Stand: 30.06.2026
Es freut uns sehr, dass Sie sich für unsere Organisation interessieren. Der Schutz der personenbezogenen Daten unserer Kunden ist uns ein wichtiges Anliegen.
Wir halten uns beim Umgang mit Ihren personenbezogenen Daten stets an die geltenden Datenschutzgesetze.
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir im Rahmen unserer Geschäftsbeziehung verarbeiten und welche Betroffenenrechte Sie haben.
Aus Gründen der besseren Lesbarkeit wird in unserer Datenschutzerklärung auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich, divers und andere geschlechtliche Identitäten (m/w/d/andere) verzichtet. Alle verwendeten Formulierungen gelten gleichermaßen für alle Geschlechter.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden gegebenenfalls „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann, oder die aufgrund von nationalen Datenschutzgesetzen oder der nationalen Rechtsprechung eines Staates oder Bundesstaates, inklusive Richterrecht, auch unter Common Law, als solche angesehen werden müssen.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem Verantwortlichen, einem Auftragsverarbeiter, einer internationalen Organisation oder einem anderen Datenempfänger verarbeitet werden, und Personen die aufgrund von nationalen Datenschutzgesetzen oder der nationalen Rechtsprechung eines Staates oder Bundesstaates, inklusive Richterrecht, auch unter Common Law, als solche angesehen werden müssen.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass die personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel der natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verantwortlicher für die Datenverarbeitung ist die
ECOZA GmbH
Moosacher Straße 70-74
80809 München
Tel.: +49 162 3499708
E-Mail: beratung@ecoza.de
Website: https://www.ecoza.de/
Als betroffener Person stehen Ihnen generell die folgenden Datenschutzrechte zu:
a) Recht auf Auskunft
Jede betroffene Person hat das Recht, jederzeit von dem Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten.
c) Recht auf Berichtigung
Jede betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
d) Recht auf Löschung
Jede betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unsere Organisation als Verantwortlicher gemäß Art. 17 (1) DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
e) Recht auf Einschränkung der Verarbeitung
Jede betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
f) Recht auf Datenübertragbarkeit
Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 (1) (a) DS-GVO oder Art. 9 (2) (a) DS-GVO oder auf einem Vertrag gemäß Art. 6 (1) (b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 (1) DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
g) Recht auf Widerspruch
Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 (1) (e) oder (f) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 (1) DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
j) Beschwerderecht
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für ECOZA zuständigen Datenschutzaufsichtsbehörde lautet:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Deutschland
Der Verantwortliche verarbeitet personenbezogene Daten sowohl zu eigenen Geschäftszwecken als auch im Rahmen einer Auftragsverarbeitung für seine Kunden.
a. Verarbeitung zu eigenen Zwecken des Verantwortlichen
Der Verantwortliche verarbeitet personenbezogene Daten insbesondere zu folgenden Zwecken:
b. Verarbeitung als Auftragsverarbeiter
Im Rahmen der Bereitstellung und des Betriebs einer Datenbankplattform verarbeitet der Verantwortliche personenbezogene Daten ausschließlich im Auftrag und nach dokumentierter Weisung des jeweiligen Kunden.
c. Kategorien personenbezogener Daten und Empfänger
Die Kategorien personenbezogener Daten, die von uns verarbeitet werden, sind Kundendaten wie Name und Kontaktdaten der Ansprechpartner unserer Kunden (z.B. E-Mail-Adresse, Telefonnummer).
Die Kategorien von Empfängern der personenbezogenen Daten sind öffentliche Stellen, externe Stellen und interne Verarbeitung.
Art. 6 (1) (a) DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, so beruht die Verarbeitung auf Art. 6 (1) (b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Leistungen.
Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 (1) (c) DS-GVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 (1) (d) DS-GVO beruhen.
Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, ist die Rechtsgrundlage Art. 6 (1) (e) DS-GVO.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 (1) (f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Sofern keine gesetzliche Aufbewahrungsfrist besteht, ist das Kriterium die vertragliche oder interne Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Dies gilt insbesondere für alle Verarbeitungen, bei denen keine spezifischeren Kriterien festgelegt wurden.
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unsere Organisation mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden kann.
Als verantwortungsbewusstes Unternehmen verzichten wir normalerweise auf eine automatische Entscheidungsfindung oder ein Profiling. Falls wir in Ausnahmefällen eine automatische Entscheidungsfindung oder ein Profiling durchführen, informieren wir die betroffene Person in unserer Datenschutzerklärung. In diesem Fall gilt folgendes:
Zu einer automatisierten Entscheidungsfindung, einschließlich Profiling, kann es kommen, wenn dies (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und uns erforderlich ist, oder (2) dies aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten, oder (3) dies mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
In den in Art. 22 (2) (a) und (c) DS-GVO genannten Fällen treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren. In diesen Fällen haben Sie das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.
Aufgrund des Umfangs und der Komplexität der Datenverarbeitung durch ECOZA ist es nicht möglich, jeden Empfänger Ihrer personenbezogenen Daten in diesen Datenschutzhinweisen einzeln aufzuführen, weshalb in der Regel lediglich Kategorien von Empfängern angegeben werden. Die Kategorien von Empfängern der personenbezogenen Daten sind öffentliche Stellen, externe Stellen und die interne Verarbeitung. Innerhalb von ECOZA erhalten diejenigen Stellen ihre Daten, die diese im Rahmen der Datenverarbeitung benötigen.
Auch von uns eingesetzte und im Auftrag tätige Dienstleister, die in unserem Auftrag bei der Datenverarbeitung unterstützen und die Daten nicht für eigene Zwecke verarbeiten (sog. Auftragsverarbeiter), erhalten zu den vorstehend genannten Zwecken Daten.
Wir setzen Auftragsverarbeiter der folgenden Kategorien für die Bereitstellung bestimmter Leistungen ein, die uns in der Bereitstellung unserer Geschäftsprozesse unterstützen. Dazu gehören insbesondere:
Wir setzen auch Auftragsverarbeiter außerhalb Deutschlands und dem EU-Ausland ein. Eine Liste unserer Auftragsverarbeiter enthält Anlage 1.
Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an Dritte gegeben, soweit dies für die Interaktion bzw. Erbringung unserer Leistungen erforderlich ist, wir oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Darüber hinaus können Daten an Dritte übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollten. Zu Dritten, an die wir Ihre personenbezogenen Daten weitergeben und die als datenschutzrechtlich Verantwortliche agieren, gehören
Wir übermitteln Ihre Daten in andere Länder bzw. Drittländer. In Einzelfällen können personenbezogene Daten auch an Behörden und Gerichte in Drittländern weitergegeben werden. Des Weiteren geben wir Ihre personenbezogenen Daten auch an Auftragsverarbeiter in Drittländern weiter.
Eine Datenübermittlung in Drittländer (d.h. Länder, die weder Mitglied der Europäischen Union noch des Europäischen Wirtschaftsraums sind) kann ausnahmsweise darüber hinaus stattfinden, soweit dies zur Ausführung von Leistungen Ihnen gegenüber erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.
