Wir erheben und verarbeiten personenbezogene Daten, sofern Sie uns diese bei Kontaktaufnahme oder über ein Eingabeformular zur Verfügung stellen. Außerdem erheben und verarbeiten wir Daten, die bei Ihrer Nutzung unserer Webseiten anfallen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Bei Nutzung unserer Webseiten kann es auch sein, dass wir Informationen in der Endeinrichtung speichern, die Sie für den Zugriff auf unsere Webseiten verwenden (z.B. Ihr Rechner oder Smartphone), oder auf Informationen zugreifen, die bereits in dieser Endeinrichtung gespeichert sind, insbesondere durch das Setzen von sogenannten Cookies. Die Verarbeitung Ihrer Daten erfolgt nach Maßgabe der Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) bzw. des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Im Folgenden erläutern wir Ihnen im Einzelnen, wie wir welche Daten auf welcher Rechtsgrundlage verarbeiten. Darüber hinaus erläutern wir Ihnen, welche Rechte Sie haben und wie lange Ihre Daten gespeichert werden.

2. Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten Die Verarbeitung Ihrer personenbezogenen Daten kann aus verschiedenen Gründen erforderlich sein. Die Verarbeitung erfolgt zum Teil auf Grundlage von gesetzlichen Regelungen, z.B. gemäß Art. 6 Abs. 1 S. 1 b) DS-GVO zum Zwecke der Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen, oder gemäß Art. 6 Abs. 1 S. 1 f) DS-GVO aufgrund unserer oder der berechtigten Interessen Dritter, z.B. an der Beantwortung einer von Ihnen an uns gerichteten sonstigen Anfrage. Sofern keine solche gesetzliche Erlaubnis für die Verarbeitung personenbezogener Daten besteht, fragen wir Ihre Einwilligung ab, bevor wir personenbezogene Daten verarbeiten. Im Folgenden möchten wir die unterschiedlichen Formen der Erhebung Ihrer Daten, die Rechtsgrundlagen sowie ggfs. die Weitergabe an Dritte erläutern.

a) Formulare auf unserer Webseite Sie können auf unserer Webseite Ihre Kontaktangaben über die von uns bereitgestellten Formulare angeben, um z.B. Angebote unserer Partner oder einen Preisvergleich anfordern zu können. In diesen Fällen verarbeiten wir die im Formular abgefragten Daten gemäß Art. 6 Abs. 1 S. 1 b) DS-GVO zum Zwecke der Vertragserfüllung nach Maßgabe der auf der Webseite abrufbaren Nutzungsbedingungen. Wenn Sie als Interessent z.B. einen Angebotsvergleich oder ein Angebot anfordern, übermitteln wir alle Daten Ihrer Anfrage sowie Ihre Kontaktdaten auf Grundlage von Art. 6 Abs. 1 S. 1 b) DS-GVO an unsere jeweiligen Partner, so dass diese Ihnen z.B. ein persönliches und auf Ihre Anforderungen zugeschnittenes Angebot erstellen können. Der bzw. die betreffende/n Partner ist bzw. sind – neben uns – selbst verantwortliche Stelle für den Schutz Ihrer personenbezogenen Daten und muss bzw. müssen Sie über die Verarbeitung Ihrer Daten informieren.

b) Übermittlung von Daten zwecks Lead-Qualifizierung Unsere Auftraggeber können auch Agenturen oder sonstige Vermittler sein, die ihrerseits im Auftrag ihrer eigenen Partner tätig werden. Wenn Sie Ihre Kontaktdaten auf unserer Webseite eingeben, können wir Ihre Daten in diesen Fällen auch an diese Agenturen oder sonstigen Vermittler weitergeben. Die Agenturen oder sonstigen Vermittler werden Sie ggfs. kontaktieren, um vor Vermittlung an einen ihrer Partner weitere Details betreffend Ihre Person, Ihr Unternehmen und Ihr Projekt abzufragen. Die Übermittlung Ihrer Daten erfolgt zum Zwecke der Erfüllung des mit Ihnen geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 b) DS-GVO) sowie aufgrund der berechtigten Interessen unsererseits sowie der beteiligten Agenturen, Vermittler und Partner an einer möglichst optimal auf Ihr Unternehmen und Ihr Projekt abgestimmten Angebotsvermittlung (Art. 6 Abs. 1 S. 1 f) DS-GVO).

