1. Data processing on our website

1.1. Accessing our website/ connection data

Each time you use our website, we process connection data that your browser automatically transmits to enable you to visit the website. This connection data comprises so-called HTTP header information, including the user agent, and includes in particular:

• IP address of the requesting device;
• method (e.g. GET, POST), date and time of the request;
• address of the requested website and path of the requested file;
• If applicable, the previously accessed website/file (HTTP referrer);
• information about the browser and operating system used;
• version of the HTTP protocol, HTTP status code, size of the delivered file;
• request information, such as language, content type, content encoding, character sets;
• Cookies stored on the device for the accessed domain.

The processing of this connection data is absolutely necessary to enable you to visit the website, to ensure the long-term functionality and security of our systems and to maintain our website administratively in general. The connection data is also stored temporarily and in terms of content in internal log files for the purposes described above, in order to find the cause and take action against this, for example in the event of repeated or criminal calls that jeopardize the stability and security of our website.
‍
The legal basis for this processing is Art. 6 para. 1 lit. b DSGVO, insofar as the page is accessed in the course of initiating or executing a contract, and otherwise Art. 6 para. 1 lit. f DSGVO based on our legitimate interest in making it possible to access the website and the long-term functionality and security of our systems.
‍
The log files are generally stored for a short period of time and then anonymized. As an exception, individual log files and IP addresses are kept longer in order to prevent further attacks from this IP address in the event of cyber attacks and/or to take action against the attackers by means of prosecution.

‍

‍

1.2. Contacting

There are various ways to get in touch with us. This includes various contact forms and contact via e-mail. In this context, we process your data exclusively for the purpose of communicating with you.

‍

The automation tool Make (formerly Integromat, part of Celonis SE, Theresienstr. 680333 Munich DE) supports us in managing and processing your contact data. Your data will be used exclusively for the purpose of the requested contact and will not be passed on to third parties. Make stores all data on servers within the European Union and thus ensures compliance with the GDPR guidelines.

‍

For further information, please refer to Make's privacy policy: https://www.make.com/en/privacy-and-gdpr

‍
The legal basis for this processing is Art. 6 para. 1 lit. b DSGVO, insofar as your information is required to answer your request or to initiate or execute a contract, and otherwise Art. 6 para. 1 lit. f GDPR due to our legitimate interest that you contact us and we can answer your request. We only make promotional telephone calls if you have given your consent to do so. If you are not an existing customer, we will only send you promotional emails based on your consent. In these cases, the legal basis is Art. 6 para. 1 lit. a DSGVO in conjunction with § 7 para. 2 no. 1 or 2 UWG.

‍

The data we collect when you contact us will be automatically deleted after your request has been fully processed, unless we still need your request to fulfill contractual or legal obligations (see section 6 “Storage period”).

‍

‍

1.3. Register to receive the exnaton demo

You have the option to log on to our website to get access to our exnaton demo. We have marked the mandatory data you provide as mandatory fields. Without this data, registration is not possible.
‍
The following data may be processed as part of registration:

• first and last name;
• company (optional);
• email address;
• telephone (optional);
• Preferred language.

The automation tool Make (formerly Integromat, part of Celonis SE, Theresienstr. 680333 Munich DE) supports us in managing and processing your contact data. Your data will be used exclusively for the purpose of the requested demo and will not be passed on to third parties. Make stores all data on servers within the European Union and thus ensures compliance with the GDPR guidelines.

‍

For further information, please refer to Make's privacy policy: https://www.make.com/en/privacy-and-gdpr

‍

The legal basis for processing the data required for registration (mandatory fields) is Art. 6 para. 1 lit. b GDPR. We process optional data such as company and telephone number in order to also reach you by telephone regarding the demo and to respond to your company. For the optional data, the legal basis is our legitimate interest in accordance with Art. 6 para. 1 lit. f GDPR.

‍

‍

1.4. Offers and invoices for exnaton

If you are interested in our exnaton product, an offer requires us to process your personal data, which we need to prepare a suitable offer. If you accept our offer and a contract is concluded between us, it is necessary for invoicing to process your personal data, which we need to prepare the respective invoice. We use the bexio software to create and send our offers and invoices. The provider of the platform is bexio AG, Alte Jonastrasse 24, 8640 Rapperswil, Switzerland (hereinafter: bexio).
‍
In the case of an offer and as part of invoicing, we process and transmit the following mandatory information to bexio to prepare an offer and to prepare our invoices:

• master data (title, first and last name, company, address, customer number;
• contact details (email address);
• order data (order number, order date, order quantity, order amount, delivery address, billing address, payment method, delivery method, order history, delivery status);
• Contract data (contract period, contract number, contract partner).

The legal basis for processing is Art. 6 para. 1 lit. b DSGVO. Optionally, information such as telephone and fax numbers is possible so that we can also contact you via these channels if you have any questions. For the optional data, the legal basis is our legitimate interest in accordance with Art. 6 para. 1 lit. f DSGVO.
‍
We store your personal data for as long as it is necessary for the contractual relationship and insofar as legal regulations establish an obligation to store it. In the present case, the storage period for offers and invoices is 10 years.
‍
We have concluded an order processing contract with bexio. We base the transfer of data to Switzerland on the adequacy decision issued by the EU Commission for Switzerland in accordance with Article 45 GDPR, which recognizes it as a safe third country. You can find out more about data processing as part of order processing at: https://cdn.www.bexio.com/assets/content/documents/legal/auftragsverarbeitung_DE.pdf. For more information on data processing, please see bexio's privacy policy: https://www.bexio.com/de-CH/richtlinien/datenschutz.

‍

‍

1.5. Newsletters with Mailchimp

You have the option to subscribe to our newsletter, in which we regularly inform you about news about exnaton and ongoing projects. To send our newsletter, we use the Mailchimp platform to be able to organize and analyze the sending of our newsletters. The provider of the platform is The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (hereinafter: Mailchimp).

‍

The automation tool Make (formerly Integromat, part of Celonis SE, Theresienstr. 680333 Munich DE) supports us in managing and processing your contact data. Your data will be used exclusively for the purpose of the newsletter and will not be passed on to third parties. Make stores all data on servers within the European Union and thus ensures compliance with the GDPR guidelines.

‍

For further information, please refer to Make's privacy policy: https://www.make.com/en/privacy-and-gdpr

1.5.1. Sign up for the newsletter

The following personal data is processed and transmitted to Mailchimp as part of the subscription to the newsletter:

1. first name;
2. last name;
3. email address;
4. language;
5. date of registration;
6. IP address used to log in.

You can update the data provided with a link in the emails. The so-called double opt-in procedure is used to order our newsletters, i.e. we will only send you newsletters by e-mail when you confirm by clicking on a link in the notification email that you are the owner of the e-mail address provided. If you confirm your email address, the above data will be stored by us and on Mailchimp's servers until you unsubscribe from the newsletter. The sole purpose of this storage is to send you the newsletter and to be able to prove your registration. In addition, we measure whether our newsletter can be delivered at all.
‍
The legal basis for processing is your consent in accordance with Article 6 (1) (a) GDPR. These can be withdrawn at any time with effect for the future by unsubscribing from the newsletter. There is a corresponding unsubscribe link in every newsletter. A message to the contact details provided above or in the newsletter (e.g. by e-mail or letter) is of course also sufficient for this.

‍

1.5.2. Newsletter tracking

Through our newsletter, we want to share content that is as relevant as possible for our customers and better understand what they are actually interested in. For this reason, technologies are used in our newsletters that can be used to measure interactions with the newsletters (e.g. opening the email, links clicked, websites opened). This is done with the help of small graphics that are embedded in the newsletter (so-called pixels) and connect to the image server when the email is opened. Mailchimp also collects technical information about your device (e.g. IP address, device information, operating system, browser ID). This data is used for general statistical evaluations and to optimize and develop our content and customer communication.
‍
The legal basis for this is your consent in accordance with Article 6 (1) (a) GDPR. Access to the information in the device is then based on the implementation laws of the ePrivacy Directive of the EU member states, for example in Germany in accordance with Section 25 (1) TTDSG.
‍
You can withdraw your consent to the analysis of user behavior at any time with effect for the future by unsubscribing from the newsletter. There is a corresponding unsubscribe link in every newsletter. You can also prevent the opening of an email from being measured by deactivating graphics or the output of HTML content in your email program by default.

‍

1.5.3. Data transfer to Mailchimp

We have concluded an order processing contract with Mailchimp. Due to the transfer of data to the USA, we have also concluded standard contractual clauses from the EU Commission (Implementing Decision (EU) 2021/914, Module 2). You can find out more about data processing as part of order processing at: https://mailchimp.com/legal/data-processing-addendum/. For more information about data processing, please see Mailchimp's privacy policy: https://www.intuit.com/privacy/statement/.

‍

‍

1.6. Webinars with Demio

‍

We use the services of the provider Demio (part of Banzai International, Inc.; 435 Ericksen Ave, Suite 250 Bainbridge Island, WA 98110, USA) to organise and conduct our exnaton webinars.

‍

The following personal data is collected when you register for the webinars:

1. first name;
2. last name;
3. email address;

The legal basis for this data processing is our legitimate interest pursuant to Art. 6 para. 1 lit. f GDPR. This can be cancelled at any time with effect for the future by unsubscribing. A corresponding unsubscribe link can be found in every email. If you register for our webinars, the above-mentioned data will be stored by us and on Demio's servers until you revoke your consent and unsubscribe. The sole purpose of the storage is to send you the invitations and to be able to prove your registration. In addition, we measure whether our invitation can be delivered at all, and for further information, please refer to Demio's privacy policy: https://www.banzai.io/legal/privacy-policy

‍

1.6.1. Partner webinars

exnaton occasionally organises webinars in cooperation with partner companies. In this context, your personal data will be transmitted to the partners named in the invitation and involved. Registration and data processing are carried out in accordance with 1.6.

‍

‍

1.7. Webinar invitations with Hubspot

To manage our customers and sales contacts and to send invitations to our webinars, we use the services of the provider HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (hereinafter: HubSpot).
‍
The following personal data is processed and transmitted to HubSpot as part of using HubSpot or managing customers and contacts and sending invitations to webinars:

• first name;
• last name;
• email address;
• company name;
• Information about the open deal to initiate business.

The legal basis for this data processing is our legitimate interest in accordance with Article 6 (1) (f) GDPR. This can be withdrawn at any time with effect for the future by unsubscribing. A corresponding unsubscribe link is included in every email. A message to the contact details provided above (e.g. by e-mail or letter) is of course also sufficient for this.
‍
If you register for our webinars, the above data will be stored by us and on HubSpot's servers until you withdraw your consent and unsubscribe. The sole purpose of this storage is to send you the invitations and to be able to prove your registration. We also measure whether our invitation can be delivered at all.
‍
We have concluded an order processing agreement with HubSpot. The data generated in this context can be transmitted by HubSpot to a server in the USA and stored there. In the event that personal data is transferred to the USA or other third countries, we have concluded standard contractual clauses with HubSpot (Implementing Decision (EU) 2021/914, Module 2) in accordance with Art. 46 (2) lit. c GDPR. In addition, we also obtain your express consent in accordance with Article 49 (1) (a) GDPR to transfer your data to third countries.
‍
For more information, please refer to HubSpot's privacy policy: https://legal.hubspot.com/de/privacy-policy.

‍

‍

1.8. exnatonALERT with Hubspot

‍
You have the option of ordering exnatonALERT, a monthly newsletter specifically for product updates. To send exnatonALERT, we use the services of the provider HubSpot, Inc, 25 First Street, Cambridge, MA 02141 USA (hereinafter: HubSpot).

‍

‍The automation tool Make (formerly Integromat, part of Celonis SE, Theresienstr. 680333 Munich DE) also supports us in managing and processing your contact data. Your data will be used exclusively for the purpose of sending exnatonALERT and will not be passed on to third parties. Make stores all data on servers within the European Union and thus ensures compliance with the GDPR guidelines. For more information, please refer to Make's privacy policy: https://www.make.com/en/privacy-and-gdpr.

‍

1.8.1. Registration for exnatonALERT

‍
The following personal data is processed and transmitted to Hubspot and Make as part of the registration for exnatonALERT:

• first name;
• last name;
• email address;
• company name;
• language
• Time of registration;
• IP address used for registration.

The legal basis for this data processing is our legitimate interest pursuant to Art. 6 para. 1 lit. f GDPR. This can be revoked at any time with effect for the future by unsubscribing. A corresponding unsubscribe link can be found in every email. A message to the contact details given above (e.g. by e-mail or letter) is of course also sufficient.
‍
If you register for exnatonALERT, the above-mentioned data will be stored by us and on the HubSpot and Make servers until you withdraw your consent and unsubscribe. The sole purpose of this storage is to send you the invitations and to be able to prove your registration. In addition, we measure whether our invitation can be delivered at all.
‍
We have concluded an order processing contract with HubSpot. The data collected in this context may be transmitted by HubSpot to a server in the USA and stored there. In the event that personal data is transferred to the USA or other third countries, we have concluded standard contractual clauses with HubSpot (Implementing Decision (EU) 2021/914, Module 2) in accordance with Art. 46 para. 2 lit. c GDPR. In addition, we also obtain your express consent for the transfer of your data to third countries in accordance with Art. 49 para. 1 lit. a GDPR.
‍
For further information, please refer to HubSpot's privacy policy: https://legal.hubspot.com/de/privacy-policy.

‍

‍

1.9. Job applications

You can apply for open positions with us via our website. The purpose of data collection is to select applicants for the possible establishment of an employment relationship.
‍
We use the Personio service to receive and process your application. The provider of the service is Personio SE & Co. KG, Seidlstraße 3, 80335 Munich, Germany (hereinafter: Personio). As part of the application process, all data that we receive from you with your application is processed. This includes in particular the following personal data (hereinafter “application data”):

• first and last name;
• email address, telephone number;
• application documents (e.g. certificates, curriculum vitae);
• date of the earliest possible start of a job;
• salary expectation.

The legal basis for processing your application data is Art. 6 para. 1 lit. b and Art. 88 para. 1 GDPR in conjunction with the respective national legal basis, in Germany, for example, § 26 para. 1 p. 1 BDSG. As a German provider, Personio is subject to the GDPR.

We save your personal data upon receipt of your application. If we accept your application and an employment relationship is established, we will store your application data as long as it is necessary for the employment relationship and insofar as legal regulations establish an obligation to store it.
‍
If we reject your application, we will store your application data for a maximum of three months after the rejection of your application, unless you give us your consent to store it for a longer period of time. If you have given us your separate consent in accordance with Article 6 (1) (a) GDPR, we will store the data you provided as part of the application process in our pool of applicants for a further twelve months after completion of the application process in order to identify any other positions of interest to you and, if necessary, to contact you again. After the deadline, the data will be deleted. You can withdraw this consent at any time with effect for the future.

‍

‍

‍

2. Use of tools on the website

2.1. Technologies used

This website uses various services and applications (collectively, “tools”), which are offered either by ourselves or by third parties. These include in particular tools that use technologies to store or access information on the device:

• Cookies: Information stored on the device, consisting in particular of a name, a value, the storing domain and an expiration date. So-called session cookies (such as PHPSESSID) are deleted after the session, while so-called persistent cookies are deleted after the specified expiration date. Cookies can also be removed manually.
• Web Storage (Local Storage/Session Storage): Information stored on the device, consisting of a name and a value. Information in session storage is deleted after the session, while information in local storage has no expiration date and generally remains stored unless a deletion mechanism has been set up (e.g. storage of a local storage with a time entry). Information in local and session storage can also be removed manually.
• JavaScript: programming codes (scripts) embedded or called up on the website, which, for example, set cookies and web storage or actively collect information from the device or about the usage behavior of visitors. JavaScript can be used for “active fingerprinting” and the creation of user profiles. A setting in the browser can block JavaScript, but most services will then no longer work.
• Pixels: tiny graphic automatically loaded by a service, which can make it possible to recognize visitors through the automatic transmission of usual connection data (in particular IP address, information about browser, operating system, language, address accessed and time of access) and to identify, for example, when an e-mail has been opened or visited a website. With the help of pixels, “passive fingerprinting” and the creation of user profiles can be carried out. The use of pixels can be prevented, for example, by blocking images, for example in emails, but the display is then severely restricted.

