Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie gemäß Artikel 13 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Website www.datasphere-analytics.com (nachfolgend „Website“) durch die Datasphere Analytics GmbH als Verantwortliche. Die Datasphere Analytics GmbH verarbeitet personenbezogene Daten ausschließlich in dem Umfang, der für die Bereitstellung, Sicherheit und den Betrieb der Website und ihrer Dienste erforderlich ist, und beachtet dabei den Grundsatz der Datenminimierung. „Personenbezogene Daten“ im Sinne von Artikel 4 Absatz 1 DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen, beispielsweise Name, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, die keiner bestimmten Person zugeordnet werden können, etwa infolge einer Anonymisierung, gelten nicht als personenbezogene Daten.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Datasphere Analytics GmbH
Lippstädter Straße 42
48155 Münster, Deutschland

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an: hello@datasphere-analytics.com

2. Datenschutzbeauftragter

Als Datenschutzbeauftragter wurde folgende Stelle benannt:

Kertos GmbH
Brienner Straße 41
80333 München, Deutschland
E-Mail: dsb@kertos.io

3. Datenverarbeitung auf unserer Website

3.1 Bereitstellung der Website

Zweck der Verarbeitung:

Wir verarbeiten Ihre Daten, um:

  • den zuverlässigen Betrieb der Website sicherzustellen
  • einen benutzerfreundlichen Zugriff auf unsere Website zu ermöglichen
  • und die IT-Sicherheit aufrechtzuerhalten
Empfänger:
  • Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA;
  • Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA;
  • Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA;
  • UNPKG.com (Inhaltsbereitstellung);
  • Volentio JSD Limited (jsDelivr, Inhaltsbereitstellung).
Verarbeitete Daten:
  • IP-Adresse des anfragenden Geräts
  • Methode (z. B. GET, POST), Datum und Uhrzeit der Anfrage
  • Adresse der aufgerufenen Website und Pfad der angeforderten Datei
  • gegebenenfalls zuvor aufgerufene oder angeforderte Website/Datei (HTTP-Referrer)
  • Informationen zum verwendeten Browser und Betriebssystem
  • Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei
  • Anfrageinformationen wie Sprache, Inhaltstyp, Inhaltskodierung und Zeichencodierung
Rechtsgrundlage:

Artikel 6 Absatz 1 Buchstabe f DSGVO. Die Verarbeitung der genannten Daten ist erforderlich, um die Website bereitzustellen und einen sicheren sowie benutzerfreundlichen Betrieb zu gewährleisten.

Speicherdauer:

Die erhobenen Daten werden gelöscht, sobald sie für den Betrieb der Website nicht mehr erforderlich sind, spätestens jedoch nach 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht. Drittlandübermittlung: Daten können auf Grundlage des EU-U.S. Data Privacy Frameworks (Art. 45 DSGVO) in die USA übermittelt werden. Webflow, Cloudflare und Amazon Web Services sind nach diesem Rahmen zertifiziert. Zusätzlich wurden Standardvertragsklauseln (SCC) abgeschlossen.

Weitere Informationen:

https://webflow.com/legal/privacy, https://www.cloudflare.com/privacypolicy/, https://aws.amazon.com/privacy/

3.2 Google Fonts

Zweck der Verarbeitung:

Darstellung von Website-Inhalten und Schriftarten.

Empfänger:

Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten:
  1. Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt eines Fehlers)
  1. Geräteinformationen (z. B. Gerätetyp, Betriebssystem)
  1. Browserdaten (z. B. Browsertyp, Version)
  1. Standortdaten (z. B. Land auf Grundlage der IP-Adresse)
Rechtsgrundlage:

Berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an einer technisch sicheren, einheitlichen und ansprechenden Darstellung von Inhalten und Schriftarten.

Speicherdauer:

Die Daten werden gelöscht, sobald der Zweck der Darstellung erreicht ist.

Internationale Datenübermittlung:

Daten können an Server in den Vereinigten Staaten übermittelt werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass Übermittlungen auf Artikel 45 DSGVO gestützt werden können. Zusätzlich bestehen Standardvertragsklauseln (SCC) mit Google.

