Datenschutzhinweis

Diese Erklärung richtet sich an alle Besucher unserer Webseite, Kunden und Partner und wird immer dann wichtig, wenn wir Daten über Sie erhalten. Dabei spielt es keine Rolle, ob Sie Kunde geworden sind oder überhaupt ein Vertrag zwischen uns besteht. Diese Erklärung soll in jeden Fall für Sie transparent machen, wie wir mit Daten umgehen.

1. Verantwortliche Stelle

Verantwortliche Stelle im rechtlichen Sinne für das Thema Daten ist das auf unserer Website unter Impressum genannte Unternehmen. Du kannst dich an die dort genannte Geschäftsführung oder den Datenschutzbeauftragten wenden. Du erreichst den Datenschutzbeauftragten auch per Email unter privacy@steadyHQ.com.

2. Zweck der Speicherung

Steady ist eine Plattform, über die du Mitgliedschaften bei verschiedenen Publikationen („Steady-Publikationen”) erwerben kannst.

Wenn du bei uns ein Nutzerkonto anlegst oder als Kunde einen Vertrag mit uns eingehst, legen wir in unserem System ein Kundenkonto an. Darin sind die von dir angegeben Stammdaten, deine Bestell- und ggfs. deine Abrechnungsdaten enthalten („Kundendaten“). Wir speichern und verarbeiten diese Daten, weil wir sonst den Vertrag mit dir nicht erfüllen könnten.

Wenn du bei uns einen Vertrag über eine Mitgliedschaft bei einer bestimmten Steady-Publikation abschließt, leiten wir Kundendaten weiter an die entsprechende Steady-Publikation, die sie speichert und verarbeitet, weil wir sonst den Vertrag nicht erfüllen können.

Dein Endgerät übermittelt uns deine IP-Adresse, wenn du unsere Webseite benutzt und abhängig von der Art der Nutzung und von den Einstellungen deines Endgeräts speichern wir dabei kleine Textdateien auf deinem Endgerät („Cookies“). Wir legen diese Dateien an, damit unsere Website für dich besser funktioniert. Es ist eine Art Kurzzeitgedächtnis deines Browsers.

Die meisten Steady-Publikationen integrieren einen Steady-Code auf ihrer Website (dies ermöglicht uns z.B das Einblenden einer Paywall oder die Überprüfung, ob du eine aktives Mitgliedschaft bei dieser Publikation hast), weil wir sonst unseren Vertrag nicht erfüllen können. Dein Endgerät übermittelt uns deine IP-Adresse, wenn du die Website eines Steady-Publishers benutzt, auf dem der Steady-Code integriert ist und abhängig von der Art der Nutzung und von den Einstellungen deines Endgeräts speichern wir dabei kleine Textdateien auf deinem Endgerät („Cookies“). Wir legen diese Dateien an, damit bestimmte Dienste des Steady-Publishers für dich besser funktionieren, z.B. um dir Artikel auch hinter einer Paywall anzeigen zu können.

Wir legen außerdem auf unserem System Textdateien an, die folgende Informationen über dich enthalten können: Browsertyp und Browserversion, verwendetes Betriebssystem, die URL der Webseite von der du kommst, der Name deines Endgeräts und die Uhrzeit („Logfiles“). Die Logfiles sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit Cookies oder IP-Adresse nehmen wir nicht vor. Wir behalten uns aber vor, diese Daten nachträglich in Einzelfällen auszuwerten, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen. Die Logfiles helfen uns zu verstehen, auf welche Art von Endgeräten unsere Website funktionieren müssen und wann besonders viele (oder wenige) Personen unsere Website nutzen. Auf diese Art und Weise können Webseitenstruktur, Server und Datenbanksysteme darauf eingestellt werden.

3. Weitergabe der Daten an Dritte

Wir verarbeiten Ihre Daten nicht vollständig selbst, sondern setzen dabei Programme und Services von anderen Firmen ein (“Tools” und “Services” oder “Dienste”). Die verwendeten Tools und Dienste können sich von Zeit zu Zeit ändern, wenn es uns aus rechtlichen, technischen oder wirtschaftlichen Erwägungen heraus sinnvoll erscheint.

Die Steady-Website und die Steady-Plattform (das “Steady-System”) werden in Deutschland gehostet. Der Hoster ist das Unternehmen Makandra, das uns auch Speicherplatz und Betriebs- und Wartungsdienstleistungen bereitstellt.

Wir übertragen Daten an Anbieter oder Speicherorte in Deutschland, in Ländern der Europäischen Union und in Ländern außerhalb der Europäischen Union.

