Erstellt auf Basis des Datenschutz-Generator.de von Dr. Thomas Schwenke
Verantwortlicher
DEALCIRCLE GmbH
Speersort 1
20095 Hamburg
datenschutz@dealcircle.de
Betreiberin der Plattform unter dub.de ist die Deutsche Unternehmerbörse DUB.de GmbH, Speersort 1, 20095 Hamburg, ein Unternehmen der DEALCIRCLE-Gruppe. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die im Rahmen der Plattform beschriebenen Verarbeitungen ist die DEALCIRCLE GmbH.
Datenschutzbeauftragter
https://www.dsextern.de/anfragen
DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Frapanweg 22
D-22589 Hamburg
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
- Dritte Personen.
- Kunden.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Konversionsmessung.
- Zielgruppenbildung.
- Organisations- und Verwaltungsverfahren.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
- Finanz- und Zahlungsmanagement.
- Öffentlichkeitsarbeit.
- Absatzförderung.
- Geschäftsprozesse und betriebswirtschaftliche Verfahren.
- Bereitstellung KI-gestützter Funktionen (Texterstellung, Übersetzung, Suche).
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner gilt das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), insbesondere dessen § 25 für die Speicherung von und den Zugriff auf Informationen in der Endeinrichtung der Nutzer. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz
Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz „Schweizer DSG”). Anders als beispielsweise die DSGVO sieht das Schweizer DSG grundsätzlich nicht vor, dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss und die Bearbeitung von Personendaten nach Treu und Glauben durchgeführt wird, rechtmäßig und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer DSG). Zudem werden Personendaten von uns nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).
Hinweis auf Geltung DSGVO und Schweizer DSG
Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung” von „Personendaten”, „überwiegendes Interesse” und „besonders schützenswerte Personendaten” werden die in der DSGVO verwendeten Begriffe „Verarbeitung” von „personenbezogenen Daten” sowie „berechtigtes Interesse” und „besondere Kategorien von Daten” verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Dies betrifft insbesondere die Zusammenarbeit zwischen der DEALCIRCLE GmbH und der Deutsche Unternehmerbörse DUB.de GmbH sowie die Nutzung interner Systeme der DEALCIRCLE-Gruppe zur Projekt- und Transaktionsverwaltung (z. B. zur Vermittlung zwischen Verkäufern, Käufern und Beratern). Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Internationale Datentransfers
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
EU-US Trans-Atlantic Data Privacy Framework
Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Bekanntgabe von Personendaten ins Ausland
Gemäß dem Schweizer DSG geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften umfassen.
Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenen Person, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten. Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
- 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
- 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
- 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
Aufbewahrung und Löschung von Daten (Schweiz): Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach dem Schweizer Recht:
- 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Art. 958f des Schweizerischen Obligationenrechts (OR)).
- 10 Jahre - Daten, die zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und den üblichen Branchenpraktiken, werden für den Zeitraum der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere Frist von fünf Jahren ist maßgeblich (Art. 127, 128, 130 OR).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sein sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Rechte der betroffenen Personen nach dem Schweizer DSG
- Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Personendaten verarbeitet werden, und auf Erhalt derjenigen Informationen, die erforderlich sind, damit Sie Ihre Rechte nach diesem Gesetz geltend machen können und eine transparente Datenbearbeitung gewährleistet ist.
- Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format zu verlangen.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie betreffenden unrichtigen Personendaten zu verlangen.
- Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen, dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner” bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.
Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach sechs Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.
Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Nutzungsdaten. Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Konversionsmessung. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung”. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten (Geschäftliche Leistungen)
Angebot von Software- und Plattformleistungen: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als „Nutzer” bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Eventmanagement: Wir verarbeiten die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen Aktivitäten (nachfolgend einheitlich als „Teilnehmer” und „Veranstaltungen” bezeichnet), um ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen. Sofern wir in diesem Rahmen gesundheitsbezogene Daten, religiöse, politische oder sonstige besondere Kategorien von Daten verarbeiten, dann erfolgt dies im Rahmen der Offenkundigkeit (z. B. bei thematisch ausgerichteten Veranstaltungen) oder dient der Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der Betroffenen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Vermittlungsleistungen: Wir verarbeiten die von den Interessenten im Rahmen der Vermittlungsanfrage gemachten Angaben für Zwecke der Begründung, Durchführung und ggf. Beendigung eines Vertrages zur Vermittlung von Angeboten von Anbietern der ihrerseits angefragten Produkte oder Dienstleistungen. Die Kontaktdaten der Interessenten nutzen wir, um ihre Anfrage mittels des vereinbarten oder sonst erlaubten Kommunikationskanals (z. B. Telefon oder E-Mail) zu spezifizieren und um ihnen auf Grundlage der spezifizierten Anfrage passende Anbieter oder Angebote vorzuschlagen. Zudem können wir Interessenten zu einem späteren Zeitpunkt, im Einklang mit gesetzlichen Vorgaben, Rückfragen zum Erfolg unserer Vermittlungsleistung stellen. Wir verarbeiten die Daten der Interessenten als auch der Anbieter zur Erfüllung unserer Vertragspflichten, um die uns angetragene Anfrage der Interessenten mit den zu ihr passenden Angeboten der Anbieter zu verknüpfen und sie an entsprechende Anbieter weiterzuleiten, bzw. die Anbieter vorzuschlagen. Wir können die Eingaben in das von Interessenten abgesandte Onlineformular protokollieren, um das Bestehen des Vertragsverhältnisses und Einverständnisse der Interessenten entsprechend den gesetzlichen Rechenschaftspflichten (Art. 5 Abs. 2 DSGVO) nachweisen zu können. Diese Angaben werden für einen Zeitraum von sechs Jahren gespeichert, um den steuerrechtlichen Aufbewahrungspflichten nachkommen zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Geschäftsprozesse und -verfahren
Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.
Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens.
Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht.
Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Inhaltsdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten. Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Kunden; Dritte Personen; Nutzer; Beschäftigte. Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Kommunikation; Marketing; Absatzförderung; Finanz- und Zahlungsmanagement; Informationstechnische Infrastruktur. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung”. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten (Geschäftsprozesse)
Kontaktverwaltung und Kontaktpflege: Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z. B. Kunden- bzw. Nutzerkonto, kurz „Kundenkonto”). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen aufbewahrt werden müssen (z. B. interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Merkliste/Suchagenten: Nutzer können Merklisten anlegen und Suchagenten einrichten, die sie über neue, zu ihren Kriterien passende Angebote informieren. Die entsprechenden Einträge werden im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen bis zur Löschung des Accounts gespeichert, es sei denn, die Einträge werden vom Nutzer entfernt oder wir weisen den Nutzer ausdrücklich auf abweichende Speicherfristen hin; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung: Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister”).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten. Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner. Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Geschäftsprozesse und betriebswirtschaftliche Verfahren. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten (Zahlungsverfahren)
Stripe: Zahlungsdienstleistungen (Checkout, Abonnement- und Rechnungsverwaltung, Kundenportal); im Rahmen des Bezahlvorgangs werden u. a. E-Mail-Adresse, Kundenreferenz, Preis-, Abonnement- und Rechnungsdaten sowie der Status der Zahlungsmethode verarbeitet; die vollständigen Zahlungsdaten (z. B. Kreditkartennummern) werden ausschließlich durch Stripe erhoben und gespeichert; Dienstanbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Website: https://stripe.com/de; Datenschutzerklärung: https://stripe.com/de/privacy; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Stripe, Inc., ergänzend Standardvertragsklauseln.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Protokolldaten; Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten. Betroffene Personen: Nutzer. Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung”. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten (Onlineangebot)
Bereitstellung Onlineangebot auf gemieteter Infrastruktur: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Infrastrukturanbieter (auch „Cloud-Anbieter” genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles” protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Zusätzlich protokollieren wir sicherheitsrelevante Ereignisse (z. B. Anmeldungen und wesentliche Kontoaktionen), um Missbrauch vorzubeugen und Vorgänge nachweisen zu können; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Google Cloud Platform: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Rechenkapazität, Datenbanken, Speicherplatz und Auslieferung von Medien und Nutzer-Uploads, Warteschlangen- und Zeitplanungsdienste, Monitoring sowie Sicherheitsdienste wie Web Application Firewall und Missbrauchsschutz); die Verarbeitung erfolgt grundsätzlich in der Region Frankfurt am Main (europe-west3); Dienstanbieter: Google Cloud EMEA Limited, Velasco, Clanwilliam Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://cloud.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Google LLC, ergänzend Standardvertragsklauseln.
