Soweit nicht im Folgenden abweichend oder ergänzend angegeben, gelten die allgemeinen Hinweise unter https://kucera.biz/datenschutz/

Ergänzende Hinweise für den Auftraggeber zu den technisch ihm im Einzelnen möglichen Datenverarbeitungsvorgängen mittels der Online-Plattform des Auftragnehmers

Im Folgenden beziehen sich

Auftraggeber auf:

KUCERA Rechtsanwälte Steuerberater Notar Partnerschaft mbB, Kornmarkt 1A, 60311 Frankfurt am Main, und

Auftragnehmer auf:

den Betreiber des vom Auftraggeber verwendeten Online-Umfrage-Tools (siehe dessen Impressum wie es im Online-Umfrage–Tool angegeben ist).

Kategorien der verarbeiteten personenbezogenen Daten

Folgende Möglichkeiten und Funktionen zur Verarbeitung personenbezogener Daten durch den Auftragnehmer stehen dem Auftraggeber zur Verfügung:

1//Inhaltlich erhobene Daten

1.1//Art der Daten

Mit Blick auf die Art der für den Auftraggeber verarbeiteten Daten kommen je nach konkreter Verwendung der Online-Plattform des Auftragnehmers nach Wahl des Auftraggebers im Einzelfall (Weisung) grundsätzlich sämtliche denkbaren Arten und Kategorien personenbezogener Daten in Betracht; auch (aber nicht ausschließlich) beispielsweise auch „besondere Kategorien“ personenbezogener Daten gem. Art. 9 DS-GVO, personenbezogene Daten gem. Art. 10 DS-GVO und/oder womöglich auch Daten, die einer besonderen berufsrechtlichen Verschwiegenheitsverpflichtung im Sinne von § 203 StGB aus weiteren Rechtsnormen unterliegen.

1.2//Kreis der Betroffenen

Die Kategorien betroffener Personen unterliegen der uneingeschränkten und alleinigen Disposition des Auftraggebers, sodass insbesondere (aber nicht ausschließlich) Beschäftigte, Interessenten, Lieferanten, Kunden, Patienten, Mandanten, Besucher und/oder Antragsteller als betroffene Personen nach Wahl des Auftraggebers in Betracht kommen können.

1.3//Art der Verarbeitung

Die Art der Verarbeitung erfolgt grundsätzlich in Form von Speicherung der Daten, deren Automatisierte Aufbereitung und Auswertung sowie die Übermittlung an den Auftraggeber. Je nach konkreter Verwendung der Online-Plattform des Auftragnehmers durch den Auftraggeber im Einzelfall (Weisung) kommen darüber hinaus sämtliche mit und/oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgänge und/oder Vorgangsreihen im Zusammenhang mit personenbezogenen Daten wie insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder andere Formen der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung durch den Auftragnehmer für den Auftraggeber in Betracht.

1.4//Zweck der Verarbeitung

Zweck dieser Datenverarbeitungen durch den Auftragnehmer für den Auftraggeber ist es, dem Auftraggeber die Konzeption, Verwaltung, Durchführung und Auswertung von technisch beliebigen Online-Umfragen zu ermöglichen, wobei die konkreten Umfrageinhalte, Umfrage-Teilnehmer, Umfrage-Auswertungen usw. allein von dem Auftraggeber verantwortet und durch entsprechende Konfiguration und Planung vorgegeben werden.

1.5//Löschung

Die Löschung von Daten geschieht auf Weisung des Auftraggebers, wenn,

• die Umfrage zurückgesetzt wird (Ergebnisse Löschen)
• die Umfrage gelöscht wird
• der Account gelöscht wird
• im speziellen einzelne bzw. mehrere Teilnahmen gelöscht werden
• im speziellen einzelne bzw. mehrere Teilnehmer aus dem Adressbuch gelöscht werden
• im speziellen einzelne bzw. mehrere Fragen gelöscht werden

Nach einer Löschung verbleiben die Daten 7 Tage auf dem Backupserver (verschlüsselt und physisch getrennt vom Live System) des Auftragnehmers.

