Datenschutzerklärung
Stand: 03.06.2024
Für uns gilt: Datenschutz ist sehr wichtig. Es geht um deine „informationelle Selbstbestimmung“ und das Recht darauf, immer zu wissen, was wir mit deinen Daten machen, und wenn dir das nicht gefällt, jederzeit sagen zu dürfen: „Sagt mir bitte, wozu ihr das macht“, „Lasst das bitte“ oder auch „Löscht das bitte“.
Wir wollen deine Rechte schützen und vor allem einen ganz wesentlichen Grundsatz erfüllen: Transparenz. Daher bitten wir dich, uns Bescheid zu geben, wenn du etwas siehst, was dir nicht gefällt. Wir versprechen dir: Wir kümmern uns gerne darum, denn wir wollen, dass alle an unserem tollen Produkt Spaß und Nutzen finden, und dass diese Freude durch nichts getrübt wird.
Wichtig ist die „Verantwortliche Stelle“, damit du weißt, mit wem du es zu tun hast und an wen du dich wenden kannst:
Verantwortliche Stelle im Sinne der EU-DSGVO ist die
Casablanca.AI GmbH
Habermehlstraße 15
75172 Pforzheim
Phone: +49 7231 607 44 77
vertreten durch die Geschäftsführer Carsten Kraus und Markus Vollmer.
Wenn du Fragen zum Datenschutz hast, schreib uns einfach eine Mail an: info@casablanca.ai
Du kannst dich auch jederzeit gerne direkt an unseren externen Datenschutzbeauftragten Frank wenden: casablanca@isidas.de
Du hast zudem jederzeit das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Die für uns zuständige Aufsichtsbehörde erreichst du hier:
Der Landesbeauftragte für den Datenschutz
und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Tel: +49 711 615541 - 0
oder über die Webseite
https://www.baden-wuerttemberg.datenschutz.de/
Wo und wie verarbeiten wir Daten von dir?
Zunächst einmal geht es hier nicht darum, welche Daten wir von dir verarbeiten, wenn du unser Produkt nutzt oder dich mit einem Account bei uns einloggst. Für diesen Fall geben wir genau dann die wichtigen Informationen, sobald es für dich eine Rolle spielt.
An dieser Stelle geht es warum, welche Daten von dir verarbeitet werden, wenn du unsere Webseite aufrufst, dich registrierst, Newsletter abonnierst oder einfach nur „surfst“.
Da sind zunächst mal:
Cookies und Tracking
Einige Cookies werden benötigt, damit die Technik auf dieser Seite funktioniert. Daher sollten diese Cookies sinnvollerweise nicht deaktiviert werden. Schließlich bist du hier, weil du Informationen bekommen möchtest, die wir dir natürlich nicht vorenthalten wollen.
Andere Cookies dienen eher unserer Neugier, da wir gerne wissen möchten, wie oft unsere Seite besucht wird, wie lange man sich wo aufhält, welche Punkte der Webseite besonders oft aufgerufen werden usw.
Dadurch erhoffen wir uns Rückschlüsse darauf, wie wir unsere Webseite und vielleicht auch unsere Angebote verbessern können. Und natürlich möchten wir auch messen, wie erfolgreich wir gerade online sind und ob z.B. bestimmte Marketing-Aktionen oder die Verleihung von Auszeichnungen zu einem „Run“ auf unsere Webseite führen.
Über den Cookie-Consent-Banner beim Aufruf unserer Seite kannst du selbst einstellen, wie viel Informationen du uns dafür geben möchtest.
Dis Auswertung des Nutzverhaltens wird statistisch und somit anonymisiert durchgeführt. Das wäre auch alles gar nicht weiter erwähnenswert, wenn es da nicht eine eindeutige IP-Adresse geben würde, die automatisch übermittelt wird, sobald du eine Webseite aufrufst. Durch diese IP-Adresse hinterlässt du praktisch eine „Fußspur“, und die könnte von uns oder von Dritten gesehen und unter Umständen sogar für verschiedene Zwecke genutzt werden.