E-Mail-Versand und -Hosting: Unsere geschäftlichen Postfächer (z. B. für Kontakt- und Datenschutzanfragen) betreiben wir über Microsoft 365. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht Ende-zu-Ende-verschlüsselt versendet werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Microsoft Corporation, ergänzend Standardvertragsklauseln.
Einsatz von Cookies und Einwilligungsmanagement
Unter dem Begriff „Cookies” werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können (§ 25 Abs. 2 TDDDG).
Hinweise zur Widerrufs- und Widerspruchsmöglichkeit (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken oder die Einwilligungseinstellungen über die auf unseren Seiten bereitgestellte Datenschutz-Schaltfläche anpassen.
Auf unserer Plattform setzen wir insbesondere folgende eigene Cookies und vergleichbare Speichertechnologien ein:
- amber_session / amber_admin_session (Cookie, 7 Tage): Aufrechterhaltung der Anmeldesitzung; unbedingt erforderlich.
- csrf_token (Cookie, Sitzungsdauer): Schutz vor Cross-Site-Request-Forgery-Angriffen; unbedingt erforderlich.
- amber_authed (Cookie, 7 Tage): Anzeige des Anmeldestatus in der Benutzeroberfläche; enthält keine personenbezogenen Inhalte.
- active_profile (Cookie, 1 Jahr): Speicherung des gewählten Käufer- bzw. Verkäuferprofils.
- amber_listing_visitor_id (Cookie, 400 Tage): pseudonyme Besucher-Kennung zur Zählung und Deduplizierung von Inserats-Aufrufen. Melden Sie sich mit einem Nutzerkonto an, können zuvor unter dieser Kennung erfasste Aufrufe mit Ihrem Nutzerkonto verknüpft werden, um Verkäufern aggregierte Reichweiteninformationen zu ihren Inseraten bereitzustellen.
- Ferner nutzen wir die lokale Speicherung im Browser (localStorage/sessionStorage) für funktionale Zwecke, z. B. zur Zwischenspeicherung von Eingaben in Formular-Assistenten und von Oberflächeneinstellungen.
Einwilligungsmanagement
Usercentrics: Einwilligungs-Management: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und vergleichbaren Technologien; gespeichert werden der Einwilligungsstatus, der Zeitpunkt der Einwilligung, Geräteinformationen und Einstellungs-Kennungen; die Speicherdauer der Einwilligungsdokumentation beträgt ein Jahr; Dienstanbieter: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland; Rechtsgrundlagen: Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO – Nachweis von Einwilligungen); Website: https://usercentrics.com/de; Datenschutzerklärung: https://usercentrics.com/de/datenschutzerklaerung/.
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, E-Mail-Adresse, Passwort) sowie profilbezogene Angaben (z. B. Rolle als Käufer oder Verkäufer, Unternehmens- und Suchkriterien).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu. Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z. B. technische Änderungen, per E-Mail informiert werden.
Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Protokolldaten. Betroffene Personen: Nutzer. Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung”; Löschung nach Kündigung. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten (Registrierung/Nutzerkonto)
WorkOS: Identitäts- und Anmeldedienst für Registrierung, Anmeldung, Passwort-Zurücksetzung und E-Mail-Verifizierung; verarbeitet werden E-Mail-Adresse, Name, Anmeldedaten, Nutzerkennungen, Rollen- und Profilinformationen sowie Anmeldezeitpunkte; Dienstanbieter: WorkOS, Inc., 548 Market Street, PMB 86125, San Francisco, CA 94104, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO – Kontosicherheit); Website: https://workos.com; Datenschutzerklärung: https://workos.com/legal/privacy; Grundlage Drittlandtransfers: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO).
