Für die Datenverarbeitung im Zusammenhang mit dieser Umfrage ist
Lawaetz-wohnen&leben gGmbH
Datenschutzbeauftragter:
Ariane Fischer
E-Mail: fischer@lawaetz-ggmbh.de
als Verantwortlicher (Controller) im Sinne der Datenschutzgesetze verantwortlich.
Die technische Durchführung und Verarbeitung der Umfragedaten erfolgt durch DNAnalytics als Auftragsverarbeiter (Processor) gemäß den Weisungen des Verantwortlichen:
DNAnalytics
Schenefelder Landstraße 12a
D-22587 Hamburg
Bei Fragen zum Datenschutz können Sie sich an den Datenschutzbeauftragten von DNAnalytics wenden:
Paul Matthews
E-Mail: pm@dna-network.de
Sie können die Survey-Website aufrufen, ohne dabei viele personenbezogene Daten preiszugeben. Jedes Mal, wenn Sie oder ein anderer Nutzer die Website aufrufen, verarbeiten wir jedoch personenbezogene Daten (z.B. die IP-Adresse) sowie weitere technische Informationen (z.B. Betriebssystem, Gerätetyp, Sprache und Region). Ihre IP-Adresse benötigen wir etwa, um den Betrieb und die Anzeige der Website überhaupt technisch zu ermöglichen (Art. 6 Abs. 1 b) DSGVO).
Mit diesen Daten können wir Sie jedoch nicht direkt identifizieren.
Darüber hinaus müssen Sie bei Aufruf der Website keine persönlichen Angaben machen. Erst, wenn Sie weitere Funktionen der Website nutzen möchten oder freiwillig mit uns Kontakt aufnehmen, verarbeiten wir hierzu weitere personenbezogene Daten von Ihnen. Sobald Sie während Ihrer Teilnahme an der Umfrage personenbezogene Daten eingeben (etwa Name, Anschrift, E-Mail-Adresse, Stimme, weitere persönliche Informationen), erfolgt dies also auf freiwilliger Basis.
Personenbezogene Daten werden verarbeitet, wenn Sie folgende Aktionen ausführen:
Wenn Sie uns aus oben genannten Gründen personenbezogene Daten zur Verfügung stellen, nutzen wir diese grundsätzlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO) und im Übrigen zur Abwicklung des Nutzungsvertrags zwischen Ihnen und uns (Art. 6 Abs. 1 b) DSGVO) oder aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 f) DSGVO).
Soweit die Datenverarbeitung auf Grundlage Ihrer freiwilligen Einwilligung erfolgt, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft durch Nachricht an uns widerrufen.
Wir arbeiten dabei teilweise mit Partnern zusammen, die in unserem Auftrag Daten für uns verarbeiten. Diese Partner verarbeiten die Daten -- sofern sich aus diesen Datenschutzhinweisen nicht etwas Abweichendes ergibt -- grundsätzlich innerhalb der Europäischen Union.
Gerne informieren wir Sie kostenfrei über die bei uns zu Ihrer Person gespeicherten Daten und löschen oder berichtigten diese, wenn Sie dies wünschen. Sie können der Datenverarbeitung durch uns grundsätzlich widersprechen (immer etwa zum Zwecke der Direktwerbung) und Einwilligungen können Sie selbstverständlich jederzeit widerrufen. Melden Sie sich mit Ihrem Anliegen einfach bei uns und bitte informieren Sie sich im Folgenden ganz genau über Ihre Rechte.
Wir stellen selbstverständlich sicher, dass Sie alle Ihre Rechte wirksam nutzen können.
Sollten Sie der Meinung sein, dass Ihre Daten unzulässig verarbeitet wurden, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren.
Damit Sie immer die volle Kontrolle über Ihre Daten und die Daten Ihrer Kunden haben und genau wissen, wie und wofür Ihre Daten durch wen verarbeitet werden, informieren wir Sie im Folgenden noch ausführlicher zu den einzelnen Themen. Bitte lesen Sie deshalb auch die folgenden Informationen genau durch:
„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dieser Begriff umfasst praktisch die meisten Fälle, in denen Daten irgendwie verwendet werden.
„Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Nach Art. 13 DSGVO sollen Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mitgeteilt werden. Sofern die Rechtsgrundlage in diesen Datenschutzbestimmungen nicht gesondert genannt wird, gilt Folgendes:
Die Rechtsgrundlagen für die Datenverarbeitung auf Grundlage einer Einwilligung sind Art. 6 Abs. 1 a) und Art. 7 DSGVO; die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 b) DSGVO; die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 c) DGSVO; und die Rechtsgrundlage für die Verarbeitung auf Grund unserer berechtigten Interessen ist Art. 6 Abs. 1 f) DSGVO. Sollten einmal lebenswichtige Interessen einer betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, stützten wir diese Datenverarbeitung auf Art. 6 Abs. 1 d) DSGVO.
Sofern wir ihm Rahmen unserer Datenverarbeitung anderen Personen und Unternehmen Daten offenbaren, sie an diese übermitteln oder ihnen auf eine andere Art und Weise Zugriffsmöglichkeiten einräumen, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis. Wenn wir Ihre Daten etwa an eine Zahlungsdienstleister übertragen, dient dies der Abwicklung des Vertragsverhältnisses und ist über Art. 6 Abs. 1 b) DSGVO gedeckt. Eine Datenübermittlung kann auch erfolgen, wenn Sie hierzu eingewilligt haben (Art. 6 Abs. 1 a) DSGVO), eine rechtliche Verpflichtung eine Übertragung vorsieht (Art. 6 Abs. 1 c) DSGVO) oder wir uns auf unsere berechtigten Interessen berufen können (Art. 6 Abs. 1 f) DSGVO).
Teilweise bedienen wir uns anderer Unternehmen als Auftragsverarbeiter. Hierzu schließen wir Auftragsverarbeitungsvereinbarungen auf Grundlage des Art. 28 DSGVO ab.
Ihre Daten werden -- sofern sich aus diesen Datenschutzhinweisen im Einzelfall nichts Abweichendes ergibt -- grundsätzlich nicht in Drittländer übermittelt und nur innerhalb der Europäischen Union verarbeitet.
Nach Maßgabe der Art. 17 und 18 DSGVO löschen wir personenbezogene Daten oder Schränken die Verarbeitung ein. Gespeicherte Daten werden im Allgemeinen gelöscht, wenn sie für ihre Zweckbestimmungen nicht mehr gebraucht werden, es sei denn, der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen. Wir schränken die Datenverarbeitung ein, wenn die Daten nicht gelöscht werden können, weil sie etwa für andere, gesetzlich zulässige Zwecke genutzt werden sollen. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
In Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
Soweit Ihnen in diesen Datenschutzbestimmungen ausdrücklich mitgeteilt wird, wann Daten gelöscht werden, gilt selbstverständlich diese konkrete Aussage zum Löschungszeitpunkt.
Alle Datentransfers zwischen Ihrem Endgerät und unseren Servern oder den Servern unserer Dienstleister erfolgen verschlüsselt. Wir nutzen dafür marktübliche Verschlüsselungstechniken, damit Ihr Datentransfer sicher ist. Wir folgen ferner dem Prinzip der Datensparsamkeit und versuchen nur so viel Ihrer personenbezogenen Daten zu erfassen und zu speichern, wie für die Erbringung unserer Services notwendig ist.
Im Rahmen der Erbringung unserer Services kommt es zu technisch notwendiger Datenverarbeitung. Hierunter fallen z.B. Server Logs, Firewall Logs, etc., z.B. bei unserem Hosting-Partner. Im Rahmen dieser Logs werden grundlegende Verbindungsdaten gespeichert, wie z.B.:
Soweit diese Datenverarbeitung technisch notwendig ist, verarbeiten wir diese Daten, um unsere Vertragspflichten zu erfüllen (Art. 6 Abs. 1 b) DSGVO). Im Übrigen erfolgt diese Datenverarbeitung auf Grundlage unserer berechtigten Interessen an einem effektiven und effizienten Geschäftsbetrieb sowie einer sicheren Datenverarbeitung (Art. 6 Abs. 1 f) DSGVO).