c) Verarbeitung von Daten bei Buchen einer Leistung bei uns; Beratungsanfrage per Telefon oder Live-Chat Wenn Sie eine Leistung bei uns buchen oder telefonisch anfordern, z.B. Beratung oder Programmier- oder Designleistungen, oder wenn Sie über unseren Live-Chat Kontakt mit uns aufnehmen und uns dabei personenbezogene Daten zur Verfügung stellen, verarbeiten wir Ihre Daten gemäß Art. 6 Abs. 1 S. 1 b) DS-GVO zum Zwecke der Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen, oder gemäß Art. 6 Abs. 1 S. 1 f) DS-GVO aufgrund unseres berechtigten Interesses an der Beantwortung Ihrer Anfrage. Sofern wir Ihre Daten noch weiter zur Erfüllung Ihrer Anfragen benötigen, speichern wir Ihre Daten auch in unser Kundenmanagement-System ab. Ihre Daten können hierfür auch auf Systemen unserer Dienstleister gespeichert werden. Lesen Sie hierzu bitte Ziffer 6 unserer Datenschutzerklärung.

d) Finanzierung / Umschuldung über die Creditplus Bank Sofern Sie sich im Rahmen einer Anfrage für eine Finanzierungsmöglichkeit (z. B. Umschuldung) entscheiden, übermitteln wir Ihre in diesem Zusammenhang erforderlichen Daten (z. B. Name, Anschrift, Geburtsdatum etc.) an unseren Partner, die Creditplus Bank AG, Augustenstraße 7, 70178 Stuttgart (im Folgenden „Creditplus“). Nähere Informationen zum Datenschutz bei der Creditplus Bank AG und zu den eingesetzten Auskunfteien finden Sie in den Datenschutzhinweisen der Bank unter: https://www.creditplus.de/datenschutz

e) HINWEIS zu Ihren Rechten und der Löschung Ihrer Daten: Zusätzlich zu den obigen Informationen nehmen Sie bitte Ziffer 8 dieser Datenschutzerklärung über Ihre Rechte zur Kenntnis. Informationen zur Löschung Ihrer Daten finden Sie außerdem in Ziffer 9 dieser Datenschutzerklärung.

3. Verarbeitung von Daten mittels Cookies und Pixeln; Ihr Widerspruchsrecht a) Was sind Cookies und Pixel? Unsere Website verwendet verschiedene Tools, um Nutzer wiedererkennen und ggf. ihr Verhalten auf unserer Webseite nachvollziehen zu können. Dabei kommen Cookies, Pixel und Logfiles (siehe Ziffer 4) zum Einsatz. Cookies sind Textdateien, die auf dem Ihrem Zugriffsgerät (PC, Tablet, Smartphone etc.) bestimmte Informationen speichern können. Wird unsere Website von dem entsprechenden Gerät des Nutzers aufgerufen, kann der Server, von dem der Cookie gesetzt wurde, die im Cookie gespeicherten Informationen anrufen und auf verschiedene Arten auswerten. Zählpixel sind kleine Bilddateien, die im Quelltext unserer Webseite enthalten sind, die aber bei Aufruf unserer Webseite von anderen Servern abgerufen werden, um Informationen unserer Webseitenbesucher an den Anbieter des Pixels zu übermitteln. Ohne Ihre vorherige Einwilligung kommen lediglich solche Tools zum Einsatz, die für die von Ihnen angeforderte, ausdrücklich gewünschte Funktionen unserer Webseiten unbedingt erforderlich sind (§ 25 Abs. 2 b) TTDSG). Sofern durch den Einsatz der Tools auch personenbezogene Daten verarbeitet werden, beachten Sie bitte auch die diesbezüglichen Informationen. Eine in diesen Fällen von Ihnen erteilte Einwilligung erlaubt uns ggfs. sowohl die Speicherung bzw. den Abruf von Informationen als auch die anschließende Verarbeitung Ihrer personenbezogenen Daten.

b) Kann ich Cookies und Pixel verhindern? Grundsätzlich können Sie über Einstellungen in Ihrem Browser oder mit Hilfe spezieller Browser-Plugins Cookies, Pixel oder auch andere Tracking-Methoden beschränken oder sogar verhindern. Allerdings kann es Services unserer Webseite geben, die nicht mehr funktionieren, wenn Sie z.B. Cookies ablehnen. Lesen Sie außerdem unten Ziffer 3 d) und sowie die Ziffern 5 und 8 dieser Datenschutzerklärung über Ihre Möglichkeit, nach erteilter Einwilligung den Einsatz der jeweiligen Tracking-Tools für die Zukunft zu unterbinden. Diese Einstellungen müssen für jeden Browser, den Sie nutzen, gesondert vorgenommen werden.

c) Cookies und Pixel auf unseren Webseiten: Einsatzzweck, Rechtsgrundlage, Empfänger Ihrer Daten Auf unserer Webseite kommen ganz verschiedene Cookies zum Einsatz. Teilweise sind diese notwendig, damit Sie bestimmte Funktionen unserer Webseite nutzen können. Teilweise helfen uns Cookies aber auch, Ihre Nutzung unserer Webseite und Formulare analysieren zu können, damit wir diese besser verstehen und unsere Webseiten sowohl für Sie direkt als auch grundsätzlich besser gestalten können. Aus denselben Gründen kommen Pixel zum Einsatz.

d) Widerspruchsrecht gegen die Analyse der Nutzung der Webseite durch Sie Gegen die Verarbeitung Ihrer Daten zum Zwecke der Analyse unserer Webseite können Sie jederzeit widersprechen, indem Sie unter folgendem Link das Setzen von Cookies und Pixel mit diesem Einsatzzweck verhindern: Auf dieser Seite ganz unten Für Google Analytics müssen Sie gesondert widersprechen, die notwendigen Links sowie Erläuterungen hierzu finden Sie in den Ziffern 5 und 8 dieser Datenschutzerklärung.

