Datenschutzerklärung


Der Schutz Ihrer Privatsphäre ist Mambu („wir“, „uns“) wichtig. Wir erheben und verwenden Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen des Datenschutzrechts des Bundesrepublik Deutschland und der europäischen Datenschutzgrundverordnung („DS-GVO“). Im Folgenden informieren wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten.

1.Verantwortlicher

Verantwortlicher im datenschutzrechtlichen Sinn ist die

Mambu GmbH, Karl-Liebknecht-Str. 5, 10178 Berlin, Deutschland.

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie sich gerne bei unserem Datenschutzbeauftragten auch per E-Mail an uns unter der Adresse dataprivacy@mambu.com wenden.

2. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind nach Art. 4 Nr. 1 der DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, dies beinhaltet zum Beispiel Namen oder Identifikationsnummern.

3.Erhebung und Verwendung Ihrer Daten

3.1 Protokolle (Logdaten):

Beim Zugriff auf unsere Internetseite übermittelt Ihr Endgerät aus technischen Gründen automatisch Daten. Ihre IP-Adresse wird im Rahmen der Protokollierung nicht erfasst.

Die Protokolle beinhalten folgende Informationen:

- Datum/Uhrzeit der Anfrage,
- Name der angeforderten Datei/angefragte URL,
- Statuscode der Anfrage (erfolgreich/Fehlercode),
- Gesendete Bytes des HTTP-Bodys,
- Browsertyp und Browserversion,
- Dauer der Anfrageverarbeitung (Verarbeitungszeit bis zur Beantwortung der Anfrage).

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO.

Die Speicherung in den Protokollen erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

3.2 Registrierung

Damit Sie alle Funktionen unserer Plattform nutzen können, können Sie unter my.mambu.com registriert werden. Hierfür müssen Sie folgende Pflichtangaben machen:

- Benutzernamen
- Email-Adresse
- Passwort
- Vorname
- Nachname
- Adresse
- Skype Name
- Telefonnummer

Diese Daten werden benötigt, um einen Benutzerkonto für Sie einzurichten und zu verwalten und damit Sie alle Features unserer Plattformnutzen können. Außerdem benötigen wir diese und gegebenenfalls weitere Daten auch zur Unterstützung und Kommunikation mit Ihnen.

Wir erheben diese Daten, um Ihnen unsere Plattform und unsere Services bereitstellen zu können, Art. 6 Abs. 1 lit. b DSGVO.

Soweit wir, wie vorstehend beschrieben, Ihre Daten zu Zwecken der Bereitstellung der Funktionen unserer Plattform und Services verarbeiten, sind Sie vertraglich verpflichtet, uns diese Daten zur Verfügung zu stellen. Ohne diese Daten sind wir nicht in der Lage, Ihnen diese Funktionen zur Verfügung zu stellen.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auch dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

3.3 Das Kontaktformular

Wenn Sie Mambu über das Kontakt-Formular eine Anfrage senden, werden Ihre Angaben aus den Online-Formularen inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung Ihrer Anfrage gespeichert und genutzt. Wir erheben diese Kontaktdaten, um Ihre Anfragen entgegennehmen und bearbeiten zu können.

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.

Mambu hat ein berechtigtes Interesse daran, die Anfrage des Nutzers zu beantworten. Aus diesem Grund ist die Verarbeitung der Daten aus dem Kontaktformular erforderlich, da eine Beantwortung ansonsten nicht möglich wäre. Daher überwiegen in diesem Fall die berechtigen Interessen von Mambu, Art. 6 Abs. 1 lit. f DS-GVO.

Grundsätzlich erfolgt eine Löschung dieser Daten, sobald der Zweck ihrer Erhebung erfüllt wurde. Für die personenbezogenen Daten aus der Eingabemaske des Online-Formulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist.

Darüber hinaus können Sie im Rahmen des Online-Formulars auch zusätzliche, nicht erforderliche Angaben machen. Diese Angaben sind freiwillig und nicht notwendig, um Mambu eine Bearbeitung der Anfrage zu ermöglichen. Dennoch erleichtern diese Angaben Mambu die Kontaktaufnahme mit dem Nutzer im Falle von Rückfragen.

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO.

Mambu hat ein berechtigtes Interesse daran, anlässlich einer Anfrage mit dem Nutzer in Kontakt treten zu können um der Anfrage zeitnah nachgehen zu können. Dieses Interesse deckt sich mit dem Interesse des Nutzers, der durch die Eingabe der Daten zu erkennen gibt, dass er die Kontaktaufnahme durch Mambu wünscht. Daher überwiegen in diesem Fall die berechtigen Interessen von Mambu, Art. 6 Abs. 1 lit. f DS-GVO.

Grundsätzlich erfolgt eine Löschung der freiwilligen Angaben, sobald der Zweck ihrer Erhebung erfüllt wurde. Für diese Daten ist dies ebenfalls dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist.