Übernahme bestehender Nutzerkonten: Für Nutzerkonten, die von der bisherigen DUB-Plattform übernommen wurden, prüfen wir bei der ersten Anmeldung die eingegebenen Zugangsdaten gegen die verschlüsselt gespeicherten bisherigen Anmeldeinformationen und überführen das Konto bei Erfolg in unser aktuelles Anmeldesystem. Das Passwort wird dabei nur für die Dauer des Anmeldevorgangs verarbeitet und nicht im Klartext gespeichert; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Weiterleitung an ausgewählte Berater und Anbieter: Anfragen über die Kontaktformulare unseres Berater- und Tool-Verzeichnisses (Name, Position, Unternehmen, E-Mail-Adresse, Telefonnummer, Nachricht) leiten wir an den jeweils von Ihnen ausgewählten Berater bzw. Anbieter weiter, damit dieser Ihre Anfrage beantworten kann. Ebenso werden bei einer Interessensbekundung zu einem Inserat oder Kaufgesuch die von Ihnen angegebenen Kontaktinformationen dem jeweiligen Anbieter bzw. Inserenten zur Kontaktaufnahme zugänglich gemacht.
Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten. Betroffene Personen: Kommunikationspartner. Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung”. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten (Kontakt)
Google reCAPTCHA: Schutz von Formularen sowie Anmelde- und Registrierungsvorgängen vor Missbrauch und automatisierten Zugriffen; verarbeitet werden IP-Adresse, Geräte- und Browserinformationen sowie Interaktionssignale; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO – Sicherheit und Missbrauchsprävention); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Google LLC.
HubSpot: Erfassung und Verwaltung von Anfragen, insbesondere über den Unternehmenswert-Rechner, sowie CRM-gestützte Kontaktverwaltung; verarbeitet werden Anrede, Name, E-Mail-Adresse, Unternehmensangaben (u. a. Branche, Unternehmensgröße, Umsatz- und Ergebniskennzahlen, Bewertungsergebnis) sowie der Seitenkontext der Anfrage und der Zeitpunkt der Einwilligung; Dienstanbieter: HubSpot Ireland Limited, HubSpot House, 1 Sir John Rogerson’s Quay, Dublin 2, D02 CR67, Irland (Konzern: HubSpot, Inc., USA); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO – Kontaktverwaltung); Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der HubSpot, Inc.
Nachrichtenfunktion der Plattform
Zur direkten Kommunikation zwischen Käufern, Verkäufern und Beratern stellen wir eine Nachrichtenfunktion bereit.
Stream Chat: Bereitstellung der Nachrichtenfunktion; verarbeitet werden Nutzerkennungen, Kanal- und Konversationszuordnungen (z. B. zu Inseraten und Kaufgesuchen), Nachrichteninhalte sowie übermittelte Dateien und Bilder; unser Konto ist auf eine europäische Datenregion eingestellt, d. h. die Speicherung und Verarbeitung der Nachrichtendaten erfolgen innerhalb der EU; Dienstanbieter: Stream.io, Inc., 1215 Spruce Street, Suite 300, Boulder, CO 80302, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://getstream.io; Datenschutzerklärung: https://getstream.io/legal/privacy/; Grundlage etwaiger Drittlandtransfers (z. B. bei Support-Zugriffen des Anbieters): Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO).
Vertraulichkeitsvereinbarungen und elektronische Signatur
Für den Zugang zu vertraulichen Informationen eines Verkaufsangebots kann der Abschluss einer Vertraulichkeitsvereinbarung (NDA) erforderlich sein, die elektronisch signiert wird.
Docusign: Erstellung, Versand und elektronische Signatur von Vertraulichkeitsvereinbarungen; verarbeitet werden Name, E-Mail-Adresse, Unternehmens- und Adressangaben, Rolle und Signierreihenfolge der Unterzeichner, das Dokument selbst sowie Status- und Zeitstempelinformationen einschließlich etwaiger Ablehnungsgründe; Dienstanbieter: Docusign International (EMEA) Limited, Unit 3100, Lake Drive, Citywest Business Campus, Dublin 24, D24 AK82, Irland (Konzern: Docusign, Inc., USA); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO – Nachweis der Signatur), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO – Aufbewahrung von Geschäftsunterlagen); Website: https://www.docusign.de; Datenschutzerklärung: https://www.docusign.com/de-de/datenschutz; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Docusign, Inc., ergänzend Standardvertragsklauseln.
Terminbuchung zur Nutzer-Verifizierung
Zur Verifizierung bestimmter Nutzerprofile bieten wir die Buchung eines persönlichen Gesprächstermins an.
