Datenschutzhinweis

In diesem Datenschutzhinweis informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website oder unserer Dienstleistungen.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Aber auch bestimmte Kennungen wie Ihre IP-Adresse oder die Geräte-ID Ihres genutzten Endgerätes gehören zu personenbezogenen Daten.

1. Verantwortlicher und Ansprechpartner

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die

Fotografen Online Service GmbH
Hausvogteiplatz 12
10117 Berlin

Telefon: +49 (0) 30 364 288 950
E-Mail: datenschutz@fotograf.de

Für alle Fragen zum Thema Datenschutz im Zusammenhang mit unseren Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der angegebenen E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten wir Sie daher, zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

2. Datenspeicherung und Datenintegration

 2.1 AWS Aurora und AWS DynamoDB

Wir nutzen AWS Aurora und AWS DynamoDB von Amazon Web Services EMEA Sarl, 38 John F. Kennedy, L-1855, Luxemburg („AWS“), um Ihre Daten zu speichern. Diese Datenbanken können folgende Informationen speichern:

• Ihre Kontaktdaten: E-Mail-Adresse, Telefonnummer (falls zutreffend), Vorname, Nachname
• Daten der fotografierten Person: Vorname, Nachname, Gruppe/Klasse, Lehrer, Geschlecht, Geburtsdatum, Organisation, Adresse
• Bestelldaten: Rechnungsadresse, gekaufte Produkte und Fotos, Bestellbetrag, Bestelldatum, Lieferadresse
• Technische Daten: IP-Adresse, Browserinformationen, Betriebssystem, URL der zuvor besuchten Website, Cookies, Zeitstempel, Sitzungs-ID
• Datenanalyse: Standort (basierend auf IP-Adresse), Geräte-/Browserinformationen, zuvor besuchte Website (Referrer), Nutzerverhalten und Ereignisse (Klicks, Scrollen, Sitzungsaufzeichnungen, Aufgabenerledigung usw.)

Die Datenverarbeitung durch AWS ist notwendig, um die sichere Speicherung Ihrer Daten zu gewährleisten. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, die Erfüllung unseres Vertrags mit Ihnen, oder Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der Erfüllung der gesetzlichen Anforderungen für die sichere Speicherung personenbezogener Daten.

Der Auftragsverarbeitungsvertrag von AWS (https://d1.awsstatic.com/legal/aws-dpa/aws-dpa.pdf) ist Bestandteil der Geschäftsbedingungen von AWS. Amazon Web Services, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Weitere Informationen finden Sie in der AWS-Datenschutzerklärung: https://aws.amazon.com/privacy/.

2.2 Snowflake

Wir verwenden Snowflake, bereitgestellt von Snowflake Computing Netherlands B.V., FOZ Building, Gustav Mahlerlaan 300-314, 1082 ME Amsterdam, Niederlande („Snowflake“) als Data Warehouse. Snowflake ermöglicht uns die sichere Speicherung und Analyse aller Daten.

Die in Snowflake verarbeiteten Daten sind verschlüsselt. Wo möglich, verwenden wir Anonymisierung bzw. Pseudonymisierung.

Weitere Informationen finden Sie unter https://www.snowflake.com/privacy-policy/.

2.3 Airbyte

Airbyte, bereitgestellt von Airbyte, Inc., 2261 Market Street, Suite 4381, San Francisco, CA 94114, Vereinigte Staaten („Airbyte“), ist eine leistungsstarke Datenintegrationslösung, die es uns ermöglicht, alle verarbeiteten und in den oben aufgeführten Datenbanken und Data Warehouses gespeicherten Daten zu konsolidieren.

Für unsere Kerndaten nutzen wir die selbstverwaltete Version von Airbyte in unserer eigenen Infrastruktur. Die Daten verlassen unsere Server nicht, und Airbyte hat keinen Zugriff auf die verarbeiteten Daten.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der Identifizierung von Änderungen in der Quelldatei und deren Replikation im Zielsystem, um die Daten in allen verwendeten Systemen ordnungsgemäß zu synchronisieren.

2.4 Metabase

Metabase, bereitgestellt von Metabase, Inc., 9740 Campo Rd. Suite 1029, Spring Valley, CA 91977 („Metabase“), ist eine Data Intelligence Anwendung, die wir verwenden, um Daten zu visualisieren, Erkenntnisse aus diesen Daten zu gewinnen und entsprechende Berichte innerhalb unseres Teams für kollaborative Datenanalysen zu teilen.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der Analyse von Daten im Zusammenhang mit unseren geschäftlichen Anforderungen.

Wir hosten Metabase auf unseren Servern, und Metabase hat keinen Zugriff auf die verarbeiteten Daten.

Weitere Informationen zur Datenverarbeitung durch Metabase finden Sie unter https://www.metabase.com/privacy-policies.

2.5 Wiz.io

Wir verwenden die Cloud-Sicherheitsplattform Wiz.io, bereitgestellt von Wiz, Inc., 395 9th Avenue, Floor 52, New York, NY 10001, USA („Wiz“), um unsere Cloud-Infrastruktur zu überwachen und abzusichern. Wiz unterstützt uns bei der Erkennung und Behebung von Schwachstellen, Fehlkonfigurationen und potenziellen Sicherheitsrisiken in den Umgebungen, in denen unsere Systeme und Kundendaten gehostet werden.

Bei der Nutzung von Wiz können insbesondere folgende personenbezogene Daten verarbeitet werden:

• Sicherheits- und Zugriffsmetadaten: Identifikatoren in Systemprotokollen, die indirekt auf Kundendaten verweisen können.
• System- und Infrastrukturdaten: Kennungen von Cloud-Ressourcen, die auf Speicherorte von Kundendaten hinweisen.
• Scanergebnisse und Klassifizierungen: Metadaten zu erkannten Sicherheitsrisiken oder Datenexpositionen (z. B. ob ein Speicher-Bucket oder eine Datenbank personenbezogene Daten wie Namen, Kontaktdaten oder Bilder enthalten könnte).
• Kunden- und Endkundendaten: Die Funktion „Sensitive Data Scanning“ kann Dateien prüfen, die personenbezogene Daten enthalten. Wiz kopiert oder speichert diese Inhalte nicht dauerhaft, sondern verarbeitet nur Metadaten oder geschwärzte Ausschnitte zu Prüf- und Klassifizierungszwecken.

Wir nutzen Wiz, um die Sicherheit unserer IT-Systeme zu gewährleisten, die Integrität und Vertraulichkeit der von uns verarbeiteten personenbezogenen Daten zu schützen sowie gesetzlichen Anforderungen an Datensicherheit nachzukommen.

Rechtsgrundlagen der Verarbeitung:

• 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der Sicherheit unserer IT-Systeme und dem Schutz von Kundendaten vor Cyberrisiken),
• 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten zur Umsetzung technischer und organisatorischer Sicherheitsmaßnahmen).

Wiz verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Sofern personenbezogene Daten in die USA übermittelt werden, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO sowie gegebenenfalls ergänzender technischer und organisatorischer Maßnahmen.

Weitere Informationen zum Datenschutz bei Wiz finden Sie unter: https://www.wiz.io/privacy.

