Datenschutzerklärung
1. Datenschutz auf einen Blick
1.1 Allgemeine Hinweise
Diese Hinweise geben einen schnellen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind Informationen, mit denen Sie persönlich identifiziert werden können.
Wer ist verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie im Abschnitt „Verantwortliche Stelle“ weiter unten.
Wie erfassen wir Ihre Daten?
-
Direkt: wenn Sie uns diese mitteilen (z. B. über Formulare).
-
Automatisch: durch unsere IT-Systeme beim Besuch der Website (z. B. Browserdaten, IP-Adresse).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um das reibungslose Funktionieren der Website zu gewährleisten. Andere Daten können verwendet werden, um zu analysieren, wie Besucher die Website nutzen.
Welche Rechte haben Sie in Bezug auf Ihre Daten?
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde.
Analyse-Tools und Drittanbieter
Beim Besuch unserer Website kann Ihr Surfverhalten mit Cookies und Analyse-Tools ausgewertet werden. Dies geschieht in der Regel anonym. Details und Widerspruchsmöglichkeiten finden Sie in den nachfolgenden Abschnitten.
2. Allgemeine Hinweise und Pflichtinformationen
2.1 Datenschutz
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der DSGVO, sowie dieser Datenschutzerklärung.
2.2 Verantwortliche Stelle
rankingCoach GmbH
c/o Design Offices
Erftstr. 15-17
50672 Cologne
Telefon: +49 221 828 298 34
E-mail: support@rankingcoach.com
2.3 Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten zur Bereitstellung unserer Website, zur Kommunikation, zur Analyse sowie zur Vertragserfüllung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a, b und f DSGVO.
2.4 Empfänger und Drittstaatenübermittlung
Daten können an externe Dienstleister weitergegeben werden. Eine Liste der Subunternehmer finden Sie in unserem Verzeichnis. Übermittlungen in Drittländer erfolgen ausschließlich auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln oder EU-US Data Privacy Framework).
2.5 Speicherdauer
Daten werden nur solange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
2.6 Ihre Rechte
Sie haben jederzeit folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
-
Auskunft (Art. 15 DSGVO) – über die von uns verarbeiteten Daten
-
Berichtigung (Art. 16 DSGVO) – unrichtiger oder unvollständiger Daten
-
Löschung (Art. 17 DSGVO) – soweit keine Aufbewahrungspflichten entgegenstehen
-
Einschränkung der Verarbeitung (Art. 18 DSGVO)
-
Datenübertragbarkeit (Art. 20 DSGVO)
-
Widerspruch (Art. 21 DSGVO) – insbesondere gegen Direktwerbung
-
Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO)
-
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
2.7 Beschwerdestelle
Eine Liste der Datenschutzaufsichtsbehörden finden Sie unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
2.8 Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist freiwillig. Für Vertragsabschlüsse (z. B. Zahlungsabwicklung) sind bestimmte Angaben jedoch erforderlich.
2.9 Verschlüsselung und Zahlungsverkehr
Alle Datenübertragungen auf unserer Website – einschließlich Anfragen über Formulare sowie Zahlungsdaten – erfolgen ausschließlich verschlüsselt über SSL-/TLS-Verbindungen.
Dadurch sind Ihre Daten vor unbefugtem Zugriff durch Dritte geschützt.
2.10 Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
3.Datenschutzbeauftragter
Gesetzlich vorgeschriebener Datenschutzbeauftragter
Wir haben für unser Unternehmen folgenden Datenschutzbeauftragten bestimmt:
Colin Simbach
TÜV Informationstechnik GmbH
Unternehmensgruppe TÜV NORD
IT Security, Business Security & Privacy
Langemarckstraße 20
45141 Essen
Telefonnummer: +49 201 8999 461
E-Mail: privacyguard@tuvit.de
4. Datenerfassung auf unserer Website
Cookies und Einwilligungs-Management
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
Technisch notwendige Cookies
Bestimmte Cookies sind für den Betrieb unserer Website technisch erforderlich. Diese Cookies fallen nicht unter die Einwilligungspflicht. Rechtsgrundlage ist § 25 Abs. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der fehlerfreien Bereitstellung unserer Dienste).