4. Weitergabe von Daten

Grundsätzlich erfolgt eine Weitergabe Ihrer personenbezogenen Daten, der Protokolldaten und der Online-Formulardaten ohne Ihre ausdrückliche vorherige Einwilligung nur in den nachfolgenden Fällen:

Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verfahren vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wie sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und Finanzbehörden.

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen und daran dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DS-GVO.

Wir sind für die Erbringung der Dienstleistungen auf vertraglich verbundene Fremdunternehmen und externe Dienstleister („Auftragsverarbeiter“) angewiesen. In solchen Fällen werden personenbezogene Daten an diese Auftragsverarbeiter weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Die Auftragsverarbeiter dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden und werden darüber hinaus von uns vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den deutschen Datenschutzgesetzen zu behandeln. Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DS-GVO.

Sollten europäische Datenschutzbehörden und/oder europäische Gerichte zu dem Schluss kommen, dass Art. 28 Abs. 1 DS-GVO keine eigenständige Rechtsgrundlage für die Weitergabe von Daten an Auftragsverarbeiter darstellt, erfolgt die Weitergabe auf Grundlage unseres berechtigten Interesses an den mit dem Einsatz von spezialisierten Auftragsverarbeitern verbundenen wirtschaftlichen Vorteilen und davon dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DS-GVO.

Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“).

 Für die USA hat die Europäische Kommission mit Beschluss vom 12.7.2016 die Entscheidung getroffen, dass unter den Regelungen des EU-U.S. Privacy Shields ein angemessenes Datenschutzniveau existiert (Angemessenheitsbeschluss, Art. 45 DSGVO). Wir verwenden folgende Dienstleister, die nach dem EU-U.S. Privacy Shield zertifiziert sind:

- HubSpot, Inc.
- Google, Inc.
- Salesforce

5. Cookies

Mambu speichert so genannte „Cookies“, um Ihnen einen umfangreichen Funktionsumfang zu bieten und die Nutzung unserer Webseiten komfortabler zu gestalten. „Cookies“ sind kleine Dateien, die mit Hilfe Ihres Internetbrowsers auf Ihrem Rechner gespeichert werden. Wenn Sie den Einsatz von „Cookies“ nicht wünschen, können Sie das Speichern von „Cookies“ auf Ihrem Rechner durch entsprechende Einstellungen Ihres Internetbrowsers verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Bitte beachten Sie, dass die Funktionsfähigkeit und der Funktionsumfang unseres Angebots dadurch eingeschränkt sein können.

Diese Cookies können Sie als Person nicht identifizieren. In jedem Fall ist die Verwendung von Cookies auf Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung sowie der statistischen Auswertung unserer Webseitenutzung und dem Umstand, dass Ihre berechtigten Interessen nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt.

Darüber hinaus platzieren wir auch Cookies von Dritten.

- CloudFlare (zusätzlicher Speicherdienst von HubSpot)
- Youtube (eingebundene Videos)

developer.mambu.com and support.mambu.com setzen zusätzlich Cookies folgender Anbieter:

- desk.com
- Twitter
- Facebook
- LinkedIn

Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammen verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO. Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Verwendung von Cookies erfolgt auf der Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung sowie der statistischen Auswertung unserer Internetpräsenz, vgl. Art. 6 Abs. 1 lit. f DS-GVO.

6. Hubspot

Mambu setzt auf einigen seiner Webseiten zum Betrieb der Webseite und Analysezwecken Hubspot, einen Dienst der Hubspot Inc., HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland (Kontakt: HubSpot, 2nd Floor 30 North Wall Quay,Dublin 1, Ireland), ein. Hubspot ist unter dem EU-US Privacy Shield zertifiziert.

 Hierbei werden sog. „Web-Beacons“ verwendet und auch „Cookies“ gesetzt, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website durch uns ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet Hubspot im Auftrag von Mambu aus, um Reports über den Besuch und die besuchten Seiten von Mambu zu generieren.

Falls Sie eine Erfassung durch Hubspot generell nicht möchten, können Sie die Speicherung von Cookies jederzeit durch Ihre Browsereinstellungen (siehe Ziff. III der allgemeinen Datenschutzerklärung) entsprechend verhindern.

Die Verwendung von Hubspot erfolgt auf der Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung, der statistischen Auswertung unserer Internetpräsenz, sowie effizienten Nutzung unserer Webseite und auf der Basis dass Ihr berechtigtes Interesse nicht überwiegt, vgl. Art. 6 Abs. 1 lit. f DS-GVO.

Weitere Informationen über die Funktionsweise von Hubspot, finden Sie in der Datenschutzerklärung der Hubspot Inc., abzurufen unter: http://legal.hubspot.com/de/privacy-policy

7. AddThis

Mambu verwendet auf der Website Plugins des Dienstes AddThis, der von der AddThis, LLC, 1595 Spring Hill Rd, Suite 300, Vienna, VA 22182, USA („AddThis“) betrieben wird. AddThis stellt Tools zum Teilen von Informationen zur Verfügung (www.addthis.com), die es Webseitenbesuchern erleichtern soll, die jeweils aktuelle Seite mit anderen Internetnutzern per E-Mail oder in sozialen Netzwerken zu teilen.