With the help of these technologies and also by simply establishing a connection on one page, so-called”fingerprints“create, i.e. user profiles that do not require the use of cookies or web storage and can still recognize visitors. Fingerprints due to the connection setup cannot be completely prevented manually.
‍
By default, most browsers are set to accept cookies, script execution, and graphics. However, you can usually adjust your browser settings to reject all or specific cookies or block scripts and graphics. If you completely block the storage of cookies, the display of graphics, and the execution of scripts, our services will probably not work or will not work without interruption.
‍
The tools we use are listed below by category, and we will inform you in particular about the providers of the tools, the storage period of cookies or information in local storage and session storage, and the transfer of data to third parties. It also explains in which cases we obtain your voluntary consent to use the tools and how you can withdraw it.

‍

2.2. Legal basis and revocation

2.2.1. Legal basis

Based on our legitimate interest in accordance with Article 6 (1) (f) GDPR, we use tools necessary for website operation to provide the basic functions of our website. In certain cases, these tools may also be necessary to fulfill a contract or to carry out pre-contractual measures, in which case the processing takes place in accordance with Art. 6 para. 1 lit. b GDPR. Access to and storage of information on the device is absolutely necessary in these cases and is based on the implementing laws of the ePrivacy Directive of the EU member states, in Germany in accordance with Section 25 (2) TTDSG.
‍
We use all other unnecessary (optional) tools that provide additional functions based on your consent in accordance with Art. 6 para. 1 lit. a GDPR. Access to and storage of information in the device is then based on the implementation laws of the ePrivacy Directive of the EU member states, for example in Germany in accordance with Section 25 (1) TTDSG. Data processing using these tools only takes place if we have received your consent in advance.
‍
If personal data is transferred to third countries (such as the USA), we refer you to section 5 (“Data transfer to third countries”), also with regard to any associated risks. We will let you know if there is an adequacy decision for the third country concerned or if standard contractual clauses or other guarantees have been concluded for the use of certain tools. If you have given your consent to the use of certain tools and to the associated transfer of your personal data to third countries, we will (also) transfer the data processed when using the tools to third countries on the basis of this consent in accordance with Article 49 (1) (a) GDPR.

‍

2.2.2. Obtaining your consent

We use the Google Analytics tool to obtain and manage your consent. This creates a banner that informs you about data processing on our website and gives you the option to agree to all, individual or no data processing using optional tools. This banner appears the first time you visit our website and when you revisit your settings to change them or withdraw your consent. The banner also appears on further visits to our website, provided that you have deactivated the storage of cookies or the cookies or information in Google Analytics local storage have been deleted or have expired.
‍
As part of your website visit, your consents or revocations, your IP address, information about your browser, your device and the time of your visit are transmitted to Google Analytics. Google Analytics also stores the necessary information on your device to document the consents and withdrawals you have given.
‍
Data processing by Google Analytics is necessary to provide you with the legally required consent management and to comply with our documentation requirements. The legal basis for using Google Analytics is Art. 6 para. 1 lit. f DSGVO, based on our interest in meeting the legal requirements for consent management. Access to and storage of information on the device is absolutely necessary in these cases and is based on the implementing laws of the ePrivacy Directive of the EU member states, in Germany in accordance with Section 25 (2) TTDSG.

‍

2.2.3. Withdraw your consent or change your choices

You can withdraw your consent for certain tools, i.e. for the storage and access to information on the device, the processing of your personal data and the transfer of your data to third countries, at any time with effect for the future. Please send us an e-mail to gdpr@exnaton.com. Alternatively, you can withdraw your consent directly from the provider for certain tools.

‍

2.3. Necessary tools

We use certain tools to enable the basic functions of our website (“necessary tools”). These include tools for preparing and displaying website content, managing and integrating tools, detecting and preventing fraud, and ensuring the security of our website. Without these tools, we would not be able to provide our service. Therefore, necessary tools are used without consent.
‍
The legal basis for necessary tools is the need to fulfill our legitimate interests in accordance with Article 6 (1) (f) GDPR in providing the respective basic functions and operating our website. In cases where the provision of the respective website functions is necessary to fulfill a contract or to carry out pre-contractual measures, the legal basis for data processing is Art. 6 para. 1 lit. b GDPR. In these cases, access to and storage of information on the device is absolutely necessary and is based on the implementing laws of the ePrivacy Directive of the EU member states, in Germany, for example in accordance with Section 25 (2) TTDSG.
‍
In the event that personal data is transferred to third countries (such as the USA), we refer to section 5 (“Data transfer to third countries”) in addition to the information provided below.

‍

2.3.1. Google reCAPTCHA

Our website uses the Google reCAPTCHA service, which is offered to people from the European Economic Area and Switzerland by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland and for all other persons by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (together “Google”).
‍
reCAPTCHA prevents automated software (so-called bots) from carrying out abusive activities on the website, i.e. it checks whether the entries made actually come from a human being. For this purpose, reCAPTCHA uses JavaScript and stores cookies and information in local storage on your device. In particular, the following data is processed:

1. referrer URL (address of the page from which the visitor came);
2. IP address;
3. cookies set by Google;
4. snapshot of the browser window;
5. user input behavior (e.g. answering the reCAPTCHA question, input speed in form fields, order of selection of input fields by the user, number of mouse clicks);
6. Technical information: browser type, browser plug-ins, browser size and resolution, date, language setting, display instructions (CSS) and scripts (JavaScript).

The following cookies can be used and read by reCAPTCHA for this purpose: “_GRECAPTCHA” (6 months).
‍
The following information in local storage can be set and read out by reCAPTCHA: “_grecaptcha”.
‍
Google also reads cookies from other Google services such as Gmail, Search and Analytics. If you do not want this association with your Google account, it is necessary that you log out of Google before calling up a page where we have integrated Google reCAPTCHA. The data mentioned is sent to Google in encrypted form. Google's evaluation determines how the captcha is displayed on the page. The use of reCAPTCHA is statistically evaluated. According to Google, your data is not used for personalized advertising.
‍
The legal basis is the need to fulfill a contract or to carry out pre-contractual measures in accordance with Article 6 (1) (b) GDPR, for example when registering to receive the exnaton demo, using the contact form or subscribing to a newsletter. Google reCAPTCHA is used to protect IT security, ensure the stability of our website and prevent misuse. Access to and storage of information in the device is absolutely necessary and is based on the implementation laws of the ePrivacy Directive of the EU member states, in Germany in accordance with Section 25 (2) TTDSG.
‍
Some of the data can also be processed on servers in the USA. In the event that personal data is transferred to the USA or other third countries, this is done on the basis of Art. 49 para. 1 lit. b GDPR to enable the fulfilment of a contract with you or the implementation of pre-contractual measures.
‍
For more information, see:

1. in Google's privacy policy: https://policies.google.com/privacy;
2. in Google's terms of use: https://policies.google.com/terms.

2.3.2. Webflow

We use Webflow to create and host our website. The provider is Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (hereinafter: Webflow). When you visit our website, Webflow collects necessary log files with your IP address and stores necessary cookies, which are required to display the website, to provide certain website functions and to ensure security on our website.
‍
The legal basis for this data processing is our legitimate interest in providing our website in accordance with Article 6 (1) (f) GDPR. Access to and storage of information in the device is absolutely necessary and is based on the implementation laws of the ePrivacy Directive of the EU member states, in Germany in accordance with Section 25 (2) TTDSG.
‍
In order to comply with the requirements of the GDPR, we have concluded an order processing agreement with Webflow, Inc. to use Webflow. Due to the transfer of data to the USA, we have also concluded standard contractual clauses from the EU Commission (Implementing Decision (EU) 2021/914, Module 2). Further information can be found in Webflow's privacy policy: https://webflow.com/legal/eu-privacy-policy.

‍

2.4. Analytical tools

In order to improve our website, we use optional tools to recognize visitors and to statistically record and analyze general usage behavior based on access data (“analysis tools”). We also use analysis services to evaluate the use of our various marketing channels. The usage information collected is aggregated and enables us to understand the usage habits of our visitors. This serves to adapt and optimize the design of our website and to make the user experience more pleasant.
‍
The legal basis for the analysis tools is your consent in accordance with Art. 6 para. 1 lit. a GDPR. Access to and storage of information in the device is then based on the implementation laws of the ePrivacy Directive of the EU member states, in Germany in accordance with Section 25 (1) TTDSG. To withdraw your consent, see 2.2.3: “Withdrawing your consent or changing your choices”.
‍
In the event that personal data is transferred to third countries (such as the USA), your consent also expressly extends to the transfer of data (Art. 49 para. 1 lit. a GDPR). For the associated risks, please see section 5 (“Data transfer to third countries”).

‍

2.4.1. Google Analytics 4

Our website uses the Google Analytics 4 service (“Google Analytics”), which is offered to people from Europe, the Middle East and Africa (EMEA) by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland and for all other persons by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (together “Google”).
‍
Google Analytics uses JavaScript and pixels to read information on your device and cookies to store information on your device. This is used to analyze your usage behavior and improve our website. We will process the information obtained to evaluate your use of the website and to compile reports on website activity for website operators. The data generated in this context can be transferred by Google to a server in the USA for evaluation and stored there.
‍
As part of the evaluation, Google Analytics 4 also uses artificial intelligence such as machine learning to automatically analyze and enrich the data. In particular, this is done for forecast measurements of the future behavior of visitors based on structured event data, such as the forecast turnover, the probability of purchase and the probability of migration. The forecast metrics can also be used for forecast target groups. You can find out more about this at: https://support.google.com/analytics/answer/9846734. In addition, Google Analytics 4 models conversions if there is not enough data available to optimize evaluation and reports. You can find information about this at: https://support.google.com/analytics/answer/10710245. The data evaluations are carried out automatically using artificial intelligence or on the basis of specific, individually defined criteria. You can find out more about this at: https://support.google.com/analytics/answer/9443595.
‍
We have made the following privacy settings with Google Analytics:

1. IP anonymization (abbreviation of the IP address before evaluation);
2. Automatic deletion of old visit logs by limiting the storage period to 2 months;
3. No reset of the storage period when there is a new activity;
4. deactivate the collection of accurate location and location data;
5. disabling the collection of accurate device data;
6. Disabled advertising feature (including audience remarketing by GA Audience);
7. deactivated remarketing;
8. Disabled cross-device and cross-site tracking (Google Signals);
9. Disabled data sharing with other Google products and services, benchmarking, technical support, account managers.

The following data is processed by Google Analytics:

1. IP address;
2. user ID, Google ID (Google Signals) and/or device ID;
3. referrer URL (previously visited page);
4. pages viewed (date, time, URL, title, time spent);
5. downloaded files;
6. Clicked links to other websites;
7. if necessary, achievement of certain goals (conversions);
8. Technical information: operating system; browser type, version and language; device type, brand, model and resolution;
9. Approximate location (country and possibly city, based on anonymized IP address).

Google Analytics uses the following cookies for the specified purpose with the respective storage period:

1. “_ga” (400 days), “_gid” (24 hours): recognition and differentiation of visitors using a user ID;
2. “_ga_gdmvhntjz7” (400 days): Retention of current session information;
3. “_gat_gtag_ua_154764465_1” (1 minute): Reduce requests to Google servers.

For more information about Google Analytics 4 cookies, please visit: https://support.google.com/analytics/answer/11397207?hl=de.

The legal basis for this data processing is your consent in accordance with Article 6 (1) (a) GDPR. Access to and storage of information in the device is then based on the implementation laws of the ePrivacy Directive of the EU member states, in Germany in accordance with Section 25 (1) TTDSG.
‍
We have concluded an order processing agreement with Google Ireland Limited to use Google Analytics. In the event that personal data is transferred from Google Ireland Limited to the USA, Google Ireland Limited and Google LLC have concluded standard contractual clauses (Implementing Decision (EU) 2021/914, Module 3) in accordance with Art. 46 (2) lit. c GDPR. In addition, we also obtain your express consent in accordance with Article 49 (1) (a) GDPR to transfer your data to third countries.
‍
For more information, please see Google's privacy policy: https://support.google.com/analytics/answer/6004245.

‍

2.4.2. HubSpot Marketing Analytics

Our website uses the analytics function provided by HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland (“HubSpot”) to track marketing activities. This includes usage analysis of which channels customers came through and how our target group is behaving. We also link website usage data with interactions in our HubSpot CRM system. This allows us to personalize and improve our offerings. The following cookies are set by HubSpot for this purpose:

1. “__cf_bm” (30 minutes): protection against bots;
2. “_hstc” (6 months): tracking cookie with information about the user ID, the timestamp of the first, last and current session, and the number of sessions;
3. “_hssc” (30 minutes): tracking cookie to track sessions;
4. “_hssrc” (session): tracking cookie to detect a browser restart;
5. “hubspotutk” (6 months): Recognition of visitors.

‍

3. Online presence in social networks

We maintain online presences on social networks to communicate with customers and interested parties, among other things, and to provide information about exnaton and our ongoing projects. Users' data is usually processed by the relevant social networks for market research and advertising purposes. In this way, user profiles can be created based on the interests of users. For this purpose, cookies and other identifiers are stored on the computers of the persons concerned. On the basis of these user profiles, advertisements are then placed within social networks but also on third-party websites, for example.
‍
As part of operating our online presences, we may be able to access information, such as statistics on the use of our online presences, which are provided by social networks. These statistics are aggregated and may include in particular demographic information (e.g. age, gender, region, country) as well as data on interaction with our online presences (e.g. likes, subscription, sharing, viewing of images and videos) and the contributions and content disseminated about them. These can also provide information about the interests of users and which content and topics are particularly relevant to them. We can also use this information to adapt the design and our activities and content on the online presence and to optimize them for our audience. For details and links to the social network data that we as operators of online presences can access, please refer to the list below. The collection and use of these statistics is generally a joint responsibility. To the extent applicable, the relevant contract is set out below.
‍
The legal basis for data processing is Art. 6 para. 1 lit. f DSGVO, based on our legitimate interest in effective information and communication with users, or Art. 6 para. 1 lit. b GDPR, in order to remain in contact with our customers and to inform them and to carry out pre-contractual measures with interested parties.
‍
If you have an account with the social network, it is possible that we can see your publicly available information and media when we access your profile. In addition, the social network may allow us to get in touch with you. This can be done, for example, via direct messages or via posted contributions. Content communication via the social network and the processing of content data is the responsibility of the social network as a messenger and platform service. As soon as we transfer or further process your personal data into our own systems, we are independently responsible for this and do so to carry out pre-contractual measures and to fulfill a contract in accordance with Art. 6 para. 1 lit. b GDPR.
‍
For the legal basis for data processing carried out by social networks on their own responsibility, please refer to the privacy policies of the respective social network. You can also find further information on the respective data processing and the options for objection under the links below.
‍
We would like to point out that data protection inquiries can be made most efficiently with the respective social network provider, as only these providers have access to the data and can take appropriate measures directly. You can of course also contact us with your concerns. In this case, we will process your request and forward it to the social network provider. The following is a list of information about the social networks on which we operate online presences:

‍

1. Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland)

1. Privacy statement: https://twitter.com/de/privacy
2. Opt-out: https://twitter.com/personalization.

2. LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland)

1. Operation of the LinkedIn company page under joint responsibility on the basis of an agreement on the joint processing of personal data (so-called Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum
2. Information about the processed page insights data and how to contact us in case of data protection inquiries: https://legal.linkedin.com/pages-joint-controller-addendum
3. Privacy statement: https://www.linkedin.com/legal/privacy-policy
4. Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

‍

4. Transfer of data

In principle, the data collected by us will only be passed on if there is a legal basis for this under data protection law in a specific case, in particular if:

1. you have given your express consent to this in accordance with Article 6 (1) (a) GDPR,
2. the transfer in accordance with Article 6 (1) (f) GDPR is necessary to assert, exercise or defend legal claims and there is no reason to assume that you have an overriding legitimate interest in not sharing your data,
3. we are legally obliged to disclose data in accordance with Article 6 (1) (c) GDPR, in particular if this is necessary for legal prosecution or enforcement due to official inquiries, court orders and legal proceedings, or
4. This is permitted by law and is required in accordance with Article 6 (1) (b) GDPR to process contractual relationships with you or to carry out pre-contractual measures that are carried out at your request.

