Datenschutzerklärung
Datenschutz - Marketing
Datenschutzerklärung für heylogin.com
Trennung von Marketing & Produkt
Kein Cookie-Banner
Datenschutz - Produkt
Datenschutzerklärung
Auftragsverarbeitungsvertrag
Unterauftragsverarbeiter
Technische & Organisatorische Maßnahmen
Sicherheit
Whitepaper
Schwachstellenmeldung
Weiteres
Impressum

Datenschutzerklärung

Aktualisiert am 15.08.2023

Wir legen großen Wert auf den Datenschutz und möchten dir im Folgenden erläutern, wie wir deine personenbezogenen Daten erheben und verarbeiten. Dabei halten wir uns an die geltenden datenschutzrechtlichen Vorschriften, insbesondere die Datenschutzgrundverordnung (DSGVO).

1 Verantwortlicher

Als Verantwortlicher für die Erhebung, Verarbeitung und Nutzung deiner personenbezogenen Daten gemäß Art. 4 Nr. 7 DSGVO gilt:

heylogin GmbH
Sophienstr. 40
38118 Braunschweig
E-Mail-Adresse: legal@heylogin.com

Falls du der Erhebung, Verarbeitung oder Nutzung deiner Daten gemäß dieser Datenschutzbestimmungen insgesamt oder für bestimmte Maßnahmen widersprechen möchtest, kannst du deinen Widerspruch an den Verantwortlichen richten.

Du kannst diese Datenschutzerklärung jederzeit speichern und ausdrucken.

2 Welche Daten wir verarbeiten und warum

Im Folgenden erklären wir dir, welche Daten wir zu deiner Person zu welchem Zweck und auf welcher Rechtsgrundlage nutzen. Soweit wir von “Website” oder “Dienst” sprechen, beziehen wir uns auf unser Produkt “heylogin” mit den dazugehörigen Komponenten, konkret die heylogin Apps für Android/iOS, die Extensions und die Webanwendung unter heylogin.app.

Für unsere Marketing-Webseite heylogin.com existiert eine separate Datenschutzerklärung.

2.1 Hosting

Wir nutzen Hosting-Leistungen, um folgende Dienste bereitzustellen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir für den Betrieb des Dienstes benötigen.

Dabei verarbeiten wir, bzw. unser Hostinganbieter, Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten basierend auf unserem berechtigten Interesse an einer effizienten und sicheren Bereitstellung unserer Website bzw. unseres Dienstes gemäß Art. 6 Abs. 1 S. 1 f) DSGVO.

2.2 Zugriffsdaten in Serverlogfiles

Wenn du unsere Website besuchst, sammeln wir Informationen über dich. Dabei erfassen wir automatisch Dinge wie deine Aktivitäten auf der Seite und wie du mit uns interagierst. Auch zeichnen wir Informationen über dein Gerät, sei es ein Computer oder ein Handy, auf. Diese Informationen helfen uns dabei, unsere Website besser zu verstehen und zu verbessern.

Die Daten, die wir sammeln, umfassen:

  • Den Namen und die Internetadresse der Datei, die du aufgerufen hast
  • Datum und Uhrzeit, wann du die Seite besucht hast
  • Wie viele Daten hin und her geschickt wurden
  • Ob der Zugriff erfolgreich war (das nennt man HTTP response code)
  • Welchen Internetbrowser und welche Version du nutzt
  • Welches Betriebssystem auf deinem Gerät läuft
  • Die Seite, von der aus du zu uns gekommen bist (das nennt man Referrer URL)
  • Andere Websites, die du über unsere Seite besucht hast
  • Informationen über deinen Internetanbieter
  • Deine IP-Adresse und von welchem Anbieter du deine Internetverbindung hast

Wir verwenden diese gesammelten Daten, um unsere Website sicherer und besser zu machen. Das hilft uns, Fehler zu finden und zu beheben, sowie unseren Dienstes zu verbessern. Dabei nutzen wir diese Daten nur für allgemeine statistische Auswertungen und nicht, um dich persönlich zu identifizieren. Das ist wichtig für den sicheren Betrieb unserer Website.

Manchmal überprüfen wir diese Daten auch genauer, wenn wir den Verdacht haben, dass jemand unsere Website auf unerlaubte Weise nutzt. Deine IP-Adresse speichern wir für kurze Zeit, wenn das aus Sicherheitsgründen nötig ist oder wenn es um Abrechnungen geht. Nachdem du die Website verlassen hast oder eine Zahlung erfolgt ist, löschen wir die IP-Adresse, wenn wir sie nicht mehr brauchen. Wir behalten IP-Adressen auch dann, wenn wir denken, dass jemand unsere Website für kriminelle Aktivitäten nutzt.

