Privacy Policy
September 2019


Privacy Policy and Consent on Data Use
Last Updated september 16, 2019
Find the german version below

1. Basic information
Data protection is a matter of trust and your trust is important to us and we respect your sphere of privacy. Therefore, the protection and legally compliant collection, processing and use of your personal data is an important concern for us.

.Per Art. 4 No. 1 of Regulation (EU) 2016/679, i.e. the General Data Protection Regulation (hereinafter referred to as the "GDPR"), "processing" refers to any operation or set of operations such as collection, recording, organization, structuring, storage, adaptation, alteration, retrieval, consultation, use, disclosure by transmission, dissemination, or otherwise making available, alignment, or combination, restriction, erasure, or destruction performed on personal data, whether by automated means or not.

The following privacy policy is intended to inform you in particular about the type, scope, purpose, duration, and legal basis for the processing of such data either under our own control or in conjunction with others. We also inform you below about the third-party components we use to optimize our website and improve the user experience which may result in said third parties also processing data they collect and control.


2. Responsible Body
Within the meaning of the Federal Data Protection Act (BDSG), Bottler und Schmacke GbR (cherryfish), Helmerdingstr. 8, 10245 Berlin, is responsible for the collection, processing, and use of your personal data when using the services offered by the cherryfish platform.



3. Collection, processing, and use of personal data

3.1. Personal data and use
Personal data is information about the factual or personal circumstances of a specific or identifiable natural person. cherryfish collects the following categories of data (individuals may also fall into several of these categories).


3.1.1. Service Providers
Service Providers on the cherryfish platform are personnel service providers, personnel consultants, headhunters or other service providers which provide candidate profiles on the cherryfish platform. The following data of service providers will be collected on the cherryfish platform:

Account data, company data and communication data via the platform and/or other data provided to us by the Service Provider itself or by Service Recipients or the candidate as part of execution of the contract (in particular ratings, number of projects and project volumes).The personal data provided for the creation and completion of the user account on the cherryfish platform is based on the cherryfish Terms and Conditions and the public profile and is used exclusively for contract processing. The user himself or herself decides to what extent he wants to provide data for publication.

Excluded are the username, password, name, address, email address, telephone number, tax number and payment information, which are absolutely necessary for contract processing (e.g. making contacts, passing on contacts to clients, invoicing) and therefore must be provided.

Exceptions are also evaluations, number of projects and project volume, which are always collected and may be visible in the user's profile. The collection and transmission of this data is based on a legitimate interest of cherryfish within the meaning of Art. 6 para. 1 letter f) DS-GMO and serves statistical purposes as well as the assessment of the seriousness of users and the prevention of fraud cases.

If separate consent has been given, the email address will also be used to inform the user by email about cherryfish or current promotions or participation in surveys for market research purposes or for quality assurance purposes.


3.1.2. Clients or Service Recipients
Clients or Service Recipients are companies which use the service offer on the cherryfish platform. The following data of service recipients will be collected on the cherryfish platform:

Account data, company data and communication data via the platform and/or other data provided to us by the Service Recipients itself or by Service Provider or the candidate as part of execution of the contract (in particular ratings, number of projects and project volumes).
The information of personal data for the creation and completion of the user account and the public project tenders on the cherryfish platform is based on the cherryfish Terms and Conditions and is used exclusively for contract processing. The user decides the extent of the data they provide for publication.

Excluded are the username, password, name, address, email address, telephone number, tax number, and payment information, which are absolutely necessary for contract processing (e.g. making contacts, passing on contacts to service provider and candidates, invoicing) and must be provided.

Exceptions are also evaluations, number of projects and project volume, which are always collected and may be visible in the user's profile. The collection and transmission of this data is based on a legitimate interest of cherryfish within the meaning of Art. 6 para. 1 letter f) DS-GMO and serves statistical purposes as well as the assessment of the seriousness of users and the prevention of fraud cases.

If separate consent has been given, the email address will also be used to inform the user by email about cherryfish or current promotions or participation in surveys for market research purposes or for quality assurance purposes.



3.1.3. Candidates
Candidates are self-employed (freelancers) or employed consultants which have created profiles on the cherryfish platform. The following data of candidates will be collected on the cherryfish platform:

Account data, company data, CV data and communication data via the platform and/or other data provided to us by the candidates themselves or by Service Providers or by Service Recipients as part of execution of the contract (in particular ratings, number of projects and project volumes).

The collection and use of this data by clients or service recipients or service providers is solely for the purposes of recruitment procedures and project business, active recruitment measures, equal opportunity monitoring and assertion or defense against legal claims.

The personal data provided for the creation and completion of the user account and the public profile on the cherryfish platform is based on the cherryfish Terms and Conditions and is used exclusively for contract processing. The user himself or herself decides to what extent he wants to provide data for publication and passing on to clients of the cherryfish Platform.

