Datenschutzerklärung

1.	Verantwortlicher
Carl Konferenz- & Eventtechnik GmbH & Co.
Winterhuder Marktplatz 10, 22299 Hamburg
Telefonnummer: +49 (0) 40/ 46 88 54 – 0
Fax: +49 (0) 40/ 46 88 54 -27
E-Mail-Adresse: info@carl-group.de

2.	Datenschutzbeauftragter
Kontaktdaten: Jonas Fürste
E-Mail-Adresse: jof@carl-group.de
Telefonnummer: +49 (0) 40 468854-60

3.	Grundsätzliches und Verarbeitungsprozesse
Im Folgenden informieren wir Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO im Zusammenhang mit der Anbahnung, dem Abschluss und der Durchführung eines Nutzungsvertrages über die webbasierte Software-Lösung sendONSCREEN sowie sämtliche damit zusammenhängende Bestandteile und Funktionen (gemeinsam „sendONSCREEN“). Personenbezogene Daten sind alle Daten, die Sie identifizieren oder identifizierbar machen, etwa Ihre E-Mailadresse oder Ihr Name, aber auch etwa ein sogenannter Mobile Identifier Ihres Mobiltelefons oder andere individuelle Kennungen.
Wir werden nur die personenbezogenen Daten erheben, die für die im Folgenden angeführten Zwecke erforderlich sind und sie nur für die genannten Zwecke verarbeiten. Eine Verarbeitung personenbezogener Daten findet nur im Rahmen der gesetzlichen Bestimmungen statt.
3.1	Verarbeitung personenbezogener Daten bei Aufruf der Webseite https://send.on-screen.info
Bei der rein informatorischen Nutzung der Website https://send.on-screen.info werden personenbezogene Daten, die Ihr Browser an unsere Server übermittelt, erhoben. Diese Daten werden erhoben, um Ihnen die Website anzeigen zu können und um ihre Stabilität und Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). 
Im Rahmen Ihres Aufrufs unserer Webseite verarbeiten wir die folgenden Kategorien von Daten:
(a)	IP-Adresse
(b)	Datum und Uhrzeit des Besuchs
(c)	Zeitzonendifferenz zur GMT
(d)	Konkrete Seite des Besuchs
(e)	Zugriffsstatus/http-Statuscode
(f)	Übertragende Datenmenge
(g)	Website, von der die Anforderung kommt
(h)	Art des Browsers
(i)	Betriebssystem und dessen Oberfläche
(j)	Sprache und Version des Browsers 
3.2	Verarbeitung personenbezogener Daten bei Kontaktaufnahme durch Sie
Im Falle einer Kontaktaufnahme zu uns werden die uns von Ihnen mitgeteilten Daten (z.B. E-Mail-Adresse oder Telefonnummer) von uns verarbeitet, um Ihr Anliegen zu bearbeiten, etwa wenn Sie sendONSCREEN nutzen wollen oder weitere Informationen über sendONSCREEN erhalten möchten (Art. 6 Abs. 1 lit. b DS-GVO). Sobald wir Ihre Daten nicht mehr benötigen, um Ihre Anfrage zu bearbeiten, löschen wir die von Ihnen mitgeteilten Daten, es sei denn, dass gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen.
3.3	Verarbeitung personenbezogener Daten bei Anmeldung zu von sendONSCREEN
Die Anmeldung zu sendONSCREEN erfolgt über Ihren Twitter- oder Github-Account. Wenn Sie sich für sendONSCREEN anmelden, verarbeiten wir daher Ihre Email-Adresse und die Daten Ihres Twitter- oder Github-Profils (Nutzername, zugehörige Email-Adresse), um Ihr Anliegen zu bearbeiten, etwa um Ihnen die Demo-Version zur Verfügung stellen zu können (Art. 6 Abs. 1 lit. b und f DS-GVO) Sobald wir Ihre Daten nicht mehr benötigen, um Ihre Anfrage zu bearbeiten, löschen wir die von Ihnen mitgeteilten Daten, es sei denn, dass gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen.
3.4	Verarbeitung personenbezogener Daten bei Eröffnung eines Accounts durch Sie
Bevor Sie einen Vertrag zur Nutzung von sendONSCREEN unter https://send.on-screen.info/ abschließen, müssen Sie einen Vertrag zur Eröffnung eines Accounts mit uns abschließen („Account-Vertrag“). 
Im Rahmen des Abschlusses dieses Account-Vertrages verarbeiten wir die folgenden Kategorien von Daten, die uns nach dem Login über Twitter und Github geliefert werden:
(a)	Name
(b)	E-Mail Adresse
(c)	Bio/Description
(d)	Location
(e)	Nickname
(f)	Avatar URL
(g)	Twitter/Github Profile URL
(h)	Twitter/Github ID
(i)	Firma (wenn Firmenkunden)
Diese Daten sind für die Durchführung vorvertraglicher Maßnahmen und zur späteren Vertragsdurchführung (Name, E-Mail-Adresse) erforderlich (Art. 6 Abs. 1 lit. b) DSGVO).
Ihre Account-Daten werden 30 Tage, nachdem Sie Ihren Account-Vertrag mit uns gekündigt haben, vollständig gelöscht. Ausgenommen von dieser Löschung sind solche Daten zu deren Aufbewahrung wir gesetzlich verpflichtet sind. 
3.5	Verarbeitung personenbezogener Daten bei Abschluss eines Nutzungsvertrages durch Sie
Wenn Sie uns ein Angebot auf Abschluss eines Nutzungsvertrages über sendONSCREEN machen, verarbeiten wir Ihre im Rahmen des Account-Vertrages angegebenen Daten und insbesondere auch die von Ihnen im Rahmen des Vertragsabschlusses angegebenen Daten, wie insbesondere Ihre Zahlungsdaten. Diese Daten benötigen wir, um den Vertrag mit Ihnen zu erfüllen (Art. 6 Abs. 1 lit. b) DSGVO).
Wenn Sie einen Bezahl-Service buchen, verarbeiten wir insbesondere die folgenden personenbezogenen Daten über Sie:
(a)	Namen
(b)	Firma (optional)
(c)	Email-Adresse und
(d)	Anschrift - um eine Rechnung ordnungsgemäß für die Buchhaltung zu generieren. 
3.6	Verarbeitung personenbezogener Daten bei Anwendung von sendONSCREEN
Für die Erhebung und Verarbeitung personenbezogener Daten im Rahmen der Nutzung von sendONSCREEN durch Ihre Kunden sind Sie verantwortlich. Die Carl Konferenz- & Eventtechnik GmbH & Co wird insofern lediglich als Auftragsverarbeiter für Sie tätig und ist nicht Verantwortlicher für die entsprechende Verarbeitung personenbezogener Daten.
Sofern und soweit Sie auf sendONSCREEN zu administrativen Zwecken zugreifen, verarbeiten wir Ihre Account-Zugangsdaten und Nutzungsdaten (einschließlich Ihrer IP-Adresse sowie der aufgerufenen Funktionen und gebuchten Leistungen) bei der Verwendung von sendONSCREEN, um Ihnen die Nutzung von sendONSCREEN zu ermöglichen.
3.7	Verarbeitung personenbezogener Daten im Rahmen des Bezahlvorgangs
Wenn Sie einen Bezahl-Plan wählen, fragen wir Sie nach Ihrer Rechnungsadresse, um diese auf Ihrem Beleg erfassen und Ihnen die Rechnung ggf. zukommen lassen zu können. Die Erfassung und Verarbeitung dieser Daten ist für die Erfüllung unseres Vertrages mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b) DS_GVO). Im Anschluss werden Sie an unseren Payment-Anbieter weitergeleitet. Hierüber informieren wir Sie weiter unten unter 4.1.
3.8	OAuth
SendONSCREEN verwendet OAuth zur Authentifizierung. OAuth ist ein offenes Protokoll, das eine standardisierte, sichere API-Autorisierung für Web- und Mobile-Applikationen erlaubt. Sie können sendONSCREEN mit Hilfe von Oauth den Zugriff auf Ihre Daten erlauben, ohne alle Details Ihrer Zugangsberechtigung preiszugeben. sendONSCREEN hat keinen Zugriff auf Ihr Password. Mehr zu OAuth erfahren sie unter https://de.wikipedia.org/wiki/OAuth.