Die Plugins erkennen Sie an den auf Teilen unserer Website eingebundenen „Tweet“, „E-Mail“, „LinkedIn“ und „g+1“-Schaltflächen. AddThis stellt außerdem Werkzeuge für Webseitenbetreiber bereit, die helfen sollen, die Nutzung der eigenen Website zu analysieren und zu verbessern oder eine direkte Nutzeransprache zu ermöglichen. Dabei setzt AddThis auch Cookies und web beacons (kleine Grafiken, „Zählpixel“, die eine Logdatei-Aufzeichnung und eine Logdateianalyse ermöglichen) ein. Wenn Sie ein AddThis-Plugin nutzen, baut Ihr Internet-Browser eine direkte Verbindung mit den Servern von AddThis und ggf. dem gewählten sozialen Netzwerk auf. Die dabei erzeugten Daten (wie z.B. Nutzungszeitpunkt oder Browser-Sprache) werden an AddThis übertragen und dort verarbeitet. Wenn Sie Inhalte unserer Website an soziale Netzwerke senden, kann eine Verbindung zwischen dem Besuch der Website und Ihrem Nutzerprofil bei dem entsprechenden sozialen Netzwerk hergestellt werden. Nähere Informationen zu Datenverarbeitung und Datenschutz durch AddThis finden Sie unter http://www.addthis.com/privacy/privacy-policy.

Eine Verarbeitung der betroffenen Daten oder ihre Weitergabe an Dritte durch uns findet nicht statt. Mit der Nutzung des AddThis-Plugins erklären Sie sich mit der Datenverarbeitung durch AddThis einverstanden. Der Datenerhebung und -speicherung durch AddThis können Sie zudem jederzeit mit Wirkung für die Zukunft mittels Setzen eines sog. Opt-Out Cookies widersprechen. Besuchen Sie dazu http://www.addthis.com/privacy/opt-out.

8. Google Analytics

Wir benutzen Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer verkürzten IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website  auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Nähere Informationen darüber, die Google Ihre Daten verwendet, finden Sie in Googles Datenschutzerklärung: https://www.google.com/policies/privacy/

Sie können Google Analytics mittels eines Browser Add-ons deaktivieren, wenn Sie die Webseitenanalyse nicht wünschen. Dieses können Sie hier runterladen: http://tools.google.com/dlpage/gaoptout?hl=de.

Um die Erfassung durch  Google Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen. Sie können den Opt Out Cookie hier aktivieren: Opt Out Google Analytics  

Die Verwendung von Google Analytics erfolgt auf Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung, der statistischen Auswertung sowie der effizienten Bewerbung unserer Website und dem Umstand, dass Ihre berechtigten Interessen nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

9. Lever

Wir benutzen Lever, eine Recruiting Software von Lever Inc., 155 5th St 6th floor, San Francisco, CA 94103, USA (“Lever”)

. Über Lever erheben wir personenbezogene Daten von Bewerbern. Die Bewerber müssen die folgenden Pflichtangaben machen:

- Vorname, Nachname
- E-Mail Adresse
- Telefonnummer
- Lebenslauf
- Anschreiben

Diese Daten werden benötigt, um einen Bewerber-Account für Sie einzurichten und zu verwalten und damit wir Ihre Bewerbung bearbeiten können. Außerdem benötigen wir diese und gegebenenfalls weitere Daten auch zur Unterstützung des Bewerbungsprozesses und Kommunikation mit Ihnen.

Wir erheben diese Daten, um Ihnen das Bewerberportal bereitstellen zu können, Art. 6 Abs. 1 lit. b DSGVO.

Soweit wir, wie vorstehend beschrieben, Ihre Daten zu Zwecken der Bereitstellung der Funktionen des Bewerberportals verarbeiten, sind Sie vertraglich verpflichtet, uns diese Daten zur Verfügung zu stellen. Ohne diese Daten sind wir nicht in der Lage, Ihnen diese Funktionen unseres Bewerberportals zur Verfügung zu stellen.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auch dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Diese Information werden auch benötigt um ihre Bewerbung zu verarbeiten oder ggf. Ihren Arbeitsvertrag vorzubereiten. Auch nach Abschluss des Bewerbungsvorgangs, entweder durch ein Angebot oder eine Ablehnung, kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Grundsätzlich erfolgt eine Löschung der Bewerberdaten, sobald der Zweck ihrer Erhebung erfüllt wurde. Für diese Daten ist dies grundsätzlich dann der Fall, wenn eine Entscheidung über die jeweilige Bewerbung getroffen wurde. Zur Dokumentation der Transparenz und der diskriminierungsfreien Einstellungsentscheidung bewahren wir die Bewerberdaten bis zu sechs Monate auf bzw. mit Ihrem ausdrücklichen Einverständnis auch darüber hinaus.

10. Wistia

Mambu benutzt Plugins des Anbieters Wistia, Wistia, Inc., 17 Tudor Street, Cambridge, Massachusetts, 02139 USA auf seiner Webseite.

