Datenschutz

Cookiebot

Auf unserer Webseite wird ein Webservice des Unternehmens Cybot A/S, Havnegade 39, 1058 Kopenhagen (nachfolgend: cookiebot.com) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an cookiebot.com übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Internetseite. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von cookiebot.com: https://www.cookiebot.com/de/privacy-policy/ . Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch cookiebot.com verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z.B. unter www.noscript.net oder www.ghostery.com).

Folgende Information werden in unserem Cookiebot Account gespeichert:

• Die IP-Adresse des Benutzers in anonymisierter Form (die letzten drei Ziffern sind auf "0" gesetzt).
• Datum und Uhrzeit der Zustimmung.
• Browser des Benutzers.
• Die URL, von der die Zustimmung gesendet wurde.
• Ein anonymer, zufälliger und verschlüsselter Schlüsselwert.
• Der Einwilligungszustand des Benutzers, der als Nachweis der Einwilligung dient.

Der Schlüssel und der Zustimmungsstatus werden ebenfalls im Browser des Nutzers im Cookie "CookieConsent" gespeichert, so dass die Website die Zustimmung des Benutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Benutzersitzungen automatisch für bis zu 12 Monate lesen und respektieren kann. Sie haben jederzeit die Möglichkeit Ihren Zustimmungsgrad einzusehen und zu ändern. Diesen finden Sie weiter unten auf dieser Seite.

Wir versenden Newsletter nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Unsere Newsletter erscheinen in der Regel quartalsweise und enthalten Informationen über Produktneuheiten oder -änderungen, Veranstaltungen, Messeauftritte, Partner u.ä.

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Wir nutzen für die Einbindung von Videos den Anbieter YouTube. Betreibergesellschaft von YouTube ist die YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA. Die YouTube LLC ist einer Tochtergesellschaft der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters YouTube. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den YouTube-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten der Firmen YouTube LLC und Google Ireland abmelden und die entsprechenden Cookies der Firmen löschen.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube (Google) finden Sie unter www.google.de/intl/de/policies/privacy/.

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden von Google ggf. in einem Profil zusammengefasst, das dem jeweiligen Nutzer bzw. dessen Endgerät zugeordnet ist.

Des Weiteren können wir Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Mit AnyDesk können Sie von Ihrem privaten Computer aus einen unserer Computer „fernsteuern“. Sie können auf diese Weise zum Beispiel an einer Software-Schulung teilnehmen, auch wenn Sie die Software selbst auf Ihrem Computer nicht installiert haben. Dazu installieren Sie auf Ihrem PC AnyDesk und stellen darüber eine direkte Verbindung mit unserem PC her. Über die Installation und die Nutzung informieren Sie unsere Mitarbeitenden.

Bei der Nutzung von AnyDesk werden bis auf Ihren Benutzernamen und Ihre AnyDesk-Kennung keine für uns oder andere Teilnehmende einsehbaren Nutzerdaten übertragen. Wir haben zudem keinen Zugriff auf Ihren privaten Computer, es sei denn, Sie wünschen das aus technischen Gründen. Dazu ist für jeden Zugriff Ihre Zustimmung erforderlich, ansonsten kann die Verbindung nicht aufgebaut werden. Ein „versteckter“ Zugriff oder ähnliches ist nicht möglich. Inhalte von AnyDesk-Verbindungen speichern wir nicht und wir fertigen keine Mitschnitte an.

Um die Verbindung zwischen Ihrem und unserem PC herzustellen, laufen die Daten auf den Servern der Firma AnyDesk Software GmbH, Türlenstraße 2, 70191 Stuttgart zusammen. Dabei werden auch bestimmte PC- und Internetdaten von Ihnen an AnyDesk übertragen. AnyDesk ist bei der Erhebung und Nutzung der Daten als deutscher Anbieter an die Datenschutz-Grundverordnung gebunden. Die erhobenen Daten gehen nur in geringem Maß über das hinaus, was zum Beispiel beim Aufruf einer Internetseite erhoben wird. Übertragene Inhalte werden nicht gespeichert, es sei denn Sie nutzen explizit einen der enthaltenen Dienste zur Datenspeicherung. Einen detaillierten Überblick finden Sie in der Datenschutzerklärung von AnyDesk.