Wir selbst haben kein Interesse daran, herauszufinden, welche konkrete Person da gerade Informationen auf unserer Webseite abruft. Dafür wäre ein aufwändiges „Profiling“ unter Zuhilfenahme von sehr viel „Big Data“ nötig, welches wir gar nicht haben, geschweige denn machen können – das können nur die großen Internet-Konzerne, die Daten aus verschiedensten Quellen zusammenführen. Wir dagegen benötigen nur die statistischen Daten. Wir können daher zusichern, dass wir an dieser Stelle keine personenbezogenen Daten von dir verarbeiten.
Da wäre dann noch unser Provider, der unsere Webseiten im Internet bereitstellt:
Serverhosting und Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Files, die der Browser automatisch übermittelt. Dies sind:
- Browsertyp und Browserversion.
- verwendetes Betriebssystem.
- Link-Bezeichnung bei Aufruf der Seite über einen Link an anderer Stelle.
- Hostname des zugreifenden Rechners.
- Öffentliche IP-Adresse.
- Uhrzeit der Serveranfrage
IP-Adressen werden allgemein als „personenbezogen“ und damit als datenschutzrelevant betrachtet, da unter Zuhilfenahme von Datum und Uhrzeit und mittels möglicher Auskunft deines Zugangsproviders, du unter Umständen identifiziert werden könntest. Neben technischen Restriktionen („lässt sich unter Umständen gar nicht nachvollziehen“) spielen hier auch hohe rechtliche Hürden eine Rolle, da die Herausgabe von IP-Adressen nur bei Verdacht auf Straftaten und in der Regel nur mit richterlicher Anordnung möglich ist.
Bei sogenannten „statischen“ IP-Adressen ist es denkbar, dass über die immer gleiche (feste) IP-Adresse, gesetzte Cookies und Browser-Anmeldungen eine Art Historie erstellt werden kann, die unter Umständen Rückschlüsse auf einzelne Personen ermöglicht. In der Praxis und insbesondere bei uns ist das jedoch keine Option.
Darauf möchten und müssen wir aber trotzdem hinweisen.
Weitere personenbezogene Daten:
Es gibt fünf Aktivitäten auf dieser Webseite, über die wir von dir persönliche Daten erhalten können, sofern du das freiwillig machen möchtest:
- Anmeldung zum Newsletter
- Zusendung von Bewerbungsunterlagen für einen Job bei uns
- Anmeldung/Registrierung und Download
- Kontaktaufnahme für die Enterprise-Lösung
- Kontaktaufnahme für Investoren per Email
Zu a) Newsletter
Wir möchten gerne mit dir in Kontakt treten und dir immer die aktuellen News per Mail zuschicken. Wenn du das auch möchtest, kannst du auf unserer Startseite den Newsletter abonnieren. Wir benötigen dafür notwendigerweise deine Email-Adresse, und zusätzlich möchten wir auch gerne Deinen Vornamen wissen, damit wir dich ganz persönlich damit ansprechen können. Dein Nachname ist optional.
Außerdem solltest Du beachten, dass als Voreinstellung „Deutsch“ und „Mac“ gesetzt sind. Wenn Du hier nichts änderst, gehen wir davon aus, dass du deutsch sprichst und einen Mac besitzt, was den Inhalt unserer Newsletter-Mails entsprechend beeinflusst. Du kannst das auf „Englisch“ und/oder „Windows“ umstellen. Damit erhalten wir dann logischerweise diese personenbezogenen Informationen von dir.
Für den Anmeldevorgang haben wir ein sogenanntes Double-Opt-In Verfahren eingerichtet. Bevor du von uns Newsletter Emails bekommst, erhältst du eine Nachfrage an deine eingegebene Email-Adresse, die du erst noch bestätigen musst. Auf diese Weise können wir sicher sein, dass auch tatsächlich du die Person bist, die diesen Newsletter haben möchte (und nicht etwa der nervige Nachbar, der einfach deine Email-Adresse angegeben hat, damit du ungewollte Mails bekommst).
Deine persönlichen Daten (also Name und Email-Adresse) werden wir ausschließlich für den Zweck des Newsletter-Versands benutzen. du kannst dich jederzeit wieder davon abmelden.
Als Dienstleister für den Mailversand benutzen wir “MailChimp”. Zusätzliche Informationen dazu findest Du weiter unten in dieser Datenschutzerklärung.
