Datenschutzerklärung

1. Datenschutz auf einen Blick

1.1 Allgemeine Hinweise
Diese Hinweise geben einen schnellen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind Informationen, mit denen Sie persönlich identifiziert werden können.

Wer ist verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie im Abschnitt „Verantwortliche Stelle“ weiter unten.

Wie erfassen wir Ihre Daten?

  • Direkt: wenn Sie uns diese mitteilen (z. B. über Formulare).

  • Automatisch: durch unsere IT-Systeme beim Besuch der Website (z. B. Browserdaten, IP-Adresse).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um das reibungslose Funktionieren der Website zu gewährleisten. Andere Daten können verwendet werden, um zu analysieren, wie Besucher die Website nutzen.

Welche Rechte haben Sie in Bezug auf Ihre Daten?
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Analyse-Tools und Drittanbieter
Beim Besuch unserer Website kann Ihr Surfverhalten mit Cookies und Analyse-Tools ausgewertet werden. Dies geschieht in der Regel anonym. Details und Widerspruchsmöglichkeiten finden Sie in den nachfolgenden Abschnitten.

2.  Allgemeine Hinweise und Pflichtinformationen

2.1 Datenschutz
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der DSGVO, sowie dieser Datenschutzerklärung.

2.2 Verantwortliche Stelle
rankingCoach GmbH
c/o Design OfficesErftstr. 15-1750672 Cologne
Telefon: +49 221 828 298 34
E-mail: support@rankingcoach.com

2.3 Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten zur Bereitstellung unserer Website, zur Kommunikation, zur Analyse sowie zur Vertragserfüllung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a, b und f DSGVO.

2.4 Empfänger und Drittstaatenübermittlung
Daten können an externe Dienstleister weitergegeben werden. Eine Liste der Subunternehmer finden Sie in unserem Verzeichnis. Übermittlungen in Drittländer erfolgen ausschließlich auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln oder EU-US Data Privacy Framework).

2.5 Speicherdauer
Daten werden nur solange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

2.6 Ihre Rechte
Sie haben jederzeit folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – über die von uns verarbeiteten Daten

  • Berichtigung (Art. 16 DSGVO) – unrichtiger oder unvollständiger Daten

  • Löschung (Art. 17 DSGVO) – soweit keine Aufbewahrungspflichten entgegenstehen

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO) – insbesondere gegen Direktwerbung

  • Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

2.7 Beschwerdestelle
Eine Liste der Datenschutzaufsichtsbehörden finden Sie unter:
 https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

2.8 Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist freiwillig. Für Vertragsabschlüsse (z. B. Zahlungsabwicklung) sind bestimmte Angaben jedoch erforderlich.

2.9 Verschlüsselung und Zahlungsverkehr
Alle Datenübertragungen auf unserer Website – einschließlich Anfragen über Formulare sowie Zahlungsdaten – erfolgen ausschließlich verschlüsselt über SSL-/TLS-Verbindungen.
 Dadurch sind Ihre Daten vor unbefugtem Zugriff durch Dritte geschützt.

2.10 Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

3.Datenschutzbeauftragter

Gesetzlich vorgeschriebener Datenschutzbeauftragter
Wir haben für unser Unternehmen folgenden Datenschutzbeauftragten bestimmt:

Colin Simbach 
TÜV Informationstechnik GmbH
Unternehmensgruppe TÜV NORD
IT Security, Business Security & Privacy
Langemarckstraße 20
45141 Essen
Telefonnummer: +49 201 8999 461
E-Mail: privacyguard@tuvit.de

 

4. Datenerfassung auf unserer Website

Cookies und Einwilligungs-Management

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies
Bestimmte Cookies sind für den Betrieb unserer Website technisch erforderlich. Diese Cookies fallen nicht unter die Einwilligungspflicht. Rechtsgrundlage ist § 25 Abs. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der fehlerfreien Bereitstellung unserer Dienste).

Analyse- und Marketing-Cookies
Alle weiteren Cookies, die nicht technisch notwendig sind (z. B. für Analyse, Statistik oder Marketing), setzen wir nur mit Ihrer ausdrücklichen Einwilligung ein. Rechtsgrundlage ist § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über die Einstellungen im Cookie-Banner widerrufen werden.