Wistia is ein Speicherdienst für Videos, der es erlaubt Webseitenbesuchern Videos von Mambu anzusehen. Wistia bietet Webseitenbetreibern außerdem die Möglichkeit Interaktionsmetriken zu erfassen und personalisierte Handlungsaufrufe zu erstellen um die Videopräsentation zu verbessern.

Für diesen Dienst nutzt Wistia Cookies und protokolliert den Zugriff des Plugins. Wenn Sie eine Seite der Mambu Webseite besuchen, die ein Video enthält, baut Ihr Browser eine direkte Verbindung mit den Wistia Server auf. Die dabei generierten Daten (z.B. Uhrzeit des Besuchs und die eingestellte Browserspache) werden auf die Wistia Server übertragen. Weitere Informationen zur Wistia Datenschutzrichtlinie finden Sie unter https://wistia.com/privacy.

Mambu verarbeitet diese Daten nicht weiter or überträgt sie an weitere Dritte.

Mit der Benutzung des Wistia Plugins stimmen Sie der Datenverarbietung durch Wistia zu.

11. Discourse

Mambu verwendet den Dienst Discourse des Anbieters Civilized Discourse Construction Kit, Inc., Jeff Atwood, Chief Executive Officer, Civilized Discourse Construction Kit, Inc., 410 Clayton Avenue, El Cerrito, California 94530, um ein Community Forum zu betreiben.

Discourse ist ein Dienst für Community Foren der es Webseiten Besuchern erlaubt Fragen zu stellen und zu beantworten. Discourse erlaubt Websitenbetreibern darüber hinaus die Möglichkeit Nutzerprofile zu überwachen, inkl. Nutzungsstatistiken, getätigte Aktionen eines Nutzers, sowie IP Adresse der Registrierung und letzten Zugriffs.

Um dieses Dienst anzubieten nutzt Discourse Cookies und protokolliert den Zugriff auf den Dienst. Wenn Sie community.mambu.com besuchen, baut Ihr Browser eine direkte Verbindung mit den Discourse Server auf. Die dabei generierten Daten (z.B. Uhrzeit des Besuchs und Spracheinstellung des Browsers) werden auf die Discourse Server übertragen.

Mambu verarbeitet diese Informationen nicht weiter und übträgt sie nicht an weitere Dritte.

Durch die Benutzung des Mambu Community Forums, bereitgestellt von Discourse, stimmen Sie der beschriebenen Datenverarbeitung durch Discourse zu.

12. Rechte als Betroffener

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

12.1  Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

12.2  Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

12.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten bestreiten, für eine Dauer die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

12.4 Recht auf Löschung („Recht auf Vergessen“)

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft und eine Verarbeitung nicht notwendig ist:

- die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
- sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
- sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein;
- die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet;
- die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;
- die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

b)Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

12.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

12.6  auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

12.7  Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

12.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

12.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

12.10  Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

13. Erweiterungen unserer Datenschutzerklärung

Die aktuelle Version dieser Datenschutzerklätung ist jederzeit auf https://www.mambu.com/privacy-policy verfügbar. Bitte nehmen Sie zur Kenntnis, dass wir von Zeit zu Zeit diese Datenschutzerklärung ändern oder aktualisieren. Die Änderungen werden unter oben genannten Link publiziert. 

Stand: September 2018

Privacy Policy

Your privacy is important to us at Mambu. We collect and process your personal data exclusively in accordance with the laws and regulations applicable in Germany as well as in accordance with the European General Data Privacy Regulation (“GDPR”). This privacy policy explains the nature, extent and purpose of collecting and processing of personal data.

 1. Responsible controller/contact information

The controller responsible in accordance to data protection laws is (herein also called from time to time “Controller”):

Mambu GmbH, Karl-Liebknecht-Str. 5, 10178 Berlin, Germany.

If you have any questions or suggestions regarding data protection, please do not hesitate to contact us by email at dataprivacy@mambu.com.

2. Subject matter of data protection

Subject matter of data protection are personal data. According to Art. 4 No. 1 GDPR, ‘personal data’ means any information relating to an identified or identifiable natural person; this includes, for example, names or identification numbers.

3. Collection and use of your personal data

3.1 Collection of data by automated means (logs)

When accessing our website, your device automatically transmits data for technical reasons. Your IP address is not collected in the course of protocol. The following data is stored separately (logs) from other data that you may transmit to us:

- Date and time of accessing our website
- Name of the requested file/URL
- Statuscode of the request (success/fail)
- Bytes sent by the HTTP-body
- Browser type and version
- Response time of the request

The legal basis for the temporary storage of data is Art. 6 (1) lit. f GDPR.

This temporary storage is necessary in order to maintain the functionality of the website as well as for the optimization of the website and for ensuring the security of the IT systems.

For these purposes, our legitimate interest in the processing of data according to Art. 6 (1) lit. f GDPR.

The data contained in logfiles will be deleted at the latest after seven days.

 3.2 Registration

In order to be able to use all functionalities of our platform, you can be registered at my.mambu.com, however, you need to provide the following required information:

- User name
- Email address
- Password
- First name
- Surname
- Address
- Skype name
- Telephone number

This data is necessary in order to provide you with a dedicated user account and to maintain the account for you, so that you can use all features and functionalities of our platform. Furthermore, we may need those and additional data to support you and communicate with you.