Durch die Nutzung des Produkts TeamViewer erhebt die TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen die für die Vertragserfüllung erforderliche Daten. Darunter fallen unter anderem die TeamViewer ID, sowie die IP Adresse des letzten Zugriffs. TeamViewer erhebt keine Inhaltsdaten und kann aufgrund der End-zu-End Verschlüsselung auch nicht auf den Inhalt Ihrer Verbindung zugreifen.

Canva ist ein Anbieter aus Australien mit Niederlassungen in den USA und Philippinen. Der Anbieter nutzt Amazon Web Services Server und die einer Reihe weiterer Anbieter für die Bereitstellung seiner Dienste. Da der Anbieter Cloudflare, einen US CDN Dienstleister verwendet, um die Dienste der Plattform auszuliefern und zu schützen, ist es schwierig, die genaue Lokalisation der Server zu ermitteln. Cloudflare hält statische Inhalte in eigenen Rechenzentren weltweit vor und holt sich verändernde (dynamische) Inhalte direkt von den Canva Servern, die dann im Regelfall AWS Server sein dürften. In der iOS App gibt es unter Einstellungen die Auswahl zwischen Global (Standard) und China.

Cookies, Tracking

Bezüglich der in der Plattform wie auch in den mobilen Apps eingesetzten Cookies ist Canva sehr transparent. Beim ersten Aufruf von Canva im Browser erscheint ein Cookie Banner, in welchem Nutzer Einfluss nehmen können auf einen Teil der Cookies. Unter Manage Cookies (engl. Sprache) ist es auch später möglich, die Einstellungen anzupassen. Auf der Seite werden vier Gruppen von Cookies aufgeführt: Essentielle Cookies – Cookies von Canva und Drittanbietern, die für Funktionen und Sicherheit der Plattform genutzt werden Funktionale Cookies – Cookies von Canva und Dienstleistern, über die Voreinstellungen von Nutzern gespeichert und Funktionen bereitgestellt werden Leistungs-Cookies (Performance Cookies) – Analyse Cookies, die helfen sollen, die Plattform für Nutzer zu optimieren Zielgruppenorientierte Cookies (Targeting Cookies) – Cookies von Werbepartnern, die Nutzerverhalten tracken, auch über Canva hinaus, um personalisierte Werbung anzuzeigen Inwieweit die Einstellungen etwa zu den Targeting Cookies auch auf die mobilen Apps wirken, wenn ein Nutzer dort angemeldet ist, geht aus der Dokumentation nicht hervor. Eindeutig ist jedoch, dass ohne eine Deaktivierung von Targeting Cookies über das Cookie Banner eine Vielzahl von Tracking Cookies von Canva genutzt wird, die je nach Plattform (Browser, iOS App, Android App) 1 das Verhalten der Nutzer in Canva und quer durch das Internet verfolgen, aufzeichnen und auswerten. In der Beschreibung werden Cookies, die nur in Apps aktiv sind, gesondert aufgeführt, jedoch nicht nach iOS und Android differenziert.

