Datenschutzerklärung

1. Überblick und Geltungsbereich

Diese Datenschutzerklärung gilt für das gesamte Online-Angebot der brainification GmbH. Dies umfasst:

  • unsere Unternehmenswebsite unter der Domain brainrooms.de
  • sämtliche Spieleplattformen und Applikationen, die als Subdomains unterhalb von brainrooms.de bereitgestellt werden (z. B. kunde.brainrooms.de, event.brainrooms.de oder play.brainrooms.de).

Durch diese Zusammenfassung stellen wir sicher, dass Sie an zentraler Stelle über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten innerhalb unseres gesamten Ökosystems informiert werden.

Verantwortlicher

brainification GmbH 
Essener Str. 3 - 5 
46047 Oberhausen 
E-Mail: datenschutz@brainification.de

2. Hosting und technische Infrastruktur

Wir hosten unsere Systeme bei externen Dienstleistern. Die personenbezogenen Daten, die auf dieser Website und den Subdomains erhoben werden, werden auf den Servern dieser Dienstleister gespeichert.

Hosting der Website (brainrooms.de): STRATO AG, Pascalstraße 10, 10587 Berlin.

Hosting der Applikationen (Subdomains) & Datenbanken: Für den Betrieb unserer Spieleplattformen und Anwendungen nutzen wir die Cloud-Plattform Heroku (ein Dienst von Salesforce) sowie Datenbanken von MongoDB.

  • Salesforce.com Germany GmbH (Dienst: Heroku), Erika-Mann-Str. 31, 80636 München (Mutterkonzern: Salesforce, Inc., USA).
  • MongoDB Limited (Dienst: MongoDB Atlas), Building Two, Number One Ballsbridge, Dublin 4, Irland.

Rechtsgrundlage: Der Einsatz dieser Hoster erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) sowie im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch professionelle Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Server-Log-Dateien

Unsere Hoster erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • IP-Adresse (anonymisiert nach spätestens 7 Tagen)
  • Zeitpunkt des Zugriffs
  • Referrer URL (die zuvor besuchte Seite)
  • Browser und -version
  • Betriebssystem
  • Menge der übertragenen Daten

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

3. Allgemeine Hinweise und Pflichtinformationen

SSL- bzw. TLS-Verschlüsselung

Sämtliche Kommunikation mit unseren Websites ist verschlüsselt. Dies erkennen Sie am Protokoll „https://“ in der Adresszeile.

Datenübermittlung in die USA und Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA (Google, Microsoft, Salesforce, Elastic). Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Viele dieser Anbieter sind unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die EU-Kommission hat festgestellt, dass die USA für zertifizierte Unternehmen ein angemessenes Datenschutzniveau bieten. Sofern ein Anbieter nicht zertifiziert ist, verwenden wir Standardvertragsklauseln (SCC) der EU-Kommission als Garantie.

Ihre Rechte als Betroffene(r)

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte:

  • Auskunft: Über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung (Art. 15 DSGVO).
  • Berichtigung: Falscher oder unvollständiger Daten (Art. 16 DSGVO).
  • Löschung: Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen (Art. 18 DSGVO).
  • Datenübertragbarkeit: Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen (Art. 20 DSGVO).
  • Beschwerderecht: Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

WIDERSPRUCHSRECHT (ART. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO (BERECHTIGTES INTERESSE) ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN.

4. Datenerfassung auf unserer Unternehmenswebsite (brainrooms.de)

Cookies & Local Storage

Wir setzen Technologien ein, um Endgeräteinformationen und personenbezogene Daten zu speichern und auszulesen.

  • Technisch notwendig: Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG.
  • Statistik/Marketing: Rechtsgrundlage ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG bzw. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über unser Cookie-Management-Tool widerrufen.

Lokale Schriftarten (Google Fonts)

Wir nutzen Schriftarten von Google ("Google Fonts"), die wir lokal auf unseren eigenen Servern installiert haben. Es findet beim Laden der Schriftarten keine Verbindung zu Servern von Google statt und somit keine Datenübertragung an Google.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir haben die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Rechtsgrundlage für die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers ist Ihre Einwilligung.