Weitere Informationen:

https://policies.google.com/privacy.

4. Demo- und Terminbuchung

Zweck der Verarbeitung:

Bereitstellung eines Online-Terminplanungstools zur Buchung von Produktdemos und Besprechungen.

Empfänger:

Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA. Auf in Calendly eingebetteten Buchungsseiten können Zahlungs-Widgets von Stripe geladen werden (Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Verarbeitete Daten:
  • Name
  • E-Mail-Adresse
  • Unternehmensname (sofern angegeben)
  • Terminzeit und Betreff
  • Freitextnachricht zur Beschreibung Ihres Anliegens
  • Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, Browsertyp)
Rechtsgrundlage:

Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dient die Buchung der Anbahnung oder Durchführung eines Vertrags, erfolgt die Verarbeitung zusätzlich auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO.

Speicherdauer:

Daten werden nur so lange gespeichert, wie dies zwingend erforderlich ist, höchstens jedoch 30 Tage. Eine längere Speicherung kann im Einzelfall erfolgen, wenn sie gesetzlich vorgeschrieben oder für die Durchführung eines Vertrags erforderlich ist.

Drittlandübermittlung:
Daten können an Server von Calendly in den USA übermittelt werden. Calendly ist nach dem EU-U.S. Data Privacy Framework zertifiziert; entsprechende Übermittlungen erfolgen auf Grundlage von Artikel 45 DSGVO.
Weitere Informationen:

https://calendly.com/legal/privacy-notice

5. Analyse und Tracking

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Cookies führen keine Programme aus und installieren keine Schadsoftware. Vergleichbare Technologien sind unter anderem Web Storage (Local Storage/Session Storage), Fingerprinting, Tags und Pixel. Die meisten Browser akzeptieren diese Technologien standardmäßig; Sie können Ihre Einstellungen jedoch so anpassen, dass deren Verwendung blockiert oder Ihre Einwilligung verlangt wird. Bitte beachten Sie, dass das Blockieren von Cookies oder ähnlichen Technologien bestimmte Funktionen der Website einschränken kann.

Zweck:

Wir verwenden Tracking- und Analysetools, um unsere Website fortlaufend zu optimieren und an Ihre Bedürfnisse anzupassen. Hierzu werden mithilfe dieser Technologien Informationen erhoben oder Geräteinformationen zusammengeführt (Device Fingerprinting).

Rechtsgrundlage:

Technisch notwendige Tools, die für den Betrieb der Website erforderlich sind, werden auf Grundlage unserer berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO oder zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO eingesetzt. Die Speicherung von oder der Zugriff auf Informationen auf Ihrem Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage von § 25 Absatz 2 TDDDG. Optionale Tools werden ausschließlich mit Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit § 25 Absatz 1 TDDDG eingesetzt. Nachfolgend erläutern wir die eingesetzten Tracking- und Analysetools, deren jeweilige Zwecke und die verarbeiteten Daten.

Empfänger:

Google Tag Manager, Google Analytics 4, Google Ads, Google Ads Remarketing, Google reCAPTCHA, Microsoft Advertising, Microsoft Clarity, LinkedIn Insight Tag, HubSpot Analytics, HubSpot Forms, Cookiebot (Usercentrics GmbH), Airbrake (Fehlerüberwachung), Pirsch Analytics

a. Google Tag Manager

Zweck: Verwaltung und Auslösung von Website-Tags über eine einheitliche Oberfläche.

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Verarbeitete Daten:

  • Zugriffsdaten (z. B. Zeitpunkt des Seitenaufrufs, Referrer-URL)
  • Gerätedaten (z. B. IP-Adresse, Gerätetyp)
  • Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)
  • Ereignisdaten (z. B. Auslösung von Tags, Interaktionen mit eingebetteten Skripten)
  • Standortdaten (z. B. Land, Stadt – auf Grundlage der IP-Adresse)

Rechtsgrundlage: Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TDDDG.

Speicherdauer: Cookies werden bis zu 90 Tage gespeichert.