Processing of any data entered in the context of the registration function is necessary to provide you with the function of the platform and services as intended, Art. 6(1) lit. (b) GDPR. Insofar as we collect and process your data for the purpose to provide the functionalities of our platform and services, as described above, you are contractually obliged to provide this data, as we are simply not able to provide our services to you or gain access to the platform without that.

During the registration process, this may also be required in view of the fulfilment of a contract or prior to an envisaged contract, even in case that such data is not required anymore for the actual execution of such contract. Even after the actual conclusion of the contract contractual or regulatory obligations may exist to keep personal data of the contractual partner.

 
3.3 Contact Form

If you contact Mambu via the contact form provided online, your input data including contact data is collected and used to process and respond to your request. Thus, we collect your contact data, in order to receive your requests and to be able to respond accordingly.

The legal basis for the storage of data is Art. 6 (1) lit. f GDPR. In case that the contact via email is intended to conclude a contract, additional legal basis for the processing is Art. 6 Abs. 1 lit. b GDPR.

Mambu has a legitimate interest to reply to the request of a user. Thus, the processing of data collected via the contact form is necessary unless a reply would simply not be possible. Consequently, the legitimate interest of Mambu prevail, Art. 6 Abs. 1 lit. f GDPR.

In general, the data is erased once the purpose of the storage is fulfilled. For personal data collected via online forms, this is the case once the respective communication with the user has ended in the sense that when taking all circumstances into consideration, the request at hand is entirely settled to the satisfaction of both parties and the nature of such request.

Furthermore, you are able to provide additional, non-necessary information via the online forms which are entirely voluntary and only help Mambu when reaching out to the user and in responding to the specific request or in case of question.

The legal basis for the storage of data is Art. 6 (1) lit. f GDPR as Mambu’s legitimate interest prevails.

Mambu has an interest to address and respond to the request of a user, in particular to contact him, in order to take care of the request in a timely manner. This interest is even in line with the interest of the user itself to get the response he was requesting or referring to and who has signalled by providing respective data that he wants to be approached.

In general, the voluntarily provided not necessary data is also erased once the purpose of the storage is fulfilled. This is also the case once the respective communication with the user has ended in the sense that when taking all circumstances into consideration, the request at hand is entirely settled to the satisfaction of both parties and the nature of such request.
 

 4. Transfer of data to third parties

In general, your personal data, protocol data or data provided through online forms will only be passed on without your explicit prior consent in the following cases:

If it is necessary to discover or investigate any illegal use of our services or for prosecution, personal data will be forwarded to the law enforcement authorities and, if necessary, to affected third parties. However, this only happens if there are specific indications of illegal or abusive activity. A transfer may also take place if this serves to enforce terms of use or other agreements. We are also legally obliged to provide information to certain public authorities upon request. These are law enforcement authorities, authorities that prosecute fined administrative offences and the tax authorities.

The transfer of this data is justified by our legitimate interest in preventing abuse, prosecuting criminal offences and securing, asserting and enforcing legal claims and that your rights and interests in protecting your personal data do not prevail, Art. 6(1) lit. (f) GDPR.

For the provision of services, we are depending on contractually affiliated external companies and external service providers ("processors"). In such cases, personal data will be transferred to these processors in order to enable them to process the data further. These processors are carefully selected and regularly reviewed by us to ensure that your privacy is protected. The processors may only use the data for the purposes specified by us and are also contractually obligated to treat your data in accordance with this privacy policy and applicable German and European data protection laws. Data is passed on to contract processors on the basis of Art. 28(1) GDPR.

If European data protection authorities or courts may come to the conclusion that Art. 28 Abs. 1 GDPR were no standalone legal basis for the transfer of personal data to contract processors, such transfer shall be deemed based on our legitimate interest in regard to the commercial benefit by the involvement of specialized contract processors and the fact that in comparison, these benefits are deemed predominant to your interest in view of protection of personal data, Art. 6 Abs. 1 lit. f GDPR.

We also process data in countries outside of the European Economic Area (EEA).

For data transfer to the USA, the European Commission has decided by resolution dated 12 July 2016 that the regulations of the EU/US Data Privacy Shield provide for an adequate level of data protection (Art. 45 GDPR). Thus, we use the following services provider that are certified in accordance to the EU/US Privacy Shield:

- HubSpot, Inc.
- Google, Inc.
- Salesforce

5. Cookies

Mambu stores so-called "cookies" in order to offer you a comprehensive range of functions and to make the use of our websites more convenient. "Cookies" are small files that are stored on your computer with the help of your Internet browser. If you do not wish the usage of "cookies", you can prevent the storage of "cookies" on your computer by appropriate settings of your Internet browser. Cookies, that are already stored, can be deleted at any time, this can also be done automatically. Please note that the functionality and range of functions of our website offer may be reduced as a result.