Consent Management Tool
Wir verwenden Usercentrics, um Ihre Einwilligungen zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und zu dokumentieren. Anbieter ist Usercentrics GmbH, Sendlinger Straße 80331 München , Deutschland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 7 DSGVO.

Server-Logdateien
Beim Besuch unserer Website erhebt und speichert unser Hosting-Provider automatisch Informationen in sogenannten Server-Logdateien, die Ihr Browser übermittelt. Dazu zählen:

  • Browsertyp und -version

  • Verwendetes Betriebssystem

  • Referrer-URL

  • Hostname des zugreifenden Geräts

  • Zeitpunkt des Zugriffs

  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Erhebung dient der technischen Überwachung, Sicherheit und Optimierung des Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).

 

Kontaktformular
Wenn Sie uns über unser Kontaktformular eine Anfrage senden, verarbeiten wir Ihre Angaben zur Beantwortung Ihrer Anfrage sowie für eventuelle Rückfragen. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
 Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu genügt eine formlose Mitteilung per E-Mail.

Speicherdauer: Bis zur Erledigung Ihres Anliegens bzw. Widerruf Ihrer Einwilligung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

Registrierung auf unserer Website
Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen zu nutzen. Die dabei erhobenen Daten verwenden wir ausschließlich zur Bereitstellung des jeweiligen Angebots, für das Sie sich registriert haben.

Pflichtangaben müssen vollständig erfolgen – andernfalls ist eine Registrierung nicht möglich.

Zweck: Nutzerverwaltung, Benachrichtigungen über Änderungen im Angebot oder technische Updates.
 Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
 Widerruf: jederzeit formlos per E-Mail möglich.

Speicherdauer: So lange wie Ihr Nutzerkonto aktiv ist. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

 

Registrierung via Facebook Connect
Alternativ können Sie sich auch über Facebook Connect registrieren. 

Nach Klick auf „Mit Facebook anmelden“ werden Sie zur Facebook-Plattform weitergeleitet. 

Mit Ihrer Zustimmung übermittelt Facebook bestimmte Profildaten an uns – darunter Name, E-Mail-Adresse, Profil- oder Titelbild, Geschlecht, Geburtstag, Land, Sprache sowie Ihre Facebook-ID. 

Diese Daten verwenden wir ausschließlich, um Ihr Nutzerkonto zu erstellen und zu personalisieren. 

Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Facebook sowie in den Nutzungsbedingungen von Facebook.


Registrierung via Google Connect

Alternativ können Sie sich auch bequem über Google Connect registrieren. Nach Klick auf „Mit Google anmelden“ werden Sie zur Google-Plattform weitergeleitet. 

Mit Ihrer Zustimmung übermittelt Google bestimmte Profildaten an uns – etwa Name, E-Mail-Adresse, Profilbild oder Spracheinstellungen. 

Diese Daten nutzen wir ausschließlich, um Ihr Nutzerkonto zu erstellen und zu personalisieren. 

Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 

Weitere Informationen finden Sie in den Datenschutzrichtlinien von Google sowie den Nutzungsbedingungen von Google.

 

Datenverarbeitung bei Kunden- und Vertragsdaten

Wir verarbeiten personenbezogene Daten, soweit sie für die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses erforderlich sind.

Beispiele: Name, Adresse, Kontodaten, gebuchte Leistungen, Nutzungsverlauf.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)
 Speicherdauer: Nach Vertragsende unter Berücksichtigung gesetzlicher Aufbewahrungsfristen.

 

Datenübermittlung bei Bestellung digitaler Inhalte

Zur Vertragserfüllung kann eine Weitergabe Ihrer Daten an Dritte erforderlich sein – z. B. an Zahlungsdienstleister (Banken, Stripe, PayPal etc.).