4.	Übermittlung der Daten an Dritte
Eine Weitergabe der genannten Daten an Dritte findet abgesehen von den nachstehen genannten Fällen nicht statt: Anderenfalls informieren wir Sie rechtzeitig über Datenübermittlungen entsprechend den gesetzlichen Anforderungen.
4.1	Payment-Anbieter
Im Rahmen des Zahlungsvorgangs werden Ihre Daten an den externen Zahlungsdienst übermittelt. Die von Ihnen entsprechend angegebenen Kontodaten werden nicht auf unserem Server gespeichert.
Die von uns eingesetzten Zahlungsdienstleister sind:
(a)	Der Payment Anbieter Stripe (https://stripe.com/de/privacy) und 
(b)	Das Plugin des spanischen Anbieters Quaderno (https://www.quaderno.io), das wir für die Abwicklung der länderspezifischen Mehrwertsteuer nutzen.
4.2	Amazon Web Services
Wir nutzen Amazon Web Services („AWS“) Standort Irland als Auftragsverarbeiter für das Hosting von sendONSCREEN. Insofern werden sämtliche Daten, die im Rahmen der Nutzung von sendONSCREEN durch Sie von uns verarbeitet werden, auf den Systemen von AWS verarbeitet.
Weitere Informationen zu AWS finden Sie unter https://aws.amazon.com/de/impressum/?nc1=f_pr..
4.3	Heroku
Wir nutzen Heroku  („Heroku“) Standort Irland als weiteren Auftragsverarbeiter für das Hosting von sendONSCREEN. Insofern werden sämtliche Daten, die im Rahmen der Nutzung von sendONSCREENs durch Sie von uns verarbeitet werden, auf den Systemen von Heroku verarbeitet.
Weitere Informationen zu Heroku finden Sie unter https://www.heroku.com/policy/salesforce-heroku-msa.
4.4	Redis
Wir nutzen Redis Labs („Redis“) Standort Irland als weiteren Auftragsverarbeiter für das Hosting der Datenbank von sendONSCREEN. Insofern werden sämtliche Nachrichten, die im Rahmen der Nutzung von sendONSCREEN durch Sie von uns verarbeitet werden, in den Datenbanksystemen von Redis verarbeitet.
Weitere Informationen zu Redis finden Sie unter https://redislabs.com/privacy/.
4.5	Papertrail, Rollbar
Wir nutzen Papertrail und Rollbar zur Speicherung und Analyse von Logfiles sowie zur Fehlerprotokollierung. Die Speicherung der Daten ist 7 Tage (Papertrail) und 30 Tage (Rollbar).
Weitere Informationen zu Papertrail und Rollbar finden Sie unter https://www.solarwinds.com/legal/privacy und https://rollbar.com/privacy/.
4.6	Sendgrid
Wir nutzen Sendgrid zum eMail Empfang und Versand. 
Weitere Informationen zu Sendgrid finden Sie unter https://sendgrid.com/policies/tos/.
4.7	Öffentliche Stellen
Wir können verpflichtet sein, Daten im Einzelfall auf Anordnung einer zuständigen Stelle weiterzugeben, wenn und soweit wir auf Grundlage eines Gesetzes hierzu verpflichtet sind (Art. 6 Abs. 1 lit. c DS-GVO).