Excluded are the username, password, name, email address, telephone number, tax number and payment information as well as CV data which are absolutely necessary for contract processing (e.g. making contacts, passing on contacts to clients, invoicing) and therefore must be provided.

Exceptions are also evaluations, number of projects and project volume, which are always collected and may be visible in the user's profile. The collection and transmission of this data is based on a legitimate interest of cherryfish within the meaning of Art. 6 para. 1 letter f) DS-GMO and serves statistical purposes as well as the assessment of the seriousness of users and the prevention of fraud cases.

If separate consent has been given, the email address will also be used to inform the user by email about cherryfish or current promotions or participation in surveys for market research purposes or for quality assurance purposes.


3.1.4. Website Visitors
The following data of website visitors will be collected:

IP address of the requesting computer, date and time of access, name and URL of the file accessed, the website from which accessed, computer operating system, browser used and other technical data, name of the Internet access provider, language settings, and geographical origin.
These data are collected and processed for the purpose of enabling the use of the website (connection establishment), permanently guaranteeing system security and stability, enabling technical administration of the network infrastructure and optimization of the Internet offering (e.g. understanding user needs, personalization) and for internal statistical purposes. The IP address is only evaluated for attacks on cherrfish’s network infrastructure and for statistical purposes.


4. Passing on of personal data to third parties
Personal data will be passed on to third parties under the following conditions:


4.1. Affiliated companies of cherryfish
The transmission of data to companies affiliated with cherryfish is based on a legitimate interest of cherryfish within the meaning of Art. 6 para. 1 letter f) DSGVO and serves the analysis of data traffic, trends and use of the website as well as internal statistical purposes.


4.2. Collection companies, credit agencies, law firms
Personal data will only be passed on to debt collection agencies or law firms if required by law, for credit or address checks, for the transmission of information to credit agencies (e.g. in the event of termination due to default in payment) and to the extent necessary to enforce our rights, in particular to enforce claims arising from the contractual relationship.


4.3. Website Visitors
Personal data will only be passed on to other users or website visitors inside or outside the European Union or is made accessible to third parties to the extent that users have permitted this within the settings of their profile, if this is indispensable for the conclusion/processing of service contracts or if it is separately highlighted that the data can be viewed by third parties. The information that can be viewed by third parties includes in particular information on the projects advertised or completed via cherryfish platform and the assessments submitted or received.


4.4. IT service provider, web analysis tools, storage services
cherryfish also uses third parties for IT services, web analytics, storage services, database and website management outside of the European Union. The respective service providers may have access to personal data, as far as this is necessary for the provision of the respective service to cherryfish.The use of third party providers is based on a legitimate interest of cherryfish within the meaning of Art. 6 para. 1 letter f) DSGVO and serves the avoidance and correction of technical errors on the website, the analysis of data traffic, trends and use of the website as well as internal statistical purposes.Data is only passed on to third parties outside the European Union if this is permitted under data protection law and if measures to ensure an appropriate level of protection (e.g. standard contractual clauses, EU-US Privacy Shield, etc.) are in place.


5. Data security
We use appropriate technical and organizational security measures to protect your personal data stored by us against manipulation, partial or complete loss and against unauthorized access by third parties. Our security measures are continuously improved in line with technological developments.


6. Data storage and deletion periods
6.1. Deletion periods for service provider data
Data of service providers will be stored for the duration of the existing contract with cherryfish (e.g. existing user account, supplier contract, etc.). After termination of the contract, the data will be deleted or made irretrievably anonymous within two years if the user did not login to the platform during this time period. Data from projects and submitted client ratings on the website that are visible in the profiles of other users are anonymized.

If the service provider consents that his data can be stored even after completion of the selection process, this data will be deleted or made irretrievably anonymized three years after the last contact.

Data which is subject to retention obligations under tax or commercial law (invoices, commercial letters, etc.) are stored for the respective legal retention period. The legal retention period is currently 10 years for tax purposes and 6 years for commercial purposes.


6.2. Deletion periods for service recepient data
Data of service recipients will be stored for the duration of the existing contract with cherryfish (e.g. existing user account, supplier contract, etc.). After termination of the contract, the data will be deleted or made irretrievably anonymous within two years. Data from projects and submitted ratings on the website that are visible in the profiles of other users are anonymized.

If the service recipient expressly consents that his data can be stored even after completion of the selection process, this data will be deleted three years after the last contact.

Data which is subject to retention obligations under tax or commercial law (invoices, commercial letters, etc.) are stored for the respective legal retention period. The legal retention period is currently 10 years for tax purposes and 6 years for commercial purposes


6.3. Deletion periods for website visitor data
Data of website visitors will be deleted or made irretrievably anonymous after three months.


