Wir als Jimdo GmbH (nachfolgend: “Jimdo” oder “Wir”) möchten mit diesen Datenschutzhinweisen, Jimdo Creator App Nutzer über Zweck, Art und Umfang der Verarbeitung personenbezogener Daten informieren. Der Verantwortliche für die Verarbeitung der Daten ist die Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg. Die nachfolgenden Jimdo Creator App Datenschutzhinweise gelten ergänzend zu den allgemeinen Datenschutzhinweisen und den Plattform-Datenschutzhinweisen der Jimdo GmbH.
Die Jimdo Creator App wird fortlaufend überarbeitet, optimiert und weiterentwickelt. Dies führt zwangsläufig zu einer regelmäßigen Aktualisierung und Überarbeitung dieser Jimdo Creator App Datenschutzhinweise.
1. Kontaktinformationen
1.1 Kontaktdaten der Jimdo GmbH als Verantwortlicher
Sollten Fragen zu diesen Datenschutzhinweisen aufkommen oder solltest Du Deine gesetzlichen Rechte geltend machen wollen, kannst Du gerne über die folgende E-mail Adresse oder per Post Kontakt mit unseren Datenschutzexperten aus der Kundenbetreuung aufnehmen:
Jimdo GmbH
Stresemannstr. 375
22761 Hamburg
Deutschland
Vertretungsberechtigter Geschäftsführer: Matthias Henze
Registergericht: Amtsgericht Hamburg
HRB 101417
datenschutz(at)jimdo.com
1.2 Kontaktdaten des Jimdo Datenschutzbeauftragten
Jimdo hat einen Datenschutzbeauftragten ernannt, der unter folgender Adresse zu erreichen ist:
B3 Datenschutz GmbH
Papenbergallee 34
25548 Kellinghusen
datenschutz(at)jimdo.com
2. Verarbeitung von personenbezogenen Daten
Wir erheben, verarbeiten und nutzen personenbezogene Daten (gemäß den Definitionen der General Data Protection Regulation (GDPR) und des Bundesdatenschutzgesetzes (BDSG)), um unsere Jimdo Creator App-Dienste bereitzustellen.
2.1 Erstellung einer Webseite
Für die Erstellung einer Jimdo Webseite über die Jimdo Creator App ist mindestens eine valide E-Mail-Adresse nötig. Die E-Mail-Adresse wird verwendet, um ein Konto anzulegen und um dieses zu verwalten. Die vom Nutzer erstellte Jimdo Webseite-Seite wird unter einer vom Nutzer gewählten oder vom System generierten Subdomain veröffentlicht. Die Rechtsgrundlage aus der Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 S. 1 b DSGVO, wofür die Verarbeitung der genannten Daten erforderlich ist.
Die vom Jimdo Nutzer angegebenen Daten werden bis zur Abmeldung bzw. Löschung der App von Jimdo gespeichert. Ausnahme: Aus steuerrechtlichen Gründen müssen wir Rechnungsinformationen für 10 Jahre speichern.
2.2 Informationen über den Gebrauch der Webseite eines Jimdo Nutzers
Von auf Deiner Jimdo Website bzw. in der Creator App angemeldeten Jimdo Nutzern erfasst der Jimdo Server in einem sog. Activity-Log automatisch Daten darüber, auf welche Weise Jimdo benutzt wird. Erfasst werden dabei sowohl Informationen zur Aktivität (inkl. verbrauchter Speicherplatz, Anzahl der Anmeldungen, etc.) als auch statistische Daten (wie z. B. Browser, Datum und Uhrzeit des Zugriffs) sowie die IP-Adresse des Jimdo Nutzers.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unserer berechtigten Interessen an der Verbesserung der Stabilität und Funktionalität unserer Webseiten. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Diese Informationen werden spätestens nach 7 Tagen gelöscht.
