Datenschutzrechtliche Hinweise rethink.de

Wir sind uns darüber bewusst, dass Ihnen der Schutz Ihrer Privatsphäre bei der Benutzung unserer Websites ein wichtiges Anliegen ist. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Deshalb möchten wir, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Wir möchten Sie deshalb mit dieser Datenschutzerklärung über unsere Maßnahmen zum Datenschutz in Kenntnis setzen.

Mit den nachfolgenden Hinweisen informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten bei der Nutzung unseres Internetauftritts unter www.rethink.de.

Überblick

I. Allgemeines

Verantwortliche Stelle für die Datenverarbeitung
Kontakt für Fragen zum Datenschutz
Personenbezogene Daten
Automatische Entscheidungsfindung
Umgang mit Bewerberdaten

II. Datenverarbeitung bei der Nutzung von rethink.de

SSL- bzw. TLS-Verschlüsselung.
Aufruf der Webseite und Logfiles
Allgemeines zu Cookies und zum Transfer von Daten in die USA
Google Analytics
Google AdWords / Conversion-Tracking
Google ReCAPTCHA
Google Web Fonts
Facebook Pixel
Social Media Plugins: Facebook, Twitter, LinkedIn, Xing, Instagram, Medium
YouTube-Videos
Vimeo-Videos
Google Maps
Lead Forensics

III. Betroffenenrechte

Allgemeines

Verantwortliche Stelle für die Datenverarbeitung

Die verantwortliche Stelle für die Datenerhebung, Datenverarbeitung und Datennutzung im Zusammenhang mit der Benutzung unseres Internetangebotes rethink.de ist die rethink Innovations GmbH , Wilmerdingstraße 9A, 38118 Braunschweig

Kontakt für Fragen zum Datenschutz

Fragen und Anmerkungen zum Thema Datenschutz können auch per E-Mail an info@rethink.de gerichtet werden.

Personenbezogene Daten

Personenbezogene Daten im Sinne des Datenschutzrechts der Europäischen Union sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.

Automatische Entscheidungsfindung

Eine Automatische Entscheidungsfindung findet nicht statt.

Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online- Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines

Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren.

Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Datenverarbeitung bei der Nutzung von rethink.de

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLSVerschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Aufruf der Webseite und Logfiles

Erläuterung und Verarbeitungszweck

Bei jedem Zugriff auf unsere Webseite verarbeiten wir die folgenden Informationen automatisiert:

die IP-Adresse Ihres Computers bzw. sonstigen Endgerätes (z. B. Tablet-PC oder Smartphone) und die Anfrage(n) Ihres Browsers
die übertragene Datenmenge, den Browsertyp, die Browserversion, Browser-Sprache, die Bildschirmauflösung und das verwendete Betriebssystem.

Die IP-Adresse sowie die Informationen zu der Anfrage Ihres Internetbrowsers ist für den Aufruf und die Benutzung der Internetseite technisch erforderlich; ohne Verarbeitung dieser Daten kann ein Internetseitenzugriff nicht erfolgen und Internetseiten nicht dargestellt werden. Die Verarbeitung der IP-Adresse wird, nachdem sie für den Aufruf/die Benutzung des Internetangebotes nicht mehr technisch erforderlich ist, durch eine Verkürzung anonymisiert oder gelöscht.

Die Informationen zu der übertragenen Datenmenge, den Browsertyp und die Browserversion, die Bildschirmauflösung und das verwendete Betriebssystem werden erhoben und verarbeitet, um die Darstellung der Inhalte zu optimieren, Auslastungen des Systems festzustellen und in Zukunft Anpassungen und Verbesserungen an dem Internetauftritt vorzunehmen, ggf. auf der Grundlage statistischer Auswertungen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden spätestens nach sieben Tagen gelöscht bzw. anonymisiert, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse an der Verarbeitung liegt in der technischen Ermöglichung des Aufrufs des Internetauftritts, der optimierten Darstellung der Inhalte bei dem Benutzer und der künftigen weiteren Verbesserung/Optimierung des Internetangebotes.

Widerspruchsrecht

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO steht dem Nutzer, unbeschadet weiterer Rechte, ein Widerspruchsrecht zu. Siehe hierzu unten („Betroffenenrechte“).

Allgemeines zu Cookies und zum Transfer von Daten in die USA

Allgemeines zu Cookies

Bei unseren Internetseiten kommen sog. Cookies zum Einsatz. Cookies sind kleine Textdateien, die bei einem Besuch einer Webseite auf dem Endgerät des Besuchers (z. B. PC, Smartphone, Tablet-PC) lokal gespeichert werden. Sie können verschiedene Informationen über das benutzte Endgerät und das Nutzungsverhalten beinhalten und werden bei einer erneuten Verbindung an den Cookie-setzenden Webserver mit dem Ziel zurückgesendet, den Nutzer und seine Einstellungen wiederzuerkennen.

Das Speichern von Cookies kann durch entsprechende Änderungen der Browsereinstellungen generell verhindert werden. Darüber hinaus können bereits gespeicherte Cookies von Ihnen über Ihren Browser gelöscht werden. Beides kann u. U. zur Folge haben, dass bestimmte Funktionalitäten der aufgerufenen Webseite gar nicht oder nicht komfortabel genutzt werden können. Sie können aber auch direkt über unsere Webseite komfortable Einstellungen bezüglich der verschiedenen Cookies vornehmen (siehe hierzu die nachfolgenden Ausführungen).

Kategorien der Cookies

Die auf unserer Webseite verwendeten Cookies können entweder von uns selbst oder aber von Drittanbietern stammen, deren Tools wir in unserem Internetangebot eingebunden haben, und dienen unterschiedlichen Zwecken. Diese haben wir in die folgenden Kategorien eingeteilt:

Notwendige Cookies: Dies sind Cookies, die für einen ordnungsgemäßen Aufruf, eine reibungslose Benutzung und einer ordnungsgemäßen Darstellung der Inhalte unseres Internetauftritts erforderlich sind.
Analyse-Cookies: Diese Cookies sammeln Informationen darüber, wie unsere Webseite genutzt wird. Sie helfen uns, die Nutzung statistisch auszuwerten, insbesondere zur künftigen Verbesserung und Optimierung des Internetauftritts und unserer Angebote.
Marketing-Cookies: Diese speichern Informationen hinsichtlich besuchter Websites von Nutzern und werden dazu genutzt, den Erfolg eigener Werbe- und Marketingmaßnahmen auszuwerten und/oder zielgruppenorientierte Werbung für den Benutzer einzublenden.

