Datenschutzerklärung

Der Schutz Ihrer Privatsphäre ist Mambu („wir“, „uns“) wichtig. Wir erheben und verwenden Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen des Datenschutzrechts des Bundesrepublik Deutschland und der europäischen Datenschutzgrundverordnung („DS-GVO“). Im Folgenden informieren wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten.

1) Verantwortlicher

Verantwortlicher im datenschutzrechtlichen Sinn ist die Mambu GmbH, Karl-Liebknecht-Str. 5, 10178 Berlin, Deutschland.

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie sich gerne bei unserem Datenschutzbeauftragten auch per E-Mail an uns unter der Adresse dataprivacy@mambu.com wenden.

2) Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind nach Art. 4 Nr. 1 der DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3) Erhebung und Verwendung Ihrer Daten

3.1) Protokolle (Logdaten)

Beim Zugriff auf unsere Internetseite übermittelt Ihr Endgerät aus technischen Gründen automatisch Daten. Ihre IP-Adresse wird im Rahmen der Protokollierung nicht erfasst.

Die Protokolle beinhalten folgende Informationen:

- Datum/Uhrzeit der Anfrage,

- Name der angeforderten Datei/angefragte URL,

- Statuscode der Anfrage (erfolgreich/Fehlercode),

- gesendete Bytes des HTTP-Bodys,

- Browsertyp und Browserversion

- Dauer der Anfrageverarbeitung (Verarbeitungszeit bis zur Beantwortung der Anfrage)


Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO.

Die Speicherung in den Protokollen erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

Grundsätzlich erfolgt eine Löschung der freiwilligen Angaben, sobald der Zweck ihrer Erhebung erfüllt wurde. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

3.2) Registrierung

Damit Sie alle Funktionen unserer Plattform nutzen können, können Sie sich unter my.mambu.com registrieren. Hierfür müssen Sie folgende Pflichtangaben machen:

- Benutzernamen

- Email-Adresse

- Password

- Vornahme

- Nachnahme

- Adresse

- Skype Namen

- Telefonnummer

Diese Daten werden benötigt, um einen User-Account für Sie einzurichten und zu verwalten und damit Sie alle Features unserer Plattformnutzen können. Außerdem benötigen wir diese und gegebenenfalls weitere Daten auch zur Unterstützung und Kommunikation mit Ihnen.

Wir erheben diese Daten, um Ihnen unsere Plattform und unsere Services bereitstellen zu können, Art. 6 Abs. 1 lit. b DSGVO.

Soweit wir, wie vorstehend beschrieben, Ihre Daten zu Zwecken der Bereitstellung der Funktionen unserer Plattform und Services verarbeiten, sind Sie vertraglich verpflichtet, uns diese Daten zur Verfügung zu stellen. Ohne diese Daten sind wir nicht in der Lage, Ihnen diese Funktionen zur Verfügung zu stellen.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

3.3) Das Kontakt-Formular

Wenn Sie Mambu über das Kontakt-Formular eine Anfrage senden, werden Ihre Angaben aus den Online-Formularen inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung Ihrer Anfrage gespeichert und genutzt. Wir erheben diese Kontaktdaten, um Ihre Anfragen entgegennehmen und bearbeiten zu können.

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.

Mambu hat ein berechtigtes Interesse daran, die Anfrage des Nutzers zu beantworten. Aus diesem Grund ist die Verarbeitung der Daten aus dem Kontaktformular erforderlich, da eine Beantwortung ansonsten nicht möglich wäre. Daher überwiegen in diesem Fall die berechtigen Interessen von Mambu, Art. 6 Abs. 1 lit. f DS-GVO.

Grundsätzlich erfolgt eine Löschung dieser Daten, sobald der Zweck ihrer Erhebung erfüllt wurde. Für die personenbezogenen Daten aus der Eingabemaske des Online- Formulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Darüber hinaus können Sie im Rahmen des Online-Formulars auch zusätzliche, nicht erforderliche Angaben machen.

Diese Angaben sind freiwillig und nicht notwendig, um Mambu eine Bearbeitung der Anfrage zu ermöglichen. Dennoch erleichtern diese Angaben Mambu die Kontaktaufnahme mit dem Nutzer im Falle von Rückfragen.

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO.

