Unsere Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website www.exnaton.com. Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:

Exnaton AG
Zeughausstrasse 31
8004 Zürich
Schweiz
Erreichbar unter info@exnaton.com oder www.exnaton.com

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unser Datenschutzteam wenden. Dieses ist unter obiger postalischer Adresse sowie unter der zuvor angegeben E-Mail-Adresse erreichbar.
Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzteam zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

1. Datenverarbeitung auf unserer Website

1.1. Aufruf unserer Website / Verbindungsdaten

Bei jeder Nutzung unserer Website verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

  • IP-Adresse des anfragenden Geräts;
  • Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
  • Adresse der angefragten Website und Pfad der angefragten Datei;
  • ggf. die zuvor aufgerufene Website/Datei (HTTP-Referrer);
  • Angaben über den verwendeten Browser und das Betriebssystem;
  • Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
  • Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
  • auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art.  6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.

Die Logfiles werden grundsätzlich für einen kurzen Zeitraum gespeichert und anschließend anonymisiert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.

1.2. Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören verschiedene Kontaktformulare sowie die Kontaktaufnahme per E-Mail. In diesem Zusammenhang verarbeiten wir Ihre Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Werbliche Telefonanrufe tätigen wir nur, wenn Sie dafür Ihre Einwilligung gegeben haben. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 1 oder 2 UWG.

Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 6 „Speicherdauer“).

1.3. Registrierung für Erhalt der exnaton-Demo

Sie haben die Möglichkeit, sich auf unserer Webseite anzumelden, um Zugang zu unserer exnaton-Demo zu erhalten. Die von Ihnen verpflichtend anzugebenen Daten haben wir durch eine Kennzeichnung als Pflichtfelder hervorgehoben. Ohne diese Daten ist eine Anmeldung nicht möglich.

Folgende Daten können im Rahmen der Registrierung verarbeitet werden:

  • Vor- und Nachname;
  • Firma (optional);
  • E-Mail-Adresse;
  • Telefon (optional);
  • Präferierte Sprache.

Rechtsgrundlage für die Verarbeitung der für die Registrierung notwendigen Daten (Pflichtfelder) ist Art. 6 Abs. 1 lit. b DSGVO. Optionale Daten wie Firma und Telefon verarbeiten wir, um Sie hinsichtlich der Demo auch per Telefon zu erreichen und auf Ihre Firma einzugehen. Für die optionalen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

1.4. Angebote und Rechnungen für exnaton

Wenn Sie Interesse an unserem Produkt exnaton haben, ist es für ein Angebot erforderlich, Ihre personenbezogenen Daten zu verarbeiten, die wir für die Erstellung eines passenden Angebots benötigen. Sofern Sie unser Angebot annehmen und es zu einem Vertragsschluss zwischen uns kommt, ist es für die Rechnungsstellung erforderlich, Ihre personenbezogenen Daten zu verarbeiten, die wir für die Erstellung der jeweiligen Rechnung benötigen. Für die Erstellung und den Versand unserer Angebote und Rechnungen nutzen wir die Software bexio. Anbieter der Plattform ist die bexio AG, Alte Jonastrasse 24, 8640 Rapperswil, Schweiz (nachfolgend: bexio).

Bei einem Angebot sowie im Rahmen der Rechnungsstellung verarbeiten und übermitteln wir an bexio für die Erstellung eines Angebots sowie für die Erstellung unserer Rechnungen folgende notwendige Pflichtangaben:

  • Stammdaten (Anrede, Vor- und Nachname, Firma, Adresse, Kundennummer;
  • Kontaktdaten (E-Mail-Adresse);
  • Bestelldaten (Bestellnummer, Bestelldatum, Bestellmenge, Bestellbetrag, Lieferadresse, Rechnungsadresse, Zahlart, Lieferart, Bestellverlauf, Lieferstatus);
  • Vertragsdaten (Vertragslaufzeit, Vertragsnummer, Vertragspartner).

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Optional sind Angaben wie Telefon- und Faxnummer möglich, damit wir Sie bei Rückfragen auch auf diesen Wegen kontaktieren können. Für die optionalen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir speichern Ihre personenbezogenen Daten so lange, wie sie für das Vertragsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen. Die Speicherdauer beträgt vorliegend für Angebote und Rechnungen 10 Jahre.