 Datenverarbeitung auf unserer Website

3.1 Aufruf unserer Website / Verbindungsdaten

Bei jeder Nutzung unserer Website erheben wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

• IP-Adresse des anfragenden Geräts,
• Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage,
• Adresse der angefragten Website und Pfad der angefragten Datei,
• die zuvor aufgerufene Website/Datei (HTTP-Referrer),
• Angaben über den verwendeten Browser und das Betriebssystem,
• Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei,
• Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze,
• der verwendete Benutzername im Falle der Authentifizierung bei einem Verzeichnis-Passwortschutz.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen. Ihre IP-Adresse wird jedoch umgehend anonymisiert.

Rechtsgrundlage ist Art.  6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie der dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TTDSG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich.

3.2 Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören E-Mail, Telefon, unser Kontaktformular und unser Live-Chat. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.

Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit.  b DSGVO, soweit Ihre Angaben zur Anbahnung bzw. Durchführung eines Vertrags mit Ihnen benötigt werden, und im Übrigen Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Werbliche Telefonanrufe tätigen wir nur, wenn Sie dafür Ihre Einwilligung gegeben haben. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails auch nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 7 „Speicherdauer“). 

3.2.1 Kontaktformular

Das Kontaktformular, das über unser Help Center (https://help.gotphoto.com/hc/de) erreicht werden kann, wird uns von Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA, zur Verfügung gestellt, die Ihre Daten in unserem Auftrag verarbeitet. Wir haben mit Freshworks Inc. einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten an die USA oder andere Drittländer übermittelt werden, haben wir mit Freshworks Inc. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Freshworks, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Weitere Informationen zum Datenschutz sind hier zu finden: https://www.freshworks.com/legal/.

3.2.2 Live-Chat (HubSpot)

Unser Live-Chat, der zur Verbesserung der Kommunikation mit Websitebesuchern eingesetzt wird, wird uns zur Verfügung gestellt von HubSpot Ireland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland („HubSpot“).

Zur Beantwortung von Live-Anfragen werden Ihr mitgeteilter Chat-Inhalt erhoben und für den Verlauf des Chats gespeichert. Wir erheben Ihre E-Mail-Adresse und Telefonnummer nur, wenn Sie uns diese freiwillig zur Verfügung stellen, um Sie nachträglich kontaktieren zu dürfen. Der Chat wird nach Abschluss der Konversation bzw. innerhalb kurzer Fristen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an HubSpot, Inc. in den USA übermittelt werden. HubSpot, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Weitere Informationen finden Sie in der Datenschutzerklärung von HubSpot.

3.3 Registrierung für Fotografen

Sie haben die Möglichkeit, sich für ein Benutzerkonto zu registrieren, um den vollen Funktionsumfang unserer Software zu nutzen und einen Fotografen-Onlineshop über unsere Plattform zu betreiben.

Sie müssen hierfür folgende Daten angeben: Vor- und Nachname, Auswahlkriterium (professioneller oder Amateurfotograf bzw. Fotobestellung), E-Mail-Adresse, Telefonnummer (optional) sowie die gewünschte Domain oder der gewünschte Shopname. Eine Registrierung ist ohne die Bereitstellung dieser Daten nicht möglich.

Für den Betrieb des Onlineshops erheben wir darüber hinaus weitere Daten, soweit dies zur Erfüllung des Vertrags erforderlich ist.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, die Erfüllung eines Vertrags.

3.4 Bestellungen 

Fotografen haben die Möglichkeit, in einem Onlineshop Softwarelizenzen oder physikalische Produkte zu bestellen. Im Bestellprozess erheben wir für die Vertragsabwicklung notwendige Pflichtangaben:

• Vor- und Nachname,
• E-Mail-Adresse,
• Telefonnummer,
• Rechnungs- und Versandadresse.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3.5 Newsletter

Sie haben die Möglichkeit, unsere Newsletter zu bestellen, in denen wir Sie regelmäßig über Webinare, neue Leitfäden, Neuerungen zu unseren Produkten und Aktionen informieren. 

Für die Bestellung unserer Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Sie können den Newsletter jederzeit wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z.B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

3.6 Bestandskundenwerbung per E-Mail

Wenn Sie sich bei uns registrieren oder einen Kauf bei uns tätigen, verwenden wir Ihre Kontaktdaten auch, um Ihnen per E-Mail weitere für Sie relevante Informationen zu unseren Produkten und Dienstleistungen zukommen zu lassen („Bestandskundenwerbung“). Hierzu können insbesondere Neuheiten, Aktionen und Angebote sowie Feedback- und andere Umfragen zählen. 

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, wonach die Datenverarbeitung zur Wahrnehmung berechtigter Interessen zulässig ist, soweit dies die Speicherung und weitere Nutzung der Daten zu werblichen Zwecken betrifft.

Der werblichen Nutzung Ihrer Daten können Sie jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z.B. per E-Mail oder Brief) widersprechen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

3.7 Umfragen

Sie haben die Möglichkeit an einer unserer Umfragen teilzunehmen. Die Ergebnisse dieser Umfragen nutzen wir, um unseren Service zu verbessern.

Rechtsgrundlage für die Datenverarbeitung im Rahmen der Umfrage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Den Versand der Umfragen stützen wir auf Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, beruhend auf unserem berechtigten Interesse, unsere Services bedarfsgerecht zu gestalten und kontinuierlich zu verbessern. 

Sie können der Zusendung einer Zufriedenheitsumfrage sowie der werblichen Nutzung Ihrer Daten jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z.B. per E-Mail oder Brief) widersprechen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

3.8 Gewinnspiele

Im Rahmen von Gewinnspielen verwenden wir Ihre Daten zum Zweck der Durchführung des Gewinnspiels und der Gewinnbenachrichtigung. Detaillierte Hinweise finden Sie ggf. in den Teilnahmebedingungen zum jeweiligen Gewinnspiel. Rechtsgrundlage der Verarbeitung ist der Gewinnspielvertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3.9 Bewerbungen

Sie können sich bei uns per E-Mail oder über unser Karriereportal auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Bearbeitung Ihrer Bewerbung erheben wir die von Ihnen zur Verfügung gestellten Daten (in der Regel: Vor- und Nachname; E-Mail-Adresse; Bewerbungsunterlagen wie Zeugnisse und Lebenslauf; Datum des frühestmöglichen Jobeinstiegs; Kanal, über den man auf die Stellenanzeige aufmerksam geworden ist; ggf. Telefonnummer, Gehaltsvorstellung). Wir möchten darauf hinweisen, dass bei einem unverschlüsselten Versand von Bewerbungen über E-Mail die Vertraulichkeit nicht gewährleistet werden kann.

Bei der Bereitstellung unseres Karriereportals und zur Verwaltung von Bewerbungen unterstützt uns Ashby, Inc., 49 Geary Street, Suite 411, San Francisco, CA, 94108, USA. Wir haben mit dem Anbieter einen Auftragsdatenverarbeitungsvertrag abgeschlossen. Die Übermittlung von Daten an die USA erfolgt dabei auf der Grundlage der EU-Standardvertragsklauseln. Die Datenschutzbestimmungen des Anbieters können hier aufgerufen werden: https://www.ashbyhq.com/resources/privacy.

Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsunterlagen ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.

Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.

Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens sechs Monate nach der Ablehnung Ihrer Bewerbung, es sei denn, Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie uns gesondert Ihre Einwilligung erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen, indem Sie uns eine E-Mail an jobs@fotograf.de senden.