Eine darüber hinausgehende Datenweitergabe erfolgt nicht, es sei denn, Sie haben ausdrücklich eingewilligt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

 

5. Einsatz von Subunternehmern und Drittanbietern (Subprozessoren) gemäß Art. 28 DSGVO

5.1 Grundsatz

Im Rahmen unserer Leistungserbringung bedienen wir uns sorgfältig ausgewählter externer Dienstleister („Subunternehmer“ oder „Subprozessoren“) im Sinne des Art. 28 DSGVO. Diese verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen auf Grundlage eines Auftragsverarbeitungsvertrages (AVV) gemäß Art. 28 Abs. 3 DSGVO.

5.2 Kategorien von Subprozessoren

Wir setzen Subunternehmer in folgenden Bereichen ein:

    • Hosting & Infrastruktur (Cloud‑Dienste, Datenbanken, CDN)

    • Betrieb der Online-Marketing-Software (SEO, Ads, Listings)

    • Kundenbetreuung & Kommunikation

    • Rechnungsstellung & Zahlungsabwicklung

    • Vertragsmanagement mit Partnern & Endkunden

    • Website-Tracking & Produktverbesserung

    • Cybersecurity-Maßnahmen

    • Marketingmaßnahmen (inkl. Testimonials)

    • Mitarbeiter- & Bewerberverwaltung

    • Newsletter-Versand

    • KI-gestützte Verarbeitung

    • Interne Kommunikation

    • Dateninfrastruktur- & Analyseplattformen

5.3 Übersicht der eingesetzten Subunternehmer

Anbieter / Subprozessor

Zweck / Einsatzgebiet

Datenarten (vollständig aufgelistet)

Land / Drittstaat / Mechanismu

Technische & organisatorische Maßnahmen (TOMs)

Löschfristen

Datenschutz-Link

Kategorien

Advantago GmbH & Co. KG

Digital Presence Management

Firmenname, Firmenadresse, Telefonnummern, E-Mail (geschäftlich), Öffnungszeiten, Kategorien/Branchen, Logos/Bilder, URLs/Profil-Links, Standorte/Geodaten, ggf. Ansprechpartnername und -E-Mail

Deutschland (EU)

Authentifizierung, Zugriffskontrolle

Bei Abmeldung des Kunden

https://www.advantago.de/datenschutz/

Betrieb der Online-Marketing-Software

Afi Technologies Inc.

E-Mail-Backup

E-Mail-Inhalte, Anhänge, Betreffzeilen, Absender/Empfänger/CC/BCC, Message-IDs, Zeitstempel, Routing-Header (inkl. ggf. IP), Ordner/Labels, Metadaten

USA* / SCC

Ende-zu-Ende-Verschlüsselung, Backup-Rotation

Rolling Backup

https://afi.ai/privacy

Kundenbetreuung & Kommunikation, Cybersecurity-Maßnahmen

Amazon Web Services (AWS)

Hosting, Cloud Services

Alle in Systemen gespeicherten/anfallenden Daten, u. a.: Name, Anschrift, E-Mail, Telefonnummer, Benutzer-/Kunden-IDs, IP-Adresse, Login-/Zugriffsdaten, Nutzungs-/Server-/Anwendungs-Logs, Standortdaten, Bilder/Dateien, Vertrags-/Bestell-/Rechnungsdaten, Support-/Kommunikationsdaten, Backups

USA* / Irland / SCC, DPF

Verschlüsselung, Zugriffskontrolle, Compliance-Zertifikate

30 Tage nach Vertragsende

https://aws.amazon.com/de/privacy/

Betrieb der Online-Marketing-Software, Dateninfrastruktur- & Analyseplattformen

Anthropic PBC

Generative KI (Claude)

Prompts/Eingaben (Text), ggf. kontextbezogene Metadaten (Zeitstempel, Request-ID), Ausgaben/Generierungen

USA* / SCC

API-Isolierung, Zugriffskontrolle

Keine Speicherung per Default

https://www.anthropic.com/legal/privacy

KI-gestützte Verarbeitung

Atlassian US, Inc.