Wir haben mit bexio einen Auftragsverarbeitungsvertrag abgeschlossen. Die Datenübermittlung in die Schweiz stützen wir auf den Angemessenheitsbeschluss, der gemäß Art. 45 DSGVO von der EU-Kommission für Schweiz erlassen wurde, wodurch es als sicheres Drittland anerkannt wird. Näheres zur Datenverarbeitung im Rahmen der Auftragsverarbeitung finden Sie unter: https://cdn.www.bexio.com/assets/content/documents/legal/auftragsverarbeitung_DE.pdf. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von bexio: https://www.bexio.com/de-CH/richtlinien/datenschutz.

1.5. Newsletter mit Mailchimp

Sie haben die Möglichkeit, unsere Newsletter zu bestellen, in denen wir Sie regelmäßig über Neuerungen zu exnaton und laufenden Projekten informieren. Für den Versand unseres Newsletters nutzen wir die Plattform Mailchimp, um den Versand von unseren Newslettern organisieren und analysieren zu können. Anbieter der Plattform ist The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (nachfolgend: Mailchimp).

1.5.1. Anmeldung zum Newsletter

Folgende personenbezogene Daten werden im Rahmen der Anmeldung zum Newsletter verarbeitet und an Mailchimp übermittelt:

  1. Vorname;
  2. Nachname;
  3. E-Mail-Adresse;
  4. Sprache;
  5. Zeitpunkt der Anmeldung;
  6. Zur Anmeldung eingesetzte IP-Adresse.

Die angegebenen Daten können Sie mit einem Link in den E-Mails aktualisieren.Für die Bestellung unserer Newsletter wird das sogenannte Double Opt-In-Verfahren verwendet, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in der Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber oder die Inhaberin der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, werden die oben genannten Daten von uns sowie auf den Servern von Mailchimp so lange gespeichert, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unser Newsletter überhaupt zugestellt werden kann.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese können jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie den Newsletter wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.

1.5.2. Newsletter-Tracking

Wir wollen über unseren Newsletter möglichst für unsere Kundinnen und Kunden relevante Inhalte teilen und besser verstehen, wofür sie sich tatsächlich interessieren. Deshalb werden in unseren Newslettern Technologien verwendet, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links, geöffnete Webseiten). Dies geschieht mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel) und beim Öffnen der E-Mail eine Verbindung zum Server der Bilder herstellen. Dabei sammelt Mailchimp auch technische Informationen über Ihr Endgerät (z.B. IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID). Diese Daten werden für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation verwendet.

Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, beispielsweise in Deutschland nach § 25 Abs. 1 TTDSG.

Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Die Messung der Öffnung einer E-Mail können Sie zudem unterbinden, indem Sie Grafiken oder die Ausgabe von HTML-Inhalten in Ihrem E-Mail-Programm standardmäßig deaktivieren.


1.5.3. Datenweitergabe an Mailchimp

Wir haben mit Mailchimp einen Auftragsverarbeitungsvertrag abgeschlossen. Aufgrund der Datenübermittlung in die USA haben wir zudem Standardvertragsklauseln der EU-Kommission abgeschlossen (Durchführungsbeschluss (EU) 2021/914, Modul 2). Näheres zur Datenverarbeitung im Rahmen der Auftragsverarbeitung finden Sie unter: https://mailchimp.com/legal/data-processing-addendum/. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Mailchimp: https://www.intuit.com/privacy/statement/.


1.6. Webinareinladungen mit Hubspot

Zur Verwaltung unserer Kunden und Sales-Kontakte sowie für den Versand von Einladungen zu unseren Webinaren verwenden wir die Dienste des Anbieters HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (nachfolgend: HubSpot).

Folgende personenbezogene Daten werden im Rahmen der Nutzung von HubSpot bzw. der Verwaltung von Kunden und Kontakten und des Versands von Einladungen zu Webinaren verarbeitet und an HubSpot übermittelt:

  • Vorname;
  • Nachname;
  • E-Mail-Adresse;
  • Firmenname;
  • Informationen rund um den offenen Deal zur Geschäftsanbahnung.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dies kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie sich abmelden. Ein entsprechender Abmelde-Link befindet sich in jeder E-Mail. Eine Mitteilung an die oben angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.

