Datenschutzerklärung
Datenschutz
Datenschutzerklärung
Auftragsverarbeitungsvertrag
Unterauftragsverarbeiter
Technische & Organisatorische Maßnahmen
Kein Cookie-Banner
Sicherheit
Whitepaper
Schwachstellenmeldung
Weiteres
Impressum

Datenschutzerklärung

Aktualisiert am 03.04.2023

Diese Anwendung erhebt personenbezogene Daten von ihren Nutzern.

Anbieter und Verantwortlicher

heylogin GmbH
Sophienstr. 40
38118 Braunschweig

E-Mail-Adresse des Anbieters: legal@heylogin.com

Arten der erhobenen Daten

Zu den personenbezogenen Daten, die diese Anwendung selbstständig oder durch Dritte verarbeitet, gehören: E-Mail-Adresse; Vorname; Nachname; Name des Unternehmen; Telefonnummer.

Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden.
Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn diese Anwendung genutzt wird.
Sofern nicht anders angegeben, ist die Angabe aller durch diese Anwendung angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass diese Anwendung dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen diese Anwendung die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.
Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.
Jegliche Verwendung von Cookies durch diese Anwendung oder Anbieter von Drittdiensten, die durch diese Anwendung eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokument und, falls vorhanden, in der Cookie-Richtlinie beschrieben sind.

Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch diese Anwendung beschafft, veröffentlicht oder weitergegeben werden, und bestätigen, dass sie die Zustimmung zur Übermittlung personenbezogener Daten etwaiger Dritter an diese Anwendung eingeholt haben.

Art und Ort der Datenverarbeitung

Verarbeitungsmethoden

Der Anbieter verarbeitet die Nutzerdaten auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.
Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - diese Anwendung betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.

Rechtsgrundlagen der Verarbeitung

Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:

  • Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt. Hinweis: In einigen Gesetzgebungen kann es dem Anbieter gestattet sein, personenbezogene Daten zu verarbeiten, bis der Nutzer einer solchen Verarbeitung widerspricht („Opt-out“), ohne sich auf die Einwilligung oder eine andere der folgenden Rechtsgrundlagen verlassen zu müssen. Dies gilt jedoch nicht, wenn die Verarbeitung personenbezogener Daten dem europäischen Datenschutzrecht unterliegt;
  • die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;
  • die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich;
  • die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die dem Anbieter übertragen wurden, durchgeführt wird;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.

In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.

Ort

Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.

Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.

Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung in ein Land außerhalb der Europäischen Union oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.

Wenn eine solche Übermittlung stattfindet, kann der Nutzer mehr darüber erfahren, indem er die entsprechenden Abschnitte dieses Dokuments überprüft oder sich mit dem Anbieter über die im Kontaktteil angegebenen Informationen in Verbindung setzt.

Speicherdauer

Personenbezogene Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden.

Daher gilt:

  • Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
  • Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.

Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.

Zwecke der Verarbeitung

Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und des Weiteren seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen (oder die der Nutzer oder Dritter) schützen, böswillige oder betrügerische Aktivitäten aufdecken kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben: Überwachung der Infrastruktur, Analytik und Interaktion mit Support- und Bewertungs-Plattformen.

Nutzer können im Abschnitt “Ausführliche Angaben über die Verarbeitung personenbezogener Daten” dieses Dokuments weitere detaillierte Informationen zu diesen Verarbeitungszwecken und die zu den für den jeweiligen Zweck verwendeten personenbezogenen Daten vorfinden.

Ausführliche Angaben über die Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben. Es besteht eine strikte Trennung zwischen unserem Produkt auf heylogin.app und unserer Marketing-Website heylogin.com.

Auf heylogin.app

Hosting-Provider

Hetzner Online GmbH stellt die Server & Standby-Systeme zum Betrieb der Plattform heylogin.app zur Verfügung. Auf diesen Systemen werden personenbezogene Daten in Form von Kundendaten, wie z.B. Vertragsinformationen, verarbeitet.

E-Mail-Kommunikation

Für den Versand von transaktionalen und nicht-transaktionalen E-Mails wird Heinlein Hosting GmbH (mailbox.org) verwendet. Newsletter-Systeme werden auf unseren eigenen Servern gehostet.

Support-Tickets

Unser Supportsystem wird auf unseren eigenen Servern gehostet. Es werden keine Daten an Dritte übermittelt.

Überwachung der Infrastruktur

Mit Sentry kann heylogin die Nutzung und das Verhalten ihrer einzelnen Komponenten überwachen. Dies dient der Verbesserung der Leistung, des Betriebs, der Wartung und der Fehlersuche. Sentry ist ein von Functional Software, Inc. bereitgestellter Dienst: Datenschutzerklärung.

Integrationen

heylogin.app bietet die Möglichkeit einer Integration mit Produkten oder Diensten von Drittanbietern, wie Google, Microsoft und anderen. Wenn Sie diese Integrationen aktivieren, einschließlich der Übermittlung von Credential-Daten an heylogin.app und/oder den Drittanbieter, unterliegen alle Daten, die heylogin.app von diesen Integrationspartnern sammelt oder an diese weitergibt, dieser Datenschutzerklärung.