Projektmanagement (Jira, Confluence)

Namen, E-Mails, Benutzer-IDs, Rollen/Rechte, Projekttitel/Inhalte, Tickets/Kommentare/Anhänge, Dateien, Zeitstempel, Aktivitäts-/Zugriffsprotokolle, ggf. IP-Adresse, Integrations-/Webhook-Daten

USA* / SCC

Zugangskontrollen, Verschlüsselung

Projektabschluss + 90 Tage

https://www.atlassian.com/legal/privacy-policy

Kundenbetreuung & Kommunikation, Interne Kommunikation

Celonis Inc. (make.com)

Prozessautomatisierung

Workflow-Payloads aus verbundenen Systemen (je nach Quelle): Namen, E-Mails, Telefonnummern, Adressen, Kunden-/Ticket-/Bestell-IDs, Formular-/Webhook-Daten, Zeitstempel, ggf. IP, Metadaten

USA* / SCC

Zugriffsbeschränkung, TLS

Automatisations-Logs 30 Tage

https://www.make.com/en/privacy-notice

Kundenbetreuung & Kommunikation, Interne Kommunikation, Dateninfrastruktur

Configo LTD (Provesource)

Customer Engagement Tool

Seiten-/Event-Aufrufe, Pseudonyme User-/Session-IDs, Cookies/Local Storage, URLs/Referrer, Klick-/Scroll-Events, Zeitstempel, ggf. gekürzte IP, Geräte/Browserdaten, Einwilligungsstatus

Israel* / SCC

Pseudonymisierung, Consent-only

Nach Projektende

https://provesrc.com/privacy

Website-Tracking & Produktverbesserung

Docusign Inc.

Elektronische Signaturen

Namen, E-Mails, Signatur-/Unterzeichnungsdaten, Dokumentinhalte, Audit-Trail (Zeitstempel, IP-Adresse, Ereignisse), ggf. 2FA-Nachweise

USA* / DPF

Audit Trail, Authentifizierung

Vertragsende + gesetzl. Frist

https://www.docusign.com/trust/privacy

Vertragsmanagement mit Partnern & Endkunden

Drooms GmbH

Sicherer Datenraum

Dokumente/Dateien, Dateiinhalte/Metadaten, Nutzerstammdaten (Name, E-Mail), Berechtigungen/Rollen, Zugriffs-/Aktivitätsprotokolle, Zeitstempel, ggf. IP

Deutschland (EU)

Zugriffskontrolle, Verschlüsselung

Nach Projektende

https://drooms.com/de/privacy-policy

Vertragsmanagement mit Partnern & Endkunden

ebuero AG

Inbound Callcenter

Anrufername, Telefonnummer, ggf. E-Mail, Anliegen/Notizen, ggf. Audioaufzeichnungen, Datum/Uhrzeit, Ticket-/Kundennummer, Zeitstempel

Deutschland (EU)

DSGVO-Schulung, Zugriffskontrolle

5 Jahre (Archivgesetz)

https://www.ebuero.de/datenschutz

Kundenbetreuung & Kommunikation

ElevenLabs Inc.

Voice-AI / Sprachsynthese

Text-Prompts, Stimmdaten/Sprachproben (Uploads), generierte Audiodateien, Nutzer-/Projekt-IDs, Zeitstempel, ggf. IP/Metadaten

USA* / SCC

Verschlüsselung, Zugriffskontrolle

Nach Nutzung löschen

https://elevenlabs.io/privacy

KI-gestützte Verarbeitung

etracker GmbH

Webanalyse, Push Notifications

IP-Adresse (gekürzt), Cookie/Client-ID, Geräte/Browserdaten (User-Agent), Seitenaufrufe, Events, Referrer, Kampagnen-Parameter (UTM), Geolokation (abgeleitet), Zeitstempel, Opt-In/Opt-Out

Deutschland (EU)

DSGVO-konform, Consent-gesteuert

6 Monate

https://www.etracker.com/datenschutz/

Website-Tracking & Produktverbesserung

FullStory Inc.

Session Recording & Nutzungsanalyse

Sitzungs-/Session-IDs, Maus-/Scroll-/Klick-Events, Seitenaufrufe, Formularinteraktionen (maskiert), Geräte/Browserdaten, Bildschirmauflösung, IP-Adresse (gekürzt), Zeitstempel, Referrer/UTM, ggf. Konsolenfehler

USA* / SCC

Anonymisierung, Opt-out

30 Tage

https://www.fullstory.com/legal/privacy/

Website-Tracking & Produktverbesserung

GoCardless Ltd.