Einzelheiten zu den konkret benutzten Cookies lassen sich dem Cookie-Einwilligungstool entnehmen (siehe unten). Zu den Cookies von Drittanbietern finden Sie auch unten noch nähere Informationen. In dem Cookie-Tool finden sich auch Informationen, wie es sich im Einzelfall auswirkt, wenn Sie die Einwilligung nicht erteilen oder sie widerrufen.

Die Benutzung der notwendigen Cookies erfolgt auf der Grundlage eines berechtigten Interesses gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse an der Verarbeitung liegt in der Ermöglichung der ordnungsgemäßen Darstellung und Nutzung der Funktionalitäten unseres Internetauftritts. Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO steht dem Nutzer, unbeschadet weiterer Rechte, ein Widerspruchsrecht zu. Siehe hierzu unten („Betroffenenrechte“). Die Verwendung der Cookies aus allen anderen Kategorien erfolgt auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO mittels des Cookie-Einwilligungs-Tools (siehe nächste Überschrift)..

Cookie-Einwilligungs-Tool

Bei dem ersten Aufruf unseres Internetauftritts von einem Browser sowie nach Löschung der Cookies in dem Browser wird ein Banner eingeblendet, das Informationen zu den einzelnen Cookies beinhaltet und es dem Nutzer erlaubt, Einstellungen hinsichtlich der Verwendung von Cookies vorzunehmen. Innerhalb dieses Tools können Sie der Verwendung von Cookies bezüglich ganzer Kategorien insgesamt oder auch einzelnen Cookies innerhalb der Kategorien durch Ankreuzen der jeweiligen Felder zustimmen. Dies gilt nicht für die notwendigen Cookies, deren Verwendung nicht auf der Grundlage Ihrer Einwilligung, sondern auf der Grundlage eines berechtigten Interesses erfolgt (siehe oben); bezüglich der notwendigen Cookies steht Ihnen ein Widerspruchsrecht zu (siehe hierzu unten „Betroffenenrechte“).

Diese Erteilung der Einwilligung ist freiwillig und jederzeit durch entsprechende Änderung der Auswahl mit Wirkung für die Zukunft widerrufen werden. Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen. Ein Widerruf hat auf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung keinen Einfluss.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Google Analytics

Erläuterung und Verarbeitungszweck

Wir setzen auf unserer Internetseite Google Analytics ein, einen Webanalysedienst der Google Inc., 1600 Amphitheater Parkway, Mountain View, California 94043, USA („Google“).

Auf der Grundlage u. a eines Vertrages zur Auftragsverarbeitung mit uns, werden durch Google bestimmte Nutzer- und Nutzungsinformationen erfasst, zu pseudonymisierten Nutzungsprofilen zusammengefasst und in Cookies (siehe oben) gespeichert. Dies umfasst z. B. Informationen über den benutzten Browser-Typ/-Version, das verwendetes Betriebssystem, die Bildschirmauflösung, Referrer-URL (die zuvor besuchte Seite), anonymisierte IP-Adresse des zugreifenden Rechners, Uhrzeit der Serveranfrage, heruntergeladene Dateien, angesehene Videos, geklickte Werbebanner, getätigte Bestellungen, Klickwege, Häufigkeit der Seitenaufrufe, Ein- und Ausstiegsseiten, Verweildauer auf einzelnen Seiten usw. Dies erfolgt zu dem Zweck der statistischen Auswertung mit Blick auf die künftige Optimierung der Webseitengestaltung und ihrer Inhalte.

Es kommt – nach Ihrer Einwilligung zur Datenverarbeitung – zu einem Datentransfer in die USA. Bitte beachten Sie die diesbezüglichen Hinweise „Besondere Hinweise für Einwilligung mit Datentransfer in die USA“ (oben Ziffer 2 e).

Wir haben ein IP-Anonymisierungs-Tool aktiviert, was zur Folge hat, dass Ihre IP-Adresse durch Google Analytics grundsätzlich innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google zuvor gekürzt und somit anonymisiert übermittelt wird. Als Auftragsverarbeiter gem. Art. 28 DSGVO ist Google Empfänger der personenbezogenen Daten.

Die erhobenen Informationen werden verarbeitet, um die Nutzung unseres Internetauftritts in aggregierter Form statistisch auszuwerten, Berichte über die Webseitenaktivitäten und das Verhalten von Nutzern auf unserer Website zu erstellen und um für uns weitere mit der Website und deren Nutzung verbundene Analysedienste, z.B. zu der Wirkung von Online-Marketing Kampagnen, zu erbringen. Dies dient dazu, unseren Internetauftritt bedarfsgerecht zu gestalten und fortlaufend zu optimieren. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir haben die von Google angebotene Erweiterung „Google Signals“ (Google Signale) aktiviert. Diese erlaubt ein sog. Cross-Device-Tracking, d. h. ein endgerätübergreifendes Tracking, sowie ein Offline-Tracking. Mit dem Cross-Device-Tracking können die Daten Ihres Online-Verhaltens auf verschiedenen Endgeräten (z. B. PC, Smartphone, Tablet-PC) miteinander verknüpft werden. Das Offline-Tracking bezieht z. B. Besuche in Offline-Ladengeschäften in die Analyse ein. Beides erfolgt nur bei Nutzern, die in ihren Google-Konto-Einstellungen die Option „personalisierte Werbung“ aktiviert haben. Sie können die Option „personalisierte Werbung“ jederzeit in Ihrem Google-Nutzerkonto aktivieren und deaktivieren. Die Verarbeitung erfolgt mit aktivierter IP-Anonymisierung, d.h. dass die IP-Adresse der Nutzer innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt verarbeitet werden, wodurch eine Rückschlüsse auf die Identität eines einzelnen Nutzers nicht gezogen werden können. Wir erhalten von Google lediglich statistische Auswertungen. Wir weisen aber darauf hin, dass möglicherweise Google diese Daten personenbezogenen verarbeiten kann, worauf wir keinen Einfluss haben.

