Privacy Policy

Datenschutz

Alle Informationen zum Datenschutz

Verantwortlicher für die Webverarbeitung

SKAPP ist eine Applikation der NBD Valuetainment GmbH, Sterngasse 3, 1010 Wien, Österreich (im Folgenden "NBD-V" oder „SKAPP“) verpflichtet sich zum Schutz Ihrer persönlichen Daten. Diese Datenschutzrichtlinie (im Folgenden "Datenschutzrichtlinie") informiert Sie darüber, wie wir mit Ihren persönlichen Daten umgehen, wenn Sie mit unserer Applikation „SKAPP“ (im Folgenden "SKAPP") oder unserer Plattform (im Folgenden "Plattform") interagieren. Kontaktinformationen: Telefon (+43 664 4144283), E-Mail (hello@skapp.ai).

1. SKAPP

SKAPP ist eine Cloud-basierte Skillmanagement-Plattform, die von Unternehmen in ihrer Eigenschaft als Arbeitgeber (im Folgenden "Kunden") genutzt wird, um ihre Personal- und Potenzialentwicklung im Zusammenhang mit ihren Mitarbeitern (im Folgenden "Endnutzer") zu optimieren.

2. Verantwortlicher der Verarbeitung

NBD-V kann sowohl ein für die Verarbeitung Verantwortlicher als auch ein Auftragsverarbeiter von personenbezogenen Daten im Sinne der Allgemeinen Datenschutzverordnung (EU) 2016/679 (im Folgenden "DSGVO") sein. Beispielsweise ist NBD-V der für die Verarbeitung personenbezogener Daten Verantwortliche, wenn ein Kunde direkt mit uns einen Vertrag über die Verarbeitung der Daten dieses Kunden abschließt. In den meisten Fällen steht NBD-V jedoch aufgrund der Art unseres Geschäfts nicht in direkter Beziehung zu den betroffenen Personen und verarbeitet personenbezogene Daten von Endnutzern ausschließlich im Namen von Kunden und gemäß deren Anweisungen. Wenn Sie als Arbeitnehmer unsere Plattform nutzen, handeln wir daher ausschließlich als Datenverarbeiter Ihrer Daten. Unsere Kunden entscheiden über die Zwecke, für die sie unsere Plattform nutzen, sowie über die Art der Datenerhebung im Rahmen der Funktionen unserer Plattform. Im Falle von Nutzern, die auf unsere Webseite zugreifen, ist NBD-V für die Verarbeitung der hier gesammelten Daten verantwortlich, wie z. B. Cookies oder alle Daten, die für die Nutzung unserer Inhalte interessant sind. Beispiel: Wenn Sie ein Nutzer unserer Webseite sind und Zugang zu einer bestimmten Dienstleistung benötigen, wie z. B. das Abonnieren eines Newsletters, werden wir Ihre personenbezogenen Daten für den vorgesehenen Zweck verwalten. Auf der anderen Seite bei denjenigen Mitarbeitern des Kunden oder Dritten (wie deren Selbstständigen, Kandidaten in Auswahlverfahren, ehemalige Mitarbeiter usw.), die eine Situation über den Web-Beschwerdekanal melden möchten und dies tun Wenn Sie sich nicht für Anonymität entscheiden, ist NBD-V für die Verarbeitung der über diesen Kanal Auftragsverarbeiter von personenbezogenen Daten, wobei der Kunde derjenige ist, der über die Zwecke entscheidet, für die dieser Kanal verwendet wird.

3. Persönliche Endnutzerdaten, die wir von unseren Kunden erhalten

Bevor Sie auf unsere Plattform zugreifen können, hat einer unserer Kunden, z. B. Ihr Arbeitgeber, bereits ein Benutzerkonto für Sie erstellt und uns bestimmte Informationen über Sie zur Verfügung gestellt, darunter:

  • Grundlegende Informationen: Vollständiger Name, Arbeits-E-Mail-Adresse, Identitätsnummer, usw
  • Sonstige Daten: Stellenbezeichnung, Abteilung, der Sie zugewiesen sind, usw.

