschließlich statt, wenn sich Nutzer aktiv dazu entscheiden, diese Daten über das Facebook Login Verfahren mit uns zu teilen und zuvor über alle notwendigen Informationen zur Verarbeitung dieser informiert wurden und den Erhalt dieser Information bestätigt haben. Rechtsgrundlage in diesem Fall ist die Einwilligung der Influencer nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die Einwilligung der Nutzer kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO). Der Widerruf kann über Facebook oder den Postweg erfolgen. Nach erfolgtem Widerruf der Einwilligung können dem Nutzer vorerst keine Zusatzstatistiken mehr angezeigt werden und die aufgeführten Zugriffsberechtigungen für Nindo erlischen.
Wir erlauben Nutzern, sich auf unserer Webseite mit ihrem Google-Account anzumelden. Dafür nutzen wir Google OAuth 2.0, welches eine API-Authorisierung durch den Nutzer möglich macht, ohne dass Nindo die Zugangsdaten des Nutzers erhält. Darunter ist zu verstehen, dass der Nutzer Nindo explizit die Erlaubnis gibt, über von Google bereitgestellte YouTube- Schnittstellen Analysedaten des mit dem Google-Konto verknüpften YouTube Kanals einzusehen. Durch die Anmeldung über das Google OAuth 2.0 Verfahren und anschließende Bestätigung des Zugriffes im OAuth-Zustimmungsbildschirm können personenbezogene Daten von Google an uns und von uns an Google gesendet werden. Damit sind Informationen wie IP-Adresse, genutzer Browser, Kanalname etc. gemeint und keine privaten Daten wie Klarname oder Anschriften. Informationen dazu, welche Daten Google von Nindo erhebt und wie Google mit diesen Daten verfährt, ist der diesbezogenen Datenschutzerklärung von Google zu entnehmen (https://policies.google.com/technologies/partner-sites?hl=de).
Im Rahmen unserer Webseite wird das Google OAuth 2.0 Verfahren genutzt, um Nutzern, die auf unserer Webseite abgebildet werden, die Möglichkeit zu geben, einen detaillierteren, statistisch aufgearbeiteten Überblick über von uns zu ihren öffentlichen Accounts erfasste Daten zu erhalten (sog. Zusatzstatistiken). Der Nutzer wird durch diesen Prozess verifiziert und Teile der Zusatzstatistiken werden durch nach der Autorisierung erhobene Daten optimiert. Alle Daten werden dabei selbstverständlich mit höchster Sorgfalt und gemäß der DSGVO behandelt. Nindo bietet das Angebot der YouTube-Zusatzstatistiken für Influencer an, deren YouTube-Kanal bei Nindo aufgeführt ist. Teile der erhobenen Daten können von Nindo genutzt oder gespeichert werden, um interne Berechnungen zu optimieren. Durch Nutzen der Google OAuth 2.0 Funktion auf einer Nindo Webseite stimmt der Nutzer diesem Nutzen explizit zu. Die Autorisierung der API Anfragen findet demnach ausschließlich statt, wenn sich Nutzer aktiv dazu entscheiden, diese Daten über das Google OAuth 2.0 Verfahren mit uns zu teilen und zuvor über alle notwendigen Informationen zur Verarbeitung dieser informiert wurden und den Erhalt dieser Information bestätigt haben. Rechtsgrundlage in diesem Fall ist die Einwilligung der Nutzer nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Wir sichern durch ein Bündel von technischen und organisatorischen Maßnahmen entsprechend des aktuellen Standes der Technik sowohl unsere Webseite wie auch die in unserem Verantwortungsbereich gespeicherten Daten gegen Verlust, Zerstörung, unberechtigtem Zugriff, Veränderungen oder Veröffentlichung durch unberechtigte Personen.
Die Eingabe und Übertragung von personenbezogenen Daten erfolgt verschlüsselt nach dem SSL- Verfahren (Secure-Socket-Layer).
a. Was ist SSL?
Eine mit SSL verschlüsselte Webseite überträgt persönliche Daten verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität verifiziert. Sie können je nach Browser durch die grüne Adressleiste und/oder das Schloss erkennen, dass eine sichere Verbindung besteht. Durch einen Klick auf das Schloss oder die grüne Adressleiste können Sie unseren Online-Identitätsnachweis lesen.
b. Was bewirkt SSL?
