Datenschutzhinweis

Diese Erklärung richtet sich an alle Besucher unserer Webseite, Kunden und Partner und wird immer dann wichtig, wenn wir Daten über Sie erhalten. Dabei spielt es keine Rolle, ob Sie Kunde geworden sind oder überhaupt ein Vertrag zwischen uns besteht. Diese Erklärung soll in jeden Fall für Sie transparent machen, wie wir mit Daten umgehen.

1. Verantwortliche Stelle

Verantwortliche Stelle im rechtlichen Sinne für das Thema Daten ist das auf unserer Website unter Impressum genannte Unternehmen. Du kannst dich an die dort genannte Geschäftsführung oder den Datenschutzbeauftragten wenden. Du erreichst den Datenschutzbeauftragten auch per E-Mail unter [email protected].

2. Zweck der Speicherung

Steady ist eine Plattform, über die du Mitgliedschaften bei verschiedenen Publikationen ("Steady-Publikationen") erwerben kannst.

Wenn du bei uns ein Nutzerkonto anlegst oder als Kunde einen Vertrag mit uns eingehst, legen wir in unserem System ein Kundenkonto an. Darin sind die von dir angegeben Stammdaten, deine Bestell- und ggfs. deine Abrechnungsdaten enthalten ("Kundendaten"). Wir speichern und verarbeiten diese Daten, weil wir sonst den Vertrag mit dir nicht erfüllen könnten.

Wenn du bei uns einen Vertrag über eine Mitgliedschaft bei einer bestimmten Steady-Publikation abschließt, leiten wir Kundendaten weiter an die entsprechende Steady-Publikation, die sie speichert und verarbeitet, weil wir sonst den Vertrag nicht erfüllen können.

Dein Endgerät übermittelt uns deine IP-Adresse, wenn du unsere Webseite benutzt und abhängig von der Art der Nutzung und von den Einstellungen deines Endgeräts speichern wir dabei kleine Textdateien auf deinem Endgerät ("Cookies"). Wir legen diese Dateien an, damit unsere Website für dich besser funktioniert. Es ist eine Art Kurzzeitgedächtnis deines Browsers.

Die meisten Steady-Publikationen integrieren einen Steady-Code auf ihrer Website (dies ermöglicht uns z.B das Einblenden einer Paywall oder die Überprüfung, ob du eine aktives Mitgliedschaft bei dieser Publikation hast), weil wir sonst unseren Vertrag nicht erfüllen können. Dein Endgerät übermittelt uns deine IP-Adresse, wenn du die Website eines Steady-Publishers benutzt, auf dem der Steady-Code integriert ist und abhängig von der Art der Nutzung und von den Einstellungen deines Endgeräts speichern wir dabei kleine Textdateien auf deinem Endgerät ("Cookies"). Wir legen diese Dateien an, damit bestimmte Dienste des Steady-Publishers für dich besser funktionieren, z.B. um dir Artikel auch hinter einer Paywall anzeigen zu können.

Wir legen außerdem auf unserem System Textdateien an, die folgende Informationen über dich enthalten können: Browsertyp und Browserversion, verwendetes Betriebssystem, die URL der Webseite von der du kommst, der Name deines Endgeräts und die Uhrzeit ("Logfiles"). Die Logfiles sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit Cookies oder IP-Adresse nehmen wir nicht vor. Wir behalten uns aber vor, diese Daten nachträglich in Einzelfällen auszuwerten, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen. Die Logfiles helfen uns zu verstehen, auf welche Art von Endgeräten unsere Website funktionieren müssen und wann besonders viele (oder wenige) Personen unsere Website nutzen. Auf diese Art und Weise können Webseitenstruktur, Server und Datenbanksysteme darauf eingestellt werden.

3. Weitergabe der Daten an Dritte

Die Steady-Website und die Steady-Plattform (das "Steady-System") werden in Deutschland gehostet. Der Hoster ist das Unternehmen Makandra, das uns auch Speicherplatz und Betriebs- und Wartungsdienstleistungen bereitstellt.

Wir verarbeiten Ihre Daten nicht vollständig selbst, sondern setzen dabei Programme und Services von anderen Firmen ein ("Tools" und "Services" oder "Dienste"). Die verwendeten Tools und Dienste können sich von Zeit zu Zeit ändern, wenn es uns aus rechtlichen, technischen oder wirtschaftlichen Erwägungen heraus sinnvoll erscheint.

Wir übertragen Daten an Anbieter oder Speicherorte in Deutschland, in Ländern der Europäischen Union und in Ländern außerhalb der Europäischen Union.

Aktuell setzen wir für die Verwaltung und Bereitstellung von Daten (insbesondere, aber nicht nur IP-Adressen, Cookies und Logdateien) die folgenden Tools oder Dienste ein:

