Datenschutzerklärung

Letzte Aktualisierung Oktober 2024

Identität und Kontaktangaben des für die Verarbeitung Verantwortlichen

Der Verantwortliche für die Datenverarbeitung im Sinne der Allgemeinen Datenschutzverordnung (DSGVO) und anderer Datenschutzbestimmungen ist:

Kertos GmbH,
Klosterhofstr. 6,
80331 München,
Deutschland

hello@kertos.io
+49 151 525 797 93

Kontaktinformationen des Datenschutzbeauftragten

Sie können sich wie folgt an unseren Datenschutzbeauftragten wenden:

dsb@kertos.io

III. Allgemeine Informationen zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Generell verarbeiten wir personenbezogene Daten unserer Nutzer nur in dem Umfang, der erforderlich ist, um eine funktionsfähige Website mit unseren Inhalten und Diensten bereitzustellen. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur mit Einwilligung des Nutzers. Ausnahmen sind Fälle, in denen eine vorherige Einwilligung technisch nicht möglich ist und die Verarbeitung der Daten gesetzlich erlaubt ist.

Rechtsgrundlage für die Datenverarbeitung

Art. 6 (1) (a) DSGVO dient als Rechtsgrundlage für die Einholung der Einwilligung der betroffenen Person für die Verarbeitung ihrer Daten.

Für die Verarbeitung personenbezogener Daten, die für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 (1) (b) DSGVO als Rechtsgrundlage herangezogen. Dies gilt auch für Verarbeitungen, die zur Durchführung von vorvertraglichen Maßnahmen erforderlich sind.

Wenn es notwendig ist, personenbezogene Daten zu verarbeiten, um eine gesetzliche Verpflichtung zu erfüllen, der unser Unternehmen unterliegt, dient Art. 6 (1) (c) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung von Daten zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Grundrechte und Grundfreiheiten der betroffenen Person das Interesse der betroffenen Person nicht, so dient Art. 6 (1) (f) DSGVO als Rechtsgrundlage für die Verarbeitung der Daten dienen.

Rechtsgrundlage für die Verarbeitung von Daten auf Ihrem Endgerät

Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies und die damit verbundene Datenverarbeitung ist § 25 Abs. 2 TDDDG i.V.m. Art. 6 (1) (f) DSGVO. Die Verarbeitung dient dazu, Ihnen die Nutzung unserer Website zu erleichtern und Ihnen unsere Dienste wunschgemäß anbieten zu können. Einige Funktionen unserer Website funktionieren auch nicht ohne den Einsatz dieser Cookies und könnten daher nicht angeboten werden. Unser berechtigtes Interesse an der Verarbeitung der Cookies ergibt sich aus den vorgenannten Zwecken. Die Cookies werden nach Beendigung der Sitzung (z.B. durch Ausloggen oder Schließen des Browsers) oder nach Ablauf einer bestimmten Dauer gelöscht.

Rechtsgrundlage für den Einsatz technisch nicht notwendiger Cookies ist Ihre Einwilligung, die Sie uns über den Cookie-Banner gemäß § 25 Abs. 1 TDDDG i.V.m. Art. 6 (1) (a) DSGVO erteilen. Für diese Dienste können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder nachträglich erneut erteilen, indem Sie Ihre Cookie- und Datenschutzeinstellungen online über unsere Datenschutzinformationen aufrufen und entsprechend konfigurieren. Alternativ können Sie die Speicherung von Cookies durch entsprechende Einstellungen in Ihrer Browser-Software verhindern. Bitte beachten Sie, dass sich die von Ihnen vorgenommenen Browsereinstellungen nur auf den von Ihnen verwendeten Browser auswirken. Weitere detaillierte Informationen finden Sie in den folgenden Beschreibungen.

Datenauslagerung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder eingeschränkt, sobald der Zweck ihrer Speicherung erfüllt ist. Eine darüber hinausgehende Speicherung kann erfolgen, wenn dies vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen nationalen Gesetzgeber in Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Eine Einschränkung oder Löschung der Daten erfolgt auch dann, wenn die in den vorgenannten Normen vorgesehene Speicherfrist abläuft, es sei denn, dass eine längere Speicherung der Daten zum Zwecke des Abschlusses oder der Erfüllung des jeweiligen Vertrages erforderlich ist.

Rechte der betroffenen Person

In Bezug auf Ihre personenbezogenen Daten haben Sie uns gegenüber die folgenden Rechte:

 

Recht auf Zugang

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, z. B. über die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer.

 

Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger Daten ohne unangemessene Verzögerung zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

 

Recht auf Löschung (“Recht auf Vergessenwerden”)

Sie haben das Recht auf Löschung, wenn die Verarbeitung nicht erforderlich ist. Dies ist zum Beispiel der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr benötigt werden, wenn Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Verarbeitung einzuschränken, z. B. wenn Sie glauben, dass die personenbezogenen Daten unrichtig sind.

 

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format zu erhalten.

 

Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung bestimmter Sie betreffender personenbezogener Daten Widerspruch einzulegen.  Im Falle von Direktwerbung haben Sie als betroffene Person das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung

Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Unbeschadet dieser Rechte haben Sie das Recht, sich jederzeit bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzbestimmungen verstößt.

Automatisierte Entscheidung im Einzelfall, einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem für die Verarbeitung Verantwortlichen erforderlich ist,

nach den Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der für die Verarbeitung Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften geeignete Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten, oder

mit Ihrer ausdrücklichen Zustimmung.

