Datenschutzhinweise der ginlo.net GmbH

Inhalt

  1. Einleitung
  2. Begriffsbestimmungen
  3. Name und Kontaktdaten der Verantwortlichen
  4. Zwecke und Rechtsgrundlage der Datenverarbeitung
  5. Empfänger oder Kategorien von Empfängern
  6. Drittstaatentransfer
  7. Speicherdauer
  8. Betroffenenrechte
  9. Bereitstellung personenbezogener Daten
  10. Stand der Datenschutzhinweise

1. Einleitung

Wir möchten Ihnen den Umgang mit Ihren Daten beim Besuch unserer Website und während der Nutzung unserer Produkte erklären.

Die ginlo.net Gesellschaft für Datenkommunikationsdienste mbH (nachfolgend ginlo.net GmbH) freut sich über Ihr Interesse an ginlo. Der Schutz Ihrer personenbezogenen Daten bei der Verarbeitung während des gesamten Geschäftsprozesses ist für uns ein wichtiges Anliegen und wir möchten, dass Sie sich beim Besuch unserer Internetseiten und bei der Nutzung unserer Services sicher fühlen.

Mit diesen Datenschutzhinweisen kommen wir unserer Informationspflicht nach Art. 13 DSGVO (Datenschutz-Grundverordnung) nach. Wir erklären, welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten, wenn Sie unsere Website besuchen, wenn Sie darauf Formulare ausfüllen oder wenn Sie unsere Apps benutzen. Wir erläutern die Speicherdauer Ihrer Daten und klären Sie über Ihre Rechte auf, die Ihnen nach der DSGVO zustehen. Außerdem erläutern wir die Gründe für die Bereitstellung Ihrer Daten.

2. Begriffsbestimmungen

Im Datenschutz finden u.a. folgende Begriffe Verwendung, die wir Ihnen kurz erläutern möchten:

Personenbezogene Daten

Das sind sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung identifiziert werden kann. Darunter fallen Informationen wie z. B. Ihr richtiger Name, Ihre Anschrift, Ihre Telefonnummer oder Ihre E-Mailadresse. Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden – wie z. B. die Anzahl der Nutzer einer Seite – sind keine personenbezogenen Daten.

Verarbeitung

Darunter versteht man z.B. das Erheben, Erfassen, Ordnen, Sortieren, Speichern, Weitergeben oder Löschen personenbezogener Daten – automatisch oder per Hand.

Verantwortlicher

Hierbei handelt es sich um die natürliche oder juristische Person, die über die Art der Verarbeitung personenbezogener Daten entscheidet.

Auftragsverarbeiter

Das sind Einrichtungen, die in unserem Auftrag Ihre Daten verarbeiten. Das können in Deutschland ansässige Internetfirmen sein, die für den Transport Ihrer Kommunikation zuständig sind, oder z.B. auch Zahlungsdienstleister.

Einwilligung

Das ist eine freiwillig abgegebene Bekundung zur Verarbeitung der eigenen personenbezogenen Daten. Das kann im Internet z.B. durch das aktive Anklicken einer Checkbox erfolgen. Damit bringt man sein Einverständnis zum Ausdruck.

3. Name und Kontaktdaten der Verantwortlichen

Wenden Sie sich gern mit Ihren den Datenschutz betreffenden Fragen an diese Adresse:

ginlo.net Gesellschaft für Datenkommunikationsdienste mbH

Rupert-Mayer-Str. 44

DE-81379 München

Telefon: +49 89 215305770 • E-Mail: datenschutz@ginlo.net

4. Zwecke und Rechtsgrundlage der Datenverarbeitung

Beim Besuch unserer Seiten speichern unsere Server die üblichen Standarddaten.

Beim Ausfüllen von Formularen beschränken wir uns auf die Abfrage notwendiger Kommunikations- bzw. Vertragsdaten.

In unseren Produkten verarbeiten wir lediglich funktionell notwendige Daten in verschlüsselter Form.

Rechtliche Grundlage für die Verarbeitung ist Art. 6 der DSGVO.