Sofern Sie sich für unsere Webinare anmelden, werden die oben genannten Daten von uns sowie auf den Servern von HubSpot so lange gespeichert, bis Sie Ihre Einwilligung widerrufen und sich abmelden. Die Speicherung dient allein dem Zweck, Ihnen die Einladungen senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unsere Einladung überhaupt zugestellt werden kann.

Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.


1.7. Bewerbungen

Sie können sich bei uns über unsere Webseite auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses.

Für die Entgegennahme und Bearbeitung Ihrer Bewerbung nutzen wir den Dienst Personio. Anbieter des Dienstes ist die Personio SE & Co. KG, Seidlstrasse 3, 80335 Munich, Deutschland (nachfolgend: Personio). Im Rahmen des Bewerbungsverfahrens werden alle Daten, die wir von Ihnen mit Ihrer Bewerbung erhalten, verarbeitet. Hierzu zählen insbesondere folgende personenbezogene Daten (nachfolgend „Bewerbungsdaten“):

  • Vor- und Nachname;
  • E-Mail-Adresse, Telefonnummer;
  • Bewerbungsunterlagen (z. B. Zeugnisse, Lebenslauf);
  • Datum des frühestmöglichen Jobeinstiegs;
  • Gehaltsvorstellung.

Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit der jeweiligen nationalen Rechtsgrundlage, in Deutschland beispielsweise § 26 Abs. 1 S. 1 BDSG. Als deutscher Anbieter unterliegt Personio der DSGVO.

Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.

Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens drei Monate nach der Ablehnung Ihrer Bewerbung, es sei denn, Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie uns gesondert Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.


2. Einsatz von Tools auf der Website

2.1. Eingesetzte Technologien

Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:

  • Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
  • Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
  • JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
  • Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.


2.2. Rechtsgrundlage und Widerruf

2.2.1. Rechtsgrundlage

Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, beispielsweise in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.

Sofern eine Übermittlung personenbezogener Daten in Drittländer (wie z.B. die USA) stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 5 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, wenn für das betreffende Drittland ein Angemessenheitsbeschluss existiert oder für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und in die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.


2.2.2. Einholung Ihrer Einwilligung

Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das Tool Google Analytics. Dieses erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage von Google Analytics gelöscht wurden oder abgelaufen sind.

An Google Analytics  werden im Rahmen Ihres Websitebesuches Ihre Einwilligungen oder Widerrufe, Ihre IP-Adresse, Informationen über Ihren Browser, Ihr Endgerät und den Zeitpunkt Ihres Besuches übertragen. Außerdem speichert Google Analytics  notwendige Informationen auf Ihrem Endgerät, um Ihre erteilten Einwilligungen und Widerrufe zu dokumentieren.

Die Datenverarbeitung durch Google Analytics  ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage zur Nutzung von Google Analytics  ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.


2.2.3. Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl

Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung Ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Schreiben Sie uns dazu eine E-Mail an gdpr@exnaton.com. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.


2.3. Notwendige Tools

Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Website zu ermöglichen („notwendige Tools“). Hierzu zählen beispielsweise Tools zur Aufbereitung und Anzeige von Websiteinhalten, zum Management und zur Einbindung von Tools, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit unserer Website. Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet.

Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung der jeweiligen Basisfunktionen und dem Betrieb unserer Website. In den Fällen, in denen die Bereitstellung der jeweiligen Webseitenfunktionen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland beispielsweise nach § 25 Abs. 2 TTDSG.

Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 5 („Datenübermittlung in Drittländer“).


2.3.1. Google reCAPTCHA

Unsere Website verwendet den Dienst Google reCAPTCHA, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Hierfür setzt reCAPTCHA JavaScript ein und speichert Cookies und Informationen im Local Storage auf Ihrem Endgerät. Es werden insbesondere folgende Daten verarbeitet:

  1. Referrer-URL (Adresse der Seite, von welcher der Besucher kam);
  2. IP-Adresse;
  3. von Google gesetzte Cookies;
  4. Momentaufnahme vom Browserfenster;
  5. Eingabeverhalten des Nutzers (z. B. Beantwortung der reCAPTCHA-Frage, Eingabegeschwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer, Anzahl der Mausklicks);
  6. Technische Informationen: Browser-Typ, Browser-Plug-ins, Browsergröße und -auflösung, Datum, Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (JavaScript).