Bereitstellung der Website und Erstellung von Logfiles

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Zugriff auf unsere Website erfasst unser System automatisch Daten und relevante Informationen vom Computersystem des aufrufenden Geräts. Die folgenden Daten werden erfasst:

Typ und Version des verwendeten Browsers

Das Betriebssystem des Nutzers

Der Internetdienstanbieter des Nutzers

IP-Adresse

Datum und Uhrzeit des Zugriffs

Webseiten, von denen aus das System des Nutzers auf unsere Website zugegriffen hat

Webseiten, auf die das System des Nutzers über unsere Website zugreift

Die Daten werden in den Logfiles unseres Systems gespeichert. Die Daten werden nicht zusammen mit anderen personenbezogenen Daten des Nutzers gespeichert.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um die Auslieferung der Website an den Computer des Nutzers zu ermöglichen. Zu diesem Zweck muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionalität der Website zu gewährleisten. Die Daten werden auch zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer IT-Systeme verwendet. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt. Diese Zwecke sind auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs.. 1 S. 1 lit. f DSGVO.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die vorübergehende Speicherung von Daten ist Art. 6 (1) (f) DSGVO. Das berechtigte Interesse liegt in dem Zweck, die Funktionalität der Website zu gewährleisten, die Website zu optimieren und die Sicherheit der informationstechnischen Systeme zu gewährleisten.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Die Sitzung ist beendet, wenn die Erhebung der Daten für die Bereitstellung der Website abgeschlossen ist. Im Falle der Speicherung von Daten in Logfiles ist dies spätestens nach sieben Tagen der Fall. Eine Speicherung über diesen Zeitraum hinaus ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Möglichkeit des Widerspruchs

Die Erhebung der Daten für die Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Es besteht daher keine Möglichkeit des Widerspruchs seitens des Nutzers.

Dritte Parteien

Für die Bereitstellung unserer Website nutzen wir einen externen Dienstleister namens Kinsta Inc. (“Kinsta”). Die Daten können in die USA übermittelt werden, Kinsta ist diesbezüglich nach dem EU-U.S. Data Privacy Framework zertifiziert und die Rechtsgrundlage für die Übermittlung ist Art. 45 DSGVO. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Kinsta: https://kinsta.com/de/legal/datenschutzpolitik/.

Verwendung von Cookies

Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser oder im Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Diese Cookies enthalten eine Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir verwenden Cookies, um unsere Website benutzerfreundlicher zu gestalten. Einige Elemente unserer Website erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden die folgenden Daten gespeichert und übermittelt:

Eingegebene Suchbegriffe

Häufigkeit der Seitenaufrufe

Nutzung der Funktionen der Website

Die auf diese Weise erhobenen Nutzerdaten werden durch technische Maßnahmen pseudonymisiert. Es ist daher nicht möglich, die Daten dem zugreifenden Nutzer zuzuordnen. Die Daten werden nicht zusammen mit anderen personenbezogenen Daten der Nutzer gespeichert.

Zweck der Datenverarbeitung

Der Zweck der Verwendung von technischen Cookies ist es, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Diese erfordern, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Wir benötigen Cookies für die folgenden Anwendungen:

Anpassung der Anzeige an das Gerät und das Betriebssystem.

Die durch technische Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Analyse-Cookies werden zum Zweck der Verbesserung der Qualität unserer Website und ihrer Inhalte verwendet. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot ständig optimieren.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung nicht-technischer Cookies ist Art. 6 (1) (a) DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technischer Cookies ist Art. 6 (1) (f) DSGVO, berechtigte Interessen.

Dauer der Lagerung und Möglichkeit des Widerspruchs und der Auslagerung

Cookies werden auf dem Gerät des Nutzers gespeichert und vom Nutzer an unsere Website übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Sie können die Übertragung von Cookies deaktivieren oder einschränken, indem Sie die Einstellungen in Ihrem Internetbrowser ändern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch geschehen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website in vollem Umfang genutzt werden.

Wenn Sie den Safari-Browser in der Version 12.1 oder höher verwenden, werden die Cookies nach sieben Tagen automatisch gelöscht. Dies gilt auch für Opt-Out-Cookies, die verwendet werden, um die Verwendung von Tracking-Mechanismen zu verhindern.

Dritte Parteien

Für die Bereitstellung des Cookie-Banners nutzen wir einen externen Dienstleister namens Borlabs GmbH (“Borlabs”). Die personenbezogenen Daten werden innerhalb der Europäischen Union verarbeitet. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Borlabs: https://de.borlabs.io/datenschutz/.

VII. E-Mail-Kontakt

Beschreibung und Umfang der Datenverarbeitung

Sie können mit uns über die auf unserer Website angegebene E-Mail-Adresse Kontakt aufnehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Die Daten werden ausschließlich für die Abwicklung der Konversation verwendet.

Zweck der Datenverarbeitung

Wenn Sie per E-Mail Kontakt mit uns aufnehmen, liegt hierin ebenfalls das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung von Daten, die im Rahmen des Versands einer E-Mail übermittelt werden, ist Art. 6 (1) (f) DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen die gewünschten Informationen, Hilfestellungen oder Dienstleistungen zur Verfügung zu stellen und Ihre Anfrage effizient zu bearbeiten. Wenn der Zweck des E-Mail-Kontakts der Abschluss eines Vertrags ist, ist die zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 (1) (b) DSGVO.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei personenbezogenen Daten, die per E-Mail übermittelt wurden, ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Die Konversation ist beendet, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Möglichkeit des Widerspruchs

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. In einem solchen Fall kann die Konversation nicht fortgesetzt werden. In diesem Fall werden alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, gelöscht.

