Datenschutzerklärung

Dies ist die Datenschutzerklärung ('Erklärung') für die von der Scrollytelling GmbH, Gellertstrasse 2, 22301 Hamburg (wir, uns und unser) betriebenen und bereitgestellten Website.

Wir werden die über diese Website erhobenen personenbezogenen Daten nur wie in dieser Erklärung dargelegt verwenden. Nachfolgend finden Sie Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden, für welche Zwecke Ihre personenbezogenen Daten genutzt werden, an wen sie weitergegeben werden und welche Kontroll- und Auskunftsrechte Sie haben.

Wir erheben und verarbeiten Ihre personenbezogenen Daten auf Grundlage der Anforderungen und Verpflichtungen, die in der Datenschutzgrundverordnung der EU (im Folgenden "DSGVO") festgelegt sind. Darüber hinaus können weitere nationale Datenschutzgesetze gelten. Für Deutschland ist dies insbesondere das Bundesdatenschutzgesetz ("BDSG"), das einige der in der DSGVO festgelegten Anforderungen und Verpflichtungen konkretisiert.

1. Datenverantwortlicher und Kontaktaufnahme mit uns oder unserer Datenschutzbeauftragten

Der Verantwortliche für die im Zusammenhang mit der Nutzung dieser Website erhobenen und verarbeiteten personenbezogenen Daten ist:

Scrollytelling GmbH, Gellertstrasse 2, 22301 Hamburg Geschäftsführer: Benedikt Holtappels, Christian Krug, Jan Schwochow info@scrollytelling.net HRB 171500, Amtsgericht Hamburg USt-ID-Nr.: DE351862104 https://scrlly.com/impressum

Bitte schicken Sie Fragen, Bedenken oder Kommentare zu dieser Erklärung oder Anfragen bezüglich Ihrer personenbezogenen Daten per E-Mail an info@scrollytelling.net. Weitere Kontaktdaten finden Sie im Impressum.

Die von Ihnen bei der Kontaktaufnahme angegebenen Daten werden zur Bearbeitung Ihrer Anfrage verarbeitet und nach deren Erledigung wieder gelöscht. Alternativ schränken wir die Verarbeitung der jeweiligen Informationen gemäß den gesetzlichen Aufbewahrungspflichten, soweit anwendbar, ein.

Unseren Datenschutzbeauftragten können Sie entweder über die oben genannte Adresse oder über info@scrollytelling.net kontaktieren.

2. Nutzung der Website zu Informationszwecken

Wenn Sie unsere Website zu Informationszwecken besuchen, d. h. ohne sich für einen der angebotenen Dienste zu registrieren und ohne uns personenbezogene Daten in sonstiger Form mitzuteilen, erheben wir automatisch Ihre Zugangsdaten und Server-Logdateien (IP-Adresse, Datum und Uhrzeit des Zugriffs, die von Ihnen auf unserer Website besuchten Seiten einschließlich der Meldung, ob der Zugriff erfolgreich war, die übertragene Datenmenge, die Referrer-URL der zuvor besuchten Website sowie verwendeten Browsertyp und -version). Diese personenbezogenen Daten sind erforderlich, um Ihnen unsere Website zur Verfügung stellen zu können sowie um die Systemstabilität und -effizienz zu gewährleisten und angemessene Schutzmaßnahmen für die Sicherheit unserer Website und unserer Dienste zu implementieren.

Die automatisch erhobenen personenbezogenen Daten sind für die Bereitstellung der Website erforderlich. Siehe Art. 6, Abs. (1), Satz 1 f) DSGVO (berechtigtes Interesse) in Bezug auf die Nutzung technischer Informationen, um unsere Systeme zu verbessern, Ihre Nutzung der Websites bequemer zu gestalten oder die Sicherheit unserer Websites zu gewährleisten. Dies liegt in unserem berechtigten Interesse, da die für diese Zwecke genutzten Daten nur für einen begrenzten Zeitraum gespeichert werden und keinen Rückschluss auf die Person des Nutzers zulassen.