Google Workspace

Die Verwendung der von unserer App erhaltenen Informationen und die Übertragung der von Google APIs erhaltenen Informationen durch die App an eine andere App unterliegt den Google API-Nutzerdatenrichtlinien, einschließlich der eingeschränkten Nutzungsanforderungen.

Microsoft Azure Active Directory

Wenn aktiviert, synchronisiert unsere Microsoft Azure Active Directory-Integration nur die für den Betrieb dieser Integration erforderlichen Daten. Es werden keine weiteren Informationen angefordert oder übertragen.

Auf heylogin.com

Website-Hosting

heylogin.com wird bei Webflow gehostet. Es werden keine personenbezogenen Daten erhoben und an Webflow übermittelt. Wir nutzen ausdrücklich nicht die Formularverarbeitungsfunktionen von Webflow.

Webanalyse

Wir verwenden Plausible Analytics, um allgemeine Trends in der Nutzung unserer Website zu verfolgen. Plausible Analytics sammelt nur aggregierte Informationen, die es uns nicht ermöglichen, Besucher unserer Website zu identifizieren. Es werden keine Cookies verwendet und es werden keine personenbezogenen Daten - nicht einmal eine IP-Adresse - gespeichert. Für weitere Informationen besuchen Sie bitte die Plausible Analytics Datenschutzerklärung.

Videos

Die auf heylogin.com eingebetteten Videos werden von Vimeo.com gehostet, einem Dienst von Vimeo.com, Inc. Wir haben die Analysefunktionalität mit dem dnt-Parameter deaktiviert, so dass keine persönlichen Daten von Vimeo gespeichert werden. Weitere Informationen finden Sie in der Vimeo Datenschutzerklärung.

Termin-Buchung

Wenn ein Termin gebucht wird, werden eingegebene Daten von Cal.com, ein Service von Cal.com, Inc. verarbeitet: Cal.com Datenschutzerklärung.

Kontakt-Formular

Kontaktformulare werden über n8n.io, einen Dienst der n8n GmbH, übertragen: n8n Datenschutzerklärung.

Live-Chat

Diese Website benutzt Userlike, eine Live-Chat-Software, die von Userlike UG (haftungsbeschränkt) bereitgestellt wird. Wir haben alle Tracking-Funktionen von Userlike deaktiviert. Userlike verarbeitet also nur die von Ihnen angegebenen Daten wie Vorname, Nachname und E-Mail-Adresse. Je nach Gesprächsverlauf mit unseren Mitarbeitern, können im Chat weitere personenbezogene Daten anfallen, die durch Sie eingetragen werden.

Darüber hinaus speichert die heylogin GmbH den Verlauf der Chats. Dies dient dem Zweck, Ihnen unter Umständen umfangreiche Ausführungen zur Historie Ihrer Anfrage zu ersparen sowie zur beständigen Qualitätskontrolle unseres Chat-Angebots. Die Verarbeitung ist deshalb gemäß Art. 6 Abs. 1 Buchst. f DSGVO erlaubt. Sofern Sie dies nicht wünschen, können Sie uns dies gerne unter den weiter unten aufgeführten Kontaktdaten mitteilen.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Userlike.

Help Center

Unser Help Center wird von HelpKit, einem Dienst der Seven Degrees Labs LLC, bereitgestellt: HelpKit Datenschutzerklärung.

Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über eine eigene Subdomain subscriptions.heylogin.com, die von heylogin.app getrennt ist. Kreditkartenabrechnungsdaten werden bei unserem 'Merchant of Record' Paddle gespeichert. Wir speichern Ihre Kreditkarteninformationen nicht auf unseren Servern. Ihre Kreditkarteninformationen werden niemals über unsere Website übertragen: Paddle Datenschutzerklärung.

Rechnungsstellung durch die heylogin GmbH

Wird heylogin direkt von der heylogin GmbH bezogen, erfolgt die Erstellung und der Versand der Rechnungen durch sevDesk. Hierfür werden Kundendaten von der sevDesk GmbH verarbeitet.

Die Rechte der Nutzer

Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben.

