Datenschutzinformation für scoyo Dienste für Körperschaften

Bei Abschluss eines Körperschaftsvertrags und im Zusammenhang mit der Erbringung bzw. Nutzung der vertragsgegenständlichen Dienste von scoyo, verarbeiten wir personenbezogene Daten der Mitarbeitenden der Vertragspartner bzw. der an diesem Vertrag partizipierenden Körperschaften und Einrichtungen (im Folgenden: Anwender). Der Schutz dieser Daten ist uns genauso wichtig wie Ihnen, deshalb halten wir uns an alle einschlägigen Gesetze insbesondere die Datenschutzgrundverordnung (DSGVO). In dieser Datenschutzinformation erhalten Sie alle wichtigen Informationen darüber, auf
welchen Grundlagen, zu welchen Zwecken und wie lange wir personenbezogene Daten verarbeiten.

Für die Verarbeitung der Daten über unsere Dienste ist Verantwortliche im Sinne der DSGVO:

scoyo GmbH
Mindspace Friedrichstraße
Friedrichstraße 68, Büro 609
10117 Berlin

kundenservice@scoyo.de

Unseren Datenschutzbeauftragten erreichen Sie unter:

E-Mail: fjander@kedua.de

Um unsere Dienste nutzen zu können, muss jeder berechtigte Anwender ein Körperschaftskonto erstellen.

Folgende Informationen sind zur Erstellung eines Körperschaftskontos notwendig:

● Name der Körperschaft;
● Ggf. Name der durch die Körperschaft betriebenen Einrichtung;
● Vorname des Anwenders;
● E-Mail-Adresse.

Zusätzlich zu der E-Mail-Adresse müssen Anwender ein selbstgewähltes Passwort eingeben, das für den Zugang zu dem Körperschaftskonto notwendig ist.
Zusätzlich zu den vorgenannten obligatorischen Informationen können im Körperschaftskonto die folgenden optionalen Informationen angegeben werden:

● Nachname des Anwenders;
● Nutzername;
● Telefonnummer.

Die gemachten Angaben können jederzeit geändert oder, soweit es sich um optionale Angaben handelt, gelöscht werden. Die Verarbeitung der Daten erfolgt,

● um den Anwender als einen für die Nutzung unserer Dienste berechtigten Mitarbeitenden der Körperschaft oder der durch die Körperschaft betriebenen Einrichtung zu erkennen;
● um dem Anwender Zugriff zu unseren Diensten zu gewähren;
● zur Überprüfung der eingegebenen Daten auf Plausibilität;
● ggf. zur notwendigen Kontaktaufnahme mit dem Anwender bei Rückfragen und bei für die Nutzung und/oder Nutzbarkeit unserer Dienste verbundenen Mitteilungen.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten des Anwenders im Rahmen der Registrierung eines Körperschaftskontos ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da sie für die vorgenannten Zwecke und somit für die Erfüllung des Körperschaftsvertrags erforderlich ist.

Für die durch den Anwender freiwillig zur Verfügung gestellten Informationen ist Rechtsgrundlage der Verarbeitung unser berechtigtes Interesse Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wenn Anwender Fragen oder Beschwerden über unsere Dienste haben, können sie sich an den Kundendienst wenden. Wir werden Kontaktdaten sowie die Frage oder Beschwerde des Anwenders speichern. Wir werden unsere Systeme überprüfen, um festzustellen, ob der Anwender unsere Dienste in Verbindung mit einem aktiven Körperschaftsvertag nutzt. Wir können den Anwender auch um weitere Informationen bitten, wenn wir der Meinung sind, dass dies für die Beantwortung seiner Frage oder die Bearbeitung seiner Beschwerde notwendig ist.