Die erfassten personenbezogene Daten werden automatisch gelöscht, wenn die oben genannten Zwecke erfüllt sind. Server-Logdateien löschen wir nach 7 Tagen.

3. Newsletter und personalisierte Werbung

Wir bieten Ihnen die Möglichkeit, einen Newsletter zu abonnieren, um personalisierte Werbung über unsere Scrollys sowie Einladungen und Informationen über Produkteinführungen, Zufriedenheitsumfragen und Informationen über unsere bestehenden oder neuen Serviceleistungen zu erhalten. Ihre in diesem Zusammenhang mitgeteilten personenbezogenen Daten (E-Mail-Adresse und optional Anrede, Titel sowie Vor- und Nachname) werden von uns ausschließlich zum Zweck der Erbringung dieses Dienstes im oben genannten Umfang Ihrer hierfür erteilten Einwilligung verwendet (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).

Wir verwenden das sogenannte Double-Opt-In-Verfahren zur Bestätigung Ihrer Newsletter-Anmeldung und Ihrer E-Mail-Adresse. Dabei wird eine E-Mail an die von Ihnen bei der Newsletter-Anmeldung angegebene E-Mail-Adresse geschickt, um Ihre Einwilligung zu bestätigen. Im Rahmen des Double-Opt-In-Verfahrens speichern und dokumentieren wir die IP-Adresse, das Datum und die Uhrzeit des Absendens Ihrer Newsletter-Anmeldung per Webformular sowie IP-Adresse, Datum und Uhrzeit Ihrer Bestätigung der Double-Opt-In-E-Mail.

Sie können Ihre Einwilligung jederzeit kostenlos für zukünftige Fälle über den in jeder Newsletter-E-Mail enthaltenen Link „Abmelden“ oder über die folgende E-Mail-Adresse widerrufen: info@scrollytelling.net.

Sobald Sie sich vom Newsletter abmelden, werden Ihre für den Newsletter überlassenen personenbezogenen Daten gelöscht. Ihre E-Mail-Adresse kann aber in einer Blacklist gespeichert werden, um zu dokumentieren, dass Sie unseren Newsletter nicht erhalten möchten, oder sofern andere gesetzliche Aufbewahrungsfristen gelten.

Für den Versand unseres Newsletters nutzen wir den Anbieter SendinBlue SAS, 55 Rue d'Amsterdam, 75008 Paris, Frankreich. Dies ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten werden auf unsern und den Servern von SendinBlue gespeichert.

Die von Ihnen für den Newsletterversand bei uns hinterlegten Daten werden bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung von unseren als auch von den Servern von SendinBlue gelöscht. Daten, die ggf. zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Die Datenschutzbestimmungen von SendinBlue finden Sie unter: https://de.sendinblue.com/legal/privacypolicy/.

Wir haben mit SendinBlue einen Vertrag zur Auftragsverarbeitung abgeschlossen.

4. Empfänger und Kategorien von Empfängern

Der Zugriff auf Ihre personenbezogenen Daten ist auf diejenigen Personen beschränkt, die diese Daten zur Erfüllung ihrer Aufgaben benötigen.

Wir können Ihre personenbezogenen Daten zu den jeweiligen Zwecken an die unten aufgeführten Empfänger und Kategorien von Empfängern übermitteln.

  • Empfänger – Verbundene oder unverbundene private Einrichtungen, die nicht zu uns gehören.

  • Auftragsverarbeiter – können, unabhängig davon, ob es sich um verbundene oder nicht verbundene Unternehmen handelt, Ihre persönlichen Daten erhalten, um diese in unserem Auftrag unter entsprechenden Anweisungen zu bearbeiten, soweit dies für die jeweiligen Verarbeitungszwecke erforderlich ist. Die Auftragsverarbeiter werden vertraglich verpflichtet, angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz der persönlichen Daten zu treffen und die persönlichen Daten nur weisungsgemäß zu bearbeiten.