Drittlandübermittlung: Daten können auf Grundlage des EU-U.S. Data Privacy Frameworks (Artikel 45 DSGVO) und zusätzlicher Standardvertragsklauseln (SCC) in die USA übermittelt werden.

Weitere Informationen: https://policies.google.com/privacy

b. Google Analytics

Zweck: Webanalyse zur Messung und Auswertung der Nutzung der Website.

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Verarbeitete Daten:

  • Gerätedaten (z. B. IP-Adresse, Gerätetyp, Bildschirmauflösung)
  • Browserdaten (z. B. verwendeter Browser, Sprache, installierte Plug-ins)
  • Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, Klickpfade, Scrolltiefe, Einstiegs- und Ausstiegsseiten)
  • Ereignisdaten (z. B. Klicks auf Schaltflächen/Links, übermittelte Formulare)
  • Standortdaten (z. B. Land, Stadt)
  • Quellen- und Verkehrsdaten (z. B. Referrer-URL, Zugriffsquelle wie Suchmaschine)
  • Konversions- und Zielerreichungsdaten (z. B. Newsletter-Anmeldungen, auf der Website erreichte Ziele)

Rechtsgrundlage: Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TDDDG.

Speicherdauer: Cookies werden bis zu 14 Monate gespeichert.

Drittlandübermittlung: Daten können auf Grundlage des EU-U.S. Data Privacy Frameworks (Artikel 45 DSGVO) in die USA übermittelt werden. Google ist nach diesem Rahmen zertifiziert. Zusätzlich wurden Standardvertragsklauseln (SCC) mit Google abgeschlossen.

Weitere Informationen: https://policies.google.com/privacy

c. Google Ads

Zweck: Ausspielung personalisierter Werbung, Schaltung und Optimierung von Werbekampagnen sowie Reichweitenmessung innerhalb des Google-Werbenetzwerks.

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Verarbeitete Daten:

  • Online-Kennungen (z. B. Cookie-ID, Werbe-ID)
  • IP-Adresse (gekürzt/anonymisiert)
  • Browserinformationen (z. B. Sprache, Version)
  • Informationen zum Nutzerverhalten (z. B. angeklickte Anzeigen, besuchte Seiten)
  • Nutzungsdaten (z. B. Zeitpunkt und Dauer der Interaktion)
  • Geräteinformationen (z. B. Gerätetyp, Betriebssystem)

Rechtsgrundlage: Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TDDDG.

Speicherdauer: Cookies werden bis zu 90 Tage gespeichert.

Drittlandübermittlung: Daten können auf Grundlage des EU-U.S. Data Privacy Frameworks (Artikel 45 DSGVO) und zusätzlicher Standardvertragsklauseln (SCC) in die USA übermittelt werden.

Weitere Informationen: https://policies.google.com/privacy

d. Google Ads Remarketing

Zweck: Ausspielung personalisierter Werbung auf Grundlage des Besucherverhaltens innerhalb des Google-Werbenetzwerks.

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Verarbeitete Daten:

  • Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Besuchs)
  • Nutzungsdaten (z. B. besuchte Seiten, Dauer des Besuchs)
  • Gerätedaten (z. B. Gerätetyp, Betriebssystem)
  • Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)
  • Quellen- und Verkehrsdaten (z. B. Referrer-URL, Zugriffsquelle)
  • Ereignisdaten (z. B. Interaktionen mit Seiteninhalten, Klicks)
  • Standortdaten (z. B. Land, Stadt – auf Grundlage der IP-Adresse)

Rechtsgrundlage: Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TDDDG.

Speicherdauer: Cookies werden bis zu 90 Tage gespeichert.

Drittlandübermittlung: Daten können auf Grundlage des EU-U.S. Data Privacy Frameworks (Artikel 45 DSGVO) und zusätzlicher Standardvertragsklauseln (SCC) in die USA übermittelt werden.

Weitere Informationen: https://policies.google.com/privacy

e. Google reCAPTCHA

Zweck: Erkennung und Verhinderung automatisierter Anfragen (Bots) zum Schutz der Website und der Kontaktformulare.