Bei Aufruf und Nutzung der Umfragen-Website müssen Sie grundsätzlich keine weiteren als die personenbezogenen Daten im Rahmen der technisch notwendigen Datenverarbeitung (vgl. Ziffer 2) angeben.
Erst im Rahmen der Beantwortung der Umfrage werden ggf. weitere personenbezogene Daten von Ihnen verarbeitet, sofern Sie diese freiwillig mit uns teilen. Dies sind:
Die Angabe dieser Daten durch Sie erfolgt freiwillig und die weitere Verarbeitung durch uns erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO). Diese Einwilligung erfolgt freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Wir verarbeiten diese Kategorien personenbezogenen Daten ausschließlich, um die Teilnahme an der Umfrage auszuwerten. Eine weitergehende Verarbeitung der Daten findet nicht statt. Die aus der Auswertung gewonnenen Erkenntnisse nutzen wir z.B. für Marktforschungszwecke.
Zur technischen Umsetzung und Auswertung der Umfrage arbeiten wir mit DNAnalytics (DNAnalytics UG, Schenefelder Landstraße 12a, 22587 Hamburg) zusammen.
DNAnalytics stellt als Survey-Dienstleister die technische Plattform (inkl. Umfragen-Website) zur Verfügung und führt anschließend in unserem Auftrag die Auswertung der Umfrage durch.
Die Verarbeitung Ihrer personenbezogenen Daten durch DNAnalytics erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO) und im Übrigen aufgrund unseres berechtigten Interesses an einer effizienten und möglichst sicheren Durchführung der Umfrage (Art. 6 Abs. 1 f) DSGVO).
DNAnalytics übernimmt in unserem Auftrag das Hosting der Umfragen-Website sowie die inhaltliche Auswertung der Umfrage, wobei dazu insbesondere generative KI-Tools eingesetzt werden. DNAnalytics setzt zu diesem Zwecke Unterauftragsverarbeiter ein. Welche Unterauftragsverarbeiter das sind und wie diese in technischer Hinsicht zusammenwirken, erläutern wir Ihnen in den folgenden Abschnitten 4. und 5. dieser Datenschutzerklärung.
Für weitere Fragen zur Datenverarbeitung durch DNAnalytics können Sie sich jederzeit an uns oder an den Datenschutzbeauftragten von DNAnalytics wenden: pm@dna-network.de.
Die Transkription der hochgeladenen Audio-Datei erfolgt mithilfe von AssemblyAI (bereitgestellt von AssemblyAI, Inc., 320 Judah St, San Francisco, California 94122, USA).
Dabei wird die vom Nutzer hochgeladene Audiodatei an AssemblyAI gesendet, dort transkribiert und verschlüsselt zwischengespeichert, bevor die Transkription zurückgesendet wird. Unmittelbar im Anschluss sendet DNAnalytics automatisiert einen Löschbefehl an AssemblyAI, der die Audiodatei und Transkription dort löscht.
Die geschätzte Dauer der Datenverarbeitung durch AssemblyAI -- vom Beginn bis zur vollständigen Löschung -- beträgt im Regelfall weniger als zwei Minuten.
Die Audiodatei wird an AssemblyAI unter Verwendung eines anonymen Schlüssels gesendet. Nutzerdaten (z.B. Namen oder E-Mail-Adressen) werden nicht mit AssemblyAI geteilt. Personenbezogene Daten werden daher nur insoweit verarbeitet, wie sie in der aufgezeichneten Datei enthalten sind.
Die Transkription Ihrer Audio-Antworten erfolgt mittels AssemblyAI, um Ihre Antworten möglichst genau und effizient auswerten zu können.
Rechtsgrundlage für die Datenverarbeitung durch AssemblyAI ist Ihre Einwilligung (Art. 6 Abs. 1 a) DSGVO).
Die Datenverarbeitung durch AssemblyAI findet auf Servern innerhalb der Europäischen Union statt.
Nähere Informationen zur Datenverarbeitung durch AssemblyAI finden Sie unter: https://www.assemblyai.com/legal/privacy-policy
Die Analyse Ihrer Antworten erfolgt mithilfe von ChatGPT (bereitgestellt von OpenAI, LLC, 3180 18th Street, San Francisco, California CA 9411, USA).