Zu den aktuellen Auftragsverarbeitern gehören insbesondere, aber ohne Beschränkung:

  • Auftragsverarbeiter, die für uns Leistungen im Zusammenhang mit unserer IT-Infrastruktur erbringen (z. B. Hosting oder Betrieb und Wartung unserer IT-Systeme und Plattformen).
  • Auftragsverarbeiter für den Betrieb und die Pflege sowie die Erstellung von Inhalten für unsere Website.
  • Auftragsverarbeiter für unser CRM und für unsere E-Mail-Marketing-Plattform, an die wir Ihre personenbezogenen Daten übermitteln können.
  • Wir übermitteln Ihre personenbezogenen Daten auch an bestimmte Drittanbieter, mit denen wir zusammenarbeiten, um Ihnen bestimmte Funktionalitäten unserer Website anzubieten (z. B. im Zusammenhang mit Cookies).

Diese Auftragsverarbeiter können auch weitere Auftragsverarbeiter mit der Bereitstellung der jeweiligen Dienste beauftragen.

  • Regierungsbehörden, Gerichte, externe Berater und ähnliche Dritte mit Behördencharakter, soweit dies nach geltendem Recht erforderlich oder zulässig ist.

Unsere Website enthält Links zu Websites Dritter oder zu anderen Websites in unserer Verantwortung. Wenn Sie einem Link zu einer dieser Websites (die außerhalb unserer Verantwortung liegen) folgen, weisen wir Sie darauf hin. Diese Websites haben ihre eigenen Datenschutzrichtlinien. Wir übernehmen für diese Richtlinien keine Verantwortung oder Haftung.

Sofern Sie auf einen externen Link klicken, z.B. beim Aufruf unserer Broschüre, werden Daten zum Linkziel, u.a. Ihre IP-Adresse, übertragen. Die Erforderlichkeit liegt in dem des Internets zugrunde liegenden TCP/IP-Protokolls und ist technisch notwendig.

5. Grenzüberschreitende Datenübermittlung

Im Rahmen unserer oben beschriebenen Aktivitäten zum Informationsaustausch können Ihre persönlichen Daten in andere Länder (einschließlich Länder außerhalb der EU oder des EWR) übermittelt werden, die möglicherweise andere Datenschutzstandards haben als Ihr Wohnsitzland.

In diesem Fall haben wir mit den beteiligten Dritten angemessene Sicherheitsvorkehrungen getroffen, um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten. Bitte beachten Sie, dass personenbezogene Daten, die im Ausland bearbeitet werden, ausländischen Gesetzen unterliegen und ausländischen Regierungen, Gerichten, Strafverfolgungs- und Aufsichtsbehörden zugänglich sein können. Wir werden uns jedoch bemühen, geeignete Maßnahmen zu ergreifen, um auch bei der Übermittlung Ihrer persönlichen Daten in solche Länder einen angemessenen Datenschutz aufrechtzuerhalten. Sofern wir Daten in einem Drittland bearbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an Dritte erfolgt, geschieht dies nur, wenn dies zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer gesetzlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Eine Übermittlung außerhalb der EU / des EWR wird stets durch Standardvertragsklauseln abgesichert.

6. Sicherheit

Wir haben angemessene, dem Stand der Technik entsprechende Sicherheitsvorkehrungen getroffen, um die personenbezogenen Daten, für die wir verantwortlich sind, vor Verlust, Missbrauch und Veränderung zu schützen. So werden zum Beispiel unsere Sicherheits- und Datenschutzerklärungen regelmäßig überprüft und bei Bedarf verbessert, und es hat nur befugtes Personal Zugang zu persönlichen Daten. Personenbezogene Daten, die über unsere Website übertragen werden, werden außerdem durch SSL-Verschlüsselung geschützt. Sie erkennen solche verschlüsselten Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Auch wenn wir nicht absolut sicherstellen oder garantieren können, dass es niemals zu einem Verlust, Missbrauch oder einer Änderung von Informationen kommt, unternehmen wir alle angemessenen Anstrengungen, um dies zu verhindern.