4. Bewerbungsverfahren

4.1 Kandidatensuche (Sourcing)

Wir nutzen Juicebox PeopleGPT, eine KI-gestützte Plattform für Kandidatensuche und -analyse, bereitgestellt von Juicebox App, Inc., 110 South Park Street, San Francisco, CA 94107, USA („Juicebox“). Diese Plattform unterstützt uns dabei, potenzielle Kandidatinnen und Kandidaten effizienter zu identifizieren, zu recherchieren und anzusprechen, indem öffentlich verfügbare berufliche Daten ausgewertet werden.

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

• Öffentlich verfügbare berufliche Profildaten, z. B. Name, Berufsbezeichnung, Beschäftigungsverlauf, Ausbildung und Qualifikationen, Fähigkeiten und Empfehlungen, öffentliche berufliche Profile in sozialen Netzwerken (z. B. LinkedIn), Blogs oder Unternehmenswebsites
• Kontaktdaten (z. B. geschäftliche E-Mail-Adresse, soweit über öffentliche oder mit Einwilligung zugängliche Quellen verfügbar)
• Rekrutierungsbezogene Notizen und Kommunikationshistorien, die von unserem internen Recruiting-Team erstellt werden

Wir verwenden Juicebox, um geeignete Kandidatinnen und Kandidaten für offene Positionen zu identifizieren und zu bewerten, um faire und effiziente Einstellungsverfahren zu unterstützen und unsere Entscheidungsgrundlagen durch öffentlich verfügbare Daten zu erweitern.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), beruhend auf unserem Interesse an einer effizienten, informierten und fairen Personalgewinnung. Dabei achten wir auf die Wahrung der Rechte der betroffenen Personen; Entscheidungen erfolgen nicht ausschließlich automatisiert.

Die durch Juicebox gewonnenen Daten stammen ausschließlich aus öffentlich zugänglichen Quellen. Wir speichern diese personenbezogenen Daten nur so lange, wie sie für das Bewerbungsverfahren erforderlich sind, es sei denn, eine Kandidatin oder ein Kandidat wird in den weiteren Auswahlprozess aufgenommen. Kontaktdaten oder Profildaten, die über Juicebox verfügbar gemacht werden, werden nicht für Marketingzwecke verwendet und ausschließlich im Einklang mit diesem Datenschutzhinweis und der geltenden Datenschutzgesetzgebung verarbeitet.

4.2 Online-Eignungstests

Im Rahmen unseres Bewerbungs- und Auswahlverfahrens können wir Bewerberinnen und Bewerber einladen, einen oder mehrere Online-Tests über unseren Dienstleister TestGorilla B.V., Singel 542, 1017 AZ Amsterdam, Niederlande („TestGorilla“) zu absolvieren. Diese Tests dienen der objektiven und fairen Bewertung von Fähigkeiten, Kenntnissen und Persönlichkeitsmerkmalen.

Wir verarbeiten Ihre personenbezogenen Daten zur Bewertung Ihrer Eignung für die jeweilige ausgeschriebene Position.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fairen und standardisierten Auswahlverfahren).

Folgende personenbezogene Daten können dabei verarbeitet werden:

• Vor- und Nachname
• E-Mail-Adresse
• IP-Adresse und Browserinformationen
• Antworten auf Testfragen
• Testergebnisse und Bewertungsdaten
• Video- oder Webcam-Aufnahmen (sofern Teil des Tests)
• Demografische Angaben (optional)

Ihre personenbezogenen Daten werden an TestGorilla übermittelt, um die Tests durchzuführen und die Ergebnisse an uns zu übermitteln.

Wir speichern Testergebnisse nur so lange, wie dies für das Bewerbungsverfahren erforderlich ist, in der Regel maximal sechs Monate, es sei denn, Sie werden eingestellt oder stimmen einer längeren Speicherung in unserem Talentpool zu. TestGorilla kann anonymisierte Testergebnisse zu Analysezwecken (z. B. Benchmarking) speichern.

4.3 Interviewaufzeichnungen

Im Rahmen unseres Bewerbungsverfahrens verwenden wir Metaview, ein KI-gestütztes Tool zur Gesprächsaufzeichnung und Notizerstellung für Interviews, bereitgestellt von Metaview Global Limited, 21–33 Great Eastern Street, London EC2A 3EJ, Vereinigtes Königreich („Metaview“).

Mit Ihrer Einwilligung kann Metaview Interviews aufzeichnen, transkribieren und zusammenfassen, um unsere Recruiter bei der objektiven Bewertung von Gesprächen zu unterstützen.

Die Teilnahme an einem aufgezeichneten Interview ist freiwillig. Ihre ausdrückliche Einwilligung wird vor Beginn der Aufzeichnung eingeholt. Wenn Sie nicht einwilligen, erfolgt das Interview ohne KI-unterstützte Aufzeichnung.

Folgende personenbezogene Daten können verarbeitet werden:

• Vor- und Nachname
• E-Mail-Adresse
• Audio- und/oder Videoaufzeichnungen des Interviews
• Transkripte und KI-generierte Zusammenfassungen
• Inhalte des Interviews (Antworten, beruflicher Hintergrund)
• Datum, Uhrzeit und Dauer des Gesprächs
• Rollen der Teilnehmenden (z. B. Interviewer, Bewerber)
• Technische Metadaten: IP-Adresse, Gerätetyp, Betriebssystem, Sprache, allgemeiner Standort (IP-basiert), Verbindungsdaten, Netztyp, Performance-Daten

Die Verarbeitung dient ausschließlich der Erstellung konsistenter und objektiver Gesprächsnotizen sowie der Verbesserung von Fairness und Transparenz im Bewerbungsverfahren.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und objektiven Bewerberbewertung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Audio- und Videoaufzeichnung).

Metaview verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und gemäß unseren Weisungen auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Interviewdaten werden sicher gespeichert und nur so lange aufbewahrt, wie sie für die Bewertung Ihrer Bewerbung erforderlich sind, in der Regel maximal sechs Monate, es sei denn, Sie werden eingestellt oder haben einer längeren Speicherung in unserem Talentpool zugestimmt.

Die im Rahmen von Metaview erhobenen Daten werden ausschließlich für Rekrutierungszwecke verwendet und nicht zu Marketing- oder Profilingzwecken an Dritte weitergegeben.

5. Einsatz von Tools auf der Website oder zur Erbringung unserer Dienstleistungen

Unsere Website und Dienstleistungen umfassen eine Vielzahl von Anwendungen und Funktionen (zusammengefasst „Tools“), die entweder von uns oder von Dritten bereitgestellt werden.

Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Erhebung von Daten und die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.

Sollten – auch trotz größter Sorgfalt – die Informationen im Einwilligungs-Banner denen in diesem Datenschutzhinweis widersprechen, so haben die Angaben dieses Datenschutzhinweises Vorrang.