Bitte beachten Sie, dass nicht in allen Drittländern ein von der Europäischen Kommission als angemessen anerkanntes Datenschutzniveau besteht. EOZA wird Ihre personenbezogenen Daten nur dann in Drittländer übermitteln, soweit dies nach Art. 44 – 49 DS-GVO zulässig ist. Soweit sich ECOZA für die Drittlandsübermittlung auf angemessene Garantien gemäß Artikel 46 Abs. 2 DS-GVO stützt (z.B. Standardvertragsklauseln oder Binding Corporate Rules) wird ECOZA, soweit dies zur Aufrechterhaltung eines angemessenen Schutzes Ihrer personenbezogenen Daten erforderlich ist, zusätzliche technische und/oder organisatorische Maßnahmen ergreifen.
Wo kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DS-GVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.
Grds. ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann.
Eine Liste der Datenempfänger in Drittländern enthält Anlage 1.
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn sich Auftragsverarbeitungsverhältnisse oder gesetzlichen oder behördlichen Vorgaben ändern. Änderungen an unserer Datenschutzerklärung werden unter XXX veröffentlicht.
| Nr. | Auftragsverarbeiter | Beschreibung | Kategorien betroffener Personen und personenbezogener Daten | Zwecke und Rechtsgrundlagen der Verarbeitung | Rechtsgrundlagen der Übermittlung in ein Drittland (sofern relevant) | Weitergehende Infos |
|---|---|---|---|---|---|---|
1 | “Close” Elastic Inc., PO Box 1145 Jackson, WY 83001 USA | Close ist ein CRM- und Vertriebsdienst, der von uns eingesetzt wird, um Kontakte, Vertriebsprozesse und Kommunikationsvorgänge mit Interessenten und Kunden zu verwalten. | Im Rahmen der Nutzung verarbeitet Close personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Kommunikationsinhalte der Kunde, Notizen, Zeitstempel sowie technische Nutzungsdaten, soweit dies für die Verwaltung von Kundenbeziehungen und Vertriebsaktivitäten erforderlich ist. | Der Zweck der Verarbeitung ist die Verwaltung von Kontakten und Kundenbeziehungen, die Dokumentation und Organisation von Vertriebsprozessen, die Nachverfolgung von Kommunikationsvorgängen sowie die Unterstützung vertrieblicher Abläufe. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der strukturierten, effizienten und nachvollziehbaren Organisation unserer Vertriebsaktivitäten und Kommunikationsprozesse | Standardvertragsklauseln | https://close.com/privacy |
2 | Formagrid Inc, dba Airtable, 1 Front Street, Floor 28 San Francisco, CA 94111 | Airtable ist eine cloudbasierte Plattform zur Organisation und Verwaltung von Daten. Sie wird zur Speicherung, Strukturierung und gemeinsamen Bearbeitung von Informationen in Form von Tabellen, Datenbanken und Workflows eingesetzt | Im Rahmen der Nutzung verarbeitet Airtable personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern der Kunden. | Der Zweck der Verarbeitung ist die Verwaltung von Kontakten und Kundenbeziehungen sowie die Unterstützung betrieblicher Abläufe. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der strukturierten, effizienten und nachvollziehbaren Organisation unserer internen Prozesse. | Standardvertragsklauseln | https://www.airtable.com/company/privacy |
3 | n8n GmbH, Novalisstr. 10, 10115, Berlin, Deutschland | n8n (Cloud) ist ein cloudbasierter Automatisierungsdienst, der von uns eingesetzt wird, um Daten und Prozesse zwischen verschiedenen Anwendungen, Diensten und Schnittstellen automatisiert zu verbinden und auszuführen | Im Rahmen der Nutzung verarbeitet n8n personenbezogene Daten, soweit diese in den angebundenen Systemen, Workflow-Inhalten, API-Anfragen, Protokollen oder Automatisierungsprozessen enthalten sind und für die technische Ausführung der jeweiligen Abläufe erforderlich sind. | Der Zweck der Verarbeitung ist die technische Automatisierung und Integration digitaler Geschäfts- und IT-Prozesse, die Übertragung und Verarbeitung von Daten zwischen angebundenen Systemen sowie die Überwachung und Protokollierung automatisierter Abläufe. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, strukturierten und fehlerarmen Automatisierung interner Prozesse sowie in der technischen Verbindung unterschiedlicher Systeme. | n.a. | https://n8n.io/legal/privacy/ |
4 | “Make”Celonis, Inc., One World Trade Center, 87th Floor, New York, NY 10007, USA. | Wir nutzen Make.com, insbesondere Webhook-Mechanismen, zur Automatisierung von Abläufen zwischen Anwendungen und Systemen. Diese Integration ermöglicht es uns, bei definierten Ereignissen (z. B. neue Bestellungen, Formularübermittlungen, Ticketveränderungen) automatisiert Daten an andere Dienste zu senden oder Aktionen auszulösen | Im Rahmen der Nutzung können personenbezogene Daten übermittelt und verarbeitet werden. Verarbeitet werden unter anderem Name, E-Mail Adresse, Telefonnummer, Bestelldaten, Formulareinträge, IP-Adresse, Zeitstempel, Gerätedaten, URL-Pfade der Ereignisse sowie Metadaten zu Aktionen. Die Verarbeitung erfolgt automatisiert über die cloudbasierte Infrastruktur von Make.com. Auslöser auf unserer Website oder in unseren Systemen senden JSON-basierte Webhook-Nachrichten an Make. Dort werden Regeln ausgeführt, um Daten weiterzuleiten, zu transformieren oder in Drittanwendungen wie CRM Systeme, Ticketingsysteme oder Datenbanken einzuspeisen. | Der Zweck der Verarbeitung ist die zentrale und fehlerfreie Automatisierung von Geschäftsprozessen durch Weiterleitung von Daten, die Auslösung von Folgeaktivitäten sowie die Integration verschiedener IT-Systeme über Webhooks. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS GVO, zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist bzw. zur Durchführung vorvertraglicher Maßnahmen und auf Grundlage von Art. 6 (1) (f) DS GVO. Das berechtigte Interesse liegt in der effizienten, konsistenten und sicheren Integration digitaler Prozesse, der Minimierung manueller Schnittstellen sowie der Vermeidung von Fehlern und Verzögerungen. | Standardvertragsklauseln | https://www.make.com/en/privacy-and-gdpr |