Kürzung der IP-Adresse

Wenn IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung der vollständigen IP-Adresse nicht erforderlich ist, wird diese gekürzt (sog. „IP-Masking“). Dabei werden die letzten beiden Ziffern oder der letzte Teil der IP-Adresse nach einem Punkt entfernt oder durch Platzhalter ersetzt. Dadurch soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder erheblich erschwert werden.

7. Datenspeicherung

Wir bemühen uns, die Verarbeitung Ihrer personenbezogenen Daten so gering wie möglich zu halten. Da in dieser Datenschutzerklärung keine spezifischen Aufbewahrungsfristen festgelegt sind, werden Ihre persönlichen Daten nur so lange aufbewahrt, wie wir sie benötigen, um den Zweck ihrer Erhebung zu erfüllen, und gegebenenfalls so lange, wie es die gesetzlichen Aufbewahrungspflichten erfordern.

8. Ihre Rechte

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere Art. 15 - 21 DSGVO ergeben:

  • Bestätigung darüber zu verlangen, ob (i) Sie betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. Dies umfasst auch Auskunft über die Zwecke der Verarbeitung, die betroffenen Kategorien personenbezogener Daten und die Datenempfänger sowie mögliche Aufbewahrungsfristen.
  • Die Berichtigung, Löschung oder Einschränkung Ihrer persönlichen Daten zu verlangen, z. B. weil sie (i) unvollständig oder ungenau sind, (ii) für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder (iii) die Einwilligung, auf der die Verarbeitung beruhte, widerrufen wurde.
  • Ihre Einwilligung zur Verarbeitung Ihrer persönlichen Daten jederzeit zu verweigern und - ohne Auswirkung auf bereits erfolgte Datenbearbeitungsvorgänge - zu widerrufen.
  • Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer persönlichen Daten zu widersprechen. In diesem Fall bitten wir Sie, uns Informationen über Ihre spezielle Situation zukommen zu lassen. Nach Prüfung des von Ihnen vorgetragenen Sachverhalts werden wir entweder die Verarbeitung Ihrer persönlichen Daten einstellen oder Ihnen unsere zwingenden schutzwürdigen Gründe für eine weitere Verarbeitung darlegen.
  • Ferner haben Sie das Recht, rechtliche Schritte in Bezug auf eine mögliche Verletzung Ihrer Rechte bei der Verarbeitung Ihrer personenbezogenen Daten einzuleiten sowie Beschwerden bei den zuständigen Datenschutzbehörden einzureichen.
  • Sie können verlangen, (i) die Sie betreffenden persönlichen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und (ii) diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln; sofern dies technisch machbar ist, haben Sie das Recht, die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermitteln zu lassen.
  • Beschwerde bei einer Aufsichtsbehörde: unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer persönlichen Daten gegen die Bestimmungen der DSGVO verstößt.

Sie können (i) die oben genannten Rechte ausüben oder (ii) Fragen oder (iii) Beschwerden bezüglich unserer Datenverarbeitung an uns senden, indem Sie uns unter den in Abschnitt 1 genannten Kontaktdaten kontaktieren.

9. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit eine Aktualisierung erfordern - z.B. aufgrund der Implementierung neuer Technologien oder der Einführung neuer Dienste. Wir behalten uns daher das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder zu ergänzen. Solche Änderungen werden wir unter https://scrlly.com/datenschutz veröffentlichen und/oder Sie entsprechend informieren (z. B. per E-Mail oder per Post).

Beachten Sie bitte, dass sich die in dieser Datenschutzerklärung angegebenen Adressen und Kontaktinformationen von Unternehmen und Organisationen im Laufe der Zeit ändern können, und überprüfen Sie bitte die Angaben, bevor Sie uns kontaktieren.

Sofern Sie Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch uns im Zusammenhang mit anderen Diensten haben, kontaktieren Sie bitte info@scrollytelling.net.

Stand: 28.08.2022