5.	Verschlüsselung
Die Kommunikation zwischen unserem Send ON SCREEN und den Datenbank, auf die zugegriffen wird, erfolgt ausschließlich TLS/SSL verschlüsselt. 
Die Website https://send.on-screen.info, die Redakteursoberfläche, alle Visualisierungen und alle API Zugriffe sind ausschließlich per TLS/SSL Verschlüsselung erreichbar. Die nötigen Zertifikate werden automatisiert über Let's encrypt erstellt und verlängert.
Die Verbindung zu Amazon Cloudfront erfolgt ausschließlich per TLS/SSL Verschlüsselung.

6.	Ihre Rechte
Sie haben uns gegenüber die nachfolgend aufgeführten Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
(a)	Das Recht auf Auskunft über Ihre von uns verarbeiteten Daten einschließlich der Verarbeitungszwecke, 
(b)	das Recht auf Berichtigung unrichtiger personenbezogener Daten,
(c)	das Recht auf Löschung Ihrer Personenbezogener Daten („Recht auf Vergessenwerden“),
(d)	das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogener Daten,
(e)	das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen,
(f)	das Recht, eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern deren Verarbeitung auf Ihrer Einwilligung beruht oder diese im Rahmen oder im Hinblick auf eine Vertragsbeziehung mit Ihnen verarbeitet werden („Recht auf Datenübertragbarkeit“),
(g)	das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu einzulegen.

7.	Dauer der Aufbewahrung Ihrer Daten
Wir bewahren Ihre Daten nur so lange auf, wie wir sie zur Erreichung des jeweiligen Verarbeitungszwecks benötigen, und löschen sie im Anschluss. 
Im Übrigen schränken wir die Verarbeitung ein, wenn wir hierzu aufgrund z.B. gesetzlicher Vorschriften verpflichtet sind und die Daten nicht löschen können.