2.3 Cookies

Wir verwenden Cookies, um die Funktionalität unseres Dienstes herzustellen. Dafür werden ausschließlich technisch notwendige Cookies gespeichert. Da in den Komponenten des Produktes, insbesondere auf heylogin.app, sensitive Daten verarbeitet werden, setzen wir hier explizit keine technisch nicht-notwendigen Cookies ein.

2.3.1 Was sind Cookies?

Ein Cookie ist eine kleine Textdatei, die wir beim Besuch unserer Website auf deiner Festplatte oder Endgerät speichern. Diese Datei enthält verschiedene Informationen, die es unserer Website ermöglichen, dir einen angenehmen Besuch zu bieten, z.B. indem sie sich bestimmte Informationen oder von dir getätigte Voreinstellungen "merkt".

Beim Aktivieren des Cookies wird ihm eine Identifikationsnummer zugewiesen. Eine Zuordnung deiner personenbezogenen Daten zu dieser Identifikationsnummer erfolgt nicht. Dein Name, deine IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies zu dir ermöglichen würden, werden nicht im Cookie gespeichert. Mit Hilfe der Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen, z.B. über besuchte Seiten oder angesehene Angebote.

Ohne die Verwendung von Cookies können Websites deine Voreinstellungen oder Registrierungsangaben nicht für deinen nächsten Besuch speichern.

2.3.2 Welche Cookies verwenden wir?

Zum einen verwenden wir technisch notwendige Cookies, die bestimmte Kernfunktionen unseres Dienstes ermöglichen. Das kann zum Beispiel das Speichern von bestimmten Daten oder Einstellungen sein.

Die Verwendung technisch notwendiger Cookies erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 f) DSGVO. Unser Dienst soll nutzerfreundlich und funktional gestaltet sein, und der Einsatz dieser Cookies beeinträchtigt in der Regel nicht deine Interessen als betroffene Person. Daher ist eine Einzelfallabwägung normalerweise nicht erforderlich. Soweit ein Cookie erforderlich ist, um dir unsere Leistung (Passwort Manager) erfüllen zu können, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 b) DSGVO.

2.4 Daten zur Erfüllung unserer vertraglichen Pflichten

Wir verarbeiten personenbezogene Daten, die wir zur Begründung eines Vertragsverhältnisses mit dir sowie zur Erfüllung unserer vertraglichen Pflichten im Rahmen eines bestehenden Vertragsverhältnisses benötigen, etwa Name, Adresse, E-Mail-Adresse,  bestellte Leistungen, Rechnungs- und Zahlungsdaten.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 b) DSGVO, denn diese Daten werden benötigt, damit wir unsere vertraglichen Pflichten dir gegenüber erfüllen oder einen Vertrag mit dir anbahnen können.

2.5 E-Mail- oder Telefonkontakt

Wenn du mit uns in Kontakt trittst (z. B. per Telefon, Kontaktformular oder E-Mail), verarbeiten wir deine Angaben zur Bearbeitung deiner Anfrage sowie für den Fall, dass weitere Fragen entstehen.

Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf deine Anfrage hin erfolgen, oder wenn du bereits unser Kunde bist, zur Durchführung des Vertrages, ist die Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO. Ansonsten verarbeiten wir deine personenbezogenen Daten aufgrund unseres berechtigten Interesses, deine Fragen gemäß Art. 6 Abs. 1 S. 1 f) DSGVO zu beantworten.

3 Speicherdauer

Sofern nicht spezifisch angegeben speichern wir deine personenbezogenen Daten nur so lange, wie dies zur Erfüllung unserer Zwecke notwendig ist.

Deine personenbezogenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist (z. B. nach abschließender Beantwortung deines Anliegens, für die Dauer unserer Vertragsbeziehung bis zu deren endgültiger Beendigung), oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken wir die Verarbeitung ein. Bitte beachte, dass die Weiterverarbeitung insbesondere erforderlich ist zur:

  • Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
  • In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen speichern wir die Daten lediglich für diese gesetzlichen Zwecke, verarbeiten sie jedoch nicht anderweitig und löschen sie nach Ablauf der gesetzlichen Aufbewahrungsfrist. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 c) DSGVO.

4 Deine Rechte als von der Datenverarbeitung Betroffener

Nach den geltenden Gesetzen hast du verschiedene Rechte bezüglich deiner personenbezogenen Daten. Möchtest du diese Rechte geltend machen, so richte deine Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung deiner Person an die in Abschnitt 1 genannte Adresse.