5.1 Eingesetzte Technologien

Einige der auf dieser Website oder bei der Erbringung unserer Dienstleistungen verwendeten Tools nutzen Technologien, um Informationen auf Ihrem Endgerät zu speichern oder auf diese zuzugreifen:

• Cookies: Im Browser gespeicherte Information, bestehend insbesondere aus einem Cookienamen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies werden nach der Sitzung gelöscht, während andere Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
• Local Storage / Session Storage: Im Browser gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und gespeichert bleiben. Informationen im Local und Session Storage können auch manuell entfernt werden.
• Fingerprints: Bei einem Dienst gespeichertes Profil, welches auf Grundlage automatisch übermittelter Verbindungsinformationen („passives Fingerprinting“) und/ oder mittels Abrufs der Informationen durch Skripte („aktives Fingerprinting“) erstellt wird (insbesondere IP-Adresse, Informationen über Endgerät, Browser, Plugins/ Add-ons, Betriebssystem, Sprache, Zeitzone, Skripte, Schriftarten, Bildschirmauflösung, Zeitpunkt des Aufrufs). Es kann ermöglichen, Besucher wiederzuerkennen. Fingerprints können manuell nicht vollständig verhindert werden. Aktives Fingerprinting kann jedoch beispielsweise durch Blockierung von Skripten reduziert oder verhindert werden. In diesem Fall funktionieren die meisten Dienste nicht mehr.
• Pixel/ Web-Beacon: Von einem Dienst automatisch geladene Grafik, welche es ermöglichen kann, Besucher wiederzuerkennen oder beispielsweise das Öffnen einer E-Mail festzustellen. Ähnlich wie bei Fingerprints können so Informationen abgerufen und Profile erstellt werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden.

Informationen über die von uns verwendeten Cookies finden Sie in der Cookie-Erklärung, die von Usercentrics automatisiert für uns erstellt wird, unter https://app.fotograf.de/cookie_declaration.

5.2 Rechtsgrundlage und Widerruf

5.2.1 Rechtsgrundlage

Wir verwenden Tools, die für den Betrieb unserer Website und die Bereitstellung unserer Dienstleistungen unbedingt erforderlich sind.  Diese Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen eine komfortablere und individuellere Nutzung unserer Website zu ermöglichen und die Nutzung so zeitsparend wie möglich zu gestalten. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Alle anderen Tools, insbesondere solche für Marketingzwecke, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.

Sofern eine Übermittlung personenbezogener Daten in Drittländer stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 7 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, ob für das Drittland ein Angemessenheitsbeschluss vorliegt, Standardvertragsklauseln abgeschlossen wurden oder andere Garantien vorhanden sind. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung in Drittländer.

5.2.2 Einholung Ihrer Einwilligung

Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das Tool „Cookiebot“ der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark („Usercentrics“). Dieses erzeugt ein Einwilligungs-Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage von Usercentrics gelöscht wurden oder abgelaufen sind.

An Usercentrics werden im Rahmen Ihres Websitebesuches Ihre Einwilligungen oder Widerrufe, Ihre IP-Adresse, Informationen über Ihren Browser, Ihr Endgerät und der Zeitpunkt Ihres Besuches übertragen. Außerdem speichert Usercentrics notwendige Informationen auf Ihrem Endgerät, um Ihre erteilten Einwilligungen und Widerrufe zu behalten. Sofern Sie Ihre Cookies bzw. Informationen im Local Storage löschen, werden wir Sie bei einem späteren Seitenaufruf erneut um Ihre Einwilligung bitten.

Die Datenverarbeitung durch Usercentrics ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage für die Nutzung von Usercentrics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

5.2.3 Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl

Sie können Ihre Einwilligung für bestimmte Tools jederzeit widerrufen. Klicken Sie dazu auf folgenden Button:

Cookie-Einstellungen ändern

Dort können Sie auch die Auswahl der Tools ändern, in deren Nutzung Sie einwilligen möchten, sowie ergänzende Informationen zu den verwendeten Tools entnehmen. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.

5.3 Notwendige Tools

Wir verwenden bestimmte Tools, um die grundlegenden Funktionen unserer Website zu ermöglichen („notwendige Tools“). Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet. Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO oder zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

5.3.1 Google Tag Manager

Unsere Website verwendet Google Tag Manager, einen Dienst, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Google Tag Manager dient ausschließlich der Verwaltung von Website-Tools durch Einbindung sogenannter Website-Tags. Ein Tag ist ein Element, das im Quelltext unserer Website hinterlegt wird, um ein Tool auszuführen, etwa durch Skripte. Sofern es sich dabei um optionale Tools handelt, werden diese von Google Tag Manager nur mit Ihrer Einwilligung eingebunden.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse, mehrere Tags auf unkomplizierte Art und Weise auf unserer Website einzubinden und zu verwalten.

Google erhebt zu Zwecken der Gewährleistung der Stabilität und Funktionalität im Rahmen der Verwendung von Google Tag Manager Informationen darüber, welche Tags durch unsere Website eingebunden werden, jedoch grundsätzlich keine personenbezogenen Daten, insbesondere keine Daten über das Nutzungsverhalten, die IP-Adresse oder die besuchten Seiten.

Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von Google Ireland Limited an Google LLC in den USA übermittelt werden. Google LLC hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

5.3.2 Freshdesk (HelpCenter)

Für unser HelpCenter nutzen wir Freshdesk von Freshworks Inc, 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA (“Freshworks”).

In unserem HelpCenter können Sie z.B. Fragen zu unseren Dienstleistungen, der Website oder unserem Unternehmen stellen und können uns Kommentare hinterlassen.

Bei der Nutzung von Freshdesk wird die IP-Adresse des Geräts und die Adresse der Unterseite, von der Sie Freshdesk aufrufen, erfasst. Darüber hinaus verarbeitet Freshdesk alle Daten, Nachrichten und andere Informationen, die Sie uns über das HelpCenter zur Verfügung stellen. Dabei kann es sich unter anderem um Ihren Vornamen, Nachnamen, Geschäftsnamen, Telefonnummer und Emailadresse handeln.

Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern die Daten zur Beantwortung Ihrer Anfrage im Rahmen der Anbahnung oder Durchführung eines Vertrags erforderlich sind, und im Übrigen Art. 6 Abs. 1 S. 1 lit. f DSGVO, wobei unser berechtigtes Interesse die Pflege der Kommunikation mit (potenziellen) Kundinnen und Kunden sowie die positive Außenwirkung durch schnelle Erreichbarkeit unserer Beschäftigten ist.

Wir haben einen Auftragsverarbeitungsvertrag mit Freshworks, Inc. geschlossen. Für den Fall, dass personenbezogene Daten in die USA oder ein anderes Drittland übermittelt werden, haben wir mit Freshworks, Inc. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert. Freshworks, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Weitere Informationen zum Datenschutz finden Sie hier: https://www.freshworks.com/legal/.

5.3.3 Intercom

Intercom ist ein Anbieter von Customer Engagement Lösungen. Die entsprechenden Tools werden für Personen in den USA von Intercom, Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA angeboten und für alle übrigen Personen von Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen’s Green, Dublin 2, Republic of Ireland (zusammen „Intercom“).

Wir verwenden Intercom, um Sie über relevante technische Änderungen oder Vorkommnisse auf unserer Website zu informieren, beispielsweise Ausfallzeiten, geplante Wartungsarbeiten, Bugs, neue Funktionen oder bedeutende Systemänderungen. Intercom ermöglicht es uns außerdem, Ihnen kundenspezifische Hilfe und Informationen in Form von Tooltips, Produkttouren sowie Anleitungen für die bestmögliche Nutzung unserer Website bereitzustellen. Die Schulung unserer Kunden kann Ihnen dabei helfen, Zeit zu sparen und mehr Einnahmen zu generieren. All diese Informationen werden im Admin Bereich unserer Website angezeigt.