4. Verarbeitung von Daten mittels Logfiles Bei der Nutzung dieser Webseite werden auf Grundlage von Art. 6 Abs. 1 S. 1 f) DS-GVO sog. Logfiles gespeichert, in denen bei jedem Seitenaufruf Zugriffsdaten gespeichert werden. Der dabei gespeicherte Datensatz enthält die folgenden Daten: Die IP-Adresse, das Datum, die Uhrzeit, auf welche Datei der Zugriff erfolgte, den Status, die Anfrage, die Ihr Browser an den Server gestellt hat, die übertragene Datenmenge sowie die Internetseite, von der Sie auf die angeforderte Seite gekommen sind (Referrer), sowie die Produkt- und Versionsinformationen des verwendeten Browsers, Ihr Betriebssystem sowie Ihr Herkunftsland. Unser berechtigtes Interesse an der Erhebung und Verarbeitung Ihrer Daten stellen wir nachfolgend dar: Die Protokolldaten (Logs) verwenden wir anonymisiert, also ohne Zuordnung oder Hinweise auf Ihre Person, für statistische Auswertungen, um z.B. zu erfahren, an welchen Tagen und zu welchen Uhrzeiten die Angebote dieser Webseiten besonders beliebt sind und wie viel Datenvolumen auf diesen Webseiten erzeugt wird. Zudem ermöglichen die Log-Dateien gegebenenfalls Fehler zu erkennen, z.B. fehlerhafte Links oder Programmfehler. So können wir die Log-Dateien für die Weiterentwicklung dieser Webseiten verwenden. Wir verknüpfen die im Server-Log gespeicherten Seitenabrufe und Nutzungen zu keiner Zeit mit einzelnen Personen. Wir behalten uns aber eine Nutzung von Daten aus Log-Dateien vor, wenn aufgrund bestimmter Tatsachen der Verdacht besteht, dass Nutzer diese Webseiten und/oder Dienste gesetz- oder vertragswidrig nutzen. Bei einem solchen Verdacht müssen ggf. auch vorübergehend IP-Adressen gespeichert werden, die wir jedoch umgehend löschen, sobald diese nicht mehr benötigt werden.

5. Einzelne Tools a) Google Analytics und Universal Analytics Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC mit Sitz in den USA („Google“). Google Analytics verwendet die unter Ziffer 3 erläuterten Cookies und Zählpixel. Die durch Cookies und Zählpixel erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Einsatz dieses Tools erfolgt allein mit Ihrer Einwilligung. Diese Einwilligung gestattet es uns bzw. Google, Cookies bzw. Pixel zu setzen und hierüber personenbezogene Daten über Ihr Verhalten im Internet auf Grundlage von Art. 6 Abs. 1 S. 1 a) DS-GVO zu verarbeiten, nämlich zwecks Analyse des Verhaltens unserer Webseitenbesucher (Tracking), aber auch, um gezieltere Werbung schalten zu können (Targeting). Unsere Nutzeranalyse verwendet zudem Universal Analytics. Damit können wir Informationen über die Nutzung unserer Angebote auf verschiedenen Geräten erhalten („Cross Device“). Wir setzen mittels der Cookie-Technologie eine pseudonymisierte User-ID ein, die keinen unmittelbaren Rückschluss auf Ihre Person zulässt. Wenn Sie auf einen Link zu einem der auf unserer Webseite präsentierten Anbieter klicken, übermitteln wir auch mit der Weiterleitung auf diese Webseite dieses Anbieters eine User ID an diesen Anbieter. Hierdurch können wir über Google Analytics nachvollziehen, wenn Sie einen Vertrag bei diesem Anbieter abgeschlossen haben. Hieran haben wir ein berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S. 1 f) DS-GVO, weil wir nur so die Vergütung für erfolgreiche Vertragsabschlüsse von den Anbietern erhalten können. Weitere personenbezogene Daten können wir auf diesem Wege nicht von Ihnen erheben und erhalten sie auch nicht von den Anbietern. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Webseite aktiv. Wir haben mit Google eine Vereinbarung unter Einschluss der Standardvertragsklauseln geschlossen, die von der EU-Kommission veröffentlicht wurden, und deren Einhaltung, zusammen mit weiteren von Google zugesicherten Maßnahmen, die Einhaltung eines angemessenen Datenschutzniveaus auch bei einer Verarbeitung personenbezogener Daten in den USA sicherstellen. Google ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Gegen das Tracking und Targeting können Sie auch nach einer zuvor erteilten Einwilligung Widerspruch erheben, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de (externer Link zu Google) Bitte beachten Sie, dass das Plug-In für jeden Browser, den Sie benutzen, gesondert heruntergeladen werden muss, damit Sie eine vollständige Erfassung von Google Analytics ausschließen. Nähere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/?hl=de&gl=de (externer Link zu Google). Weitere Hinweise zu Universal Analytics finden Sie hier: https://support.google.com/analytics/answer/2838718?hl=de&ref_topic=6010376 (externer Link zu Google).