SEPA-Lastschrift

Name, E-Mail, IBAN, Mandatsreferenz, Adresse, Kunden-/Konto-IDs, Transaktions-/Zahlungstermine, Status, Zeitstempel

UK* / SCC

Zugriffskontrolle, Mandatsverwaltung

Mandatsende

https://gocardless.com/privacy

Rechnungsstellung & Zahlungsabwicklung

Google LLC / Ireland Ltd.

Analytics, Ads, Maps, Webfonts, YouTube

IP-Adresse, Cookie/Client-ID, Geräte/Browserdaten, Seitenaufrufe/Events, Referrer/UTM, Kampagnen/Conversion-Daten, Standort (abgeleitet/Maps), Video-Views, Schriftarten-Abrufe, Zeitstempel, Opt-In/Opt-Out, ggf. gehashte E-Mails (Audience Match)

Irland / USA* / DPF

IP-Anonymisierung, Opt-outs

Standard: 14 Monate

https://policies.google.com/privacy

Website-Tracking & Produktverbesserung, Marketingmaßnahmen, Newsletter-Versand

Hetzner Online GmbH

Hosting (Deutschland)

Alle im System gespeicherten/anfallenden Daten, u. a.: Name, Anschrift, E-Mail, Telefonnummer, Kunden-/Benutzer-IDs, IP-Adresse, Server-/Zugriffs-/Anwendungs-Logs, Bilder/Dateien, Vertrags-/Bestell-/Rechnungsdaten, Support-/Kommunikationsdaten, Backups

Deutschland (EU)

ISO 27001, TLS, Zugangsbeschränkung

30 Tage nach Vertragsende

https://www.hetzner.com/de/legal/privacy-policy

Betrieb der Online-Marketing-Software

HubSpot Inc.

CRM & Marketing Automation

Namen, E-Mails, Telefonnummern, Firma/Position, Adresse (falls angegeben), Interaktionsdaten (Öffnungen/Klicks), Website-Aktivität (Tracking, falls consent), Formulareingaben/Leads, Notizen, Support-Tickets, Einwilligungsstatus, IP-Adresse, UTM/Kampagne, Zeitstempel

USA* / Irland / DPF

Double-Opt-In, Zugriffskontrolle

Kundenlöschung oder 5 Jahre

https://legal.hubspot.com/privacy-policy

Kundenbetreuung & Kommunikation, Marketingmaßnahmen, Newsletter-Versand

Intercom Inc.

Kundenkommunikation

Namen, E-Mail, Chat-/Nachrichteninhalte, Anhänge, Seitenaufrufe/Events, IP-Adresse, Geräte/Browserdaten, Standort (abgeleitet), Benutzer-IDs, Tags/Segmente, Zeitstempel

USA* / Irland / DPF

Pseudonymisierung, Verschlüsselung

90 Tage nach Konversationsende

https://www.intercom.com/legal/privacy

Kundenbetreuung & Kommunikation

Meta Platforms (Facebook)

Social Plugins, Ads, Pixel

IP-Adresse, Cookies/Pixel-IDs, Seitenaufrufe/Events (PageView, AddToCart, Purchase etc.), Referrer/UTM, Kampagnen/Conversion-Daten, Geräte/Browserdaten, ggf. gehashte E-Mails (Custom Audiences), Zeitstempel

Irland / USA* / DPF

Opt-out Tools, Pseudonymisierung

Bis zum Widerruf

https://www.facebook.com/privacy/policy

Website-Tracking & Produktverbesserung, Marketingmaßnahmen

Notion Labs, Inc.