Empfänger: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Verarbeitete Daten:

  • Netzwerkdaten (z. B. IP-Adresse, Referrer-URL)
  • Geräteinformationen (z. B. Betriebssystem, Spracheinstellungen)
  • Nutzerinteraktionen (z. B. Mausbewegungen, Tastatureingaben)
  • Sitzungsinformationen (z. B. Dauer, Standort)

Rechtsgrundlage: Berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO (Schutz der Website vor automatisierten Anfragen und Sicherstellung der Verfügbarkeit der Website).

Speicherdauer: Die Daten werden nach der Übermittlung an Google gelöscht.

Drittlandübermittlung: Daten können auf Grundlage des EU-U.S. Data Privacy Frameworks (Artikel 45 DSGVO) in die USA übermittelt werden.

Weitere Informationen: https://policies.google.com/privacy

f. Microsoft Advertising

Zweck: Ausspielung zielgerichteter Werbung und Analyse der Wirksamkeit von Werbemaßnahmen.

Empfänger: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Verarbeitete Daten:

  • Geräteinformationen (z. B. IP-Adresse, Browsertyp)
  • Nutzerverhalten (z. B. Klicks, Seitenaufrufe)
  • Demografische Daten (z. B. Altersgruppe, Geschlecht, sofern angegeben)
  • Daten zur Interaktion mit Werbung (z. B. Impressionen, Konversionen)

Rechtsgrundlage: Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TDDDG.

Speicherdauer: Daten werden bis zu 18 Monate gespeichert.

Drittlandübermittlung: Daten können auf Grundlage des EU-U.S. Data Privacy Frameworks (Artikel 45 DSGVO) und zusätzlicher Standardvertragsklauseln (SCC) in die USA übermittelt werden.

Weitere Informationen: https://privacy.microsoft.com/en-us/privacystatement

g. Microsoft Clarity

Zweck: Analyse des Nutzerverhaltens mithilfe von Heatmaps und Sitzungsaufzeichnungen zur Verbesserung der Nutzererfahrung und Fehleranalyse.

Empfänger: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Verarbeitete Daten:

  • Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs)
  • Nutzungsdaten (z. B. Verweildauer, Klicks, Scrollverhalten)
  • Quellen- und Verkehrsdaten (z. B. Referrer-URL, Einstiegsseiten)
  • Gerätedaten (z. B. Gerätetyp, Bildschirmauflösung, Gerätemodell)
  • Browserdaten (z. B. verwendeter Browsertyp, Browserversion)
  • Ereignisdaten (z. B. Interaktionen mit Elementen, Mausbewegungen)
  • Standortdaten (z. B. Land, Region – auf Grundlage der IP-Adresse)
  • Cookie-Daten zur pseudonymisierten Wiedererkennung (z. B. Sitzungs-ID)

Rechtsgrundlage: Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TDDDG.

Speicherdauer: Daten (einschließlich Cookies und Sitzungsaufzeichnungen) werden grundsätzlich bis zu 13 Monate gespeichert.

Drittlandübermittlung: Daten können auf Grundlage des EU-U.S. Data Privacy Frameworks (Artikel 45 DSGVO) und zusätzlicher Standardvertragsklauseln (SCC) in die USA übermittelt werden.

Weitere Informationen: https://privacy.microsoft.com/en-us/privacystatement

h. LinkedIn Insight Tag

Zweck: Analyse und Optimierung unserer LinkedIn-Unternehmensseite sowie Verbesserung unserer Social-Media-Strategie. Zwischen uns und LinkedIn besteht eine gemeinsame Verantwortlichkeit gemäß Artikel 26 DSGVO.

Empfänger: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Verarbeitete Daten:

  • Aggregierte Nutzungsdaten (z. B. Seitenaufrufe, Interaktionsrate)
  • Demografische Informationen (z. B. Branche, Unternehmensgröße, Berufsbezeichnung)
  • Interaktionsdaten (z. B. Likes, Kommentare, geteilte Inhalte)
  • Besucherstatistiken (z. B. Besucherzahlen, Besuchszeiten)

Rechtsgrundlage: Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TDDDG.

Speicherdauer: Cookies werden bis zu 12 Monate gespeichert.