2//IP Adresse

Der Auftragnehmer verarbeitet die IP-Adresse der Teilnehmer auf Weisung des Auftraggebers nur wenn folgende Einstellungen getroffen werden:

Die Weisung erfolgt durch Aktivierung einer der folgenden Funktionen:

• Mehrfaches Teilnehmen durch IP-Prüfung verhindern
• IP-Blacklist: Explizit erlaubte & verbotene IP-Adressen bei den Teilnahmen

Abgesehen davon wird die IP-Adresse von Teilnehmern niemals verarbeitet.

2.1//Art der Verarbeitung der IP-Adressen im Auftrag

Mehrfaches Teilnehmen durch IP-Prüfung verhindern

Aus der IP-Adresse zusammen mit der Umfrage-ID wird ein kryptographischer Hash-Wert1 errechnet. Eine „Rückwärtsoperation“ ist nicht möglich. Die Prüfung, ob eine IP-Adresse bereits an einer Umfrage teilgenommen hat, erfolgt indem der Hash-Wert der zu prüfenden IP mit dem vorher ermittelten Hashwert übereinstimmt. Der ermittelte Hash-Wert wird zur Prüfung gespeichert, diese können jedoch nicht zu einem bestimmten Ergebnisdatensatz oder Teilnehmer zugeordnet werden.

IP-Blacklist: Explizit erlaubte & verbotene IP-Adressen bei den Teilnahmen

Die ankommende IP-Adresse des Teilnehmers wird mit der vom Auftraggeber eingetragenen Liste von erlaubten bzw. verbotenen IP-Adressen abgeglichen und die Teilnahme entsprechend freigeben oder verweigert.

2-2//Zweck der Verarbeitung

Der Zweck der Verarbeitung obliegt dem Auftraggeber. Siehe hierzu 1.4.

2.3//Kreis der Betroffenen

Der Kreis der Betroffenen ist unter 1.2 genannt.

2.4//Löschung der Daten

Die Datenlöschung erfolgt wie im Absatz „1.5 Löschung“ beschrieben.

3.//Cookies

Der Auftragnehmer setzt folgende Cookies beim Teilnehmer:

3.1//Session-Cookie

Art der Verarbeitung: Bei Beantwortung einer Umfrage wird beim Teilnehmer ein Session-Cookie gesetzt.

Zweck der Verarbeitung: Das Session Cookie wird verwendet um eine laufende Teilnahme wiederzuerkennen und einen reibungslosen Ablauf der Befragung bereitzustellen (richtige Fragen, Seiten und abgegebene Antworten sowie Zuordnung der aktuellen Teilnahme).

Kreis der Betroffenen: siehe hierzu 1.2.

Löschung der Daten: Die Löschung erfolgt beim Schließen des Browsers.

3.2//CSRF-Token

Art der Verarbeitung: Bei Beantwortung einer Umfrage wird beim Teilnehmer ein CSRF-Token gesetzt.

Zweck der Verarbeitung: Zum Schutz der Daten des Teilnehmers vor Website-übergreifende Anfragenfälschung (https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery).

Kreis der Betroffenen: siehe hierzu 1.2.

Löschung der Daten: Die Löschung erfolgt beim Schließen des Browsers.

3.3//ID Cookie (Optional)

Falls der Auftraggeber die Funktion „Mehrfaches Teilnehmen durch Cookie-Prüfung verhindern?“ aktiviert, wird ein zusätzliches Cookie gesetzt:

Art der Verarbeitung: Das ID Cookie beinhaltet eine eindeutige ID, welche im Fragebogen und dem individuellen Antwort-Datensatz zugeordnet ist.

Zweck der Verarbeitung: Anhand dieses Cookie prüfen wir die Mehrfachteilnahme.