Nachfolgend findest du eine Übersicht über deine Rechte.

4.1 Recht auf Bestätigung und Auskunft

Du hast das Recht auf eine übersichtliche Auskunft über die Verarbeitung deiner personenbezogenen Daten.

Im Einzelnen:

Du hast jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir deine personenbezogenen Daten verarbeiten. Ist dies der Fall, so hast du das Recht, von uns eine unentgeltliche Auskunft über die zu dir gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen. Des Weiteren hast du ein Recht auf folgende Informationen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei dir erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für dich.

Wenn personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden, so hast du das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

4.2 Recht auf Berichtigung

Du hast das Recht, von uns die Berichtigung und gegebenenfalls Vervollständigung dich betreffender personenbezogener Daten zu verlangen.

Im Einzelnen:

Du hast das Recht, von uns unverzüglich die Berichtigung dich betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4.3 Recht auf Löschung ("Recht auf Vergessenwerden")

In einer Reihe von Fällen sind wir verpflichtet, deine personenbezogenen Daten zu löschen.

Im Einzelnen:

Du hast gemäß Art. 17 Abs. 1 DSGVO das Recht, von uns zu verlangen, dass deine personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Deine personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Du widerrufst deine Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Du legst gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder du legst gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Deine personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung deiner personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  • Deine personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir deine personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die deine personenbezogenen Daten verarbeiten, darüber zu informieren, dass du von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.

4.4 Recht auf Einschränkung der Verarbeitung

In einer Reihe von Fällen bist du berechtigt, von uns eine Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

Im Einzelnen:

Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn:

  • die Richtigkeit deiner personenbezogenen Daten von dir bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit deiner personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten abgelehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt hast;
  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, du die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
  • du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den deinen überwiegen.

4.5 Recht auf Datenübertragbarkeit

Du hast das Recht, deine personenbezogenen Daten maschinenlesbar zu erhalten, zu übermitteln oder von uns übermitteln zu lassen.

Im Einzelnen:

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und du hast das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 b) DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung deines Rechts auf Datenübertragbarkeit gemäß Absatz 1 hast du das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

4.6 Widerspruchsrecht

Du hast das Recht, auch einer rechtmäßigen Verarbeitung deiner personenbezogenen Daten durch uns zu widersprechen, wenn sich dies aus deiner besonderen Situation begründet und unsere Interessen an der Verarbeitung nicht überwiegen.

Im Einzelnen:

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn wir personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die dich betreffende Verarbeitung deiner personenbezogenen Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

4.7 Automatisierte Entscheidungen einschließlich Profiling

Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.

4.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Du hast das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

4.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Du hast das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten rechtswidrig ist.

5 Datensicherheit

Wir sind um die Sicherheit deiner Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.

Zur Sicherung deiner Daten unterhalten wir technische und organisatorische Maßnahmen (TOMs) entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen. Die aktuellen Maßnahmen findest du unter https://www.heylogin.com/de/toms.

6 Weitergabe von Daten an Dritte, Datenübertragung ins Nicht-EU-Ausland

Grundsätzlich verwenden wir deine personenbezogenen Daten nur innerhalb unseres Unternehmens.

Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa Logistik-Dienstleister), erhalten diese personenbezogene Daten nur in dem Umfang, in dem die Übermittlung für die entsprechende Leistung erforderlich ist.

Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz deiner Rechte zu gewährleisten.

Alle Auftragsverarbeiter mit denen wir aktuell zusammenarbeiten findest du unter https://www.heylogin.com/de/unterauftragsverarbeiter.

Soweit eine Datenübertragung an Verantwortliche oder Auftragsverarbeiter in die USA stattfindet ist Rechtsgrundlage der Angemessenheitsbeschluss zwischen den USA und der EU vom 10. Juli 2023 gemäß Art. 45 Abs. 1 DSGVO in Verbindung mit der Zertifizierung des jeweiligen Dienstes (Zertifizierungsliste: https://www.dataprivacyframework.gov/s/participant-search).

Nur in den Fällen, in denen ein Verantwortlicher oder Auftragsverarbeiter außerhalb der EU nicht unter einen Angemessenheitsbeschluss fällt, kommen nachfolgende Rechtsgrundlagen in Betracht:

  • Besondere Einwilligung gemäß Art. 49 DSGVO, sofern wir für eine bestimmte Übermittlung personenbezogener Daten in ein Drittland deine besondere Einwilligung einholen oder
  • die von der EU-Kommission bereitgestellten Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO in Verbindung mit einer individuellen Risikoabwägung für den jeweiligen Datenempfänger im Drittland.