6.4. Deletion periods for candidate data
Candidate data will be deleted after completion of the respective selection process. If the applicant consents that his or her data can be stored even after completion of the recruitment process, this data will be deleted two years after the last contact. Data which is subject to retention obligations under tax or commercial law (invoices, commercial letters, etc.) are stored for the respective legal retention period. The legal retention period is currently 10 years for tax purposes and 6 years for commercial purposes


7. Rights of data subjects
Persons whose data are stored at cherryfish have the following rights:


7.1. Right to information about stored personal data
Upon request, cherryfish will provide information on data processing and its purpose in am timly manner.


7.2. Right to correct inaccurate data
If data is incorrect, cherryfish will correct it upon request and after checking, only if the user is not able to make the change in his or her user account himself or herself.


7.3. Right of objection against unlawful data processing
If there are doubts, an objection can be filed against data processing. This applies in particular if cherryfish has no legitimate interest in the processing or if the data is used for direct advertising.


7.4. Right to limitation of processing
If an objection has been filed or the accuracy of data is being checked, a restriction of the processing of the data may be requested for the duration of the examination. If data has been processed unlawfully or is no longer required, the data subject may request the restriction of the data instead of deletion.


7.5. Right to cancellation
The data shall be deleted if it is no longer needed and if there is no legal basis for the processing. This applies in particular if no consent of the person or no legitimate interest in the processing exists.


7.6. Right to data transferability
cherryfish will make the data available on request in a machine-readable format or, as far as possible, transfer it to another responsible party.


7.7. Right of appeal to a supervisory authority
Persons have the right to file a complaint with any local supervisory authority. The responsible supervisory authority for cherryfish is:
Berlin Commissioner for Data Protection and Freedom of InformationFriedrichstr. 219Visitor Entrance: Puttkamerstr. 16 – 18 (5th floor) 10969 BerlinPhone: 030 13889-0Fax: 030 2155050E-Mail: mailbox@datenschutz-berlin.de In order to assert the rights, a message must be sent to cherryfish under the contact details stated under item 13. In order to prevent unauthorized persons from taking advantage of this, cherryfish can demand that the person invoking a right proves his identity.


8. Cookies
Cookies are small files which are stored on your data carrier and which store certain settings and create data for exchange with our system via your browser. Please find further information in our cookie policy.



9. Google Analytics
We use Google Analytics on our website. This is a web analytics service provided by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 (hereinafter: Google). Through certification according to the EU-US Privacy Shield

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Google guarantees that it will follow the EU's data protection regulations when processing data in the United States. The Google Analytics service is used to analyze how our website is used. The legal basis is Art. 6 Para. 1 lit. f) GDPR. Our legitimate interest lies in the analysis, optimization, and economic operation of our site. Usage and user-related information, such as IP address, place, time, or frequency of your visits to our website will be transmitted to a Google server in the United States and stored there. However, we use Google Analytics with the so-called anonymization function, whereby Google truncates the IP address within the EU or the EEA before it is transmitted to the US.The data collected in this way is in turn used by Google to provide us with an evaluation of visits to our website and what visitors do once there. This data can also be used to provide other services related to the use of our website and of the internet in general.Google states that it will not connect your IP address to other data. In addition, Google provides further information with regard to its data protection practices at
https://www.google.com/intl/de/policies/privacy/partners,
including options you can exercise to prevent such use of your data.In addition, Google offers an opt-out add-on at

https://tools.google.com/dlpage/gaoptout?hl=en
in addition with further information. This add-on can be installed on the most popular browsers and offers you further control over the data that Google collects when you visit our website. The add-on informs Google Analytics' JavaScript (ga.js) that no information about the website visit should be transmitted to Google Analytics. However, this does not prevent information from being transmitted to us or to other web analytics services we may use as detailed herein.

10. Google Fonts
Our website uses Google Fonts to display external fonts. This is a service provided by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 (hereinafter: Google).Through certification according to the EU-US Privacy Shield
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Google guarantees that it will follow the EU's data protection regulations when processing data in the United States. To enable the display of certain fonts on our website, a connection to the Google server in the USA is established whenever our website is accessed. The legal basis is Art. 6 Para. 1 lit. f) GDPR. Our legitimate interest lies in the optimization and economic operation of our site. When you access our site, a connection to Google is established from which Google can identify the site from which your request has been sent and to which IP address the fonts are being transmitted for display.

Google offers detailed information at
https://adssettings.google.com/authenticated
https://policies.google.com/privacy

in particular on options for preventing the use of data.



11. CloudFlare
To secure our website and to optimize loading times, we use the CloudFlare CDN (content delivery network). This is a service of Cloudflare Inc., 101 Townsend Street, San Francisco, California 94107, USA, hereinafter referred to as "CloudFlare".Through certification according to the EU-US Privacy Shield
https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active

CloudFlare guarantees that it will follow the EU's data protection regulations when processing data in the United States.The legal basis for collecting and processing this information is Art. 6 Para. 1 lit. f) GDPR. Our legitimate interest lies in the secure operation of our website and in its optimization. If you access our website, your queries are forwarded to CloudFlare servers. Statistical access data about your visit to our website is collected and CloudFlare stores a cookie on your terminal device via your browser.