4. Von Google erhaltenen personenbezogenen Daten der Endnutzer

Wenn Sie sich dafür entscheiden, über die Website mit dem Google-Anmeldetool auf unsere Plattform zuzugreifen, wird Google Ireland Limited Ihren vollständigen Namen, Ihre E-MailAdresse, Ihre Spracheinstellungen und Ihr Profilbild zu Authentifizierungszwecken an uns weitergeben.

5. Von unserer Plattform erfasste Endnutzerdaten

Um unseren Kunden Dienstleistungen anbieten zu können, sammelt die SKAPP-Plattform die folgenden Informationen von Endnutzern:

  • Gerätedaten: Wir erfassen automatisch Geräteinformationen, wie Geräte-ID, Modell und Hersteller, Betriebssystem, Versionsinformationen und IP-Adresse usw.
  • Standortlokalisierungsinformationen (in der App): Die Geolokalisierungsdaten des Endbenutzers werden nur dann erhoben, wenn der Plattformadministrator die Nutzung der Geolokalisierung für die Einbuchung ausdrücklich aktiviert. Auch in diesem Fall muss der Mitarbeiter die Nutzung der Geolokalisierungsrichtlinie akzeptieren und die Nutzung der Geolokalisierung durch die App genehmigen.

Wenn Sie unseren Zugang oder unsere Berechtigungen ändern möchten, können Sie dies über unsere Plattform oder in den Einstellungen Ihres Geräts tun.

Die Verwendung der vorgenannten personenbezogenen Daten durch NBD-V erfolgt ausschließlich gemäß den Anweisungen des Kunden und zum Zweck der Erbringung der vom Kunden in Auftrag gegebenen Dienstleistung.

Für den Fall, dass der Kunde den Dienst des Meldekanals beauftragt hat, werden die vom Mitarbeiter und / oder Dritten über diesen Kanal bereitgestellten Informationen absolut vertraulich und anonym behandelt (falls der Mitarbeiter dies angefordert hat). NBD-V garantiert, dass alle erforderlichen Sicherheitsmaßnahmen getroffen wurden, um die Änderung, den Verlust, die Behandlung oder den unbefugten Zugriff Dritter auf diese Informationen zu verhindern, die für verschiedene Zwecke verwendet werden können, für die sie vom Kunden angefordert wurden. In jedem Fall hat NBD-V keinen Zugriff auf die in diesen Mailboxen enthaltenen Informationen

6. Von unserer Website erfassten Daten der Endnutzer

Um bestimmte Dienstleistungen über unsere Website anbieten zu können, erheben wir die folgenden personenbezogenen Daten:

  • Kostenloses Angebot an digitalen Inhalten:
    • Erfasste Daten: E-Mail-Adresse, Nachname, Vorname, Titel, Bezeichnung.
    • Verwendungszweck: personalisierte Bereitstellung der angeforderten Inhalte.
  • Von NBD-V ins Leben gerufene Veranstaltungen: Um an unseren Veranstaltungen teilnehmen zu können, verwalten wir die folgenden personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse, Telefonnummer)
  • Fordern Sie eine Demo unserer Software an: Wenn Sie einen Termin für eine Webdemo anfragen, werden wir Ihre Daten verwenden, um Sie zu kontaktieren und gemeinsam einen Termin für die Demo zu vereinbaren.

Gelegentlich können Veranstaltungen, Kurse und/oder Webinare von NBD-V in Zusammenarbeit mit Dritten durchgeführt werden, so dass in solchen Situationen die von Ihnen bereitgestellten personenbezogenen Daten zur Erfüllung des genannten Zwecks übermittelt werden können. In diesen Fällen ist Ihre ausdrückliche Zustimmung erforderlich, um die entsprechenden Übertragungen vorzunehmen und Ihre Daten für ihre eigenen Zwecke zu verarbeiten, was das Versenden von Informationen und/oder Inhalten im Zusammenhang mit ihren Diensten sein kann. Drittanbieter haben ihre eigenen Datenschutzrichtlinien, sodass Sie weitere Informationen über die Verarbeitung Ihrer Daten unter ihrer Verantwortung erhalten können. Für weitere Informationen in Bezug auf mögliche Datenübermittlungen an Dritte können Sie uns unter hello@skapp.ai kontaktieren