Analyse- und Marketing-Cookies
Alle weiteren Cookies, die nicht technisch notwendig sind (z. B. für Analyse, Statistik oder Marketing), setzen wir nur mit Ihrer ausdrücklichen Einwilligung ein. Rechtsgrundlage ist § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über die Einstellungen im Cookie-Banner widerrufen werden.
Consent Management Tool
Wir verwenden Usercentrics, um Ihre Einwilligungen zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und zu dokumentieren. Anbieter ist Usercentrics GmbH, Sendlinger Straße 80331 München , Deutschland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 7 DSGVO.
Server-Logdateien
Beim Besuch unserer Website erhebt und speichert unser Hosting-Provider automatisch Informationen in sogenannten Server-Logdateien, die Ihr Browser übermittelt. Dazu zählen:
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Geräts
- Zeitpunkt des Zugriffs
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Erhebung dient der technischen Überwachung, Sicherheit und Optimierung des Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).
Kontaktformular
Wenn Sie uns über unser Kontaktformular eine Anfrage senden, verarbeiten wir Ihre Angaben zur Beantwortung Ihrer Anfrage sowie für eventuelle Rückfragen. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu genügt eine formlose Mitteilung per E-Mail.
Speicherdauer: Bis zur Erledigung Ihres Anliegens bzw. Widerruf Ihrer Einwilligung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Registrierung auf unserer Website
Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen zu nutzen. Die dabei erhobenen Daten verwenden wir ausschließlich zur Bereitstellung des jeweiligen Angebots, für das Sie sich registriert haben.
Pflichtangaben müssen vollständig erfolgen – andernfalls ist eine Registrierung nicht möglich.
Zweck: Nutzerverwaltung, Benachrichtigungen über Änderungen im Angebot oder technische Updates.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: jederzeit formlos per E-Mail möglich.
Speicherdauer: So lange wie Ihr Nutzerkonto aktiv ist. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Registrierung via Facebook Connect
Alternativ können Sie sich auch über Facebook Connect registrieren.
Nach Klick auf „Mit Facebook anmelden“ werden Sie zur Facebook-Plattform weitergeleitet.
Mit Ihrer Zustimmung übermittelt Facebook bestimmte Profildaten an uns – darunter Name, E-Mail-Adresse, Profil- oder Titelbild, Geschlecht, Geburtstag, Land, Sprache sowie Ihre Facebook-ID.
Diese Daten verwenden wir ausschließlich, um Ihr Nutzerkonto zu erstellen und zu personalisieren.
Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Facebook sowie in den Nutzungsbedingungen von Facebook.
Registrierung via Google Connect
Alternativ können Sie sich auch bequem über Google Connect registrieren. Nach Klick auf „Mit Google anmelden“ werden Sie zur Google-Plattform weitergeleitet.
Mit Ihrer Zustimmung übermittelt Google bestimmte Profildaten an uns – etwa Name, E-Mail-Adresse, Profilbild oder Spracheinstellungen.
Diese Daten nutzen wir ausschließlich, um Ihr Nutzerkonto zu erstellen und zu personalisieren.
Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen finden Sie in den Datenschutzrichtlinien von Google sowie den Nutzungsbedingungen von Google.
Datenverarbeitung bei Kunden- und Vertragsdaten
Wir verarbeiten personenbezogene Daten, soweit sie für die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses erforderlich sind.
Beispiele: Name, Adresse, Kontodaten, gebuchte Leistungen, Nutzungsverlauf.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)
Speicherdauer: Nach Vertragsende unter Berücksichtigung gesetzlicher Aufbewahrungsfristen.
Datenübermittlung bei Bestellung digitaler Inhalte
Zur Vertragserfüllung kann eine Weitergabe Ihrer Daten an Dritte erforderlich sein – z. B. an Zahlungsdienstleister (Banken, Stripe, PayPal etc.).
