DATENSCHUTZRICHTLINIE

Datenschutzrichtlinie für Benutzer der evoach Webapplikation

 

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Verarbeitung Ihrer persönlichen Daten bei der Nutzung der evoach Webapplikation. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

​

§ 1 - Kontrolleur

​

Die verantwortliche Person ("für die Verarbeitung Verantwortlicher") im Sinne der Allgemeinen Datenschutzverordnung der EU (GDPR) ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Verantwortlicher im Sinne der GDPR für die von uns verarbeiteten personenbezogenen Daten ist:

evoach GmbH

Haid-und-Neu-Straße 7

76131 Karlsruhe

Telefon ‭+49 (0) 171 2918067‬

E-Mail team@evoach.com

(nachstehend "evoach" genannt).

​

§ 2 - Interner Datenschutzbeauftragter, Datenschutzbehörde

​

(1) evoach hat Frau Anke Paulick zu ihrer internen Datenschutzbeauftragten ernannt. 

(2) Die für evoach örtlich zuständige Datenschutzbehörde ist 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Postfach 10 29 32, 70025 Stuttgart

Königstraße 10a, 70173 Stuttgart

Tel.: 0711/61 55 41 – 0

Fax: 0711/61 55 41 – 15

E-Mail: poststelle@lfdi.bwl.de

Internet: https://www.baden-wuerttemberg.datenschutz.de

​

§ 3 - Registrierung und Verwendung der App

​

(1) Benutzer  können sich als Coachees oder Coaches für die Nutzung der evoach Webapplikationen registrieren. Die Webapplikationen werden nachfolgend einheitlich “Web-App” genannt, da alle Folgeinformationen für beide Apps gelten

(2) Registrierte Benutzer, die die Webapp nutzen, werden nachfolgend “Nutzer”, “Coaches” oder “Coachees” genannt. Als Nutzer können Sie die Webapp nur nach einer Registrierung nutzen. Um sich zu registrieren, ist es erforderlich, dass Sie in der App folgende Angaben zu Ihrer Person machen: Vorname, Nachname und E-Mail-Adresse. Sie können sich nicht für die Webapp registrieren, ohne diese Informationen anzugeben.

(3) Nutzer können zusätzlich im Rahmen des Onboarding nach der Registrierung für eine bessere Nutzererfahrung personenbezogene Daten angeben, wie z.B.  bevorzugte Sprache, gewünschte Coaching Themen, Profilbild, etc., die in ihrem Nutzerprofil und den Coaching-Sessions gespeichert werden.

(4) Den eigentlichen Coaching-Prozess durchlaufen Coachees in geschützten, nur für sie zugänglichen Chat-Räumen. Die Chatprotokolle stehen nur dem Nutzer zur Verfügung und sind über die Web-App zugänglich. Der Coachee entscheidet selbst, ob er die Chat-Protokolle mit 
seinem Coach teilt. Außerdem kann der Coachee seine Daten selbständig löschen. 
Die Daten des Coachees werden niemals dem Arbeitgeber zur Verfügung gestellt, es sei denn, der Coachee teilt sie selbst aktiv mit einer anderen Person. 

(5) evoach kann Kopien der Coaching-Sessions erstellen. In diesem Fall werden aus den Kopien alle personenbezogenen Daten entfernt und etwaige persönliche Angaben werden pseudonymisiert (etwa Namen, die dem Chatbot mitgeteilt werden). Das bedeutet, dass die Kopien der Sessions als auch der Inhalt nicht mehr auf die ursprünglichen Inhalte und Personen zurückverfolgt werden können. Die Kopien werden dazu verwendet, die Nutzung zu analysieren und den Dienst zu verbessern. 

(6) Registrierungsdaten und Nutzerprofil werden standardmäßig nicht automatisch gelöscht, damit der Benutzer stets Zugriff auf seine Chat-Protokolle hat. Daten von Nutzern, die eine Lizenz gekauft haben, werden für die Dauer der rechtlichen Frist aufbewahrt.

(7) Neben den beschrieben geschützten Chatbots, die erst nach einer Registrierung zugänglich sind, können Chatbots auch ohne Registrierung zugänglich gemacht und etwa in Webseiten von Coaches eingebunden werden. Die Daten dieser öffentlichen Chatbot-Sessions sind nicht durch Benutzername und Passwort geschützt. Der Coachee teilt in diesen öffentlichen Chatbots Daten mit dem Coach, der den Chatbot erstellt hat. 

​

§ 4 - Kontaktaufnahme per E-Mail

​

(1) Wenn Sie evoach per E-Mail kontaktieren, wird Ihre Nachricht zusammen mit Ihren Kontaktdaten (Ihr Name, Ihre E-Mail-Adresse und eventuelle weitere Informationen) bearbeitet.

(2) Diese Datenverarbeitung beruht auf dem berechtigten Interesse von evoach, Ihre Anfrage und eventuelle Folge-Nachrichten zu bearbeiten (Artikel 6 Absatz 1 Buchstabe f GDPR). 