7. Zwecke und Gründe für die Verarbeitung Ihrer personenbezogenen Daten

NBD-V verarbeitet Ihre personenbezogenen Daten:

  • Um auf Ihre Anfrage nach einer Demonstration, einem Kontakt oder zusätzlichen Informationen als Kunde, Lieferant oder Endverbraucher zu reagieren
  • Für die Ausarbeitung, Aushandlung oder Unterzeichnung von Verträgen oder anderen Vereinbarungen mit Ihnen.
  • Zur Sicherung und Darstellung unserer Webseite oder Plattform (Log-Dateien)
  • Für unseren Kunden - als für die Datenverarbeitung Verantwortliche - festgelegten Zwecke und auf deren Anweisung, wie in der zwischen uns und unseren Kunden abgeschlossenen Datenverarbeitungsvereinbarung (DPA)
  • Da jeder Kunde unsere Dienste zu unterschiedlichen Zwecken nutzen kann, empfehlen wir Ihnen, sich stets in den unternehmensspezifischen Datenschutzrichtlinien nach den entsprechenden Informationen zum Datenschutz zu erkundigen.
  • Zur Verbesserung einiger Funktionalitäten der Plattform mit künstlicher Intelligenz.
  • Für den Fall, dass Sie sich für das NBD-V-Team bewerben möchten, sei es, weil es eine Stelle gibt, die zu Ihrem Profil passt, oder weil Sie uns Ihren Lebenslauf schicken möchten, werden wir diese Daten zu diesem Zweck verwenden.
  • Damit Mitarbeiter und/oder Dritte ihre Beschwerden über unseren Beschwerdekanal einreichen können.
  • Zur Verwaltung und Organisation von Veranstaltungen, Webinaren, Kursen und anderen ähnlichen Veranstaltungen, die von NBD-V erstellt wurden, und zur Durchführung der Maßnahmen, die zur Bewertung Ihrer Teilnahme erforderlich sind.
  • Sie können also mit einer virtuellen NBD-V-Karte über Apple Pay oder Google Pay bezahlen.

NBD-V verarbeitet Ihre personenbezogenen Daten nicht für eigene Zwecke. Wenn wir Nutzungs- und Analyseinformationen sowie einige aus personenbezogenen Daten abgeleitete statistische und aggregierte Daten zur Verbesserung und Weiterentwicklung unserer Dienste verarbeiten, geschieht dies in anonymisierter Form.

  • Für den Fall, dass der Kunde eine der von unserer Plattform angebotenen Integrationen für verschiedene Funktionalitäten nutzen möchte, muss der Kunde die jeweiligen Geschäftsbedingungen und Datenschutzrichtlinien dieser Anbieter akzeptieren, und die Daten werden für die in diesen Richtlinien festgelegten Zwecke verarbeitet .

Personenbezogene Daten (z.B. die Ergebnisse der Fragebögen) sind ausschließlich für Sie im Zugriff. NBD-V gibt personenbezogene Daten

  • nicht an Dritte weiter
  • an den Kunden (z.B. Ihren Auftraggeber) ausschließlich zum Zweck der Statistik in anonymisierter Form weiter. Eine Rückverfolgung auf einzelne Anwender ist nicht möglich.

8. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten

Die Verarbeitung Ihrer Daten erfolgt auf folgender Rechtsgrundlagen: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO für die Erfüllung eines Vertrages mit Ihnen gemäß Art. 6 Abs. 1 lit. b) DSGVO, zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c) GDPR oder für ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.Die Rechtsgrundlage für die Verarbeitung Ihrer Daten gemäß den angegebenen Verarbeitungszwecken ist:

  • Kontaktaufnahme: Wenn Sie mit uns in Kontakt treten möchten, z.B. weil Sie uns eine E-Mail senden oder uns über ein Kontaktformular anschreiben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) der DSGVO. Wir haben ein berechtigtes Interesse an der vollständigen Bearbeitung Ihrer Kontaktaufnahme. Da Sie sich an uns wenden, gehen wir davon aus, dass es keine Interessen Ihrerseits gibt, die der Bearbeitung Ihrer Anfrage entgegenstehen. Erfolgt die Kontaktaufnahme zum Zwecke des Abschlusses oder der Erfüllung eines Vertrages, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Im Falle einer Einwilligung ist die Rechtsgrundlage für die Verarbeitung des Kontakts Art. 6 Abs. 1 lit. a) DSGVO oder, falls anwendbar, Art. 9 Abs. 2 lit. a) DSGVO.
  • Verträge: Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung oder Anbahnung von Verträgen ist Art. 6 Abs. 1 lit. b) DSGVO. Dazu gehört insbesondere die Verarbeitung von Daten durch die Nutzung unserer Plattform, sofern nicht ein anderer beschriebener Verarbeitungszweck (und eine entsprechende Rechtsgrundlage) einschlägig ist. Darüber hinaus verarbeiten wir Ihre Daten auch gemäß den gesetzlichen Bestimmungen, die sich z.B. aus dem Steuerrecht ergeben. Diese Art der Verarbeitung ist gemäß Art. 6 Abs. 1 lit. c) DSGVO rechtmäßig. Bei Anfragen, die kein Vertragsverhältnis begründen, haben wir gemäß Art. 6 Abs. 1 lit. f) DSGVO ein berechtigtes Interesse daran, die Anfragedaten für einen begrenzten Zeitraum zu speichern, um unsere Rechtsansprüche durchzusetzen oder uns gegen Klagen zu verteidigen.
  • Sicherheit und Präsentation unserer Website: Bei jedem Zugriff auf unsere Website werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, sogenannten Server-Logfiles, gespeichert. Gespeichert werden der Name der abgerufenen Webseite, die Datei, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über den erfolgreichen Abruf, der Browsertyp nebst Version, das Betriebssystem des Nutzers, die Referrer URL (die zuvor besuchte Seite), die IP-Adresse und der anfragende Provider. Diese Datensätze aus Logfiles werden ausgewertet, um unsere Webseite vor Angriffen zu schützen, Fehler zu finden und zu beheben sowie die Serverauslastung zu überwachen. Dies ist auch unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit f) DSGVO.
  • Veranstaltungen und Demonstrationen: Wenn auf unsere Website zugegriffen wird und ein Formular ausgefüllt wird, um eine Aktion im Zusammenhang mit Veranstaltungen und Demonstrationen durchzuführen, ist die Legitimationsgrundlage, die wir berücksichtigen, die Zustimmung der interessierten Partei.
  • Beschwerden: Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Formulierung von Beschwerden über den Beschwerdekanal ist Art. 6 Abs. 1 lit. c) der DSGVO. Dazu gehört insbesondere die Verarbeitung von Daten durch die Nutzung unserer Plattform und Website.
  • Videoanrufe: Jedes Mal, wenn Sie an einem Videoanruf mit unserem Kundendienstoder Vertriebsteam teilnehmen und der Anruf über die Gong-Anwendung aufgezeichnet wird, ist die Legitimitätsgrundlage, die wir berücksichtigen, die Zustimmung der interessierten Partei.