Some of the data processing may be carried out by our service providers. In addition to the service providers mentioned in this privacy policy, this may include in particular data centers that store our website and databases, software providers, IT service providers who maintain our systems, agencies, market research companies, group companies and consulting firms. If we share data with our service providers, they may only use the data to perform their tasks. The service providers were carefully selected and commissioned by us. They are contractually bound to our instructions, have appropriate technical and organizational measures to protect the rights of data subjects and are regularly checked by us.

‍

5. Data transfer to third countries

As explained in this privacy policy, we use services whose providers are partly based in so-called third countries (outside the European Union or the European Economic Area) or process personal data there, i.e. countries whose level of data protection does not correspond to that of the European Union. Insofar as this is the case and the European Commission has not issued an adequacy decision for these countries (Art. 45 GDPR), we have taken appropriate measures to ensure an adequate level of data protection for any data transfers. These include the European Union's standard contractual clauses or binding internal data protection regulations.
‍
Where this is not possible, we base the transfer of data on exceptions under Article 49 GDPR, in particular your express consent or the necessity of transfer to fulfill the contract or to carry out pre-contractual measures. If a transfer to a third country is envisaged and there is no adequacy decision or appropriate guarantees, it is possible and there is a risk that authorities in the respective third country (e.g. secret services) can gain access to the transmitted data in order to collect it and to analyze and that the enforceability of your rights as a data subject cannot be guaranteed. If you obtain your consent via the consent banner, you will also be informed of this.

‍

6. Storage period

In principle, we only store personal data for as long as necessary to fulfill the purposes for which we collected the data. We will then delete the data immediately, unless we still need the data until the expiry of the statutory limitation period for evidentiary purposes for civil claims, due to legal storage obligations or, in a specific individual case, there is another legal basis under data protection law for the continued processing of your data.
‍
In particular, for evidence purposes, we must retain contract data for ten years from the end of the year in which the business relationship with you comes to an end. According to the statutory limitation period, any claims expire at this point in time at the earliest.
‍
Even after that, we still need to save some of your data for accounting reasons. We are required to do so due to legal documentation requirements that may arise in Switzerland from the Code of Obligations. The deadlines for storing documents specified there are two to ten years.

‍

7. Your rights, in particular revocation and objection

You are entitled to the data subject rights set out in Art. 7 para. 3, Art. 15 — 21, Art. 77 GDPR at any time if the respective legal requirements are met:

1. right to withdraw your consent (Article 7 (3) GDPR);
2. right to object to the processing of your personal data (Article 21 GDPR);
3. right to information about your personal data processed by us (Article 15 GDPR);
4. Right to correct your personal data stored by us incorrectly (Art. 16 GDPR);
5. right to delete your personal data (Article 17 GDPR);
6. right to restrict the processing of your personal data (Article 18 GDPR);
7. Right to data portability of your personal data (Article 20 GDPR);
8. Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).

To assert your rights described here, you can contact us at any time using the contact details provided above. This also applies if you would like to receive copies of guarantees to prove an adequate level of data protection. If the respective legal requirements are met, we will comply with your data protection request.
‍
Your inquiries about the assertion of data protection rights and our answers to them will be stored for documentation purposes for a period of up to ten years and, in individual cases, even beyond that if there is reason to assert, exercise or defend legal claims. The legal basis is Article 6 (1) (f) GDPR, based on our interest in defending against any civil claims under Article 82 GDPR, avoiding fines under Article 83 GDPR and fulfilling our accountability obligation under Article 5 (2) GDPR.

Once you have given your consent, you have the right to withdraw it from us at any time. As a result, we will no longer continue data processing based on this consent in the future. Withdrawal of consent does not affect the lawfulness of the processing carried out on the basis of the consent up to the withdrawal.

Insofar as we process your data on the basis of legitimate interests, you have the right to object to the processing of your data at any time for reasons arising from your particular situation. If it concerns an objection to data processing for direct marketing purposes, you have a general right of objection, which is implemented by us even without giving reasons.

If you would like to exercise your right of withdrawal or objection, simply send an informal message to the contact details above.

Finally, you have the right to complain to a data protection supervisory authority. For example, you can assert this right with a supervisory authority in the Member State of your habitual residence, place of work or place of the alleged infringement.

‍

8. Changes to the privacy policy

From time to time, we update this privacy policy, for example when we adapt our website or if legal or regulatory requirements change.

Version 1.0/Status: October 2023

‍

In addition, for further information about cookies, the HubSpot website: https://knowledge.hubspot.com/de/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser as well as those from Cloudfare: https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies remanded.
‍
The legal basis for this data processing is your consent in accordance with Article 6 (1) (a) GDPR. Access to and storage of information in the device is then based on the implementation laws of the ePrivacy Directive of the EU member states, in Germany in accordance with Section 25 (1) TTDSG.
‍
We have concluded an order processing agreement with HubSpot. The data generated in this context can be transmitted by HubSpot to a server in the USA and stored there. In the event that personal data is transferred to the USA or other third countries, we have concluded standard contractual clauses with HubSpot (Implementing Decision (EU) 2021/914, Module 2) in accordance with Art. 46 (2) lit. c GDPR. In addition, we also obtain your express consent in accordance with Article 49 (1) (a) GDPR to transfer your data to third countries.
‍
For more information, please refer to HubSpot's privacy policy: https://legal.hubspot.com/privacy-policy.

‍

1. Datenverarbeitung auf unserer Website

1.1. Aufruf unserer Website / Verbindungsdaten

Bei jeder Nutzung unserer Website verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

• IP-Adresse des anfragenden Geräts;
• Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
• Adresse der angefragten Website und Pfad der angefragten Datei;
• ggf. die zuvor aufgerufene Website/Datei (HTTP-Referrer);
• Angaben über den verwendeten Browser und das Betriebssystem;
• Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
• Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
• auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
‍
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art.  6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.
‍
Die Logfiles werden grundsätzlich für einen kurzen Zeitraum gespeichert und anschließend anonymisiert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.

‍

1.2. Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören verschiedene Kontaktformulare sowie die Kontaktaufnahme per E-Mail. In diesem Zusammenhang verarbeiten wir Ihre Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.
‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE). Ihre Daten werden dabei ausschließlich zum Zweck der angeforderten Kontaktaufnahme verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien.

‍

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Werbliche Telefonanrufe tätigen wir nur, wenn Sie dafür Ihre Einwilligung gegeben haben. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 1 oder 2 UWG.
‍
Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 6 „Speicherdauer“).

‍

1.3. Registrierung für Erhalt der exnaton-Demo

Sie haben die Möglichkeit, sich auf unserer Webseite anzumelden, um Zugang zu unserer exnaton-Demo zu erhalten. Die von Ihnen verpflichtend anzugebenen Daten haben wir durch eine Kennzeichnung als Pflichtfelder hervorgehoben. Ohne diese Daten ist eine Anmeldung nicht möglich.
‍
Folgende Daten können im Rahmen der Registrierung verarbeitet werden:

• Vor- und Nachname;
• Firma (optional);
• E-Mail-Adresse;
• Telefon (optional);
• Präferierte Sprache.

‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE).  Ihre Daten werden dabei ausschließlich zum Zweck der angeforderten Kontaktaufnahme verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien.

‍

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍

Rechtsgrundlage für die Verarbeitung der für die Registrierung notwendigen Daten (Pflichtfelder) ist Art. 6 Abs. 1 lit. b DSGVO. Optionale Daten wie Firma und Telefon verarbeiten wir, um Sie hinsichtlich der Demo auch per Telefon zu erreichen und auf Ihre Firma einzugehen. Für die optionalen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

‍

‍

1.4. Angebote und Rechnungen für exnaton

Wenn Sie Interesse an unserem Produkt exnaton haben, ist es für ein Angebot erforderlich, Ihre personenbezogenen Daten zu verarbeiten, die wir für die Erstellung eines passenden Angebots benötigen. Sofern Sie unser Angebot annehmen und es zu einem Vertragsschluss zwischen uns kommt, ist es für die Rechnungsstellung erforderlich, Ihre personenbezogenen Daten zu verarbeiten, die wir für die Erstellung der jeweiligen Rechnung benötigen. Für die Erstellung und den Versand unserer Angebote und Rechnungen nutzen wir die Software bexio. Anbieter der Plattform ist die bexio AG, Alte Jonastrasse 24, 8640 Rapperswil, Schweiz (nachfolgend: bexio).
‍
Bei einem Angebot sowie im Rahmen der Rechnungsstellung verarbeiten und übermitteln wir an bexio für die Erstellung eines Angebots sowie für die Erstellung unserer Rechnungen folgende notwendige Pflichtangaben:

• Stammdaten (Anrede, Vor- und Nachname, Firma, Adresse, Kundennummer;
• Kontaktdaten (E-Mail-Adresse);
• Bestelldaten (Bestellnummer, Bestelldatum, Bestellmenge, Bestellbetrag, Lieferadresse, Rechnungsadresse, Zahlart, Lieferart, Bestellverlauf, Lieferstatus);
• Vertragsdaten (Vertragslaufzeit, Vertragsnummer, Vertragspartner).

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Optional sind Angaben wie Telefon- und Faxnummer möglich, damit wir Sie bei Rückfragen auch auf diesen Wegen kontaktieren können. Für die optionalen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
‍
Wir speichern Ihre personenbezogenen Daten so lange, wie sie für das Vertragsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen. Die Speicherdauer beträgt vorliegend für Angebote und Rechnungen 10 Jahre.
‍
Wir haben mit bexio einen Auftragsverarbeitungsvertrag abgeschlossen. Die Datenübermittlung in die Schweiz stützen wir auf den Angemessenheitsbeschluss, der gemäß Art. 45 DSGVO von der EU-Kommission für Schweiz erlassen wurde, wodurch es als sicheres Drittland anerkannt wird. Näheres zur Datenverarbeitung im Rahmen der Auftragsverarbeitung finden Sie unter: https://cdn.www.bexio.com/assets/content/documents/legal/auftragsverarbeitung_DE.pdf. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von bexio: https://www.bexio.com/de-CH/richtlinien/datenschutz.

‍

1.5. Newsletter mit Mailchimp

Sie haben die Möglichkeit, unsere Newsletter zu bestellen, in denen wir Sie regelmäßig über Neuerungen zu exnaton und laufenden Projekten informieren. Für den Versand unseres Newsletters nutzen wir die Plattform Mailchimp, um den Versand von unseren Newslettern organisieren und analysieren zu können. Anbieter der Plattform ist The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (nachfolgend: Mailchimp).

‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns außerdem das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE).  Ihre Daten werden dabei ausschließlich zum Zweck des Newsletterversands verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien.

‍

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍

‍

1.5.1. Anmeldung zum Newsletter

Folgende personenbezogene Daten werden im Rahmen der Anmeldung zum Newsletter verarbeitet und an Mailchimp übermittelt:

1. Vorname;
2. Nachname;
3. E-Mail-Adresse;
4. Sprache;
5. Zeitpunkt der Anmeldung;
6. Zur Anmeldung eingesetzte IP-Adresse.

‍

Die angegebenen Daten können Sie mit einem Link in den E-Mails aktualisieren. Für die Bestellung unserer Newsletter wird das sogenannte Double Opt-In-Verfahren verwendet, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in der Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber oder die Inhaberin der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, werden die oben genannten Daten von uns sowie auf den Servern von Mailchimp so lange gespeichert, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unser Newsletter überhaupt zugestellt werden kann.
‍
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese können jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie den Newsletter wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.

‍

1.5.2. Newsletter-Tracking

Wir wollen über unseren Newsletter möglichst für unsere Kundinnen und Kunden relevante Inhalte teilen und besser verstehen, wofür sie sich tatsächlich interessieren. Deshalb werden in unseren Newslettern Technologien verwendet, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links, geöffnete Webseiten). Dies geschieht mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel) und beim Öffnen der E-Mail eine Verbindung zum Server der Bilder herstellen. Dabei sammelt Mailchimp auch technische Informationen über Ihr Endgerät (z.B. IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID). Diese Daten werden für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation verwendet.
‍
Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, beispielsweise in Deutschland nach § 25 Abs. 1 TTDSG.
‍
Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Die Messung der Öffnung einer E-Mail können Sie zudem unterbinden, indem Sie Grafiken oder die Ausgabe von HTML-Inhalten in Ihrem E-Mail-Programm standardmäßig deaktivieren.

‍

1.5.3. Datenweitergabe an Mailchimp

Wir haben mit Mailchimp einen Auftragsverarbeitungsvertrag abgeschlossen. Aufgrund der Datenübermittlung in die USA haben wir zudem Standardvertragsklauseln der EU-Kommission abgeschlossen (Durchführungsbeschluss (EU) 2021/914, Modul 2). Näheres zur Datenverarbeitung im Rahmen der Auftragsverarbeitung finden Sie unter: https://mailchimp.com/legal/data-processing-addendum/. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Mailchimp: https://www.intuit.com/privacy/statement/.

‍

1.6. Webinareinladungen mit Hubspot

Zur Verwaltung unserer Kunden und Sales-Kontakte sowie für den Versand von Einladungen zu unseren Webinaren verwenden wir die Dienste des Anbieters HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (nachfolgend: HubSpot).
‍
Folgende personenbezogene Daten werden im Rahmen der Nutzung von HubSpot bzw. der Verwaltung von Kunden und Kontakten und des Versands von Einladungen zu Webinaren verarbeitet und an HubSpot übermittelt:

• Vorname;
• Nachname;
• E-Mail-Adresse;
• Firmenname;
• Informationen rund um den offenen Deal zur Geschäftsanbahnung.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dies kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie sich abmelden. Ein entsprechender Abmelde-Link befindet sich in jeder E-Mail. Eine Mitteilung an die oben angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.
‍
Sofern Sie sich für unsere Webinare anmelden, werden die oben genannten Daten von uns sowie auf den Servern von HubSpot so lange gespeichert, bis Sie Ihre Einwilligung widerrufen und sich abmelden. Die Speicherung dient allein dem Zweck, Ihnen die Einladungen senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unsere Einladung überhaupt zugestellt werden kann.
‍
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.

‍

1.7. exnatonALERT mit Hubspot

Sie haben die Möglichkeit, exnatonALERT, einen monatlichen Newsletter speziell für Produktupdates zu bestellen. Für den Versand von exnatonALERT nutzen wir die Dienste des Anbieters HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (nachfolgend: HubSpot).

‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns außerdem das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE). Ihre Daten werden dabei ausschließlich zum Zweck des Versands von exnatonALERT verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien. Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍

‍

1.7.1. Anmeldung zu exnatonALERT

Folgende personenbezogene Daten werden im Rahmen der Anmeldung zu exnatonALERT verarbeitet und an Hubspot und Make übermittelt:

1. Vorname;
2. Nachname;
3. E-Mail-Adresse;
4. Unternehmen;
5. Sprache;
6. Zeitpunkt der Anmeldung;
7. Zur Anmeldung eingesetzte IP-Adresse.

‍

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dies kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie sich abmelden. Ein entsprechender Abmelde-Link befindet sich in jeder E-Mail. Eine Mitteilung an die oben angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.
‍
Sofern Sie sich für  exnatonALERT anmelden, werden die oben genannten Daten von uns sowie auf den Servern von HubSpot und Make so lange gespeichert, bis Sie Ihre Einwilligung widerrufen und sich abmelden. Die Speicherung dient allein dem Zweck, Ihnen die Einladungen senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unsere Einladung überhaupt zugestellt werden kann.
‍
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.

‍

‍

1.8. Bewerbungen

Sie können sich bei uns über unsere Webseite auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses.
‍
Für die Entgegennahme und Bearbeitung Ihrer Bewerbung nutzen wir den Dienst Personio. Anbieter des Dienstes ist die Personio SE & Co. KG, Seidlstrasse 3, 80335 Munich, Deutschland (nachfolgend: Personio). Im Rahmen des Bewerbungsverfahrens werden alle Daten, die wir von Ihnen mit Ihrer Bewerbung erhalten, verarbeitet. Hierzu zählen insbesondere folgende personenbezogene Daten (nachfolgend „Bewerbungsdaten“):

• Vor- und Nachname;
• E-Mail-Adresse, Telefonnummer;
• Bewerbungsunterlagen (z. B. Zeugnisse, Lebenslauf);
• Datum des frühestmöglichen Jobeinstiegs;
• Gehaltsvorstellung.

Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit der jeweiligen nationalen Rechtsgrundlage, in Deutschland beispielsweise § 26 Abs. 1 S. 1 BDSG. Als deutscher Anbieter unterliegt Personio der DSGVO.

Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.
‍
Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens drei Monate nach der Ablehnung Ihrer Bewerbung, es sei denn, Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie uns gesondert Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

‍

‍

‍

2. Einsatz von Tools auf der Website

2.1. Eingesetzte Technologien

Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:

• Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
• Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
• JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
• Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.
‍
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.
‍
Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.

‍

2.2. Rechtsgrundlage und Widerruf

2.2.1. Rechtsgrundlage

Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
‍
Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, beispielsweise in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.
‍
Sofern eine Übermittlung personenbezogener Daten in Drittländer (wie z.B. die USA) stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 5 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, wenn für das betreffende Drittland ein Angemessenheitsbeschluss existiert oder für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und in die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.

‍

2.2.2. Einholung Ihrer Einwilligung

Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das Tool Google Analytics. Dieses erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage von Google Analytics gelöscht wurden oder abgelaufen sind.
‍
An Google Analytics  werden im Rahmen Ihres Websitebesuches Ihre Einwilligungen oder Widerrufe, Ihre IP-Adresse, Informationen über Ihren Browser, Ihr Endgerät und den Zeitpunkt Ihres Besuches übertragen. Außerdem speichert Google Analytics  notwendige Informationen auf Ihrem Endgerät, um Ihre erteilten Einwilligungen und Widerrufe zu dokumentieren.
‍
Die Datenverarbeitung durch Google Analytics  ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage zur Nutzung von Google Analytics  ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

‍

2.2.3. Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl

Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung Ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Schreiben Sie uns dazu eine E-Mail an gdpr@exnaton.com. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.

‍

2.3. Notwendige Tools

Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Website zu ermöglichen („notwendige Tools“). Hierzu zählen beispielsweise Tools zur Aufbereitung und Anzeige von Websiteinhalten, zum Management und zur Einbindung von Tools, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit unserer Website. Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet.
‍
Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung der jeweiligen Basisfunktionen und dem Betrieb unserer Website. In den Fällen, in denen die Bereitstellung der jeweiligen Webseitenfunktionen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland beispielsweise nach § 25 Abs. 2 TTDSG.
‍
Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 5 („Datenübermittlung in Drittländer“).

‍

2.3.1. Google reCAPTCHA

Unsere Website verwendet den Dienst Google reCAPTCHA, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
‍
reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Hierfür setzt reCAPTCHA JavaScript ein und speichert Cookies und Informationen im Local Storage auf Ihrem Endgerät. Es werden insbesondere folgende Daten verarbeitet:

1. Referrer-URL (Adresse der Seite, von welcher der Besucher kam);
2. IP-Adresse;
3. von Google gesetzte Cookies;
4. Momentaufnahme vom Browserfenster;
5. Eingabeverhalten des Nutzers (z. B. Beantwortung der reCAPTCHA-Frage, Eingabegeschwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer, Anzahl der Mausklicks);
6. Technische Informationen: Browser-Typ, Browser-Plug-ins, Browsergröße und -auflösung, Datum, Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (JavaScript).

Hierfür können folgende Cookies von reCAPTCHA eingesetzt und ausgelesen werden: „_GRECAPTCHA“ (6 Monate).
‍
Folgende Informationen im Local Storage können von reCAPTCHA gesetzt und ausgelesen werden: „_grecaptcha“.
‍
Weiterhin liest Google die Cookies von anderen Google-Diensten wie Gmail, Search und Analytics aus. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf einer Seite, bei der wir Google reCAPTCHA eingebunden haben, bei Google ausloggen. Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird. Die Verwendung von reCAPTCHA wird statistisch ausgewertet. Ihre Daten werden laut Google nicht für personalisierte Werbung verwendet.
‍
Rechtsgrundlage ist die Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, etwa im Rahmen der Anmeldung zum Erhalt der exnaton-Demo, der Nutzung des Kontaktformulars oder des Abonnements eines Newsletters. Google reCAPTCHA dient dem Schutz der IT-Sicherheit, der Gewährleistung der Stabilität unserer Website und der Verhinderung von Missbrauch. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist dabei unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
‍
Teilweise können die Daten dabei auch auf Servern in den USA verarbeitet werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, geschieht dies auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO, um die Erfüllung eines Vertrags mit Ihnen oder die Durchführung vorvertraglicher Maßnahmen zu ermöglichen.
‍
Weitere Informationen finden Sie:

1. in der Datenschutzerklärung von Google: https://policies.google.com/privacy;
2. in den Nutzungsbedingungen von Google: https://policies.google.com/terms.

2.3.2. Webflow

Für die Erstellung und das Hosting unserer Webseite nutzen wir Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: Webflow). Beim Besuch unserer Webseite erfasst Webflow notwendige Logfiles mit Ihrer IP-Adresse und speichert notwendige Cookies, welche zur Darstellung der Webseite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit auf unserer Webseite erforderlich sind.
‍
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung unserer Webseite. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist dabei unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
‍
Um die Anforderungen der DSGVO einzuhalten, haben wir mit Webflow, Inc. zur Nutzung von Webflow einen Auftragsverarbeitungsvertrag abgeschlossen. Aufgrund der Datenübermittlung in die USA haben wir zudem Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss (EU) 2021/914, Modul 2) abgeschlossen.Weitere Informationen finden Sie in der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy.

‍

2.4. Analyse-Tools

Um unsere Website zu verbessern, verwenden wir optionale Tools zur Wiedererkennung von Besuchenden sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Die erhobenen Nutzungsinformationen werden aggregiert aufbereitet und ermöglichen uns, Nutzungsgewohnheiten unserer Besucherinnen und Besucher nachzuvollziehen. Dies dient dazu, die Gestaltung unserer Website anzupassen und zu optimieren sowie das Nutzungserlebnis angenehmer zu machen.
‍
Rechtgrundlage für die Analyse-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 2.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.
‍
Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 5 („Datenübermittlung in Drittländer“).

‍

2.4.1. Google Analytics 4

Unsere Website verwendet den Dienst Google Analytics 4 („Google Analytics“), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
‍
Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
‍
Im Rahmen der Auswertung nutzt Google Analytics 4 auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Dies erfolgt insbesondere für Prognose-Messwerte zum künftigen Verhalten der Besucherinnen und Besucher anhand strukturierter Ereignisdaten, wie der prognostizierte Umsatz, die Kaufwahrscheinlichkeit und die Abwanderungswahrscheinlichkeit. Die Prognose-Messwerte können auch für Prognose-Zielgruppen verwendet werden. Mehr hierzu erfahren Sie unter: https://support.google.com/analytics/answer/9846734. Daneben modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Sie unter: https://support.google.com/analytics/answer/10710245. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Sie unter: https://support.google.com/analytics/answer/9443595.
‍
Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:

1. IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung);
2. Automatische Löschung alter Besuchs-Logs durch Begrenzung der Speicherdauer auf 2 Monate;
3. Keine Zurücksetzung der Aufbewahrungsdauer bei neuer Aktivität;
4. Deaktivierung der Erfassung genauer Orts- und Positionsdaten;
5. Deaktivierung der Erfassung genauer Gerätedaten;
6. Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);
7. Deaktiviertes Remarketing;
8. Deaktiviertes geräte- und seitenübergreifendes Tracking (Google Signals);
9. Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste, Benchmarking, technischer Support, Account Manager.

Folgende Daten werden von Google Analytics verarbeitet:

1. IP-Adresse;
2. User-ID, Google-ID (Google Signals) und/oder Geräte-ID;
3. Referrer-URL (zuvor besuchte Seite);
4. Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
5. Heruntergeladene Dateien;
6. Angeklickte Links zu anderen Websites;
7. ggf. Erreichung von bestimmten Zielen (Conversions);
8. Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
9. Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

1. „_ga“ (400 Tage), „_gid“ (24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;
2. „_ga_GDMVHNTJZ7“ (400 Tage): Beibehaltung der Informationen der aktuellen Sitzung;
3. „_gat_gtag_UA_154764465_1“ (1 Minute): Reduzierung von Anfragen an die Google-Server.

Weitere Informationen zu den Cookies von Google Analytics 4 finden Sie unter: https://support.google.com/analytics/answer/11397207?hl=de.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
‍
Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.

‍

2.4.2. HubSpot Marketing Analytics

Unsere Website verwendet die Analytics-Funktion des Anbieters HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland („HubSpot“), um Marketingaktivitäten nachzuverfolgen. Hierzu gehört die Nutzungsanalyse, über welche Kanäle Kunden gekommen sind und wie sich unsere Zielgruppe verhält. Auch verknüpfen wir die Nutzungsdaten der Website mit den Interaktionen in unserem HubSpot CRM-System. Dadurch können wir unsere Angebote personalisieren und verbessern.Folgende Cookies werden dafür durch HubSpot gesetzt:

1. „__cf_bm“ (30 Minuten): Schutz vor Bots;
2. „_hstc“ (6 Monate): Tracking-Cookie mit Informationen zur Benutzerkennung, zum Zeitstempel der ersten, letzten und aktuellen Sitzung sowie zur Anzahl der Sitzungen;
3. „_hssc“ (30 Minuten): Tracking-Cookie zur Nachverfolgung der Sitzungen;
4. „_hssrc“ (Session): Tracking-Cookie zur Feststellung eines Browser-Neustarts;
5. „hubspotutk“ (6 Monate): Wiedererkennung von Besuchenden.

‍

3. Onlinepräsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über exnaton und unsere laufenden Projekte zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.
‍
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.
‍
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.
‍
Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
‍
Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.
‍
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Sie können sich natürlich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:

‍

1. Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)

1. Datenschutzerklärung: https://twitter.com/de/privacy
2. Opt-Out: https://twitter.com/personalization.

2. LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)

1. Betrieb der LinkedIn-Unternehmensseite in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten (sog. Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum
2. Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum
3. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
4. Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

‍

4. Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

1. Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
2. die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
3. wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

‍

5. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
‍
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.

‍

6. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.
‍
Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch zehn Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
‍
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich in der Schweiz aus dem Obligationenrecht ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

‍

7. Ihre Rechte, insbesondere Widerruf und Widerspruch

Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:

1. Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);
2. Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
3. Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
4. Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
5. Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
6. Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
7. Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
‍
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu zehn Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

‍

8. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Version 1.0 / Stand: Oktober 2023

‍

Im Übrigen wird für weitergehende Informationen über Cookies auf die Website von HubSpot: https://knowledge.hubspot.com/de/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser sowie auf die von Cloudfare: https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies verwiesen.
‍
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
‍
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/privacy-policy.

‍

1. Datenverarbeitung auf unserer Website

1.1. Aufruf unserer Website / Verbindungsdaten

Bei jeder Nutzung unserer Website verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

• IP-Adresse des anfragenden Geräts;
• Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
• Adresse der angefragten Website und Pfad der angefragten Datei;
• ggf. die zuvor aufgerufene Website/Datei (HTTP-Referrer);
• Angaben über den verwendeten Browser und das Betriebssystem;
• Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
• Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
• auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
‍
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art.  6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.
‍
Die Logfiles werden grundsätzlich für einen kurzen Zeitraum gespeichert und anschließend anonymisiert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.

‍

1.2. Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören verschiedene Kontaktformulare sowie die Kontaktaufnahme per E-Mail. In diesem Zusammenhang verarbeiten wir Ihre Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.
‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE). Ihre Daten werden dabei ausschließlich zum Zweck der angeforderten Kontaktaufnahme verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien.

‍

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Werbliche Telefonanrufe tätigen wir nur, wenn Sie dafür Ihre Einwilligung gegeben haben. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 1 oder 2 UWG.
‍
Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 6 „Speicherdauer“).

‍

1.3. Registrierung für Erhalt der exnaton-Demo

Sie haben die Möglichkeit, sich auf unserer Webseite anzumelden, um Zugang zu unserer exnaton-Demo zu erhalten. Die von Ihnen verpflichtend anzugebenen Daten haben wir durch eine Kennzeichnung als Pflichtfelder hervorgehoben. Ohne diese Daten ist eine Anmeldung nicht möglich.
‍
Folgende Daten können im Rahmen der Registrierung verarbeitet werden:

• Vor- und Nachname;
• Firma (optional);
• E-Mail-Adresse;
• Telefon (optional);
• Präferierte Sprache.

‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE).  Ihre Daten werden dabei ausschließlich zum Zweck der angeforderten Kontaktaufnahme verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien.

‍

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍

Rechtsgrundlage für die Verarbeitung der für die Registrierung notwendigen Daten (Pflichtfelder) ist Art. 6 Abs. 1 lit. b DSGVO. Optionale Daten wie Firma und Telefon verarbeiten wir, um Sie hinsichtlich der Demo auch per Telefon zu erreichen und auf Ihre Firma einzugehen. Für die optionalen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

‍

‍

1.4. Angebote und Rechnungen für exnaton

Wenn Sie Interesse an unserem Produkt exnaton haben, ist es für ein Angebot erforderlich, Ihre personenbezogenen Daten zu verarbeiten, die wir für die Erstellung eines passenden Angebots benötigen. Sofern Sie unser Angebot annehmen und es zu einem Vertragsschluss zwischen uns kommt, ist es für die Rechnungsstellung erforderlich, Ihre personenbezogenen Daten zu verarbeiten, die wir für die Erstellung der jeweiligen Rechnung benötigen. Für die Erstellung und den Versand unserer Angebote und Rechnungen nutzen wir die Software bexio. Anbieter der Plattform ist die bexio AG, Alte Jonastrasse 24, 8640 Rapperswil, Schweiz (nachfolgend: bexio).
‍
Bei einem Angebot sowie im Rahmen der Rechnungsstellung verarbeiten und übermitteln wir an bexio für die Erstellung eines Angebots sowie für die Erstellung unserer Rechnungen folgende notwendige Pflichtangaben:

• Stammdaten (Anrede, Vor- und Nachname, Firma, Adresse, Kundennummer;
• Kontaktdaten (E-Mail-Adresse);
• Bestelldaten (Bestellnummer, Bestelldatum, Bestellmenge, Bestellbetrag, Lieferadresse, Rechnungsadresse, Zahlart, Lieferart, Bestellverlauf, Lieferstatus);
• Vertragsdaten (Vertragslaufzeit, Vertragsnummer, Vertragspartner).