2.3 Dienste von Drittanbietern
Google Analytics für iOS
Die Jimdo-Creator-App nutzt Google Analytics SDK für iOS, einen Webanalysedienst der Google Inc. ("Google") Jimdo nutzt Google Analytics, um die Leistung unserer Jimdo-Creator-App zu verbessern und um einen Missbrauch unserer Dienste zu verhindern.
Google Analytics SDK für iOS verwendet die Google Analytics API, die eine Analyse der Nutzung der Jimdo Creator App durch den Nutzer ermöglicht. Die durch den Tracking-Code erzeugten Informationen über die Nutzung dieser App werden an einen Server von Google in den USA übertragen und dort gespeichert.
Durch die IP-Anonymisierung von Google wird die IP-Adresse des Nutzers der Jimdo Creator App von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag von Jimdo wird Google diese Informationen benutzen, um die Nutzung der App durch die Nutzer der Jimdo Creator-App auszuwerten, um Reports über die Aktivitäten in der App zusammenzustellen und um weitere mit der App verbundene Dienstleistungen gegenüber dem App-Betreiber zu erbringen.
Die im Rahmen dieser App von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Darüber hinaus hat Jimdo mit Google eine Datenverarbeitungsvereinbarung abgeschlossen, in der sich Google zum Schutz der Daten unserer Kunden verpflichtet hat.
Rechtsgrundlage für die Nutzung der nachfolgenden Auftragsverarbeiter ist eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, § 25 (1) Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG). Der Nutzer kann seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem die Cookie-Einstellungen geöffnet und Google Analytics deaktiviert werden.
Weitere Informationen und die einschlägigen Google Datenschutzhinweise können unter folgenden Links abgerufen werden: https://policies.google.com/privacy, https://www.google.com/analytics/terms/
Firebase
Firebase ist ein Produkt von Google Inc. (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“). Um die Funktionalitäten der Jimdo Creator App zu gewährleisten, nutzen wir mehrere Funktionen von Firebase:
Firebase Cloud Messaging
Wir nutzen den Dienst Firebase Cloud Messaging, um dem Jimdo Creator App Nutzer Push-Nachrichten oder sogenannte In-App-Messages auf sein Endgerät zu übermitteln. Wenn der Jimdo Creator App Nutzer unsere App auf einem Push-fähigen Endgerät installiert, kann er Push-Benachrichtigungen empfangen.
Dabei wird dem Endgerät eine pseudonymisierte Device Token ID zugeteilt, d.h. eine aus der Geräte-ID erzeugte, eindeutige Verbindungsnummer, mittels derer Jimdo die Push-Nachrichten bzw. In-App-Nachrichten an den Jimdo Creator App Nutzer adressieren kann. Die Einwilligung in die Benachrichtigung durch Push-Nachrichten kann jederzeit in den App-Einstellungen geändert werden.
Die Rechtsgrundlage für die Nutzung des Dienstes ist deine Einwilligung, Art. 6 (1) (a) DSGVO, § 25 (1) TTDSG. Wir haben Standardatenschutzklauseln (SCC) mit Google geschlossen, um sicherzustellen, dass datenschutzrechtliche Anforderungen eingehalten werden. Die Unterauftragnehmer von Google findest du hier: https://firebase.google.com/terms/subprocessors
Mehr Informationen über Firebase Cloud Messaging findest du hier: https://firebase.google.com/docs/cloud-messaging/
Firebase Analytics für Android
Die Jimdo-Creator-App nutzt Firebase Analytics für Android Geräte, um die Leistung unserer Jimdo-Creator-App zu verbessern und Nutzungsdaten zu analysieren; hierbei werden technische Nutzungsdaten verarbeitet (z.B. IP-Adresse Deines Geräts, Installationsdaten, wie die App-Version und der Zeitpunkt der Installation, Angaben zu den von Ihnen genutzten Inhalten und Funktionen, Informationen zu Klicks, die Dauer der Nutzung sowie Angaben zu Deinem Gerät wie Gerätemodell und Betriebssystem). Die Angaben werden anhand sog. Identifier, z.B. in Form der Android Ad ID pseudonymisiert erfasst. Hiermit erfolgen Auswertungen der Nutzung der Creator App und statistische Berichte über das Nutzungsverhalten erstellt.