Eine darüber hinausgehende Datenweitergabe erfolgt nicht, es sei denn, Sie haben ausdrücklich eingewilligt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Nutzung von Google Ads Erweiterte Conversions
Wir verwenden Google Ads Erweiterte Conversions, um die Leistung unserer Werbekampagnen besser messen zu können. Wenn Sie ein Formular auf unserer Website ausfüllen und zuvor Ihre Einwilligung dazu erteilt haben, können bestimmte personenbezogene Daten (z. B. Ihre E-Mail-Adresse) verschlüsselt (gehasht) und an Google übermittelt werden. Dadurch ist es Google möglich, Conversions geräteübergreifend und datenschutzkonform einer vorherigen Anzeigeninteraktion zuzuordnen. Die Übermittlung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und nur an vertrauenswürdige Drittanbieter wie Google, die in unserem Auftrag Werbedienstleistungen erbringen.
5. Einsatz von Subunternehmern und Drittanbietern (Subprozessoren) gemäß Art. 28 DSGVO
5.1 Grundsatz
Im Rahmen unserer Leistungserbringung bedienen wir uns sorgfältig ausgewählter externer Dienstleister („Subunternehmer“ oder „Subprozessoren“) im Sinne des Art. 28 DSGVO. Diese verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen auf Grundlage eines Auftragsverarbeitungsvertrages (AVV) gemäß Art. 28 Abs. 3 DSGVO.
5.2 Kategorien von Subprozessoren
Wir setzen Subunternehmer in folgenden Bereichen ein:
-
-
Hosting & Infrastruktur (Cloud‑Dienste, Datenbanken, CDN)
-
Betrieb der Online-Marketing-Software (SEO, Ads, Listings)
-
Kundenbetreuung & Kommunikation
-
Rechnungsstellung & Zahlungsabwicklung
-
Vertragsmanagement mit Partnern & Endkunden
-
Website-Tracking & Produktverbesserung
-
Cybersecurity-Maßnahmen
-
Marketingmaßnahmen (inkl. Testimonials)
-
Mitarbeiter- & Bewerberverwaltung
-
Newsletter-Versand
-
KI-gestützte Verarbeitung
-
Interne Kommunikation
-
-
-
Dateninfrastruktur- & Analyseplattformen
-
5.3 Übersicht der eingesetzten Subunternehmer
|
Anbieter / Subprozessor |
Zweck / Einsatzbereich |
Datenarten (vollständig aufgeführt) |
Land / Drittland / Mechanismus |
Technische und organisatorische Maßnahmen (TOMs) |
Löschfrist |
Datenschutzhinweis |
Kategorien |
|
Advantago GmbH & Co. KG |
Digital Presence Management |
Firmenname, Firmenadresse, Telefonnummern, geschäftliche E-Mail-Adresse, Öffnungszeiten, Kategorien/Branchen, Logos/Bilder, URLs/Profil-Links, Standorte/Geodaten, ggf. Name und E-Mail-Adresse der Kontaktperson |
Deutschland (EU) |
Authentifizierung, Zugriffskontrolle |
Bei Abmeldung des Kunden |
https://www.advantago.de/datenschutz/ |
Betrieb der Online-Marketing-Software |
|
Afi Technologies Inc. |
E-Mail-Backup |
E-Mail-Inhalte, Anhänge, Betreffzeilen, Absender/Empfänger/CC/BCC, Nachrichten-IDs, Zeitstempel, Routing-Header (einschließlich möglicher IP-Adresse), Ordner/Labels, Metadaten |
USA* / SCC |
Ende-zu-Ende-Verschlüsselung, Backup-Rotation |
Rollierendes Backup |
https://afi.ai/privacy |
Kundensupport & Kommunikation, Cybersicherheitsmaßnahmen |
|
Amazon Web Services (AWS) |
Hosting, Cloud-Dienste |