4.1 Nutzung unserer Website

4.1.1 Allgemein

Wenn Sie eine einzelne Seite aufrufen, erfassen unsere Webserver in einer Logdatei standardmäßig die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen, das Betriebssystem und die Browsersoftware Ihres Gerätes sowie die Website, von der aus Sie uns besuchen.

Wir speichern in unseren Logdateien die IP-Adresse Ihres Gerätes nur in verkürzter Form, indem wir den letzten Nummernblock (Oktett) löschen. Die IP-Adresse ist eine Nummer, die Ihr Internet-Anbieter Ihrem Gerät für eine bestimmte Zeit zuweist.

Rechtsgrundlage für die Speicherung der Logdaten sind – sofern diese personenbezogene Daten darstellen – unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) in der Sicherstellung der Systemsicherheit, der Fehleranalyse, dem Schutz vor Missbrauch und der bedarfsgerechten Gestaltung unserer Website.

4.1.2 Kontakt-Formulare

Um mit uns in Kontakt treten zu können, stellen wir verschiedene Formulare zur Verfügung. Die Verarbeitung der Formulardaten erfolgt in einem speziellen System (CRM), welches nur mit bestimmten Zugriffsrechten bedient werden kann.

Support-Formulare

Sollten Sie Hilfe zu unseren Produkten benötigen, können Sie dazu ein Kontaktformular ausfüllen. Damit wir Sie korrekt ansprechen und Ihnen antworten können, bitten wir um Ihren Namen und Ihre E-Mail-Adresse.

Bestell-Formulare

Für Ihr Interesse an kostenpflichtigen Produkten stellen wir verschiedene Bestellformulare zur Verfügung. Wir bitten dabei um die Anschrift Ihres Unternehmens bzw. Ihrer Einrichtung, gegebenenfalls um Ihre Umsatzsteuer-Identifikationsnummer (USt.-IdNr.), Ihre Domain, einen Ansprechpartner, eine E-Mail-Adresse und eine Mobilrufnummer. Diese Daten werden zur technischen Einrichtung unserer Produkte und zu Abrechnungszwecken verwendet. Konkret geht es dabei um die Einrichtung des Administrator Cockpits zur Verwaltung von ginlo Business Accounts. Dabei handelt es sich um eine Webanwendung, welche aus Sicherheitsgründen (2-Faktor-Authentifizierung) mit einem persönlichen Browser-Zertifikat und einem Passwort-Login geschützt ist.

Anmeldung zum Beta-Tester

Wenn Sie sich bei uns als Beta-Tester bewerben, benötigen wir Ihre Anrede, Ihren Vor- und Nachname sowie Ihre E-Mail-Adresse. Diese Angaben nutzen wir, um Sie zu Ihrer Bewerbung und im Falle einer Zusage im Rahmen des Betatests kontaktieren zu können. Wir schicken einen individuellen Link an Ihre E-Mail-Adresse. Durch Anklicken bestätigen Sie, dass Sie Inhaber der E-Mail- Adresse sind. Wir können Ihnen an diese E-Mail-Adresse außerdem Informationen zu unseren Produkten und Dienstleistungen im Bereich Vertraulichkeit und Privatsphäre im Netz zusenden.

Rechtsgrundlagen der Verarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten im Supportformular ist Art. 6 Abs. 1 lit. a DSGVO, da hierzu Ihre Einwilligung notwendig ist.

Die in unseren Bestellformularen und im Formular „Beta-Tester“ verarbeiteten personenbezogenen Daten führen zu einem Vertragsverhältnis oder können dazu führen und stützen sich daher auf Art. 6 Abs. 1 lit. b DSGVO.

4.2 Nutzung von ginlo Privat/ginlo2

ginlo Privat/ginlo2 ist ein internetbasierter, plattformübergreifender Dienst zum sicheren Austausch von Nachrichten zwischen Nutzern von mobilen Endgeräten.

Zur Registrierung oder nach Einladung mittels „ginlo now!“ sind keine personenbezogenen Daten erforderlich.