Dabei werden Ihre Antworten, einschließlich der vorher transkribierten Audio-Antworten, an ChatGPT übermittelt und dann anhand vorgegebener Parameter nach bestimmten Kriterien ausgewertet.
Input und Output werden von OpenAI bis zu 30 Tage gespeichert, wenn nicht gesetzliche Aufbewahrungspflichten eine längere Speicherung erfordern.
Die Übersendung der Inhalte an ChatGPT erfolgt anonym und ohne Bekanntgabe von Nutzerdaten (z.B. Namen oder E-Mail-Adressen). Personenbezogene Daten werden daher nur insoweit verarbeitet, wie sie in den Antworten der Teilnehmer enthalten sind.
Rechtsgrundlage für die Datenverarbeitung durch OpenAI ist Ihre Einwilligung (Art. 6 Abs. 1 a) DSGVO).
Bei der Datenverarbeitung durch OpenAI kann es vorkommen, dass Daten in die USA oder andere Drittländer außerhalb der EU übertragen und dort gespeichert werden, die kein der DSGVO gleichwertiges Datenschutzniveau aufweisen. Daher schließen wir mit OpenAI zur Sicherung eines angemessenen Datenschutzniveaus sogenannte EU-Standardvertragsklauseln ab und ergreifen ggf. weiter erforderliche Maßnahmen zur Sicherstellung eines angemessenen Datenschutzniveaus.
Nähere Informationen zur Datenverarbeitung durch OpenAI finden Sie unter: https://openai.com/enterprise-privacy/
Sämtliche Daten der Website, einschließlich Ihrer Antworten auf die Umfrage, werden bei Heroku (bereitgestellt von Salesforce, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, California 94105, USA) gehostet.
Die Verarbeitung der Daten durch Heroku erfolgt ausschließlich auf Servern innerhalb der EU.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse an einer möglichst zuverlässigen und sicheren Bereitstellung der Funktionen der Website (Art. 6 Abs. 1 f) DSGVO).
Näheres zur Datenverarbeitung durch Heroku finden Sie unter https://www.salesforce.com/company/legal/privacy/ und unter https://www.heroku.com/policy/security.
Die vom Nutzer hochgeladenen Audiodateien werden vorübergehend auf den Servern von AWS (bereitgestellt von Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 8108-1226, USA) gespeichert.
Die Übermittlung der Audiodateien an AWS erfolgt unter Verwendung eines anonymen Schlüssels. Nutzerdaten (z.B. Namen oder E-Mail-Adressen) werden nicht geteilt. Personenbezogene Daten werden durch AWS daher nur insoweit verarbeitet, wie sie in den Inhalten der Audiodateien enthalten sind. Die Audiodateien werden unmittelbar nach Durchführung der Transkription automatisch gelöscht.
Die Verarbeitung der Daten durch AWS erfolgt ausschließlich auf Servern innerhalb der EU.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse an einer möglichst zuverlässigen und sicheren Bereitstellung der Funktionen von DNACoachAssist (Art. 6 Abs. 1 f) DSGVO).
Näheres zur Datenverarbeitung durch AWS finden Sie unter: https://aws.amazon.com/de/privacy/
Wenn Sie mit uns direkt Kontakt aufnehmen und Sie Fragen oder Anmerkungen zur Umfrage oder Ihrem Nutzungsvertrag haben, findet die Datenverarbeitung zur Erfüllung oder Anbahnung dieses Vertragsverhältnisses statt (Art. 6 Abs. 1 b) DSGVO). Für andere Themen ist die Rechtsgrundlage unser berechtigtes Interesse daran, Ihnen bei allgemeinen Anfragen angemessen antworten zu können (Art. 6 Abs. 1 f) DGSVO). Ihre Daten werden gelöscht, sobald die jeweilige Anfrage erledigt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Ihre Rechte als Betroffener der Verarbeitung personenbezogener Daten könne Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener die folgenden Rechte:
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer und organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft und ggf. aktualisiert. Wir empfehlen Ihnen daher, sich diese Datenschutzhinweise von Zeit zu Zeit erneut durchzulesen.
(Stand: 19. Februar 2025)