5 | Zapier, Inc., 548 Market Street, No. 62411, San Francisco, CA 94104, USA Für betroffene Personen in der EU und der EEA fungiert die DP-Dock GmbH, Attn: Zapier, Inc., Ballindamm 39, 20095 Hamburg, Deutschland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. | Zapier ist ein Online-Automatisierungstool, das es Nutzern ermöglicht, Workflows zwischen verschiedenen Webanwendungen zu automatisieren. Durch die Schaffung von "Zaps", automatisierten Aktionen zwischen zwei oder mehr Apps, können Nutzer wiederkehrende Aufgaben automatisieren, ohne dass dafür Code geschrieben oder tiefergehende technische Kenntnisse benötigt werden. Zapier unterstützt zahlreiche Anwendungen, darunter E-Mail-Dienste, CRMs, Cloud-Speicher und Social-Media-Plattformen, was es zu einem leistungsstarken Werkzeug für die Effizienzsteigerung und Prozessoptimierung in Unternehmen und für Einzelpersonen macht. | Bei der Nutzung von Zapier-Diensten werden personenbezogene Daten wie Namen, E-Mail-Adressen und Unternehmensinformationen verarbeitet. Zusätzlich können Daten, die in den automatisierten Workflows zwischen den Apps übertragen werden, sensible oder personenbezogene Informationen enthalten, abhängig von den spezifischen Diensten, die der Nutzer verbindet. | Der Zweck der Datenverarbeitung liegt in der Nutzung von Automatisierungsdiensten, die die Integration und Interaktion zwischen verschiedenen Webanwendungen ermöglichen. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Automatisierung von Prozessen, der Verbesserung unserer Dienstleistungen und der Effizienzsteigerung. | Standardvertragsklauseln | https://zapier.com/privacy |
6 | “Trigger Dev” API Hero Ltd., 3rd Floor, 1 Ashley Road, Altrincham, Cheshire, WA14 2DT, Vereinigtes Königreich. | Trigger.dev ist eine Plattform zur Ausführung und Verwaltung automatisierter Hintergrundprozesse und Workflows, die von uns eingesetzt wird, um serverseitige Aufgaben, Integrationen und ereignisgesteuerte Prozesse technisch zu automatisieren und zu überwachen. Im Rahmen der Nutzung verarbeitet Trigger.dev personenbezogene Daten, soweit diese in Workflows, API-Anfragen, Protokollen, angebundenen Systemen oder Hintergrundprozessen enthalten sind und für die technische Ausführung der jeweiligen Abläufe erforderlich sind. | Im Rahmen der Nutzung verarbeitet Trigger.dev personenbezogene Daten, soweit diese in Workflows, API-Anfragen, Protokollen, angebundenen Systemen oder Hintergrundprozessen enthalten sind und für die technische Ausführung der jeweiligen Abläufe erforderlich sind. | Der Zweck der Verarbeitung ist die technische Ausführung und Überwachung automatisierter Prozesse, die Verarbeitung von Daten innerhalb serverseitiger Workflows sowie die Automatisierung digitaler Geschäfts- und Entwicklungsprozesse. Die Verarbeitung erfolgt auf Grundlage von Art. 6(1)(f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, stabilen und nachvollziehbaren Durchführung automatisierter Hintergrund- und Systemprozesse. | Standardvertragsklauseln | https://trigger.dev/legal/privacy |
7 | “Claude API” Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA, 94104, USA. Für betroffene Personen in der EU und der EEA fungiert die Anthropic Ireland, Ltd., 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO | Die Claude API ist eine KI-Schnittstelle zur Verarbeitung und Generierung natürlicher Sprache, die von uns eingesetzt wird, um textbasierte Inhalte automatisiert zu analysieren, zu verarbeiten oder zu erzeugen. | Im Rahmen der Nutzung verarbeitet die Claude API personenbezogene Daten, soweit diese in Eingaben, Anfragen, Dokumenten, Chat-Inhalten oder sonstigen übermittelten Daten enthalten sind und für die jeweilige KI-gestützte Verarbeitung erforderlich sind. | Der Zweck der Verarbeitung ist die automatisierte Analyse, Verarbeitung und Generierung sprachbasierter Inhalte sowie die Unterstützung interner oder externer digitaler Prozesse durch KI-Funktionen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten Nutzung KI-gestützter Technologien zur Bearbeitung, Strukturierung und Erstellung sprachlicher Inhalte und Prozesse. | Standardvertragsklauseln | https://privacy.claude.com/en/ |
8 | OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA, 94110, USA. Für betroffene Personen in der EU und der EWR fungiert die OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. | Die OpenAI API ist eine KI-Schnittstelle zur Verarbeitung und Generierung natürlicher Sprache und weiterer Inhalte, die von uns eingesetzt wird, um textbasierte oder sonstige Inhalte automatisiert zu analysieren, zu verarbeiten oder zu erzeugen. | Im Rahmen der Nutzung verarbeitet die OpenAI API personenbezogene Daten, soweit diese in Eingaben, Anfragen, Dokumenten, Chat-Inhalten oder sonstigen übermittelten Daten enthalten sind und für die jeweilige KI-gestützte Verarbeitung erforderlich sind. | Der Zweck der Verarbeitung ist die automatisierte Analyse, Verarbeitung und Generierung sprachbasierter oder sonstiger digitaler Inhalte sowie die Unterstützung interner oder externer Prozesse durch KI-Funktionen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten Nutzung KI-gestützter Technologien zur Bearbeitung, Strukturierung und Erstellung digitaler Inhalte und Prozesse. | Standardvertragsklauseln | https://openai.com/de-DE/policies/row-privacy-policy/ |
9 | Supabase, Inc., | Supabase ist eine Backend- und Datenbankplattform, die von uns eingesetzt wird, um Datenbanken, Authentifizierungsprozesse, Speicherfunktionen und serverseitige Anwendungen technisch bereitzustellen und zu verwalten. | Im Rahmen der Nutzung verarbeitet Supabase personenbezogene Daten wie Namen, E-Mail-Adressen, Zugangsdaten, Inhalts- und Nutzungsdaten, technische Protokolldaten sowie weitere Daten, soweit diese in Datenbanken, Authentifizierungsprozessen oder Anwendungen verarbeitet und für den jeweiligen Betrieb erforderlich sind. | Der Zweck der Verarbeitung ist die Nutzung und Verwaltung von Datenbanken, Nutzerzugängen, Backend-Funktionen, Speicherlösungen und damit verbundenen Anwendungsprozessen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren, skalierbaren und strukturierten Bereitstellung technischer Backend- und Dateninfrastrukturen für digitale Anwendungen und Dienste. | Standardvertragsklauseln | https://supabase.com/privacy |
10 | Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland | Hetzner ist ein Anbieter von Hosting-Dienstleistungen und Rechenzentrumsinfrastruktur, der ein breites Spektrum an Produkten von Webhosting und Managed Hosting über dedizierte Server bis hin zu Cloud-Lösungen anbietet. Mit leistungsstarker und zuverlässiger Technologie unterstützt Hetzner Unternehmen und Privatpersonen dabei, ihre Online-Präsenz aufzubauen und zu skalieren. Kunden profitieren von hochmodernen Rechenzentren, umfassender Sicherheit und Datenschutz sowie einem engagierten Kundenservice. | Bei der Nutzung von Hetzner-Diensten werden personenbezogene Daten wie Namen, Adressen, Kontaktdaten, Zahlungsinformationen und Nutzungsdaten der bereitgestellten Dienste verarbeitet. Diese Informationen sind notwendig, um Benutzerkonten zu verwalten, Dienstleistungen bereitzustellen, Support zu leisten und die Sicherheit der Systeme zu gewährleisten. | Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung von Hosting-Dienstleistungen und Rechenzentrumsinfrastruktur. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung sicherer, zuverlässiger und effizienter Hosting-Lösungen liegt. | n.a. | https://www.hetzner.com/de/legal/privacy-policy/ |