Während der Nutzung von ginlo Privat/ginlo2 können folgende personenbezogene Daten verarbeitet werden:

Mobilrufnummer

Optional kann jeder ginlo Privat/ginlo2 Nutzer seine Mobilrufnummer in seinem Profil hinterlegen. Im Anschluss werden diese Daten als Hashwert und damit nicht wieder im Klartext herstellbar auf dem ginlo Server gespeichert.

ginlo Nutzer, die Ihre Mobilrufnummer in ihrem Telefonbuch bereits gespeichert haben, werden bei der Synchronisation ihrer ginlo Kontakte über Ihre Anmeldung informiert.

Bei der Nutzersuche nach Handynummer werden lediglich Hashwerte miteinander verglichen. Im Fall einer Übereinstimmung wird ein Treffer angezeigt.

Profilname und Profilbild

Optional kann jeder ginlo Privat/ginlo2 Nutzer einen Anzeigenamen und/oder ein Bild (Avatar) in seinem Profil hinterlegen. Auch diese Daten werden auf dem ginlo Server verschlüsselt gespeichert und in der Nachrichtenübersicht und den Kontakten angezeigt.

ginlo ID / QR-Code

Während der Registrierung erzeugt ginlo eine achtstellige ginlo ID, die genau einem Account zugeordnet ist und beim Login, als Suchfunktion oder zur Einladung anderer Nutzer verwendet werden kann. Sie ist Bestandteil aller ginlo Kontakte und wird auch im eigenen Profil angezeigt. Zur ginlo ID wird ein QR-Code generiert und zum Scannen durch Ihre Kontakte bereit gestellt.

Kommunikationsdaten

Ihre Kommunikationsdaten einschließlich aller Dateien und deren Metadaten werden in verschlüsselter Form lokal auf Ihrem Gerät gespeichert und auch während des Transportes verschlüsselt. Wir sprechen von einer echten Vollverschlüsselung. Auch während der Zwischenspeicherung auf unseren Servern sind Ihre Daten verschlüsselt.

Rechtsgrundlagen der Verarbeitung

Das Suchen und Gefundenwerden über den Hashwert der Mobilrufnummer, die Anzeige Ihres Profilnamens und Ihres Profilbildes sowie die Übertragung Ihrer verschlüsselten Kommunikationsdaten setzen Ihr Einverständnis voraus; deshalb erfolgt in diesen Fällen die Verarbeitung nach Art. 6 Abs. 1 lit. a DSGVO.

4.3 Nutzung von ginlo Business

ginlo Business ist ein internetbasierter, plattformübergreifender Dienst zum sicheren Austausch von Nachrichten zwischen Nutzern von mobilen und Desktop-Endgeräten. Er kann sowohl von Einzelpersonen als auch von Gruppen bis hin zu großen Einrichtungen oder Unternehmen genutzt werden. Bei der Registrierung und während der Nutzung von ginlo Business werden folgende personenbezogene Daten verarbeitet:

Mobilrufnummer / E-Mail-Adresse

Ihre Mobilrufnummer bzw. Ihre E-Mail-Adresse wird zunächst verwendet, um Ihnen in der Registrierungsphase einen Bestätigungscode zuzusenden. Im Anschluss werden diese Daten als Hashwert und damit nicht wieder im Klartext herstellbar auf dem ginlo Server gespeichert. Wenn Sie sich bei ginlo anmelden und dem Zugriff auf die Telefonbuch-Kontakte Ihres Smartphones explizit zustimmen, werden diese Daten zum Abgleich als Hashwert auf den ginlo Server geladen und anschließend wieder gelöscht.

ginlo Nutzer, die Ihre Mobilrufnummer oder Ihre E-Mail-Adresse bereits in ihrem Telefonbuch gespeichert haben, werden bei der Synchronisation ihrer ginlo Kontakte über Ihre Anmeldung informiert.

Als Einzelnutzer können Sie selbst entscheiden, ob Sie über Ihre Mobilrufnummer oder Ihre E-Mail-Adresse gefunden werden wollen.

Wird ginlo Business von einer Einrichtung oder einem Unternehmen genutzt, wird oft eine Domain vorgegeben, so dass die Anmeldung in der Regel über die E-Mail-Adresse der Einrichtung oder des Unternehmens erfolgt. Aber auch hier kann jeder ginlo Business Nutzer zusätzlich seine Mobilrufnummer hinterlegen.

