DATENSCHUTZHINWEISE

Für troodi.de inkl. grow.troodi.de

1        Verantwortliche

Verantwortliche gem. Art. 4 Abs. 7 DS-GVO ist die

troodi GmbH

c/o CONTRACT KG

Kranhaus Eins

Im Zollhafen 18

50678 Köln

2        Ihre Rechte

  • Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
  • Recht auf Auskunft sowie auf Erhalt einer Kopie Ihrer Daten,
  • Recht auf Berichtigung,
  • Recht auf Löschung und auf Vergessenwerden,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.
  • Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

3        Verarbeitungen bei Aufrufen der Websites à (troodi.de und grow.troodi.de)

3.1        Webserver-Protokolldatei

Beim Aufrufen unserer Websites werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an die Server unserer Websites gesendet und in einer Protokolldatei gespeichert.

3.1.1       Zweck

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus mit den Websites,
  • Gewährleistung einer komfortablen Nutzung unseren Websites,
  • Auswertung der Systemsicherheit und -stabilität.

3.1.2       Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DS‑GVO.

3.1.3       Datenarten

Die Protokolldatei des Webservers verzeichnet, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhaltet folgende Daten: IP-Adresse, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referrer, User Agent, aufgerufener Hostname.

Die IP-Adresse wird nur protokolliert, wenn kein Hostname aufgelöst werden konnte. In der Protokolldatei werden der Hostname bzw. die IP-Adresse anonymisiert. Die ersten neun Bit der IP-Adresse des Eintrags werden in einen Hash-Wert umgewandelt. So würde aus der IP-Adresse 123.123.123.123 die anonymisierte IP-Adresse 123.123.122.243 werden. Eine anonymisierte IP-Adresse behält maximal 24 Stunden ihre Gültigkeit. Danach würde aus derselben Ausgangs-IP-Adresse eine andere anonymisierte IP-Adresse werden.

3.1.4       Speicherdauer

Einträge in die Webserver-Protokolldatei werden nach sechs Wochen gelöscht.

3.1.5       Empfänger

  • Die genannten Daten werden von uns nicht an Dritte weitergeleitet, es sei denn, die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DS‑GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  • Unsere Website wird bei einem europäischen Dienstleister als Auftragsverarbeiter gehostet. Die Server des Dienstleisters stehen ausschließlich in Europa.

3.1.6       Möglichkeit des Widerspruchs

Sie haben das Recht, gemäß Art. 21 DS‑GVO Widerspruch gegen diese Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, nehmen Sie bitte Kontakt mit uns auf. Wir freuen uns, wenn Sie dafür den Weg über eine E-Mail an uns wählen, da wir so Ihre Anfrage am schnellsten bearbeiten können.

3.2        Session-Cookies

Zur Identifikation eines Nutzers setzen wir das _contract_platform_session Cookies sowie zur Absicherung eines Requests an unseren Server (Cross-Site-Request-Forgery) die Session Cookies XSRF-PARAM und XSRF-TOKEN

3.3.1 Zweck

Identifikation des Nutzers und Absicherung der Anfrage an unseren Server.

3.3.2. Rechtsgrundlage

Die Rechtsgrundlagen für diese Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

3.3.3 Datenarten

Über das Session-Cookie werden keine Daten erhoben.

3.3.4 Empfänger

Es findet keine Speicherung von Daten auf unserem Webspace statt.

3.3.5 Speicherdauer

Das Session-Cookie wird automatisch mit der Beendigung Ihrer Browser-Sitzung, das heißt Ihres Websitebesuchs bei uns, gelöscht.

3.4. Bildverarbeitung mit Cloudinary

3.3.1 Zweck

Wir nutzen Cloudinary als Verarbeitungsservice für die auf den Webseiten gezeigten Bilder, welche von Cloudinary in der passenden Größe und Qualität ausgeliefert werden.

3.3.2. Rechtsgrundlage

Die Rechtsgrundlagen für diese Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

3.3.3 Datenarten

Cloudinary setzt keine Cookies. Es werden jedoch folgende Daten beim Aufruf von Bilddateien auf unserer Webseite abgefragt: anonimisierte IP-Adresse, verwendete Browserversion, Gerätespezifikation

3.3.4 Empfänger

  • Die genannten Daten werden von uns nicht an Dritte weitergeleitet, es sei denn, die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DS‑GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  • Die Server des Dienstleisters stehen in den USA und unterliegen auf freiwilliger Basis der DS-GVO.