Drittlandübermittlung: Daten können auf Grundlage des EU-U.S. Data Privacy Frameworks (Artikel 45 DSGVO) und zusätzlicher Standardvertragsklauseln (SCC) in die USA übermittelt werden. LinkedIn trägt die Hauptverantwortung für die Einhaltung der Datenschutzpflichten bei der Bereitstellung des Insight Tags; Sie können Ihre Rechte unmittelbar gegenüber LinkedIn geltend machen.

Weitere Informationen: https://www.linkedin.com/legal/privacy-policy

i. HubSpot Analytics

Zweck: Überwachung der Website sowie Unterstützung und Optimierung digitaler Marketingaktivitäten.

Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.

Verarbeitete Daten:

  • Identifikationsdaten (z. B. eindeutiges Nutzertoken, Nutzerkennung im Cookie „hubspotutk“)
  • Zugriffsdaten (z. B. Datum und Uhrzeit des Besuchs, Domain der Website)
  • Sitzungsdaten (z. B. Anzahl der Sitzungen, Dauer einzelner Besuche)
  • Gerätedaten (z. B. Gerätetyp, Betriebssystem)
  • Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)
  • Nutzungsdaten (z. B. besuchte Seiten, wiederkehrende Besuche)

Rechtsgrundlage: Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TDDDG.

Speicherdauer: Cookies werden bis zu 13 Monate gespeichert.

Drittlandübermittlung: Daten können auf Grundlage des EU-U.S. Data Privacy Frameworks (Artikel 45 DSGVO) in die USA übermittelt werden.

Weitere Informationen: https://legal.hubspot.com/privacy-policy

j. HubSpot Forms

Zweck: Bereitstellung von Online-Formularen und Umfragen für Kontakt- und Lead-Management.

Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.

Verarbeitete Daten:

  • Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer)
  • Formularinhalte (z. B. Nachrichten, Anfragen)
  • Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt der Übermittlung)
  • Geräteinformationen (z. B. Gerätetyp, Betriebssystem)
  • Browserdaten (z. B. verwendeter Browser, Version)

Rechtsgrundlage: Berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung von Formularen für eine effiziente Kommunikation; gegebenenfalls Artikel 6 Absatz 1 Buchstabe b DSGVO für vorvertragliche Maßnahmen.

Speicherdauer: Daten werden bei Übermittlung gespeichert und gelöscht, sobald der Zweck erfüllt ist.

Drittlandübermittlung: Daten können in die USA übermittelt werden. HubSpot ist nach dem EU-U.S. Data Privacy Framework zertifiziert; entsprechende Übermittlungen erfolgen auf Grundlage von Artikel 45 DSGVO. Zusätzlich wurden Standardvertragsklauseln (SCC) abgeschlossen.

Weitere Informationen: https://legal.hubspot.com/privacy-policy

k. Cookiebot

Zweck: Verwaltung von Einwilligungen zur Verwendung von Cookies.

Empfänger: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland.

Verarbeitete Daten:

  • Gerätedaten (z. B. IP-Adresse, Gerätetyp)
  • Ereignisdaten (z. B. Präferenzeinstellungen, Interaktion mit eingebetteten Skripten)

Rechtsgrundlage: Berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Das berechtigte Interesse liegt im Nachweis Ihrer Einwilligung.

Speicherdauer: Bis zu 12 Monate.

Weitere Informationen: https://www.cookiebot.com/en/privacy-policy/

l. Airbrake

Zweck: Fehlerüberwachung und Analyse technischer Störungen zur Gewährleistung der Stabilität und Sicherheit der Website.

Empfänger: Airbrake Technologies, Inc., 535 Mission Street, 14th Floor, San Francisco, CA 94105, USA.

Verarbeitete Daten:

  • Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Auftretens eines Fehlers)
  • Ereignisdaten (z. B. Absturzberichte, Fehlerprotokolle)
  • Nutzungsdaten (z. B. allgemeine Nutzungsstatistiken, Seitenaufrufe zum Zeitpunkt des Fehlers)
  • Geräteinformationen (z. B. Gerätetyp, Betriebssystem)
  • Browserdaten (z. B. verwendeter Browser, Version)

Rechtsgrundlage: Berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO (Gewährleistung der Stabilität und Sicherheit der Website).