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Optional sind Angaben wie Telefon- und Faxnummer möglich, damit wir Sie bei Rückfragen auch auf diesen Wegen kontaktieren können. Für die optionalen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
‍
Wir speichern Ihre personenbezogenen Daten so lange, wie sie für das Vertragsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen. Die Speicherdauer beträgt vorliegend für Angebote und Rechnungen 10 Jahre.
‍
Wir haben mit bexio einen Auftragsverarbeitungsvertrag abgeschlossen. Die Datenübermittlung in die Schweiz stützen wir auf den Angemessenheitsbeschluss, der gemäß Art. 45 DSGVO von der EU-Kommission für Schweiz erlassen wurde, wodurch es als sicheres Drittland anerkannt wird. Näheres zur Datenverarbeitung im Rahmen der Auftragsverarbeitung finden Sie unter: https://cdn.www.bexio.com/assets/content/documents/legal/auftragsverarbeitung_DE.pdf. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von bexio: https://www.bexio.com/de-CH/richtlinien/datenschutz.

‍

1.5. Newsletter mit Mailchimp

Sie haben die Möglichkeit, unsere Newsletter zu bestellen, in denen wir Sie regelmäßig über Neuerungen zu exnaton und laufenden Projekten informieren. Für den Versand unseres Newsletters nutzen wir die Plattform Mailchimp, um den Versand von unseren Newslettern organisieren und analysieren zu können. Anbieter der Plattform ist The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (nachfolgend: Mailchimp).

‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns außerdem das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE).  Ihre Daten werden dabei ausschließlich zum Zweck des Newsletterversands verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien.

‍

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍

‍

1.5.1. Anmeldung zum Newsletter

Folgende personenbezogene Daten werden im Rahmen der Anmeldung zum Newsletter verarbeitet und an Mailchimp übermittelt:

1. Vorname;
2. Nachname;
3. E-Mail-Adresse;
4. Sprache;
5. Zeitpunkt der Anmeldung;
6. Zur Anmeldung eingesetzte IP-Adresse.

‍

Die angegebenen Daten können Sie mit einem Link in den E-Mails aktualisieren. Für die Bestellung unserer Newsletter wird das sogenannte Double Opt-In-Verfahren verwendet, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in der Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber oder die Inhaberin der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, werden die oben genannten Daten von uns sowie auf den Servern von Mailchimp so lange gespeichert, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unser Newsletter überhaupt zugestellt werden kann.
‍
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese können jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie den Newsletter wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.

‍

1.5.2. Newsletter-Tracking

Wir wollen über unseren Newsletter möglichst für unsere Kundinnen und Kunden relevante Inhalte teilen und besser verstehen, wofür sie sich tatsächlich interessieren. Deshalb werden in unseren Newslettern Technologien verwendet, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links, geöffnete Webseiten). Dies geschieht mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel) und beim Öffnen der E-Mail eine Verbindung zum Server der Bilder herstellen. Dabei sammelt Mailchimp auch technische Informationen über Ihr Endgerät (z.B. IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID). Diese Daten werden für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation verwendet.
‍
Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, beispielsweise in Deutschland nach § 25 Abs. 1 TTDSG.
‍
Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Die Messung der Öffnung einer E-Mail können Sie zudem unterbinden, indem Sie Grafiken oder die Ausgabe von HTML-Inhalten in Ihrem E-Mail-Programm standardmäßig deaktivieren.

‍

1.5.3. Datenweitergabe an Mailchimp

Wir haben mit Mailchimp einen Auftragsverarbeitungsvertrag abgeschlossen. Aufgrund der Datenübermittlung in die USA haben wir zudem Standardvertragsklauseln der EU-Kommission abgeschlossen (Durchführungsbeschluss (EU) 2021/914, Modul 2). Näheres zur Datenverarbeitung im Rahmen der Auftragsverarbeitung finden Sie unter: https://mailchimp.com/legal/data-processing-addendum/. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Mailchimp: https://www.intuit.com/privacy/statement/.

‍

1.6. Webinareinladungen mit Hubspot

Zur Verwaltung unserer Kunden und Sales-Kontakte sowie für den Versand von Einladungen zu unseren Webinaren verwenden wir die Dienste des Anbieters HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (nachfolgend: HubSpot).
‍
Folgende personenbezogene Daten werden im Rahmen der Nutzung von HubSpot bzw. der Verwaltung von Kunden und Kontakten und des Versands von Einladungen zu Webinaren verarbeitet und an HubSpot übermittelt:

• Vorname;
• Nachname;
• E-Mail-Adresse;
• Firmenname;
• Informationen rund um den offenen Deal zur Geschäftsanbahnung.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dies kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie sich abmelden. Ein entsprechender Abmelde-Link befindet sich in jeder E-Mail. Eine Mitteilung an die oben angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.
‍
Sofern Sie sich für unsere Webinare anmelden, werden die oben genannten Daten von uns sowie auf den Servern von HubSpot so lange gespeichert, bis Sie Ihre Einwilligung widerrufen und sich abmelden. Die Speicherung dient allein dem Zweck, Ihnen die Einladungen senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unsere Einladung überhaupt zugestellt werden kann.
‍
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.

‍

1.7. exnatonALERT mit Hubspot

Sie haben die Möglichkeit, exnatonALERT, einen monatlichen Newsletter speziell für Produktupdates zu bestellen. Für den Versand von exnatonALERT nutzen wir die Dienste des Anbieters HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (nachfolgend: HubSpot).

‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns außerdem das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE). Ihre Daten werden dabei ausschließlich zum Zweck des Versands von exnatonALERT verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien. Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍

‍

1.7.1. Anmeldung zu exnatonALERT

Folgende personenbezogene Daten werden im Rahmen der Anmeldung zu exnatonALERT verarbeitet und an Hubspot und Make übermittelt:

1. Vorname;
2. Nachname;
3. E-Mail-Adresse;
4. Unternehmen;
5. Sprache;
6. Zeitpunkt der Anmeldung;
7. Zur Anmeldung eingesetzte IP-Adresse.

‍

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dies kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie sich abmelden. Ein entsprechender Abmelde-Link befindet sich in jeder E-Mail. Eine Mitteilung an die oben angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.
‍
Sofern Sie sich für  exnatonALERT anmelden, werden die oben genannten Daten von uns sowie auf den Servern von HubSpot und Make so lange gespeichert, bis Sie Ihre Einwilligung widerrufen und sich abmelden. Die Speicherung dient allein dem Zweck, Ihnen die Einladungen senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unsere Einladung überhaupt zugestellt werden kann.
‍
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.

‍

‍

1.8. Bewerbungen

Sie können sich bei uns über unsere Webseite auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses.
‍
Für die Entgegennahme und Bearbeitung Ihrer Bewerbung nutzen wir den Dienst Personio. Anbieter des Dienstes ist die Personio SE & Co. KG, Seidlstrasse 3, 80335 Munich, Deutschland (nachfolgend: Personio). Im Rahmen des Bewerbungsverfahrens werden alle Daten, die wir von Ihnen mit Ihrer Bewerbung erhalten, verarbeitet. Hierzu zählen insbesondere folgende personenbezogene Daten (nachfolgend „Bewerbungsdaten“):

• Vor- und Nachname;
• E-Mail-Adresse, Telefonnummer;
• Bewerbungsunterlagen (z. B. Zeugnisse, Lebenslauf);
• Datum des frühestmöglichen Jobeinstiegs;
• Gehaltsvorstellung.

Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit der jeweiligen nationalen Rechtsgrundlage, in Deutschland beispielsweise § 26 Abs. 1 S. 1 BDSG. Als deutscher Anbieter unterliegt Personio der DSGVO.

Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.
‍
Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens drei Monate nach der Ablehnung Ihrer Bewerbung, es sei denn, Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie uns gesondert Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

‍

‍

‍

2. Einsatz von Tools auf der Website

2.1. Eingesetzte Technologien

Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:

• Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
• Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
• JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
• Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.
‍
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.
‍
Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.

‍

2.2. Rechtsgrundlage und Widerruf

2.2.1. Rechtsgrundlage

Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
‍
Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, beispielsweise in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.
‍
Sofern eine Übermittlung personenbezogener Daten in Drittländer (wie z.B. die USA) stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 5 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, wenn für das betreffende Drittland ein Angemessenheitsbeschluss existiert oder für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und in die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.

‍

2.2.2. Einholung Ihrer Einwilligung

Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das Tool Google Analytics. Dieses erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage von Google Analytics gelöscht wurden oder abgelaufen sind.
‍
An Google Analytics  werden im Rahmen Ihres Websitebesuches Ihre Einwilligungen oder Widerrufe, Ihre IP-Adresse, Informationen über Ihren Browser, Ihr Endgerät und den Zeitpunkt Ihres Besuches übertragen. Außerdem speichert Google Analytics  notwendige Informationen auf Ihrem Endgerät, um Ihre erteilten Einwilligungen und Widerrufe zu dokumentieren.
‍
Die Datenverarbeitung durch Google Analytics  ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage zur Nutzung von Google Analytics  ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

‍

2.2.3. Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl

Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung Ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Schreiben Sie uns dazu eine E-Mail an gdpr@exnaton.com. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.

‍

2.3. Notwendige Tools

Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Website zu ermöglichen („notwendige Tools“). Hierzu zählen beispielsweise Tools zur Aufbereitung und Anzeige von Websiteinhalten, zum Management und zur Einbindung von Tools, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit unserer Website. Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet.
‍
Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung der jeweiligen Basisfunktionen und dem Betrieb unserer Website. In den Fällen, in denen die Bereitstellung der jeweiligen Webseitenfunktionen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland beispielsweise nach § 25 Abs. 2 TTDSG.
‍
Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 5 („Datenübermittlung in Drittländer“).

‍

2.3.1. Google reCAPTCHA

Unsere Website verwendet den Dienst Google reCAPTCHA, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
‍
reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Hierfür setzt reCAPTCHA JavaScript ein und speichert Cookies und Informationen im Local Storage auf Ihrem Endgerät. Es werden insbesondere folgende Daten verarbeitet:

1. Referrer-URL (Adresse der Seite, von welcher der Besucher kam);
2. IP-Adresse;
3. von Google gesetzte Cookies;
4. Momentaufnahme vom Browserfenster;
5. Eingabeverhalten des Nutzers (z. B. Beantwortung der reCAPTCHA-Frage, Eingabegeschwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer, Anzahl der Mausklicks);
6. Technische Informationen: Browser-Typ, Browser-Plug-ins, Browsergröße und -auflösung, Datum, Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (JavaScript).

Hierfür können folgende Cookies von reCAPTCHA eingesetzt und ausgelesen werden: „_GRECAPTCHA“ (6 Monate).
‍
Folgende Informationen im Local Storage können von reCAPTCHA gesetzt und ausgelesen werden: „_grecaptcha“.
‍
Weiterhin liest Google die Cookies von anderen Google-Diensten wie Gmail, Search und Analytics aus. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf einer Seite, bei der wir Google reCAPTCHA eingebunden haben, bei Google ausloggen. Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird. Die Verwendung von reCAPTCHA wird statistisch ausgewertet. Ihre Daten werden laut Google nicht für personalisierte Werbung verwendet.
‍
Rechtsgrundlage ist die Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, etwa im Rahmen der Anmeldung zum Erhalt der exnaton-Demo, der Nutzung des Kontaktformulars oder des Abonnements eines Newsletters. Google reCAPTCHA dient dem Schutz der IT-Sicherheit, der Gewährleistung der Stabilität unserer Website und der Verhinderung von Missbrauch. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist dabei unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
‍
Teilweise können die Daten dabei auch auf Servern in den USA verarbeitet werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, geschieht dies auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO, um die Erfüllung eines Vertrags mit Ihnen oder die Durchführung vorvertraglicher Maßnahmen zu ermöglichen.
‍
Weitere Informationen finden Sie:

1. in der Datenschutzerklärung von Google: https://policies.google.com/privacy;
2. in den Nutzungsbedingungen von Google: https://policies.google.com/terms.

2.3.2. Webflow

Für die Erstellung und das Hosting unserer Webseite nutzen wir Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: Webflow). Beim Besuch unserer Webseite erfasst Webflow notwendige Logfiles mit Ihrer IP-Adresse und speichert notwendige Cookies, welche zur Darstellung der Webseite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit auf unserer Webseite erforderlich sind.
‍
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung unserer Webseite. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist dabei unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
‍
Um die Anforderungen der DSGVO einzuhalten, haben wir mit Webflow, Inc. zur Nutzung von Webflow einen Auftragsverarbeitungsvertrag abgeschlossen. Aufgrund der Datenübermittlung in die USA haben wir zudem Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss (EU) 2021/914, Modul 2) abgeschlossen.Weitere Informationen finden Sie in der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy.

‍

2.4. Analyse-Tools

Um unsere Website zu verbessern, verwenden wir optionale Tools zur Wiedererkennung von Besuchenden sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Die erhobenen Nutzungsinformationen werden aggregiert aufbereitet und ermöglichen uns, Nutzungsgewohnheiten unserer Besucherinnen und Besucher nachzuvollziehen. Dies dient dazu, die Gestaltung unserer Website anzupassen und zu optimieren sowie das Nutzungserlebnis angenehmer zu machen.
‍
Rechtgrundlage für die Analyse-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 2.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.
‍
Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 5 („Datenübermittlung in Drittländer“).

‍

2.4.1. Google Analytics 4

Unsere Website verwendet den Dienst Google Analytics 4 („Google Analytics“), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
‍
Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
‍
Im Rahmen der Auswertung nutzt Google Analytics 4 auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Dies erfolgt insbesondere für Prognose-Messwerte zum künftigen Verhalten der Besucherinnen und Besucher anhand strukturierter Ereignisdaten, wie der prognostizierte Umsatz, die Kaufwahrscheinlichkeit und die Abwanderungswahrscheinlichkeit. Die Prognose-Messwerte können auch für Prognose-Zielgruppen verwendet werden. Mehr hierzu erfahren Sie unter: https://support.google.com/analytics/answer/9846734. Daneben modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Sie unter: https://support.google.com/analytics/answer/10710245. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Sie unter: https://support.google.com/analytics/answer/9443595.
‍
Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:

1. IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung);
2. Automatische Löschung alter Besuchs-Logs durch Begrenzung der Speicherdauer auf 2 Monate;
3. Keine Zurücksetzung der Aufbewahrungsdauer bei neuer Aktivität;
4. Deaktivierung der Erfassung genauer Orts- und Positionsdaten;
5. Deaktivierung der Erfassung genauer Gerätedaten;
6. Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);
7. Deaktiviertes Remarketing;
8. Deaktiviertes geräte- und seitenübergreifendes Tracking (Google Signals);
9. Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste, Benchmarking, technischer Support, Account Manager.