VIII. Bewerbung per E-Mail

Beschreibung und Umfang der Datenverarbeitung

Sie können uns Ihre Bewerbung per E-Mail zusenden. Dabei erfassen wir Ihre E-Mail-Adresse und die von Ihnen in der E-Mail angegebenen Daten wie:

Vorname, Nachname

E-Mail Adresse

Datum der Geburt

Informationen, die der Antragsteller zur Verfügung stellen möchte

Adresse

Aufenthalt

Rufnummer

Foto

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus Ihrer Bewerbungs-E-Mail dient uns ausschließlich zur Bearbeitung Ihrer Bewerbung.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Vertragsanbahnung, die auf Antrag der betroffenen Person erfolgt, Art. 6 (1) lit. b DSGVO in Verbindung mit § 26 (1) BDSG.

Dauer der Speicherung

Grundsätzlich werden Ihre personenbezogenen Daten bei uns gespeichert, bis Ihr Bewerbungsverfahren abgeschlossen ist. Sollten wir Ihre Bewerbung nicht berücksichtigen können, werden wir Ihre Bewerbungsdaten für sechs Monate nach Erhalt unserer Mitteilung darüber aufbewahren. Kommt es im Rahmen des Bewerbungsverfahrens zu einem Rechtsstreit, werden wir Ihre personenbezogenen Daten bis zur vollständigen Beendigung des Rechtsstreits aufbewahren. Wenn wir ein Arbeitsverhältnis mit Ihnen eingehen, bewahren wir Ihre persönlichen Bewerbungsdaten bis zum Ende dieses Arbeitsverhältnisses in Ihrer Personalakte auf.

Möglichkeit des Widerspruchs

Der Bewerber hat jederzeit die Möglichkeit, der Verarbeitung seiner personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Bewerbung nicht mehr berücksichtigt werden. Alle personenbezogenen Daten, die im Zuge der elektronischen Bewerbung gespeichert wurden, werden in diesem Fall gelöscht.

Nutzung von Unternehmenspräsenzen in sozialen Medien

Instagram: Instagram, Teil von Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irland

Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten Instagram-Nutzern die Möglichkeit zur Kommunikation. Wenn Sie auf unserer Instagram-Firmenwebseite eine Aktion durchführen (z.B. Kommentare, Beiträge, Likes etc.), können Sie personenbezogene Daten (z.B. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir auf die Verarbeitung Ihrer personenbezogenen Daten durch das für unseren Unternehmensauftritt mitverantwortliche Unternehmen Instagram jedoch grundsätzlich bzw. weitgehend keinen Einfluss haben, können wir keine verbindlichen Aussagen über Zweck und Umfang der Verarbeitung Ihrer Daten machen. Unser Unternehmensauftritt in sozialen Netzwerken dient der Kommunikation und dem Informationsaustausch mit (potenziellen) Kunden. Insbesondere nutzen wir den Unternehmensauftritt zur Information über unsere Produkte und Dienstleistungen. Veröffentlichungen auf dem Unternehmensauftritt können folgende Inhalte enthalten:

Informationen über Produkte

Informationen über Dienstleistungen

Anzeige

Kontakt zum Kunden

Es steht jedem Nutzer frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 (1) (a) DSGVO.

Die auf dem Unternehmensauftritt generierten Daten werden nicht in unseren eigenen Systemen gespeichert. Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Instagram-Unternehmensauftritts erheben, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Rechte als betroffene Person geltend machen. Bitte senden Sie uns eine formlose E-Mail an hello@kertos.io. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Instagram und die entsprechenden Widerspruchsmöglichkeiten finden Sie hier.

YouTube:YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, Vereinigte Staaten.

Auf unserem Unternehmensprofil stellen wir Informationen bereit und bieten YouTube-Nutzern die Möglichkeit zur Kommunikation. Wenn Sie eine Aktion auf unserem YouTube-Unternehmensprofil durchführen (z.B. Kommentare, Beiträge, Likes etc.), können Sie personenbezogene Daten (z.B. Klarnamen oder Foto Ihres Nutzerprofils) öffentlich machen.

Um angemessene Garantien für den Schutz der Übermittlung und Verarbeitung personenbezogener Daten außerhalb der EU zu gewährleisten, erfolgt die Übermittlung von Daten an und die Verarbeitung von Daten durch YouTube auf der Grundlage angemessener Garantien gemäß Art. 46 ff DSGVO, insbesondere durch den Abschluss von sog. Standard-Datenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Unsere Unternehmenspräsenz in sozialen Netzwerken dient der Kommunikation und dem Informationsaustausch mit (potenziellen) Kunden. Insbesondere nutzen wir die Unternehmenspräsenz für: Informationen und Updates über das Produkt und das Unternehmen, die Mitarbeiter, die Gründer und Investoren selbst, Branchennews im Bereich Governance und Compliance, Ankündigungen von Webinaren, Veranstaltungen, Materialien und Blogposts. In diesem Zusammenhang können Veröffentlichungen über die Unternehmenspräsenz die folgenden Inhalte enthalten:

Informationen über Produkte

Informationen über Dienstleistungen

Werbung

Kontakt zum Kunden

In diesem Zusammenhang steht es jedem Nutzer frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 (1) (f) DSGVO. Die durch die Firmenpräsenz generierten Daten werden nicht in unseren eigenen Systemen gespeichert. Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unserer YouTube-Unternehmenspräsenz erheben, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an hello@kertos.io. Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres YouTube-Unternehmensauftritts erheben, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Rechte als betroffene Person geltend machen. Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch YouTube und die entsprechenden Widerspruchsmöglichkeiten finden Sie hier: 

https://policies.google.com/privacy?gl=DE&hl=en

Nutzung von Unternehmenspräsenzen in beruflichen Netzwerken

Präsenz in berufsorientierten Netzwerken

Wir nutzen Unternehmenspräsenzen in berufsorientierten Netzwerken. Wir unterhalten eine Unternehmenspräsenz in den folgenden berufsorientierten Netzwerken:

LinkedIn: LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irleand
Auf unserer Seite stellen wir Informationen bereit und bieten Nutzern die Möglichkeit der Kommunikation.
 Die Unternehmenspräsenz wird für Bewerbungen, Informationen/PR und Active Sourcing genutzt.
 Uns liegen keine Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch die für die Unternehmenspräsenz mitverantwortlichen Unternehmen vor. Weitere Informationen finden Sie in den Datenschutzbestimmungen von:LinkedIn.