Mambu hat ein berechtigtes Interesse daran, anlässlich einer Anfrage mit dem Nutzer in Kontakt treten zu können um der Anfrage zeitnah nachgehen zu können. Dieses Interesse deckt sich mit dem Interesse des Nutzers, der durch die Eingabe der Daten zu erkennen gibt, dass er die Kontaktaufnahme durch Mambu wünscht. Daher überwiegen in diesem Fall die berechtigen Interessen von Mambu, Art. 6 Abs. 1 lit. f DS-GVO.

Grundsätzlich erfolgt eine Löschung der freiwilligen Angaben, sobald der Zweck ihrer Erhebung erfüllt wurde. Für diese Daten ist dies ebenfalls dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

4) Weitergabe von Daten

Grundsätzlich erfolgt eine Weitergabe Ihrer personenbezogenen Daten, der Protokolldaten und der Online-Formulare ohne Ihre ausdrückliche vorherige Einwilligung nur in den nachfolgenden Fällen:

Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verfahren vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wie sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und Finanzbehörden.

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO.

Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen und daran dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DS-GVO.

Wir sind für die Erbringung der Dienstleistungen auf vertraglich verbundene Fremdunternehmen und externe Dienstleister („Auftragsverarbeiter“) angewiesen. In solchen Fällen werden personenbezogene Daten an diese Auftragsverarbeiter weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Die Auftragsverarbeiter dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden und werden darüber hinaus von uns vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den deutschen Datenschutzgesetzen zu behandeln.

Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DS-GVO.

Sollten europäische Datenschutzbehörden und/oder europäische Gerichte zu dem Schluss kommen, dass Art. 28 Abs. 1 DS-GVO keine eigenständige Rechtsgrundlage für die Weitergabe von Daten an Auftragsverarbeiter darstellt, erfolgt die Weitergabe auf Grundlage unseres berechtigten Interesses an den mit dem Einsatz von spezialisierten Auftragsverarbeitern verbundenen wirtschaftlichen Vorteilen und davon dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DS-GVO.

Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“).

Für die USA hat die Europäische Kommission mit Beschluss vom 12.7.2016 die Entscheidung getroffen, dass unter den Regelungen des EU-U.S. Privacy Shields ein angemessenes Datenschutzniveau existiert (Angemessenheitsbeschluss, Art. 45 DSGVO). Wir verwenden folgende Dienstleister, die nach dem EU-U.S. Privacy Shield zertifiziert sind:

- HubSpot, Inc.

- Google, Inc.

- Hireku, Inc. d/b/a Jazz

5) Cookies

Mambu speichert so genannte „Cookies“, um Ihnen einen umfangreichen Funktionsumfang zu bieten und die Nutzung unserer Webseiten komfortabler zu gestalten. „Cookies“ sind kleine Dateien, die mit Hilfe Ihres Internetbrowsers auf Ihrem Rechner gespeichert werden. Wenn Sie den Einsatz von „Cookies“ nicht wünschen, können Sie das Speichern von „Cookies“ auf Ihrem Rechner durch entsprechende Einstellungen Ihres Internetbrowsers verhindern. Bitte beachten Sie, dass die Funktionsfähigkeit und der Funktionsumfang unseres Angebots dadurch eingeschränkt sein können.

Diese Cookies können Sie als Person nicht identifizieren. In jedem Fall ist die Verwendung von Cookies auf Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung sowie der statistischen Auswertung unserer Webseiten und dem Umstand, dass Ihre berechtigten Interessen nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt.

Darüber hinaus platzieren wir auch Cookies von Dritten.

CloudFlare (additional hoster used by HubSpot)

 Youtube (embedded videos)

- developer.mambu.com and support.mambu.com setzen zusätzlich Cookies folgender Anbieter:

- desk.com

- Twitter

- Facebook

- LinkedIn

Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammen verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.

 Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Verwendung von Cookies erfolgt auf der Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung sowie der statistischen Auswertung unserer Internetpräsenz, vgl. Art. 6 Abs. 1 lit. f DS-GVO.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

6) Hubspot

Mambu setzt auf seinen Webseiten zu Analysezwecken Hubspot, einen Dienst der Hubspot Inc., HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland (Kontakt: HubSpot, 2nd Floor 30 North Wall Quay,Dublin 1, Ireland), ein. Hubspot ist unter dem EU-US Privacy Shield zertifiziert.