Die von uns gewählte maximale Speicherdauer für über Google Analytics erhobene Daten beläuft sich auf 14 Tage. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht.

Rechtsgrundlage und Widerrufsrecht

Rechtsgrundlage für die Datenverarbeitung mittels Google Analytics ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

Darüber hinaus können Sie, wenn Sie nicht möchten, dass Ihre Daten in Google Analytics verarbeitet werden, ein Browser-Add-on zur Deaktivierung von Google Analytics installieren, das Sie hier herunterladen und installieren können: https://tools.google.com/dlpage/gaoptout/. Sofern Sie dieses nicht installieren möchten oder können (z. B. auf mobilen Endgeräten), können Sie alternativ über diesen LINK ein Opt-Out-Cookie setzen, das die künftige Erfassung Ihrer Daten bei Besuch unserer Webseite durch Google Anayltics verhindert. Bitte beachten Sie, dass diesen Vorgang wiederholt werden muss, falls Sie dieses Cookie löschen.

Google AdWords / Conversion-Tracking

Erläuterung und Verarbeitungszweck

Zur Auswertung und Optimierung unserer Online-Marketingmaßnahmen setzen wir das „Conversion Tracking“ im Rahmen des Online-Dienstes „Google AdWords“ ein, das von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA an-geboten wird.

Bei einem Klick auf eine von uns geschaltete Online-Werbung wird bei Dir von Google ein Cookie für die Dauer von 30 Tagen gesetzt. Gelangt ein Nutzer innerhalb dieser 30 Tage über eine unserer Google-Anzeigen auf eine unserer Seiten, können wir und auch Google erkennen, über welche Anzeige dieser Besucher zu uns gelangt ist. Personen-bezogene Daten, mit denen sich einzelne Besucher identifizieren lassen, werden nicht erhoben. Wir erhalten lediglich eine statistische Auswertung über die Gesamtzahl der Nutzer, die auf unsere Anzeigen geklickt haben und auf unsere Seite geleitet wurden.

Als eingeloggter Google-Nutzer können Sie in den Google-Anzeigeeinstellungen interessensbezogene Anzeigen von Google aktivieren und deaktivieren: http://www.google.com/settings/ads/onweb/?hl=de

Weitergehende Informationen zu Google AdWords bzw. Conversion Tracking:

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden sich unter den folgenden Links:

Rechtsgrundlage und Widerrufsrecht

Rechtsgrundlage für die Datenverarbeitung für dieses Tool ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

Google ReCAPTCHA

Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 11 / 13 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links:

https://policies.google.com/privacy?hl=de und

Google Web Fonts

Erläuterung und Verarbeitungszweck

Zur optisch verbesserten Darstellung von Informationen auf unserer Website werden Google Web Fonts genutzt, also Schrifttypen, die von der Google LLC („Google“), Amphitheatre Parkway, Mountain View, CA 94043, USA, bereitgestellt werden.

Die Seitenaufrufe werden über die Google-Fonts-API an ressourcenspezifische Domains, wie fonts.googleapis.com oder fonts.gstatic.com, gerichtet. Sie werden nicht mit Daten in Verbindung gebracht, die ggf. im Zusammenhang mit der parallelen Nutzung von authentifizierten Google-Diensten wie Gmail erhoben oder genutzt werden.

Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden (bspw. durch die Installation von Add-Ons wie NoScript oder Ghostery für Firefox). Falls Ihr Browser die Google Fonts nicht unterstützt oder Sie den Zugriff auf die Google-Server unterbin-den, wird der Text in der Standardschrift des Systems angezeigt.

Drittstaatentransfer

Bei Google handelt es sich um ein US-Amerikanisches Unternehmen. Es kommt – nach Ihrer Einwilligung zur Datenverarbeitung – zu einem Datentransfer in die USA. Bitte beachten Sie die diesbezüglichen Hinweise „Besondere Hinweise für Einwilligung mit Datentransfer in die USA“ (oben Ziffer 2 e).

Weitergehende Informationen zu Google Web Fonts

Informationen zu den Datenschutzbedingungen von Google Webfonts erhalten Sie unter: https://developers.google.com/fonts/faq#Privacy

Allgemeine Informationen zum Datenschutz sind im Google Privacy Center abrufbar unter: http://www.google.com/intl/de-DE/privacy/

Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten gegenüber Google und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Rechtsgrundlage und Widerrufsrecht

Facebook Pixel

Erläuterung und Verarbeitungszweck

In unserem Internetauftritt ist zu Marketing- und Optimierungszwecken das Marketing-Tool “Facebook-Pixel” der Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA (nachfolgend “Facebook”) eingebunden. Facebook-Pixel verwendet unter anderem Cookies (siehe oben).

Der Einsatz von Facebook-Pixel führt dazu, dass unsere Werbeanzeigen auf der Plattform facebook.com (sog. „”Facebook-Ads”) nur solchen Facebook-Nutzern angezeigt werden, die zuvor unseren Internetauftritt besucht hatten oder die durch ihr Nutzerverhalten zu erkennen gegeben haben, dass sie Interesse an bestimmten Themen oder Produkten haben. Auch können wir durch die Einbindung von Facebook-Pixel erkennen, ob ein Nutzer durch einen Klick auf eine unserer Facebook-Ads auf unseren Internetauftritt gelangt ist. Bei Facebook angemeldeten Nutzern wird der Besuch auf unserer Internetseite von Facebook zu dem Facebook-Nutzerprofil gespeichert. Selbst wenn der Nutzer nicht bei Facebook registriert oder bei Facebook nicht eingeloggt ist, besteht die Möglichkeit, dass Facebook Ihre IP-Adresse und ggf. weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

Drittstaatentransfer

Weitergehende Informationen zu Facebook Pixel:

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter den folgenden Links:

Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten gegenüber Facebook und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Rechtsgrundlage und Widerrufsrecht

Rechtsgrundlage für die Datenverarbeitung für Facebook Pixel ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