Access data includes
- your IP address;
- the page(s) on our site that you access;
- type and version of internet browser you are using;
- your operating system;
- the website from which you came prior to visiting our website (referrer URL);
- your length of stay on our site; and - the frequency with which our pages are accessed.

The data is used by CloudFlare for statistical evaluations of the accesses as well as for the security and optimization of the offer. If you do not agree to this processing, you have the option of preventing the installation of cookies by making the appropriate settings in your browser. Further details can be found in the section about cookies above. CloudFlare offers further information about its data collection and processing as well your rights and your options for protecting your privacy at this link: https://www.cloudflare.com/privacypolicy/.



12. Amendment of the data protection directive
This Privacy Policy may change from time to time. Please check our website regularly for the latest version.



13. Contact
Please send your request by email or by post to the following address, clearly identifying yourself:
Bottler und Schmacke GbR
Managing Director: Claudia Bottler, Christopher Schmacke
Helmerdingstr. 8
10245 Berlin, Germany

support@cherryfish.me



Datenschutzerklärung und Einwilligung zur Datennutzung
Stand: 16.06.2019

1. Grundlegendes
Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Wir respektieren Ihre Privat- und Persönlichkeitssphäre. Der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist für uns daher ein wichtiges Anliegen. Damit Sie sich bei dem Besuch unserer Webseiten sowie der Nutzung unserer Dienste sicher fühlen, beachten wir bei der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten streng die gesetzlichen Bestimmungen zum Datenschutz.

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.



2. Verantwortliche Stelle
Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten, im Rahmen der Nutzung der von cherryfish angebotenen Dienste, ist im Sinne des Bundesdatenschutzgesetzes (BDSG) die Bottler und Schmacke GbR (cherryfish), Helmerdingstr. 8, 10245 Berlin.


3. Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten

3.1. Personenbezogene Daten und Nutzung
Personenbezogene Daten sind Angaben über sachliche oder persönliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. cherryfish erhebt folgende Kategorien von Daten (Personen können auch unter mehrere der genannten Kategorien fallen):


3.1.1. Service-Anbieter
Service-Anbieter auf der cherryfish Plattform sind Personalvermittler, Personalberater, Headhunter oder andere Service-Anbieter, die Kandidatenprofile auf der cherryfish Plattform einstellen. Folgende Daten werden von Service-Anbietern auf der cherryfish Plattform erhoben:

Accountdaten, Unternehmensdaten und Daten der über die Plattform geführten Kommunikation und/oder sonstige Daten, die uns vom Service-Anbieter selbst oder von Service-Empfängern oder vom Kandidaten im Rahmen der Vertragsausführung mitgeteilt werden (insbesondere Bewertungen, Projektanzahl und -größe).

Die Angaben von personenbezogenen Daten für die Erstellung und Vervollständigung des Nutzerkontos und des öffentlichen Profils auf der cherryfish Plattform erfolgen auf Basis des geschlossenen Nutzungsvertrages (AGBs) und werden ausschließlich zur Vertragsabwicklung verwendet. Der Nutzer selbst entscheidet in welchem Umfang er Daten zur Veröffentlichung auf der Plattform angeben will.

Ausgenommen sind der Benutzername, Passwort, Name, Unternehmensname, Anschrift, E-Mail-Adresse, Telefonnummer, Steuernummer und Zahlungsinformationen, die zwingend zur Vertragsabwicklung (z.B. Kontaktaufnahme, Kontaktvermittlung zu Kunden, Rechnungslegung) erforderlich sind und angegeben werden müssen.

Ausgenommen sind ebenfalls Bewertungen, Projektanzahl und –größe, die immer erhoben werden und im Profil des Nutzers sichtbar sein können. Die Erhebung und Weitergabe dieser Daten beruht auf einem berechtigten Interesse von cherryfish im Sinne von Art. 6 Abs. 1 Buchst. f) DS-GVO und dient statistischen Zwecken sowie der Einschätzung der Seriosität der Nutzer und der Verhinderung von Betrugsfällen.

Liegt eine gesonderte Einwilligung vor, wird die E-Mail-Adresse auch genutzt, um den Nutzer per E-Mail über cherryfish oder aktuelle Aktionen oder die Teilnahme an Umfragen zu Marktforschungszwecken oder zur Qualitätssicherung zu informieren.