9. Sicherheitsrelevante Maßnahmen

NBD-V wendet modernste Sicherheitsstandards an, um unbefugten Zugriff zu verhindern, die Richtigkeit der Daten zu gewährleisten und die korrekte Verwendung der Informationen sicherzustellen. Wir ergreifen auch geeignete organisatorische Maßnahmen zum Schutz Ihrer Daten. Wir wenden unsere Sicherheitsstandards auch bei der Zusammenarbeit mit Geschäfts- und Technologiepartnern an. Wir wählen nur Auftragsverarbeiter und Dritte aus und schließen Verträge mit ihnen ab, die geeignete Sicherheitsmaßnahmen anwenden und ausreichende Garantien, einschließlich technischer und organisatorischer Maßnahmen, bieten, um einen angemessenen Schutz der Daten, die wir ihnen anvertrauen, zu gewährleisten. Darüber hinaus haben die Mitarbeiter von NBD-V eine Geheimhaltungsvereinbarung oder -klausel in Bezug auf ihre Beschäftigung unterzeichnet, und wir haben interne Prozesse wie laufende Schulungen und Richtlinien eingeführt, die häufig aktualisiert werden, um die Verfügbarkeit und Ausfallsicherheit unserer Systeme und Dienstleistungen zu gewährleisten. Darüber hinaus hat NBD-V einen Notfallplan für den Fall eines physischen oder technischen Zwischenfalls definiert. Weitergabe Ihrer personenbezogenen Daten an Dritte. Die von NBD-V verarbeiteten Daten werden in der EU gehostet und innerhalb der EU oder in einem Drittland verarbeitet, das nach Ansicht der Europäischen Kommission ein angemessenes Sicherheitsniveau bietet, oder von Dienstleistern, die verbindliche Vereinbarungen getroffen haben, die die Rechtmäßigkeit von Übermittlungen in Drittländer vollständig gewährleisten. In diesem Zusammenhang werden Ihre Daten in der Region EU-West1 von Amazon Web Services (AWS), genauer gesagt in Frankfurt, gespeichert. Zu den anderen Empfängern Ihrer Daten können staatliche Stellen und Verwaltungen gehören, soweit wir gesetzlich dazu verpflichtet sind, sowie Dienstleistungsunternehmen wie Steuerberater oder Rechtsanwälte. In einigen Fällen müssen wir Ihre Daten möglicherweise an Dritte weitergeben, um Ihre Anfrage zu bearbeiten, z.B. um einen Termin bei uns über Videoask zu buchen.

10. Internationale Datenübermittlung

Die Daten, die wir von Ihnen erheben, können in Drittländern verarbeitet werden, wie in Artikel 44 DSGVO festgelegt. Einige Drittländer, wie z. B. die Vereinigten Staaten, haben derzeit keinen Angemessenheitsbeschluss der Europäischen Union gemäß Artikel 45 der Datenschutz-Grundverordnung erhalten, was bedeutet, dass Ihre Daten dort möglicherweise nicht das gleiche Schutzniveau genießen wie nach der Datenschutz-Grundverordnung. Die internationale Datenübermittlung erfolgt in der Regel auf der Grundlage vertraglicher oder sonstiger gesetzlich vorgesehener Regelungen, die einen angemessenen Schutz Ihrer Daten gewährleisten sollen und die Sie auf Anfrage einsehen können. Dabei stützen wir uns auf die in Artikel 46 der Datenschutz-Grundverordnung (DSGVO) oder gegebenenfalls auf die in Artikel 49 der Datenschutz-Grundverordnung (DSGVO) vorgesehenen Garantien. Wir und unsere Auftragsverarbeiter sind bestrebt, angemessene Sicherheitsvorkehrungen zum Schutz der Privatsphäre und der Sicherheit Ihrer personenbezogenen Daten zu treffen. Daher verarbeiten wir Ihre personenbezogenen Daten nur in Übereinstimmung mit den in unserer Datenschutzrichtlinie beschriebenen Praktiken. Die aktuelle Liste der Unterverarbeiter sieht wie folgt aus:

  • Amazon Web Services (AWS) - Webhosting - Frankurt (DE)
  • Clever Reach - E-mail Dienste – Rastede (DE)