Social Media Plugins: Facebook, Twitter, LinkedIn, Xing, Instagram, Medium

Erläuterung und Verarbeitungszweck

In unserem Internetauftritt sind sog. „Share-Buttons“ eingebunden, mittels derer Sie den Link zu unserem Internetauftritt in den Social-Media-Angeboten posten/teilen können. Wir haben die Plug-Ins der folgenden Anbieter eingebunden:

Facebook (Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA) Informationen zum Datenschutz: http://www.facebook.com/policy.php sowie http://www.facebook.com/help/186325668085084

Twitter (Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA) Informationen zum Datenschutz: https://twitter.com/privacy

LinkedIn (LinkedIn Inc., Sunnyvale, Kalifornien, USA) Informationen zum Datenschutz: https://www.linkedin.com/legal/privacy-policy

Xing (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland)

Informationen zum Datenschutz: https://privacy.xing.com/de

Instagram (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Facebook Ireland Limited ist ein nach irischem Recht registriertes Unternehmen: https://help.instagram.com/519522125107875/?maybe_redirect_pol=0)

Medium (EEAVeraSafe Ireland Ltd.Unit 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P

Ireland https://policy.medium.com/medium-privacy-policy-f03bf92035c9)

Diese Plug-Ins erkennen Sie anhand der jeweils in unserem Internetauftritt eingebundenen Anbieter-Logos.

Drittstaatentransfer

Bei den Anbietern Facebook, Twitter und LinkedIn handelt es sich um US-Amerikanische Unternehmen. Es kommt – nach Ihrer Einwilligung zur Datenverarbeitung – zu einem Datentransfer in die USA. Bitte beachten Sie die diesbezüglichen Hinweise „Besondere Hinweise für Einwilligung mit Datentransfer in die USA“ (oben Ziffer 2 e).

Die genannten Plug-Ins sind mit der sog. Zwei-Klick-Lösung eingebunden. Dies bedeutet, dass weder mit dem reinen Aufruf unseres Internetauftritts noch mit einem einfachen Klick auf die Logos die personenbezogenen Daten von diesen Anbietern erfasst werden. Nach einem ersten Klick auf die Logos wird vielmehr ein Hinweis-Banner eingeblendet. Erst nach einem weiteren Klick auf „OK“ erfolgt eine Weiterleitung an den Plug-In-Anbieter, und er erhält die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben.

Rechtsgrundlage und Widerrufsrecht

Rechtsgrundlage für die Datenverarbeitung für die Tools ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

YouTube-Videos

Erläuterung und Verarbeitungszweck

Wir haben ggf. YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese Seite wird von der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, („YouTube“) betrieben.

Die Videos sind auf unserer Seite im „erweiterten Datenschutz-Modus“ eingebunden. Dies bedeutet, dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden Daten an YouTube übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Mit dem Ansehen eines Videos erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob YouTube ein Nutzer-konto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Informationen dar-über, welche weiteren Informationen verarbeitet werden, finden sich hier.

Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

Drittstaatentransfer

Bei YouTube handelt es sich um ein US-Amerikanisches Unternehmen. Es kommt – nach Ihrer Einwilligung zur Datenverarbeitung – zu einem Datentransfer in die USA. Bitte beachten Sie die diesbezüglichen Hinweise „Besondere Hinweise für Einwilligung mit Datentransfer in die USA“ (oben Ziffer 2 e).

Weitergehende Informationen zu YouTube

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter dem folgenden Link: https://www.google.de/intl/de/policies/privacy.

Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten gegenüber YouTube und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Rechtsgrundlage und Widerrufsrecht

Vimeo-Videos

Erläuterung und Verarbeitungszweck

In unserem Internetaufritt sind Videos eingebunden, die unter http://vimeo.com gespeichert sind und von unserem Internetauftritt aus über ein Plug-In direkt abspielbar sind. Betreiber dieser Plattform ist die Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA („Vimeo“).

Bei Aufruf einer unserer Seiten, auf denen das Vimeo-Plug-In eingebettet ist, stellt das Plug-In eine Verbindung zu den Vimeo-Servern her. Hierdurch erhebt der Vimeo-Server die Information, welche unserer Internetseiten Sie besucht haben. Sofern Sie hierbei als Nutzer bei Vimeo eingeloggt sind, ordnet Vimeo diese Information Ihrem persönlichen Vimeo-Benutzerkonto zu. Bei einer Interaktion mit dem Vimeo-Plug-In (z. B. Starten des Videos oder Übermitteln eines Kommentars) werden auch diese Informationen Ihrem Vimeo-Benutzerkonto zugeordnet, was Sie nur durch Ausloggen vor Nutzung des Plugins verhindern können.

Drittstaatentransfer

Bei Vimeo handelt es sich um ein US-Amerikanisches Unternehmen. Es kommt – nach Ihrer Einwilligung zur Datenverarbeitung – zu einem Datentransfer in die USA. Bitte beachten Sie die diesbezüglichen Hinweise „Besondere Hinweise für Einwilligung mit Datentransfer in die USA“ (oben Ziffer 2 e).

Weitergehende Informationen zu Vimeo

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter dem folgenden Link: http://vimeo.com/privacy.

Rechtsgrundlage und Widerrufsrecht

Rechtsgrundlage für die Datenverarbeitung für Vimeo ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

Google Maps

Erläuterung und Verarbeitungszweck

Unsere Webseite beinhaltet interaktive Karten von Google Maps, einem Dienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe oben) verwendet. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite, wie

Browser-Typ/-Version,
verwendetes Betriebssystem,
Referrer-URL (die zuvor besuchte Seite),
Hostname des zugreifenden Rechners (IP-Adresse),
Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert.

Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer über Ihre Aktivitäten auf unserer Website zu informieren. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Drittstaatentransfer

Weitergehende Informationen Google Maps

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google finden sich in den Datenschutzerklärungen des Anbieters unter http://www.google.de/intl/de/policies/privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten gegenüber Google und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

HubSpot

Der Versand des Newsletters sowie automatisierte Mailings erfolgen über einen Service unseres Dienstleisters HubSpot. Ihre Angaben werden in unserem Customer-Relationship-Management System (HubSpot) verarbeitet.