Die folgenden Daten werden von Intercom verarbeitet, um die beschriebenen Funktionen bereitzustellen: Vor- und Nachname, E-Mail-Adresse sowie Nutzerverhalten (Seitenbesuche) des Kunden.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, Erfüllung eines Vertrages. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Die in diesem Zusammenhang anfallenden Daten können von Intercom an Intercom, Inc. in den USA übermittelt werden. Intercom, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Wir haben eine Vereinbarung zur Auftragsdatenverarbeitung mit Intercom abgeschlossen.

5.4 Funktionale Tools

Wir verwenden darüber hinaus optionale Tools, um das Nutzungserlebnis auf unserer Website und bei der Bereitstellung unserer Dienstleistungen zu verbessern sowie zusätzliche Funktionen anzubieten („funktionale Tools“). Diese Tools sind zwar nicht für die grundlegende Funktionalität der Website zwingend erforderlich, können jedoch erhebliche Vorteile bringen, insbesondere durch eine verbesserte Benutzerfreundlichkeit sowie die Bereitstellung zusätzlicher Kommunikations-, Darstellungs- oder Zahlungsmöglichkeiten.

Rechtgrundlage für die funktionalen Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Für den Widerruf Ihrer Einwilligung siehe 5.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 S. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 7 („Datenübermittlung in Drittländer“).

5.4.1 FIN KI Chatbot

Unsere Website verwendet FIN, einen KI-Chatbot, der für Personen in den USA von Intercom, Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA angeboten wird und für alle übrigen Personen von Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen’s Green, Dublin 2, Republic of Ireland (zusammen „Intercom“).

FIN ist ein KI-Chatbot, der fortschrittliche KI-Sprachmodelle verwendet, um Kundenanfragen zu beantworten. Der KI-Chatbot versteht komplexe Anfragen, stellt klärende Fragen und führt vollständige Gespräche mit dem Benutzer.

Die folgenden Informationen werden verarbeitet: alle personenbezogenen Daten, die in Fragen, Inhalten oder Informationen enthalten sind, die Sie während einer Unterhaltung mit FIN eingegeben haben.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Die in diesem Zusammenhang anfallenden Daten können von Intercom an Intercom, Inc. in den USA übermittelt werden. Intercom, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Wir haben eine Vereinbarung zur Auftragsdatenverarbeitung mit Intercom abgeschlossen.

FIN verwendet OpenAI als Auftragsverarbeiter für alle personenbezogenen Daten, die an FIN übermittelt werden. Die Verarbeitung von personenbezogenen Daten durch OpenAI erfolgt gemäß eines zwischen Intercom und OpenAI bestehenden Datenverarbeitungsvertrags. OpenAI hat seinen Sitz in den USA, und die Übermittlung von personenbezogenen Daten von Intercom an OpenAI erfolgt gemäß den aktuellen Standardvertragsklauseln für internationale Übermittlungen gemäß DSGVO.

OpenAI hat zero data retention für alle Kundeneingaben und -ausgaben aktiviert. Infolgedessen werden die eingegebenen Daten und ausgegebenen Daten von OpenAI nicht gespeichert. OpenAI ist es vertraglich untersagt, Kundendaten zur Verbesserung oder Schulung seiner KI-Modelle zu verwenden.

5.4.2 tl;dv

Wir verwenden den Meeting-Assistenten tl;dv, bereitgestellt von tldx Solutions GmbH, Kaiser-Friedrich-Allee 51, 52074 Aachen, Deutschland („tl;dv“).

tl;dv zeichnet Meetings auf, transkribiert und fasst sie zusammen. Das Tool liefert uns wertvolle Einblicke aus den Meetings. tl;dv verarbeitet folgende Daten:

• Ihren Namen und Ihre E-Mail-Adresse zur Vorbereitung des Meetings
• IP-Adresse
• geografischer Standort (ungefähr)
• Betriebssystem, Browsertyp, Version
• Browserkonfiguration, Plugins
• Sprachpräferenzen, Cookie Daten
• aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Dauer des Besuchs)
• Gerätetyp, Geräteeinstellungen, Anwendungs-IDs, eindeutige Gerätekennungen
• Videoaufzeichnung und Transkript des Meetings

Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Weitere Informationen zur Datenverarbeitung durch tl;dv finden Sie hier: https://tldv.io/privacy/.

5.4.3 Gong

Gong ist eine Revenue Intelligence Plattform, die von Gong.io, Inc., 201 Spear Street, 13th Floor, San Francisco, CA 94105, USA („Gong“) bereitgestellt wird.

Wir verwenden Gong, um Verkaufsgespräche aufzuzeichnen, zu transkribieren und zu analysieren. Die Aufzeichnungen der Gespräche werden auch für interne Schulungszwecke genutzt, um die Kommunikation mit unseren (potenziellen) Kunden zu verbessern.

Der „Gong-Bot“ nimmt an jedem geplanten Verkaufsgespräch teil, um die Sitzung aufzuzeichnen (sowohl Audio als auch Video werden aufgezeichnet). Jedes Gespräch wird von Sprache zu Text transkribiert und von einer Gesprächsanalysetechnologie analysiert.

Gong verarbeitet folgende Daten:

• Name des (potenziellen) Kunden, E-Mail, Telefonnummer, Zeitzone, üblicherweise Stadt, Bundesland und Land
• Lead-Status, Lebenszyklusstadium
• Geschäftsadresse des (potenziellen) Kunden, Telefonnummer, GMV, Unternehmensgröße, Anzahl der Mitarbeiter
• Vertragsverpflichtung/Verpflichtung, Historie der Geschäfte
• Meeting/Anruf/Interaktion (wie Text oder E-Mail), die wir mit dem (potenziellen) Kunden hatten

Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Wir haben einen Auftragsverarbeitungsvertrag mit Gong.io, Inc. geschlossen. Die in diesem Zusammenhang erhobenen Daten können von Gong.io, Inc. in die USA übertragen werden. Für diesen Fall haben wir mit Gong.io, Inc. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert.

5.4.4 Google Meet

Google Meet ist ein Dienst, der im Europäischen Wirtschaftsraum und in der Schweiz von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, und in allen anderen Regionen von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Wir verwenden Google Meet, um Interviews mit unseren (potenziellen) Kundinnen und Kunden durchzuführen und aufzuzeichnen sowie um Feedback zu unseren Produkten und Dienstleistungen zu erhalten. Google verarbeitet dabei den Namen und die E-Mail-Adresse der Teilnehmenden zur Vorbereitung des Interviews sowie Audio- und Videoaufzeichnungen während des Gesprächs.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf Informationen in Ihrem Endgerät sowie deren Speicherung erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedstaaten, in Deutschland nach § 25 Abs. 1 TTDSG.

Die in diesem Zusammenhang verarbeiteten Daten können von Google Ireland Limited an Google LLC in den USA übermittelt werden. Google LLC hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO für die USA berufen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

5.5 Analyse-Tools

Um unsere Website und Dienstleistungen zu verbessern, verwenden wir optionale Tools zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Wir nutzen diese Tools auch, um die Effektivität unserer verschiedenen Marketingkanäle auszuwerten.

Rechtgrundlage für die Verwendung von Analyse-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Bei der Verarbeitung von ausschließlich anonymisierten personenbezogenen Daten durch ein Analysetool ist diese jedoch nicht erforderlich. Für den Widerruf Ihrer Einwilligung siehe 5.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

5.5.1 Google Analytics (GA4)

Unsere Website verwendet Google Analytics, das für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten wird und für alle übrigen Personen von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“). Google Analytics wird nur eingesetzt, wenn Sie zuvor über das Einwilligungs-Banner zugestimmt haben.

Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:

• IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung, sodass keine Rückschlüsse auf Ihre Identität erfolgen können);
• Automatische Löschung alter Logs/ Begrenzung der Speicherdauer;
• Deaktiviertes Measurement Protocol;
• Deaktiviertes seitenübergreifendes Tracking (Google-Signale);
• Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste.

Folgende Daten werden von Google Analytics verarbeitet:

• IP-Adresse;
• Referrer-URL (zuvor besuchte Seite);
• Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
• Heruntergeladene Dateien;
• Angeklickte Links zu anderen Websites;
• Erreichung von bestimmten Zielen (Conversions);
• Technische Informationen: Betriebssystem; Browsertyp, -version und -sprache; Gerätetyp, -marke, -modell und -auflösung;
• Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von Google Ireland Limited an Google LLC in den USA übermittelt werden. Google LLC hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

5.5.2 PostHog

Unsere Website verwendet PostHog, ein Analysetool, das von PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA („PostHog“) bereitgestellt wird.

PostHog zeichnet das Benutzerverhalten und die Interaktion auf unserer Website auf. Wir nutzen diese Informationen, um unsere Dienstleistungen zu verbessern, Probleme zu beheben und die allgemeine Benutzererfahrung zu optimieren.

PostHog verarbeitet anonymisierte Verhaltensdaten wie Klicks, Seitenaufrufe, Sitzungsdauer und Interaktionsereignisse.

Weitere Informationen zur Datenverarbeitung durch PostHog finden Sie unter https://posthog.com/privacy.

5.5.3 HubSpot

Unsere Website verwendet ein Analyse- und Tracking-Tool von Hubspot. Mit diesem Tool können die Interaktionen der Besucher mit unserer Website überwacht und analysiert werden. Dies hilft uns, Ihre Besuche bestimmten Kampagnen zuzuordnen, die wir erstellt haben, und im Allgemeinen unser Benutzeraufkommen zu analysieren. Das Tool kann zwischen neuen und wiederkehrenden Besuchern unterscheiden.

Die folgenden Daten werden von HubSpot verarbeitet:

• IP-Adresse
• Geografischer Standort
• Browsertyp
• Dauer des Besuchs
• Aufgerufene Webseiten
• Aktionen, die Sie auf unserer Website durchführen, wie Seitenaufrufe, Klicks, Formularübermittlungen und andere

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an HubSpot, Inc. in den USA übermittelt werden. HubSpot, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Weitere Informationen finden Sie in der Datenschutzerklärung von HubSpot.

5.5.4 Microsoft Clarity

Unsere Website verwendet Clarity, ein Tool von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, United States (“Microsoft”).

Clarity ist ein Tool zur Verhaltensanalyse, welches anhand von Metriken, Heatmaps und Session-Aufzeichnungen erfasst, wie Sie unsere Website nutzen und mit ihr interagieren. Zu diesem Zweck werden die folgenden Informationen verarbeitet: IP-Adresse, Standort, Browserinformationen, besuchte Website und Unterseiten, Datum und Uhrzeit des Zugriffs auf die Website, Klicks, Scrolls und Mausbewegungen. Clarity weist jedem Nutzer eine eindeutige Nutzer-ID zu und verwendet Tracking-Technologien, um Ihre Online-Aktivitäten zu nachzuverfolgen. Wir verwenden diese Informationen zur Optimierung unserer Website und zu Werbezwecken.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Die in diesem Zusammenhang erhobenen Daten können von Microsoft in den USA verarbeitet werden. Microsoft Corporation hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Weitere Informationen darüber, welche Daten Microsoft verarbeitet und zu welchem Zweck, finden Sie in der Microsoft-Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement.

5.6 Marketing-Tools

Wir verwenden optionale Tools auch zu Werbezwecken („Marketing-Tools“). Einige der bei der Nutzung unserer Website anfallenden Zugriffsdaten werden für interessenbezogene Werbung genutzt. Durch die Analyse und Auswertung dieser Zugriffsdaten ist es uns möglich, Ihnen personalisierte Werbung, also solche, die Ihren tatsächlichen Interessen und Bedürfnissen entspricht, auf unserer Website und auf den Websites von anderen Anbietern darzustellen.

Im nachfolgenden Abschnitt möchten wir Ihnen diese Technologien und die hierfür eingesetzten Anbieter näher erläutern. Zu den erhobenen Daten können insbesondere gehören:

• die IP-Adresse des Geräts;
• die Informationen eines Cookies oder im Local oder Session Storage;
• die Gerätekennung mobiler Geräte (z.B. Geräte-ID, Werbe-ID);
• Referrer-URL (zuvor besuchte Seite);
• Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
• Heruntergeladene Dateien;
• Angeklickte Links zu anderen Websites;
• Erreichung von bestimmten Zielen (Conversions);
• Technische Informationen: Betriebssystem; Browsertyp, -version und -sprache; Gerätetyp, -marke, -modell und -auflösung;
• Ungefährer Standort (Land und ggf. Stadt).

Die erhobenen Daten werden jedoch ausschließlich pseudonym gespeichert, sodass keine unmittelbaren Rückschlüsse auf Personen möglich sind.

5.6.1 Hubspot

Wir verwenden Hubspot für Tracking- und Remarketing-Zwecke. Hubspot verarbeitet Ihre pseudonymisierte E-Mail-Adresse und teilt diese mit Meta Platforms und Google Ads.

Dies ermöglicht uns das Conversion-Tracking und die Optimierung unserer Marketingkampagnen. Durch das Teilen der Daten mit den Plattformen sind wir in der Lage, eine bestimmte Zielgruppe erneut anzusprechen.

Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Wir haben einen Auftragsverarbeitungsvertrag mit HubSpot abgeschlossen. Die in diesem Zusammenhang verarbeiteten Daten können von HubSpot an HubSpot, Inc. in den USA übermittelt werden. HubSpot, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von HubSpot.

5.6.2 Intercom

Wir verwenden Intercom, um Ihnen individualisierte Angebote zu unseren Dienstleistungen und Produkten anzuzeigen. Derartige individualisierte Angebot werden ausschließlich im Admin Bereich unserer Website angezeigt.

Folgende Daten werden von Intercom zu diesem Zweck verarbeitet: Vor- und Nachname, E-Mail-Adresse sowie Nutzerverhalten (Seitenbesuche) des Kunden.

Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Die in diesem Zusammenhang anfallenden Daten können von Intercom an Intercom, Inc. in den USA übermittelt werden. Intercom, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Wir haben eine Vereinbarung zur Auftragsdatenverarbeitung mit Intercom abgeschlossen.

5.6.3 Veed.io

Wir verwenden Veed.io, eine Videobearbeitungsplattform der Veed Limited, 17–18 Clere Street, London, EC2A 4LJ, Vereinigtes Königreich („Veed“), zur Bearbeitung und Optimierung von organischen Social-Media-Videos, die auf unseren Kanälen veröffentlicht werden. Diese Videos können Stimmen, Bilder, Zitate oder Erfahrungsberichte von Personen enthalten, die Mitarbeitende oder Kundinnen und Kunden sind und uns ihre ausdrückliche Einwilligung zur Veröffentlichung in diesem Zusammenhang erteilt haben.