Wenn Sie eine Aktion auf unserer Unternehmenswebsite durchführen (z.B. Kommentare, Beiträge, Likes, etc.), ist es möglich, dass Sie persönliche Daten (z.B. Klarname oder Foto Ihres Benutzerprofils) öffentlich machen.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung unseres Internetauftritts ist Art. 6 (1) (f) DSGVO.

Zweck der Datenverarbeitung

Unser Internetauftritt dient dazu, die Nutzer über unsere Dienstleistungen zu informieren. Es steht jedem Nutzer frei, persönliche Daten durch Aktivitäten zu veröffentlichen.

Dauer der Speicherung

Wir speichern Ihre über unseren Internetauftritt veröffentlichten Aktivitäten und personenbezogenen Daten, bis Sie Ihre Einwilligung widerrufen. Darüber hinaus halten wir die gesetzlichen Aufbewahrungsfristen ein.

Widerspruch

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Unternehmensauftritts erheben, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Rechte als Betroffener geltend machen. Senden Sie uns dazu eine formlose E-Mail an die in dieser Datenschutzerklärung genannte E-Mail-Adresse. Weitere Informationen hierzu von LinkedIn finden Sie hier.

Zweck der Datenverarbeitung

Die Nutzung der Funktionen von CloudFlare dient der Bereitstellung und Beschleunigung von Online-Anwendungen und Inhalten.

Rechtsgrundlage für die Datenverarbeitung

Die Datenerhebung erfolgt auf der Grundlage von Art. 6 (1) (f) DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Website – und deshalb werden die Server-Logfiles aufgezeichnet.

Dauer der Speicherung

Ihre persönlichen Daten werden so lange aufbewahrt, wie es für die Erfüllung der in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist oder wie es das Gesetz vorschreibt.

Möglichkeit des Widerspruchs

Informationen über Einspruchs- und Entfernungsoptionen bezüglich CloudFlare finden Sie hier

XIII. Verwendung von Plugins

Wir verwenden Plugins für verschiedene Zwecke. Die verwendeten Plugins sind unten aufgeführt:

Dienst

Anbieter

Überweisung in Länder außerhalb der EU

Zweck der Datenverarbeitung

Datenübertragung

Informationen

Google Webfonts

Google Ireland Ltd.

Irland / USA

Schriftart

Wenn Daten in die USA übermittelt werden: Art. 45 DSGVO (EU.US. Data Privacy Framework zertifiziert)

Datenschutz
Sicherheit für Unternehmen

Google Analytics

Google Ireland Ltd.

Irland / USA

Analytik

Wenn Daten in die USA übermittelt werden: Art. 45 DSGVO (EU.US. Data Privacy Framework zertifiziert)

Datenschutz
Sicherheit für Unternehmen

Borlabs Cookies

Borlabs GmbH

Deutschland

Verwaltung von Einwilligungen

k.A.

Datenschutzbestimmungen

Hubspot WordPress PlugIn

Hubspot LLC

USA

Demo-Buchung

Art. 45 DSGVO (EU.US. Data Privacy Framework zertifiziert)

Datenschutz
Sicherheit für Unternehmen

Kinsta

Kinsta Inc.

USA

  Website-Hosting-Anbieter

Art. 45 DSGVO (EU.US. Data Privacy Framework zertifiziert)

Kinsta Inc. Privacy Policy

LinkedIn Einblicke

LinkedIn Inc. 

USA

  Analytik

Art. 45 DSGVO (EU.US. Data Privacy Framework zertifiziert) + SCCs

  https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Livestorm

Livestorm SAS

EU

Webinar-Dienstleister

k.A.

https://livestorm.co/privacy-policy

OptinMonster

Retyp LLC

US

Analytik (Website-Besuche)

Art. 46 DSGVO wurden SCCs geschlossen

Privacy Policy

Heyflow

Heyflow GmbH

EU

Formulare

k.A.

https://heyflow.com/legal/data-privacy/

WordPress

Automattic Inc.

US

Formulare

Art. 45 DSGVO (EU.US. Data Privacy Framework zertifiziert

Privacy Policy

Youtube

Google Ireland Ltd.

Irland / USA

Video

Wenn Daten in die USA übermittelt werden: Art. 45 DSGVO (EU.US. Data Privacy Framework zertifiziert)

Datenschutz
Sicherheit für Unternehmen

Microsoft Ads

Microsoft Corporation

US

Marketing

Art. 45 DSGVO (EU.US. Data Privacy Framework zertifiziert

https://www.microsoft.com/en-gb/privacy/privacystatement

Microsoft Clarity

Microsoft Corporation

US

Analytics

Art. 45 DSGVO (EU.US. Data Privacy Framework zertifiziert

https://www.microsoft.com/en-gb/privacy/privacystatement

XIV. Newsletter, Produktempfehlungen & Formulare

Formulare

Wir nutzen den Dienst HubSpot, um die folgenden Online-Formulare bereitzustellen. Zu diesem Zweck leiten wir Ihre Daten an HubSpot weiter, die die Daten ausschließlich in unserem Auftrag verarbeiten.

Kostenloses Angebot von digitalen Inhalten

Um Ihnen unsere herunterladbaren Inhalte zur Verfügung stellen zu können, erheben wir personenbezogene Daten von Ihnen. Im Folgenden klären wir Sie über diese Daten auf.