Im Browser lassen sich keine der aufgeführten Targeting Cookies nachweisen, wenn zuvor die Option zum Ablehnen von Cookies genutzt wurde. Nachweisbar sind im Browser die vom Anbieter beschriebenen Cookies von Canva selbst, Segment, Stripe, Cloudflare, Castle und wenn ein Nutzer auf eine Login Seite geht, zusätzlich ein Google Login Cookie. Zusätzliche Hinweise zu Cookies und anderen im Canva iOS App genutzten Drittanbieter Tools und Programmbausteinen liefern die Lizenzangaben unter den iOS Einstellungen zum App. Dort werden dann u. A. Google Firebase, Google-Analytics, Google TagManager, Segment,  TicTocOpen SDK, WeChatOpenSDK und Weibo_SDK aufgelistet. Die letzteren vier SDK, das meint Software Developer Kits, von Dritten bereitgestellte Bausteine, mit denen Entwickler leicht Funktionen in ihre Apps integrieren können – dürften für Canva vor allem mit Blick auf Nutzer in China wichtig sind. Nachweisen lassen sich im iOS App über das die iOS Funktion zur Aufzeichnung von App Aktivitäten2 neben  Netzwerkaktivitäten zu Canva Servern, auch solche zu Branch, Braze, Google Trust Services, Cloudfront, Facebook Graph, Cloudflare, Appsflyer, Google Fonts, Firebase, Sentry, Google TagManager, iadSDK und Apple Adservices. Auch für das Android App lassen sich Tracker nachweisen.

In der Version 2.127.0 werden von Exodus Privacy die Code Signaturen von 11 Trackern3 nachgewiesen. Diese entsprechen solchen, wie sie auch in der Cookie-Richtlinie des Anbieters aufgeführt werden. Im App Check zu Canva von Mobilsicher werden vergleichbare Ergebnisse angezeigt.

Datenschutzerklärung

Die Datenschutzerklärung von Canva ist in deutscher Sprache als Datenschutzrichtlinie verfügbar. Den Erläuterungen hier liegt die Version mit Stand 20.12.2020 vor.

https://www.canva.com/de_de/richtlinien/privacy-policy/  

(a) Angaben zum Datenverantwortlichen

Für die Zwecke der DSGVO und der UK GDPR ist Canva Pty Ltd der Verantwortliche für deine personenbezogenen Daten. Die eingetragene Adresse von Canva Pty Ltd lautet 110 Kippax St, Surry Hills, NSW, Australien 2010, die entsprechenden Kontaktdaten sind in Abschnitt 14 unten angegeben. Überschrift „Wie du uns kontaktieren kannst“. Unter bestimmten Umständen verarbeiten wir personenbezogene Daten im Namen unseres Kunden. In den Nutzungsbedingungen⁠(wird in einer neuen Registerkarte oder einem neuen Fenster geöffnet) von Canva sind die Umstände festgelegt, unter denen Canva personenbezogene Daten im Auftrag verarbeitet. In diesen Fällen ist der Canva-Kunde für die Verarbeitung deiner personenbezogenen Daten verantwortlich und die Verarbeitung durch Canva unterliegt den Bedingungen der Zusatzvereinbarung zur Datenverarbeitung⁠(wird in einer neuen Registerkarte oder einem neuen Fenster geöffnet), die Canva mit dem Kunden abgeschlossen hat. Wenn du Fragen oder Bedenken dazu hast, wie deine personenbezogenen Daten von einem unserer Kunden verarbeitet werden, wende dich bitte an den entsprechenden Kunden, der unseren Service nutzt, und und nehme Bezug auf dessen separate Datenschutzrichtlinien.

(b) Rechtsgrundlagen für die Verarbeitung

Wenn du dich im EWR, in der Schweiz oder in Großbritannien befindest, benötigen wir eine Rechtsgrundlage, um deine personenbezogenen Daten als für die Verarbeitung Verantwortlicher zu erheben, zu nutzen und weiterzugeben. Diese Rechtsgrundlage hängt von den betreffenden Informationen und dem Kontext ab, in dem sie verarbeitet werden. Im Allgemeinen erfasst und verwendet Canva deine Daten wie folgt: Vertragliche Notwendigkeit: Wir benötigen sie, um dir den Service zur Verfügung zu stellen und unsere Verpflichtungen dir gegenüber im Rahmen unserer Nutzungsbedingungen⁠(wird in einer neuen Registerkarte oder einem neuen Fenster geöffnet) zu erfüllen.