Die Rechtsgrundlage für die Nutzung von Firebase Analytics ist deine Einwilligung, Art. 6 Abs. 1 lit. a) GDPR, § 25 Abs. 1 TDDSG. Jimdo hat mit Google Standardvertragsklauseln (SCC) abgeschlossen, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.
Weitere Informationen zu Firebase Analytics findest du hier: https://firebase.google.com/support/privacy/.
Firebase Remote Config
Weiterhin nutzen wir Firebase Remote Config, was uns ermöglicht, A/B Tests durchzuführen und das Verhalten und Erscheinungsbild der App anzupassen, ohne dass eine neue Version heruntergeladen werden muss. Personenbezogene Daten werden nicht gespeichert.
Die Rechtsgrundlage für die Nutzung und Auswertung der Daten und Nutzung von Firebase ist ein berechtigtes Interesse (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Apps) im Sinne von Art. 6 Abs. 1 lit. f) DSGVO, § 25 (2) Nr. 2 TTDSG. Wir haben Standardatenschutzklauseln (SCC) mit Google geschlossen, um sicherzustellen, dass datenschutzrechtliche Anforderungen eingehalten werden. Die Unterauftragnehmer von Google findest du hier: https://firebase.google.com/terms/subprocessors
Mehr Informationen dazu findest du hier: https://developers.google.com/terms/api-services-user-data-policy.
Firebase Crashlytics
Wir nutzen Firebase Crashlytics, mit dem du nach einem Absturz der Jimdo Creator App Fehlerberichte versenden kannst. Bei einem Absturz der App werden Informationen darüber an Google gesendet, dazu gehören der Gerätetyp, das System auf dem Gerät und technische Daten über das Gerät (sog. Fehlerbericht).
Die Rechtsgrundlage für die Nutzung von Crashlytics ist Deine Einwilligung, Art. 6 Abs. 1 lit. a) GDPR, § 25 Abs. 1 TDDSG. Jimdo hat mit Google Standardvertragsklauseln (SCC) abgeschlossen, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.
Die Unterauftragnehmer von Google findest du hier: https://firebase.google.com/terms/subprocessors
Weitere Informationen zu Crashlytics findest du hier: https://firebase.google.com/docs/crashlytics.
Amazon S3
Wenn Bilder oder Dateien auf die Jimdo Webseite hochgeladen werden, so werden diese in die Cloud-Services von Amazon S3 (Standort des Rechenzentrums in Irland) hochgeladen. Hierbei handelt es sich um einen Service von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht darin, Deine Daten ordnungsgemäß zu speichern.
Die Datenschutzerklärung von Amazon findet sich hier: https://aws.amazon.com/privacy/.
Fastly
Wir nutzen Fastly, Inc. zur Auslieferung der Inhalte deiner Jimdo-Website inklusive der Webfonts (CDN Service). Fastly, Inc. sorgt dafür, dass deine Website von überall auf der Welt schnell abrufbar ist. Dies ist ein Service von Fastly, Inc. a Delaware Corporation, PO Box 78266, San Francisco, CA 94107, USA. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f) GDPR. Das berechtigte Interesse besteht darin, einen schnellen Zugriff auf Deine Webseite zu gewährleisten.
Die Datenschutzerklärung von Fastly befindet sich hier: https://www.fastly.com/privacy
3. Datenübermittlung in Drittländer
Jimdo achtet darauf, dass Deine Daten in der EU oder im Europäischen Wirtschaftsraum verarbeitet werden. Sollte dies einmal nicht möglich und eine Datenübermittlung in ein Drittland erforderlich sein, stellt Jimdo nach vorheriger Prüfung sicher, dass ein adäquates Datenschutzniveau im Zielland nach den Vorgaben des Gerichtshofs der Europäischen Union (EuGH) und der EU-Kommission eingehalten wird. Die Datenübermittlung erfolgt in diesen Fällen auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder der sogenannten Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer in der jeweils aktuell geltenden Fassung. Diese können hier abgerufen werden. Wir bewerten die Maßnahmen, die wir ergriffen haben, regelmäßig neu, um die Anforderungen zu bewerten, die sich aus neuen regulatorischen Leitlinien und der Rechtsprechung ergeben, z.B. aus der Entscheidung des EuGH in der Rechtssache C-311/18. Eine Datenübermittlung in ein Drittland kann auch auf Grundlage Deiner Einwilligung erfolgen. Darüber informieren wir dich jeweils gesondert.