Interne Kollaboration & Wiki

Namen, E-Mails, Benutzer-IDs, Arbeitsbereich/Teams, Seiten-/Datenbankinhalte, Kommentare, Dateien/Anhänge, Berechtigungen, Aktivitäts-/Zugriffsprotokolle, Zeitstempel, ggf. IP

USA* / SCC

Zugriffsbeschränkung, Verschlüsselung, Logging

Nach Kontolöschung

https://www.notion.so/help/privacy-policy

Interne Kommunikation

OpenAI OpCo, LLC

KI-Plattform – Textgenerierung

Prompts/Eingaben (Text), ggf. Datei-Uploads (wenn genutzt), Ausgaben/Generierungen, technische Metadaten (Zeitstempel, Request-/Organisation-ID)

USA* / DPF

API-Isolierung, optionale Nicht-Speicherung

Keine langfristige Speicherung

https://openai.com/policies/privacy

KI-gestützte Verarbeitung

PayPal (Europe) S.à.r.l.

Zahlungsabwicklung

Kontoinhabername, E-Mail, Rechnungs-/Lieferadresse, Transaktionsbetrag/-währung, Transaktions-/Kunden-IDs, Zahlungsstatus, ggf. IBAN/BIC, Karten-Token, Risikoprüfungsdaten, Zeitstempel, ggf. IP/Device-Fingerprints

Luxemburg (EU)

PCI-DSS, Verschlüsselung

10 Jahre gesetzlich

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Rechnungsstellung & Zahlungsabwicklung

rankingCoach SRL

Softwareentwicklung & Tests

Quellcode/Artefakte, Testdaten (ggf. pseudonymisierte Personen-/Kundendaten), Logs/Fehlerberichte, Screenshots, Zeitstempel, interne Nutzer-IDs

Rumänien (EU)

Zugriffsrechte, VPN

Projektende

https://www.rankingcoach.com/de/datenschutz

Betrieb der Online-Marketing-Software

Review.io

Kundenrezensionen

Name, E-Mail, Bestellung/Referenz (falls verifiziert), Bewertungstext, Sternebewertung, Bilder, Zeitstempel, ggf. IP, Profil-/Öffentlichkeitsstatus

UK* / Deutschland (EU)

Freiwillige Übermittlung, Opt-out

Eintrag bleibt auf Wunsch bestehen

https://www.reviews.io/front/user-privacy

Marketingmaßnahmen

Salesforce (Tableau)

BI & Datenanalyse

Aggregierte/abgeleitete Kennzahlen, Dimensionen (Kunden-/Benutzer-IDs, ggf. Name/E-Mail), Umsatz/Usage-Metriken, UTM/Kampagne, Zeitstempel, ggf. Standort

USA* / Deutschland (EU)

Zugriffsbeschränkung, Audits

Nach Analysezweckende

https://www.salesforce.com/company/privacy/

Dateninfrastruktur- & Analyseplattformen

Satismeter s.r.o.

NPS-Feedback

E-Mail, Name, Benutzer-/Kunden-ID, NPS-Score, Freitextantworten, Zeitstempel, ggf. Geräte/Browserdaten, ggf. IP

Tschechien (EU)

Anonyme Verarbeitung, DSGVO-konform

Nach Umfrageende

https://www.satismeter.com/privacy-policy/

Website-Tracking & Produktverbesserung

Slack Technologies LLC

Team-Kommunikation

Namen, E-Mails, Profilinfos, Nachrichten/Threads, Dateien/Anhänge, Reaktionen, Kanäle/Mitgliedschaften, Zeitstempel, ggf. Kalender-/App-Integrationsdaten, ggf. IP/Device, Audit-Logs

USA* / DPF

2FA, rollenbasierte Zugriffsrechte

Slack-Retention Policy

https://slack.com/trust/privacy/privacy-policy

Kundenbetreuung & Kommunikation, Interne Kommunikation

Sparkpost (Message Systems)

Mailserver / Newsletter

Empfängername, E-Mail, Betreff, E-Mail-Inhalt/Vorlagen, Versandstatus, Öffnungen/Klicks, IP-Adresse, User-Agent, Zeitstempel, Bounces/Spam-Reports

USA* / SCC

SPF/DKIM, TLS, Opt-in

Bis Abmeldung

https://www.sparkpost.com/policies/privacy/

Newsletter-Versand

Stitch Inc. (Talend)

ETL / Datenintegration

Je nach angebundener Quelle: Namen, E-Mails, Adressen, Kunden-/Benutzer-/Vertrags-/Bestell-IDs, Rechnungs-/Zahlungsdaten (tokenisiert), Nutzungs-/Logdaten, Tracking-/Analysedaten, Zeitstempel

USA* / SCC

Datenminimierung, TLS

Nach Datenintegration löschen

https://www.talend.com/de/privacy/

Dateninfrastruktur- & Analyseplattformen

Stripe Payments Europe Ltd.