Erfasste Daten: E-Mail-Adresse, Nachname, Vorname, Titel, Berufsbezeichnung.

Zweck: Personalisierte Zusendung der angeforderten Inhalte.

Dauer der Speicherung: Die Daten werden grundsätzlich nur so lange gespeichert, wie es zur Erreichung des Zwecks erforderlich ist. Nach Übermittlung der Inhalte werden die Daten gelöscht.

Rechtsgrundlage: Art. 6 (1) b DS-GVO

Kertos-Veranstaltungen

Wenn Sie sich für kostenlose Kertos-Veranstaltungen anmelden, müssen Sie Ihre E-Mail-Adresse, Ihren Nachnamen, Ihren Vornamen, Ihren Firmennamen, Ihre Unternehmensgröße, Ihre Position im Unternehmen, Ihre Stadt, Ihr Land und Ihre Branche angeben. 

Mit der Anmeldung zur Veranstaltung erklären Sie sich mit der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken einverstanden. Rechtsgrundlage ist Ihre uns zuvor erteilte Einwilligung gemäß Art. 6 (1) lit. a DSGVO.

Die Einwilligung in die Verwendung der erhobenen personenbezogenen Daten zu Marketingzwecken ist Voraussetzung für die Teilnahme an kostenlosen Veranstaltungen. Sie können der Verwendung personenbezogener Daten für Marketingzwecke jederzeit gesondert widersprechen.

Dauer der Speicherung: Die Daten werden grundsätzlich nur so lange gespeichert, wie es zur Erreichung des Zwecks erforderlich ist. Wird die Einwilligung zu Marketingzwecken widerrufen, werden die bei uns gespeicherten Daten gelöscht.

Wenn Sie an der Veranstaltung teilnehmen, übermitteln wir personenbezogene Daten an die folgenden Empfänger, um den Registrierungsprozess durchzuführen.

Empfänger: Eventbrite Inc.

Eventbrite Inc. ist eine Gesellschaft nach dem Recht des Bundesstaates Delaware mit Sitz in 535 Mission Street, 8th Floor, San Francisco, CA 94105, Registrierungsnummer 4742147 (“Eventbrite USA”). Meldet sich der Teilnehmer zu einer Veranstaltung von Kertos an, werden die oben genannten personenbezogenen Daten des Teilnehmers in Drittstaaten, insbesondere in die USA, übermittelt.

Soweit personenbezogene Daten an Server von Eventbrite in den USA übermittelt und dort gespeichert und verarbeitet werden, hat der Veranstalter mit Eventbrite Inc. Standard-Datenschutzklauseln sowie einen Datenverarbeitungszusatz abgeschlossen, die geeignete Garantien im Sinne der DSGVO darstellen. 

Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen von Event-brite: 

https://www.eventbrite.de/support/articles/de/Troubleshooting/datenschutzrichtlinien-von-eventbrite?lg=de.

Dauer der Speicherung: Die Daten werden in der Regel nur so lange gespeichert, wie es zur Erreichung des Zwecks erforderlich ist.

Aufzeichnung der Veranstaltung und Veröffentlichung auf der Kertos-Homepage.

Der Organisator beabsichtigt, die Veranstaltung aufzuzeichnen. Darüber hinaus beabsichtigt der Veranstalter, die aufgezeichnete Veranstaltung auf der Homepage von Kertos (https://kertos.io/) zu veröffentlichen. Im Zuge der Veröffentlichung der Veranstaltung werden keine persönlichen Daten der Teilnehmer veröffentlicht.

Newsletter

Wenn Sie sich für unseren Newsletter anmelden, speichern wir Ihre E-Mail-Adresse und verwenden sie für den Versand des Newsletters. Ihre E-Mail-Adresse wird nicht veröffentlicht oder an Dritte weitergegeben.

Erfasste Daten: E-Mail-Adresse, Vorname, Nachname, Titel, Berufsbezeichnung.

Zweck: Versendung des angeforderten Newsletters.

Dauer der Speicherung: Die Daten werden grundsätzlich nur so lange gespeichert, wie es zur Erreichung des Zwecks erforderlich ist. Für den Newsletter werden die Daten so lange gespeichert, wie ein Newsletter versendet werden soll und Sie der Verwendung Ihrer Daten nicht widersprochen haben. 

Rechtsgrundlage: Art. 6 (1) a DSGVO – Einwilligung.

Abmeldung: Sie können unseren Newsletter jederzeit über einen in jeder Ausgabe enthaltenen Link wieder abbestellen. Wir werden Ihre E-Mail-Adresse dann aus unserem Verteiler löschen. Alternativ können Sie den Newsletter auch jederzeit per E-Mail an hello@kertos.io abbestellen.

Webdemo

Wenn Sie einen Termin für eine Web-Demo wünschen, werden wir Ihre Daten verwenden, um Sie zu kontaktieren und gemeinsam mit Ihnen einen Termin zu vereinbaren und durchzuführen.

Erfasste Daten: E-Mail-Adresse, Nachname, Vorname, Telefonnummer, (Unternehmen).

Zweck: Koordinierung und Durchführung der angeforderten Webdemo sowie Vor- und Nachbereitung der Webdemo.

Dauer der Speicherung: Die Daten werden grundsätzlich nur so lange gespeichert, wie es zur Erreichung des Zwecks erforderlich ist. Die Daten werden so lange gespeichert, wie es für die Vorbereitung, Nachbereitung und Durchführung des Termins erforderlich ist. 