Alle in Systemen gespeicherten oder verarbeiteten Daten, einschließlich: Name, Adresse, E-Mail, Telefonnummer, Nutzer-/Kunden-IDs, IP-Adressen, Login-/Zugriffsdaten, Nutzungs-/Server-/App-Logs, Standortdaten, Bilder/Dateien, Vertrags-/Bestell-/Rechnungsdaten, Support-/Kommunikationsdaten, Backups |
USA* / Irland / SCC, DPF |
Verschlüsselung, Zugriffskontrolle, Compliance-Zertifikate |
30 Tage nach Vertragsbeendigung |
https://aws.amazon.com/de/privacy/ |
Betrieb der Online-Marketing-Software, Dateninfrastruktur & Analyseplattformen |
|
Anthropic PBC |
Generative KI (Claude) |
Prompts/Eingaben (Text), ggf. kontextbezogene Metadaten (Zeitstempel, Anfrage-ID), generierte Ausgaben |
USA* / SCC |
API-Isolierung, Zugriffskontrolle |
Keine standardmäßige Speicherung |
https://www.anthropic.com/legal/privacy |
KI-gestützte Verarbeitung |
|
Atlassian US, Inc. |
Projektmanagement (Jira, Confluence) |
Namen, E-Mail-Adressen, Nutzer-IDs, Rollen/Berechtigungen, Projekttitel/-inhalte, Tickets/Kommentare/Anhänge, Dateien, Zeitstempel, Aktivitäts-/Zugriffsprotokolle, ggf. IP-Adresse, Integrations-/Webhook-Daten |
USA* / SCC |
Zugriffskontrollen, Verschlüsselung |
Projektabschluss + 90 Tage |
https://www.atlassian.com/legal/privacy-policy |
Kundensupport & Kommunikation, interne Kommunikation |
|
Celonis Inc. (make.com) |
Prozessautomatisierung |
Workflow-Nutzdaten aus verbundenen Systemen (je nach Quelle): Namen, E-Mail-Adressen, Telefonnummern, Adressen, Kunden-/Ticket-/Bestell-IDs, Formular-/Webhook-Daten, Zeitstempel, ggf. IP-Adresse, Metadaten |
USA* / SCC |
Zugriffsbeschränkung, TLS |
Automatisierungsprotokolle 30 Tage |
https://www.make.com/en/privacy-notice |
Kundensupport & Kommunikation, interne Kommunikation, Dateninfrastruktur |
|
Configo LTD (Provesource) |
Kundeninteraktionstool |
Seiten-/Ereignisansichten, pseudonyme Nutzer-/Sitzungs-IDs, Cookies / Local Storage, URLs / Referrer, Klick-/Scroll-Ereignisse, Zeitstempel, ggf. gekürzte IP-Adresse, Geräte-/Browserdaten, Einwilligungsstatus |
Israel* / SCC |
Pseudonymisierung, nur mit Einwilligung |
Nach Projektende |
https://provesrc.com/privacy |
Website-Tracking & Produktverbesserung |
|
Docusign Inc. |
Elektronische Signaturen |
Namen, E-Mail-Adressen, Signatur-/Unterzeichnungsdaten, Dokumentinhalte, Audit-Trail (Zeitstempel, IP-Adresse, Ereignisse), ggf. 2FA-Daten |
USA* / DPF |
Audit-Trail, Authentifizierung |
Bei Vertragsende + gesetzliche Frist |
https://www.docusign.com/trust/privacy |
Vertragsmanagement mit Partnern & Kunden |
|
Intralinks, Inc. |
Virtueller Datenraum / sicherer Dokumentenaustausch |
Dokumente/Dateien, Dateiinhalte/-metadaten, Nutzerstammdaten wie Name und E-Mail-Adresse, Berechtigungen/Rollen, Zugriffs-/Aktivitätsprotokolle, Zeitstempel, ggf. IP-Adresse |
USA* / SCC |
Zugriffskontrolle, Verschlüsselung, Audit-Logs |
Nach Projektende |
https://www.intralinks.com/privacy-policy |
Sicherer Dokumentenaustausch |
|
Perplexity AI, Inc. |
KI-Plattform / KI-Suche |
Prompts/Eingaben, generierte Ausgaben, kontextbezogene Metadaten wie Zeitstempel, Anfrage-ID, Nutzer-/Projekt-IDs, ggf. IP-Adresse / technische Metadaten |
USA* / SCC |