3.1.2. Kunden oder Service-Empfänger
Kunden oder Service-Empfänger sind Unternehmen, die das Serviceangebot auf der cherryfish Plattform nutzen. Folgende Daten werden von Service-Empfängern erhoben:

Accountdaten, Unternehmensdaten sowie Daten der über die Plattform geführten Kommunikation und/oder sonstige Daten, die uns vom Service-Empfänger selbst oder von Service-Anbietern oder vom Kandidaten im Rahmen der Vertragsausführung mitgeteilt werden (z.B. Bewertungen).

Die Angaben von personenbezogenen Daten für die Erstellung und Vervollständigung des Nutzerkontos und der öffentlichen Projektausschreibungen auf der cherryfish Plattform erfolgen auf Basis des geschlossenen Nutzungsvertrages (AGBs) und werden ausschließlich zur Vertragsabwicklung verwendet. Der Nutzer selbst entscheidet in welchem Umfang er Daten zur Veröffentlichung angeben will.

Ausgenommen sind der Benutzernamen, Passwort, Name, Unternehmensname, Anschrift, E-Mail-Adresse, Telefonnummer, Steuernummer und Zahlungsinformationen, die zwingend zur Vertragsabwicklung (z.B. Kontaktaufnahme, Kontaktvermittlung zu Service-Anbietern und Kandidaten, Rechnungslegung) erforderlich sind und angegeben werden müssen.

Ausgenommen sind ebenfalls Bewertungen, Projektanzahl und –größe, die immer erhoben werden. Die Erhebung und Weitergabe dieser Daten beruht auf einem berechtigten Interesse von cherryfish im Sinne von Art. 6 Abs. 1 Buchst. f) DS-GVO und dient statistischen Zwecken sowie der Einschätzung der Seriosität der Nutzer und der Verhinderung von Betrugsfällen.

Liegt eine gesonderte Einwilligung vor, wird die E-Mail-Adresse auch genutzt, um den Nutzer per E-Mail über cherryfish oder aktuelle Aktionen oder die Teilnahme an Umfragen zu Marktforschungszwecken oder zur Qualitätssicherung zu informieren.


3.1.3. Kandidaten
Kandidaten sind selbstständige oder angestellte Berater, die ihr Profil auf der cherryfish Plattform eingestellt haben. Folgende Daten werden von Kandidaten auf der cherryfish Plattform erhoben:

Accountdaten, Unternehmensdaten, Lebenslaufinformationen, sowie Daten der über die Plattform geführten Kommunikation und/oder sonstige Daten, die uns vom Kandidaten selbst oder von Service-Anbietern oder Service-Empfängern im Rahmen der Vertragsausführung mitgeteilt werden (z.B. Bewertungen).

Die Erhebung und Verwendung dieser Daten durch Kunden oder Service-Empfänger oder Service Provider erfolgt ausschließlich zur Abwicklung von Rekrutierungsverfahren und Projektgeschäft, zu aktiven Anwerbungsmaßnahmen, zur Überwachung der Chancengleichheit und zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche.

Die Angaben der personenbezogenen Daten erfolgen auf Basis des geschlossenen Nutzervertrages (AGBs) und werden ausschließlich zur Vertragsabwicklung verwendet. Der Nutzer selbst entscheidet in welchem Umfang er Daten zur Veröffentlichung und Weitergabe an Kunden der cherryfish Platform angeben will.

Ausgenommen sind der Benutzernamen, Passwort, Name, E-Mail-Adresse, Telefonnummer, Steuernummer,  Zahlungsinformationen sowie Angaben zum Lebenslauf, die zwingend zur Vertragsabwicklung (z.B. Kontaktaufnahme, Kontaktvermittlung an Kunden, Rechnungslegung) erforderlich sind und angegeben werden müssen.

Ausgenommen sind ebenfalls Bewertungen, Projektanzahl und –größe, die immer erhoben werden. Die Erhebung und Weitergabe dieser Daten beruht auf einem berechtigten Interesse von cherryfish im Sinne von Art. 6 Abs. 1 Buchst. f) DS-GVO und dient statistischen Zwecken sowie der Einschätzung der Seriosität der Nutzer und der Verhinderung von Betrugsfällen.
Liegt eine gesonderte Einwilligung vor, wird die E-Mail-Adresse auch genutzt, um den Nutzer per E-Mail über cherryfish oder aktuelle Aktionen oder die Teilnahme an Umfragen zu Marktforschungszwecken oder zur Qualitätssicherung zu informieren.


3.1.4. Websitebesucher
Folgende Daten werden von Websitebesuchers erhoben:

IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, die Website, von der aus der Zugriff erfolgte, Betriebssystem des Rechners, verwendeter Browser und andere technische Daten, Name des Internet-Access-Providers, Spracheinstellungen und geografische Herkunft.
Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, die technische Administration der Netzinfrastruktur und die Optimierung des Internetangebotes (z. B. Verständnis der Nutzerbedürfnisse, Personalisierung) zu ermöglichen sowie zu internen statistischen Zwecken. Die IP-Adresse wird nur bei Angriffen auf die Netzinfrastruktur von cherryfish sowie zu statistischen Zwecken ausgewertet.