11 | Render Services, Inc., 525 Brannan Street Ste 300, San Francisco, CA 94107, USA | Render ist eine Cloud-Hosting- und Infrastrukturplattform, die von uns eingesetzt wird, um Anwendungen, Datenbanken, Websites und serverseitige Dienste technisch bereitzustellen und zu betreiben. | Im Rahmen der Nutzung verarbeitet Render personenbezogene Daten wie Namen, E-Mail-Adressen, IP-Adressen, Nutzungsdaten, Server- und Protokolldaten, Geräte- und Browserinformationen sowie weitere Daten, soweit diese im Rahmen des Hostings, der Bereitstellung oder Nutzung der Anwendungen verarbeitet werden. | Der Zweck der Verarbeitung ist die technische Bereitstellung und der Betrieb von Anwendungen, Websites, Datenbanken und digitalen Diensten sowie die Verwaltung und Absicherung der zugrunde liegenden Cloud-Infrastruktur. Die Verarbeitung erfolgt auf Grundlage von Art. 6(1)(f) DS-GVO. Das berechtigte Interesse liegt in der sicheren, skalierbaren und zuverlässigen Bereitstellung digitaler Anwendungen und IT-Infrastrukturen. | Standardvertragsklauseln;Zertifizierung nach dem Data Privacy Framework (https://www.dataprivacyframework.gov/) | https://render.com/privacy |
12 | Clerk, Inc., 660 King Street, Unit 345, San Francisco, CA 94107, USA | Clerk ist eine Authentifizierungs- und Benutzerverwaltungsplattform, die von uns eingesetzt wird, um Registrierungs-, Login- und Nutzerverwaltungsprozesse technisch bereitzustellen und abzusichern. | Im Rahmen der Nutzung verarbeitet Clerk personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Benutzerdaten, Authentifizierungsdaten, IP-Adressen, Geräte- und Browserinformationen, Nutzungsdaten sowie technische Protokolldaten, soweit dies für die Verwaltung und Absicherung von Benutzerzugängen erforderlich ist. | Der Zweck der Verarbeitung ist die technische Bereitstellung, Nutzung und Verwaltung von Benutzerkonten, die Durchführung von Authentifizierungs- und Loginprozessen, die Absicherung von Zugängen sowie die Verwaltung von Nutzeridentitäten. Die Verarbeitung erfolgt auf Grundlage von Art. 6(1)(f) DS-GVO. Das berechtigte Interesse liegt in der sicheren, zuverlässigen und effizienten Verwaltung von Benutzerzugängen und Authentifizierungsprozessen. | Standardvertragsklauseln; | https://clerk.com/legal/privacy https://clerk.com/legal/gdpr |
13 | Lovable Labs, Inc., 1111B South Governors Avenue, Dover, DE 19904, USA | Wir verwenden Lovable, eine KI-gestützte Entwicklungsplattform, mit der sich Webanwendungen auf Basis natürlicher Sprache generieren lassen. Der Dienst unterstützt uns dabei, Quellcode automatisiert zu erstellen, zu analysieren und zu strukturieren. | Im Zuge der Nutzung können personenbezogene Daten verarbeitet werden – insbesondere Vorname und Nachname, E-Mail-Adresse, IP-Adresse, Zeitstempel, Gerätedaten und Browserinformationen, Sitzungsdaten, sowie eingegebene oder generierte Codezeilen, die personenbezogene Inhalte enthalten können. Die Verarbeitung erfolgt über die Cloud-Infrastruktur des Anbieters sowie über eingebundene Subprozessoren wie OpenAI, Anthropic, AWS oder Microsoft Azure. | Der Zweck der Verarbeitung ist die Bereitstellung einer KI-gestützten Entwicklungsumgebung zur Effizienzsteigerung, Qualitätssicherung und Automatisierung von Softwareentwicklungsprozessen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO zur Durchführung eines Vertrages, dessen Vertragspartei die betroffene Person ist, sowie auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Optimierung der Entwicklungsabläufe und der Bereitstellung technischer Funktionalitäten für Softwareentwickler. | Standardvertragsklauseln | https://lovable.dev/de/privacy |
14 | “Google Workspace” | Google Workspace ist eine umfassende Suite von Cloud-basierten Produktivitäts- und Kollaborationswerkzeugen. Sie umfasst eine Vielzahl von Anwendungen wie Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar und Google Meet, die es Unternehmen, Bildungseinrichtungen und Teams ermöglichen, effizient zusammenzuarbeiten, zu kommunizieren und Projekte zu verwalten. Google Workspace bietet eine nahtlose Integration zwischen seinen verschiedenen Diensten, um eine produktive Arbeitsumgebung zu schaffen, die von jedem Ort aus zugänglich ist. | Bei der Nutzung von Google Workspace werden unter anderem personenbezogene Daten wie Namen, E-Mail-Adressen, Kalenderereignisse, Dokumenteninhalte und Kommunikationsdaten verarbeitet. Diese Informationen sind notwendig, um die Dienste zu erbringen, die Zusammenarbeit und Kommunikation zwischen Nutzern zu ermöglichen und eine personalisierte Nutzererfahrung zu bieten. | Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung der Produktivitäts- und Kollaborationsdienste. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Förderung der Effizienz, Produktivität und Zusammenarbeit von Teams und Organisationen liegt. | Standardvertragsklauseln; | https://policies.google.com/privacy |
15 | Zoom Video Communications, Inc., | Zoom ist ein Anbieter von Videokonferenz-Software, der es Unternehmen und Einzelpersonen ermöglicht, virtuelle Meetings, Webinare, Live-Chats und kollaborative Arbeitsräume zu hosten und daran teilzunehmen. Mit Funktionen, die Video- und Audiokonferenzen, Bildschirmfreigaben, und Verschlüsselung umfassen, hat sich Zoom als wesentliches Tool für Fernarbeit, Fernunterricht und virtuelle soziale Zusammenkünfte etabliert. | Bei der Nutzung von Zoom-Diensten werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Profilbilder und Geräteinformationen verarbeitet. Während Meetings können Inhaltsdaten wie Video- und Audiostreams, Chat-Protokolle und geteilte Inhalte verarbeitet werden. Diese Informationen sind erforderlich, um die Kommunikationsdienste zu erbringen, Nutzerkonten zu verwalten, die Plattform sicher und effizient zu betreiben und den Nutzern personalisierte Erfahrungen zu bieten. | Der Zweck der Datenverarbeitung liegt in der Nutzung von Videokommunikationsdiensten. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Nutzung einer effizienten Plattform, der Verbesserung unserer Dienstleistungen und der Gewährleistung der IT-Sicherheit. | Standardvertragsklauseln; | https://www.zoom.com/de/trust/privacy/privacy-statement/ |