Calendly: Buchung von Verifizierungsterminen; verarbeitet werden Name, E-Mail-Adresse, Sprache, Zeitzone sowie Termin- und Statusdaten (Buchung, Absage, Verschiebung); Dienstanbieter: Calendly LLC, 1315 Peachtree St. NE, Atlanta, GA 30309, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://calendly.com; Datenschutzerklärung: https://calendly.com/de/pages/privacy; Grundlage Drittlandtransfers: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO).
Microsoft Teams: Durchführung der Verifizierungsgespräche per Videokonferenz über automatisch erzeugte Teams-Besprechungslinks; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Microsoft Corporation.
KI-gestützte Funktionen, Übersetzung und Suche
Zur Unterstützung unserer Nutzer setzen wir Funktionen ein, die Texte automatisiert erzeugen, übersetzen oder inhaltlich durchsuchbar machen. Dabei werden die jeweils betroffenen Inhalte (z. B. Inseratstexte, Kaufgesuche, Suchanfragen) an die nachfolgend genannten Dienstleister übermittelt. Eine automatisierte Entscheidungsfindung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.
OpenAI (Texterstellung): KI-gestützte Erstellung und Überarbeitung von Inseratstexten auf Anforderung des Nutzers; die zur Generierung erforderlichen Inseratsinhalte und Nutzereingaben werden an ein Sprachmodell des Anbieters OpenAI übermittelt; wir nutzen die OpenAI-Schnittstelle mit europäischer Datenresidenz, d. h. die Verarbeitung der Anfragen und die Speicherung erfolgen in einer Region innerhalb Europas; die Inhalte werden nicht zum Training der Modelle verwendet; Dienstanbieter: OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, Irland (Konzern: OpenAI, L.L.C., USA); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO – vom Nutzer angeforderte Funktion); Website: https://openai.com; Datenschutzerklärung: https://openai.com/policies/privacy-policy; Grundlage etwaiger Drittlandtransfers (z. B. bei Support-Zugriffen des Konzerns): EU-US Data Privacy Framework (DPF) – Zertifizierung der OpenAI, L.L.C., ergänzend Standardvertragsklauseln.
OpenAI (semantische Suche): Zur Bereitstellung unserer Ähnlichkeits- und Empfehlungssuche werden Inserats-, Kaufgesuchs- und Suchinhalte an OpenAI übermittelt, um daraus mathematische Repräsentationen (sogenannte Embeddings) zu berechnen; auch hierfür nutzen wir die OpenAI-Schnittstelle mit europäischer Datenresidenz; die Speicherung der Repräsentationen und die Durchführung der Suche erfolgen in unserer europäischen Suchinfrastruktur; Dienstanbieter: OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, Irland (Konzern: OpenAI, L.L.C., USA); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Datenschutzerklärung: https://openai.com/policies/privacy-policy; Grundlage etwaiger Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der OpenAI, L.L.C., ergänzend Standardvertragsklauseln.
Elastic Cloud: Such- und Ähnlichkeitsfunktionen der Plattform (Volltext- und semantische Suche, Suchagenten und Benachrichtigungen); indexiert werden Inserats-, Kaufgesuchs- und Profilinhalte; die Verarbeitung erfolgt in einer EU-Region (Belgien, europe-west1); Dienstanbieter: Elasticsearch B.V., Keizersgracht 281, 1016 ED Amsterdam, Niederlande; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.elastic.co/de; Datenschutzerklärung: https://www.elastic.co/de/legal/privacy-statement.
DeepL: Maschinelle Übersetzung von Inserats-, Kaufgesuchs- und Verzeichnistexten zur Bereitstellung eines mehrsprachigen Angebots; Dienstanbieter: DeepL SE, Maarweg 165, 50825 Köln, Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO – mehrsprachiges Angebot); Website: https://www.deepl.com; Datenschutzerklärung: https://www.deepl.com/de/privacy.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter”) ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im Newsletter.
Double-Opt-in-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-in-Verfahren. D. h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse.
Messung von Öffnungs- und Klickraten: Die Newsletter enthalten sogenannte „web-beacons”, d. h. pixelgroße Dateien, die beim Öffnen des Newsletters von unserem Server bzw. dem Server des Versanddienstleisters abgerufen werden. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Eine getrennte Widerrufsmöglichkeit allein für die Erfolgsmessung ist leider nicht vorgesehen; in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt bzw. muss ihm widersprochen werden.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist”) vor.
Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Meta-, Kommunikations- und Verfahrensdaten; Nutzungsdaten. Betroffene Personen: Kommunikationspartner. Zwecke der Verarbeitung: Direktmarketing; Analyse des Nutzungsverhaltens des Newsletters (Öffnungen, Klicks). Aufbewahrung und Löschung: Bis zum Widerruf der Einwilligung, anschließend zu Nachweiszwecken. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Widerrufsmöglichkeit (Opt-out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters oder Sie können eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten (Newsletter)
Twilio SendGrid: Versand von Newslettern sowie transaktionalen und betrieblichen E-Mails; verarbeitet werden E-Mail-Adresse, Name, Inhalts- und Vorlagendaten sowie Zustell- und Interaktionsinformationen; wir nutzen den Dienst mit europäischer Datenresidenz, d. h. die Verarbeitung und Speicherung der E-Mail-Daten erfolgen in einer Region innerhalb der EU; Dienstanbieter: Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO – Newsletter), Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO – transaktionale E-Mails), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO – effizienter und sicherer Versand); Website: https://sendgrid.com; Datenschutzerklärung: https://www.twilio.com/de-de/legal/privacy; Grundlage etwaiger Drittlandtransfers (z. B. bei Support-Zugriffen des Konzerns): EU-US Data Privacy Framework (DPF) – Zertifizierung der Twilio Inc., ergänzend Standardvertragsklauseln.
Brevo: Verwaltung der Newsletter-Empfängerlisten (Empfängerdaten, Anmeldestatus, Kontotyp, Registrierungsdatum, Sperrliste); Dienstanbieter: Sendinblue SAS (Brevo), 106 boulevard Haussmann, 75008 Paris, Frankreich; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO – Nachweis von Ein- und Austragungen); Website: https://www.brevo.com/de; Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy.
Fehlerdiagnose und Stabilität
Sentry: Überwachung der technischen Stabilität unseres Onlineangebotes durch Erfassung von Fehlerereignissen und Leistungsdaten (u. a. Fehlermeldungen, betroffene Seiten und Anfragen, Browser- und Geräteinformationen sowie pseudonyme Nutzer- und Anfragekennungen); die Ereignisdaten werden in einer EU-Region entgegengenommen; Dienstanbieter: Functional Software, Inc. (dba Sentry), 45 Fremont Street, San Francisco, CA 94105, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO – Fehlererkennung und Stabilität); Website: https://sentry.io; Datenschutzerklärung: https://sentry.io/privacy/; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Functional Software, Inc.
Webanalyse, Marketing und Konversionsmessung
Wir setzen die nachfolgenden Dienste zur Reichweitenmessung, zur Messung der Effektivität unserer Marketingmaßnahmen und zur Zielgruppenbildung ein. Mit Ausnahme des cookielos betriebenen Dienstes etracker erfolgt der Einsatz nur mit Ihrer Einwilligung, die Sie über unser Einwilligungsmanagement erteilen und jederzeit widerrufen können (Art. 6 Abs. 1 S. 1 lit. a) DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten (Webanalyse/Marketing)
Google Tag Manager: Verwaltung und Auslieferung der von uns eingesetzten Mess- und Marketingdienste; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Google LLC.
Google Analytics 4: Reichweitenmessung und Analyse des Nutzungsverhaltens unseres Onlineangebotes; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Google LLC.
Google Ads und Konversionsmessung: Messung der Effektivität von Werbemaßnahmen und Remarketing; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Google LLC.
Meta Pixel: Konversionsmessung und Zielgruppenbildung für Werbung auf Meta-Plattformen (Facebook, Instagram); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://www.facebook.com/privacy/policy; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Meta Platforms, Inc.
etracker: Webanalyse zur Reichweitenmessung; der Dienst wird von uns in einer Konfiguration ohne Cookies und ohne einwilligungspflichtige Speicher- oder Auslesezugriffe auf Ihrem Endgerät betrieben; die IP-Adresse wird frühestmöglich gekürzt und nicht gespeichert; Dienstanbieter: etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO – cookielose Reichweitenmessung und Optimierung unseres Angebots); Website: https://www.etracker.com; Datenschutzerklärung: https://www.etracker.com/datenschutz/; Widerspruchsmöglichkeit (Opt-out): Sie können der Datenverarbeitung durch etracker jederzeit für die Zukunft widersprechen. Nutzen Sie hierzu die Widerspruchsmöglichkeit auf dieser Seite; der Widerspruch hat keine nachteiligen Folgen.