4. Weitergabe von personenbezogenen Daten an Dritte
Personenbezogene Daten werden unter den folgenden Voraussetzungen an Dritte weitergegeben:


4.1. Verbundene Unternehmen von cherryfish
Eine Weitergabe von Daten an mit cherryfish verbundene Unternehmen basiert dabei auf einem berechtigten Interesse von cherryfish im Sinne von Art. 6 Abs. 1 Buchst. f) DSGVO und dient der Analyse des Datenverkehrs, Trends und Nutzung der Website sowie internen statistischen Zwecken.


4.2. Inkassounternehmen, Auskunfteien, KanzleienPersonenbezogenen Daten werden nur an Inkassounternehmen oder Anwaltskanzleien weitergegeben, soweit hierfür eine gesetzliche Verpflichtung besteht, zur Bonitäts- oder Adressprüfung, zur Übermittlung von Auskünften an Wirtschaftsauskunfteien (bspw. im Falle einer Kündigung wegen Zahlungsverzugs) und soweit es zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis, erforderlich ist.


4.3. Website-Besucher
Personenbezogenen Daten werden nur in dem Umfang an andere Nutzer oder Website-Besucher innerhalb oder außerhalb der Europäischen Union weitergegeben bzw. für Dritte einsehbar gemacht, wie Nutzer dies im Rahmen der Einstellungen des Profils zugelassen haben, dies für das Zustandekommen/die Abwicklung von Service-Verträgen unerlässlich ist oder gesondert gekennzeichnet ist, dass die Daten für Dritte einsehbar sind. Zu den für Dritte einsehbaren Angaben zählen insbesondere Angaben zu den bisher über die cherryfish Plattform ausgeschriebenen bzw. abgewickelten Projekte und die abgegebenen bzw. erhaltenen Bewertungen.


4.4. IT Service Provider, Webanalyse Tools, Speicherdienste
cherryfish nutzt Drittanbieter für IT Dienstleistungen, Webanalyse, Speicherdienste, Datenbank und Website Management auch außerhalb der Europäischen Union. Die jeweiligen Dienstleister können Zugang zu personenbezogenen Daten haben, soweit dies zur Erbringung der jeweiligen Leistung gegenüber cherryfish erforderlich ist.
Die Nutzung der Drittanbieter basiert dabei auf einem berechtigten Interesse von cherryfish im Sinne von Art. 6 Abs. 1 Buchst. f) DSGVO und dient der Vermeidung und Behebung technischer Fehler auf der Website, der Analyse des Datenverkehrs, Trends und Nutzung der Website sowie internen statistischen Zwecken.
Eine Datenweitergabe an Drittanbieter außerhalb der Europäischen Union erfolgt ausschließlich, wenn dies datenschutzrechtlich zulässig ist und Maßnahmen zur Sicherstellung eines angemessenen Schutzniveaus (z. B. Standardvertragsklauseln, EU-US Privacy Shield, etc.) zugrunde liegen.

5. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre durch uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6. Datenspeicherung und Löschfristen
6.1. Löschfristen für Daten von Service-Anbieter
Daten von Service-Anbietern werden für die Dauer des bestehenden Vertrages mit cherryfish (z. B. bestehende Nutzerkonto, Leistungsvertrag, etc.) gespeichert. Nach Beendigung des Vertrages werden die Daten binnen zwei Jahren gelöscht oder unwiederbringlich anonymisiert, wenn der Nutzer sich in dieser Zeit nicht auf der Platform eingeloggt hat. Daten von Projekten und abgegebene Kundenbewertungen auf der Website, die im Profil anderer Nutzern sichtbar sind, werden anonymisiert.

Erteilt der Service-Anbieter seine Einwilligung, dass seine Daten auch nach Beendigung des Vertrages gespeichert bleiben, werden diese drei Jahre nach dem letzten Kontakt gelöscht oder unwiederbringlich anonymisiert.

Daten die steuerrechtlichen oder handelsrechtlichen Aufbewahrungspflichten unterliegen (Rechnungen, Handelsbriefe, etc.) werden für die jeweilige gesetzliche Aufbewahrungsdauer gespeichert. Die gesetzliche Aufbewahrungsdauer beträgt derzeit steuerrechtlich 10 Jahre und handelsrechtlich 6 Jahre.


6.2. Löschfristen für Daten von Service-Empfängern
Daten von Service-Empfängern werden für die Dauer des bestehenden Vertrages mit cherryfish (z. B. bestehende Nutzerkonto, Leistungsvertrag, etc.) gespeichert. Nach Beendigung des Vertrages werden die Daten binnen zwei Jahren gelöscht oder unwiederbringlich anonymisiert. Anonymisiert werden Daten von Projekten und abgegebene Bewertungen auf der Website, die im Profil anderer Nutzern sichtbar sind.