These cookies cannot identify you as a person. In any case, the use of cookies is justified on the basis of our legitimate interest in a demand-based  design as well as in the statistical evaluation of our website usage and the fact that your legitimate interests do not override ours, Art. 6(1) lit. (f) GDPR.

Furthermore, we may store cookies of third parties, such as:

- CloudFlare (additional hoster used by HubSpot)
- Youtube (embedded videos)

On developer.mambu.com and support.mambu.com cookies of the following third parties may be stored:

- desk.com
- Twitter
- Facebook
- LinkedIn

When loading our website, we inform the user appropriately about the use of cookies for the purpose of analysis and request to opt-in for the processing of the user’s personal data in this regard. Furthermore, we also inform the user about this privacy policy and its application.

The legal basis for the processing of personal data by using cookies for purposes of analysis in case of the existence of an opt-in, is Art. 6 (1) lit. a GDPR. The legal basis for the storage of data is Art. 6 (1) lit. f GDPR.

The purpose of using cookies, that are technically necessary, is to make the usage of the website easier for the user. Some of the functionalities of our website cannot be offered without the use of such cookies; for these it is necessary that the browser is recognized even while browsing across different web pages.

The use of such cookies is based on our legitimate interest in an appropriate design, the statistical evaluation and the efficient usage of our website as well as marketing and the fact that your legitimate interests do not predominate, Art. 6 (1) lit. f GDPR.

 
6. Hubspot

For some of its websites, Mambu uses Hubspot for purposes of hosting and analysis. Hubspot is a service of Hubspot Inc., a US software company having also a subsidiary in Ireland (contact: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland). Hubspot is certified subject under the EU-US Privacy Shield.

In the course of the service, so called „web-beacons“ are used as well as cookies are being placed that are stored on your computer. Both enable us to analyse your use of our website. The information stored (e.g. IP-address, geographical data, browser type, time and duration of the visit and called websites) are analysed and evaluated by Hubspot on behalf of Mambu in order to gain insights about your visit and visited websites of Mambu.

If you do not wish the usage of "cookies" by Hubspot, you can prevent the storage of "cookies" on your computer at any time by appropriate settings of your Internet browser (please also see above sections in this regard).

The use of Hubspot is based on our legitimate interest in an appropriate design, the statistical evaluation and the efficient usage of our website as well as marketing and the fact that your legitimate interests do not predominate, Art. 6 (1) lit. f GDPR.

Additional information about the functionality of Hubspot, can be found in the privacy policy of Hubspot Inc., which can be downloaded here: http://legal.hubspot.com/de/privacy-policy

7. AddThis

On its websites, Mambu uses certain plugins of the service AddThis. AddThis is a service provided by AddThis, LLC, 1595 Spring Hill Rd, Suite 300, Vienna, VA 22182, USA („AddThis“) and provides a tool for sharing information (www.addthis.com). By this, visitors of the website shall be enabled to easily share the website with other internet users via email or social network sites.

You can recognize the plug-ins by the buttons built into some parts of our websites, such as „tweet“, „email“, „LinkedIn“ “facebook” or similar. Furthermore, AddThis provides tools for website owners, which shall help to analyze their own website, to improve or to enable direct contact to users. AddThis also uses cookies and web beacons (little graphic files or pixels that enable a log file script or log file analysis) for this purpose.

In case you use an AddThis plug-in, your Internet browser performs a direct connection to the servers of AddThis as well as to the . chosen social media network, respectively The data generated (such as time of use or language settings in the browser) are transferred to AddThis and are processed there. If you share content from our website via respective buttons to social media networks, the social media is able to retrieve a relation between the visit of our website and your user profile on the respective social media network. Further information regarding data processing and privacy policy by AddThis can be found at http://www.addthis.com/privacy/privacy-policy.

However, neither a processing of respective data nor transfer to third parties by ourselves do not occur. You consent to the processing of data by AddThis by using the AddThis plug-ins. However, you can object against the collection and processing of your personal data by AddThis, by placing an opt out cookie, with future effect. In order to do so, please visit http://www.addthis.com/privacy/opt-out.

8.  Google Analytics 

Mambu uses Google Analytics, a web analytics service offered by Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA („Google“). Google Analytics uses so called “Cookies” which are text files that are stored on your computer and allows the analysis of your use of our website. Die information about your use of our website created by the Cookies (incl. your shortened IP address) is transferred to Google servers in the USA and stored there. Google will use this information to analyse your use of our website and create usage reports of our websites for Mambu and to offer further services to Mambu that are related to the usage of our websites. Google may pass the collected information to third parties if this is legally required or in order to have the data processed in the name of Google.

Further information how Google uses your data can be found in Google’s data privacy policy at https://www.google.com/policies/privacy/.

You can deactivate Google Analytics through a browser add-on if you do not wish to be part of Google’s website analysis. You can download the add-on at http://tools.google.com/dlpage/gaoptout?hl=de.

To prevent Google Analytics tracking across devices, you must opt-out on all systems you use. You activate the opt out cookie here Opt Out Google Analytics 

The use of Google Analytics is based on our legitimate interest in an appropriate design, the statistical evaluation and the efficient marketing of our website and the fact that your legitimate interests do not predominate, Art. 6 (1) lit. f GDPR.