4        Spezifikation der Datenverarbeitung bei troodi.de

4.1        Webanalyse mit Matomo

4.1.1       Zweck

Diese Website nutzt das Webanalyse-Tool Matomo zur Analyse der Nutzung unserer Website, damit wir diese fortlaufend optimieren können.

4.1.2       Rechtsgrundlage

Rechtsgrundlage für die Nutzung von Matomo ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DS‑GVO.

4.1.3       Datenarten

  • Matomo setzt ein Session-Cookie und ein persistentes Cookie.
  • Die durch das Cookie erzeugten Informationen über die Websitenutzung werden an unseren Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst, da unsere Website Matomo mit der Erweiterung „AnonymizeIP“ verwendet. Dadurch werden IP-Adressen auf ein Byte gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden.
  • Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns über Sie erhobenen Daten zusammengeführt.

4.1.4       Empfänger

  • Die Informationen, die über die mit Matomo erstellten, persistenten Cookies erhobenen werden, werden von uns auf einem Server in Deutschland gespeichert. Die Informationen werden nicht an Dritte übermittelt.
  • Unsere Website wird bei einem deutschen Dienstleister als Auftragsverarbeiter gehostet. Die Server des Dienstleisters stehen ausschließlich in Deutschland. Auf den Server hat neben uns nur unser IT-Dienstleister als Auftragsverarbeiter Zugriff.

4.1.5       Speicherdauer

  • Das von uns mit Matomo gesetzte Session-Cookie wird nach Beendigung Ihrer Browser-Session automatisiert gelöscht.
  • Das von uns mit Matomo gesetzte persistente Cookie wird nach einem Jahr automatisiert gelöscht.

4.1.6       Möglichkeit des Widerspruchs

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und die Annahme von Cookies ablehnen und sie auch jederzeit löschen.

4.2        WordPress-Session-Cookie

4.2.1       Zweck

Das von uns verwendete Content Management System WordPress setzt ein Session-Cookie.

4.2.2       Rechtsgrundlage

Die Rechtsgrundlagen für diese Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

4.2.3       Datenarten

Über das Session-Cookie werden keine Daten erhoben.

4.2.4       Empfänger

Die Informationen, die über das Session-Cookies erhoben werden, werden auf dem Server unseres Webspace’ gespeichert. Unser Webspace wird von einem deutschen Dienstleister als Auftragsverarbeiter gehostet. Die Server des Dienstleisters stehen ausschließlich in Deutschland. Auf den Server hat neben uns nur unser IT-Dienstleister als Auftragsverarbeiter Zugriff.

4.2.5       Speicherdauer

Das Session-Cookie wird automatisch mit der Beendigung Ihrer Browser-Sitzung, das heißt Ihres Websitebesuchs bei uns, gelöscht.

4.2.6       Möglichkeit des Widerspruchs

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und die Annahme von Session-Cookies ausschließen.

5        Spezifikation der Datenverarbeitung bei grow.troodi.de

5.1        Nutzerdaten

Zur Nutzung der digitalen Lernplattform grow.troodi.de benötigen Sie einen Test- oder Benutzeraccount. Hierzu werden personenbezogene Daten auf freiwilliger Basis von Ihnen erhoben.

·       Datenarten

Zur Erstellung eines Test- oder Benutzerkontos werden folgende personenbezogenen Daten erhoben: Vor- und Nachname, E-Mailadresse, Unternehmen, Position, Telefonnummer, persönliches Kennwort für grow.troodi.de

·       Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DS‑GVO.

·       Speicherdauer

Personenbezogene Daten im Rahmen eines Testkontos werden 6 Wochen nach Kündigung des Kontos durch eine E-Mail an info@troodi.de gelöscht.

Personenbezogene Daten im Rahmen eines Benutzerkontos werden nach 2 Jahren nach Kündigung durch eine E-Mail an info@troodi.de  gelöscht.

·       Empfänger

  • Die genannten Daten werden von uns nicht an Dritte weitergeleitet, es sei denn, die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DS‑GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  • Unsere Website wird bei einem europäischen Dienstleister als Auftragsverarbeiter gehostet. Die Server des Dienstleisters stehen ausschließlich in Europa.

5.2        Auftragsverarbeiter nach Art. 28 DS-GVO:

5.2.1       Quizerstellung und -bearbeitung

Für die Erstellung der Quizze und der Erhebung der Daten nutzen wir den Dienst „Typeform“. Dieser Dienst wird von der TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona („Typeform“) zur Verfügung gestellt.