Speicherdauer: Daten werden gelöscht, sobald der Zweck erfüllt ist.

Drittlandübermittlung: Daten werden auf Grundlage von Standardvertragsklauseln (Artikel 46 DSGVO) in die USA übermittelt.

Weitere Informationen: https://airbrake.io/legal/privacy

m. Pirsch Analytics

Zweck: Datenschutzfreundliche, cookielose Webanalyse zur Reichweitenmessung und Optimierung der Website.

Empfänger: Pirsch Analytics UG (haftungsbeschränkt), Am Hain 4, 36275 Kirchheim, Deutschland.

Verarbeitete Daten:

  • Zugriffsdaten (z. B. anonymisierte IP-Adresse, Datum und Uhrzeit des Zugriffs)
  • Nutzungsdaten (z. B. besuchte Seiten, Dauer des Besuchs)
  • Geräte- und Browserinformationen (z. B. Gerätetyp, verwendeter Browser)
  • Quellen- und Verkehrsdaten (z. B. Referrer-URL)

Rechtsgrundlage: Berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Analyse und Optimierung unserer Website.

Speicherdauer: Daten werden in aggregierter und anonymisierter Form gespeichert.

Drittlandübermittlung: Keine Übermittlung in Drittländer. Die Daten werden auf Servern innerhalb der EU verarbeitet.

Weitere Informationen: https://pirsch.io/privacy

Eine detaillierte Liste der verwendeten Cookies und vergleichbaren Technologien finden Sie im Anhang zu dieser Datenschutzerklärung (siehe „Anhang: Cookie-Übersicht“).

6. Kontaktaufnahme per E-Mail oder Kontaktformular

Zweck:

Bearbeitung und Beantwortung Ihrer Anfrage.

Empfänger:

HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.

Verarbeitete Daten:
  • Name
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht
Rechtsgrundlage:

Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der Kommunikation mit Ihnen). Zielt Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags ab, erfolgt die Verarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO.

Speicherdauer:

Ihre Daten werden nur so lange gespeichert, wie dies zur vollständigen Bearbeitung Ihrer Anfrage erforderlich ist.

Weitere Informationen:

https://legal.hubspot.com/privacy-policy

7. Bewerbungen

Zweck:

Auswahl von Bewerberinnen und Bewerbern im Hinblick auf die mögliche Begründung eines Beschäftigungsverhältnisses.

Empfänger:

JOIN Solutions AG, Landsgemeindeplatz 6, 9043 Trogen, Schweiz

Verarbeitete Daten:
  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Lebenslauf
  • Anschreiben
  • weitere von Ihnen bereitgestellte Bewerbungsunterlagen
  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
Rechtsgrundlage:

Artikel 6 Absatz 1 Buchstabe b DSGVO (Durchführung vorvertraglicher Maßnahmen); Artikel 6 Absatz 1 Buchstabe f DSGVO, soweit ein berechtigtes Interesse an der effizienten Durchführung des Bewerbungsverfahrens besteht.

Speicherdauer:

Wir speichern Ihre personenbezogenen Daten bis zum Abschluss des Bewerbungsverfahrens. Im Fall einer Absage werden Ihre Daten bis zu sechs Monate nach Mitteilung der Entscheidung aufbewahrt. Bei Rechtsstreitigkeiten kann die Speicherdauer bis zur endgültigen Klärung verlängert werden. Im Fall einer Einstellung werden Ihre Bewerbungsunterlagen für die Dauer des Beschäftigungsverhältnisses in Ihrer Personalakte gespeichert. Sie können Ihre Bewerbung jederzeit zurückziehen oder der Verarbeitung widersprechen; in diesem Fall werden Ihre Daten gelöscht und Ihre Bewerbung wird nicht weiter berücksichtigt.