Die Informationen, die wir auf diese Weise sammeln, werden verwendet, um die Frage des Anwenders zu beantworten und seine Beschwerde zu bearbeiten. Diese Verarbeitung der Informationen ist für den Schutz der legitimen Interessen von scoyo notwendig. Es geht um die Wichtigkeit, den Vertragspartner effizient zu bedienen und den Kundenservice von scoyo zu optimieren. Die zur Verfügung gestellten Informationen werden auch in unseren Systemen gespeichert und zur Analyse, Optimierung und Verbesserung unserer Dienste verwendet (siehe auch Kapitel 6 Forschung und
Analyse).

Darüber hinaus bieten wir manchmal die Möglichkeit, an Zufriedenheitsumfragen und Bewertungen teilzunehmen. Wir verarbeiten Informationen im Rahmen dieser Umfragen auf der Grundlage unseres legitimen Interesses, unsere Dienstleistungen zu optimieren und sie an die Wünsche der Abonnenten auszurichten.

Damit unsere Dienste optimal funktionieren können (z.B. um Seiten richtig anzeigen zu können und um die Website und die App zu sichern), benötigen wir bestimmte Informationen.

Deshalb sammeln wir automatisch generierte Informationen über das Surfverhalten von
Körperschaftskonten und den damit verbundenen Kinderkonten während ihrer Benutzung unserer Dienste. Diese Informationen bestehen aus der Art des Browsers (das Computerprogramm, das zum Betrachten von Internetseiten verwendet wird), dem verwendeten Computersystem, den besuchten Seiten und wir platzieren Cookies.

Wir verwenden diese Informationen unter anderem, um unsere Dienstleistungen auf die Bedürfnisse der Anwender zuzuschneiden und um technische und Sicherheitsfragen zu lösen. Beispielsweise verwenden wir Kontonummer und Seiten/Cookies, um ungewöhnliche Situationen zu erkennen oder um Hacking-Versuche zu unterbinden. Wenn wir zum Beispiel plötzlich eine starke Nutzung eines bestimmten Kontos in mehreren Konfigurationen feststellen, können wir etwas dagegen unternehmen. Wir verwenden die Daten des Browsers und des Computersystems, um zu sehen, wie
viele Personen eine bestimmte Konfiguration verwenden, und wir passen die Plattform entsprechend an. Darüber hinaus helfen diese Informationen beim “Debuggen” (Lösen) von Problemen, wir können dann genau sehen, in welcher Situation Probleme aufgetreten sind.

Diese Verarbeitung Ihrer Informationen ist notwendig, um die legitimen Interessen von scoyo zuschützen, d.h. das Interesse von scoyo, scoyo zu sichern und es so benutzerfreundlich wie möglich anbieten zu können.

Wir verwenden diese Informationen auch, um anonyme statistische Daten zusammenzustellen. Siehe auch Kapitel 6 “Forschung und Analyse”. Wenn die automatisch generierten Informationen mit Hilfe von Cookies gesammelt werden, gilt auch Kapitel 4 “Cookies”.

Rechtliche Grundlage der Datenverarbeitung: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.

Wir verwenden Cookies für scoyo. Zusätzlich zu den Bestimmungen der Datenschutzerklärung gelten die Bestimmungen der Cookie-Erklärung von scoyo. Die Cookie-Erklärung gibt an, welche Cookies verwendet werden und was der Zweck dieser Cookies ist.

Rechtliche Grundlage der Datenverarbeitung:

● Bei essenziellen Cookies: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO;
● Bei allen anderen Cookies: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Wir sind bestrebt, Dienstleistungen von höchster Qualität anzubieten. Zu diesem Zweck verwenden wir unsere ganze Zeit darauf, unsere Dienste zu analysieren, zu warten, zu sichern und zu optimieren, damit wir gegebenenfalls Anpassungen an unserer Website und unseren Apps vornehmen können.