Vom Steady-System direkt genutzte Dienste

  • Für die Zahlungsabwicklung und zur Abwicklung wiederkehrender Zahlungen:
    • Braintree (zertifiziert nach PCI-DSS Level 1)
    • Chargebee (zertifiziert nach PCI-DSS Level 1)
    • GoCardless (autorisiert von der Finanzaufsicht des Vereinigten Königreichs (UK Financial Conduct Authority) nach den Payment Services Regulations, zertifiziert nach ISO 27001)
    • PayPal
  • Um MedienmacherInnen mit E-Mails über ihre Mitgliedschaftsprogramme auf dem Laufenden zu halten und um unsere Kundendienst- und Publisher-Relations-Teams bei ihrer Korrespondenz zu unterstützen:
    • Mailchimp (Versand von Gruppen-E-Mails)
    • Amazon SES (Kontaktinformationen, Auslieferung von E-Mails)
    • Pipedrive (Kundendienst und Vertrieb)
    • Slack (unternehmensinterne Kommunikation)
  • Um unser Entwicklungsteam bei der Bereitstellung des Steady-Systems zu unterstützen:
    • Amazon S3, Standort in der Europäischen Union (Speicherplatz)
    • Sentry (Fehlertracking)
    • Imgix (Auslieferung von Grafikdateien)
  • Um es Steady-Mitgliedern zu ermöglichen, ihre MedienmacherInnen auf Social Media zu bewerben und die Anmeldung zu vereinfachen:
    • Facebook (um relevante Werbung auf dieser Plattform schalten zu können)
    • Twitter (um relevante Werbung auf dieser Plattform schalten zu können)
  • Um unseren Produkt- und Design-Team bei der Verbesserung des Produkts zu helfen:
    • Google Analytics (Website-Besuchsstatistiken)
    • Google Tag Manager (Website- und Kampagnen-Besuchsstatistiken)
    • Heap Analytics (Besuchs- und Nutzungsstatistiken auf Landing Pages)
    • Plausible (datenschutzfreundliches Open-Source-Website-Analysetool)

In unsere Website, aber nicht ins Steady-System integrierte Dienste

  • LinkedIn (um relevante Werbung auf dieser Plattform schalten zu können)
  • Factorial (Software für das Personalwesen und das Bewerbermanagement, die u.a. aktuelle Stellenangebote über steady.factorialhr.com, für die eine zusätzliche Datenschutzerklärung des Anbieters gilt)
  • Zendesk (Chat-Fenster und E-Mail für Online-Kundendienst)

Dienste, die im Unternehmen Steady eingesetzt werden, jedoch nicht ins Steady-System integriert sind

  • Datev (Personaldaten, Buchhaltung und Rechnungsstellung)
  • Deutsche Telekom (interne und externe Telefonate)
  • Google Drive (interne Kommunikation, Erstellung und Speicherung von Dokumenten)
  • Google G Suite (Kontaktinformationen, E-Mail, Kalender)
  • Sipgate (interne und externe Telefonate)
  • Skype (interne und externe Telefonate)
  • Trello (interne Kommunikation)
  • Zoom (interne und externe Telefonate)

Wenn du deine Zustimmung zur Verwendung dieser Tools untersagst, können wir möglicherweise zwischen uns bestehende Verträge nicht mehr erfüllen oder müssen auf Lösungen ausweichen, die für dich weniger komfortabel sind.

4. Löschfristen

Wir bewahren deine Daten bis zur Erledigung des Auftrages auf oder bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Diese ergeben sich vor allem aus § 257 HGB, wo die Aufbewahrung von geschäftlichen Unterlagen geregelt ist.

5. Auskunft

Verarbeitung bei der Ausübung Ihrer Rechte

Wenn Sie Ihre Rechte gemäß den Art. 15 bis 22 DSGVO ausüben, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken. Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

Ihre Rechte

Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:

  • Sie haben nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchem Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht.
  • Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Ihrer Daten zu verlangen.
  • Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
  • Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.
  • Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
  • Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Löschung Ihrer Daten

Ihre Löschanfrage schicken Sie bitte an [email protected]teadyhq.com, damit wir Ihren Antrag prüfen können. Ggf. behalten wir uns vor, zunächst Ihre Identität zu verifizieren, bevor wir Ihr Löschbegehren umsetzen. Sofern wir gesetzlichen Aufbewahrungspflichten unterfallen, werde Ihre Daten anstelle der Löschung für den Fall einer Prüfung gesperrt.

Widerspruchsrecht

Sie haben nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

6. Aufsichtsbehörde

Sollst du den Eindruck haben, dass wir unseren Informationspflichten dir gegenüber nicht nachkommen, hast du das Recht, dich bei einer Aufsichtsbehörde (zum Beispiel dem Datenschutzbeauftragten eines Bundeslandes in Deutschland) zu beschweren.

7. Freiwilligkeit

Zur Übermittlung deiner Daten an uns bist du nicht verpflichtet. Die Speicherung deiner IP-Adresse kannst du daher ablehnen. Für den Abschluss und die Durchführung von Verträgen zwischen dir und uns ist die Verarbeitung deiner Daten im oben beschriebenen Umfang allerdings notwendig. Widerrufst du deine Einwilligung zur Datenverarbeitung, wird unsere Leistung an dich unmöglich, ohne dass du von deiner Leistungspflicht frei wirst. (Die Speicherung deiner Kundendaten in den oben genannten Verwaltungssystemen, kannst du aus diesem Grund bis zur Beendigung des Vertragsverhältnisses nicht widerrufen).

8. Zweckänderung

Sollten wir beabsichtigen, deine Daten für einen anderen Zweck weiterzuverarbeiten als den, für den du sie uns gegeben hast, so stellen wir dir vor dieser Weiterverarbeitung konkrete Informationen über diesen anderen Zweck und den Grund für unser Vorhaben zur Verfügung. Du kannst die Einwilligung zur weiteren Verarbeitung jederzeit widerrufen.

Stand: Oktober 2021