Laut Angaben von Cloudflare werden keine personenbezogenen Daten, die im Auftrag von HubSpot verarbeitet werden, erfasst. HubSpot löscht oder anonymisiert die Daten nach einem angemessenen Zeitraum.

Informationen dazu, welche Cookies hierzu im Einzelnen nach Zustimmung gesetzt werden, finden Sie im Cookie-Banner auf unserer Website. HubSpot verwendet u.a. Cookies, die eine Analyse Ihrer Benutzung unserer Website durch uns ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet HubSpot im Auftrag von uns aus, damit wir Reports über den Besuch und die besuchten Seiten generieren können.

Über den HubSpot Tracking Code werden die aufgeführten Daten sowohl für Statistik- und Marketingzwecke in gemeinsamer Verantwortung mit HubSpot zur Abschätzung der “Kaufabsicht“ von Besuchern (Buyer Intent) verwendet, als auch um die Produkte und Dienstleistungen von HubSpot zu verbessern einschließlich der Nutzung für die sogenannten „Anreicherungsprodukte“ von HubSpot.

Außerdem können Sie der Erfassung der Daten z.B. durch HubSpot und der Setzung von Cookies dauerhaft widersprechen, indem Sie die Speicherung von Cookies durch Ihre Browsereinstellungen entsprechend verhindern. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Die Zustellung des Gratisinhaltes über den Versand von automatisierten Mailings erfolgt über einen Service unseres Dienstleisters HubSpot. Ihre Angaben werden in unserem Customer-Relationship-Management System (HubSpot) verarbeitet. Nähere Informationen zu HubSpot siehe weiter unten in dieser Datenschutzerklärung unter dem Abschnitt „HubSpot“.

Die Anmeldung zu einem Online-Event/Webinare sowie die anschließende Teilnahmebestätigung und Einladung zur Veranstaltung mittels automatisierter Mailings erfolgt über einen Service unseres Dienstleisters HubSpot. Ihre Angaben werden in unserem Customer-Relationship-Management System (HubSpot) verarbeitet. Über die native Integration von HubSpot zu Zoom werden Ihre Anmeldedaten an den Dienstleister Zoom für die Durchführung des Online-Events/Webinare weitergegeben.

Die Anmeldung zu einer Veranstaltung sowie die anschließende Teilnahmebestätigung und Einladung zur Veranstaltung mittels automatisierter Mailings erfolgt über einen Service unseres Dienstleisters HubSpot. Ihre Angaben werden in unserem Customer-Relationship-Management System (HubSpot) verarbeitet.

Beim Kontakt-Anfrageformular oder Download setzen wir das Formulartool unseres Dienstleisters HubSpot ein. Ihre Angaben werden in unserem Customer-Relationship-Management System (HubSpot) verarbeitet.

Für die Kommunikation mit Geschäftspartnern und Interessenten nutzen wir die Möglichkeit von Online-Terminbuchungen. Wir setzen dafür das Meeting-Tool und das CRM-System des Dienstleisters HubSpot ein. Das Meetings-Tool von HubSpot wird mit dem jeweiligen Microsoft Office 365-Kalender unserer im Meeting-Tool auswählbaren Mitarbeiter synchronisiert, damit die Terminbuchenden immer die aktuelle Verfügbarkeit sehen. Wir speichern bei der ersten Buchung Ihre Daten in unserem CRM-System als Kontaktdatensatz, in dem die von Ihnen gemachten Daten samt zukünftiger Termine hinterlegt werden. Nach der Eingabe des Termins und als Erinnerung kurz vor dem Termin erhalten Sie eine E-Mail. Zweck der Verarbeitung ist die Terminvereinbarung für Ihren Termin samt Terminerinnerung und Pflege der Kundenbeziehung. Die Terminbuchung sowie die Zustellung von automatisierten Mailings im Rahmen der Terminbuchung erfolgt über einen Service unseres Dienstleisters HubSpot. Ihre Angaben werden in unserem Customer-Relationship-Management System (HubSpot) verarbeitet.

Die integrierte Software-Lösung „HubSpot“ verwenden wir für unser eigenes Marketing, die Lead-Generierung, unsere Vertriebsprozesse und für Kundendienstzwecke.

HubSpot umfasst

das Hosting unserer Webseite,
die Zurverfügungstellung des CMS (Content-Management-System) für die Gestaltung und Veröffentlichung unserer Websites, Blogposts und Landing Pages,
das E-Mail-Marketing, welches den Versand von Newsletter sowie automatisierte Mailings (z.B. zur Bereitstellung von Downloads) regelt,
das Social Media Publishing und Ad-Management-Tool, welches wir für die Publizierung von Social Media Posts sowie zur Verwaltung unserer Socia Media Anzeigen nutzen,
das Formulartool, mit welchem wir z.B. Formulare für die Newsletter-Anmeldung, Content-Downloads, Eventanmeldungen, das Kontaktformular sowie für Supportformulare anbieten,
das smart CRM-System (Customer-Relationship-Managementsystem) mit dem KI-Tool „Copilot“ für Kontaktmanagement und Nutzersegmentierung, Vertrieb und Support,
das Reportingtool für die Analyse aller erhobenen Daten sowie
die KI-basierten Anwendungen wie Chatbots, Deep Learning-Systemen und datengetriebener Business Intelligence. Diese werden bei HubSpot unter dem Namen "Breeze" geführt. Wir haben dem Training des KI-Modells mittels Daten aus unserer HubSpot-Instanz bei HubSpot widersprochen.

Das KI-Tool "Copilot", das im Rahmen der KI-Anwendung "Breeze" von uns genutzt wird, ist ein dialogbasiertes KI-Tool und wird genutzt um personalisierte Einblicke und Empfehlungen zu Leads, Kunden und Engagements zu geben. Unsere gewünschten Anfragen an Copilot erfolgen über sogenannte Prompts. Sofern ein Prompt personenbezogene Daten enthält, werden diese verarbeitet. Damit KI-Tools und -Funktionen relevante Inhalte generieren können, erhalten diese Zugriff auf benutzergenerierten Content, Objekte und Eigenschaftsdaten aus unserem CRM-System.