Rechtsgrundlage: Art. 6 (1) b DSGVO

Webinare

Wenn Sie sich für ein kostenloses Webinar anmelden, müssen Sie Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen, Ihre Berufsbezeichnung, Ihre Firmengröße und Ihren Firmennamen angeben. Mit der Anmeldung zum Webinar erklären Sie sich auch automatisch damit einverstanden, dass Ihre personenbezogenen Daten zu Marketingzwecken verarbeitet werden. Rechtsgrundlage ist Ihre uns zuvor erteilte Einwilligung gemäß Art. 6 (1) lit. a DSGVO.

Die Einwilligung in die Nutzung der erhobenen personenbezogenen Daten zu Marketingzwecken ist Voraussetzung für die Teilnahme an kostenlosen Webinaren. Sie können der Nutzung personenbezogener Daten für Marketingzwecke jederzeit gesondert widersprechen.

Der Zweck der Verarbeitung der personenbezogenen Daten ist der Versand der angeforderten Einladung zum Webinar, die Vorbereitung, Durchführung und Nachbereitung des Webinars und die Verwendung der personenbezogenen Daten für Marketingzwecke.

Dauer der Speicherung: Die Daten werden grundsätzlich nur so lange gespeichert, wie es zur Erreichung des Zwecks erforderlich ist. Wird die Einwilligung zu Marketingzwecken widerrufen, werden die bei uns gespeicherten Daten gelöscht.Rechtsgrundlage: Art. 6 (1) b in Verbindung mit. Art. 6 (1) a DS-GVO

Um an unseren Webinaren bei Livestorm teilnehmen zu können, müssen Sie sich über das von uns bereitgestellte Formular anmelden. Die Veranstaltung wird von Livestorm SAS, 60 rue François 1er, 75008 Paris, durchgeführt.

Bei der Teilnahme an Webinaren, die von Kertos auf Livestorm angeboten werden, werden personenbezogene Daten von gotowebinar an Kertos übermittelt: 

Erfasste Daten: Kontaktdaten (E-Mail-Adresse, Nachname, Vorname), Nutzungsdaten (einschließlich Webinarname, Uhrzeit, Datum, Startzeit und Dauer des Anrufs, Sitzungs-ID, zuletzt besuchtes Webinar), Cookies.

Zweck: Unterstützung der Webinar-Teilnehmer und Verbesserung der Webinar-Inhalte. 

Dauer der Speicherung: Die Daten werden nur so lange gespeichert, wie es zur Erreichung des Zwecks erforderlich ist. Nach Durchführung des Webinars werden Ihre Daten bis zu einem Jahr gespeichert.

Rechtsgrundlage: Kertos verarbeitet die von Livestorm übermittelten Daten als Verantwortlicher auf Grundlage eines Vertrages gemäß Art. 6 (1) lit. b DSGVO. Gegenstand des Vertrages ist die unentgeltliche Bereitstellung der Webinarinhalte.

Andere Empfänger und Überweisungen in Drittländer: 

Für die Betreuung der Webinar-Teilnehmer nutzen wir den Messaging-Dienst von Slack Technologies, LLC, 500 Howard Street, San Francisco, CA 94105, USA als Auftragsverarbeiter. 

Zur Analyse von Nutzerdaten zur Verbesserung unserer Webinar-Inhalte nutzen wir den Service unseres Auftragsverarbeiters Hubspot Inc. , 25 First Street, Cambridge, MA 02141 USA.

Im Rahmen der Verarbeitung durch Slack und Hubspot können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung ist jeweils über sogenannte Standardvertragsklauseln oder einen Angemessenheitsbeschluss gewährleistet.

Test-Konto

Wenn Sie sich für ein Testkonto anmelden, verwenden wir Ihre Daten, um Ihnen die erforderlichen Informationen zukommen zu lassen und Sie mit dem Testkonto und den Funktionen der Software vertraut zu machen.

Erfasste Daten: E-Mail-Adresse, Nachname, Vorname, Telefonnummer

Zweck: Um Ihnen das gewünschte Testkonto zur Verfügung zu stellen und die Funktionen der Software zu erklären.

Dauer der Speicherung: Die Daten werden nur so lange gespeichert, wie es zur Erfüllung des Zwecks erforderlich ist. Nach dem Ende der Testphase werden Ihre Daten gelöscht, wenn Sie nicht Kunde werden.

Rechtsgrundlage: Art. 6 (1) b DS-GVO

Produktempfehlungen per E-Mail

Wenn Sie mit uns Kontakt aufgenommen haben, verarbeiten wir Ihre E-Mail-Adresse, sofern Sie nicht ausdrücklich eingewilligt haben, um Ihnen regelmäßig Service- und Produktempfehlungen per E-Mail zukommen zu lassen. Auf diese Weise wollen wir Ihnen Informationen über Produkte aus unserem Sortiment zukommen lassen. Die Rechtsgrundlage für die vorgenannte Verarbeitung ist Art. 6 Abs.. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG, da die Verarbeitung zu Werbezwecken ein berechtigtes Interesse darstellt. Sie können der Verarbeitung Ihrer Daten für die Zusendung von Produktempfehlungen per E-Mail jederzeit durch eine kurze Mitteilung per E-Mail an die in Ziffer 1 genannte E-Mail-Adresse widersprechen. Außerdem finden Sie in jeder E-Mail mit Produktempfehlungen einen Abmeldelink.

Wir setzen bei unseren Produktempfehlungen auch marktübliche Technologien ein, um Interaktionen mit den Nachrichten zu messen (z.B. das Öffnen der E-Mail, angeklickte Links). Diese Daten nutzen wir in pseudonymer Form für allgemeine statistische Auswertungen und zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Dies geschieht mit Hilfe von kleinen, in die Produktempfehlungen eingebetteten Grafiken (sog. Pixel). Die Daten werden ausschließlich pseudonymisiert erhoben und nicht mit Ihren sonstigen personenbezogenen Daten verknüpft. Rechtsgrundlage hierfür ist unser vorgenanntes berechtigtes Interesse gemäß Art. 6 Abs.. 1 S. 1lit. f DSGVO. Wir wollen über unsere Produktempfehlungen möglichst relevante Inhalte für unsere Kunden teilen und besser verstehen, was die Leser tatsächlich interessiert. 