Dazu gehören zum Beispiel die Erstellung und Pflege deines Kontos, die Lösung von Problemen, die du mit dem Service hast, die Bezahlung deiner Dienstleistungen und die Bereitstellung des Zugangs zu deinen Designs. Berechtigtes Interesse: Im Sinne unseres berechtigten Interesses ist es zum Beispiel notwendig, einen nützlichen und maßgeschneiderten Service bereitzustellen, dir relevante Marketingmitteilungen zu senden, Werbung anzuzeigen und ihre Wirksamkeit nachzuverfolgen und Informationen zu verwenden, die wir über dich erheben, z. B. deine Ausgaben, deine Nutzung der Plattform, deinen Beruf und deinen Arbeitgeber.

So können wir fundiertere Vorhersagen und Entscheidungen für unsere Nutzer treffen und ihnen gezieltere Angebote machen, die Nutzer bei der Verbindung mit Teammitgliedern und dem Abonnement ihres Arbeitgebers auf Canva unterstützen und unseren Service durch Forschung und Entwicklung, Datenanalyse, Datenkennzeichnung, maschinelles Lernen und prädiktive Analysen der Nutzungsdaten verbessern. Wir stützen uns nicht auf diese Rechtsgrundlage, wenn unsere legitimen Interessen durch deine Rechte und Interessen überlagert werden. 

Einwilligung: Du stimmst zu, dass wir und unsere Partner deine Daten auf eine bestimmte Weise verwenden, z. B., um dich über neue Funktionen und Angebote zu informieren, und für maschinelles Lernen und die prädiktive Analyse in Bezug auf deine Nutzerinhalte. Gesetzliche Verpflichtungen: Wir müssen unseren gesetzlichen Verpflichtungen nachkommen – z. B., um deine Daten auf Anfrage der Strafverfolgungsbehörden weiterzugeben und deine Daten für unsere Aktenführung aufzubewahren. Wenn du der Nutzung deiner Daten zugestimmt hast, kannst du diese Einwilligung jederzeit widerrufen.

Je nach Situation kannst du deine Zustimmung entweder per E-Mail an privacy@canva.com⁠(wird in einer neuen Registerkarte oder einem neuen Fenster geöffnet) oder über deine Kontoeinstellungen⁠(wird in einer neuen Registerkarte oder einem neuen Fenster geöffnet) widerrufen. Wenn wir deine Daten für unsere berechtigten Interessen nutzen, hast du das Recht, dieser Nutzung zu widersprechen, indem du dich an privacy@canva.com⁠(wird in einer neuen Registerkarte oder einem neuen Fenster geöffnet) wendest. Allerdings kann dies die Qualität des Service, den du erhältst, beeinträchtigen oder dich daran hindern, den Service zu nutzen.

(c) Grenzüberschreitende Übermittlung von Informationen

Mit deiner Anmeldung erklärst du dich damit einverstanden, dass Canva Pty Ltd (ein Unternehmen in Australien) deine personenbezogenen Daten erhält und verarbeitet. Wir können deine personenbezogenen Daten in andere Länder übermitteln, in denen unsere Tochtergesellschaften und Dienstleister ansässig sind. Bitte beachte, dass einige dieser Länder möglicherweise andere Datenschutzgesetze haben als dein Land (und in manchen Fällen der Schutz weniger umfangreich ist). Für Canva Nutzer im EWR, in der Schweiz oder in Großbritannien gilt:

Wenn wir deine Daten an einen Drittanbieter weitergeben, der nicht in Europa ansässig ist und auch nicht in einem Land, das von einem Angemessenheitsbeschluss der Europäischen Kommission oder einer britischen oder Schweizer Behörde profitiert, verlangen wir von diesen Drittanbietern, dass sie eine Vereinbarung mit angemessenen Schutzmaßnahmen für deine Daten abschließen, z. B. durch die Verwendung der EU-Musterklauseln und des UK International Data Transfer Addendum.