11. Aufbewahrung und Speicherung von personenbezogenen Daten

Wir bewahren personenbezogene Daten für unterschiedliche Zeiträume auf, je nach Art der Informationen, der Dauer unseres Vertrags mit unseren Kunden, den gesetzlichen Anforderungen in Bezug auf bestimmte Arten von Daten und anderen Faktoren. Wenn wir Ihre Daten aufbewahren müssen, um einer vertraglichen oder gesetzlichen Aufbewahrungspflicht nachzukommen oder um Streitigkeiten beizulegen oder unsere Rechte durchzusetzen, beschränken wir den Zugang auf bestimmte Personen oder Funktionen. In Bezug auf die über den Hinweisgeberkanal übermittelten Informationen werden diese nur so lange gespeichert, wie es erforderlich ist und bereitgestellt wird, um die Anforderungen der Hinweisgeberrichtlinie zu erfüllen. Danach werden die Reklamationen mit den entsprechenden Sicherheitsmaßnahmen unterdrückt, ohne dass eine Sperrpflicht besteht.

12. Ausübung Ihrer persönlichen Rechte

Nach der Datenschutz-Grundverordnung haben Sie bestimmte Rechte, wenn es um die Verarbeitung Ihrer personenbezogenen Daten durch uns geht: Recht auf Information: Sie haben das Recht, klare, transparente und leicht verständliche Informationen darüber zu erhalten, wie wir Ihre personenbezogenen Daten verwenden und welche Rechte Sie haben. Auskunftsrecht: Sie haben das Recht, Auskunft über Ihre personenbezogenen Daten zu erhalten. Recht auf Berichtigung: Sie haben das Recht, Ihre personenbezogenen Daten berichtigen zu lassen, wenn sie unrichtig oder unvollständig sind. Recht auf Löschung: Mit diesem Recht können Sie die Löschung Ihrer personenbezogenen Daten verlangen, wenn es keinen zwingenden Grund gibt, sie weiter zu verwenden. Es handelt sich nicht um ein absolutes Recht auf Löschung, und es gelten Ausnahmen. Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die weitere Verwendung Ihrer personenbezogenen Daten zu sperren oder zu löschen. Wenn die Verarbeitung eingeschränkt wird, können wir Ihre personenbezogenen Daten weiterhin speichern, dürfen sie aber nicht mehr verwenden. Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten zu erhalten und für Ihre eigenen Zwecke in verschiedenen Diensten weiterzuverwenden. Recht auf Widerspruch gegen die Verarbeitung: Sie haben das Recht, gegen bestimmte Arten der Verarbeitung Widerspruch einzulegen. Recht auf Beschwerde: Sie haben das Recht, sich bei Ihrer nationalen Datenschutzbehörde über die Art und Weise zu beschweren, wie wir Ihre personenbezogenen Daten behandeln oder verarbeiten. Recht auf Widerruf des Einverständnisses: Wenn Sie Ihre Zustimmung zu allem gegeben haben, was wir mit Ihren personenbezogenen Daten tun, haben Sie das Recht, Ihre Zustimmung jederzeit zu widerrufen. Recht, keiner automatisierten Entscheidung unterworfen zu werden: Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruht und rechtliche (oder ähnlich wichtige) Auswirkungen für Sie hat. NBD-V bearbeitet Anfragen und stellt Informationen in der Regel kostenlos zur Verfügung, kann jedoch eine angemessene Gebühr erheben, um unsere Verwaltungskosten für die Bereitstellung der Informationen zu decken: unbegründete oder übermäßige/wiederholte Anträge; oder

  • mehrere Kopien der gleichen Informationen.

Sie können Ihre Mitteilungen und Rechte wahrnehmen, indem Sie eine schriftliche Mitteilung an die folgende E-Mail-Adresse senden: hello@skapp.ai. In einigen Fällen kann der Antrag abgelehnt werden, wenn die Löschung von Daten beantragt wird, die zur Erfüllung rechtlicher Verpflichtungen erforderlich sind.

13. Änderungen an dieser Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu ändern, um sie an Produktund Dienstleistungsentwicklungen, Branchenstandards oder neue Vorschriften anzupassen. Wenn solche Änderungen wesentlich sind, werden wir unser Bestes tun, um Sie zu informieren. Letzte Aktualisierung: 26. März 2023