Kreditkartenzahlungen

Name, E-Mail, Rechnungsadresse, Kartendaten (Token, letzte 4, Ablauf), Kunden-/Zahlungs-/Abo-IDs, Transaktionsbeträge/Status, Risikoprüfungsdaten, Zeitstempel, ggf. IP/Device

Irland (EU) / USA* / DPF

PCI-DSS, Tokenisierung, Zugriffsschutz

10 Jahre gesetzlich

https://stripe.com/de/privacy

Rechnungsstellung & Zahlungsabwicklung

Zapier Inc.

Web-Integration / Automatisierung

Workflow-Payloads/Webhooks (je nach Quelle): Namen, E-Mails, Telefonnummern, Adressen, Ticket-/Bestell-/Kunden-IDs, Formular-/Event-Daten, Inhalte/Anhänge (falls übertragen), Zeitstempel, ggf. IP, Metadaten

USA* / DPF

Zugriffskontrolle, HMAC-Signatur

Automatisch nach Nutzung

https://zapier.com/privacy

Kundenbetreuung & Kommunikation, Interne Kommunikation, Dateninfrastruktur

Zuora Inc.

Subscription Mgmt., Abrechnung

Kundenstammdaten (Name, E-Mail, Adresse), Vertrags-/Abodaten, Rechnungen, Zahlungshistorie, Kunden-/Rechnungs-IDs, ggf. Zahlungs-Token (via PSP), Steuernummern, Zeitstempel

USA* / SCC

Zugriffskontrolle, TLS

Vertragsende + 2 Jahre Archivierung

https://www.zuora.com/privacy

Rechnungsstellung & Zahlungsabwicklung

Zoom Video Communications Inc.

Videokonferenzen

Teilnehmernamen/E-Mails, Meeting-IDs/Einladungen, Audio/Video/Screen-Share (ggf. Aufzeichnungen), Chat-Nachrichten im Meeting, Zeitstempel, ggf. IP/Device/Netzwerkdaten

USA* / DPF

Meeting-Passwörter, Moderator-Kontrolle

30 Tage nach Meeting

https://explore.zoom.us/de/privacy/

Kundenbetreuung & Kommunikation, Interne Kommunikation

*Datenübermittlung in Drittländer (USA, UK, Israel) erfolgt auf Basis von Standardvertragsklauseln (SCCs) und ggf. EU-U.S. Data Privacy Framework.

5.4 Technische und organisatorische Maßnahmen (TOMs)

Alle eingesetzten Subprozessoren sind vertraglich verpflichtet, angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO umzusetzen. Dies beinhaltet insbesondere:

  • Zugangskontrollen (Zutrittskarten, 2FA)

  • Verschlüsselung von Datenübertragungen (TLS)

  • Datenminimierung & Pseudonymisierung

  • Wiederherstellbarkeit (Backups, Redundanz)

  • Protokollierung & Auditierung

  • Schulungen des Personals

5.5 Datenübermittlung in Drittländer
Einige unserer Dienstleister (Subprozessoren) haben ihren Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA, Israel und im Vereinigten Königreich (UK). Bei der Nutzung dieser Dienste kann es zu einer Übermittlung personenbezogener Daten in diese Drittländer kommen.

Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau gewährleistet ist. Um dennoch ein angemessenes Schutzniveau sicherzustellen, haben wir mit allen betreffenden Anbietern die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln (SCCs) abgeschlossen. Diese verpflichten die Anbieter, die Daten unserer Nutzer entsprechend den Maßstäben der DSGVO zu verarbeiten.

Zusätzlich ergreifen wir, soweit möglich, technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Minimierung der übermittelten Daten), um Ihre Daten bestmöglich zu schützen.

Abonnieren Sie unsere Benachrichtigungen, um über Änderungen unserer Datenschutzrichtlinie informiert zu bleiben.