Aktuell setzen wir für die Verwaltung und Bereitstellung von Daten (insbesondere, aber nicht nur IP-Adressen, Cookies und Logdateien) die folgenden Tools oder Dienste ein:

Vom Steady-System direkt genutzte Dienste

  • Für die Zahlungsabwicklung und zur Abwicklung wiederkehrender Zahlungen:
    • Braintree (zertifiziert nach PCI-DSS Level 1)
    • Chargebee (zertifiziert nach PCI-DSS Level 1)
    • GoCardless (autorisiert von der Finanzaufsicht des Vereinigten Königreichs (UK Financial Conduct Authority) nach den Payment Services Regulations, zertifiziert nach ISO 27001)
    • PayPal
  • Um MedienmacherInnen mit E-Mails über ihre Mitgliedschaftsprogramme auf dem Laufenden zu halten und um unsere Kundendienst- und Publisher-Relations-Teams bei ihrer Korrespondenz zu unterstützen:
    • Autopilot (Kontaktinformationen, Nutzungsverhalten-basierende Gruppen-Emails)
    • Intercom (Chat-Fenster und Email für Online-Kundendienst)
    • Mandrill/Mailchimp (Kontaktinformationen, Auslieferung von E-Mails und Versand von Gruppen-E-Mails)
    • Pipedrive (Kundendienst und Vertrieb)
    • Slack (unternehmensinterne Kommunikation)
    • Slim FAQ (Bereitstellung kontextabhängiger Hilfe an Steady-NutzerInnen)
  • Um unser Entwicklungsteam bei der Bereitstellung des Steady-Systems zu unterstützen:
    • Amazon S3, Standort in der Europäischen Union (Speicherplatz)
    • Sentry (Fehlertracking)
    • Imgix (Auslieferung von Grafikdateien)
  • Um es Steady-Mitgliedern zu ermöglichen, ihre MedienmacherInnen auf Social Media zu bewerben und die Anmeldung zu vereinfachen:
    • Facebook (Kommunikation mit Nutzern, optionaler Login, optionale Kommentare auf den Beitrags-Seiten von MedienmacherInnen)
    • Twitter (optionales Teilen von Inhalten auf Twitter)
  • Um unseren Produkt- und Design-Team bei der Verbesserung des Produkts zu helfen:
    • FullStory (Auffindung und Analyse von Fehlern und Verbesserung der User Experience)
    • Google Analytics (Website-Besuchsstatistiken)
    • Google Tag Manager (Website- und Kampagnen-Besuchsstatistiken)
    • Productboard (damit MedienmacherInnen an der Priorisierung neuer Features mitwirken können)

In unsere Website, aber nicht ins Steady-System integrierte Dienste

  • Personio (Personalmanagement und Personalwerbung, Anzeige aktueller Job-Angebote auf steadyHQ.com/jobs, integriert als iframe, unter einer eigenen Privacy-Richtlinie)

Dienste, die im Unternehmen Steady eingesetzt werden, jedoch nicht ins Steady-System integriert sind

  • Datev (Personaldaten, Buchhaltung und Rechnungsstellung)
  • Deutsche Telekom (interne und externe Telefonate)
  • Google Drive (interne Kommunikation, Erstellung und Speicherung von Dokumenten)
  • Google G Suite (Kontaktinformationen, E-Mail, Kalender)
  • Sipgate (interne und externe Telefonate)
  • Skype (interne und externe Telefonate)
  • Trello (interne Kommunikation)
  • Zoom (interne und externe Telefonate)

Wenn du deine Zustimmung zur Verwendung dieser Tools untersagst, können wir möglicherweise zwischen uns bestehende Verträge nicht mehr erfüllen oder müssen auf Lösungen ausweichen, die für dich weniger komfortabel sind.

4. Löschfristen

Wir bewahren deine Daten bis zur Erledigung des Auftrages auf oder bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Diese ergeben sich vor allem aus § 257 HGB, wo die Aufbewahrung von geschäftlichen Unterlagen geregelt ist.

5. Auskunft

Du hast jederzeit das gesetzliche Recht, Auskunft über die von uns gespeicherten Daten zu verlangen. Sollten trotz unserer Bemühungen um Datenrichtigkeit und Aktualität falsche Informationen über dich gespeichert sein, werden wir diese auf deine Aufforderung hin so schnell wie möglich berichtigen. Beruht eine Verarbeitung auf deiner Einwilligung, kannst du diese jederzeit für die Zukunft widerrufen.

6. Aufsichtsbehörde

Sollst du den Eindruck haben, dass wir unseren Informationspflichten dir gegenüber nicht nachkommen, hast du das Recht, dich bei einer Aufsichtsbehörde (zum Beispiel dem Datenschutzbeauftragten eines Bundeslandes in Deutschland) zu beschweren.

7. Freiwilligkeit

Zur Übermittlung deiner Daten an uns bist du nicht verpflichtet. Die Speicherung deiner IP-Adresse kannst du daher ablehnen. Für den Abschluss und die Durchführung von Verträgen zwischen dir und uns ist die Verarbeitung deiner Daten im oben beschriebenen Umfang allerdings notwendig. Widerrufst du deine Einwilligung zur Datenverarbeitung, wird unsere Leistung an dich unmöglich, ohne dass du von deiner Leistungspflicht frei wirst. (Die Speicherung deiner Kundendaten in den oben genannten Verwaltungssystemen, kannst du aus diesem Grund bis zur Beendigung des Vertragsverhältnisses nicht widerrufen).

8. Zweckänderung

Sollten wir beabsichtigen, deine Daten für einen anderen Zweck weiterzuverarbeiten als den, für den du sie uns gegeben hast, so stellen wir dir vor dieser Weiterverarbeitung konkrete Informationen über diesen anderen Zweck und den Grund für unser Vorhaben zur Verfügung. Du kannst die Einwilligung zur weiteren Verarbeitung jederzeit widerrufen.

Stand: April 2019