16 | Aircall.io, Inc., | Aircall ist eine cloudbasierte Telefonie- und Kommunikationsplattform, die von uns eingesetzt wird, um geschäftliche Telefonate, Anrufverwaltung und telefonische Kommunikationsprozesse digital durchzuführen und zu organisieren. | Im Rahmen der Nutzung verarbeitet Aircall personenbezogene Daten wie Namen, Telefonnummern, E-Mail-Adressen, Gesprächsinhalte, Anrufmetadaten, Zeitstempel, Notizen, Kontaktinformationen sowie technische Nutzungs- und Verbindungsdaten, soweit dies für die Durchführung und Verwaltung der Kommunikation erforderlich ist. | Der Zweck der Verarbeitung ist die Nutzung und Durchführung geschäftlicher Telefonie- und Kommunikationsprozesse, die Verwaltung von Kontakten und Gesprächsvorgängen, die Dokumentation von Anrufen sowie die Unterstützung interner Support-, Vertriebs- oder Serviceabläufe. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, strukturierten und nachvollziehbaren Organisation telefonischer Kommunikationsprozesse. | Standardvertragsklauseln; | https://aircall.io/privacy/ |
17 | Fireflies.ai Corp., | Fireflies.ai ist ein KI-gestützter Meeting- und Transkriptionsdienst, der von uns eingesetzt wird, um Gespräche, Online-Meetings und Besprechungen automatisch zu transkribieren, zusammenzufassen und auszuwerten. | Im Rahmen der Nutzung verarbeitet Fireflies.ai personenbezogene Daten wie Namen, E-Mail-Adressen, Meeting-Metadaten, Kalender- und Teilnehmerinformationen, Audio- und gegebenenfalls Videodaten, Gesprächsinhalte, Transkripte, Zusammenfassungen, technische Nutzungsdaten sowie IP-Adressen, soweit dies für die Aufzeichnung, Transkription, Analyse und Dokumentation von Meetings erforderlich ist. | Der Zweck der Verarbeitung ist die automatische Dokumentation, Transkription, Zusammenfassung und Auswertung von Besprechungen sowie die strukturierte Bereitstellung von Gesprächsinhalten für interne Arbeits- und Kommunikationsprozesse. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten Protokollierung, Nachbereitung und inhaltlichen Auswertung geschäftlicher Kommunikations- und Meetingprozesse. | Standardvertragsklauseln;Zertifizierung nach dem Data Privacy Framework (https://www.dataprivacyframework.gov/) | https://fireflies.ai/de/privacy |
18 | WhatsApp Ireland Limited, | Die WhatsApp Business API ist eine Kommunikationsschnittstelle, die von uns eingesetzt wird, um Nachrichten, Benachrichtigungen und kundenbezogene Kommunikation über WhatsApp technisch bereitzustellen und zu verwalten. | Im Rahmen der Nutzung verarbeitet WhatsApp personenbezogene Daten wie Telefonnummern, Profilinformationen, Kommunikationsinhalte, Metadaten, Zeitstempel, Nutzungs- und Geräteinformationen sowie gegebenenfalls Status- und Interaktionsdaten, soweit dies für die Durchführung und Verwaltung der Kommunikation erforderlich ist. | Der Zweck der Verarbeitung ist die Nutzung und Durchführung digitaler Kommunikation über WhatsApp, insbesondere für Kundenkommunikation, Serviceanfragen, Benachrichtigungen, Support- und Informationsnachrichten sowie die Verwaltung von Kommunikationsprozessen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, sicheren und nutzerfreundlichen Durchführung digitaler Kommunikationsprozesse mit Kunden, Interessenten oder sonstigen Kommunikationspartnern. | Standardvertragsklauseln; | https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 |
19 | Slack Technologies, LLC, | Slack ist eine Plattform für Teamkommunikation und Zusammenarbeit, die es Unternehmen und Organisationen ermöglicht, durch Channels, Direktnachrichten und den Austausch von Dateien effizienter zu kommunizieren. Slack wird verwendet, um Projekte zu koordinieren, Informationen auszutauschen und in Echtzeit zusammenzuarbeiten. | Bei der Nutzung von Slack werden verschiedene Arten personenbezogener Daten verarbeitet, darunter Kontaktdaten wie Namen, E-Mail-Adressen und Telefonnummern, Inhalte der Kommunikation, einschließlich Nachrichten, geteilte Dateien und andere Informationen. Diese Daten sind notwendig, um die Dienste zu erbringen, Benutzerkonten zu verwalten und die Plattform zu personalisieren. | Der Zweck der Datenverarbeitung liegt in der Nutzung der Kommunikations- und Kollaborationsplattform. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Verbesserung unserer Kommunikation. | Standardvertragsklauseln; | https://slack.com/intl/de-de/trust/privacy/privacy-policy |
20 | Calendly, Inc., 115 E Main St., Ste A1B, Buford, GA 30518, USA. | Calendly bietet eine benutzerfreundliche Online-Terminplanungssoftware, die es uns ermöglicht, Meetings und Termine effizient zu organisieren. Die Plattform unterstützt uns dabei, die Verfügbarkeiten aller Teilnehmer abzugleichen, automatische Erinnerungen zu senden und die Planung von Meetings direkt in unseren Kalendern zu integrieren. Calendly verbessert die Koordination von internen und externen Meetings erheblich und trägt dazu bei, Zeit zu sparen und die Produktivität zu steigern. | Bei der Nutzung von Calendly werden personenbezogene Daten unserer Kunden wie Namen, E-Mail-Adressen und Kalenderinformationen verarbeitet. | Der Zweck der Verarbeitung liegt in der Optimierung der Terminplanung und der Verbesserung der organisatorischen Effizienz. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO (Durchführung des Vertrags) und Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Vereinfachung und Effizienzsteigerung der Planungsprozesse für interne und externe Meetings liegt. | Standardvertragsklauseln; | https://calendly.com/legal/privacy-notice |