 

Hierbei werden sog. „Web-Beacons“ verwendet und auch „Cookies“ gesetzt, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website durch uns ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet Hubspot im Auftrag von MAMBU aus, um Reports über den Besuch und die besuchten Seiten von MAMBU zu generieren.

Falls Sie eine Erfassung durch Hubspot generell nicht möchten, können Sie die Speicherung von Cookies jederzeit durch Ihre Browsereinstellungen (siehe Ziff. III der allgemeinen Datenschutzerklärung) entsprechend verhindern.

Weitere Informationen über die Funktionsweise von Hubspot, finden Sie in der Datenschutzerklärung der Hubspot Inc., abzurufen unter: http://legal.hubspot.com/de/privacy-policy

7) AddThis

Mambu verwendet auf der Website Plugins des Dienstes AddThis, der von der AddThis, LLC, 1595 Spring Hill Rd, Suite 300, Vienna, VA 22182, USA („AddThis“) betrieben wird. AddThis stellt Tools zum Teilen von Informationen zur Verfügung (www.addthis.com), die es Websitebesuchern erleichtern soll, die jeweils aktuelle Seite mit anderen Internetnutzern per E-Mail oder in sozialen Netzwerken zu teilen.

Die Plugins erkennen Sie an den auf Teilen unserer Website eingebundenen „Tweet“, „E-Mail“, „LinkedIn“ und „g+1“-Schaltflächen. AddThis stellt außerdem Werkzeuge für Websitebetreiber bereit, die helfen sollen, die Nutzung der eigenen Website zu analysieren und zu verbessern oder eine direkte Nutzeransprache zu ermöglichen. Dabei setzt AddThis auch Cookies und web beacons (kleine Grafiken, „Zählpixel“, die eine Logdatei-Aufzeichnung und eine Logdateianalyse ermöglichen) ein. Wenn Sie ein AddThis-Plugin nutzen, baut Ihr Internet-Browser eine direkte Verbindung mit den Servern von AddThis und ggf. dem gewählten sozialen Netzwerk auf. Die dabei erzeugten Daten (wie z.B. Nutzungszeitpunkt oder Browser-Sprache) werden an AddThis übertragen und dort verarbeitet. Wenn Sie Inhalte unserer Website an soziale Netzwerke senden, kann eine Verbindung zwischen dem Besuch der Website und Ihrem Nutzerprofil bei dem entsprechenden sozialen Netzwerk hergestellt werden. Nähere Informationen zu Datenverarbeitung und Datenschutz durch AddThis finden Sie unter http://www.addthis.com/privacy/privacy-policy.

Eine Verarbeitung der betroffenen Daten oder ihre Weitergabe an Dritte durch uns findet nicht statt. Mit der Nutzung des AddThis-Plugins erklären Sie sich mit der Datenverarbeitung durch AddThis einverstanden. Der Datenerhebung und -speicherung durch AddThis können Sie zudem jederzeit mit Wirkung für die Zukunft mittels Setzen eines sog. Opt-Out Cookies widersprechen. Besuchen Sie dazu http://www.addthis.com/privacy/opt-out.

8) Google Analytics

Wir benutzen Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer verkürzten IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website  auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Nähere Informationen darüber, die Google Ihre Daten verwendet, finden Sie in Googles Datenschutzerklärung: https://www.google.com/policies/privacy/

Sie können Google Analytics mittels eines Browser Add-ons deaktivieren, wenn Sie die Webseitenanalyse nicht wünschen. Dieses können Sie hier runterladen: http://tools.google.com/dlpage/gaoptout?hl=de

Die Verwendung von Google Analytics erfolgt auf Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung, der statistischen Auswertung sowie der effizienten Bewerbung unserer Website und dem Umstand, dass Ihre berechtigten Interessen nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

9) JazzHR

Wir benutzen JazzHR, eine Recruiting  Software der Hireku, Inc. (d/b/a JazzHR), 701 North Point Dr, Pittsburgh, PA 15233, USA (“JazzHR”). Über JazzHR erheben wir personenbezogene Daten von Bewerbern. Die Bewerber müssen die folgenden Pflichtangaben machen:

- Vorname, Nachname

- Email-Adresse

- Adresse

- Handynummer

- Lebenslauf

- LinkedIn URL

- Gehaltsvorstellungen

- Frühstes Startdatum

Diese Daten werden benötigt, um einen Bewerber-Account für Sie einzurichten und zu verwalten und damit wir Ihre Bewerbung bearbeiten können. Außerdem benötigen wir diese und gegebenenfalls weitere Daten auch zur Unterstützung und Kommunikation mit Ihnen.