 9. Lever

We use Lever, a recruiting software by Lever, 155 5th St 6th floor, San Francisco, CA 94103, USA (“Lever”). With Lever we collect personally identifiable information on applicants. Applicants need to provide the following required inputs:

- First name, last name
- Email address
- Phone number
- CV
- Cover Letter

This data is required to create an applicant record in our recruiting software to manage and process your job application. Further we need this information and possible further information to support the application process and the communication with you.

We collect this information in order to provide you our job application portal as per Art. 6 (1) lit. (b) GDPR.

When we process your provided data in order to provide you the job application portal, you are contractually required to provide this information to us. Without this information we cannot provide you our job application portal.

During the registration process, this may also be required in view of the fulfillment of a contract or prior to an envisaged contract, even in case that such data is not required anymore for the actual execution of such contract, i.e. after the application process. This information is required to process your job application or to prepare your work contract. Further also after the job application process was completed, either with an offered work contract or rejection, we may be required to store the provided information for contractual or to fulfill other legal or regulatory reasons.

The deletion of applicant data occurs generally as soon as the purpose of the collection is reached, e.g. when a decision on the job application has been made. For documentation of the transparency and discrimination free decision, we store the applicant data up to six months respectively and upon your explicit consent for a longer period.

 10. Wistia

Mambu uses plugins from the service provider Wistia, located at Wistia, Inc., 17 Tudor Street, Cambridge, Massachusetts, 02139 USA, on its website.

Wistia is a video hosting service that allows website visitors to view videos provided by Mambu. Wistia further provides website owners the ability to track engagement metrics and create personalized call-to-actions to improve video viewing experience.

To achieve this Wistia makes use of Cookies and logs access to the plugin. If you visit a page on the Mambu website that contains a video, your browser makes a direct connection to the Wistia servers. The generated data (e.g. time of visit or browser language) is transferred to Wistia servers.

Further information on Wistia’s privacy policy can be found on https://wistia.com/privacy.

Mambu does not process this information further or transfers it to further third parties.

By the usage of the Wistia plugin you agree with the described data processing by Wistia.

11. Discourse

Mambu uses Discourse from the service provider Civilized Discourse Construction Kit, Inc., Jeff Atwood, Chief Executive Officer, Civilized Discourse Construction Kit, Inc., 410 Clayton Avenue, El Cerrito, California 94530, to host a community forum.

Discourse is a community forum service that allows website visitors to raise and answer questions. Discourse further provides website owners the ability to monitor user profiles, incl. usage statistics, user actions, incl. IP address of signup and last access.

To achieve this Discourse makes use of Cookies and logs access to the service. If you visit community.mambu.com, your browser makes a direct connection to the Discourse servers. The generated data (e.g. time of visit or browser language) is transferred to Discourse servers.

Mambu does not process this information further or transfers it to further third parties.

By the usage of the Mambu’s community forum, provided by Discourse, you agree with the described data processing by Discourse.

12. Your rights as data subject

In case your personal data is processed, you are the data subject within the meaning of GDPR and you have the rights outlined hereafter.

12.1  Right of confirmation and access (Information)

Each data subject shall have the right granted by the European legislator to obtain from the Controller the confirmation as to whether or not personal data concerning him or her are being processed.

In case such processing occurs, the data subject may request access to the following information:

- the purposes of the processing of personal data;
- the categories of personal data concerned in the processing;
- the recipients or categories of recipients to whom the personal data have been or will be disclosed;
- where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
- where the personal data are not collected from the data subject, any available information as to their source;

the existence of automated decision-making, including profiling, referred to in Art. 22 (1) and (4) GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject.

Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer in accordance with Art. 46 GDPR.

12.2  Right to rectification of inaccurate data

You have the right that Mambu has to immediately correct or complete any personal data concerning you if it is inaccurate or incomplete. We as the controller would have to execute your request without undue delay.

12.3 Right to restriction of processing

You have the right that Mambu has to restrict processing of your personal data subject to the following prerequisites:

- The accuracy of the personal data is contested by the data subject, for a period enabling the Controller to verify the accuracy of the personal data.
- The processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use.
- The Controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defense of legal claims.
- The data subject has objected to processing pursuant to Art. 21 (1) of the GDPR pending the verification whether the legitimate interests of the Controller override those of the data subject.

In case the processing of your personal data was subject to restriction, and notwithstanding their storage, such data shall only be processed with your consent or for the establishment, exercise, or defense of claims or for the procurement of the protection of rights of a natural or legal person or for purposes of an important public interest of the European Union or a member state.

In case the restriction of processing has been executed in accordance with the above, you shall be informed by the Controller prior to the cancellation of such restriction.