Die Prompts, die generierten Inhalte und Nutzungsmetriken werden von HubSpot für Produktverbesserungen protokolliert und gespeichert. Die Prompts werden in unserem Hosting-Standort gespeichert. Zudem teilt HubSpot die Prompts mit dem Drittanbieter OpenAI (KI-Model OpenAI GPT-40), um die Nutzung der Tools zu ermöglichen. Diese speichern wiederum die Prompts zu Zwecken der Content-Moderation und zur Einhaltung rechtlicher Verpflichtungen. Sie werden jedoch nicht geteilt, um deren Modelle zu trainieren oder deren Dienste zu verbessern. Die Daten werden innerhalb von 30 Tagen gelöscht, um Vertraulichkeits- und Sicherheitsanforderungen zu erfüllen. OpenAI ist als Unterauftragnehmer von HubSpot gelistet.

Die HubSpot, Inc. ist ein Software-Unternehmen aus den USA (HubSpot, Inc. Two Canal Park, USA, Cambridge, MA 02141, USA). Unser Vertragspartner ist die Niederlassung HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin (VAT: DE312070441; https://legal.hubspot.com/de/impressum).

Dieser Software-Anbieter ist in unserem Auftrag tätig und kann somit auch ggf. Ihre Daten im erforderlichen Umfang einsehen (empfangen). Mit HubSpot wurde ein Auftragsverarbeitungsvertrag geschlossen. Einzig bei der Anwendung "Buyer Intent" ist HubSpot in gemeinsamer Verantwortung mit uns tätig (https://legal.hubspot.com/dpa).

Das Hosting findet in Rechenzentren am Standort United States (East) statt. Mit der Übertragung personenbezogener Daten durch HubSpot an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen.

Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. HubSpot, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: www.dataprivacyframework.gov/s/participant-search. Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, werden zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Weitere Informationen zum Datenschutz bei HubSpot finden Sie unter: https://legal.hubspot.com/de/privacy-policy. Einen Überblick über die Richtlinien, Technologien und Zertifizierungen von HubSpot finden Sie im Trust Center unter: https://trust.hubspot.com/
Einen Überblick über die von HubSpot eingesetzten Unterauftragnehmer finden Sie unter: https://legal.hubspot.com/sub-processors-page
Einen Überblick über die Verarbeitung von Daten im Rahmen der HubSpot KI-Anwendungen finden Sie unter: https://behindhubspotai.com/

Die Ausspielung unserer Websiteinhalte erfolgt über Server eines Unterauftragnehmers von HubSpot namens Cloudflare (https://legal.hubspot.com/sub-processors-page).

Cloudflare (von Cloudflare Inc.) ist eines der größten Netzwerke im Internet, das für die Sicherheit und Performance von Webanwendungen sorgt. Cloudflare stellt ein Content Delivery Network, Internetsicherheitsdienste und verteilte DNS-Dienste bereit.
Durch die Art und Weise, wie die Funktionen von Cloudflare in unsere Website-Infrastruktur integriert sind, filtert der Dienst den gesamten über unsere Webseite stattfindenden Datenverkehr, d. h. die über unsere Webseite und den Browser des Nutzers stattfindende Kommunikation, und ermöglicht zugleich das Sammeln analytischer Daten, die unsere Webseite enthält. Cloudflare setzt funktionale Cookies, die beim Aufruf unserer Website nicht abgewählt werden können.
Die Cloudflare, Inc. ist ein Software-Unternehmen aus den USA (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA); https://www.cloudflare.com/trust-hub/.

Laut Angaben im Verzeichnis der Unterauftragnehmer von HubSpot findet bei einem USA-Rechenzentrumsstandort die Unterauftragsverarbeitung in den USA statt (https://legal.hubspot.com/sub-processors-page). Mit der Übertragung personenbezogener Daten durch HubSpot an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen.

Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Cloudflare, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: www.dataprivacyframework.gov/s/participant-search. Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, werden zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten bzw. die Sie über unseren Partner HubSpot Germany GmbH angeben.
Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter: https://www.cloudflare.com/privacypolicy/
Einen Überblick über die Richtlinien, Technologien und Zertifizierungen von Cloudflare finden Sie im Trust-Hub unter: https://www.cloudflare.com/de-de/trust-hub/

Sofern personenbezogene Daten an einen Empfänger in einem Drittland – somit ein Land außerhalb der EU oder des EWR – oder eine internationale Organisation übermittelt werden, erfolgt dies nur, soweit dies zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt unter Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“). Es besteht die Möglichkeit, eine Kopie von diesen zu erhalten.
Zu den Empfängern können in diesen Fällen folgende Anbieter zählen, u. a.
HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA

Rechtsgrundlage und Widerrufsrecht

Rechtsgrundlage für die Datenverarbeitung für Google Maps ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

Lead Forensics

UK Headquarters

4 Old Park Lane

Mayfair

London W1K 1QW

Data Compliance

The Lead Forensics Product

The Lead Forensics product is a market-leading B2B sales and marketing enablement tool. It is SaaS (Software as a Service) and provides businesses with insight relating to their website visitors. Lead Forensics works on the basis of reverse business IP tracking. A small tracking code is placed on a business’ website(s) which then enables them to identify the business IP addresses of their website visitors. Lead Forensics matches the identified business IP address to a wholly owned global database of businesses and business information. Lead Forensics customers also have the option to implement a cookie alongside the code to enhance the tracking capabilities of the software.

The Lead Forensics software is almost entirely focused on leveraging business-related information to effectively match a business IP address with wider business data to provide valuable business-related visitor information to our customers. Lead Forensics does not identify any personal IP addresses, mobile devices or any other data than that associated with the business.

Business related data is not applicable under GDPR – which has the intention of protecting personal data. Therefore, the majority of the Lead Forensics solution and its features are not relevant to GDPR.

Contact Data

An additional feature of Lead Forensics aside from the main solution is to provide customers with the contact information of key decision-makers at the organisations that have pro-actively visited the company website. As this information contains details including first name, last name, email address and LinkedIn profile, this aspect of Lead Forensics constitutes the processing of personal data and therefore, is required to be compliant with GDPR.