Zugriffskontrolle, Verschlüsselung, API-Sicherheit |
Keine langfristige Speicherung / gemäß Kundenkonfiguration |
https://www.perplexity.ai/hub/legal/privacy-policy |
KI-Plattform |
|
ElevenLabs Inc. |
Voice AI / Sprachsynthese |
Text-Prompts, Stimmproben / Sprach-Uploads, generierte Audiodateien, Nutzer-/Projekt-IDs, Zeitstempel, ggf. IP-Adresse / Metadaten |
USA* / SCC |
Verschlüsselung, Zugriffskontrolle |
Löschung nach Nutzung |
https://elevenlabs.io/privacy |
KI-gestützte Verarbeitung |
|
Slack Technologies, LLC |
Interne Nachrichten / Zusammenarbeit |
Namen, E-Mail-Adressen, Nutzer-IDs, Nachrichten, Kanäle, Dateien/Anhänge, Zeitstempel, Aktivitäts-/Zugriffsprotokolle, ggf. IP-Adresse und Geräte-/Browserdaten |
USA* / SCC |
Zugriffskontrolle, Verschlüsselung, Workspace-Berechtigungen |
Gemäß Workspace-Aufbewahrungseinstellungen |
https://slack.com/trust/privacy/privacy-policy |
Interne Kommunikation |
|
FullStory Inc. |
Sitzungsaufzeichnung und Nutzungsanalyse |
Sitzungs-IDs, Maus-/Scroll-/Klick-Ereignisse, Seitenaufrufe, Formularinteraktionen (maskiert), Geräte-/Browserdaten, Bildschirmauflösung, gekürzte IP-Adresse, Zeitstempel, Referrer / UTM, ggf. Konsolenfehler |
USA* / SCC |
Anonymisierung, Opt-out |
30 Tage |
https://www.fullstory.com/legal/privacy/ |
Website-Tracking & Produktverbesserung |
|
GoCardless Ltd. |
SEPA-Lastschrift |
Name, E-Mail-Adresse, IBAN, Mandatsreferenz, Adresse, Kunden-/Konto-IDs, Transaktions-/Zahlungsdaten, Status, Zeitstempel |
Vereinigtes Königreich* / SCC |
Zugriffskontrolle, Mandatsverwaltung |
Bei Beendigung des Mandats |
https://gocardless.com/privacy |
Abrechnung & Zahlungsabwicklung |
|
Google LLC / Ireland Ltd. |
Analytics, Ads, Maps, Webfonts, YouTube |
IP-Adresse, Cookie-/Client-ID, Geräte-/Browserdaten, Seitenaufrufe/Ereignisse, Referrer / UTM, Kampagnen-/Conversion-Daten, Standort (abgeleitet / Maps), Videoaufrufe, Schriftartenanfragen, Zeitstempel, Opt-in/Opt-out, ggf. gehashte E-Mail-Adressen (Audience Match) |
Irland / USA* / DPF |
IP-Anonymisierung, Opt-outs |
Standard: 14 Monate |
https://policies.google.com/privacy |
Website-Tracking & Produktverbesserung, Marketingaktivitäten, Newsletterversand |
|
Hetzner Online GmbH |
Hosting (Deutschland) |
Alle in Systemen gespeicherten/verarbeiteten Daten, einschließlich: Name, Adresse, E-Mail, Telefonnummer, Kunden-/Nutzer-IDs, IP-Adresse, Server-/Zugriffs-/Anwendungsprotokolle, Bilder/Dateien, Vertrags-/Bestell-/Rechnungsdaten, Support-/Kommunikationsdaten, Backups |
Deutschland (EU) |
ISO 27001, TLS, Zugriffsbeschränkungen |
30 Tage nach Vertragsende |
https://www.hetzner.com/de/legal/privacy-policy |
Betrieb der Online-Marketing-Software |
|
HubSpot Inc. |
CRM und Marketingautomatisierung |
Namen, E-Mail-Adressen, Telefonnummern, Unternehmen/Position, Adresse (falls angegeben), Interaktionsdaten (Öffnungen/Klicks), Website-Aktivität (Tracking, sofern Einwilligung vorliegt), Formularübermittlungen / Leads, Notizen, Support-Tickets, Einwilligungsstatus, IP-Adresse, UTM/Kampagne, Zeitstempel |
USA* / Irland / DPF |
Double-Opt-in, Zugriffskontrollen |