Erteilt der Service-Empfängern seine ausdrückliche Einwilligung, dass seine Daten auch nach Beendigung des Vertrages gespeichert bleiben, werden diese drei Jahre nach dem letzten Kontakt gelöscht.
Daten die steuerrechtlichen oder handelsrechtlichen Aufbewahrungspflichten unterliegen (Rechnungen, Handelsbriefe, etc.) werden für die jeweilige gesetzliche Aufbewahrungsdauer gespeichert. Die gesetzliche Aufbewahrungsdauer beträgt derzeit steuerrechtlich 10 Jahre und handelsrechtlich 6 Jahre.


6.3. Löschfristen für Daten von Website-Besuchern
Daten von Website-Besuchern werden nach drei Monaten gelöscht oder unwiederbringlich anonymisiert.


6.4. Löschfristen für Daten von Kandidaten
Kandidatendaten werden nach Abschluss des jeweiligen Auswahlprozesses gelöscht. Erteilt der Kandidat seine Einwilligung, dass seine Daten auch nach Beendigung des Auswahlprozesses gespeichert bleiben, werden diese zwei Jahre nach dem letzten Kontakt gelöscht.

Daten die steuerrechtlichen oder handelsrechtlichen Aufbewahrungspflichten unterliegen (Rechnungen, Handelsbriefe, etc.) werden für die jeweilige gesetzliche Aufbewahrungsdauer gespeichert. Die gesetzliche Aufbewahrungsdauer beträgt derzeit steuerrechtlich 10 Jahre und handelsrechtlich 6 Jahre.



7. Rechte der betroffenen Personen
Personen deren Daten bei cherryfish gespeichert wurden haben folgende Rechte:


7.1. Recht auf Auskunft über die gespeicherten personenbezogenen Daten
In angemessenen Abständen erteilt cherryfish auf Anfrage Auskunft über die Datenverarbeitung und deren Zweck.


7.2. Recht auf Korrektur unrichtiger Daten
Soweit Daten unrichtig sind, wird cherryfish diese auf Anfrage und nach Prüfung berichtigen, sollte der Nutzer nicht selbst in der Lage sein die Änderung in seinem Nutzerkonto vorzunehmen.


7.3. Widerspruchsrecht gegen eine unrechtmäßige Datenverarbeitung
Bestehen Bedenken gegen eine Datenverarbeitung kann dagegen Widerspruch eingelegt werden. Dies gilt insbesondere, wenn cherryfish kein berechtigtes Interesse an der Verarbeitung hat oder die Daten für Direktwerbung verwendet werden.


7.4. Recht auf Einschränkung der Verarbeitung
Wird ein Widerspruch eingelegt oder die Richtigkeit der Daten überprüft, kann für die Dauer der Prüfung eine Einschränkung der Verarbeitung der Daten verlangt werden. Wurden Daten unrechtmäßig verarbeitet oder werden nicht mehr benötigt, kann die betroffene Person statt der Löschung die Einschränkung der Daten verlangen.


7.5. Recht auf Löschung
Die Daten sind zu löschen, wenn sie nicht mehr benötigt werden und keine rechtliche Grundlage für die Verarbeitung vorliegt. Dies gilt insbesondere dann, wenn keine Einwilligung der Person oder kein berechtigtes Interesse an der Verarbeitung vorliegt.


7.6. Recht auf Datenübertragbarkeit
cherryfish wird die Daten auf Anfrage in einem maschinenlesbaren Format zur Verfügung stellen oder, soweit möglich, an eine andere verantwortliche Stelle übertragen.


7.7. Recht auf Beschwerde bei einer Aufsichtsbehörde
Personen haben das Recht auf Beschwerde bei einer lokalen Aufsichtsbehörde einzureichen. Die für cherryfish zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage)
10969 Berlin
Telefon: 030 13889-0
Telefax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de

Zur Geltendmachung der Rechte ist eine Nachricht an cherryfish unter den unter Ziffer 13 angegebenen Kontaktdaten zu senden. Um zu verhindern, dass Unberechtigte sich dies zunutze machen, kann cherryfish verlangen, dass die Person, die sich auf ein Recht beruft, ihre Identität nachweist.



8. Cookies
Cookies sind kleine Dateien, die auf Ihrem Datenträger gespeichert werden und die bestimmten Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Weitere Informationen finden Sie in unseren Cookie Richtlinen.