5.2.1.1        Zweck

Auswertung der Quizze von Lernprogrammen zur Veranschaulichung des Lernfortschritts eines Benutzers

5.2.1.2        Rechtsgrundlage

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

5.2.1.3        Datenarten

Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Typeform kann Typeform folgende Daten ermitteln: anonymisierter Benutzername, Quizergebnisse, Zuordnung zu Lernprogrammfortschritt. Nähere Informationen zu „Typeform“ finden Sie unter: https://admin.typeform.com/to/dwk6gt.

5.2.1.4        Empfänger

  • Die genannten Daten werden von uns nicht an Dritte weitergeleitet, es sei denn, die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DS‑GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  • Unsere Website wird bei einem europäischen Dienstleister als Auftragsverarbeiter gehostet. Die Server des Dienstleisters stehen ausschließlich in Europa.

5.2.2       Quizergebnis-Darstellung

Für die Dokumentation des Quizergebnis steht Ihnen ein Service zur PDF-Erstellung zur Verfügung. Hierbei wird ein Zertifikat auf Basis des Quizergebnisses erstellt. Der für die Erstellung des PDF genutzte Dienst ist PDFShift von der PDFShift S.A.S. Software, Inc.

5.2.2.1        Zweck

Zertifikatserstellung zur Speicherung und Druck durch den Nutzer.

5.2.2.2        Rechtsgrundlage

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

5.2.2.3        Datenarten

Durch den durch Sie ausgelösten Aufruf des Dients zur Erstellung des PDF werden folgende Daten ermittelt: Vor- und Nachname, Quizergebnisse in Form der erreichten Punktzahl.

5.2.2.4        Empfänger

  • Die genannten Daten werden von uns nicht an Dritte weitergeleitet, es sei denn, die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DS‑GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  • Unsere Website wird bei einem europäischen Dienstleister als Auftragsverarbeiter gehostet. Die Server des Dienstleisters stehen ausschließlich in Europa.

5.2.3       Messenging-Plattform

Zur Kommunikation mit Ihnen auf grow.troodi.de nutzen wir Intercom als Messenging-Plattform. Dabei setzt Intercom folgendes Cookies: intercom-session-shs763lq mit einer Laufzeit von 7 Tagen

5.2.3.1        Zweck

Direkte Bearbeitung von Supportanfragen und direkte Kommunikation mit einem Benutzer.

5.2.3.2        Rechtsgrundlage

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

5.2.3.3        Datenarten

Durch den Aufruf der Supportfunktion werden folgende Daten erhoben: Vor- und Nachname, E-Mailadresse, E-Mailverlauf und Chatverlauf.

5.2.3.4        Empfänger

  • Die genannten Daten werden von uns nicht an Dritte weitergeleitet, es sei denn, die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DS‑GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  • Die Server des Dienstleisters stehen in den USA und unterliegen auf freiwilliger Basis der DS-GVO.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und die Annahme von Intercom-Cookies ausschließen. In diesem Fall steht Ihnen die Chatfunktion nicht zur Verfügung.

5.2.4       Videodarstellung

Für die Bereitstellung von Videos nutzen wir Vimeo von der Vimeo Inc.

5.2.4.1        Zweck

Reibungslose Darstellung von eingebetteten Videos.

5.2.4.2        Rechtsgrundlage

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

5.2.4.3        Datenarten

Durch den Aufruf eines Videos werden folgende Daten erhoben: anonymisierte IP-Adresse, Seitenverlauf

Hierzu werden folgende Cookies von Vimeo zur Darstellung der Videos gesetzt:

  • vuid: Sammelt Daten zu Ihrem Besuch und der abgerufenen Seiten, Speicherdauer beträgt 2 Jahre.
  • Player: speichert Ihre Voreinstellung beim Abspielen von eingebetteten Videos von Vimeo, Speicherdauer ist 1 Jahr.

5.2.4.4        Empfänger

  • Die genannten Daten werden von uns nicht an Dritte weitergeleitet, es sei denn, die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DS‑GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  • Die Server des Dienstleisters stehen in den USA und unterliegen auf freiwilliger Basis der DS-GVO.

 6        Kontaktaufnahme per E-Mail, Telefon und Kontaktformular, geltend für troodi.de und grow.troodi.de

5.2.5       Zweck

Wir sind über das Kontaktformular auf unserer Website, per Telefon und über unsere auf der Website angegebene E-Mail-Adresse für Sie erreichbar, um Ihre Fragen zu beantworten.

5.2.6       Rechtsgrundlage

Die Rechtsgrundlagen für diese Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

5.2.7       Datenarten

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (z. B. Ihre E-Mail-Adresse, Ihr Name) von uns gespeichert, um Ihre Fragen zu beantworten.