Löschung des Kunden oder 5 Jahre |
https://legal.hubspot.com/privacy-policy |
Kundensupport & Kommunikation, Marketingaktivitäten, Newsletterversand |
|
Intercom Inc. |
Kundenkommunikation |
Namen, E-Mail-Adresse, Chat-/Nachrichteninhalte, Anhänge, Seitenaufrufe/Ereignisse, IP-Adresse, Geräte-/Browserdaten, abgeleiteter Standort, Nutzer-IDs, Tags/Segmente, Zeitstempel |
USA* / Irland / DPF |
Pseudonymisierung, Verschlüsselung |
90 Tage nach Gesprächsende |
https://www.intercom.com/legal/privacy |
Kundensupport & Kommunikation |
|
IONOS SE |
Hosting / Cloud-Dienste für KI-Modelle |
Kunden-/Nutzer-IDs, Namen, E-Mail-Adressen, Adressen, Domain- und Vertragsdaten, IP-Adressen, Server-/Zugriffs-/Anwendungsprotokolle, Website-Dateien/-Inhalte, Datenbanken, Backups, Support-/Kommunikationsdaten, ggf. KI-modellbezogene Hosting-Daten |
Deutschland (EU) |
Zugriffskontrolle, Verschlüsselung, Rechenzentrumssicherheit, Protokollierung |
30 Tage nach Vertragsbeendigung |
https://www.ionos.de/terms-gtc/datenschutzerklaerung/ |
KI-gestützte Verarbeitung / technische Infrastruktur |
|
Meta Platforms (Facebook) |
Social Plugins, Anzeigen, Pixel |
IP-Adresse, Cookie-/Pixel-IDs, Seitenaufruf-/Ereignisdaten (PageView, AddToCart, Purchase usw.), Referrer / UTM, Kampagnen-/Conversion-Daten, Geräte-/Browserdaten, ggf. gehashte E-Mail-Adressen (Custom Audiences), Zeitstempel |
Irland / USA* / DPF |
Opt-out-Tools, Pseudonymisierung |
Bis zum Widerruf |
https://www.facebook.com/privacy/policy |
Website-Tracking & Produktverbesserung, Marketingaktivitäten |
|
Notion Labs, Inc. |
Interne Zusammenarbeit und Wiki |
Namen, E-Mail-Adressen, Nutzer-IDs, Workspace/Teams, Seiten-/Datenbankinhalte, Kommentare, Anhänge/Dateien, Berechtigungen, Aktivitäts-/Zugriffsprotokolle, Zeitstempel, ggf. IP-Adresse |
USA* / SCC |
Zugriffsbeschränkung, Verschlüsselung, Protokollierung |
Nach Kontolöschung |
https://www.notion.so/help/privacy-policy |
Interne Kommunikation |
|
OpenAI OpCo, LLC |
KI-Plattform – Texterzeugung |
Prompts/Eingaben (Text), sofern genutzt Datei-Uploads, Ausgaben / Generierung, technische Metadaten (Zeitstempel, Anfrage-/Organisations-ID) |
USA* / DPF |
API-Isolierung, optionale Nicht-Speicherung |
Keine langfristige Speicherung |
https://openai.com/policies/privacy |
KI-gestützte Verarbeitung |
|
PayPal (Europe) S.à.r.l. |
Zahlungsabwicklung |
Name des Kontoinhabers, E-Mail-Adresse, Rechnungs-/Lieferadresse, Transaktionsbetrag / Währung, Transaktions-/Kunden-IDs, Zahlungsstatus, ggf. IBAN/BIC, Kartentoken, Risikobewertungsdaten, Zeitstempel, ggf. IP-Adresse / Geräte-Fingerprints |
Luxemburg (EU) |
PCI-DSS, Verschlüsselung |
10 Jahre (gesetzlich) |
https://www.paypal.com/de/webapps/mpp/ua/privacy-full |
Abrechnung & Zahlungsabwicklung |
|
rankingCoach SRL |
Softwareentwicklung und Tests |
Quellcode / Artefakte, Testdaten (ggf. pseudonymisierte personenbezogene / Kundendaten), Protokolle / Fehlerberichte, Screenshots, Zeitstempel, interne Nutzer-IDs |
Rumänien (EU) |
Zugriffsrechte, VPN |
Nach Projektende |
https://www.rankingcoach.com/de/datenschutz |
Betrieb der Online-Marketing-Software |