Folgende Daten werden von Google Analytics verarbeitet:

1. IP-Adresse;
2. User-ID, Google-ID (Google Signals) und/oder Geräte-ID;
3. Referrer-URL (zuvor besuchte Seite);
4. Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
5. Heruntergeladene Dateien;
6. Angeklickte Links zu anderen Websites;
7. ggf. Erreichung von bestimmten Zielen (Conversions);
8. Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
9. Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

1. „_ga“ (400 Tage), „_gid“ (24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;
2. „_ga_GDMVHNTJZ7“ (400 Tage): Beibehaltung der Informationen der aktuellen Sitzung;
3. „_gat_gtag_UA_154764465_1“ (1 Minute): Reduzierung von Anfragen an die Google-Server.

Weitere Informationen zu den Cookies von Google Analytics 4 finden Sie unter: https://support.google.com/analytics/answer/11397207?hl=de.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
‍
Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.

‍

2.4.2. HubSpot Marketing Analytics

Unsere Website verwendet die Analytics-Funktion des Anbieters HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland („HubSpot“), um Marketingaktivitäten nachzuverfolgen. Hierzu gehört die Nutzungsanalyse, über welche Kanäle Kunden gekommen sind und wie sich unsere Zielgruppe verhält. Auch verknüpfen wir die Nutzungsdaten der Website mit den Interaktionen in unserem HubSpot CRM-System. Dadurch können wir unsere Angebote personalisieren und verbessern.Folgende Cookies werden dafür durch HubSpot gesetzt:

1. „__cf_bm“ (30 Minuten): Schutz vor Bots;
2. „_hstc“ (6 Monate): Tracking-Cookie mit Informationen zur Benutzerkennung, zum Zeitstempel der ersten, letzten und aktuellen Sitzung sowie zur Anzahl der Sitzungen;
3. „_hssc“ (30 Minuten): Tracking-Cookie zur Nachverfolgung der Sitzungen;
4. „_hssrc“ (Session): Tracking-Cookie zur Feststellung eines Browser-Neustarts;
5. „hubspotutk“ (6 Monate): Wiedererkennung von Besuchenden.

‍

3. Onlinepräsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über exnaton und unsere laufenden Projekte zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.
‍
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.
‍
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.
‍
Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
‍
Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.
‍
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Sie können sich natürlich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:

‍

1. Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)

1. Datenschutzerklärung: https://twitter.com/de/privacy
2. Opt-Out: https://twitter.com/personalization.

2. LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)

1. Betrieb der LinkedIn-Unternehmensseite in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten (sog. Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum
2. Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum
3. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
4. Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

‍

4. Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

1. Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
2. die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
3. wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

‍

5. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
‍
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.

‍

6. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.
‍
Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch zehn Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
‍
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich in der Schweiz aus dem Obligationenrecht ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

‍

7. Ihre Rechte, insbesondere Widerruf und Widerspruch

Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:

1. Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);
2. Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
3. Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
4. Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
5. Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
6. Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
7. Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
‍
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu zehn Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

‍

8. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Version 1.0 / Stand: Oktober 2023

‍

Im Übrigen wird für weitergehende Informationen über Cookies auf die Website von HubSpot: https://knowledge.hubspot.com/de/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser sowie auf die von Cloudfare: https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies verwiesen.
‍
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
‍
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/privacy-policy.

‍

1. Datenverarbeitung auf unserer Website

1.1. Aufruf unserer Website / Verbindungsdaten

Bei jeder Nutzung unserer Website verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

• IP-Adresse des anfragenden Geräts;
• Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
• Adresse der angefragten Website und Pfad der angefragten Datei;
• ggf. die zuvor aufgerufene Website/Datei (HTTP-Referrer);
• Angaben über den verwendeten Browser und das Betriebssystem;
• Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
• Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
• auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
‍
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art.  6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.
‍
Die Logfiles werden grundsätzlich für einen kurzen Zeitraum gespeichert und anschließend anonymisiert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.

‍

1.2. Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören verschiedene Kontaktformulare sowie die Kontaktaufnahme per E-Mail. In diesem Zusammenhang verarbeiten wir Ihre Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.
‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE). Ihre Daten werden dabei ausschließlich zum Zweck der angeforderten Kontaktaufnahme verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien.

‍

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Werbliche Telefonanrufe tätigen wir nur, wenn Sie dafür Ihre Einwilligung gegeben haben. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 1 oder 2 UWG.
‍
Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 6 „Speicherdauer“).

‍

1.3. Registrierung für Erhalt der exnaton-Demo

Sie haben die Möglichkeit, sich auf unserer Webseite anzumelden, um Zugang zu unserer exnaton-Demo zu erhalten. Die von Ihnen verpflichtend anzugebenen Daten haben wir durch eine Kennzeichnung als Pflichtfelder hervorgehoben. Ohne diese Daten ist eine Anmeldung nicht möglich.
‍
Folgende Daten können im Rahmen der Registrierung verarbeitet werden:

• Vor- und Nachname;
• Firma (optional);
• E-Mail-Adresse;
• Telefon (optional);
• Präferierte Sprache.

‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE).  Ihre Daten werden dabei ausschließlich zum Zweck der angeforderten Kontaktaufnahme verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien.

‍

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍

Rechtsgrundlage für die Verarbeitung der für die Registrierung notwendigen Daten (Pflichtfelder) ist Art. 6 Abs. 1 lit. b DSGVO. Optionale Daten wie Firma und Telefon verarbeiten wir, um Sie hinsichtlich der Demo auch per Telefon zu erreichen und auf Ihre Firma einzugehen. Für die optionalen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

‍

‍

1.4. Angebote und Rechnungen für exnaton

Wenn Sie Interesse an unserem Produkt exnaton haben, ist es für ein Angebot erforderlich, Ihre personenbezogenen Daten zu verarbeiten, die wir für die Erstellung eines passenden Angebots benötigen. Sofern Sie unser Angebot annehmen und es zu einem Vertragsschluss zwischen uns kommt, ist es für die Rechnungsstellung erforderlich, Ihre personenbezogenen Daten zu verarbeiten, die wir für die Erstellung der jeweiligen Rechnung benötigen. Für die Erstellung und den Versand unserer Angebote und Rechnungen nutzen wir die Software bexio. Anbieter der Plattform ist die bexio AG, Alte Jonastrasse 24, 8640 Rapperswil, Schweiz (nachfolgend: bexio).
‍
Bei einem Angebot sowie im Rahmen der Rechnungsstellung verarbeiten und übermitteln wir an bexio für die Erstellung eines Angebots sowie für die Erstellung unserer Rechnungen folgende notwendige Pflichtangaben:

• Stammdaten (Anrede, Vor- und Nachname, Firma, Adresse, Kundennummer;
• Kontaktdaten (E-Mail-Adresse);
• Bestelldaten (Bestellnummer, Bestelldatum, Bestellmenge, Bestellbetrag, Lieferadresse, Rechnungsadresse, Zahlart, Lieferart, Bestellverlauf, Lieferstatus);
• Vertragsdaten (Vertragslaufzeit, Vertragsnummer, Vertragspartner).

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Optional sind Angaben wie Telefon- und Faxnummer möglich, damit wir Sie bei Rückfragen auch auf diesen Wegen kontaktieren können. Für die optionalen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
‍
Wir speichern Ihre personenbezogenen Daten so lange, wie sie für das Vertragsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen. Die Speicherdauer beträgt vorliegend für Angebote und Rechnungen 10 Jahre.
‍
Wir haben mit bexio einen Auftragsverarbeitungsvertrag abgeschlossen. Die Datenübermittlung in die Schweiz stützen wir auf den Angemessenheitsbeschluss, der gemäß Art. 45 DSGVO von der EU-Kommission für Schweiz erlassen wurde, wodurch es als sicheres Drittland anerkannt wird. Näheres zur Datenverarbeitung im Rahmen der Auftragsverarbeitung finden Sie unter: https://cdn.www.bexio.com/assets/content/documents/legal/auftragsverarbeitung_DE.pdf. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von bexio: https://www.bexio.com/de-CH/richtlinien/datenschutz.

‍

1.5. Newsletter mit Mailchimp

Sie haben die Möglichkeit, unsere Newsletter zu bestellen, in denen wir Sie regelmäßig über Neuerungen zu exnaton und laufenden Projekten informieren. Für den Versand unseres Newsletters nutzen wir die Plattform Mailchimp, um den Versand von unseren Newslettern organisieren und analysieren zu können. Anbieter der Plattform ist The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (nachfolgend: Mailchimp).

‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns außerdem das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE).  Ihre Daten werden dabei ausschließlich zum Zweck des Newsletterversands verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien.

‍

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍

‍

1.5.1. Anmeldung zum Newsletter

Folgende personenbezogene Daten werden im Rahmen der Anmeldung zum Newsletter verarbeitet und an Mailchimp übermittelt:

1. Vorname;
2. Nachname;
3. E-Mail-Adresse;
4. Sprache;
5. Zeitpunkt der Anmeldung;
6. Zur Anmeldung eingesetzte IP-Adresse.

‍

Die angegebenen Daten können Sie mit einem Link in den E-Mails aktualisieren. Für die Bestellung unserer Newsletter wird das sogenannte Double Opt-In-Verfahren verwendet, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in der Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber oder die Inhaberin der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, werden die oben genannten Daten von uns sowie auf den Servern von Mailchimp so lange gespeichert, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unser Newsletter überhaupt zugestellt werden kann.
‍
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese können jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie den Newsletter wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.

‍

1.5.2. Newsletter-Tracking

Wir wollen über unseren Newsletter möglichst für unsere Kundinnen und Kunden relevante Inhalte teilen und besser verstehen, wofür sie sich tatsächlich interessieren. Deshalb werden in unseren Newslettern Technologien verwendet, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links, geöffnete Webseiten). Dies geschieht mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel) und beim Öffnen der E-Mail eine Verbindung zum Server der Bilder herstellen. Dabei sammelt Mailchimp auch technische Informationen über Ihr Endgerät (z.B. IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID). Diese Daten werden für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation verwendet.
‍
Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, beispielsweise in Deutschland nach § 25 Abs. 1 TTDSG.
‍
Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Die Messung der Öffnung einer E-Mail können Sie zudem unterbinden, indem Sie Grafiken oder die Ausgabe von HTML-Inhalten in Ihrem E-Mail-Programm standardmäßig deaktivieren.

‍

1.5.3. Datenweitergabe an Mailchimp

Wir haben mit Mailchimp einen Auftragsverarbeitungsvertrag abgeschlossen. Aufgrund der Datenübermittlung in die USA haben wir zudem Standardvertragsklauseln der EU-Kommission abgeschlossen (Durchführungsbeschluss (EU) 2021/914, Modul 2). Näheres zur Datenverarbeitung im Rahmen der Auftragsverarbeitung finden Sie unter: https://mailchimp.com/legal/data-processing-addendum/. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Mailchimp: https://www.intuit.com/privacy/statement/.

‍

1.6. Webinareinladungen mit Hubspot

Zur Verwaltung unserer Kunden und Sales-Kontakte sowie für den Versand von Einladungen zu unseren Webinaren verwenden wir die Dienste des Anbieters HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (nachfolgend: HubSpot).
‍
Folgende personenbezogene Daten werden im Rahmen der Nutzung von HubSpot bzw. der Verwaltung von Kunden und Kontakten und des Versands von Einladungen zu Webinaren verarbeitet und an HubSpot übermittelt:

• Vorname;
• Nachname;
• E-Mail-Adresse;
• Firmenname;
• Informationen rund um den offenen Deal zur Geschäftsanbahnung.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dies kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie sich abmelden. Ein entsprechender Abmelde-Link befindet sich in jeder E-Mail. Eine Mitteilung an die oben angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.
‍
Sofern Sie sich für unsere Webinare anmelden, werden die oben genannten Daten von uns sowie auf den Servern von HubSpot so lange gespeichert, bis Sie Ihre Einwilligung widerrufen und sich abmelden. Die Speicherung dient allein dem Zweck, Ihnen die Einladungen senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unsere Einladung überhaupt zugestellt werden kann.
‍
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.

‍

1.7. exnatonALERT mit Hubspot

Sie haben die Möglichkeit, exnatonALERT, einen monatlichen Newsletter speziell für Produktupdates zu bestellen. Für den Versand von exnatonALERT nutzen wir die Dienste des Anbieters HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (nachfolgend: HubSpot).

‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns außerdem das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE). Ihre Daten werden dabei ausschließlich zum Zweck des Versands von exnatonALERT verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien. Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍

‍

1.7.1. Anmeldung zu exnatonALERT

Folgende personenbezogene Daten werden im Rahmen der Anmeldung zu exnatonALERT verarbeitet und an Hubspot und Make übermittelt:

1. Vorname;
2. Nachname;
3. E-Mail-Adresse;
4. Unternehmen;
5. Sprache;
6. Zeitpunkt der Anmeldung;
7. Zur Anmeldung eingesetzte IP-Adresse.

‍

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dies kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie sich abmelden. Ein entsprechender Abmelde-Link befindet sich in jeder E-Mail. Eine Mitteilung an die oben angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.
‍
Sofern Sie sich für  exnatonALERT anmelden, werden die oben genannten Daten von uns sowie auf den Servern von HubSpot und Make so lange gespeichert, bis Sie Ihre Einwilligung widerrufen und sich abmelden. Die Speicherung dient allein dem Zweck, Ihnen die Einladungen senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unsere Einladung überhaupt zugestellt werden kann.
‍
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.

‍

‍

1.8. Bewerbungen

Sie können sich bei uns über unsere Webseite auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses.
‍
Für die Entgegennahme und Bearbeitung Ihrer Bewerbung nutzen wir den Dienst Personio. Anbieter des Dienstes ist die Personio SE & Co. KG, Seidlstrasse 3, 80335 Munich, Deutschland (nachfolgend: Personio). Im Rahmen des Bewerbungsverfahrens werden alle Daten, die wir von Ihnen mit Ihrer Bewerbung erhalten, verarbeitet. Hierzu zählen insbesondere folgende personenbezogene Daten (nachfolgend „Bewerbungsdaten“):

• Vor- und Nachname;
• E-Mail-Adresse, Telefonnummer;
• Bewerbungsunterlagen (z. B. Zeugnisse, Lebenslauf);
• Datum des frühestmöglichen Jobeinstiegs;
• Gehaltsvorstellung.

Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit der jeweiligen nationalen Rechtsgrundlage, in Deutschland beispielsweise § 26 Abs. 1 S. 1 BDSG. Als deutscher Anbieter unterliegt Personio der DSGVO.

Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.
‍
Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens drei Monate nach der Ablehnung Ihrer Bewerbung, es sei denn, Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie uns gesondert Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

‍

‍

‍

2. Einsatz von Tools auf der Website

2.1. Eingesetzte Technologien

Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:

• Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
• Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
• JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
• Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.
‍
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.
‍
Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.

‍

2.2. Rechtsgrundlage und Widerruf

2.2.1. Rechtsgrundlage

Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
‍
Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, beispielsweise in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.
‍
Sofern eine Übermittlung personenbezogener Daten in Drittländer (wie z.B. die USA) stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 5 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, wenn für das betreffende Drittland ein Angemessenheitsbeschluss existiert oder für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und in die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.

‍

2.2.2. Einholung Ihrer Einwilligung

Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das Tool Google Analytics. Dieses erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage von Google Analytics gelöscht wurden oder abgelaufen sind.
‍
An Google Analytics  werden im Rahmen Ihres Websitebesuches Ihre Einwilligungen oder Widerrufe, Ihre IP-Adresse, Informationen über Ihren Browser, Ihr Endgerät und den Zeitpunkt Ihres Besuches übertragen. Außerdem speichert Google Analytics  notwendige Informationen auf Ihrem Endgerät, um Ihre erteilten Einwilligungen und Widerrufe zu dokumentieren.
‍
Die Datenverarbeitung durch Google Analytics  ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage zur Nutzung von Google Analytics  ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

‍

2.2.3. Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl

Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung Ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Schreiben Sie uns dazu eine E-Mail an gdpr@exnaton.com. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.