Lead Forensics will only ever collect business IP addresses, which are then matched to a business profile, from there Lead Forensics offers customers the opportunity to purchase the contact details of relevant decision-makers within the matched business. The data available will only relate to decision-makers at the organisations that have pro-actively visited a customer’s website, in this regard, it is anticipated that this data will be leveraged by the Lead Forensics customer base under the lawful basis for processing of ‘Legitimate Interests’. It is anticipated that Lead Forensics customers will select the most appropriate point of contact from the data provided by Lead Forensics to convey a highly relevant, targeted message either by email, telephone or by post to the business address and to the point of contact. Any correspondence will be based upon their likely interest in the organisation’s product or service following their visit to the organisation’s website.

Under GDPR, Lead Forensics will only ever process necessary personal data, which is limited to first name, last name, LinkedIn profile URL and email address. Lead Forensics will process further business-related data such as business IP, business name, job function and business telephone numbers. No sensitive personal data will be collected or processed in any way.

Lead Forensics customers have the option of using Lead Forensics without leveraging contact data, in which case the Lead Forensics solution is unrelated to GDPR on the basis that it will only process business data. If a customer opts to use the contact data feature of Lead Forensics, it is deemed that this will be leveraged under the lawful basis of ‘Legitimate Interests’, however, the customer will be responsible for ensuring the data used is processed within their business in a method that is compliant with GDPR – each customer will be responsible for conducting their own due diligence checks and producing their own policies as applicable to their business.

Six Lawful Basis for Processing Personal Data

Under the EU General Data Protection Regulation (GDPR) there are six lawful bases for processing personal data. These are detailed as follows:

Consent

The individual has given clear consent for you to process their personal data for a specific purpose

Contract

The processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract

Legal Obligation

The processing is necessary for you to comply with the law (not including contractual obligations)

Vital Interests

The processing is necessary to protect someone’s life

Public Task

The processing is necessary for you to perform a task in the public interest or for your official functions, and the task or function has a clear basis in law

Legitimate Interests

The processing is necessary for your legitimate interests or the legitimate interests of a third party unless there is a good reason to protect the individual’s personal data which overrides those legitimate interests. (This cannot apply if you are a public authority processing data to perform your official tasks.)

Source: ico.org.uk, February 2018.

The information relating to the six lawful bases for processing personal data is taken from the ICO website and the GDPR regulation documentation. Further information regarding the lawful basis for processing personal data can be found at ico.org.uk

Legitimate Interest Assessment (LIA)

Lead Forensics has carried out a Legitimate Interest Assessment (LIA) as advised by the ICO. Based upon that assessment it is deemed that the rights and freedoms of the data subjects would not be overridden in our processing of the personal data and that in no way would a data subject be caused harm by the Lead Forensics processing. Based upon our segmentation by organisation and by specific job function, coupled with our processing of personal data within the context of a business environment, it is deemed that any processing of data will be limited to business matters, and therefore any risk of personal compromise is extremely unlikely. It is also deemed that direct marketing and sales is necessary in the context of following up with website visitors in order to better serve visitors and to generate business sales.

Per the ICO guidance, Lead Forensics can confirm:

We have checked that legitimate interests is the most appropriate basis
We understand our responsibility to protect the individual’s interests
We have conducted a Legitimate Interests Assessment (LIA) and kept a record of it, to ensure that we can justify our decision
We have identified the relevant legitimate interests
We have checked that the processing is necessary and there is no less intrusive way to achieve the same result
We have done a balancing test, and are confident that the individual’s interests do not override those legitimate interests
We only use individuals’ data in ways they would reasonably expect
We are not using people’s data in ways they would find intrusive or which could cause them harm
We do not process the data of children
We have considered safeguards to reduce the impact where possible
We will always ensure there is an opt-out / ability to object
Our LIA did not identify a significant privacy impact, and therefore we do not require a DPIA
We keep our LIA under review every six months, and will repeat it if circumstances change
We include information about our legitimate interests in our privacy notice

How we Process Data

The Lead Forensics solution provides businesses with the details of organisations that have visited their website based upon business IP tracking. Lead Forensics matches this data to a database of business points of contact, presenting this information to its customers as potential contacts from the visiting organisation, that based upon the pro-active business visit could be interested in the products/services on offer. In order to do this, Lead Forensics will process first name, surname, LinkedIn profile URL and email address along with business data in order to present that information to its customers. The data is presented to customers via secure, unique login access to the Lead Forensics portal. Customers have the option of purchasing relevant points of contact, including email addresses and names from the visiting organisations. From that point, the data limited to email address, name, LinkedIn profile URL and supporting business information including business telephone number will be transferred to the customer, again via the secure portal. Lead Forensics acts as a data processor in this regard, Lead Forensics is not liable for the onward processing of the data via each customer, although we strongly advise all customers to ensure compliance with GDPR in all aspects of personal data processing.

How we Procure Data

At Lead Forensics we procure data in a variety of ways, collected in line with the lawful basis of ‘Legitimate Interests’. The following are ways in which we collect and process data:

Business Data

Although business data is not relevant under GDPR, Lead Forensics is committed to providing a transparent solution so that customers can effectively assess their own compliance. Lead Forensics collects business data via the following methods:

Primary research – Lead Forensics has a UK based in-house team who gather data relating to business from publicly available information, using search engines and other online tools to research global businesses.

Secondary research – Lead Forensics has a UK based in-house team who use existing publicly available sources of data such as Companies House and the WebCheck service to enhance the business data.

Purchase – Lead Forensics purchases business information from a number of selected third-party data vendors who are vetted to ensure the quality and validity of the business data provided.

Personal Data

Lead Forensics collection and processing of personal data is limited to:

First name
Last name
Email address
LinkedIn profile URL

Lead Forensics procures this personal data in the following ways:

Primary research – Lead Forensics has a UK based in-house team who gather data relating to key decision-makers at organisations from publicly available sources including the website of each business.

Secondary research – Lead Forensics has a UK based in-house team who use existing publicly available sources to gather the information relating to key decision-makers including the Directors’ Register at Companies House, Dun & Bradstreet, Duedil and LinkedIn.

Purchase – Lead Forensics purchases data from selected third-party data vendors with key segmentation criteria to ensure that only decision-makers from registered businesses are procured. All third-party data vendors have been checked for GDPR compliance and to ensure the validity and accuracy of data.