Für diese Forschung können wir Ihre Informationen verwenden, wie zum Beispiel
● die Anzahl der Kinderkonten, die der Anwender erstellt hat;
● die Anzahl der Übungen, die durchgeführt wurden;
● die Übungszeit pro Übung;
● die Dauer der Verwendung unserer Dienste;
● welche Übungen gemacht werden und was die Ergebnisse sind;
● welche Seiten unserer Dienste besucht worden sind.

Wir tun dies auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Forschung und Analyse, nämlich an der Verbesserung der Qualität unserer Dienste. Nur speziell ernannte Mitarbeitende von scoyo haben zu diesem Zweck Zugang zu den Informationen des Anwenders. Die Ergebnisse der Forschung werden immer aggregiert. Das bedeutet, dass die Daten im Forschungsergebnis nicht auf den Anwender oder die Übung durchführende Person persönlich zurückgeführt werden können. Darüber hinaus verwenden wir stets pseudonymisierte Daten und, wenn möglich, anonymisierte Daten.

Im Prinzip werden wir personenbezogene Daten des Anwenders so lange aufbewahren, wie es für die oben genannten Zwecke oder zur Erfüllung gesetzlicher (Aufbewahrungs-)Verpflichtungen erforderlich ist. Die Aufbewahrungsdauer hängt daher von der Art der Daten und den Zwecken ab, für die scoyo diese Daten verarbeitet.

Nutzernamen und Kontaktdaten werden von uns ein Jahr nach Beendigung der Mitgliedschaft gelöscht. Passwörter werden ebenfalls ein Jahr nach Beendigung der Mitgliedschaft oder sofort bei Passwortwechsel gelöscht. Nach Beendigung des Körperschaftsvertrags bewahren wir das Körperschaftskonto bis zu 1 Jahr nach dem Kündigungsdatum auf, so dass es möglich ist, die Körperschaftskonten bei einem erneuten Körperschaftsvertrag zu reaktivieren.

Nach Ablauf der Aufbewahrungsfrist werden wir die Informationen löschen oder anonymisieren. Wenn wir die Informationen anonymisieren, verwenden wir die verbleibenden Daten für unsere eigene Forschung und Analyse.

Ohne Zustimmung des Anwenders werden seine Informationen nicht an Parteien weitergegeben, die nicht zu scoyo gehören, mit Ausnahme der folgenden:

scoyo kann die Informationen der Anwender an Dritte weitergeben, wenn scoyo dazu aufgrund von Gesetzen und/oder Vorschriften verpflichtet ist, wenn scoyo dies zur Verfolgung rechtlicher Ansprüche für notwendig erachtet oder wenn scoyo dies zum Schutz seiner Rechte für notwendig erachtet.

scoyo wird auch Informationen an von scoyo beauftragte Prozessoren weitergeben, die persönliche Daten im Auftrag von scoyo verarbeiten. Die Informationen des Anwenders werden nur zur Ausführung dieses Auftrags verwendet. Ein Beispiel hierfür ist das Hosting der zentralen Datenbank von scoyo. scoyo hat mit diesen Prozessoren Vereinbarungen über die Sicherheitsmaßnahmen getroffen, die sie zum Schutz der Informationen des Anwenders ergreifen müssen.

Rechtsgrundlagen für diese Datenverarbeitung ist die Erfüllung der rechtlichen Verpflichtungen von scoyo, Art. 6 Abs. 1 S. 1 lit. c DSGVO und das berechtigte Interesse von scoyo, Art. 6 Abs. 1 lit. f DSGVO.