Kontaktaufnahme (E-Mail, Telefon, Formular)

Wenn Sie uns kontaktieren, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Wir speichern diese Daten in unserem CRM-System Close (siehe Abschnitt "Kundenverwaltung").

5. Kundenverwaltung / CRM (System "Close")

Zur Verwaltung von Kundenbeziehungen, zur Akquise und zur Organisation unserer Webinare nutzen wir das CRM-System Close. Anbieter: Elastic Inc., PO Box 7775 #69574, San Francisco, CA 94120, USA.

Datenquellen (Direkt und Öffentlich): Wir speichern in Close Daten, die wir:

  1. Direkt von Ihnen erhalten haben (z.B. durch Kontaktaufnahme, Visitenkartentausch oder Webinar-Anmeldung).
  2. Aus öffentlich zugänglichen Quellen zulässigerweise erhoben haben (z. B. berufliche soziale Netzwerke wie LinkedIn, Unternehmenswebseiten oder Handelsregister), um Sie als potenziellen Geschäftskunden anzusprechen (B2B-Direktmarketing).

Zwecke und Rechtsgrundlage: Die Verarbeitung dient der Anbahnung und Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO) sowie unserem berechtigten Interesse an Direktwerbung und effizientem Vertrieb (Art. 6 Abs. 1 lit. f DSGVO).

Drittlandtransfer: Elastic Inc. verarbeitet Daten in den USA. Wir haben Standardvertragsklauseln abgeschlossen. Zudem ist Elastic Inc. unter dem EU-U.S. Data Privacy Framework zertifiziert.

6. Webinare

Anmeldung & Durchführung: Für die Durchführung von Webinaren nutzen wir Microsoft Teams (Microsoft Ireland Operations Limited). Wenn Sie sich über unsere Website anmelden, erheben wir Name, Firma und Kontaktdaten (Art. 6 Abs. 1 lit. b DSGVO). Melden Sie sich über LinkedIn-Events an, erhalten wir Ihre Daten von LinkedIn.

Speicherdauer: Anmeldedaten zu Webinaren werden spätestens 3 Monate nach Durchführung gelöscht, sofern keine geschäftliche Beziehung entsteht (Übernahme ins CRM) oder gesetzliche Aufbewahrungspflichten bestehen.

7. Datenerfassung auf unseren Spieleplattformen (Subdomains)

Auf Subdomains wie z.B. play.brainrooms.de stellen wir interaktive Anwendungen bereit.

Keine Registrierung

Für die Nutzung unserer Spieleplattformen ist keine Erstellung eines Benutzerkontos (Login) erforderlich. Wir speichern keine Profile, die eine persönliche Identifikation der Spieler durch Dritte ermöglichen würden.

Spieldaten und technischer Ablauf

Um den Spielablauf zu gewährleisten, wird der Fortschritt (z.B. erreichte Level, Punkte) serverseitig gespeichert und Ihrer aktuellen Sitzung zugeordnet. Diese Daten werden nicht verwendet, um Sie als natürliche Person zu identifizieren, sondern dienen ausschließlich der Funktionalität der Anwendung während des Events/Spiels. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Auftraggeber des Events) sowie Art. 6 Abs. 1 lit. f DSGVO (technische Bereitstellung).

Feedback-Funktion

Sie können am Ende einer Maßnahme Feedback geben.

  • Sternebewertung: Diese wird anonymisiert gespeichert und statistisch ausgewertet.
  • Freitextfeld: Der Inhalt wird gespeichert und an die brainification GmbH übermittelt. Bitte tragen Sie hier keine personenbezogenen Daten (Namen, E-Mail etc.) ein.

Die Feedback-Daten können dem jeweiligen Event oder dem beauftragenden Kundenunternehmen zugeordnet werden (z.B. "Feedback aus dem Workshop der Firma XY"), jedoch ohne Rückschluss auf den einzelnen Mitarbeiter, sofern Sie keine Namen in das Freitextfeld schreiben.

8. Speicherdauer (Allgemein)

Soweit in dieser Erklärung keine spezifische Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt, Sie uns zur Löschung auffordern oder Ihre Einwilligung zur Speicherung widerrufen. Zwingende gesetzliche Aufbewahrungsfristen (insb. aus HGB und AO) bleiben unberührt.