(3) Der Datentransfer zwischen den Mailservern wird verschlüsselt, solange Ihr E-Mail-Provider eine Verschlüsselung unterstützt.

​

§ 5 - Verarbeiter und Empfänger von personenbezogenen Daten

​

(1) Bearbeiter nach Artikel 28 GDPR.

(a) Für den Betrieb unserer Website im Internet nutzt evoach Dienste des folgenden Dienstleisters: Wix.com

(b) Um E-Mails zu empfangen, zu speichern und zu versenden, nutzt evoach Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. 

(c) Für die Verarbeitung der persönlichen Kundendaten (nicht der Coaching-Sessions) und Mailings im Rahmen von Marketing-Maßnahmen nutzt evoach Software Dienste von Mailchimp, encharge.io und Pipedrive. 
Dabei können personenbezogene Daten in die USA übertragen werden, ein Drittland, für das keine Angemessenheitsentscheidung der Kommission der Europäischen Union vorliegt. Die Datenübermittlung erfolgt daher in Übereinstimmung mit Artikel 46 par. 2 GDPR auf der Grundlage der EU-Standardvertragsklauseln.
Die Orchestrierung der Daten zwischen den Diensten wird automatisiert über Werkzeuge der Firma zapier.com. Dort werden aber keine Daten gespeichert. 

(d) Unsere Web-Apps für Coachees und Coaches werden über Amazon Web Service (AWS) zur Verfügung gestellt. Dafür werden ausschließlich in Frankfurt gehostete Server verwendet. Die Web-Apps speichern sowohl die Chatbots als auch die Daten der Coaching-Sessions.

(e) Die Zugriffe auf die Web-Apps sind mit Login und Passwort geschützt. Zur Registrierung und für den Login wird ein Identitätsmanagement System der Firma intension GmbH verwendet. Dort werden Vorname, Nachname, E-Mail und Passwort des Benutzers gespeichert. Die Server stehen ausschließlich in Deutschland. 

(f) Chatbots können Schnittstellen externer Dienste verwenden, deren Funktionen auf Basis von Künstlicher Intelligenz arbeiten (Large Language Models, etc.). Dazu werden Chat-Daten an OpenAI gesendet, d.h. die Daten werden in die USA übertragen. Die Daten werden anonym gesendet. OpenAI kann die Daten keiner bei evoach registrierten Person zuordnen.

​

§ 6 - Ihre Rechte

​

(1) In Bezug auf Ihre persönlichen Daten, die evoach verarbeiten, haben Sie die folgenden Rechte: 

(a) Eine Bestätigung darüber zu erhalten, ob evoach die Sie betreffenden personenbezogenen Daten verarbeitet. Falls ja, informiert evoach Sie über die zu Ihrer Person gespeicherten persönlichen Daten und die weiteren Informationen gemäß Artikel 15 Abs. 1. 1 und 2 GDPR.

(b) Ihre ungenauen persönlichen Daten ohne unangemessene Verzögerung berichtigen oder unvollständige Daten vervollständigen zu lassen. 

(c) Die Löschung Ihrer persönlichen Daten unter den Bedingungen des Artikels 17 Abs. 1 GDPR ohne unangemessene Verzögerung zu verlangen, soweit ihre Bearbeitung nicht nach Artikel 17 Abs. 1 GDPR erforderlich ist. 

(d) Die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn eine der Anforderungen von Artikel 18 Absatz 1 GDPR erfüllt ist. Insbesondere können Sie die Einschränkung anstelle einer Löschung verlangen. evoach wird jede Berichtigung oder Löschung Ihrer persönlichen Daten an alle Empfänger, an die Ihre persönlichen Daten weitergegeben wurden, weiterleiten, es sei denn, dies erweist sich als unmöglich oder unverhältnismäßig aufwändig. 

(e)  Die persönlichen Daten, die Sie evoach zur Verfügung stellen, in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten. 

(f) Soweit eine Datenverarbeitung auf einer von Ihnen erteilten Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Datenverarbeitung auf der Grundlage der Einwilligung vor deren Widerruf.

(g) Der Verarbeitung ihrer persönlichen Daten jederzeit zu widersprechen; dieses Recht gilt für eine Verarbeitung gemäß Artikel 6 Abs. 1 f DPRG, die zur Verwirklichung der von evoach oder einem Dritten verfolgten berechtigten Interessen erforderlich ist, sofern nicht Ihre Interessen oder die Grundrechte und Grundfreiheiten des Betroffenen, die den Schutz personenbezogener Daten erfordern, überwiegen. Wenn Sie Ihr Widerspruchsrecht ausüben, wird evoach die betreffenden personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es werden zwingende legitime Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen. Das gilt insbesondere für die Verwendung Ihrer personenbezogene Daten für Marketingzwecke, mit der Folge, dass evoach Ihre Daten für diese Zwecke nicht mehr verarbeitet. 

(2) Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das GDPR verstößt, können Sie bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes haben, eine Beschwerde einreichen. Dies schließt andere administrative oder gerichtliche Rechtsmittel nicht aus.