21 | Notion Labs, Inc., | Notion ist eine Anwendung für Notizen, Projekte, Dokumente und Datenbanken, die eine zentrale Arbeitsfläche für Einzelpersonen und Teams bietet. Mit Notion können Nutzer ihre Arbeit organisieren, Wissen verwalten, Projekte planen und dokumentieren sowie komplexe Ideen visuell strukturieren. Die Plattform vereint Textverarbeitung, Tabellenkalkulation, Datenbankfunktionalität und Kanban-Boards in einer einzigen, nahtlos integrierten Benutzeroberfläche, die Flexibilität und Anpassbarkeit für eine Vielzahl von Anwendungsfällen bietet. | Bei der Nutzung von Notion werden personenbezogene Daten wie Namen, E-Mail-Adressen, Organisationsdaten, Nutzungsdaten (z.B. wie und wann die Anwendung verwendet wird), Inhaltsdaten (z.B. Notizen, Dokumente, Aufgabenlisten) und Zahlungsinformationen für Abonnementdienste verarbeitet. Diese Informationen sind notwendig, um die Dienste bereitzustellen, Nutzerkonten zu verwalten, die Plattform zu verbessern und Supportanfragen zu stellen. | Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung der Notion-Plattform für Notizen, Projektmanagement und Dokumentation. Die Verarbeitung beruht auf der Einwilligung des Nutzers (Art. 6 (1) (a) DS-GVO), der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Nutzung und Verbesserung unserer Dienste. | Standardvertragsklauseln; | https://notion.notion.site/Privacy-Policy-3468d120cf614d4c9014c09f6adc9091 |
22 | LearningSuite FlexCo, | LearningSuite ist eine E-Learning- und Lernmanagement-Plattform, die von uns eingesetzt wird, um Schulungen, Kurse, Onboarding-Prozesse und digitale Lerninhalte für Mitarbeiter, Kunden oder Nutzer bereitzustellen und zu verwalten. | Im Rahmen der Nutzung verarbeitet LearningSuite personenbezogene Daten wie Namen, E-Mail-Adressen, Nutzungs- und Lerndaten, Kurs- und Fortschrittsinformationen, eingereichte Inhalte, Kommunikationsdaten sowie technische Nutzungsdaten, soweit dies für die Bereitstellung, Durchführung und Auswertung digitaler Lern- und Schulungsprozesse erforderlich ist. | Der Zweck der Verarbeitung ist die Nutzung und Verwaltung digitaler Lerninhalte, die Durchführung von Schulungs- und Onboarding-Prozessen, die Nutzerverwaltung, die Dokumentation von Lernfortschritten sowie die Organisation digitaler Wissensvermittlung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der strukturierten, effizienten und digitalen Durchführung von Schulungs-, Lern- und Onboarding-Prozessen. | n.a. | https://learningsuite.io/legal/datenschutz |
23 | ActiveCampaign, LLC, | ActiveCampaign stellt eine Plattform für E-Mail-Marketing, Marketing-Automatisierung und Customer-Relationship-Management zur Verfügung. Die Applikationen ermöglichen es uns, effektive Kommunikationsstrategien zu entwickeln, Kundenbeziehungen zu pflegen und personalisierte Marketingkampagnen zu erstellen. | Bei der Nutzung von ActiveCampaign werden verschiedene Arten personenbezogener Daten verarbeitet, einschließlich, aber nicht beschränkt auf Namen, E-Mail-Adressen, Kaufhistorie und Interaktionsdaten. | Der Einsatz von ActiveCampaign dient der Optimierung unserer Marketingstrategien und der Verbesserung der Kundenkommunikation. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effizienten und zielgerichteten Kundenansprache sowie in der Pflege von Kundenbeziehungen liegt. | Standardvertragsklauseln | https://www.activecampaign.com/legal/privacy-policy |
24 | easybill GmbH, | easybill ist eine Rechnungs- und Buchhaltungsplattform, die von uns eingesetzt wird, um Rechnungen, Angebote, Zahlungs- und Buchhaltungsprozesse digital zu erstellen, zu verwalten und zu automatisieren. | Im Rahmen der Nutzung verarbeitet easybill personenbezogene Daten wie Namen, Adress- und Kontaktdaten, Rechnungs- und Zahlungsdaten, Steuer- und Transaktionsdaten, Kundeninformationen, IP-Adressen sowie technische Protokolldaten, soweit dies für die Durchführung und Verwaltung buchhalterischer und kaufmännischer Prozesse erforderlich ist. | Der Zweck der Verarbeitung ist die Erstellung und Verwaltung von Rechnungen und buchhalterischen Dokumenten, die Durchführung kaufmännischer Prozesse, die Verwaltung von Kunden- und Zahlungsdaten sowie die Automatisierung administrativer Abläufe. Die Verarbeitung erfolgt auf Grundlage von Art. 6(1)(f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, strukturierten und gesetzeskonformen Durchführung von Rechnungs- und Buchhaltungsprozessen | n.a. | https://www.easybill.de/datenschutz/ |
25 | Cloudflare, Inc., | Cloudflare bietet eine breite Palette an Diensten zur Verbesserung der Sicherheit, Leistung und Zuverlässigkeit von Webseiten und Webanwendungen. Zu den Kernfunktionen gehören DDoS-Schutz, Webanwendungs-Firewall, Content Delivery Network Dienste, sichere DNS-Dienste und mehr. Durch den Einsatz von Cloudflare können wir unsere Online-Präsenz vor Cyberangriffen schützen, die Ladegeschwindigkeit unserer Webseite verbessern und die allgemeine Verfügbarkeit unserer Dienste sicherstellen. | Bei der Nutzung von Cloudflare-Diensten werden Daten wie IP-Adressen, Systemkonfigurationen und Netzwerkverkehrsinformationen verarbeitet. Diese Informationen sind notwendig, um Bedrohungen abzuwehren, den Datenverkehr zu optimieren und Einblicke in die Webseitennutzung zu bieten. | Der Zweck der Verarbeitung liegt in der Nutzung von Diensten zur Sicherung und Optimierung von Webseiten und Webanwendungen. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Gewährleistung der Sicherheit, Leistung und Zuverlässigkeit unserer Online-Präsenz besteht. | Standardvertragsklauseln;Zertifizierung nach dem Data Privacy Framework (https://www.dataprivacyframework.gov/) | https://www.cloudflare.com/policies/privacy/ |
26 | Apify Technologies s.r.o., Vodičkova 704/36, 110 00 Prag 1, Tschechische Republik | Apify ist eine Plattform für Web-Scraping und Automatisierung von Online-Prozessen. | Apify verarbeitet personenbezogene Daten wie IP-Adressen und Interaktionsdaten, die im Zusammenhang mit der Nutzung der Web-Scraping-Dienste gesammelt werden. Die Applikation wird genutzt, um Inhalte von Webseiten zu extrahieren, und hilft dabei, maßgeschneiderte Datenlösungen zu erhalten und die Leistung der Dienste zu verbessern. | Der Zweck der Verarbeitung ist das Sammeln von Webdaten und die Bereitstellung maßgeschneiderter Datenlösungen. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Optimierung der Datensammlung und der Personalisierung unserer Dienste sowie im Einsatz von KI-gestützten Lösungen liegt. | Standardvertragsklauseln | https://docs.apify.com/legal/privacy-policy |