Hierfür können folgende Cookies von reCAPTCHA eingesetzt und ausgelesen werden: „_GRECAPTCHA“ (6 Monate).

Folgende Informationen im Local Storage können von reCAPTCHA gesetzt und ausgelesen werden: „_grecaptcha“.

Weiterhin liest Google die Cookies von anderen Google-Diensten wie Gmail, Search und Analytics aus. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf einer Seite, bei der wir Google reCAPTCHA eingebunden haben, bei Google ausloggen. Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird. Die Verwendung von reCAPTCHA wird statistisch ausgewertet. Ihre Daten werden laut Google nicht für personalisierte Werbung verwendet.

Rechtsgrundlage ist die Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, etwa im Rahmen der Anmeldung zum Erhalt der exnaton-Demo, der Nutzung des Kontaktformulars oder des Abonnements eines Newsletters. Google reCAPTCHA dient dem Schutz der IT-Sicherheit, der Gewährleistung der Stabilität unserer Website und der Verhinderung von Missbrauch. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist dabei unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Teilweise können die Daten dabei auch auf Servern in den USA verarbeitet werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, geschieht dies auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO, um die Erfüllung eines Vertrags mit Ihnen oder die Durchführung vorvertraglicher Maßnahmen zu ermöglichen.

Weitere Informationen finden Sie:

  1. in der Datenschutzerklärung von Google: https://policies.google.com/privacy;
  2. in den Nutzungsbedingungen von Google: https://policies.google.com/terms.

2.3.2. Webflow

Für die Erstellung und das Hosting unserer Webseite nutzen wir Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: Webflow). Beim Besuch unserer Webseite erfasst Webflow notwendige Logfiles mit Ihrer IP-Adresse und speichert notwendige Cookies, welche zur Darstellung der Webseite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit auf unserer Webseite erforderlich sind.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung unserer Webseite. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist dabei unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Um die Anforderungen der DSGVO einzuhalten, haben wir mit Webflow, Inc. zur Nutzung von Webflow einen Auftragsverarbeitungsvertrag abgeschlossen. Aufgrund der Datenübermittlung in die USA haben wir zudem Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss (EU) 2021/914, Modul 2) abgeschlossen.Weitere Informationen finden Sie in der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy.


2.3.3. Weglot

Für die Bereitstellung unserer Webseite in verschiedenen Sprachen und die damit verbundene Übersetzung nutzen wir Weglot. Anbieter ist Weglot SAS, 7 cité Paradis 75010 Paris, Frankreich (nachfolgend: Weglot). Beim Aufruf unserer Webseite wird Weglot geladen, um Ihnen über das Sprach-Icon in der Kopfzeile unserer Webseite eine Änderung der Sprache ermöglichen zu können. Weglot erhält durch die Verbindung zwischen Ihrem Browser und dem Weglot-Server die gewöhnlichen Verbindungsinformation, zu denen insbesondere die IP-Adresse und der HTTP-Header einschließt User-Agent gehört.

Folgende Informationen werden für diese Funktion im Local Storage gespeichert: „wglang“.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung unserer Webseite in englischer Sprache für nicht deutschsprachige Webseitenbesucher. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist dabei unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Mit Weglot SAS haben wir zur Nutzung von Weglot einen Auftragsverarbeitungsvertrag abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Weglot: https://weglot.com/privacy/.


2.4. Analyse-Tools

Um unsere Website zu verbessern, verwenden wir optionale Tools zur Wiedererkennung von Besuchenden sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Die erhobenen Nutzungsinformationen werden aggregiert aufbereitet und ermöglichen uns, Nutzungsgewohnheiten unserer Besucherinnen und Besucher nachzuvollziehen. Dies dient dazu, die Gestaltung unserer Website anzupassen und zu optimieren sowie das Nutzungserlebnis angenehmer zu machen.

Rechtgrundlage für die Analyse-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 2.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.

Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 5 („Datenübermittlung in Drittländer“).