|
Review.io |
Kundenbewertungen |
Name, E-Mail-Adresse, Bestellung/Referenz (falls verifiziert), Bewertungstext, Sternebewertung, Bilder, Zeitstempel, ggf. IP-Adresse, Profil-/Öffentlichkeitsstatus |
Vereinigtes Königreich* / Deutschland (EU) |
Freiwillige Übermittlung, Opt-out |
Eintrag bleibt auf Wunsch bestehen |
https://www.reviews.io/front/user-privacy |
Marketingaktivitäten |
|
Salesforce (Tableau) |
BI und Datenanalyse |
Aggregierte / abgeleitete Kennzahlen, Dimensionen (Kunden-/Nutzer-IDs, ggf. Name/E-Mail), Umsatz-/Nutzungskennzahlen, UTM/Kampagne, Zeitstempel, ggf. Standort |
USA* / Deutschland (EU) |
Zugriffsbeschränkung, Audits |
Nach Ende des Analysezwecks |
https://www.salesforce.com/company/privacy/ |
Dateninfrastruktur & Analyseplattformen |
|
Satismeter s.r.o. |
NPS-Feedback |
E-Mail-Adresse, Name, Nutzer-/Kunden-ID, NPS-Wert, Freitextantworten, Zeitstempel, ggf. Geräte-/Browserdaten, ggf. IP-Adresse |
Tschechische Republik (EU) |
Anonyme Verarbeitung, DSGVO-konform |
Nach Ende der Umfrage |
https://www.satismeter.com/privacy-policy/ |
Website-Tracking & Produktverbesserung |
|
Sentry, Inc. |
Überwachung von Anwendungsfehlern und Performance |
Technische Fehler- und Performancedaten, Stacktraces, Fehlermeldungen, Anwendungsereignisse, Projekt-/Organisationskennungen, Zeitstempel, Browser- und Geräteinformationen, Betriebssystem, Anwendungsversion, IP-Adresse (ggf. gekürzt oder anonymisiert), angeforderte URL, ausgewählte HTTP-Header, Sitzungskennungen |
USA* / SCC, DPF |
Verschlüsselung bei Übertragung und Speicherung, rollenbasierte Zugriffskontrolle, konfigurierbare Pseudonymisierung/Anonymisierung, Isolation auf Projektebene, Audit-Logs |
Gemäß Kundenkonfiguration (konfigurierbare Aufbewahrung) |
https://sentry.io/privacy/ |
Technische Infrastruktur, Anwendungsüberwachung, Produktsicherheit & Stabilität |
|
Sparkpost (Message Systems) |
Mailserver / Newsletter |
Empfängername, E-Mail-Adresse, Betreff, E-Mail-Inhalt / Vorlagen, Versandstatus, Öffnungen / Klicks, IP-Adresse, User-Agent, Zeitstempel, Bounces / Spam-Meldungen |
USA* / SCC |
SPF / DKIM, TLS, Opt-in |
Bis zur Abmeldung |
https://www.sparkpost.com/policies/privacy/ |
Newsletterversand |
|
Stitch Inc. (Talend) |
ETL / Datenintegration |
Je nach verbundener Quelle: Namen, E-Mail-Adressen, Adressen, Kunden-/Nutzer-/Vertrags-/Bestell-IDs, Rechnungs-/Zahlungsdaten (tokenisiert), Nutzungs-/Protokolldaten, Tracking-/Analysedaten, Zeitstempel |
USA* / SCC |
Datenminimierung, TLS |
Nach Löschung der Integration |
https://www.talend.com/de/privacy/ |
Dateninfrastruktur & Analyseplattformen |
|
Superbase Software Limited |
Datenbank- / Backend-Plattform |
Datenbankeinträge, Nutzer-/Kunden-IDs, Namen, E-Mail-Adressen, Authentifizierungsdaten, Anwendungsdaten, Protokolle, Metadaten, Zeitstempel, ggf. IP-Adresse |
Vereinigtes Königreich* / SCC |
Zugriffskontrolle, Verschlüsselung, Authentifizierung, Protokollierung |
Gemäß Kundenkonfiguration |
https://www.superbase.com/privacy/ |
Datenbank- / Backend-Plattform |
|
Stripe Payments Europe Ltd. |
Kreditkartenzahlungen |