b) Meta Pixel / Conversion Tracking Auf unserer Webseite haben wir das Meta Pixel eingebunden und nutzen außerdem erweiterte Services im Bereich des sogenannten Conversion Trackings. Meta Pixel und Conversion Tracking sind Dienste, die innerhalb der EU von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, angeboten werden („Meta“). Durch die Einbindung von Meta Pixel und Conversion Tracking erhält Meta von uns Daten übermittelt wie nachstehend beschrieben. Meta ist dabei Teil eines multinationalen Konzerns und wird personenbezogene Daten auch in Ländern außerhalb der EU bzw. des EWR verarbeiten, insbesondere in den USA. Meta sagt insoweit zu, dass die Daten im Einklang mit europäischen Rechtsvorschriften verarbeitet werden, was durch den Abschluss von Vereinbarungen einschließlich der Standardvertragsklauseln der Europäischen Kommission vom 04.06.2021 sichergestellt werden soll. Aufgrund der nachstehend beschriebenen Verarbeitungsvorgänge setzen wir Meta Pixel und Conversion Tracking nur mit Ihrer vorherigen Einwilligung ein. Der Meta Pixel empfängt diese Arten von Daten: • HTTP-Header – Alles, was in HTTP-Headern enthalten ist. HTTP-Header sind ein Standard-Webprotokoll, das zwischen jeder Browseranfrage und jedem Server im Internet gesendet wird. HTTP-Header enthalten IP-Adressen, Informationen über den Webbrowser, den Standort der Seite, das Dokument, den Referrer (also die Seite, von der Sie kommen) und die Person, die die Website nutzt. • Pixelspezifische Daten – Dazu gehören die Pixel-ID und das Facebook-Cookie. • Schaltflächen-Klickdaten – Dazu gehören alle Schaltflächen, die von Webseiten-Besuchern angeklickt werden, die Beschriftungen dieser Schaltflächen und alle Seiten, die als Ergebnis der Schaltflächenklicks besucht werden. • Optionale Werte – Entwickler und Vermarkter können optional zusätzliche Informationen über den Besuch durch Conversion-Tracking senden. Beispiele für benutzerdefinierte Datenereignisse sind der Konvertierungswert, der Seitentyp und mehr. • Formularfeldnamen – Beinhaltet Webseiten-Feldnamen wie „E-Mail“, „Adresse“, „Menge“ für den Kauf eines Produkts oder einer Dienstleistung. Wir erfassen keine Feldwerte, es sei denn, Sie schließen sie als Teil des erweiterten Abgleichs oder des Conversion-Trackings ein. Weitere Informationen dazu sind auf den Seiten von Meta direkt abrufbar: https://www.facebook.com/legal/terms/businesstools_jointprocessing (dort in der Spalte „Pixel“). Im Hinblick auf die dort genannten Daten, die über das Meta Pixel erhoben und dann an Meta übermittelt werden, besteht zwischen uns und Meta eine gemeinsame Verantwortlichkeit i.S.d. Art. 26 DS-GVO bzw. anderer einschlägiger Datenschutzgesetze (etwa in der Schweiz oder dem Vereinigten Königreich). Im Rahmen dieses „Zusatzes für Verantwortliche“ (abrufbar hier: https://www.facebook.com/legal/controller_addendum) haben wir die Verpflichtung übernommen, Nutzer über die Verarbeitung sie betreffender personenbezogener Daten zu informieren. Meta hingegen übernimmt federführend die Bearbeitung von Betroffenenanfragen (dazu unter Ziffer 8). Diesbezügliche Anfragen können Sie gleichwohl auch an uns richten. Mithilfe der über das Meta Pixel gewonnenen Daten können wir Ihre Handlungen als Besucher unserer Webseite nachverfolgen. Diese Methode wird auch als Conversion Tracking bezeichnet. Nachverfolgte Conversions erscheinen in unserem Facebook-Werbeanzeigenmanager und in unserem Facebook Events Manager. Sie können dort zur Analyse der Effektivität unserer Online-Werbemaßnahmen verwendet werden. Mit den nachverfolgten Conversions können wir auch sogenannte Custom Audiences für die Anzeigenoptimierung sowie Advantage+ Catalog Ads-Kampagnen festlegen. Damit kann Meta andere Facebook-Nutzer ermitteln, die wahrscheinlich darauf reagieren werden, und diese mit unseren Anzeigen direkt ansprechen. Das Conversion Tracking mithilfe des Meta Pixels ist auf drei Arten möglich: • Standard-Events: von Meta definierte Besucherhandlungen, die wir durch Aufrufen einer Pixelfunktion melden • Selbstdefinierte Events: Handlungen von Besuchern, die wir durch Aufrufen einer Pixelfunktion melden • Selbstdefinierte Conversions: Handlungen von Besuchern, die aufgrund unserer Einstellungen automatisch nachverfolgt werden Nähere Informationen zum Datenschutz bei Meta finden Sie unter https://www.facebook.com/privacy/center/ (externer Link zu Meta). Dort sind insbesondere Informationen dazu abrufbar, auf welche Rechtsgrundlage(n) sich Meta für die Verarbeitung personenbezogener Daten stützt, und welche Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Meta bestehen.