Durch die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre eingegebenen Daten nur von uns gelesen werden können. Sie können durch die grüne Adressleiste erkennen, dass Sie mit unserem Server verbunden sind und es sich nicht um die Seite eines Fremdanbieters handelt.
Sie haben gegenüber uns die folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Behörde ist die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf E-Mail: poststelle@ldi.nrw.de
a. Umfang der Verarbeitung personenbezogener Daten
Wir nutzen auf unserer Webseite das Open-Source-Software-Tool Posthog zur Analyse des Surfverhaltens unserer Nutzer. Das ist ein Open-Source-Tool zur Web-Analyse.
Posthog verwendet Cookies. Diese Textdateien werden auf Ihrem Computer gespeichert und machen es Nindo möglich, die Benutzung seiner Webseite zu analysieren. Dazu werden die durch den Cookie gewonnenen Informationen über die Nutzung an den Server Nindo übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Ihre IP-Adresse ist für uns eine anonyme Kennung; wir haben keine technische Möglichkeit, Sie damit als angemeldeten Nutzer zu identifizieren. Sie bleiben als Nutzer anonym.
Nindo versteht diese Analyse als Bestandteil seines Internet-Services. Es möchte damit die Webseite weiter verbessern und noch mehr an die Bedürfnisse der Nutzerinnen und Nutzer anpassen.
Es werden folgende Daten bein Aufrufen von Einzelseiten unserer Webseite erhoben:
(1) 2 Bytes der IP-Adresse des aufrufenden Systems des Nutzers (2) Die aufgerufene Webseite (3) Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer) (4) Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden (5) Die Verweildauer auf der Webseite (6) Die Häufigkeit des Aufrufs der Webseite
Eine Weitergabe der Daten an Dritte erfolgt nicht.
b. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a DSGVO.
c. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
d. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Die erzeugten Statistiken und zugrundeliegenden Daten werden nicht gelöscht.
e. Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Nähere Informationen zu den Privatsphäreeinstellungen der Posthog Software finden Sie unter folgenden Links:
https://posthog.com/docs/privacy/gdpr-compliance
und
https://posthog.com/docs/privacy.
Auf Ihr Berichtigung-, Löschungs- und Widerspruchsrecht nach Art. 16, 17 und 21 DSGVO wird hingewiesen; näheres dazu in Kapitel XI.
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn ausgesprochen haben.
SOWEIT DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN AUF DIE INTERESSENABWÄGUNG NACH ART. 6 ABS. 1 LIT. F DS-GVO GESTÜTZT WIRD, KÖNNEN SIE WIDERSPRUCH GEGEN DIE VERARBEITUNG EINLEGEN. BEI AUSÜBUNG EINES SOLCHEN WIDERSPRUCHS BITTEN WIR UM DARLEGUNG DER GRÜNDE, WESHALB IHRE PERSONENBEZOGENEN DATEN NICHT WIE DURCHGEFÜHRT VERARBEITEN WERDEN SOLLTEN. IM FALLE IHRES BEGRÜNDETEN WIDERSPRUCHS PRÜFEN WIR DIE SACHLAGE UND WERDEN ENTWEDER DIE DATENVERARBEITUNG EINSTELLEN BZW. ANPASSEN ODER IHNEN UNSERE ZWINGENDEN SCHUTZWÜRDIGEN GRÜNDE AUFZEIGEN, AUFGRUND DERER WIR DIE VERARBEITUNG FORTFÜHREN.
SIE KÖNNEN DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN FÜR ZWECKE DER WERBUNG UND DATENANALYSE JEDERZEIT WIDERSPRECHEN.
ÜBER IHREN WIDERSPRUCH KÖNNEN SIE UNS UNTER DEN IN ZIFFER 1 AUFGEFÜHRTEN KONTAKTDATEN INFORMIEREN.
Wenn Sie Fragen oder Anmerkungen zum Datenschutz haben, nehmen Sie bitte unter dem Stichwort "Datenschutz" Kontakt zu uns auf (siehe Ziffer 1.)
Die Weiterentwicklung des Internet wirkt sich auch auf unsere Datenschutzstrategie aus. Wir behalten uns deshalb vor, diese Datenschutzerklärung in regelmäßigen Abständen den zugrunde liegenden Prozessen anzupassen.