4. Speicherdauer
Soweit wir Deine personenbezogenen Daten zu Zwecken der Durchführung, Anbahnung und Abwicklung Deines Vertrags mit Jimdo erhalten und verarbeiten, speichern wir diese bis zur Erreichung des Speicherungszwecks (insbesondere erreicht im Falle der Vertragsbeendigung) oder sofern dies im Rahmen der gesetzlichen Aufbewahrungsfristen gemäß § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO) erforderlich ist.
Wir speichern HTTP-Daten und Server-Log-Dateien maximal für einen Zeitraum von 3 Monaten, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z. B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
5. Informationen über Deine Rechte
Als betroffene Person hast Du in Bezug auf die Verarbeitung Deiner personenbezogenen Daten durch Jimdo, bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen, die folgenden Rechte:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht auf Widerruf von Einwilligungen (Art. 7 (3) DSGVO)
- Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO) \
Zur Ausübung Deiner Rechte kannst Du dich unter den in Abschnitt 1 genannten Kontaktinformationen an uns wenden. Informationen über etwaige besondere Modalitäten und Mechanismen, die Dir die Ausübung Deiner Rechte erleichtern, insbesondere zur Ausübung Deiner Rechte auf Datenübertagbarkeit und Widerspruch, erhältst Du ggf. in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt 2 dieser Datenschutzhinweise.
Um Deinen Antrag auf Geltendmachung Deiner Rechte bearbeiten zu können, sind wir verpflichtet, Deine Identität sorgfältig zu prüfen. Bitte habe Verständnis, dass wir uns vorbehalten – je nach Kritikalität der Daten – weitere Informationen oder Identitätsnachweise anzufordern. Dies dient insbesondere auch dem Schutz Deiner Daten vor unbefugtem Zugriff Dritter.
6. Datensicherheit
Die personenbezogenen Daten der Nutzer der Jimdo Creator App werden durch technische und organisatorische Sicherheitsmaßnahmen geschützt, um Risiken im Zusammenhang mit Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung und Veränderung zu minimieren. So verwenden wir beispielsweise Firewalls und Datenverschlüsselung sowie physische Zugangsbeschränkungen für unsere Rechenzentren und Berechtigungskontrollen für Datenzugriff.
7. Änderung dieser Datenschutzhinweise
Jimdo behält sich vor, diese Datenschutzhinweise zu ändern, sollte dies aufgrund einer geänderten Rechtslage oder aufgrund weiterer bzw. geänderter von Jimdo genutzter oder angebotener Dienste notwendig sein. Die jeweils aktuelle Version kann hier abgerufen werden.
Wenn Jimdo beabsichtigt, die Daten des Jimdo Creator App Nutzers für andere Zwecke zu verarbeiten, also jene, für die sie erhoben wurden, teilen wir dem Jimdo Creator App Nutzer dies unter Beachtung der gesetzlichen Bestimmungen im Voraus mit.
Sollte Jimdo oder die Jimdo Creator App von einem anderen Unternehmen übernommen werden, so können Informationen zu den personenbezogenen Daten des Jimdo Creator App Nutzers im Rahmen der datenschutzrechtlichen Vorschriften an den Rechtsnachfolger übertragen werden.
8. Version und Änderung dieser Datenschutzhinweise
Aktueller Stand: 21.10.2022
Die frühere Version dieser Datenschutzhinweise findest du hier.