c) LinkedIn Insight Tag / Conversion Tracking Auf unserer Webseite haben wir LinkedIn Insight Tags eingebunden und nutzen außerdem erweiterte Services im Bereich des sogenannten Conversion Trackings. Bei dem LinkedIn Insight Tag handelt es sich um JavaScript-Code, den wir unserer Webseite hinzugefügt haben. Dieser JavaScript-Code ermöglicht es, Ihre Aktivitäten im Netz zu verfolgen und zu analysieren wie nachstehend beschrieben. LinkedIn Insight Tags und Conversion Tracking sind Dienste, die innerhalb der EU von der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, angeboten werden („LinkedIn“). Durch die Einbindung von LinkedIn Insight Tags und Conversion Tracking erhält LinkedIn von uns Daten übermittelt wie nachstehend beschrieben. LinkedIn ist dabei Teil eines multinationalen Konzerns und wird personenbezogene Daten auch in Ländern außerhalb der EU bzw. des EWR verarbeiten, insbesondere in den USA. LinkedIn sagt insoweit zu, dass die Daten im Einklang mit europäischen Rechtsvorschriften verarbeitet werden, was durch den Abschluss von Vereinbarungen einschließlich der Standardvertragsklauseln der Europäischen Kommission vom 04.06.2021 sichergestellt werden soll. LinkedIn bzw. Microsoft sind zudem unter dem EU-US Data Privacy Framework zertifiziert. Aufgrund der nachstehend beschriebenen Verarbeitungsvorgänge setzen wir LinkedIn Insight Tags und Conversion Tracking nur mit Ihrer vorherigen Einwilligung ein. Das LinkedIn Insight Tag ermöglicht die Erfassung von Daten über die Besuche von LinkedIn-Mitgliedern auf unserer Webseite, einschließlich URL, Referrer (also die Seite, von der Sie kommen), IP-Adresse, Geräte- und Browsereigenschaften (User Agent) und Zeitstempel. Die IP-Adressen werden gekürzt oder gehasht (wenn sie verwendet werden, um Mitglieder geräteübergreifend zu erreichen), und alle direkten Möglichkeiten, Sie zu identifizieren werden von LinkedIn innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Diese verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht. Wir erhalten von LinkedIn keine persönlichen Daten von LinkedIn-Mitgliedern, sondern lediglich Berichte und Benachrichtigungen (ohne Identifizierung der Mitglieder). Das geschieht immer dann, wenn Sie durch einen Klick innerhalb von LinkedIn oder eine LinkedIn-Anzeige außerhalb des LinkedIn-Netzwerks auf unsere Webseite gelangen. Wir erhalten von LinkedIn statistische Berichte darüber, welche Personengruppen sich für unsere Inhalte oder Anzeigen interessieren. Diese Informationen gliedern sich in die folgenden Kategorien: Tätigkeitsbereich, Branche, Jobbezeichnung, Karrierestufe, Unternehmensgröße, Standort, Land, Unternehmen. Diese Informationen sind für uns wertvoll, um den Erfolg unserer Inhalte und Anzeigenkampagnen zu messen und unsere Maßnahmen zur Kundengewinnung ggfs. anpassen zu können. Wir können diese Informationen entweder allgemein für unsere Webseite auswerten oder aber auch nach einzelnen Inhalten bzw. Anzeigen innerhalb und außerhalb von LinkedIn. Wir können LinkedIn auch auffordern, Personen mit bestimmten Merkmalen gezielt nochmals Werbung auszuspielen (sog. Retargeting). Wir wissen dabei weiterhin nicht, wem genau unsere Anzeigen angezeigt werden – allein LinkedIn hat die Möglichkeit, Ihnen anhand der dort vorhandenen weiteren Daten gezielt Anzeigen auszuspielen. Diese Techniken funktionieren auch, wenn Sie mit verschiedenen Geräten bei LinkedIn eingeloggt sind (also z.B. mit Ihrem PC und Ihrem Smartphone); Anzeigen können geräteübergreifend für Sie personalisiert werden. Nähere Informationen zum Datenschutz bei LinkedIn finden Sie unter https://de.linkedin.com/legal/privacy-policy (externer Link zu LinkedIn). Dort erfahren Sie insbesondere, wie Sie die Verwendung ihrer persönlichen Daten für Werbezwecke über ihre Kontoeinstellungen steuern können.