Veed stellt KI-gestützte Bearbeitungsfunktionen bereit, die unter anderem das Auffinden von Schlüsselwörtern oder thematisch relevanten Kontexten im Internet zur Verbesserung des Videoinhalts ermöglichen. Veed ist jedoch nicht in unsere Website eingebunden und erhebt keine Daten von Websitebesucherinnen oder -besuchern und setzt über unsere Online-Präsenz keine Cookies.

Veed kann insbesondere folgende Kategorien personenbezogener Daten verarbeiten:

• Audio-visuelle Inhalte einschließlich identifizierbarer Stimmen und Gesichter
• Erfahrungsberichte oder Zitate

Veed ermöglicht uns, hochgeladene Mediendateien für unsere Social-Media-Kommunikation zu bearbeiten und zu optimieren. Die Plattform nutzt KI-Funktionen zur Verbesserung der Inhalte, beispielsweise durch automatische Untertitelung oder Verschlagwortung.

Rechtsgrundlage für die Verarbeitung ist die von uns eingeholte ausdrückliche Einwilligung aller in den hochgeladenen Videoaufnahmen identifizierbaren Personen gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sofern personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO sowie gegebenenfalls ergänzender Sicherheitsmaßnahmen oder eines Angemessenheitsbeschlusses. Etwaige Unterauftragsverarbeiter von Veed sind vertraglich durch Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO gebunden.

5.6.4 Metricool

Wir verwenden Metricool, eine Social-Media-Management-Plattform der Metricool Software S.L., Calle Téllez, n. 12, Entreplanta H, 28007 Madrid, Spanien („Metricool“), zur Planung, Veröffentlichung und Analyse unserer Auftritte auf Social-Media-Plattformen. Metricool ist nicht in unsere Website integriert; es werden keine Skripte oder Tracking-Technologien von Metricool auf unserer Website eingebunden.

Wenn wir über Metricool Medieninhalte hochladen oder veröffentlichen, können insbesondere folgende personenbezogene Daten Dritter verarbeitet werden:

• Name, Benutzername oder Handle: Beiträge können direkte Erwähnungen oder Markierungen von Personen oder Unternehmen enthalten (z. B. @username).
• Bilder oder Videos mit erkennbaren Personen: Hochgeladene Inhalte (z. B. Fotos oder Videos von Veranstaltungen oder Kampagnen) können Personen zeigen, die über Gesichtszüge, Stimme oder andere körperliche Merkmale identifizierbar sind.
• Markierte Personen: Tags, die in Social-Media-Beiträgen (z. B. auf Instagram oder Facebook) auf Personen angewendet werden.
• Verlinkungen zu personenbezogenen Profilen oder Inhalten: Beiträge können URLs enthalten, die auf persönliche Websites, Portfolios oder Social-Media-Profile verweisen.

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den geltenden Datenschutzgesetzen und nur, soweit dies zur Verwaltung und Durchführung unserer Social-Media-Kommunikation erforderlich ist.

Rechtsgrundlage für diese Verarbeitung ist die Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a DSGVO. Metricool verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Weitere Informationen zum Schutz personenbezogener Daten im Zusammenhang mit unseren Social-Media-Aktivitäten finden Sie in Ziffer 6. „Onlinepräsenzen in sozialen Netzwerken“ sowie in Ziffer 7. „Weitergabe von Daten“ dieses Datenschutzhinweises.

5.6.5 Meta-Pixel (ehemals Facebook-Pixel)

Unsere Website verwendet zu Marketingzwecken den Dienst „Meta-Pixel“, der für Personen außerhalb der USA und Kanada von Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland und für alle übrigen Personen von Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA (zusammen „Meta Platforms“) angeboten wird.

Wir nutzen Meta-Pixel, um die allgemeine Nutzung unserer Website zu analysieren und die Wirksamkeit von Facebook-Werbung nachzuvollziehen („Conversion Tracking“). Zudem nutzen wir Meta-Pixel, um Ihnen anhand Ihres Interesses für unsere Produkte individualisierte Werbebotschaften auszuspielen („Retargeting“). Dabei erfolgt auch ein Zielgruppen-Remarketing durch Custom Audience.

Meta Platforms verarbeitet dafür Daten, die der Dienst über JavaScript, Cookies und andere Technologien auf unserer Website erhebt. Dazu zählen insbesondere:

• HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Browser (z.B. User-Agent, Sprache);
• Informationen zu Events wie „Seitenaufruf“, weiteren Objekteigenschaften sowie Buttons, die von Besuchern der Website angeklickt wurden;
• Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook-Business-bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.

Für Abgleich-, Messungs- und Analysedienste, insbesondere zur Analyse der Nutzung unserer Website, zum Abgleich der User-ID und der Erstellung von Berichten über unsere Werbekampagnen, fungiert Meta Platforms als unser Auftragsverarbeiter. Deshalb haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.

Die in diesem Zusammenhang anfallenden Daten können von Meta Platforms Ireland Limited für diese Zwecke an Meta Platforms Inc. in die USA übertragen werden. Meta Platforms Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Zudem sind wir und Meta Platforms für die Verarbeitung von Event-Daten für das Targeting von Werbeanzeigen (durch die Erstellung und Auswahl von Zielgruppen), die Zustellung kommerzieller und transaktionsbezogener Nachrichten, die Verbesserung der Anzeigenauslieferung sowie die Personalisierung von Funktionen und Inhalten im Rahmen der Nutzung von Meta-Pixel gemeinsam verantwortlich. Die beiderseitigen Verpflichtungen wurden dabei in einem gemeinsamen Vertrag festgelegt, der unter folgender Adresse abgerufen werden kann: https://www.facebook.com/legal/controller_addendum.

Daneben verarbeitet Meta Platforms die Event-Daten auch zum Schutz und zur Sicherheit der Produkte von Meta Platforms, zu Forschungs- und Entwicklungszwecken sowie für den Erhalt der Integrität der Produkte und deren Verbesserung.

Falls Sie Mitglied bei Facebook oder Instagram sind und es Meta Platforms über die Privatsphären-Einstellungen Ihres Kontos erlaubt haben, können Facebook oder Instagram die über Ihren Besuch bei uns erfassten Informationen zudem mit Ihrem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Werbung benutzen. Die Privatsphären-Einstellungen Ihres Facebook-Profils können Sie jederzeit einsehen und ändern: https://www.facebook.com/settings/?tab=ads. Die Verknüpfung von außerhalb von Instagram erhobenen Daten zur Schaltung personalisierter Werbung in Instagram können Sie wie folgt unterbinden:

https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.

Wenn Sie der Verwendung von Meta-Pixel nicht zugestimmt haben, wird Meta Platforms nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser Website ausgewählt werden.

Weitere Informationen, insbesondere zur gemeinsamen Verantwortlichkeit und den Kontaktdaten, finden Sie in den Datenschutzhinweisen von Meta Platforms, insbesondere zu den sozialen Netzwerken Facebook und Instagram: https://www.facebook.com/about/privacy/.

5.6.6 Google Ads

Unsere Website nutzt den Dienst „Google Ads“, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Bei Google Ads werden mittels „Google Ads-Conversion-Tracking“ von uns definierte Kundenaktionen erfasst (wie beispielweise das Klicken auf eine Anzeige, Seitenaufrufe, Downloads) und analysiert. „Google Ads-Remarketing“ nutzen wir, um Ihnen individualisierte Werbebotschaften für unsere Produkte auf Partnerwebsites von Google anzuzeigen. Beide Dienste setzen dafür Cookies, JavaScript, Pixel und andere Technologien ein.