Internationale Datenübermittlung:

Daten können in die Schweiz übermittelt werden. Für die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission, sodass Übermittlungen auf Artikel 45 DSGVO gestützt werden. Soweit weitere Übermittlungen in andere Drittländer erfolgen, stellt JOIN durch geeignete Garantien gemäß den Anforderungen der DSGVO ein angemessenes Datenschutzniveau sicher.

Weitere Informationen:

https://join.com/de/dpa

8. Interne Datenübermittlungen

Personenbezogene Daten werden grundsätzlich innerhalb der EU/des EWR verarbeitet. Übermittlungen in sogenannte „Drittländer“ erfolgen nur unter Einhaltung der Anforderungen der DSGVO und sofern geeignete Garantien bestehen. Vor der Übermittlung von Daten an einen Dienstleister in einem Drittland wird das dortige Datenschutzniveau geprüft. Eine Übermittlung erfolgt nur, wenn ausreichende Schutzmechanismen vorhanden sind. Sämtliche Dienstleister müssen einen Auftragsverarbeitungsvertrag abschließen. Für Anbieter außerhalb des EWR sind zusätzliche Maßnahmen erforderlich. Gemäß Artikel 44 ff. DSGVO ist eine Übermittlung nur zulässig, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:

  • Die Europäische Kommission hat festgestellt, dass ein angemessenes Datenschutzniveau besteht.
  • Mit dem Empfänger wurden Standardvertragsklauseln abgeschlossen.
  • Es bestehen andere geeignete Garantien gemäß Artikel 46 DSGVO.
  • In bestimmten Ausnahmefällen nach Artikel 49 DSGVO.

9. CRM, Vertrieb und Lead-Management

Zweck:

Verwaltung und Pflege der Beziehungen zu Kunden, Interessenten und sonstigen Vertrags- oder Geschäftspartnern (B2B), einschließlich Lead-Management, Qualifizierung und Priorisierung von Leads, Dokumentation von Kommunikations- und Vertragshistorien, Planung und Steuerung von Vertriebsaktivitäten sowie Anreicherung von Kontakt- und Unternehmensdaten aus öffentlichen Quellen und spezialisierten B2B-Datenanbietern.

Empfänger:

HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.

Verarbeitete Daten:
  • Vor- und Nachname
  • Geschäftliche Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Geschäftsanschrift)
  • Unternehmensbezogene Daten (z. B. Unternehmensname, Branche, Unternehmensgröße, Rolle/Position, Abteilung)
  • Daten zu Vertragsvorgängen und Anfragen (z. B. Angebotsnummer, Interesse an Leistungen, Verlauf von Anfragen und Vorgängen)
  • Kommunikations- und Interaktionsdaten (z. B. Besprechungen, Gesprächsnotizen, Teilnahme an Veranstaltungen/Webinaren, Reaktionen auf E-Mails, Abruf von Inhalten)
  • Angereicherte Informationen aus öffentlich zugänglichen Quellen und/oder von B2B-Datenanbietern (z. B. zusätzliche Unternehmensinformationen, Angaben aus beruflichen Profilen, Themen-/Schwerpunktbereiche, Zuordnung zu Segmenten oder „Scores“ zur Priorisierung von Leads)
Rechtsgrundlage:
  • Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO, soweit ein (vor-)vertragliches Verhältnis mit Ihnen/Ihrem Arbeitgeber besteht.
  • Darüber hinaus berechtigte Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der effizienten Organisation von Vertriebs- und Geschäftsbeziehungen, zielgerichteter B2B-Kommunikation sowie der Optimierung unserer Produkte und Dienstleistungen. Soweit wir personenbezogene Daten für Zwecke der Direktwerbung und damit verbundener Profiling-Aktivitäten verarbeiten (z. B. Lead-Scoring zur Priorisierung von Kontakten), können Sie dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen.
Speicherdauer:

Für die Dauer der Geschäftsbeziehung und darüber hinaus, solange ein berechtigtes Interesse an der weiteren Speicherung besteht (z. B. Nachverfolgung von Anfragen, Pflege von Geschäftsbeziehungen); anschließend Löschung oder Anonymisierung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Kontaktdaten von Interessenten/Leads, mit denen über einen längeren Zeitraum keine Interaktion stattgefunden hat, werden regelmäßig gelöscht oder nur noch anonymisiert für statistische Zwecke weiterverarbeitet.