Profilname und Profilbild

Optional kann jeder ginlo Business Nutzer einen Anzeigenamen und/oder ein Bild (Avatar) in seinem Profil hinterlegen. Diese Daten werden auf dem ginlo Server verschlüsselt gespeichert und in der Nachrichtenübersicht und den Kontakten angezeigt.

ginlo ID / QR-Code

Während der Registrierung erzeugt ginlo eine achtstellige ginlo ID, die genau einem Account zugeordnet ist und beim Login, als Suchfunktion oder zur Einladung anderer Nutzer verwendet werden kann. Sie ist Bestandteil aller ginlo Kontakte und wird auch im eigenen Profil angezeigt. Zur ginlo ID wird ein QR-Code generiert und zum Scannen durch Ihre Kontakte bereit gestellt.

Kommunikationsdaten

Ihre Kommunikationsdaten einschließlich aller Dateien und deren Metadaten werden in verschlüsselter Form lokal auf Ihrem Gerät gespeichert und auch während des Transportes verschlüsselt. Wir sprechen von einer echten Vollverschlüsselung. Auch während der Zwischenspeicherung auf unseren Servern sind Ihre Daten verschlüsselt.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Mobilrufnummer bzw. Ihrer E-Mail-Adresse während des Anmeldeprozesses stützt sich auf den Art. 6 Abs. 1 lit. b DSGVO und ist notwendig für die Erfüllung eines Vertrags, an dem Sie beteiligt sind.

Das Suchen und Gefundenwerden über den Hashwert der Mobilrufnummer oder der E-Mail-Adresse, die Anzeige Ihres Profilnamens und Ihres Profilbildes sowie die Übertragung Ihrer verschlüsselten Kommunikationsdaten setzen Ihr Einverständnis voraus; deshalb erfolgt in diesen Fällen die Verarbeitung nach Art. 6 Abs. 1 lit. a DSGVO.

5. Empfänger oder Kategorien von Empfängern

Die ginlo.net GmbH gibt Ihre personenbezogenen Daten nicht an Dritte weiter und wird dies auch in Zukunft nicht tun, es sei denn, dies ist gesetzlich vorgeschrieben, für den Vertragszweck erforderlich oder Sie haben ausdrücklich eingewilligt.

Wir setzen Auftragsverarbeiter ein. Die externen Dienstleister verarbeiten die personenbezogenen Daten nur auf dokumentierter Weisung der ginlo.net GmbH. Als externe Dienstleister kommen z.B. Betreiber von Rechenzentren und Internetdiensten sowie Leitungsanbieter oder Zahlungsdienstleister mit Sitz in Deutschland in Betracht.

6. Drittstaatentransfer

Der Drittstaatentransfer bedeutet, dass personenbezogene Daten in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) weitergeleitet werden oder es erfolgt ein Zugriff von dort. Die Verarbeitung Ihrer Daten in einem Drittstaat findet bei ginlo grundsätzlich nicht statt!

Davon unberührt bleibt die Nutzung unserer Dienste durch Sie in einem Drittstaat.

7. Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.

Eine Speicherung kann darüber hinaus aufgrund gesetzlicher Aufbewahrungsfristen erfolgen. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine gesetzlich vorgeschriebene Speicherfrist abläuft, es sei denn, es besteht eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung.

Website

Die beim Besuch unserer Website verarbeiteten Daten werden nach 7 Tagen automatisch gelöscht.

Formulardaten werden in Tickets umgewandelt und gemeinsam mit Support-E-Mails in einem CRM-System verarbeitet. Diese Daten werden am Ende des auf die letztmalige Kontaktaufnahme folgenden Jahres gelöscht, da wir auch einer Nachweispflicht unterliegen. Für Abrechnungszwecke relevante Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflicht gelöscht.

ginlo App

Nachrichten werden verschlüsselt auf unseren Servern nur zwischengespeichert. Auf dem Server wird in ginlo Privat/ginlo2 jede Nachricht 30 Tage und in ginlo Business 90 Tage nach dem Versand gelöscht. Nachrichten, die während dieser Zeit auf dem Server verfügbar sind, werden zwischen allen Endgeräten des gleichen ginlo Nutzerkontos synchronisiert, sodass diese Nachrichten auf allen verbundenen Endgeräten verfügbar sind.