Wir erheben diese Daten, um Ihnen das Bewerberportal bereitstellen zu können, Art. 6 Abs. 1 lit. b DSGVO.

Soweit wir, wie vorstehend beschrieben, Ihre Daten zu Zwecken der Bereitstellung der Funktionen des Bewerberportals verarbeiten, sind Sie vertraglich verpflichtet, uns diese Daten zur Verfügung zu stellen. Ohne diese Daten sind wir nicht in der Lage, Ihnen diese Funktionen zur Verfügung zu stellen.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Grundsätzlich erfolgt eine Löschung der Bewerberdaten, sobald der Zweck ihrer Erhebung erfüllt wurde. Für diese Daten ist dies grundsätzlich dann der Fall, wenn eine Entscheidung über die jeweilige Bewerbung getroffen wurde. Zum Dokumentation der Transparenz und der diskriminierungsfreien Einstellungsentscheidung bewahren wird die Bewerber Daten bis zu sechs Monate auf.

10) Ihre Rechte als Betroffener

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

10.1) Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

10.2) Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

10.3) Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

- wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

- wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder

- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

10.4) Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

- die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;

- sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;

- sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein;

- die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO;

- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt oder

- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.5) Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

10.6) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und

- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

10.7) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

10.8)  Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

10.9) Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

- mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10.10) Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

Stand: Mai 2018

 

 

Mambu GmbH has designed a privacy policy and established the necessary means and procedures to fulfil it.

I. Definitions

Hereinafter, any reference to "we," "us," "Mambu" and "Company" will be to all of them Mambu GmbH and of its subsidiaries or any successor or assignee of the Company.

This Website/Product is the property of Mambu GmbH, institution registered under code HRB 149780 B, Seated in Berlin (Germany) and Tax Identification Code: USt-IdNr.: DE275271921.

All of the products and services provided by Mambu GmbH are subject to the German legislation in force. We are in the business of providing an online platform that our customers may use to create, send and manage clients, client savings and client loan accounts. The term "Mambu" refers either to the business or the online platform as the context requires. The term "Services" refers to the services offered by Mambu. The term "Customer" refers to an individual or entity who or which is registered with us to use the Services. The term "you" refers to any Customer (or other party whose contact information has been provided to us over the internet) who is reading this Privacy Policy, or on behalf of whom this policy is being read. The term "Website" refers to the website with the URL http://www.Mambu.com. The term "Personal Information" means information about an individual who is a Customer and includes any "Customer Data".

II. Categories of Information We Collect

1. Information You Provide to Us : When you register to use Mambu on a free or other basis, communicate with customer service, or send us an email, you provide us with information that we collect. Such information may include your IP address, name, physical address, email address, phone number, cell phone number, credit card information, alternative payment details and other information such as gender, occupation and other demographic information. By providing us with this information, you consent to your information being collected, used, disclosed and stored by us in accordance with this Privacy Policy.

2. Other Information We Receive and Store : When you register to use Mambu, we store "cookies," which are strings of code, on your computer. We also use electronic images known as Web beacons. With those cookies, we are aware of and collect information concerning when you visit our Website, when you use Mambu, your browser type and version, your operating system and platform and other similar information. With Web beacons, we can determine when you open email we send you, and collect other data. You may turn off all cookies that have been placed on your computer by following the instructions on your browser on how to block cookies that have been placed on your computer. However, if you block our cookies it will be more difficult, and maybe impossible, to use the Services.

3. Tracking Our Emails to Our Customers : When we send emails to our own registered Mambu customers, we'll sometimes track who opened the emails and who went so far as to click on any of the hyperlinks. We do this to measure the performance of our Email Campaigns, and to improve our offerings to specific customer segments.4.