Die in diesem Zusammenhang anfallenden Daten können von Google Ireland Limited an Google LLC in den USA übermittelt werden. Google LLC hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Falls Sie ein Google-Konto verwenden, kann Google je nach den im Google-Konto hinterlegten Einstellungen Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto verknüpfen und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Website bei Google ausloggen.

Wenn Sie der Verwendung von Google Ads nicht zugestimmt haben, wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser Website ausgewählt wurde. Neben dem Ihrer Einwilligung (siehe 5.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“) haben Sie zudem die Möglichkeit, personalisierte Werbung in den Einstellungen für Werbung bei Google zu deaktivieren:

 https://adssettings.google.com/anonymous?hl=de.

Weitere Informationen finden Sie:

• in den Hinweisen zur Datennutzung: https://policies.google.com/technologies/ads;
• in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

5.6.7 Google Marketing Platform und Ad Manager (ehemals DoubleClick)

Unsere Website verwendet Google Marketing Platform und Google Ad Manager, Dienste, die für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten werden.

Diese Dienste verwenden Cookies und andere Technologien, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Die Verwendung der Dienste ermöglicht Google und seinen Partner-Websites die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Websites im Internet. 

Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Google LLC hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Wenn Sie der Verwendung von Google Marketing Platform und Ad Manager nicht zugestimmt haben, wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser Website ausgewählt wurde. Neben dem Widerruf Ihrer Einwilligung (siehe 5.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“) haben Sie zudem die Möglichkeit, personalisierte Werbung in den Einstellungen für Werbung bei Google zu deaktivieren.

Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Google.

5.6.8 Microsoft Advertising (ehemals Bing Ads)

Unsere Website verwendet Microsoft Advertising, einen Dienst von Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“). Microsoft verwendet JavaScript, Cookies und Local Storage, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Die Verwendung dieser Technologien ermöglicht Microsoft und seinen Partner-Websites die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Websites im Internet. Die in diesem Zusammenhang anfallenden Daten können von Microsoft zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Folgende Informationen im Local Storage werden von Microsoft Advertising gespeichert und ausgelesen: 

• „_uetsid“: Sitzungs-ID; 
• „_uetvid“: Erkennung der Besucher, Nutzungsanalyse, Ausspielen personalisierter Werbung; 
• „_uetsid_exp“, „_uetvid_exp“: Angaben über das Verfallsdatum der Information im Local Storage.

Die in diesem Zusammenhang anfallenden Daten können von Microsoft Ireland Operations Limited an Microsoft Corporation in den USA übermittelt werden. Microsoft Corporation hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Neben dem Widerruf Ihrer Einwilligung (siehe 5.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“) haben Sie zudem die Möglichkeit, die personalisierten Anzeigen bei Microsoft Advertising oder in den Einstellungen für Anzeigen in Ihrem Microsoft-Konto zu deaktivieren:

• Personalisierte Anzeigen:

https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen;

• Einstellungen für Anzeigen: https://account.microsoft.com/privacy/ad-settings/signedout.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

5.7 Externe Medien

Wir verwenden darüber hinaus externe Medien in Form von eingebundenen Videos. 

Rechtsgrundlage hierfür ist – sofern nicht anders angegeben – Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das Einwilligungsbanner oder bei dem jeweiligen Tool selbst abgeben, indem Sie dessen Nutzung über ein darüber gelegtes Banner (Overlay) einzeln erlauben.

Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

5.7.1 Wistia

Wir verwenden auf unserer Website den Dienst zum Hosting und Einbinden von Videos der Firma Wistia (Wistia, Inc., 120 Brookline Street, Cambridge, Massachusetts, 02139 USA). 

Wistia sammelt Daten über die Video-Nutzung durch den Besucher, z.B. wie viel von dem aufgerufenen Video angesehen wurde, an welchem Zeitpunkt das Video pausiert, oder ob es an einer anderen Stelle fortgesetzt wurde, wie viele Videos und wie häufig diese angesehen wurden. Hierbei werden die IP-Adresse, Geräteklasse („Desktop“, „Mobile“), Betriebssystem, Browser, embedded URL (Seite, auf der das Video abgespielt wird), Internetprovider, Ort, Region und Land, Session Start Time (Datum und Uhrzeit der ersten Videoansicht je Video) verarbeitet. 

Folgende Informationen werden im Local Storage gespeichert:

• „wistia-video-progress“: Speicherung, ob der Benutzer eingebettete Inhalte betrachtet hat;
• „Wistia“: Speicherung von durchgeführten Aktionen auf der Webseite.

Die in diesem Zusammenhang anfallenden Daten können an Wistia, Inc. in den USA übermittelt werden. Wistia, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den neuen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Wistia.

6. Onlinepräsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Dienstleistungen zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z.B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.

Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der nachstehenden Liste. Die Erhebung und Verwendung dieser Statistiken unterliegen in der Regel einer gemeinsamen Verantwortlichkeit.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten. 

Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachte Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann über Direktnachrichten oder über gepostete Beiträge erfolgen. Die Kommunikation über das soziale Netzwerk unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten. 

Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Soweit Sie sich mit Ihrem Anliegen an uns wenden, werden wir Ihre Anfrage an den Anbieter des sozialen Netzwerks weiterleiten.

Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:

• Facebook (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland)
  • Betrieb der Facebook-Fanpage in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten(sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen)
  • Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen:
  • https://www.facebook.com/legal/terms/information_about_page_insights_data
  • Datenschutzerklärung: https://www.facebook.com/about/privacy/
  • Opt-Out: https://www.facebook.com/settings?tab=ads und
  • http://www.youronlinechoices.com
• Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland)
  • Instagram Business-Konto auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen): https://www.facebook.com/legal/terms/page_controller_addendum
  • Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen:
  • https://www.facebook.com/legal/terms/information_about_page_insights_data
  • Datenschutzerklärung: https://help.instagram.com/519522125107875
  • Opt-Out (Erklärung):
  • https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE
• YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Opt-Out: https://www.google.com/settings/ads
• X (X Corp., 865 FM 1209, Building 2, Bastrop, TX 78602, USA)
  • Privacy policy: https://x.com/de/privacy
  • Opt-Out: https://x.com/settings/account/personalization
• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
  • Betrieb der LinkedIn-Unternehmensseite in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten (sog. Page Insights Joint Controller Addendum)
  • Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum
  • Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
  • Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
• Xing/Kununu (XING SE, Am Strandkai 1, 20457 Hamburg)
  • Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung

7. Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:

• Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
• wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in diesem Datenschutzhinweis erwähnten Dienstleistern können hierzu insbesondere Fotolabore, Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

8. Automatisierte Entscheidungsfindung und Profiling

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungen, einschließlich Profiling, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise im Sinne von Art. 22 DSGVO erheblich beeinträchtigen würden.

9. Datenübermittlung in Drittländer

Wie in diesem Datenschutzhinweis erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u. a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.

10. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

11. Ihre Rechte, insbesondere Widerruf und Widerspruch

Ihnen stehen jederzeit die in den Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu: 

• Recht auf Widerruf Ihrer Einwilligung;
• Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
• Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
• Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
• Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
• Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
• Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.

12. Änderungen des Datenschutzhinweises

Gelegentlich aktualisieren wir diesen Datenschutzhinweis, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Stand: November 2025