d) Google reCAPTCHA v3 Auf unserer Webseite haben wir sogenannte CAPTCHAs eingebunden, die vor Bots schützen. Nach Auffassung der bayerischen Landesdatenschutzbehörde besteht für uns als Betreiber der Webseite nicht nur ein berechtigtes Interesse, CAPTCHAs einzusetzen, sondern wir sind sogar dazu verpflichtet, da wir die Verfügbarkeit des Dienstes sicherstellen müssen. CAPTCHA ist die Abkürzung für „Completely Automated Public Turing test to tell Computers and Humans Apart“. Es handelt sich hierbei also um Werkzeuge, die verwendet werden, um vollständig automatisiert zwischen menschlichen und automatisierten Nutzern, wie z.B. Bots, zu unterscheiden. Wir setzen hierfür den Dienst Google reCAPTCHA v3 ein. Google reCAPTCHA v3 ist ein Dienst, der innerhalb der EU von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, angeboten wird („Google“). Durch die Einbindung von reCAPTCHA v3 erhält Google von uns Daten übermittelt wie nachstehend beschrieben. Google ist dabei Teil eines multinationalen Konzerns und wird personenbezogene Daten auch in Ländern außerhalb der EU bzw. des EWR verarbeiten, insbesondere in den USA. Google sagt insoweit zu, dass die Daten im Einklang mit europäischen Rechtsvorschriften verarbeitet werden, was durch den Abschluss von Vereinbarungen einschließlich der Standardvertragsklauseln der Europäischen Kommission vom 04.06.2021 sichergestellt werden soll. Google ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Aufgrund der nachstehend beschriebenen Verarbeitungsvorgänge setzen wir Google reCAPTCHA v3 nur mit Ihrer vorherigen Einwilligung ein. Anders als frühere Versionen dieses Dienstes arbeitet Google reCAPTCHA v3 beinahe vollständig im Hintergrund, und Sie als Nutzer müssen beispielsweise keine Bilderrätsel oder andere Aufgaben lösen. Dass Sie ein Mensch und kein Bot sind erkennt Google reCAPTCHA v3 normalerweise allein anhand Ihrer Aktivitäten auf unserer Webseite. Google stellt uns hierzu bestimmte Scorewerte zur Verfügung. Nur wenn zweifelhaft ist, ob unsere Webseite von einem menschlichen Nutzer aufgerufen wird, können Sie eine Aufgabe gestellt bekommen, um zu beweisen, dass Sie kein Bot sind. Hierfür können wir bestimmte Scorewerte als Schwellwerte definieren. Google reCAPTCHA v3 funktioniert durch die Implementierung eines Algorithmus, der die Aktivität eines Nutzers analysiert, indem er einen Screenshot des Browserfensters des Nutzers macht. Wenn die Aktivität als mechanisch angesehen wird oder ein erfundenes Wort verwendet wird, wird die Aktivität vom System markiert. Um diese Funktionalität anbieten zu können, müssen über den Dienst Google reCAPTCHA v3 verschiedene Informationen einschließlich personenbezogener Daten verarbeitet werden. Zu den von Google reCAPTCHA v3 gesammelten und analysierten Aktivitäts- und Benutzerinformationen gehören die folgenden: • Tippmuster des Nutzers • Die Anzahl der Mausklicks, die ein Nutzer auf der Webseite gemacht hat • Welche Sprache der Browser des Nutzers verwendet • Google-Cookies, die auf der Webseite platziert wurden • Die Antworten auf Fragefelder auf der Webseite • CSS-Informationen • Auf dem Browser installierte Plug-ins Der Algorithmus erkennt auch IP-Adressen, die zuvor durch Cookies als menschliche Nutzer erkannt wurden. Wenn Sie bei Aufruf unserer Webseite in Ihrem Google-Konto angemeldet sind, wird Google auch diese Information verarbeiten. Nähere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/?hl=de&gl=de (externer Link zu Google).