2.4.1. Google Analytics 4

Unsere Website verwendet den Dienst Google Analytics 4 („Google Analytics“), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Im Rahmen der Auswertung nutzt Google Analytics 4 auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Dies erfolgt insbesondere für Prognose-Messwerte zum künftigen Verhalten der Besucherinnen und Besucher anhand strukturierter Ereignisdaten, wie der prognostizierte Umsatz, die Kaufwahrscheinlichkeit und die Abwanderungswahrscheinlichkeit. Die Prognose-Messwerte können auch für Prognose-Zielgruppen verwendet werden. Mehr hierzu erfahren Sie unter: https://support.google.com/analytics/answer/9846734. Daneben modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Sie unter: https://support.google.com/analytics/answer/10710245. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Sie unter: https://support.google.com/analytics/answer/9443595.

Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:

  1. IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung);
  2. Automatische Löschung alter Besuchs-Logs durch Begrenzung der Speicherdauer auf 2 Monate;
  3. Keine Zurücksetzung der Aufbewahrungsdauer bei neuer Aktivität;
  4. Deaktivierung der Erfassung genauer Orts- und Positionsdaten;
  5. Deaktivierung der Erfassung genauer Gerätedaten;
  6. Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);
  7. Deaktiviertes Remarketing;
  8. Deaktiviertes geräte- und seitenübergreifendes Tracking (Google Signals);
  9. Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste, Benchmarking, technischer Support, Account Manager.

Folgende Daten werden von Google Analytics verarbeitet:

  1. IP-Adresse;
  2. User-ID, Google-ID (Google Signals) und/oder Geräte-ID;
  3. Referrer-URL (zuvor besuchte Seite);
  4. Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
  5. Heruntergeladene Dateien;
  6. Angeklickte Links zu anderen Websites;
  7. ggf. Erreichung von bestimmten Zielen (Conversions);
  8. Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
  9. Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

  1. „_ga“ (400 Tage), „_gid“ (24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;
  2. „_ga_GDMVHNTJZ7“ (400 Tage): Beibehaltung der Informationen der aktuellen Sitzung;
  3. „_gat_gtag_UA_154764465_1“ (1 Minute): Reduzierung von Anfragen an die Google-Server.

Weitere Informationen zu den Cookies von Google Analytics 4 finden Sie unter: https://support.google.com/analytics/answer/11397207?hl=de.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.


2.4.2. HubSpot Marketing Analytics

Unsere Website verwendet die Analytics-Funktion des Anbieters HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland („HubSpot“), um Marketingaktivitäten nachzuverfolgen. Hierzu gehört die Nutzungsanalyse, über welche Kanäle Kunden gekommen sind und wie sich unsere Zielgruppe verhält. Auch verknüpfen wir die Nutzungsdaten der Website mit den Interaktionen in unserem HubSpot CRM-System. Dadurch können wir unsere Angebote personalisieren und verbessern.Folgende Cookies werden dafür durch HubSpot gesetzt:

  1. „__cf_bm“ (30 Minuten): Schutz vor Bots;
  2. „_hstc“ (6 Monate): Tracking-Cookie mit Informationen zur Benutzerkennung, zum Zeitstempel der ersten, letzten und aktuellen Sitzung sowie zur Anzahl der Sitzungen;
  3. „_hssc“ (30 Minuten): Tracking-Cookie zur Nachverfolgung der Sitzungen;
  4. „_hssrc“ (Session): Tracking-Cookie zur Feststellung eines Browser-Neustarts;
  5. „hubspotutk“ (6 Monate): Wiedererkennung von Besuchenden.

3. Onlinepräsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über exnaton und unsere laufenden Projekte zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.

Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.

Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.

Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Sie können sich natürlich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:


1. Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)

  1. Datenschutzerklärung: https://twitter.com/de/privacy
  2. Opt-Out: https://twitter.com/personalization.

2. LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)

  1. Betrieb der LinkedIn-Unternehmensseite in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten (sog. Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum
  2. Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum
  3. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
  4. Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

4. Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

  1. Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  2. die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
  3. wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
  4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.


5. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.


6. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.

Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch zehn Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich in der Schweiz aus dem Obligationenrecht ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.


7. Ihre Rechte, insbesondere Widerruf und Widerspruch

Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:

  1. Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);
  2. Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
  3. Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
  4. Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
  5. Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
  6. Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
  7. Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
  8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu zehn Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.


8. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Version 1.0 / Stand: Oktober 2023


Im Übrigen wird für weitergehende Informationen über Cookies auf die Website von HubSpot: https://knowledge.hubspot.com/de/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser sowie auf die von Cloudfare: https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies verwiesen.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/privacy-policy.