Wenn Sie die Analyse des Nutzungsverhaltens nicht wünschen, können Sie sich von den Produktempfehlungen abmelden oder Grafiken in Ihrem E-Mail-Programm standardmäßig deaktivieren.

Bereitstellung von Kertos OS (“Kertos OS”)

Anmeldung

Wenn sich Kunden bei der Plattform Kertos OS (https://app.kertos.io/) anmelden, werden ihre technischen Daten und Kontoinformationen erfasst, um sicherzustellen, dass die App ordnungsgemäß funktioniert und die gewünschten Dienste bereitgestellt werden. Dazu gehört die Speicherung von Installations-IDs und Systemdetails, um die Fehlerbehebung zu gewährleisten und notwendige Updates bereitzustellen.

Bei der Registrierung verarbeitete Datenkategorien:

Benutzerdaten (Kontoinformationen: Name, Nachname, E-Mail-Adresse, Passwort)

Technische Daten (IP-Adresse, Gerätetyp, Betriebssystem, Installations-ID)

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Vertrages Art. 6 Abs.. 1 lit. b DSGVO und berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung einer sicheren Verarbeitung.

Zu Analysezwecken verarbeitete Datenkategorien (Amplitude):

Um ein besseres Verständnis dafür zu bekommen, wie Nutzer mit unserer Plattform interagieren, analysieren wir ihr Verhalten während der Navigation auf der Plattform. Für diesen Dienst nutzen wir Amplitude, Inc. Die folgenden Daten werden von Amplitude verarbeitet:

Daten zur Benutzerinteraktion: Informationen darüber, wie Nutzer mit unserer Plattform interagieren, z. B. besuchte Seiten, Verweildauer auf der Website und angeklickte Links.

Technische Daten: Informationen über die für den Zugriff auf unsere Plattform verwendeten Geräte und Browser, einschließlich IP-Adressen, Gerätetypen, Browserversionen und Betriebssysteme.

Cookies: Amplitude verwendet Cookies, um Daten zu sammeln und zu speichern. Cookies sind kleine Textdateien, die auf Ihrem Gerät platziert werden, um zu analysieren, wie Benutzer unsere Website nutzen.

Rechtsgrundlage:

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung unserer Produkte und Dienstleistungen durch Datenanalysen, um ein optimales Nutzererlebnis zu gewährleisten.

Wir wägen unsere berechtigten Interessen sorgfältig gegen Ihre Grundrechte und -freiheiten ab. Sie haben das Recht, dieser Verarbeitung jederzeit zu widersprechen. Wenn Sie widersprechen möchten oder Fragen haben, kontaktieren Sie uns bitte.

Speicherdauer und Datenlöschung:

Die erhobenen Daten werden gespeichert, bis Sie uns zur Löschung auffordern oder 6 Monate nach Vertragsbeendigung. Die Analysedaten werden gelöscht, wenn Sie Ihre Einwilligung widerrufen.

Datenverarbeitung bei der Nutzung der Plattform

Bei der Nutzung unserer Plattform verarbeiten wir alle vom Kunden eingegebenen Daten. Dies kann beinhalten:

Benutzerinformationen: Vorname, Nachname, E-Mail-Adresse, Position, Abteilung

Systemverantwortliche: Informationen über Personen, die für die Wartung und Überwachung bestimmter Systeme verantwortlich sind.

Verantwortliche für die Verarbeitung: Angaben zu den Verantwortlichen für bestimmte Datenverarbeitungstätigkeiten.

Zugewiesene Aufgaben: Informationen über Aufgaben, die den Mitarbeitern zugewiesen wurden.

Verantwortlich für die Löschung: Daten über Personen, die für die ordnungsgemäße Löschung der Daten verantwortlich sind.

Richtlinienverantwortlicher: Informationen über die für die Richtlinienverwaltung zuständigen Personen.

Mitarbeiter-Kontaktdaten: Kontaktinformationen der einzelnen Mitarbeiter.

Nutzung von Drittanbietern für die Discovery-Funktion:

Für unsere Discovery-Funktion nutzen wir verschiedene Drittanbieter (Google, Microsoft, Okta und AWS), um uns über Single Sign-On (SSO) in die Struktur Ihres Unternehmens zu integrieren. So können wir die in Ihrem Unternehmen verwendeten Tools und Software identifizieren. Die Integration hilft uns, eine nahtlose und effiziente Benutzererfahrung zu bieten, indem wir die Erkennung und Verwaltung der Tools und Software Ihres Unternehmens automatisieren.

Website-Scan-Funktion (BuiltWith):

Wir verwenden BuiltWith, um die auf der Website Ihres Unternehmens implementierten Tools und Plugins zu scannen und zu identifizieren. BuiltWith hilft uns, den Technologie-Stack und die verwendeten Integrationen zu verstehen, so dass wir unsere Dienstleistungen besser auf Ihre Bedürfnisse zuschneiden können. Die von BuiltWith gesammelten Daten umfassen:

Technologie- und Plugin-Informationen: Details über die auf Ihrer Website verwendeten Tools, Plugins und Software sowie die letzte Anmeldung.