Kreis der Betroffenen: siehe hierzu 1.2.

Löschung der Daten: Die Lebensdauer beträgt 2 Jahre, um langfristig die Mehrfachteilnahme zu behindern.

4//Local Storage

Neben Cookies gibt es den „Local Storage“ – Daten, welche nicht automatisch zum Anbieter-Server geschickt werden, sondern lokal beim Betroffenen verbleiben. Das sind:

i18nextLng Spracheinstellungen für die Umfrage Wert = (de/en etc.)

auth-expires Wird bei jedem Teilnehmernach erster Aktion gesetzt Wert = immer 0.

5//Adressbuch

5.1//Art der personenbezogenen Daten im Adressbuch

Der Auftraggeber hat die Möglichkeit, über das Adressbuch Personenbezogene Daten zum Auftragnehmer zu übertragen. In einem Adressbuch können neben Namen und E-Mail-Adressen von Teilnehmern auch andere, beliebige Arten von personenbezogenen Daten hochgeladen werden (siehe hierzu 1.1).

5.2//Art der Verarbeitung der Daten im Adressbuch

Die Verarbeitung der Daten des Adressbuches werden im Zweck vom Auftraggeber selbst bestimmt (siehe hierzu 1.3). Diese können unter anderem sein:

• Speicherung der Daten
• Einladung der Teilnehmer über den Dienst des Auftraggebers
• Verhinderung der Mehrfachteilnahmen durch individuelle Links
• Möglichkeit der gezielten Erinnerungsmails
• Personenbezogene Verknüpfung von Daten (aus dem Adressbuch) mit Ergebnissen
• Nicht anonyme Umfragen (Verknüpfung von E-Mail-Adressen mit Ergebnisdaten)
• Export und Übermittlung von Adressbuchdaten

5.3//Zweck der Verarbeitung

Der Zweck der Verarbeitung obliegt dem Auftraggeber. Siehe hierzu 1.4.

5.4// Kreis der Betroffenen

Siehe hierzu 1.2.

5.5//Löschung der Daten

Daten aus dem Adressbuch werden gelöscht, wenn das Adressbuch gelöscht wird. Ansonsten erfolgt die Datenlöschung wie im Absatz 1.5 beschrieben.

6//Geräteerkennung

Sofern der Auftraggeber die Funktion „Geräterkennung aktivieren“ aktiviert hat, wird die vom Browser des Teilnehmers mitgesendete User Agent – Angabe2 erfasst und verarbeitet.

6.1//Art der Daten

Die Angabe wird kategorisiert ausgewertet nach:

• Art des Gerätes: Desktop, Handy, Tablet, etc.
• des Betriebssystems: Windows, Linux, Mac, iOS, Android, etc.
• des Browsers: Chrome, Internet Explorer, Safari, Firefox, Opera, etc.

Zusätzlich wird bei einer nicht anonymen Umfrage die Version, der Gerätename und der Hersteller erfasst und zum jeweiligen Teilnehmer in den Ergebnissen gespeichert.

6.2//Art der Verarbeitung

Diese Daten werden bei Aktivierung der Funktion “Geräteerkennung“ erfasst, gespeichert, aufbereitet und an den Auftraggeber übermittelt. Eine Verarbeitung darüber hinaus obliegt dem Auftraggeber (siehe hierzu 1.3).

6.3//Zweck der Verarbeitung

Die Verarbeitung der Daten der Geräterkennung werden im Zweck vom Auftraggeber selbst bestimmt (siehe auch 1.4). In der Regel ist der Zweck:

• Die weitergehende Auswertung der Teilnehmer eines Fragebogens
• Gruppierung und Filterung von Ergebnissen
• Fragebogensteuerung und Individualisierung

6.4//Kreis der Betroffenen

Siehe hierzu 1.2.

6.5//Löschung der Daten

Die Datenlöschung erfolgt wie im Absatz „1.5 Löschung“ beschrieben.