SalesViewer: Erkennung von Unternehmensbesuchen auf den Seiten unseres Berater-Verzeichnisses zur Gewinnung geschäftlicher Interessenten; verarbeitet werden Seitenaufrufe, Referrer sowie netzwerk- und gerätebezogene Kennungen, aus denen das besuchende Unternehmen (nicht die Einzelperson) bestimmt wird; Dienstanbieter: SalesViewer GmbH, Universitätsstraße 60, 44789 Bochum, Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.salesviewer.com; Datenschutzerklärung: https://www.salesviewer.com/de/datenschutz.
Eingebundene Funktionen und Inhalte Dritter
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos, Schriftarten oder Kartenfunktionen handeln. Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Drittanbieter können ferner sogenannte Pixel-Tags oder andere Kennungen für statistische oder Marketingzwecke einsetzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten (Drittinhalte)
Google Fonts (Bezug vom Google-Server): Einbindung von Schriftarten zum Zweck einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten im Hinblick auf Aktualität und Ladezeiten sowie deren einheitliche Darstellung; beim Abruf werden die IP-Adresse, User-Agent-Informationen und der Referrer an Google übermittelt; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Google LLC.
Google Maps Platform: Adress-Autovervollständigung und Umkreisfunktionen (z. B. bei der Registrierung und im Berater-Verzeichnis); verarbeitet werden die von Ihnen eingegebenen Adressen bzw. Orte, daraus ermittelte Koordinaten sowie Ihre IP-Adresse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO – von Ihnen angeforderte Funktion); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Google LLC.
YouTube-Videos: Einbindung von Videos, z. B. in Inseraten und Ankündigungen; beim Laden des Players werden IP-Adresse, Geräteinformationen und Interaktionsdaten an YouTube übermittelt; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) – Zertifizierung der Google LLC.
Vimeo: Einbindung von Videos; beim Laden des Players werden IP-Adresse, Geräteinformationen und Videometadaten an Vimeo übermittelt; Dienstanbieter: Vimeo.com, Inc., 330 West 34th Street, New York, NY 10001, USA; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy; Grundlage Drittlandtransfers: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Facebook- und Instagram-Präsenz
Unter den URL https://www.facebook.com/dubunternehmerboerse sowie https://www.instagram.com/dealcircle_official/ betreiben wir Präsenzen auf den sozialen Netzwerken „Facebook” und „Instagram”, welche von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben werden. Die Datenschutzrichtlinien finden Sie unter: https://www.facebook.com/about/privacy und https://help.instagram.com/519522125107875/.
Der Aufruf und jede Interaktion auf unserer Facebook-Fanpage oder unserer Instagram-Präsenz führt zu einer Verarbeitung personenbezogener Daten, wobei es keinen Unterschied macht, ob Sie ein Konto bei Facebook oder Instagram besitzen oder nicht. Sind Sie während des Zugriffs auf eine unserer beiden Präsenzen mit Ihrem Facebook-Konto eingeloggt, führt Meta und/oder deren verbundene Unternehmen die Informationen über den Aufruf der Facebook-Fanpage oder der Instagram-Präsenz ggf. mit Ihren Kontoinformationen zusammen und verwenden dies u. U. zur Bildung von Profilen. Wenn Sie eine derartige Profilbildung nicht wünschen, loggen Sie sich bitte vor dem Aufruf unserer Präsenzen aus Ihrem Facebook-Konto aus.