27 | Anysphere, Inc., | Wir setzen Cursor, einen KI-gestützten Code-Editor, ein, um die Softwareentwicklung durch automatische Codevervollständigung, semantische Suchfunktionen und integrierte KI-Modelle zu unterstützen. Cursor ermöglicht es uns, Quellcode effizienter zu analysieren, zu strukturieren und weiterzuentwickeln. | Im Zuge der Nutzung können personenbezogene Daten verarbeitet werden – insbesondere technische und nutzungsbezogene Daten wie IP-Adresse, Gerätetyp, Betriebssystem, Editor-Session-ID, Zeitpunkt der Nutzung sowie eingegebene Codezeilen, die gegebenenfalls personenbezogene Informationen enthalten können. Die eingegebenen Daten können über die Cloud-Infrastruktur verarbeitet und an Subprozessoren wie OpenAI, Anthropic, AWS oder Microsoft Azure übermittelt werden, soweit dies zur Ausführung der Funktionen erforderlich ist. | Der Zweck der Verarbeitung ist die Nutzung KI-gestützter Entwicklungswerkzeuge zur Verbesserung der Softwarequalität und Effizienz in der Codierung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO zur Durchführung eines Vertrages, dessen Vertragspartei die betroffene Person ist, sowie auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Verbesserung der Entwicklungsumgebung, der technischen Unterstützung durch KI sowie der automatisierten Qualitätssicherung. | Standardvertragsklauseln | https://cursor.com/de/privacy |
28 | Google LLC, | Google Gemini ist eine KI-gestützte Plattform, die von Google entwickelt wurde, um personalisierte und präzise Suchergebnisse sowie Antworten auf Anfragen zu liefern. | Bei der Nutzung von Google Gemini werden personenbezogene Daten wie Suchanfragen, Interaktionsdaten, Eingaben, IP-Adressen und Geräteinformationen verarbeitet, um relevante und maßgeschneiderte Antworten zu liefern. Diese Daten werden auch verwendet, um die Nutzererfahrung zu optimieren und die Genauigkeit der Suchergebnisse zu verbessern. | Der Zweck der Verarbeitung ist die Verbesserung der Suchergebnisse und die Bereitstellung personalisierter Antworten. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Personalisierung der Suchergebnisse und der Optimierung der Nutzererfahrung sowie im Einsatz von KI-gestützten Lösungen liegt. | Standardvertragsklauseln; | https://policies.google.com/privacy |
29 | Klar Insights GmbH, Marktstr. 18, 80802 München, Deutschland | GetKlar ist eine Plattform zur Automatisierung und Unterstützung von Kundenkommunikation und Geschäftsprozessen, die von uns eingesetzt wird, um digitale Interaktionen, Support- und Kommunikationsabläufe effizient zu verwalten und zu optimieren. | Im Rahmen der Nutzung verarbeitet GetKlar personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Kommunikationsinhalte, Nutzungsdaten, IP-Adressen, Geräte- und Browserinformationen sowie technische Protokolldaten, soweit dies für die Bereitstellung und Durchführung der jeweiligen Funktionen erforderlich ist. | Der Zweck der Verarbeitung ist die technische Bereitstellung und Automatisierung digitaler Kommunikations- und Geschäftsprozesse, die Verwaltung von Nutzeranfragen sowie die Analyse und Optimierung entsprechender Abläufe. Die Verarbeitung erfolgt auf Grundlage von Art. 6(1)(f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, strukturierten und skalierbaren Durchführung digitaler Kommunikations- und Supportprozesse. | n.a. | https://getklar.com/data-protection |
30 | Meta Platforms, Inc., | Meta Ads ist eine Werbeplattform, die von uns eingesetzt wird, um digitale Werbeanzeigen auf Plattformen von Meta, insbesondere Facebook und Instagram, auszuspielen und deren Leistung auszuwerten. | Im Rahmen der Nutzung verarbeitet Meta personenbezogene Daten wie IP-Adressen, Online-Kennungen, Geräte- und Browserinformationen, Nutzungs- und Interaktionsdaten sowie gegebenenfalls Standort- und Conversion-Daten, soweit dies für die Ausspielung, Messung und Optimierung digitaler Werbekampagnen erforderlich ist. | Der Zweck der Verarbeitung ist die Nutzung und Ausspielung digitaler Werbeanzeigen, die Analyse von Reichweiten und Interaktionen, die Erfolgsmessung von Kampagnen sowie die Optimierung unserer Werbemaßnahmen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effektiven Durchführung, Auswertung und Optimierung digitaler Marketingmaßnahmen. | Standardvertragsklauseln;Zertifizierung nach dem Data Privacy Framework (https://www.dataprivacyframework.gov/) | https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 |
31 | Google LLC, | Google Ads ist ein Online-Werbeprogramm der Google LLC, das Unternehmen ermöglicht, gezielte Werbeanzeigen zu schalten, um ihre Sichtbarkeit im Internet zu erhöhen. Google Ads bietet verschiedene Werbeformate, einschließlich Suchanzeigen, Displayanzeigen, YouTube-Videoanzeigen und mehr, die es Unternehmen erlauben, potenzielle Kunden auf Google-Suchergebnisseiten, Partnerwebsites und anderen Plattformen im Google-Netzwerk zu erreichen. | Bei der Nutzung von Google Ads werden personenbezogene Daten wie IP-Adressen, Cookies und andere Identifikatoren, die aus der Interaktion mit Werbeanzeigen stammen, verarbeitet. Diese Daten helfen, die Effektivität von Werbekampagnen zu messen, Zielgruppen präzise anzusprechen und Werbeanzeigen basierend auf den Interessen und dem Verhalten der Nutzer zu personalisieren. | Der Zweck der Verarbeitung liegt in der Analyse und Optimierung von Online-Werbekampagnen. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effektiven Gestaltung und Auslieferung von Werbekampagnen liegt, die sowohl für Werbetreibende als auch für Nutzer relevant sind. | Standardvertragsklauseln; | https://policies.google.com/privacy |
32 | TikTok Pte. Ltd., | TikTok, eine Plattform für kurze Videoclips, die weltweit große Beliebtheit genießt, ermöglicht Nutzern, kreative Inhalte zu erstellen, zu teilen und zu entdecken. Nutzer können auf TikTok tanzen, singen, Kunst darstellen oder an Trends teilnehmen und so mit einer globalen Gemeinschaft interagieren. | Bei der Nutzung von TikTok werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Profilinformationen, Inhalte der Nutzer (Videos, Kommentare), Standortdaten und Informationen aus sozialen Netzwerken verarbeitet. Diese Daten sind erforderlich, um die Dienste zu erbringen, die Plattform zu personalisieren, Nutzerinteraktionen zu ermöglichen und den Support zu verbessern. | Der Zweck der Datenverarbeitung liegt in der Nutzung der Videoplattform. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Nutzung einer weltweiten Plattform für Werbung, und der Steigerung unserer Marktpräsenz. | Standardvertragsklauseln | https://www.tiktok.com/legal/page/eea/privacy-policy/de |