Lead Forensics also uses automated scripts and algorithms to collect, process and validate both business data as well as the personal data detailed above. These automated processes are subject to the same compliance checks as all manual processes.

How we Ensure Data Validity and Currency

Lead Forensics has a UK based in-house data verification team who are responsible for ensuring the validity and currency of the data contained within the Lead Forensics solution. The team continually cleanse the data held within the Lead Forensics software, completing a full cleanse cycle of both business and personal data at least once every 12 months. Any records found to be out of date are placed into a deletion queue which is securely purged four times in a 12-month period.

The data verification team use both manual methods as well as automated scripts and algorithms via an extensive multi-staged process to ensure the utmost validity and currency of data. Lead Forensics takes data cleansing extremely seriously as this ensures a highly compliant solution as well as a high calibre solution for all of the Lead Forensics customers.

Data Storage and Retention

The data held within the Lead Forensics solution is processed and stored in the UK within a secure environment.

Lead Forensics has a continual cycle of cleansing and refreshing data, all data within the Lead Forensics solution is verified at least once in a 12-month cycle. Any invalid records are placed into a deletion queue, which is then securely purged four times in a 12-month period.

Call Recordings

In the interest of our employees, customers, and prospective customers, all calls are recorded for training and monitoring purposes. Please see our Call Recording Policy for more information.

Your Rights as a Data Subject

Subject Access Request

If you wish to make a Subject Access Request in order to enact any of your below listed rights, you can do so by:

Emailing: data-compliance@leadforensics.com

Or by writing to: Data Compliance, Lead Forensics, Building 3000, Lakeside, North Harbour, Portsmouth, PO6 3EN.

Or by calling 02072 067 293 and ask to speak with the Data Compliance team. Further proof of identification may be requested in writing to verify your identity before personal data is disclosed.

We will process and respond to your request within 30 days; this service will be free of charge.

Right of access to data held

Under Article 15 of the GDPR, you have a right of access to the personal data we hold on you. If you believe that we are processing your personal data, you can make a Subject Access Request to request the following:

The purposes of our processing.

The categories of personal data concerned.

The categories of recipient to whom the personal data have been or will be disclosed.

The envisaged period for which the personal data will be stored.

The existence of the right to request from the controller rectification or erasure of your personal data, or the restriction of processing of your personal data, or the objection to processing of your personal data.

The right to lodge a complaint with a supervisory authority.

Where the personal data was not collected directly from you, any available information as to the source of the data.

The existence of automated decision-making, including profiling, and any meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for you.

Information on the appropriate safeguards that have been put in place in the instance that your personal data has been transferred to an international organisation or third country.

A copy of the personal data that we process (as long as doing so does not adversely affect the rights and freedoms of others)

Right to rectification

Under Article 16 of the GDPR, Lead Forensics has the obligation to rectify, without undue delay, any inaccurate personal data. If you believe that the personal data we hold on you is inaccurate or incomplete, you can make a Subject Access Request to inform us of this inaccuracy and provide us with the necessary data to correct/complete our data files.

Right to erasure (‘right to be forgotten’)

Under Article 17 of the GDPR, you have the ‘right to be forgotten’. In the event that you make a request for erasure, a minimal amount of your personal data will be kept in our suppression files. This enables Lead Forensics to fulfil our legal obligation under Article 6(1)(c) of the GDPR to ensure that you are not contacted again.

If you are not added to our suppression file, there is a risk that your data may be processed again in the future if your details are re-added to our software by out data procurement team. Therefore, we will keep a minimal amount of data (where applicable, name, business phone number, business email and/or LinkedIn URL) in a suppression file.

Right to restriction of processing

Under Article 18 of the GDPR you have the right to request that Lead Forensics does not further process your personal data beyond storing it. This can be a useful alternative to requesting erasure. For example, you can make this request to ensure that your entire data record is kept in our suppression files but will not be processed for any other purposes.

Right to Lodge a Complaint to a Supervisory Authority

Under Article 77 of the GDPR you have the right to lodge a complaint with a supervisory authority if you believe the processing of your personal data infringes your rights. In the UK, the supervisory authority is the Information Commissioner’s Office (ICO).

If you wish to lodge a complaint with the ICO you can do so here: https://ico.org.uk/make-a-complaint/

Or by calling their helpline on 0303 123 1113

This policy was last reviewed and updated on 29th September 2020. Policies are periodically reviewed to ensure compliance with the current compliance environment.

For questions relating to this policy, please contact data-compliance@leadforensics.com

Betroffenenrechte

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten in dem gesetzlichen Umfang (Art. 15 DSGVO i. V. m. § 34 BDSG). Dies gilt nicht, wenn die Daten

nur noch deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder
ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen

und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

Sie haben ferner das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. – unter Berücksichtigung der Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen (Artikel 16 DSGVO).

In den in Artikel 17 Abs. 1 lit. a bis f DSGVO genannten Fällen steht Ihnen überdies ein Recht auf Löschung der personenbezogenen Daten zu, sofern keine Ausnahme gemäß Artikel 17 Abs. 3 DSGVO gegeben ist, sowie in den Fällen des Artikel 18 Abs. 1 DSGVO ein Recht auf Einschränkung der Verarbeitung.

In den Fällen des Artikel 20 Abs. 1 DSGVO besteht im Übrigen ein Recht auf Datenübertragbarkeit.

Ihnen steht ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist die

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstr. 5

30159 Hannover

Tel.: 0511 125-4500

Mail: poststelle@lfd-niedersachsen.de

Widerspruchsrecht bei der Verarbeitung auf der Grundlage berechtigten Interesses

Soweit die Verarbeitung der Daten auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO („berechtigtes Interesse“) beruht, steht Ihnen das Recht zu, gegen die Verarbeitung Sie betreffender personenbezogener Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.

Diese datenschutzrechtlichen Hinweise können zur Anpassung an geänderte Umstände, insbesondere zur Anpassung an Änderungen der gesetzlichen Vorgaben, der behördlichen Praxis oder Rechtsprechung, jederzeit in Zukunft geändert werden. Den jeweils aktuellen Stand finden sie unter www.rethink.de/datenschutz.