e) Google Ads Conversion Tracking & Remarketing Wir nutzen Google Ads, einen Dienst der Google LLC mit Sitz in den USA („Google“), für bezahlte Suchmaschinenwerbung und Display-Werbung zur Leadgenerierung. Im Rahmen von Google Ads setzen wir Conversion Tracking sowie Remarketing ein. Der Einsatz dieser Tools erfolgt ausschließlich mit Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DS-GVO. Conversion Tracking: Wenn Sie auf eine unserer Google-Anzeigen klicken, wird von Google ein Cookie (sog. Conversion-Cookie) auf Ihrem Gerät gesetzt. Außerdem wird eine Click-ID (GCLID) erzeugt. Wenn Sie anschließend ein Formular auf unserer Webseite ausfüllen, wird ein Conversion-Event an Google zurückgemeldet. Dadurch können wir nachvollziehen, welche Anzeigen zu Anfragen führen. Es werden dabei keine personenbezogenen Daten wie Name, E-Mail oder Telefonnummer an Google übermittelt – lediglich das Conversion-Event und die Click-ID. Remarketing: Mithilfe von Google Ads Remarketing können wir Besucher unserer Webseite, die bestimmte Seiten aufgerufen haben, mit gezielten Anzeigen im Google-Werbenetzwerk erneut ansprechen. Die Zielgruppensegmentierung erfolgt cookie-basiert; es werden keine personenbezogenen Daten an Google übermittelt. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Google eine Vereinbarung unter Einschluss der Standardvertragsklauseln geschlossen, um ein angemessenes Datenschutzniveau auch bei einer Verarbeitung in den USA sicherzustellen. Nähere Informationen zum Datenschutz bei Google Ads finden Sie unter https://policies.google.com/privacy (externer Link zu Google).

f) Google Enhanced Conversions (Erweiterte Conversions) Zur Verbesserung der Conversion-Messung setzen wir „Erweiterte Conversions“ (Enhanced Conversions) von Google ein. Hierbei werden von Ihnen auf unserer Webseite eingegebene Daten (z. B. E-Mail-Adresse, Telefonnummer, Name, Anschrift) vor der Übermittlung an Google durch eine Einweg-Hash-Funktion (SHA-256) verschlüsselt. Google gleicht diese gehashten Daten mit den bei Google vorhandenen Nutzerkonten ab, um Conversions präziser zuordnen zu können. Google erhält dabei keinen Zugriff auf Ihre Klartextdaten. Der Einsatz von Enhanced Conversions erfolgt ausschließlich mit Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DS-GVO. Die Datenübertragung in die USA ist durch die Zertifizierung von Google unter dem EU-US Data Privacy Framework sowie durch Standardvertragsklauseln abgesichert.

g) Microsoft Ads / UET Tag Wir nutzen Microsoft Ads (vormals Bing Ads), einen Dienst der Microsoft Corporation mit Sitz in den USA („Microsoft“), für bezahlte Suchmaschinenwerbung über die Suchmaschine Bing. Im Rahmen von Microsoft Ads setzen wir das Universal Event Tracking (UET) Tag ein. Der Einsatz dieses Tools erfolgt ausschließlich mit Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DS-GVO. Das UET Tag ist ein JavaScript-Code, der auf unserer Webseite eingebunden ist. Wenn Sie auf eine unserer Microsoft-Anzeigen klicken und anschließend unsere Webseite besuchen, wird eine Click-ID (MSCLKID) gesetzt und Conversion-Events an Microsoft zurückgemeldet. Dadurch können wir die Effektivität unserer Anzeigen messen. Zudem ermöglicht das UET Tag Remarketing-Funktionen, mit denen wir früheren Besuchern unserer Webseite gezielte Anzeigen im Microsoft-Werbenetzwerk anzeigen können. Die vom UET Tag erfassten Daten umfassen: Click-ID (MSCLKID), Conversion-Events, IP-Adresse und allgemeine Browserinformationen. Es werden keine personenbezogenen Daten wie Name, E-Mail oder Telefonnummer an Microsoft übermittelt. Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Microsoft eine Vereinbarung unter Einschluss der Standardvertragsklauseln geschlossen, um ein angemessenes Datenschutzniveau auch bei einer Verarbeitung in den USA sicherzustellen. Nähere Informationen zum Datenschutz bei Microsoft finden Sie unter https://privacy.microsoft.com/de-de/privacystatement (externer Link zu Microsoft).