Name, E-Mail-Adresse, Rechnungsadresse, Kartendaten (Token, letzte 4 Ziffern, Ablaufdatum), Kunden-/Zahlungs-/Abonnement-IDs, Transaktionsbeträge/-status, Risikobewertungsdaten, Zeitstempel, ggf. IP-Adresse / Gerät |
Irland (EU) / USA* / DPF |
PCI-DSS, Tokenisierung, Zugriffskontrolle |
10 Jahre (gesetzlich) |
https://stripe.com/de/privacy |
Abrechnung & Zahlungsabwicklung |
|
Zapier Inc. |
Web-Integration / Automatisierung |
Workflow-Nutzdaten / Webhooks (je nach Quelle): Namen, E-Mail-Adressen, Telefonnummern, Adressen, Ticket-/Bestell-/Kunden-IDs, Formular-/Ereignisdaten, Inhalte/Anhänge (falls übertragen), Zeitstempel, ggf. IP-Adresse, Metadaten |
USA* / DPF |
Zugriffskontrolle, HMAC-Signatur |
Automatisch nach Nutzung |
https://zapier.com/privacy |
Kundensupport & Kommunikation, interne Kommunikation, Dateninfrastruktur |
|
Zuora Inc. |
Abonnementverwaltung, Abrechnung |
Kundenstammdaten (Name, E-Mail, Adresse), Vertrags-/Abonnementdaten, Rechnungen, Zahlungshistorie, Kunden-/Rechnungs-IDs, ggf. Zahlungstoken (über PSP), Steuernummern, Zeitstempel |
USA* / SCC |
Zugriffskontrolle, TLS |
Abonnementende + 2 Jahre Archivierung |
https://www.zuora.com/privacy |
Abrechnung & Zahlungsabwicklung |
|
Zoom Video Communications Inc. |
Videokonferenzen |
Teilnehmernamen/-E-Mail-Adressen, Meeting-IDs/Einladungen, Audio-/Video-/Bildschirmfreigabedaten (ggf. Aufzeichnungen), Chatnachrichten während des Meetings, Zeitstempel, ggf. IP-/Geräte-/Netzwerkdaten |
USA* / DPF |
Meeting-Passwörter, Moderatorensteuerung |
30 Tage nach dem Meeting |
https://explore.zoom.us/de/privacy/ |
Kundensupport & Kommunikation, interne Kommunikation |
*Datenübermittlung in Drittländer (USA, UK, Israel) erfolgt auf Basis von Standardvertragsklauseln (SCCs) und ggf. EU-U.S. Data Privacy Framework.
5.4 Technische und organisatorische Maßnahmen (TOMs)
Alle eingesetzten Subprozessoren sind vertraglich verpflichtet, angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO umzusetzen. Dies beinhaltet insbesondere:
- Zugangskontrollen (Zutrittskarten, 2FA)
- Verschlüsselung von Datenübertragungen (TLS)
- Datenminimierung & Pseudonymisierung
- Wiederherstellbarkeit (Backups, Redundanz)
- Protokollierung & Auditierung
- Schulungen des Personals
5.5 Datenübermittlung in Drittländer
Einige unserer Dienstleister (Subprozessoren) haben ihren Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA, Israel und im Vereinigten Königreich (UK). Bei der Nutzung dieser Dienste kann es zu einer Übermittlung personenbezogener Daten in diese Drittländer kommen.
Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau gewährleistet ist. Um dennoch ein angemessenes Schutzniveau sicherzustellen, haben wir mit allen betreffenden Anbietern die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln (SCCs) abgeschlossen. Diese verpflichten die Anbieter, die Daten unserer Nutzer entsprechend den Maßstäben der DSGVO zu verarbeiten.
Zusätzlich ergreifen wir, soweit möglich, technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Minimierung der übermittelten Daten), um Ihre Daten bestmöglich zu schützen.