Nutzer haben insbesondere das Recht, Folgendes zu tun:

  • Die Einwilligungen jederzeit widerrufen. Hat der Nutzer zuvor in die Verarbeitung personenbezogener Daten eingewilligt, so kann er die eigene Einwilligung jederzeit widerrufen.
  • Widerspruch gegen die Verarbeitung ihrer Daten einlegen. Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt. Weitere Informationen hierzu sind weiter unten aufgeführt.
  • Auskunft bezüglich ihrer Daten erhalten. Der Nutzer hat das Recht zu erfahren, ob die Daten vom Anbieter verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
  • Überprüfen und berichtigen lassen. Der Nutzer hat das Recht, die Richtigkeit seiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
  • Einschränkung der Verarbeitung ihrer Daten verlangen. Die Nutzer haben das Recht, unter bestimmten Umständen die Verarbeitung ihrer Daten einzuschränken. In diesem Fall wird der Anbieter die Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
  • Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Die Nutzer haben unter bestimmten Umständen das Recht, die Löschung ihrer Daten vom Anbieter zu verlangen.
  • Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Der Nutzer hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen. Diese Bestimmung ist anwendbar, sofern die Daten automatisiert verarbeitet werden und die Verarbeitung auf der Zustimmung des Nutzers, auf einem Vertrag, an dem der Nutzer beteiligt ist, oder auf vorvertraglichen Verpflichtungen beruht.
  • Beschwerde einreichen. Die Nutzer haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Details zum Widerspruchsrecht bezüglich der Verarbeitung

Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.

Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit ohne Angabe von Gründen widersprechen können. Ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.

Wie die Rechte ausgeübt werden können

Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Anbieter gerichtet werden. Anträge können kostenlos ausgeübt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, bearbeitet.

Weitere Informationen über die Erhebung und Verarbeitung von Daten

Rechtliche Maßnahmen

Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass diese Anwendung oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden.

Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.

Weitere Informationen über die personenbezogenen Daten des Nutzers

Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann diese Anwendung dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.

Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über diese Anwendung und/oder - soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über dem Anbieter vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahe gelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.

Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter - soweit erforderlich - eine neue Einwilligung einholen.

Begriffsbestimmungen und rechtliche Hinweise

Personenbezogene Daten (oder Daten)

Alle Informationen, durch die direkt oder in Verbindung mit weiteren Informationen die Identität einer natürlichen Person bestimmt wird oder werden kann.

Nutzungsdaten

Informationen, die diese Anwendung (oder Dienste Dritter, die diese Anwendung in Anspruch nimmt), automatisch erhebt, z. B.: die IP-Adressen oder Domain-Namen der Computer von Nutzern, die diese Anwendung verwenden, die URI-Adressen (Uniform Resource Identifier), den Zeitpunkt der Anfrage, die Methode, die für die Übersendung der Anfrage an den Server verwendet wurde, die Größe der empfangenen Antwort-Datei, der Zahlencode, der den Status der Server-Antwort anzeigt (erfolgreiches Ergebnis, Fehler etc.), das Herkunftsland, die Funktionen des vom Nutzer verwendeten Browsers und Betriebssystems, die diversen Zeitangaben pro Aufruf (z. B. wie viel Zeit auf jeder Seite der Anwendung verbracht wurde) und Angaben über den Pfad, dem innerhalb einer Anwendung gefolgt wurde, insbesondere die Reihenfolge der besuchten Seiten, sowie sonstige Informationen über das Betriebssystem des Geräts und/oder die IT-Umgebung des Nutzers.

Nutzer

Die diese Anwendung verwendende Person, die, soweit nicht anders bestimmt, mit dem Betroffenen übereinstimmt.

Betroffener

Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.

Auftragsverarbeiter (oder Datenverarbeiter)

Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, wie in dieser Datenschutzerklärung beschrieben.

Verantwortlicher (oder Anbieter, teilweise auch Eigentümer)

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten sowie die hierfür verwendeten Mittel entscheidet, einschließlich der Sicherheitsmaßnahmen bezüglich des sich auf diese Anwendung beziehenden Betriebs und der Nutzung. Soweit nichts anderes angegeben ist, ist der Verantwortliche die natürliche oder juristische Person, über welche diese Anwendung angeboten wird.

Diese Anwendung

Das Hardware- oder Software-Tool, mit dem die personenbezogenen Daten des Nutzers erhoben und verarbeitet werden.

Dienst

Der durch diese Anwendung angebotene Dienst, wie in den entsprechenden Nutzungsbedingungen (falls vorhanden) und auf dieser Seite/Anwendung beschrieben.

Europäische Union (oder EU)

Sofern nicht anders angegeben, beziehen sich alle Verweise in diesem Dokument auf die Europäische Union auf alle derzeitigen Mitgliedstaaten der Europäischen Union und den Europäischen Wirtschaftsraum (EWR).

Cookie

Cookies sind Tracker, die aus einem kleinen, im Browser des Nutzers abgelegten Datensatz bestehen.

Tracker

Der Begriff Tracker bezeichnet jede Technologie – z. B. Cookies, eindeutige Identifizierungen, Web Beacons, eingebettete Skripts, E-Tags oder Fingerprinting – durch die Nutzer nachverfolgt werden können, z. B. indem der Zugriff auf oder die Speicherung von Informationen auf dem Nutzergerät ermöglicht wird.

Rechtlicher Hinweis

Diese Datenschutzerklärung wurde auf der Grundlage von Bestimmungen verschiedener Gesetzgebungen verfasst, einschließlich Art. 13/14 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung).

Diese Datenschutzerklärung bezieht sich ausschließlich auf diese Anwendung, sofern in diesem Dokument nicht anders angegeben.