Facebook und Instagram stellen uns über die Funktion „Insights” statistische Daten zum Gebrauch unserer Präsenzen zur Verfügung (u. a. Geschlecht, Altersbereich, Standort, Seitenaufrufe, Interaktionen, Reichweite). Aus diesen Daten können wir nicht auf einzelne Besucher schließen. Die Nutzung der von „Insights” generierten Daten geschieht auf Basis von Art. 6 Abs. 1 lit. f DSGVO; unsere berechtigten Interessen bestehen darin, unsere Präsenzen attraktiver zu gestalten. Da wir gemeinsam mit Meta für die Verarbeitung Ihrer Daten auf unseren Präsenzen verantwortlich sind, haben wir eine Vereinbarung mit Meta getroffen, deren Inhalt Sie hier einsehen können: https://www.facebook.com/legal/terms/page_controller_addendum. Ihre Betroffenenrechte können Sie nach Ihrer Wahl uns oder Meta gegenüber geltend machen (https://privacycenter.instagram.com/policy/). Machen Sie Ihre Rechte uns gegenüber geltend, werden wir Ihre Anfragen nach unserer Vereinbarung mit Meta dorthin weiterleiten.
LinkedIn-Präsenz
Unter der URL https://www.linkedin.com/company/deutsche-unternehmerb-rse/ betreiben wir eine Präsenz auf dem sozialen Netzwerk LinkedIn, einem Dienst der LinkedIn Ireland Unlimited Company. Informationen zur Datenverarbeitung durch LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy. Der Aufruf und jede Interaktion auf unserer LinkedIn-Präsenz führt zu einer Verarbeitung personenbezogener Daten, unabhängig davon, ob Sie ein LinkedIn-Konto besitzen. Sind Sie eingeloggt, kann LinkedIn die Informationen mit Ihren Kontoinformationen zusammenführen und zur Profilbildung verwenden; loggen Sie sich ggf. vorher aus. LinkedIn stellt uns über „Page Insights” statistische Daten zur Verfügung, aus denen wir nicht auf einzelne Besucher schließen können (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Da wir gemeinsam mit LinkedIn verantwortlich sind, gilt die Vereinbarung unter https://legal.linkedin.com/pages-joint-controller-addendum. Ihre Betroffenenrechte können Sie uns gegenüber geltend machen; wir leiten Anfragen vereinbarungsgemäß an LinkedIn weiter.
YouTube-Präsenz
Wir betreiben unter der URL https://www.youtube.com/channel/UCycZW_tBmElB7Uu2PbOSODw eine Präsenz auf dem sozialen Netzwerk YouTube, betrieben von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Informationen zur Datenverarbeitung durch YouTube finden Sie unter https://policies.google.com/privacy. Google stellt uns über „YouTube Analytics” statistische Daten zum Gebrauch unserer Präsenz zur Verfügung (u. a. Reichweite, Interaktion, statistische Basisdaten über die Zuschauerschaft), aus denen wir nicht auf einzelne Besucher schließen können (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Der Aufruf und jede Interaktion auf unserer YouTube-Präsenz führen zu einer Verarbeitung personenbezogener Daten, unabhängig davon, ob Sie ein YouTube-Konto besitzen. Sind Sie eingeloggt, kann Google die Informationen mit Ihren Kontoinformationen zusammenführen und zur Profilbildung verwenden; loggen Sie sich ggf. vorher aus.
Datenarten – Begriffserläuterungen
Die nachfolgenden Erläuterungen sollen vor allem dem Verständnis dienen.
-
Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u. a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten.
-
Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen, sowie Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten.
-
Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u. a. Telefonnummern, postalische Adressen und E-Mail-Adressen sowie Kommunikationsmittel wie Social-Media-Handles und Instant-Messaging-Identifikatoren.
-
Meta-, Kommunikations- und Verfahrensdaten: Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten beschreiben Kontext, Herkunft und Struktur anderer Daten (z. B. Dateigröße, Erstellungsdatum, Änderungshistorien). Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle (z. B. E-Mail-Verkehr, Nachrichtenverläufe, beteiligte Personen, Zeitstempel). Verfahrensdaten beschreiben Prozesse und Abläufe innerhalb von Systemen (z. B. Protokolle von Transaktionen und Aktivitäten, Audit-Logs).
-
Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren (z. B. besuchte Seiten, Verweildauer, Klickpfade, Nutzungshäufigkeit, Geräteinformationen, Standortdaten). Sie sind wertvoll für die Analyse des Nutzerverhaltens und die Optimierung von Angeboten.
-
Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden (z. B. Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen). Sie werden oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet.
-
Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen (z. B. Vertragsparteien, Laufzeiten, Leistungen, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte).
-
Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen benötigt werden (z. B. Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Rechnungsinformationen sowie Informationen über den Zahlungsstatus).
Stand: 17.07.2026