Zu c) Anmeldung/Registrierung und Download
Für den Download benötigen wir von dir lediglich eine Email-Adresse, um einen sicheren Account bei uns für dich anlegen zu können. Für den Download musst du dich bei uns registrieren und erhältst dabei Login-Daten, die aus deiner Email-Adresse und einem von dir selbst gewählten Kennwort bestehen (Du kannst dich auch direkt über „Login“ registrieren, ohne dabei den Download auszuführen).
Bei der Registrierung stimmst du der Verwendung deiner Email-Adresse für diesen Zweck zu. Weitere Informationen (abgesehen von statistischen Auswertungen zur Häufigkeit von Downloads) werden von dir an dieser Stelle nicht verarbeitet.
Pro Version: Sobald diese Funktion implementiert ist, werden wir bei Nutzung des kostenpflichtigen Produkts voraussichtlich zudem von dir Zahlungsinformationen abfragen und verarbeiten bzw. durch einen Zahlungsdienstleister verarbeiten lassen. Wenn es soweit ist, werden wir selbstverständlich auf diesen Vorgang hinweisen.
Wenn deine Email-Adresse für den Newsletter verwendet wird, holen wir dazu von dir eine separate Einwilligung ein.
Indem du bei uns die Software herunterlädst, wirst du automatisch unser Kunde. Es ist somit möglich, dass wir in besonderen Fällen (z.B. bei wichtigen Updates, neuen interessanten Features oder Informationen zur Sicherheit) darüber mit dir Kontakt aufnehmen. Das erfolgt dann auf Basis des „berechtigten Interesses“ gemäß EU-DSGVO Art. 6((1)f.
Zu d) Enterprise-Anfrage (Company Signup)
Wenn du eine Firma als Enterprise-Benutzer anmelden möchtest, benötigen wir ein paar Daten von dir. Dies sind im wesentlichen Firmendaten (Firmierung, Firmenadresse etc.) und die Anzahl der benötigten Lizenzen. Wir möchten dafür gerne deinen Vor- und Nachnamen wissen, und im Zusammenspiel mit dem Firmennamen stellt dies schützenswerte personenbezogene Daten dar.
Wir sichern dir zu, dass wir diese Daten datenschutzkonform gemäß der EU-DSGVO verarbeiten und auch nur für die mit der Enterprise-Nutzung verbundenen geschäftlichen Zwecke benutzen.
Zu e) Kontaktaufnahme für Investoren per Email
Wenn du hier über den Button „Mail senden“ mit uns Kontakt aufnimmst, öffnet sich der Mail-Client auf deinem System. Du kannst uns somit eine Mail schicken. Wir gehen davon aus, dass du über die generelle Sicherheit von Emails Bescheid weißt und daher keine sensiblen Informationen in diese Mail zur Kontaktaufnahme schreibst.
Über diese Art der Kontaktaufnahme erhalten wir deine Email-Adresse, die in der Regel als „personenbezogen“ gilt. Wir werden diese entsprechend datenschutzkonform verarbeiten.
Mailchimp
Für den Versand unserer Newsletter und Informationsschreiben verwenden wir Mailchimp als Dienstleister. Hierfür findet eine Weitergabe folgender Daten statt:
- Deine Email-Adresse.
- Dein Name.
- Das von dir angegebene Betriebssystem, da wir in unseren Mailings spezifische Informationen je nach verwendetem System versenden.
Eine vertragliche Regelung gemäß EU-DSGVO ist vorhanden. Wir nutzen keine vorgefertigten Formulare von Mailchimp zur Datenerfassung, so dass auf diesem Weg auch keine Daten übertragen werden. Wir erfassen die Daten über unser eigenes Formular und geben dann ausschließlich die oben genannten Daten weiter, die für den Newsletter-Versand benötigt werden.