4. Information From Other Sources : We may obtain additional information about you by using your email address, or other information, to directly, or through one or more services, search over the internet, or elsewhere. We thereby obtain information that appears to be related to such email address or other information, such as a name, age and participation in social media websites.

III. Use and Disclosure of Your Personal Information

We will use and disclose your Personal Information only as follows:

1. To promote use, including continued use, of our Services. For example, if you leave your personal information when you visit our Website and do not sign up for any of the Services, we may send you one or more emails asking whether you wish to sign up. If you use any of our Services, and may benefit from using one or more other Services we offer, we may send you an email telling you about the other Service or Services.

2. To bill and collect sums owed to us. Uses for this purpose include sending you emails, invoices, receipts and notices of delinquency, to alert you if we need a different credit card number, and to otherwise try to collect money owed. We use third parties to handle secure credit card transaction processing and send billing information to such third parties, who maintain all information in confidence, to process your orders and credit card payments.

3. To send you System Alert Messages to let you know about temporary or permanent changes to our Services including planned outages, new features offered, version updates, point releases, major releases, abuse warnings, changes to our Privacy Policy and possibly other documents and agreements.

4. To help enforce compliance with our Terms of Use and applicable law including, but not limited to, helping to create credit bureau information, to develop and test algorithms, heuristics and other methods and tools for detecting violations and to apply those methods and tools.

5. To provide customer support and obtain feedback.

6. To protect the rights and safety of us and our employees, Customers, owners, officers and others.

7. To meet legal requirements such as complying with court orders and valid subpoenas.

8. To provide information received hereunder to representatives and advisors such as attorneys and accountants to help us comply with legal and other requirements.

9. To prosecute and defend a court, arbitration or similar proceeding.

10. To support and improve the Services we offer including adding features and providing benchmarking and other comparison information regarding, for example, the relative success of a Customers compared to other institutions in the same or different regions. Benchmarking and similar information is derived from aggregating and analyzing data.

11. To communicate with you concerning your account for an informational, as opposed to promotional, purpose.

12. To transfer your information in the event of the sale of substantially all of the assets of our business to a third-party or in the event of a merger, consolidation or acquisition. However, in such event, any acquirer will be subject to our obligations under this Privacy Policy.

13. To send you informational and promotional materials that you elect ("opt-in") to receive.

IV. Customer Data

Your clients and client’s information is stored on a secure Mambu server. We do not, under any circumstances, steal your data, contact people on your database, sell your data, or share your data with any other party, except as required by law or, regarding contacting, except in response to a complaint. Only carefully selected, authorized personnel have access to view your data. We do not hold your data hostage. We do not make it difficult for you to reclaim it. You may export (download) your data from Mambu at any time so long as we have a copy.

We will use and disclose the information in your Data only for one or more of the following purposes:

1. To help enforce compliance with our Terms of Use and applicable law including, but not limited to, helping to create white lists and black lists, to develop and test algorithms, heuristics and other methods and tools for detecting violations, and to apply those methods and tools.

2. To bill and collect sums owed to us.

3. To protect the rights and safety of us and our employees, Customers, owners, officers and others.

4. To meet legal requirements such as complying with court orders and valid subpoenas.

5. To prosecute and defend a court, arbitration or similar proceeding.

6. To support and improve the services we offer including adding features and providing benchmarking and other comparison information based on aggregating and analyzing data.

7. To transfer your information in the event of the sale of all, or substantially all, of the assets of our business to a third-party or in the event of a merger, consolidation or acquisition. However, in such event, any acquirer will be subject to our obligations under this Privacy Policy.

8. To provide information received hereunder to representatives and advisors such as attorneys and accountants to help us comply with legal and other requirements.

9. To provide customer support and obtain feedback about our Services, but only for and from the Customer whose Personal Information and User Data are being used.

V. Safeguarding Your Information

In accordance with current legislation, Mambu GmbH has adopted the necessary technical and organisational means to maintain the safety level required insofar as the personal data dealt with. It also has the specific mechanisms available to it to prevent unauthorised access, illicit removal and modifications and the loss of data.

To protect your information, our credit card processing vendor uses the latest 128-bit Secure Socket Layer (SSL) technology for secure transactions. In addition, our vendor is certified as compliant with card association security initiatives, such as the Visa Cardholder Information Security and Compliance (CISP), MasterCard® (SDP), and Discovery Information Security and Compliance (DISC).