Dem Anwender als betroffene Person der Datenverarbeitungen stehen folgende Rechte nach der DSGVO zu:

a) Recht auf Auskunft
Der Anwender hat gemäß Art. 15 DSGVO jederzeit das Recht, von uns Auskunft über alle Daten zu verlangen, die wir über ihn speichern. Das beinhaltet insbesondere die Auskunft über
● die Zwecke, zu denen wir die Daten verarbeiten,
● die Kategorien von Daten, die wir von den Anwendern verarbeiten,
● die konkreten Empfänger oder, sollten diese nicht bekannt sein, die Kategorien von
Empfängern, an die wir die Daten übermitteln,
● die Dauer, für die wir die Daten speichern oder, sollte diese nicht bestimmbar sein, die
Kriterien unter denen wir die Daten speichern und
● gegebenenfalls die Herkunft der Daten, falls wir diese nicht bei den Anwendern erhoben
haben.

b) Recht auf Berichtigung
Sollten die Daten des Anwenders, die bei uns verarbeitet werden, unrichtig oder unvollständig sein, so kann der Anwender von uns jederzeit die Berichtigung oder Vervollständigung dieser Daten nach Art. 16 DSGVO verlangen.

c) Recht auf Löschung (Vergessenwerden)
Sollte die ursprüngliche Rechtsgrundlage für die Datenverarbeitung nicht mehr greifen oder der Anwender seine Einwilligung widerrufen oder der Verarbeitung widersprochen oder dürfen wir seine Daten aus einem anderen der in Art. 17 Abs. 1 DSGVO genannten Gründe nicht weiter verarbeiten, so kann der Anwender von uns nach Art. 17 DSGVO die Löschung der ihn betreffenden personenbezogenen Daten verlangen.

Dieses Recht steht dem Anwender nicht zu, wenn die Verarbeitung zur Ausübung der Meinungs- und Informationsfreiheit oder zur Wahrung öffentlicher Interessen erforderlich ist, eine dahingehende

Rechtspflicht besteht oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
notwendig ist.

d) Recht auf Einschränkung
Gemäß Art. 18 DSGVO kann der Anwender auch die Einschränkung der Verarbeitung verlangen. Dieses Recht steht dem Anwender zu, wenn er die Richtigkeit der Daten bestreitet, die Verarbeitung unrechtmäßig ist, wir die Daten für die angegebenen Zwecke nicht mehr benötigen oder der Anwender der Verarbeitung widersprochen haben und wir die Daten in den beiden letztgenannten Fällen nicht anderweitig rechtmäßig weiterverarbeiten dürfen.

e) Recht auf Datenübertragbarkeit
Außerdem kann der Anwender von uns nach Art. 20 DSGVO die Übertragung seiner Daten in einem strukturierten, gängigen und maschinenlesbaren Format an sich selbst oder einen anderen Verantwortlichen verlangen.

f) Recht auf Widerruf der Einwilligung
Hat der Anwender als Rechtsgrundlage für die Verarbeitung Ihrer Daten durch uns seine Einwilligung zum Beispiel nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO erklärt, so kann er gemäß Art. 7 Abs. 3 DSGVO diese Einwilligung jederzeit widerrufen. Wenn der Anwender dies tut, stellen wir die Verarbeitung seiner Daten ein, allerdings bleibt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf von dem Widerruf unberührt.

g) Recht auf Beschwerde bei einer Aufsichtsbehörde
Der Anwender kann sich gemäß Art. 77 DSGVO auch mit einer Beschwerde an eine Aufsichtsbehörde wenden. In der Regel sollte dies die Aufsichtsbehörde des üblichen Aufenthaltsortes oder Arbeitsplatzes des Anwenders sein; wahlweise kann der Anwender seine Beschwerde auch an die Aufsichtsbehörde unseres Unternehmenssitzes richten.

Nach Art. 21 DSGVO steht dem Anwender das Recht zu, Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten einzulegen, wenn wir seine personenbezogenen Daten lediglich auf Grundlage unserer berechtigten Interessen verarbeiten und sich aus seiner besonderen Situation ergebende Gründe dafür sprechen. Sollte sich der Widerspruch des Anwenders gegen Direktwerbung richten, steht ihm ein generelles Widerspruchsrecht ohne Angabe von besonderen Gründen zu.
Seinen Widerspruch kann der Anwender per E-Mail an legal@futurewhiz.com erklären.