‍

2.3. Notwendige Tools

Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Website zu ermöglichen („notwendige Tools“). Hierzu zählen beispielsweise Tools zur Aufbereitung und Anzeige von Websiteinhalten, zum Management und zur Einbindung von Tools, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit unserer Website. Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet.
‍
Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung der jeweiligen Basisfunktionen und dem Betrieb unserer Website. In den Fällen, in denen die Bereitstellung der jeweiligen Webseitenfunktionen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland beispielsweise nach § 25 Abs. 2 TTDSG.
‍
Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 5 („Datenübermittlung in Drittländer“).

‍

2.3.1. Google reCAPTCHA

Unsere Website verwendet den Dienst Google reCAPTCHA, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
‍
reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Hierfür setzt reCAPTCHA JavaScript ein und speichert Cookies und Informationen im Local Storage auf Ihrem Endgerät. Es werden insbesondere folgende Daten verarbeitet:

1. Referrer-URL (Adresse der Seite, von welcher der Besucher kam);
2. IP-Adresse;
3. von Google gesetzte Cookies;
4. Momentaufnahme vom Browserfenster;
5. Eingabeverhalten des Nutzers (z. B. Beantwortung der reCAPTCHA-Frage, Eingabegeschwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer, Anzahl der Mausklicks);
6. Technische Informationen: Browser-Typ, Browser-Plug-ins, Browsergröße und -auflösung, Datum, Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (JavaScript).

Hierfür können folgende Cookies von reCAPTCHA eingesetzt und ausgelesen werden: „_GRECAPTCHA“ (6 Monate).
‍
Folgende Informationen im Local Storage können von reCAPTCHA gesetzt und ausgelesen werden: „_grecaptcha“.
‍
Weiterhin liest Google die Cookies von anderen Google-Diensten wie Gmail, Search und Analytics aus. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf einer Seite, bei der wir Google reCAPTCHA eingebunden haben, bei Google ausloggen. Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird. Die Verwendung von reCAPTCHA wird statistisch ausgewertet. Ihre Daten werden laut Google nicht für personalisierte Werbung verwendet.
‍
Rechtsgrundlage ist die Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, etwa im Rahmen der Anmeldung zum Erhalt der exnaton-Demo, der Nutzung des Kontaktformulars oder des Abonnements eines Newsletters. Google reCAPTCHA dient dem Schutz der IT-Sicherheit, der Gewährleistung der Stabilität unserer Website und der Verhinderung von Missbrauch. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist dabei unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
‍
Teilweise können die Daten dabei auch auf Servern in den USA verarbeitet werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, geschieht dies auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO, um die Erfüllung eines Vertrags mit Ihnen oder die Durchführung vorvertraglicher Maßnahmen zu ermöglichen.
‍
Weitere Informationen finden Sie:

1. in der Datenschutzerklärung von Google: https://policies.google.com/privacy;
2. in den Nutzungsbedingungen von Google: https://policies.google.com/terms.

2.3.2. Webflow

Für die Erstellung und das Hosting unserer Webseite nutzen wir Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: Webflow). Beim Besuch unserer Webseite erfasst Webflow notwendige Logfiles mit Ihrer IP-Adresse und speichert notwendige Cookies, welche zur Darstellung der Webseite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit auf unserer Webseite erforderlich sind.
‍
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung unserer Webseite. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist dabei unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
‍
Um die Anforderungen der DSGVO einzuhalten, haben wir mit Webflow, Inc. zur Nutzung von Webflow einen Auftragsverarbeitungsvertrag abgeschlossen. Aufgrund der Datenübermittlung in die USA haben wir zudem Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss (EU) 2021/914, Modul 2) abgeschlossen.Weitere Informationen finden Sie in der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy.

‍

2.4. Analyse-Tools

Um unsere Website zu verbessern, verwenden wir optionale Tools zur Wiedererkennung von Besuchenden sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Die erhobenen Nutzungsinformationen werden aggregiert aufbereitet und ermöglichen uns, Nutzungsgewohnheiten unserer Besucherinnen und Besucher nachzuvollziehen. Dies dient dazu, die Gestaltung unserer Website anzupassen und zu optimieren sowie das Nutzungserlebnis angenehmer zu machen.
‍
Rechtgrundlage für die Analyse-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 2.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.
‍
Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 5 („Datenübermittlung in Drittländer“).

‍

2.4.1. Google Analytics 4

Unsere Website verwendet den Dienst Google Analytics 4 („Google Analytics“), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
‍
Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
‍
Im Rahmen der Auswertung nutzt Google Analytics 4 auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Dies erfolgt insbesondere für Prognose-Messwerte zum künftigen Verhalten der Besucherinnen und Besucher anhand strukturierter Ereignisdaten, wie der prognostizierte Umsatz, die Kaufwahrscheinlichkeit und die Abwanderungswahrscheinlichkeit. Die Prognose-Messwerte können auch für Prognose-Zielgruppen verwendet werden. Mehr hierzu erfahren Sie unter: https://support.google.com/analytics/answer/9846734. Daneben modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Sie unter: https://support.google.com/analytics/answer/10710245. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Sie unter: https://support.google.com/analytics/answer/9443595.
‍
Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:

1. IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung);
2. Automatische Löschung alter Besuchs-Logs durch Begrenzung der Speicherdauer auf 2 Monate;
3. Keine Zurücksetzung der Aufbewahrungsdauer bei neuer Aktivität;
4. Deaktivierung der Erfassung genauer Orts- und Positionsdaten;
5. Deaktivierung der Erfassung genauer Gerätedaten;
6. Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);
7. Deaktiviertes Remarketing;
8. Deaktiviertes geräte- und seitenübergreifendes Tracking (Google Signals);
9. Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste, Benchmarking, technischer Support, Account Manager.

Folgende Daten werden von Google Analytics verarbeitet:

1. IP-Adresse;
2. User-ID, Google-ID (Google Signals) und/oder Geräte-ID;
3. Referrer-URL (zuvor besuchte Seite);
4. Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
5. Heruntergeladene Dateien;
6. Angeklickte Links zu anderen Websites;
7. ggf. Erreichung von bestimmten Zielen (Conversions);
8. Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
9. Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

1. „_ga“ (400 Tage), „_gid“ (24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;
2. „_ga_GDMVHNTJZ7“ (400 Tage): Beibehaltung der Informationen der aktuellen Sitzung;
3. „_gat_gtag_UA_154764465_1“ (1 Minute): Reduzierung von Anfragen an die Google-Server.

Weitere Informationen zu den Cookies von Google Analytics 4 finden Sie unter: https://support.google.com/analytics/answer/11397207?hl=de.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
‍
Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.

‍

2.4.2. HubSpot Marketing Analytics

Unsere Website verwendet die Analytics-Funktion des Anbieters HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland („HubSpot“), um Marketingaktivitäten nachzuverfolgen. Hierzu gehört die Nutzungsanalyse, über welche Kanäle Kunden gekommen sind und wie sich unsere Zielgruppe verhält. Auch verknüpfen wir die Nutzungsdaten der Website mit den Interaktionen in unserem HubSpot CRM-System. Dadurch können wir unsere Angebote personalisieren und verbessern.Folgende Cookies werden dafür durch HubSpot gesetzt:

1. „__cf_bm“ (30 Minuten): Schutz vor Bots;
2. „_hstc“ (6 Monate): Tracking-Cookie mit Informationen zur Benutzerkennung, zum Zeitstempel der ersten, letzten und aktuellen Sitzung sowie zur Anzahl der Sitzungen;
3. „_hssc“ (30 Minuten): Tracking-Cookie zur Nachverfolgung der Sitzungen;
4. „_hssrc“ (Session): Tracking-Cookie zur Feststellung eines Browser-Neustarts;
5. „hubspotutk“ (6 Monate): Wiedererkennung von Besuchenden.

‍

3. Onlinepräsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über exnaton und unsere laufenden Projekte zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.
‍
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.
‍
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.
‍
Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
‍
Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.
‍
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Sie können sich natürlich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:

‍

1. Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)

1. Datenschutzerklärung: https://twitter.com/de/privacy
2. Opt-Out: https://twitter.com/personalization.

2. LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)

1. Betrieb der LinkedIn-Unternehmensseite in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten (sog. Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum
2. Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum
3. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
4. Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

‍

4. Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

1. Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
2. die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
3. wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

‍

5. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
‍
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.

‍

6. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.
‍
Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch zehn Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
‍
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich in der Schweiz aus dem Obligationenrecht ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

‍

7. Ihre Rechte, insbesondere Widerruf und Widerspruch

Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:

1. Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);
2. Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
3. Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
4. Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
5. Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
6. Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
7. Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
‍
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu zehn Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

‍

8. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Version 1.0 / Stand: Oktober 2023

‍

Im Übrigen wird für weitergehende Informationen über Cookies auf die Website von HubSpot: https://knowledge.hubspot.com/de/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser sowie auf die von Cloudfare: https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies verwiesen.
‍
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
‍
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/privacy-policy.

‍

1. Datenverarbeitung auf unserer Website

1.1. Aufruf unserer Website / Verbindungsdaten

Bei jeder Nutzung unserer Website verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

• IP-Adresse des anfragenden Geräts;
• Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
• Adresse der angefragten Website und Pfad der angefragten Datei;
• ggf. die zuvor aufgerufene Website/Datei (HTTP-Referrer);
• Angaben über den verwendeten Browser und das Betriebssystem;
• Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
• Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
• auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
‍
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art.  6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.
‍
Die Logfiles werden grundsätzlich für einen kurzen Zeitraum gespeichert und anschließend anonymisiert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.

‍

1.2. Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören verschiedene Kontaktformulare sowie die Kontaktaufnahme per E-Mail. In diesem Zusammenhang verarbeiten wir Ihre Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.
‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE). Ihre Daten werden dabei ausschließlich zum Zweck der angeforderten Kontaktaufnahme verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien.

‍

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Werbliche Telefonanrufe tätigen wir nur, wenn Sie dafür Ihre Einwilligung gegeben haben. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 1 oder 2 UWG.
‍
Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 6 „Speicherdauer“).

‍

1.3. Registrierung für Erhalt der exnaton-Demo

Sie haben die Möglichkeit, sich auf unserer Webseite anzumelden, um Zugang zu unserer exnaton-Demo zu erhalten. Die von Ihnen verpflichtend anzugebenen Daten haben wir durch eine Kennzeichnung als Pflichtfelder hervorgehoben. Ohne diese Daten ist eine Anmeldung nicht möglich.
‍
Folgende Daten können im Rahmen der Registrierung verarbeitet werden:

• Vor- und Nachname;
• Firma (optional);
• E-Mail-Adresse;
• Telefon (optional);
• Präferierte Sprache.

‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE).  Ihre Daten werden dabei ausschließlich zum Zweck der angeforderten Kontaktaufnahme verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien.

‍

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍

Rechtsgrundlage für die Verarbeitung der für die Registrierung notwendigen Daten (Pflichtfelder) ist Art. 6 Abs. 1 lit. b DSGVO. Optionale Daten wie Firma und Telefon verarbeiten wir, um Sie hinsichtlich der Demo auch per Telefon zu erreichen und auf Ihre Firma einzugehen. Für die optionalen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

‍

‍

1.4. Angebote und Rechnungen für exnaton

Wenn Sie Interesse an unserem Produkt exnaton haben, ist es für ein Angebot erforderlich, Ihre personenbezogenen Daten zu verarbeiten, die wir für die Erstellung eines passenden Angebots benötigen. Sofern Sie unser Angebot annehmen und es zu einem Vertragsschluss zwischen uns kommt, ist es für die Rechnungsstellung erforderlich, Ihre personenbezogenen Daten zu verarbeiten, die wir für die Erstellung der jeweiligen Rechnung benötigen. Für die Erstellung und den Versand unserer Angebote und Rechnungen nutzen wir die Software bexio. Anbieter der Plattform ist die bexio AG, Alte Jonastrasse 24, 8640 Rapperswil, Schweiz (nachfolgend: bexio).
‍
Bei einem Angebot sowie im Rahmen der Rechnungsstellung verarbeiten und übermitteln wir an bexio für die Erstellung eines Angebots sowie für die Erstellung unserer Rechnungen folgende notwendige Pflichtangaben:

• Stammdaten (Anrede, Vor- und Nachname, Firma, Adresse, Kundennummer;
• Kontaktdaten (E-Mail-Adresse);
• Bestelldaten (Bestellnummer, Bestelldatum, Bestellmenge, Bestellbetrag, Lieferadresse, Rechnungsadresse, Zahlart, Lieferart, Bestellverlauf, Lieferstatus);
• Vertragsdaten (Vertragslaufzeit, Vertragsnummer, Vertragspartner).

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Optional sind Angaben wie Telefon- und Faxnummer möglich, damit wir Sie bei Rückfragen auch auf diesen Wegen kontaktieren können. Für die optionalen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
‍
Wir speichern Ihre personenbezogenen Daten so lange, wie sie für das Vertragsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen. Die Speicherdauer beträgt vorliegend für Angebote und Rechnungen 10 Jahre.
‍
Wir haben mit bexio einen Auftragsverarbeitungsvertrag abgeschlossen. Die Datenübermittlung in die Schweiz stützen wir auf den Angemessenheitsbeschluss, der gemäß Art. 45 DSGVO von der EU-Kommission für Schweiz erlassen wurde, wodurch es als sicheres Drittland anerkannt wird. Näheres zur Datenverarbeitung im Rahmen der Auftragsverarbeitung finden Sie unter: https://cdn.www.bexio.com/assets/content/documents/legal/auftragsverarbeitung_DE.pdf. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von bexio: https://www.bexio.com/de-CH/richtlinien/datenschutz.

‍

1.5. Newsletter mit Mailchimp

Sie haben die Möglichkeit, unsere Newsletter zu bestellen, in denen wir Sie regelmäßig über Neuerungen zu exnaton und laufenden Projekten informieren. Für den Versand unseres Newsletters nutzen wir die Plattform Mailchimp, um den Versand von unseren Newslettern organisieren und analysieren zu können. Anbieter der Plattform ist The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (nachfolgend: Mailchimp).

‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns außerdem das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE).  Ihre Daten werden dabei ausschließlich zum Zweck des Newsletterversands verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien.

‍

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍

‍

1.5.1. Anmeldung zum Newsletter

Folgende personenbezogene Daten werden im Rahmen der Anmeldung zum Newsletter verarbeitet und an Mailchimp übermittelt:

1. Vorname;
2. Nachname;
3. E-Mail-Adresse;
4. Sprache;
5. Zeitpunkt der Anmeldung;
6. Zur Anmeldung eingesetzte IP-Adresse.

‍

Die angegebenen Daten können Sie mit einem Link in den E-Mails aktualisieren. Für die Bestellung unserer Newsletter wird das sogenannte Double Opt-In-Verfahren verwendet, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in der Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber oder die Inhaberin der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, werden die oben genannten Daten von uns sowie auf den Servern von Mailchimp so lange gespeichert, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unser Newsletter überhaupt zugestellt werden kann.
‍
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese können jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie den Newsletter wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.