Drittlandübermittlung:

Daten können auf Grundlage des EU-U.S. Data Privacy Frameworks (Artikel 45 DSGVO) in die USA übermittelt werden. HubSpot ist nach diesem Rahmen zertifiziert. Zusätzlich wurden Standardvertragsklauseln (SCC) abgeschlossen.

Weitere Informationen:
https://legal.hubspot.com/privacy-policy

10. Empfänger

Von uns erhobene personenbezogene Daten werden nur offengelegt, wenn:
  • Sie uns gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO ausdrücklich Ihre Einwilligung erteilt haben;
  • die Offenlegung zur Wahrung unserer berechtigten Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Artikel 6 Absatz 1 Buchstabe f DSGVO);
  • wir gesetzlich zur Offenlegung verpflichtet sind (Artikel 6 Absatz 1 Buchstabe c DSGVO); oder
  • die Offenlegung rechtmäßig und für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist (Artikel 6 Absatz 1 Buchstabe b DSGVO).
Mögliche Empfänger sind:
  • Auftragsverarbeiter: Konzernunternehmen oder externe Dienstleister (z. B. für technische Infrastruktur und Verarbeitung, Wartung, Zahlungsabwicklung), die sorgfältig ausgewählt und überwacht werden. Auftragsverarbeiter dürfen Daten ausschließlich nach unseren Weisungen verarbeiten.
  • Öffentliche Stellen: Behörden und öffentliche Einrichtungen (z. B. Finanzbehörden, Staatsanwaltschaften, Gerichte), an die wir personenbezogene Daten übermitteln müssen, beispielsweise zur Erfüllung gesetzlicher Pflichten oder zum Schutz berechtigter Interessen.

11. Datensicherheit und Schutzmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen dienen dem Schutz vor unbefugtem Zugriff, Manipulation, Verlust oder Missbrauch. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den technischen Fortschritt sowie aktuelle Branchenstandards angepasst.

Bitte beachten Sie, dass die Datenübertragung über das Internet trotz umfangreicher Schutzmaßnahmen Sicherheitslücken aufweisen kann. Insbesondere bei unverschlüsselter Kommunikation (z. B. gewöhnlicher E-Mail) besteht das Risiko, dass Dritte auf Daten zugreifen. Auf das Verhalten externer Parteien haben wir keinen Einfluss. Wir empfehlen daher, bei der elektronischen Übermittlung sensibler Informationen Verschlüsselung oder andere Schutzmaßnahmen einzusetzen, um mögliche Risiken zu minimieren.

12. Speicherung sowie Löschung/Sperrung von Daten

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, wenn dies durch unionsrechtliche oder nationale Vorschriften, denen der Verantwortliche unterliegt, vorgeschrieben ist. Eine Löschung oder Sperrung erfolgt ebenfalls nach Ablauf einer gesetzlichen Aufbewahrungsfrist, sofern eine weitere Speicherung nicht für die Durchführung eines Vertragsverhältnisses erforderlich ist.

13. Rechte betroffener Personen

Sie haben hinsichtlich Ihrer personenbezogenen Daten folgende Rechte:

  1. Auskunftsrecht (Artikel 15 DSGVO, § 34 BDSG): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck, gegenüber welchen Empfängern oder Kategorien von Empfängern die Daten offengelegt werden und wie lange sie gespeichert werden.
  1. Recht auf Berichtigung (Artikel 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
  1. Recht auf Löschung (Artikel 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn diese nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden.
  1. Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, beispielsweise wenn die Richtigkeit der Daten bestritten wird.
  1. Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, die uns von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – die Übermittlung dieser Daten an einen anderen Verantwortlichen zu verlangen.
  1. Recht auf Widerruf einer Einwilligung (Artikel 7 Absatz 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt unberührt.

Widerspruchsrecht (Artikel 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen, insbesondere im Zusammenhang mit Direktwerbung oder damit verbundenem Profiling.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

Anhang: Cookie-Übersicht

Stand: 27.04.2026