Feedback und Fehlerberichte:

Wir schätzen Ihr Feedback und bieten Nutzern die Möglichkeit, Fehler zu melden und Verbesserungen vorzuschlagen. Zu diesem Zweck verwenden wir Marker.io, mit dem Sie auf einfache Weise direkt auf unserer Plattform Feedback geben können. Die durch marker.io gesammelten Daten umfassen:

Benutzer-Feedback: Kommentare und Vorschläge zur Plattform.

Fehlerberichte: Informationen zu Problemen oder Fehlern, die bei der Nutzung der Plattform auftreten.

Screenshots und Anmerkungen: Visuelle und beschreibende Daten, die uns helfen, gemeldete Probleme zu verstehen und zu lösen.

Empfehlungsprogramm:

Wir bieten ein Empfehlungsprogramm an, das direkt über unsere Plattform zugänglich ist. Zu diesem Zweck verwenden wir Cello. Die über Cello gesammelten Daten umfassen:

Informationen zur Empfehlung: Details über den Überweiser und den Referenten.

Verfolgungsdaten: Informationen zur Verfolgung des Empfehlungsprozesses und der Prämienverteilung.

Kontaktinformationen: Kontaktdaten des Empfehlers und des Schiedsrichters, um die Kommunikation und die Programmverwaltung zu erleichtern.

Product Fruits:

Wir verwenden Product Fruits, um den Onboarding-Prozess für unsere Nutzer zu optimieren und zu verbessern. Product Fruits ermöglicht es uns, Kunden-Onboardings, interaktive Tutorials und Echtzeit-Support direkt auf unserer Plattform anzubieten. Zu den über Product Fruits erfassten Daten gehören:
Benutzerinteraktionsdaten: Informationen darüber, wie Benutzer mit den Onboarding-Tools interagieren, einschließlich Klicks, Navigationspfade und Nutzungsmuster.
Feedback-Daten: Jegliches Feedback, das von Nutzern während des Onboarding-Prozesses abgegeben wird, einschließlich Kommentare und Bewertungen.
Technische Daten: Informationen über das Gerät, den Browser und das Betriebssystem des Nutzers, um das Onboarding-Erlebnis zu optimieren.

Die gesammelten Daten werden verwendet, um unseren Onboarding-Prozess zu verbessern, besseren Support zu bieten und die Nutzererfahrung zu steigern. Alle Daten werden sicher gespeichert und sind nur für autorisiertes Personal zugänglich.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der oben genannten Verarbeitungstätigkeiten ist die Erfüllung des Vertrages Art. 6 Abs. 1 lit. b DSGVO. Für die Verarbeitung von Daten im Zusammenhang mit der Abgabe von Feedback / Fehlermeldungen stützen wir uns auf unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f, da wir unser Produkt effizienter gestalten wollen.

Speicherdauer und Datenlöschung:

Die erhobenen Daten werden gespeichert, bis Sie uns zur Löschung auffordern oder 3 Monate nach Beendigung des Vertrages.

Dritte Parteien

Im Folgenden führen wir die von uns genutzten Drittanbieter konkret auf. Dabei ist zu beachten, dass SSO-Anbieter nur dann personenbezogene Daten erhalten, wenn das SSO durch den Kunden auf der Plattform tatsächlich durchgeführt wird. Ansonsten werden keine Daten an diese Anbieter übermittelt.

 

Unternehmen

Adresse

Dienst

Übermittlung an Drittländer

Google Irland Limited

 Gordon House Dublin 4 Barrow Street Gordon House Dublin 4

Irland

SSO-Anbieter / Mail-Anbieter

n/a

Wenn personenbezogene Daten an die Muttergesellschaft übermittelt werden:

Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO für die USA (Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert)

Microsoft Gesellschaft

One Microsoft Way. Redmond, Washington 98052-6399

Vereinigte Staaten

SSO-Anbieter / Mail-Anbieter

Wenn personenbezogene Daten an die Muttergesellschaft übermittelt werden:

Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO für die USA (Microsoft Corporation ist nach dem EU-US Data Privacy Framework zertifiziert)

Okta, Inc. / AuthO, Inc.

100 First Plaza San Francisco, Kalifornien

Vereinigte Staaten

SSO-Anbieter

Wenn personenbezogene Daten an die Muttergesellschaft übermittelt werden:

Angemessenheitsentscheidung der EU-Kommission nach Art. 45 DSGVO für die USA (AuthO, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert)

Amazon Web Services EMEA Sàrl, (AWS)

 Avenue John F. Kennedy 38, LUXEMBURG, 1855, LUXEMBURG

Hosting-Anbieter / Infrastruktur-Anbieter

n/a

Amplitude

2443 Fillmore St #380-3880, San Francisco, CA 94115

Analytik

Standardvertragsklauseln nach Art. 46 DSGVO

Marker.io SRL

Quai Paul Verlaine 2 – Box 2, 6000 Charleroi, Belgien

Anbieter von Feedback / Fehlerberichten

n/a

PowerPlay GmbH (Cello)

Sumpfmeisenweg 3A, 81249 München, Deutschland

Referall-Anbieter

n/a

BuiltWith Pty Ltd

Ebene 35, One International Towers, 100 Barangaroo Avenue, Sydney

Australien

Tool-Scan-Anbieter

Angemessenheitsentscheidung der EU-Kommission nach Art. 45 DSGVO für Kanada (Server gehostet in Kanada / Spiegelserver in Deutschland)

Vautron Rechenzentrum AG

Obermünsterstr. 9, 93047 Regensburg, Deutschland (EU)

Server-Hosting

n/a

Telekom Deutschland GmbH

Landgrabenweg 151, 53227 Bonn, Deutschland (EU)

MS 365 Office-Paket, Mail-Dienste

n/a

Product Fruits s.r.o.

Rozdělovská 1999/7, Břevnov, 169 00 Prag 6

Tschechische Republik

Kunden-Onboarding – Dienstleister

n/a