6. Kategorien von Empfängern von Daten; Datenübermittlungen in ein Drittland Wir haben verschiedene Dienstleister beauftragt, die in unserem Auftrag personenbezogene Daten unserer Nutzer und Kunden verarbeiten. Dazu gehören z.B. Cloud-Anbieter für Software, die wir im Einsatz haben, aber auch unser Host Provider, auf dessen Servern unsere Webseiten liegen. Grundsätzlich wählen wir alle Dienstleister sorgfältig aus und verpflichten diese auf die Wahrung des Schutzes der personenbezogenen Daten unserer Kunden und Nutzer. Dies gilt auch für Dienstleister, die in einem Drittland (ein Staat außerhalb der EU oder des EWR) sitzen. Darüber hinaus geben wir Ihre Daten an die unter Ziffer 2 a) und b) genannten Empfänger weiter. Im Folgenden listen wir im Einzelnen nur die Dienstleister – sofern sie nicht schon weiter oben in der Datenschutzerklärung genannt sind – auf, die über unsere Webseite Cookies oder Pixel setzen und/oder solche, die unmittelbar über Funktionen unserer Webseite Zugriff auf personenbezogene Daten unserer Nutzer und Kunden bekommen. Diese handeln alle in unserem Auftrag und sind entsprechend vertraglich verpflichtet, den Datenschutz unserer Kunden und Nutzer zu wahren.

• Heyflow GmbH mit Sitz in Deutschland • LeadByte Ltd mit Sitz in Großbritannien • Unbounce Marketing Solutions Inc. mit Sitz in Kanada • Typeform S.L. mit Sitz in Spanien • Pipedrive OÜ mit Sitz in Estland • Google LLC mit Sitz in den USA • Microsoft Corporation mit Sitz in den USA • LinkedIn Ireland Unlimited Company mit Sitz in Irland • Meta Platforms Ireland Limited mit Sitz in Irland • Slack Technologies, LLC mit Sitz in den USA • Zapier Inc. mit Sitz in den USA • Amazon Web Services, Inc. mit Sitz in den USA • Twilio Inc. mit Sitz in den USA • Make s.r.o. (Make.com) / Celonis SE mit Sitz in Tschechien bzw. Deutschland • Supabase, Inc. mit Sitz in den USA • telli GmbH mit Sitz in Deutschland Sofern die genannten Dienstleister in den USA sitzen, sind diese entweder unter dem EU-US Data Privacy Framework zertifiziert und/oder wir haben mit ihnen Vereinbarungen unter Einschluss der Standardvertragsklauseln der Europäischen Kommission geschlossen, um ein angemessenes Datenschutzniveau sicherzustellen. Für Dienstleister mit Sitz in Großbritannien besteht ein Angemessenheitsbeschluss der Europäischen Kommission.

7. Verschlüsselung Sofern Sie auf unserer Webseite personenbezogenen Daten eingeben können, werden diese mittels SSL-Verschlüsselung über das Internet übertragen. Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.

8. Ihre Rechte a) Rechte als betroffene Person Sie haben gem. Art 15 DS-GVO das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die über Sie gespeichert wurden. Sie haben zudem gem. Art. 16, 17 und 18 DS-GVO das Recht auf Berichtigung unrichtiger Daten sowie die Einschränkung der Verarbeitung bzw. die Löschung Ihrer personenbezogenen Daten. Sie sind unter den in Art. 20 DS-GVO bestimmten Voraussetzungen außerdem berechtigt, die Sie betreffenden personenbezogenen Daten, die gespeichert wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

b) Insbesondere: Ihr Widerspruchsrecht Außerdem sind Sie gem. Art. 21 Abs. 1 DS-GVO berechtigt, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DS-GVO erfolgt, einschließlich Profiling, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir werden diesem Widerspruch entsprechen, soweit die gesetzlichen Voraussetzungen für dessen Geltendmachung gegeben sind. Wenn Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet werden, haben Sie gemäß Art. 21 Abs. 2 DS-GVO jederzeit das Recht der Verarbeitung Ihrer Daten für derartige Werbung, einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht, zu widersprechen. Wir werden in einem solchen Falle Ihre personenbezogenen Daten nicht länger für die Zwecke der Direktwerbung verwenden.

c) Kontaktadresse für Ausübung Ihrer Rechte Jegliche Ersuchen zu Ihren personenbezogenen Daten richten Sie bitte an die zu Beginn dieser Datenschutzerklärung, aber auch im Impressum unserer Webseite angegebenen Kontaktdaten. Alternativ können Sie sich auch direkt an unseren externen Datenschutzbeauftragten wenden: privacy@dataguard.com

d) Beschwerderecht bei der Aufsichtsbehörde Jede betroffene Person hat außerdem das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde über die Verarbeitung von personenbezogenen Daten durch uns einzulegen.

9. Dauer der Speicherung und routinemäßige Löschung Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, verarbeiten und speichern wir personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Verarbeitungszwecks erforderlich ist, oder sobald dies in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften in ihrer Verarbeitung eingeschränkt oder gelöscht. Daten, die wir ins Kundenmanagement-System aufgenommen haben, löschen wir – sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen – turnusmäßig nach Ablauf von 2 Jahren nach dem letzten Kontakt mit Ihnen.