Mambu accounts require a username and password to log in. When you're finished using Mambu, please click the "log out" link in the top right corner of your screen, to prevent someone from using your computer to access your account. You must keep your username and password secure and not disclose it to a third party.

Due to the sensitive nature of your Data, we do not re-send forgotten passwords. Your Users must contact you directly to reset their passwords if they forget them. Should you forget your password then you must follow online instructions to reset your password.
Account passwords are encrypted. We cannot see your passwords. We can only reset them.

VI. Notice of Breach of Security

Nobody is safe from hackers these days. Mambu will notify you, as soon as possible, if a breach in security results in an unauthorized intrusion into our system which materially affects you or people on your Data, and will subsequently report the corrective action taken in response to the intrusion.

VII. Notification of Changes

Any changes to this Privacy Policy will be posted to this Website and emailed to the last email address you have given to us, and will become effective as of the later of the date we post on the Website or, send the email. You may object to any changes within 20 days after they are posted on our Website or delivered to you, in which case none of the proposed changes will be effective with respect to information that we have already collected from you; but will apply only to information we collect or access from you in the future. There are purposes, other than marketing, for which we are not willing or able to treat information of any open account differently from that of any other open account. Therefore, if you object to changes in our Privacy Policy which relate to those purposes, we will have to terminate your account. In contrast, in the event we ever changed our Privacy Policy to allow us to have an expanded right to use or disclose Personal Information for marketing purposes, you would be able to opt out without any such termination.

VIII. Accuracy of Data and Rights

We do our best to keep your data accurate and up-to-date to the extent that you provide us with the information we require to do that. If your data changes (including, but not limited to, a change in your email address) then you are responsible for notifying us of those changes so that we can keep your records up-to-date.
We retain the data about you only so long as reasonably required to meet the purposes for which we have the right to use the information.
We will give you access to any of your Personal Information that we hold about you within 30 days of any request you make for such information. We may charge for providing this information to you, as permitted by applicable law.

IX. Effective Date

This Privacy Policy is effective with respect to all data that we have collected, or collect, about and/or from you, both prior to your registration as a Customer and/or during the Term, in accordance with the Terms of Use.

X. Data Protection Clause

A.1. Users, in the case of individuals, are informed that their personal data, to which Mambu GmbH has access as a result of enquiries, transactions, operations, contract applications, and product and service commissioning appointed through any means or computer processes in relation to already registered data, will be included in the corresponding file of Mambu.
Mambu GmbH is hereby authorised to treat the necessary data for its use in relation to the undertaking of the agreed operation or service. Such data will be considered compulsory.
A.2. Mambu is also expressly authorised to use your data in the offering and contracting of products and services and for the undertaking of commercial action, whether this be general or adapted to their personal characteristics. Said commercial action may be undertaken by e-mail or equivalent electronic means of communication.
A.3. Users also authorise the communication or transfer of said data to companies belonging to Mambu for the same purpose indicated in the above paragraphs, giving said companies the express authorisation to use e-mail or equivalent means. The interested parties are informed that said data are hereby transferred at this time to the Companies whose name, activity and registered offices are indicated below. The parties agree that Mambu will inform the interested parties of such transfers in the usual manner used to inform them of the products contracted with the company.
A.4. Users are informed of their right to oppose, access, rectify and cancel their personal data under the terms established by Law. and may exercise these rights in writing together with a copy of their National Identity Document addressed to:

Mambu GmbH
Privacy Department
Jüdenstr. 50
10178
Berlin, Germany

Mambu, with Registered Offices for these purposes at the above address, is responsible for this file.
Or use our Contact Form
A.5. Users may revoke the authorisation given for the use or transfer of their personal data, except for what it is established under Section A.1. of this Clause, which is compulsory, in the manner established in Section A.4 above.

XI. Questions

If you have any questions, comments, or concerns or wish to update, delete or change any Personal Information submitted on this Site, or have any questions about our Privacy Policy, please notify us through postal mail at:

Mambu GmbH
Privacy Department
Karl-Liebknecht-Str. 5
10178 Berlin, Germany
Or you can use our Contact Form to email us.

Updated 21 July 2013