Mailchimp sichert eine DSGVO-konforme Verarbeitung zu, was selbstverständlich auch die Einhaltung der Löschfristen beinhaltet. Informationen zur DSGVO-Konformität kannst du hier nachlesen: https://mailchimp.com/de/gdpr/
Für das Mailing können wir nicht auf Mailchimp verzichten. Falls du also nicht möchtest, dass die genannten Daten bei Mailchimp verarbeitet werden, dann solltest du nicht unseren Newsletter abonnieren. Falls du dies bereits getan haben solltest und nicht mehr möchtest, so kannst du dich entweder über den „Abmelde“-Link in einer erhaltenen Mail wieder davon abmelden, oder uns einfach eine formlose Mail an info@cassablanca.ai mit der Bitte um Löschung der Informationen zuschicken.
Personio
Wir benutzen Personio, um Bewerbungen auf einem sicheren Weg zu ermöglichen. Dies machen wir, da Bewerbungen per Mail nicht sicher genug sind. Personio ist ein Dienstleister von uns. Sobald du auf unserer Webseite auf einen Link zur Bewerbung klickst, wirst du auf eine von uns verwaltete Seite bei diesem Anbieter geleitet. Es handelt sich also um einen externen Link.
Bei Personio handelt es sich um eine Firma mit Firmensitz in Deutschland. Hier ist ihr Impressum: https://www.personio.de/impressum/. Die allgemeine Datenschutzerklärung findest du hier: https://www.personio.de/datenschutzerklaerung/
Personio sichert DSGVO-Konformität zu, und wir haben keinen Anlass, daran zu zweifeln. Sobald du auf der Seite von Personio bist, um deine Bewerbungsdaten einzugeben, kannst du die dafür passende Datenschutzerklärung aufrufen, die von Personio unter Zuhilfenahme der von uns bereitgestellten Informationen erstellt worden ist.
Über den Buttons (Links), die zu Personio führen, sollte folgender Text stehen: (Die unterstrichenen Wörter „Datenschutzerklärung“ sollten dann jeweils mit dem passenden Link hinterlegt sein, also beim ersten https://www.casablanca.ai/privacy und beim zweiten https://casablanca.jobs.personio.com/privacy-policy?language=de
Die Buttons für die Bewerbung sind Links zu einer externen Seite. Dabei handelt es sich um Personio, auf deren Seite du dann deine Bewerbungsinformationen eingeben kannst. Nähere Informationen dazu findest du in unserer Datenschutzerklärung. Eine weitere Datenschutzerklärung kannst du direkt auf der Seite von Personio aufrufen, sobald du dem Link dorthin gefolgt bist.
Impressum
Dieses Impressum gilt für alle von Personio betriebenen Websites, sowie die web-basierte Software. Die Angaben erfolgen gemäß § 5 TMG.
Microsoft Azure / Django Application
Für das Management und die Auswertung unsere Kundendaten benutzen wir eine sogenannte Django-Anwendung, die über Microsoft Azure ausgeführt wird. Dadurch stellt Microsoft eine Art „Hosting“-Provider für uns dar. Microsoft selbst ist bei der aktiven Verarbeitung der Daten nicht beteiligt, sondern stellt nur „passiv“ die Hilfsmittel zur Verfügung. Die Verarbeitung durch uns findet jedoch auf Servern von Microsoft statt. Microsoft ist dem EU-US Data Privacy Framework beigetreten und hat sich für eine sichere Verarbeitung nach EU-Standards zertifiziert und verpflichtet. Wir gehen nach unserem aktuellen Kenntnisstand davon aus, dass unsere (und somit auch deine) Daten nicht von Unberechtigten eingesehen oder verarbeitet werden können.
Bei den betroffenen Daten handelt es sich um Email-Adresse, Name und optional das verwendete Betriebssystem, Sprachpräferenz und/oder ein eventuell angegebener Firmenname.
Da Datenschutz für uns ein wichtiges Thema ist, können wir zusichern, dass wir alle Entwicklungen bei Microsoft und insbesondere technische Maßnahmen zur Absicherung von Datenbeständen ständig auf dem Schirm haben und regelmäßig neu bewerten.
Social Media
Wie du unschwer am linken Rand unserer Homepage erkenn kannst, sind wir auf mehreren Social Media Plattformen aktiv. Hier bieten wir weitere Informationen an und pflegen eine Community. Wichtig für dich: Für diese Plattformen haben wir keine Plugins auf unsere Webseite implementiert. Im Hintergrund findet also durch Firmen wie Meta oder X keine Erfassung von Daten statt. Dies ist technisch ausgeschlossen.