7//Herkunftsseite

Sofern der Auftraggeber die Funktion „Herkunftsseite speichern“ aktiviert hat, wird die vom Browser des Teilnehmers mitgesendete Referrer-Angabe erfasst und verarbeitet.

7.1//Art der Daten

Die in der Referrer-Angabe ausgewiesene URL4 wird ausgewertet und verarbeitet. Für Anonyme Umfragen wird nur die Domain ermittelt, wohingegen für nicht-Anonyme Umfragen zusätzlich der Pfad und Query Angabe ermittelt wird. Diese werden entsprechend zum jeweiligen Teilnehmer in den Ergebnissen gespeichert.

7.2//Art der Verarbeitung

Die Verarbeitung der Daten der Zugangsseite erfolgt bei Aktivierung der Funktion „Zugangsseite erfassen“ in Form von Erfassung, Speicherung und Übermittlung. Ansonsten wird die Art der Verarbeitung vom Auftraggeber selbst bestimmt (siehe hierzu 1.3).

Beispiele:

• die weitergehende Auswertung der Teilnehmer eines Fragebogens
• Gruppierung und Filterung von Ergebnissen
• zur Fragebogensteuerung und Individualisierung
• Übermittlung durch Export

7.3//Zweck der Verarbeitung

Die Verarbeitung der Daten der Geräterkennung werden im Zweck vom Auftraggeber selbst bestimmt (siehe auch 1.4).

7.4//Kreis der Betroffenen

Siehe hierzu 1.2.

7.5//Löschung der Daten

Die Datenlöschung erfolgt wie im Absatz „1.5 Löschung“ beschrieben.

8//Individuelle Links

Der Auftraggeber hat die Möglichkeit, den Link zur online Umfrage, welcher den Teilnehmern zur Verfügung gestellt wird zu verändern, indem er Daten mit dem Link verknüpft.

8.1//Art der Daten

Es können jegliche Daten mit dem Link verknüpft werden. Siehe hierzu 1.1

8.2//Art der Verarbeitung

Die Verarbeitung der Daten erfolgt in Form von Erfassung, Speicherung, Aufbereitung und Übermittlung an den Auftraggeber. Diese Daten werden auch dem jeweils individuellen Ergebnisdatensatz zugeordnet. Ansonsten wird die Art der Verarbeitung vom Auftraggeber selbst bestimmt (siehe hierzu 1.3). Beispiele:

• die weitergehende Auswertung der Teilnehmer eines Fragebogens
• Gruppierung und Filterung von Ergebnissen
• zur Fragebogensteuerung und Individualisierung

8.3//Zweck der Verarbeitung

Die Verarbeitung der Daten der Geräterkennung werden im Zweck vom Auftraggeber selbst bestimmt (siehe auch 1.4). Der Zweck ist in der Regel, die Links zu individualisieren oder um personenbezogene Daten mit dem Link zu verknüpfen.

8.4//Kreis der Betroffenen

Siehe hierzu 1.2.

8.5//Löschung

Die Datenlöschung erfolgt wie im Absatz „1.5 Löschung“ beschrieben.

9//Fehlerprotokollierung

Sollten Fehler bei der Teilnahme auftreten, werden diese an die Server des Auftragnehmers gesendet.

9.1//Art der Daten

Je nachdem, wo und welcher Fehler aufgetreten ist, können dies folgende Daten sein: Aufgerufene URL

(beinhaltet Umfragename), gesendete Header (beinhaltet UserAgent, dadurch werden Informationen zum  Betriebssystem/Gerät/Browser sowie auch Referrer übertragen), Benutzereingaben.

9.2//Zweck der Verarbeitung

Fehlerbehebung.

9.3//Kreis der Betroffenen

Siehe hierzu 1.2.; allerdings werden Daten nur übermittelt, falls Fehler auftreten.

9.4//Löschfrist

Die Löschfrist beträgt 14 Tage.