12.4  Right to erasure (“Right to be forgotten”)

a) Right to erasure

Each data subject shall have the right to request from the Controller the erasure of personal data concerning him or her without undue delay, and the Controller shall have the obligation to erase personal data without undue delay where one of the following reasons applies, as long as the processing is not necessary:

- the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
- the data subject withdraws consent to which the processing is based according to Art. 6 (1) lit. a GDPR, or Art. 9 (2) lit. a GDPR, and where there is no other legal reason for the processing;
- the data subject objects to the processing pursuant to Art. 21 (1) GDPR and there are no overriding legitimate reasons for the processing, or - - the data subject objects to the processing pursuant to Art. 21 (2) GDPR;
- the personal data has been unlawfully processed;
- the personal data must be erased for compliance with a legal obligation in Union or Member State law to which the Controller is subject to;
- the personal data have been collected in relation to the offer of information society services referred to in Art. 8 (1) GDPR.

b) Information to third parties

Where the Controller has made personal data public and is obliged pursuant to Art. 17 (1) GDPR to erase the personal data, the Controller, taking into account available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other Controllers processing the personal data that the data subject has requested erasure of any links to, or copy or replication of, those personal data, from these controllers. 

c)  Exemption

The right to erasure does not apply where the processing is necessary:

- for the exercise of the right of freedom of speech and information;
- for the fulfilment of a mandatory legal obligation that is mandatory, according to European or the respective member state’s law the Controller is subject to, or is necessary for the performance of a task carried out in the public interest or in execution of official authority given to the Controller;
- for reasons of public interest in regard to public safety and health pursuant to Art. 9 Abs. 2 lit. h and i as well as Art. 9 (3) GDPR;
- for archives in the public interest, scientific, historical or statistical purposes pursuant to Art. 89 (1) GDPR, insofar as the granted right mentioned in a) above would likely make the achievement of such purposes impossible or seriously endangered; or
- for establishing, exercising or defending legal claims.

12.5  Right of information

In case you have claimed the right of rectification, erasure or restriction of the processing towards the Controller, the Controller is obliged to inform all recipients of personal data belonging to you such rectification, erasure or restriction accordingly, unless such information seems to be impossible or only possible by needing inappropriate efforts.

You are entitled to claim to be informed by the Controller about such recipients.

12.6 Right to data portability

You shall have the right to receive the personal data concerning you, which was provided to us as the Controller, in a structured, commonly used and machine-readable format. You shall also have the right to transmit this data to another Controller without hindrance from the Controller to which the personal data has been provided,

- as long as the processing is based on consent pursuant to Art. 6 (1) lit. a GDPR or of Art. 9 (2) lit. a GDPR, or on a contract pursuant to Art. 6 (1) lit. b GDPR, and
- the processing is carried out by automated means.

Furthermore, in exercising your right to data portability, the data subject shall have the right to have personal data transmitted directly from one Controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others.

The right to data portability only applies as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in  the Controller.

12.7  Right to object

Each data subject shall have the right to object, based on his or her particular situation, at any time, to processing of personal data concerning him or her, which is based of Art. 6 (1) lit. e, or f GDPR. This also applies to profiling based on these provisions.

Mambu shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate reasons for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.

If Mambu processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing.

If the data subject objects to Mambu to the processing for direct marketing purposes, Mambu will no longer process the personal data for these purposes.

In order to exercise the right to object, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.

12.8  Right to withdraw data protection consent

You as data subject shall have the right to withdraw your consent to processing of your personal data at any time. Irrespective of such withdrawal of the consent, the legitimation of the processing of personal data until the withdrawal shall remain unaffected.

12.9 Automated individual decision-making, including profiling

Each data subject shall have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision

- is not is necessary for entering into, or the performance of, a contract between the data subject and a Controller, or
- is not authorised by Union or Member State law to which the Controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, or
- is not based on the data subject's explicit consent.

Notwithstanding the aforementioned, such decisions shall not be based on specific categories of personal data pursuant to Art. 9 (1) GDPR, insofar Art. 9 (2) lit. a or lit. g do not apply and in case that suitable measures to safeguard the data subject's rights and freedoms and legitimate interests were procured.

In view of the cases 1 to 3 above, the Controller shall procure suitable measures to safeguard the data subject's rights and freedoms and legitimate interests. This means that the Controller is at least required to procure the right to obtain human intervention on the part of the Controller, to express his or her point of view and contest the decision.

12.10 Right to file complaints with the regulatory authority

Notwithstanding any other administrative and judicial procedures, you shall have the right to file a complaint with a competent regulatory authority, in particular in the member state where you are situated, you have your place of work or where the alleged breach has occurred; if you believe that the processing of your personal data is a breach of the regulations set forth in the GDPR.

The regulatory authority, that has been approached by you, shall inform you about the status of the results of an investigation on an ongoing basis as well as about the possibility of a judicial procedure according to Art. 78 GDPR.

13. Amendments of our privacy policy

The current version of this data protection declaration is available at all times at https://www.mambu.com/privacy-policy. Please note that we may change or update this privacy policy from time to time. We will publish the corresponding changes at the above mentioned link.

14. German / English Version

Please note that this English version is the convenience translation of the German version which you can find at https://www.mambu.com/privacy-policy. In case of differences or inconsistencies between the two language versions, the German version shall always prevail.

Version: September 12th, 2018