5.2.8       Speicherdauer

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr für die Beantwortung Ihrer Anfrage erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Daten mit Fragen, die zu keinem Geschäftsabschluss führen, werden nach der Beantwortung Ihrer Anfrage gelöscht. Daten, die zu einem Geschäftsabschluss führen, werden gemäß der gesetzlichen Aufbewahrungsfristen für sechs Jahre aufbewahrt.

5.2.9       Empfänger

Wir nutzen einen Dienstleister als Auftragsverarbeiter für das Hosting unseres E-Mail-Servers. Der E-Mail-Server befindet sich in Deutschland. Falls Sie uns per E-Mail kontaktieren, geht Ihre E-Mail auf diesem Server ein. Auf den E-Mail-Server haben neben uns nur unser Server-Hoster und unser IT-Dienstleister als Auftragsverarbeiter Zugriff. Sie sind auf die Vertraulichkeit verpflichtet.

7        Kaufabwicklung per E-Mail für troodi.de und grow.troodi.de

6.1.1       Zweck

Sie können unsere Produkte per E-Mail erwerben.

6.1.2       Rechtsgrundlage

Die Rechtsgrundlagen für diese Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

6.1.3       Datenarten

Im Rahmen Ihres Kaufs erheben wir folgende Daten direkt bei Ihnen: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Kontaktdaten, Rechnungsanschrift (Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land), Bankdaten und USt-IdNr. Im Rahmen unserer Kundenverwaltung weisen wir Ihnen eine Kundennummer und Kundenart zu und legen Ihre Verkaufshistorie mit Vertrags- und Umsatzdaten an.

6.1.4       Speicherdauer

Belege werden gemäß der gesetzlichen Aufbewahrungsfristen für sechs Jahre aufbewahrt.

6.1.5       Empfänger

  • Die genannten Daten werden von uns nicht an Dritte weitergeleitet, es sei denn, die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DS‑GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  • Wir nutzen einen Dienstleister als Auftragsverarbeiter für das Hosting unseres E-Mail-Servers und unseres Webspace’. Die Server befinden sich in Europa. Falls Sie per E-Mail unsere Produkte kaufen, geht Ihre E-Mail auf diesen Server ein. Auf den Server hat neben uns nur unser IT-Dienstleister als Auftragsverarbeiter Zugriff.
  • Wir setzen darüber hinaus für unser Rechnungswesen einen externen Dienstleister als Auftragsverarbeiter ein. Die Rechnungsdaten werden in einer Cloud dieses Dienstleisters verarbeitet. Die Server dieser Cloud befinden sich in Deutschland.

8        Newsletter-Anmeldung

  • Für den Newsletter-Versand nutzen wir im Rahmen unseres Auftragsverarbeitungsvertrages Mailchimp. Mailchimp gehört zur „The Rocket Science Group“, die sich den Regelungen des EU-US Privacy Shields unterstellt hat.
  • Eine Datenübermittlung an diesen Newsletter-Provider in den USA erfolgt damit nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß § 4 b BDSG (ab 25.05.2018: Artikel 45 DS-GVO i.V.m. Art. 46 (5) S. 2 DS-GVO). Die DS-GVO sieht eine Fortgeltung der bereits erlassenen Angemessenheitsbeschlüsse vor. Für den EU-US Privacy Shield hat die Kommission die Angemessenheit des Datenschutzniveaus festgestellt (C(2016) 4176 final). Die E-Mail-Adresse wird lediglich für den Zweck gespeichert, dem Inhaber der E-Mail-Adresse eine E-Mail zuzusenden, in der dieser die Mitgliedschaft in der E-Mail-Liste bestätigen kann (“Double-Opt-In”). Wenn die E-Mail-Adresse bestätigt wurde, wird sie dauerhaft beim Listenprovider gespeichert, bis die E-Mail-Adresse vom Inhaber der E-Mail-Adresse oder von uns als Listenbetreiber gelöscht wird.
  • Sofern Sie ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse und freiwillige Angaben zu Ihrer Person dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang unseres Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Die zusätzlichen freiwilligen Angaben zu Ihrer Person dienen lediglich dazu, den Newsletter zu personalisieren. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen Newsletter übermitteln werden, wenn Sie uns bestätigt haben, dass Sie in den Versand der Newsletter einwilligen und auch den Link in der folgenden Bestätigungs-E-Mail entsprechend aktiviert haben. Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Rahmen des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter abbestellen.