33 | DATEV eG, | DATEV eG ist ein Anbieter von Softwarelösungen und Dienstleistungen für Steuerberater, Wirtschaftsprüfer, Rechtsanwälte sowie Unternehmen und bietet umfassende Lösungen im Bereich Rechnungswesen, Personalwirtschaft, Unternehmenssteuerung, digitale Ökosysteme und IT-Sicherheit. Die Nutzung von DATEV-Produkten ermöglicht es uns, unsere betriebswirtschaftlichen Prozesse zu optimieren, die Steuer- und Rechtskonformität sicherzustellen und effiziente Abläufe im Finanz- und Personalwesen zu gewährleisten. | Bei der Nutzung von DATEV-Diensten werden personenbezogene Daten wie Namen, Adressdaten, steuerrelevante Informationen, Gehaltsdaten und weitere betriebswirtschaftliche Daten verarbeitet. Diese Verarbeitungen sind notwendig, um die angebotenen Dienstleistungen in Anspruch zu nehmen, gesetzliche Anforderungen zu erfüllen und individuelle Lösungen zu erhalten. | Der Zweck der Verarbeitung liegt in der Nutzung von Softwarelösungen und Dienstleistungen im Bereich Steuerberatung, Rechnungswesen, Personalwirtschaft und Unternehmenssteuerung. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und Art. 6 (1) (c) DS-GVO in Bezug auf die Erfüllung rechtlicher Verpflichtungen, insbesondere aus dem Steuerrecht und Arbeitsrecht. | n.a. | https://www.datev.de/web/de/berufsgruppenuebergreifend/ueber-datev/datenschutz-und-compliance/datenschutz-und-unternehmenssicherheit/informationspflichten-gvo?utm_campaignid=datev-de&utm_medium=footer&utm_content=datenschutz&utm_target=neutral&utm_author=intern |
34 | Google LLC, | Google Drive ist ein Cloud-Speicherdienst der Google LLC, der es Nutzern ermöglicht, Dateien zu speichern, zu synchronisieren und gemeinsam zu nutzen. Mit Google Drive können Nutzer Dokumente, Fotos, Videos und andere Dateitypen in der Cloud speichern, auf diese von jedem Gerät aus zugreifen und sie mit anderen teilen. Drive integriert sich nahtlos mit anderen Google-Diensten wie Google Docs, Sheets und Slides, um eine kollaborative Arbeitsumgebung zu schaffen, in der Nutzer gleichzeitig an Dokumenten arbeiten können. | Bei der Nutzung von Google Drive werden personenbezogene Daten wie Namen, E-Mail-Adressen, Inhalte der gespeicherten Dateien und Aktivitäten bezüglich Dateiuploads, Dateiansichten und Dateifreigaben verarbeitet. Diese Informationen sind notwendig, um den Speicherdienst zu erbringen, die Zusammenarbeit zwischen Nutzern zu ermöglichen und eine personalisierte Nutzererfahrung zu bieten. | Zweck der Verarbeitung liegt in der Nutzung und Optimierung des Cloud-Speicherdienstes. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung eines effizienten, sicheren und benutzerfreundlichen Speicher- und Kollaborationsdienstes liegt. | Standardvertragsklauseln; | https://policies.google.com/privacy |
35 | Klaviyo, Inc., | Klaviyo ist eine leistungsstarke E-Mail-Marketing-Plattform, die speziell für E-Commerce-Unternehmen entwickelt wurde. Sie ermöglicht es Unternehmen, personalisierte und zielgerichtete Marketingkampagnen zu erstellen, um ihre Kundenbeziehungen zu stärken und den Umsatz zu steigern. Klaviyo bietet Funktionen wie automatisierte E-Mail-Sequenzen, Segmentierung von Kundenlisten, Integrationen mit E-Commerce-Plattformen und detaillierte Analyse-Tools, um die Effektivität von Marketingkampagnen zu messen. | Bei der Nutzung von Klaviyo werden personenbezogene Daten wie Namen, E-Mail-Adressen, Kaufhistorie, Website-Nutzungsdaten und in einigen Fällen demografische Informationen verarbeitet. Diese Daten werden genutzt, um personalisierte Marketingkommunikation zu ermöglichen, Nutzersegmente zu erstellen und die Interaktionen der Kunden mit den Marketingkampagnen zu analysieren. | Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung von E-Mail-Marketing-Dienstleistungen. Die Verarbeitung im System beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effektiven Kommunikation mit Kunden und Interessenten sowie in der Optimierung unserer Prozesse liegt. Die Verarbeitung der E-Mail-Adressen beruht auf der Einwilligung des Empfängers nach Art. 6 (1) (a) DS-GVO, der ausdrücklichen Einwilligung des Empfängers nach Art. 49 (1) (1) (a) DS-GVO oder auf der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen nach Art. 6 (1) (b) DS-GVO. | Standardvertragsklauseln; | https://www.klaviyo.com/de/legal/privacy/privacy-notice?_gl=1*ggprn9*_up*MQ..*_gs*MQ..*_ga*MzQ2Njc1OTY5LjE3ODI4MDI4MjM.*_ga_E2RS7HT946*czE3ODI4MDI4MjIkbzEkZzEkdDE3ODI4MDI4MjkkajUzJGwwJGg5MTM5MzA4NTY.&gclid=CjwKCAjw0o3SBhBVEiwAh28-jehmdQDaNFWoitvLec2nc5xnEIUm6whWR5vl7WvBY139J3RuSIP37xoC4ecQAvD_BwE&gclsrc=aw.ds |
36 | Shopify, Inc., | Wir verwenden Shopify als E-Commerce-Plattform zur Bereitstellung, Verwaltung und Abwicklung unseres Online-Shops. Shopify stellt die technische Infrastruktur für den Verkauf von Produkten, das Kundenmanagement, die Zahlungsabwicklung, den Versandprozess sowie die Einbindung externer Dienste zur Verfügung. | Im Rahmen der Nutzung werden personenbezogene Daten sowohl von Kundinnen und Kunden als auch von Websitebesuchern verarbeitet. Dazu zählen insbesondere Name, Anschrift, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen, IP-Adresse, Browser- und Gerätedaten, Standortdaten, Bestellverlauf, Informationen zur Nutzung der Website sowie Kommunikationsinhalte mit unserem Kundenservice. Dazu zählen insbesondere Name, Anschrift, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen, IP-Adresse, Browser- und Gerätedaten, Standortdaten, Bestellverlauf, Informationen zur Nutzung der Website sowie Kommunikationsinhalte mit unserem Kundenservice. Die Verarbeitung dieser Daten erfolgt automatisiert über die cloudbasierte Plattform von Shopify. Kundendaten werden über SSL-verschlüsselte Formulare eingegeben, gespeichert und je nach Bestellvorgang oder Nutzeraktion weiterverarbeitet. Shopify speichert und verarbeitet alle Bestelldaten, Kontaktdaten und Zahlungsdaten auf sicheren Servern. Zusätzlich analysiert Shopify das Nutzerverhalten im Online-Shop, um uns Auswertungen über Konversionsraten, Abbruchverhalten im Warenkorb, wiederkehrende Kunden oder die Nutzung von Rabattaktionen bereitzustellen. | Der Zweck der Verarbeitung ist die technische und organisatorische Bereitstellung unseres Online-Shops, einschließlich Warenpräsentation, Bestellabwicklung, Zahlungsintegration, Kundensupport, Lagerverwaltung und Marketinganalysen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen sowie auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren, wirtschaftlichen und funktionalen Abwicklung des E-Commerce-Betriebs, der Verbesserung der Kundenzufriedenheit, der Analyse von Geschäftskennzahlen sowie der rechtssicheren Umsetzung von Online-Verkäufen. | Standardvertragsklauseln | https://www.shopify.com/de/legal/datenschutz |