‍

1.5.2. Newsletter-Tracking

Wir wollen über unseren Newsletter möglichst für unsere Kundinnen und Kunden relevante Inhalte teilen und besser verstehen, wofür sie sich tatsächlich interessieren. Deshalb werden in unseren Newslettern Technologien verwendet, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links, geöffnete Webseiten). Dies geschieht mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel) und beim Öffnen der E-Mail eine Verbindung zum Server der Bilder herstellen. Dabei sammelt Mailchimp auch technische Informationen über Ihr Endgerät (z.B. IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID). Diese Daten werden für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation verwendet.
‍
Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, beispielsweise in Deutschland nach § 25 Abs. 1 TTDSG.
‍
Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Die Messung der Öffnung einer E-Mail können Sie zudem unterbinden, indem Sie Grafiken oder die Ausgabe von HTML-Inhalten in Ihrem E-Mail-Programm standardmäßig deaktivieren.

‍

1.5.3. Datenweitergabe an Mailchimp

Wir haben mit Mailchimp einen Auftragsverarbeitungsvertrag abgeschlossen. Aufgrund der Datenübermittlung in die USA haben wir zudem Standardvertragsklauseln der EU-Kommission abgeschlossen (Durchführungsbeschluss (EU) 2021/914, Modul 2). Näheres zur Datenverarbeitung im Rahmen der Auftragsverarbeitung finden Sie unter: https://mailchimp.com/legal/data-processing-addendum/. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Mailchimp: https://www.intuit.com/privacy/statement/.

‍

1.6. Webinareinladungen mit Hubspot

Zur Verwaltung unserer Kunden und Sales-Kontakte sowie für den Versand von Einladungen zu unseren Webinaren verwenden wir die Dienste des Anbieters HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (nachfolgend: HubSpot).
‍
Folgende personenbezogene Daten werden im Rahmen der Nutzung von HubSpot bzw. der Verwaltung von Kunden und Kontakten und des Versands von Einladungen zu Webinaren verarbeitet und an HubSpot übermittelt:

• Vorname;
• Nachname;
• E-Mail-Adresse;
• Firmenname;
• Informationen rund um den offenen Deal zur Geschäftsanbahnung.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dies kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie sich abmelden. Ein entsprechender Abmelde-Link befindet sich in jeder E-Mail. Eine Mitteilung an die oben angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.
‍
Sofern Sie sich für unsere Webinare anmelden, werden die oben genannten Daten von uns sowie auf den Servern von HubSpot so lange gespeichert, bis Sie Ihre Einwilligung widerrufen und sich abmelden. Die Speicherung dient allein dem Zweck, Ihnen die Einladungen senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unsere Einladung überhaupt zugestellt werden kann.
‍
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.

‍

1.7. exnatonALERT mit Hubspot

Sie haben die Möglichkeit, exnatonALERT, einen monatlichen Newsletter speziell für Produktupdates zu bestellen. Für den Versand von exnatonALERT nutzen wir die Dienste des Anbieters HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (nachfolgend: HubSpot).

‍

Bei der Verwaltung und Verarbeitung Ihrer Kontaktdaten unterstützt uns außerdem das Automatisierungstool Make (früher Integromat, Teil von Celonis SE, Theresienstr. 680333 Munich DE). Ihre Daten werden dabei ausschließlich zum Zweck des Versands von exnatonALERT verwendet und nicht an Dritte weitergegeben. Make speichert alle Daten auf Servern innerhalb der Europäischen Union und gewährleistet so die Einhaltung der DSGVO-Richtlinien. Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Make: https://www.make.com/en/privacy-and-gdpr

‍

‍

1.7.1. Anmeldung zu exnatonALERT

Folgende personenbezogene Daten werden im Rahmen der Anmeldung zu exnatonALERT verarbeitet und an Hubspot und Make übermittelt:

1. Vorname;
2. Nachname;
3. E-Mail-Adresse;
4. Unternehmen;
5. Sprache;
6. Zeitpunkt der Anmeldung;
7. Zur Anmeldung eingesetzte IP-Adresse.

‍

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dies kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie sich abmelden. Ein entsprechender Abmelde-Link befindet sich in jeder E-Mail. Eine Mitteilung an die oben angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.
‍
Sofern Sie sich für  exnatonALERT anmelden, werden die oben genannten Daten von uns sowie auf den Servern von HubSpot und Make so lange gespeichert, bis Sie Ihre Einwilligung widerrufen und sich abmelden. Die Speicherung dient allein dem Zweck, Ihnen die Einladungen senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unsere Einladung überhaupt zugestellt werden kann.
‍
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.

‍

‍

1.8. Bewerbungen

Sie können sich bei uns über unsere Webseite auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses.
‍
Für die Entgegennahme und Bearbeitung Ihrer Bewerbung nutzen wir den Dienst Personio. Anbieter des Dienstes ist die Personio SE & Co. KG, Seidlstrasse 3, 80335 Munich, Deutschland (nachfolgend: Personio). Im Rahmen des Bewerbungsverfahrens werden alle Daten, die wir von Ihnen mit Ihrer Bewerbung erhalten, verarbeitet. Hierzu zählen insbesondere folgende personenbezogene Daten (nachfolgend „Bewerbungsdaten“):

• Vor- und Nachname;
• E-Mail-Adresse, Telefonnummer;
• Bewerbungsunterlagen (z. B. Zeugnisse, Lebenslauf);
• Datum des frühestmöglichen Jobeinstiegs;
• Gehaltsvorstellung.

Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit der jeweiligen nationalen Rechtsgrundlage, in Deutschland beispielsweise § 26 Abs. 1 S. 1 BDSG. Als deutscher Anbieter unterliegt Personio der DSGVO.

Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.
‍
Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens drei Monate nach der Ablehnung Ihrer Bewerbung, es sei denn, Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie uns gesondert Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

‍

‍

‍

2. Einsatz von Tools auf der Website

2.1. Eingesetzte Technologien

Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:

• Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
• Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
• JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
• Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.
‍
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.
‍
Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.

‍

2.2. Rechtsgrundlage und Widerruf

2.2.1. Rechtsgrundlage

Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
‍
Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, beispielsweise in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.
‍
Sofern eine Übermittlung personenbezogener Daten in Drittländer (wie z.B. die USA) stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 5 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, wenn für das betreffende Drittland ein Angemessenheitsbeschluss existiert oder für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und in die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.

‍

2.2.2. Einholung Ihrer Einwilligung

Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das Tool Google Analytics. Dieses erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage von Google Analytics gelöscht wurden oder abgelaufen sind.
‍
An Google Analytics  werden im Rahmen Ihres Websitebesuches Ihre Einwilligungen oder Widerrufe, Ihre IP-Adresse, Informationen über Ihren Browser, Ihr Endgerät und den Zeitpunkt Ihres Besuches übertragen. Außerdem speichert Google Analytics  notwendige Informationen auf Ihrem Endgerät, um Ihre erteilten Einwilligungen und Widerrufe zu dokumentieren.
‍
Die Datenverarbeitung durch Google Analytics  ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage zur Nutzung von Google Analytics  ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

‍

2.2.3. Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl

Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung Ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Schreiben Sie uns dazu eine E-Mail an gdpr@exnaton.com. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.

‍

2.3. Notwendige Tools

Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Website zu ermöglichen („notwendige Tools“). Hierzu zählen beispielsweise Tools zur Aufbereitung und Anzeige von Websiteinhalten, zum Management und zur Einbindung von Tools, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit unserer Website. Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet.
‍
Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung der jeweiligen Basisfunktionen und dem Betrieb unserer Website. In den Fällen, in denen die Bereitstellung der jeweiligen Webseitenfunktionen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland beispielsweise nach § 25 Abs. 2 TTDSG.
‍
Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 5 („Datenübermittlung in Drittländer“).

‍

2.3.1. Google reCAPTCHA

Unsere Website verwendet den Dienst Google reCAPTCHA, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
‍
reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Hierfür setzt reCAPTCHA JavaScript ein und speichert Cookies und Informationen im Local Storage auf Ihrem Endgerät. Es werden insbesondere folgende Daten verarbeitet:

1. Referrer-URL (Adresse der Seite, von welcher der Besucher kam);
2. IP-Adresse;
3. von Google gesetzte Cookies;
4. Momentaufnahme vom Browserfenster;
5. Eingabeverhalten des Nutzers (z. B. Beantwortung der reCAPTCHA-Frage, Eingabegeschwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer, Anzahl der Mausklicks);
6. Technische Informationen: Browser-Typ, Browser-Plug-ins, Browsergröße und -auflösung, Datum, Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (JavaScript).

Hierfür können folgende Cookies von reCAPTCHA eingesetzt und ausgelesen werden: „_GRECAPTCHA“ (6 Monate).
‍
Folgende Informationen im Local Storage können von reCAPTCHA gesetzt und ausgelesen werden: „_grecaptcha“.
‍
Weiterhin liest Google die Cookies von anderen Google-Diensten wie Gmail, Search und Analytics aus. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf einer Seite, bei der wir Google reCAPTCHA eingebunden haben, bei Google ausloggen. Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird. Die Verwendung von reCAPTCHA wird statistisch ausgewertet. Ihre Daten werden laut Google nicht für personalisierte Werbung verwendet.
‍
Rechtsgrundlage ist die Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, etwa im Rahmen der Anmeldung zum Erhalt der exnaton-Demo, der Nutzung des Kontaktformulars oder des Abonnements eines Newsletters. Google reCAPTCHA dient dem Schutz der IT-Sicherheit, der Gewährleistung der Stabilität unserer Website und der Verhinderung von Missbrauch. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist dabei unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
‍
Teilweise können die Daten dabei auch auf Servern in den USA verarbeitet werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, geschieht dies auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO, um die Erfüllung eines Vertrags mit Ihnen oder die Durchführung vorvertraglicher Maßnahmen zu ermöglichen.
‍
Weitere Informationen finden Sie:

1. in der Datenschutzerklärung von Google: https://policies.google.com/privacy;
2. in den Nutzungsbedingungen von Google: https://policies.google.com/terms.

2.3.2. Webflow

Für die Erstellung und das Hosting unserer Webseite nutzen wir Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: Webflow). Beim Besuch unserer Webseite erfasst Webflow notwendige Logfiles mit Ihrer IP-Adresse und speichert notwendige Cookies, welche zur Darstellung der Webseite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit auf unserer Webseite erforderlich sind.
‍
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung unserer Webseite. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist dabei unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
‍
Um die Anforderungen der DSGVO einzuhalten, haben wir mit Webflow, Inc. zur Nutzung von Webflow einen Auftragsverarbeitungsvertrag abgeschlossen. Aufgrund der Datenübermittlung in die USA haben wir zudem Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss (EU) 2021/914, Modul 2) abgeschlossen.Weitere Informationen finden Sie in der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy.

‍

2.4. Analyse-Tools

Um unsere Website zu verbessern, verwenden wir optionale Tools zur Wiedererkennung von Besuchenden sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Die erhobenen Nutzungsinformationen werden aggregiert aufbereitet und ermöglichen uns, Nutzungsgewohnheiten unserer Besucherinnen und Besucher nachzuvollziehen. Dies dient dazu, die Gestaltung unserer Website anzupassen und zu optimieren sowie das Nutzungserlebnis angenehmer zu machen.
‍
Rechtgrundlage für die Analyse-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 2.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.
‍
Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 5 („Datenübermittlung in Drittländer“).

‍

2.4.1. Google Analytics 4

Unsere Website verwendet den Dienst Google Analytics 4 („Google Analytics“), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
‍
Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
‍
Im Rahmen der Auswertung nutzt Google Analytics 4 auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Dies erfolgt insbesondere für Prognose-Messwerte zum künftigen Verhalten der Besucherinnen und Besucher anhand strukturierter Ereignisdaten, wie der prognostizierte Umsatz, die Kaufwahrscheinlichkeit und die Abwanderungswahrscheinlichkeit. Die Prognose-Messwerte können auch für Prognose-Zielgruppen verwendet werden. Mehr hierzu erfahren Sie unter: https://support.google.com/analytics/answer/9846734. Daneben modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Sie unter: https://support.google.com/analytics/answer/10710245. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Sie unter: https://support.google.com/analytics/answer/9443595.
‍
Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:

1. IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung);
2. Automatische Löschung alter Besuchs-Logs durch Begrenzung der Speicherdauer auf 2 Monate;
3. Keine Zurücksetzung der Aufbewahrungsdauer bei neuer Aktivität;
4. Deaktivierung der Erfassung genauer Orts- und Positionsdaten;
5. Deaktivierung der Erfassung genauer Gerätedaten;
6. Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);
7. Deaktiviertes Remarketing;
8. Deaktiviertes geräte- und seitenübergreifendes Tracking (Google Signals);
9. Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste, Benchmarking, technischer Support, Account Manager.

Folgende Daten werden von Google Analytics verarbeitet:

1. IP-Adresse;
2. User-ID, Google-ID (Google Signals) und/oder Geräte-ID;
3. Referrer-URL (zuvor besuchte Seite);
4. Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
5. Heruntergeladene Dateien;
6. Angeklickte Links zu anderen Websites;
7. ggf. Erreichung von bestimmten Zielen (Conversions);
8. Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
9. Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

1. „_ga“ (400 Tage), „_gid“ (24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;
2. „_ga_GDMVHNTJZ7“ (400 Tage): Beibehaltung der Informationen der aktuellen Sitzung;
3. „_gat_gtag_UA_154764465_1“ (1 Minute): Reduzierung von Anfragen an die Google-Server.

Weitere Informationen zu den Cookies von Google Analytics 4 finden Sie unter: https://support.google.com/analytics/answer/11397207?hl=de.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
‍
Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.

‍

2.4.2. HubSpot Marketing Analytics

Unsere Website verwendet die Analytics-Funktion des Anbieters HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland („HubSpot“), um Marketingaktivitäten nachzuverfolgen. Hierzu gehört die Nutzungsanalyse, über welche Kanäle Kunden gekommen sind und wie sich unsere Zielgruppe verhält. Auch verknüpfen wir die Nutzungsdaten der Website mit den Interaktionen in unserem HubSpot CRM-System. Dadurch können wir unsere Angebote personalisieren und verbessern.Folgende Cookies werden dafür durch HubSpot gesetzt:

1. „__cf_bm“ (30 Minuten): Schutz vor Bots;
2. „_hstc“ (6 Monate): Tracking-Cookie mit Informationen zur Benutzerkennung, zum Zeitstempel der ersten, letzten und aktuellen Sitzung sowie zur Anzahl der Sitzungen;
3. „_hssc“ (30 Minuten): Tracking-Cookie zur Nachverfolgung der Sitzungen;
4. „_hssrc“ (Session): Tracking-Cookie zur Feststellung eines Browser-Neustarts;
5. „hubspotutk“ (6 Monate): Wiedererkennung von Besuchenden.

‍

3. Onlinepräsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über exnaton und unsere laufenden Projekte zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.
‍
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.
‍
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.
‍
Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
‍
Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.
‍
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Sie können sich natürlich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:

‍

1. Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)

1. Datenschutzerklärung: https://twitter.com/de/privacy
2. Opt-Out: https://twitter.com/personalization.

2. LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)

1. Betrieb der LinkedIn-Unternehmensseite in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten (sog. Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum
2. Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum
3. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
4. Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

‍

4. Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

1. Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
2. die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
3. wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

‍

5. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
‍
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.

‍

6. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.
‍
Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch zehn Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
‍
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich in der Schweiz aus dem Obligationenrecht ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

‍

7. Ihre Rechte, insbesondere Widerruf und Widerspruch

Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:

1. Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);
2. Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
3. Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
4. Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
5. Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
6. Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
7. Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
‍
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu zehn Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

‍

8. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Version 1.0 / Stand: Oktober 2023

‍

Im Übrigen wird für weitergehende Informationen über Cookies auf die Website von HubSpot: https://knowledge.hubspot.com/de/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser sowie auf die von Cloudfare: https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies verwiesen.
‍
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
‍
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
‍
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/privacy-policy.

‍