Bei den Symbolen am rechten Bildschirmrand handelt es sich lediglich um Links zu den Plattformen. Solange du nicht daraufklickst, „wissen“ die sozialen Medien nicht, dass du bei uns auf der Webseite bist. Sobald du hier klickst, gelangst du auf die jeweilige Plattform. In diesem Fall erhält die Plattform die Information, dass du von der Casablanca-Webseite kommst, und zudem deine IP-Adresse.
Alles weitere hängt dann von deinem weiteren Verhalten auf der Plattform ab. Solltest du bereits einen Account bei einer dieser Plattformen haben, so ist davon auszugehen, dass du darüber identifiziert wirst und die Herkunft beim Aufruf („Casablanca“) als Information bei deinem Profil verknüpft wird. Auf das, was bei den Plattformen passiert, haben wir keinen Einfluss.
Dazu passt dann auch:
Haftung für externe Links
Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.
Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.
Deine Betroffenenrechte
Zu guter Letzt hier noch die wesentlichen rechtlichen Grundlagen, von welchen Rechten du jederzeit Gebrauch machen kannst. Dies gilt dabei unabhängig davon, ob du Kunde, Interessent, ehemaliger Kunde oder einfach nur ein Besucher auf unserer Webseite bist.
Du hast jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Diese ist geregelt über die sogenannten „Betroffenenrechte“ der EU-DSGVO, und zwar mit den Artikeln 15 bis 21. Hier ein kurzer Überblick:
- Auskunftsrecht (Artikel 15): du hast das Recht auf Auskunft, ob, welche und zu welchem Zweck wir personenbezogenen Daten von dir verarbeiten.
- Recht auf Berichtigung (Artikel 16): Falls wir falsche Daten von dir verarbeiten, hast du selbstverständlich das Recht, dies unverzüglich berichtigen zu lassen.
- Recht auf Löschung (Artikel 17): du kannst jederzeit von uns verlangen, alle Daten, die wir von dir haben, löschen zu lassen, sofern keine anderen rechtlichen Pflichten bestehen, die einer Löschung entgegenstehen (z.B. müssen aus fiskalischen Gründen Abrechnungsdaten bis zu 10 Jahre lang aufgehoben werden). Wenn du nicht mehr Kunde bei uns bist oder der Zweck der Verarbeitung deiner Daten aus anderen Gründen wegfällt, löschen wir die betroffenen Daten automatisch gemäß den geregelten gesetzlichen Fristen.
- Recht auf Einschränkung (Artikel 18): Falls du der Meinung bist, dass wir Daten von dir fälschlicherweise verwenden, kannst du jederzeit die Einschränkung der Verarbeitung bis zur endgültigen Klärung verlangen.
- Mitteilungspflicht (Artikel 19): Wenn wir Daten von dir löschen oder berichtigen, hast du das Recht, davon zu erfahren.
- Recht auf Datenübertragbarkeit (Artikel 20): du hast das Recht, dass Daten, die wir von dir erfasst haben, an einen anderen Empfänger übertragen werden, sofern du das wünschst.
- Widerspruchsrecht (Artikel 21): Einmal gemachte Einwilligungen (zum Beispiel für den Newsletter) können von dir jederzeit ohne Angabe von Gründen wieder entzogen werden.
Zu guter Letzt
Wir möchten dir ein Produkt anbieten, das Spaß macht und einen echten Mehrwert liefert. Wir verdienen Geld mit der Qualität unseres Produkts und den kostenpflichtigen Diensten, die damit verbunden sind. Wir haben kein Interesse daran und sehen auch keine Notwendigkeit darin, mit deinen Daten Geld zu verdienen.
Datenschutz ist für uns daher ein fester Bestandteil unserer Bestrebungen. Wir sehen das als einen weiteren positiven Aspekt unseres Handelns und hoffen, mit unseren Ausführungen dein Vertrauen gewonnen zu haben. Wir wünschen uns, dass du verstehst, dass es uns nicht um deine Daten, sondern um dein gutes Gefühl bei der Nutzung unserer Software geht, so dass du uns als langjähriger, treuer Kunde erhalten bleibst.