Jeder ginlo Nutzer kann beim Versand einer Nachricht festlegen, ob diese Nachricht nach einer bestimmten Zeit, zu einem bestimmten Zeitpunkt oder nach dem Lesen automatisch gelöscht wird. Teile von Chats oder komplette Einzelchats können ebenfalls vom Nutzer gelöscht werden.

Ein Nutzerkonto kann inklusive aller seiner Dateien auf unseren Servern restlos vom Nutzer selbst unter den Profileinstellungen entfernt werden. Dazu ist die Eingabe des Gerätepasswortes notwendig.

Nicht mehr genutzte Nutzerkonten werden am Ende des auf die letzte Nutzung folgenden Kalenderjahres automatisch gelöscht. Während dieser Zeit ist eine Reaktivierung des Accounts durch den Nutzer möglich. Spätestens ab dem Zeitpunkt der Löschung bleibt die Suchfunktion anderer Nutzer ergebnislos.

8. Betroffenenrechte

Die Datenschutzgrundverordnung gewährt Ihnen bestimmte Rechte in Bezug auf die personenbezogenen Daten, die ein Verantwortlicher über Sie verarbeitet.

Die Rechte stehen Ihnen unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden Ihnen keine weitergehenden Rechte eingeräumt.

Recht auf Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO.

Recht auf Löschung

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre einem Verantwortlichen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten an einen anderen Verantwortlichen übertragen zu lassen, sofern als Grundlage für die Verarbeitung entweder Ihre Einwilligung oder ein Vertrag ( Art. 6 Abs. 1 DSGVO) diente.

Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihre besonderen Rechte:

Sie haben jederzeit ein Widerrufsrecht zu einer gegebenen Einwilligung (Art. 13 Abs. 2 lit. c DSGVO), insbesondere wenn der Zweck der Verarbeitung Ihrer Daten nicht mehr vorliegt oder sich geändert hat. Davon unberührt bleibt die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung bis zum Widerruf.

Ausdrücklich möchten wir Sie auf Ihr Beschwerderecht bei einer Aufsichtsbehörde (Art. 13 Abs. 2 lit. d i.V.m. Art. 77 DSGVO) hinweisen.

Für uns zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in 91522 Ansbach, Promenade 25.

Weitere Informationen dazu finden Sie unter diesem Link.

Eine Beschwerde kann bei jeder Aufsichtsbehörde innerhalb der EU abgegeben werden.

9. Bereitstellung personenbezogener Daten

Grundsätzlich erheben wir für die Funktionalität unserer sicheren Kommunikationslösung nur ein Minimum an Daten:

Die geforderten Daten beim Ausfüllen von Formularen auf unserer Website dienen der Kontaktaufnahme oder zur Vorbereitung eines Vertrages. Ohne diese Daten wäre eine Kommunikation zwischen unseren Interessenten, Kunden oder Dienstleistern nicht möglich.

Die Bereitstellung Ihrer Kontaktdaten (Mobilrufnummer oder E-Mail-Adresse) ist für die Einrichtung der ginlo App essenziell. Ohne diese Daten könnte die App weder eingerichtet noch genutzt werden. Eine Ausnahme bildet die Einladung von ginlo Privat/ginlo2 Nutzern mittels “ginlo now!”. Dabei erfolgt die Registrierung durch Scannen des QR-Codes eines Einladenden. Es sind keine Kontaktdaten zur Einrichtung der App erforderlich.

Für die Einrichtung und Nutzung des Administrator Cockpits von ginlo Business sind die Kontaktdaten des Administrators (Name, Anschrift, Mobilrufnummer), die Domain der Einrichtung oder des Unternehmens notwendig. Ohne diese Daten wäre die Nutzung der ginlo Business App unmöglich.

10. Stand der Datenschutzhinweise

Die ginlo.net GmbH behält sich das Recht vor, ihre Datenschutzhinweise jederzeit mit oder ohne vorherige Ankündigung anzupassen. Bitte schauen Sie regelmäßig vorbei, um über Änderungen informiert zu werden.


Stand: März 2024