9. Google Analytics
In unserem Internetauftritt setzen wir Google Analytics ein. Hierbei handelt es sich um einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt. Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Der Dienst Google Analytics dient zur Analyse des Nutzungsverhaltens unseres Internetauftritts. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.Nutzungs- und nutzerbezogene Informationen, wie bspw. IP-Adresse, Ort, Zeit oder Häufigkeit des Besuchs unseres Internetauftritts, werden dabei an einen Server von Google in den USA übertragen und dort gespeichert. Allerdings nutzen wir Google Analytics mit der sog. Anonymisierungsfunktion. Durch diese Funktion kürzt Google die IP-Adresse schon innerhalb der EU bzw. des EWR. Die so erhobenen Daten werden wiederum von Google genutzt, um uns eine Auswertung über den Besuch unseres Internetauftritts sowie über die dortigen Nutzungsaktivitäten zur Verfügung zu stellen. Auch können diese Daten genutzt werden, um weitere Dienstleistungen zu erbringen, die mit der Nutzung unseres Internetauftritts und der Nutzung des Internets zusammenhängen.

Google gibt an, Ihre IP-Adresse nicht mit anderen Daten zu verbinden. Zudem hält Google unter: https://www.google.com/intl/de/policies/privacy/partners weitere datenschutzrechtliche Informationen für Sie bereit, so bspw. auch zu den Möglichkeiten, die Datennutzung zu unterbinden.Zudem bietet Google unter: https://tools.google.com/dlpage/gaoptout?hl=de ein sog. Deaktivierungs-Add-on nebst weiteren Informationen hierzu an. Dieses Add-on lässt sich mit den gängigen Internet-Browsern installieren und bietet Ihnen weitergehende Kontrollmöglichkeit über die Daten, die Google bei Aufruf unseres Internetauftritts erfasst. Dabei teilt das Add-on dem JavaScript (ga.js) von Google Analytics mit, dass Informationen zum Besuch unseres Internetauftritts nicht an Google Analytics übermittelt werden sollen. Dies verhindert aber nicht, dass Informationen an uns oder an andere Webanalysedienste übermittelt werden. Ob und welche weiteren Webanalysedienste von uns eingesetzt werden, erfahren Sie natürlich ebenfalls in dieser Datenschutzerklärung.



10. Google Fonts
In unserem Internetauftritt setzen wir Google Fonts zur Darstellung externer Schriftarten ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt. Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)  
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts. Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Darstellung der Schrift zu übermitteln ist.

Google bietet unter:
https://adssettings.google.com/authenticated
https://policies.google.com/privacy
weitere Informationen an und zwar insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung.



11. CloudFlare
Zur Absicherung unseres Internetauftritts sowie zur Optimierung der Ladezeiten setzen wir den Dienst CloudFlare als sog. CDN (Content-Delivery-Network) ein. Es handelt sich hierbei um einen Dienst der Cloudflare Inc., 101 Townsend Street, San Francisco, California 94107, USA, nachfolgend nur „CloudFlare“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active garantiert CloudFlare, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in dem sicheren Betrieb unseres Internetauftritts sowie in dessen Optimierung.

Sofern Sie unseren Internetauftritt aufrufen, werden Ihre Anfragen über den Server von CloudFlare geleitet. Hierbei werden statistische Zugriffsdaten über den Besuch unseres Internetauftritts erhoben und durch CloudFlare ein Cookie über Ihren Internet-Browser auf Ihrem Endgerät gespeichert. Zu den Zugriffsdaten zählen
- Ihre IP-Adresse,
- die von Ihnen aufgerufene(n) Internetseite(n) unseres Internetauftritts,
- Typ und Version des von Ihnen genutzten Internet
- Browsers,
- das von Ihnen genutzte Betriebssystem,
- die Internetseite, von der sie auf unseren Internetauftritt gewechselt haben (Referrer- URL),
- Ihre Verweildauer auf unserem Internetauftritt und - die Häufigkeit des Aufrufs unserer Internetseiten.

Die Daten werden durch CloudFlare zum Zwecke statistischer Auswertungen der Zugriffe sowie zur Sicherheit und Optimierung des Angebots verwendet.Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.

CloudFlare bietet unter https://www.cloudflare.com/privacypolicy/
weitere Informationen zur Erhebung und Nutzung der Daten sowie zu Ihren Rechten und Möglichkeiten zum Schutz Ihrer Privatsphäre an.



12. Änderung der Datenschutzrichtlinie
Diese Datenschutzrichtlinie kann von Zeit zu Zeit geändert werden. Bitte informieren Sie sich regelmäßig auf unserer Website über die aktuelle Version.



13. Kontakt
Wir bitten Ihre Anfrage per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an folgende Adresse zu richten:
Bottler und Schmacke GbR
Geschäftsführer: Claudia Bottler, Christopher Schmacke
Helmerdingstr. 8
10245 Berlin
support@cherryfish.me



Contact

Bottler und Schmacke GbR
Helmerdingstr. 8 
10245 Berlin
Germany
+49 3040694226
founders@cherryfish.me

© 2024 Bottler und Schmacke GbR.