Datenschutz
Contents
Datenschutz
1. Allgemeines
2. Verantwortlicher für die Datenverarbeitung
3. Contact to the data protection office
4. General data collection when accessing our website
5. Einsatz von Cookies
6. Einsatz von Drittanbieter-Tools
a. Google
ii. Google Analytics
iii. Google Audiences / Remarketing
iv. Google Ads and Google Ads Conversion Tracking
v. Google Tag Manager
vi. Google reCaptcha
viii. Google Web Fonts
b. Facebook Custom Audiences and Facebook Pixel
c. BingAds
d. HubSpot
e. LinkedIn
f. Visual Website Optimizer (VWO)
g. Outgrow
7. Forms
a. Offering digital content free of charge
b. Events by Allex Projects
c. Newsletter
d. Webdemo
f. Webinars
8. Contact
a. Contact via email or contact form
b. Contacting us via live chat
9. Data processing in the trial and licensed usage of the Allex software.
a. Data collection at login / registration
b. Possibility to restrict permissions for created objects
c. Intercom support
d. Stripe
e. Microsoft Azure Open AI
10. Datensicherheit
11. Bewerbungen
12. Betroffenenrechte
13. right of complaint
14 Right of objection
15. Schlussbestimmungen
Datenschutz
1. Allgemeines
Allex Projects GmbH takes the protection of your personal data very seriously and collects and uses your personal data exclusively within the framework of the applicable legal provisions.
To ensure that you feel secure when using our services, we provide you below with an overview of how we ensure this protection and what type of data is collected for what purpose.
In addition, our employees and agents are obligated to comply with data protection regulations in accordance with legal requirements.
2. Verantwortlicher für die Datenverarbeitung
The responsible party pursuant to Art. 4 (7) of the EU General Data Protection Regulation (DSGVO) is:
Allex Projects GmbH, Heidweg 9, 73087 Bad Boll, Germany, Phone: +49 (89) 206044-100
Entry in the Commercial Register: Register number: HRB 729669, Register Court: Ulm Local Court
3. Contact to the data protection officer
You can reach our data protection officer at datenschutz@allex.ai or our postal address with the addition of "data protection officer".
4. General data collection when accessing our website
With each access to this website, general log data, so-called server logs, are automatically collected. These data are usually pseudonyms and therefore do not initially allow any conclusions to be drawn about a natural person.
This data is necessary in order to fully deliver and display the contents of the website. In addition, the processing of this data is mandatory for security reasons, in particular for access, input, transfer and storage control. Furthermore, the anonymous information can be used for statistical purposes and for optimizing the offer and the technology. In addition, the log files can be subsequently controlled and evaluated in the event of suspicion of illegal use of the website. The legal basis for this is found in § 25 para. 2 no. 2 TTDSG as well as Art. 6. para. 1 lit. f DSGVO.
Data such as the domain name of the website, the web browser and web browser version, the operating system, the IP address and the timestamp of access to the website are generally recorded. The scope of this logging does not exceed the usual scope of any other website on the Internet.
The storage period of these access logs is up to 7 days. The collection of data for the provision of the website and the storage of the data in log files is necessary for the operation of the website. Consequently, there is no possibility of objection by the user.
For the purpose of error identification and correction, so-called error logs are created. This is necessary in order to be able to react to possible problems in the presentation and implementation of content as promptly as possible (legitimate interest). These data are usually pseudonyms and therefore do not initially allow any conclusions to be drawn about a natural person. The legal basis for this is found in § 25 para. 2 no. 2 TTDSG as well as Art. 6. para. 1 lit. f DSGVO.
When an error message occurs, general data such as the domain name of the website, the web browser and web browser version, the operating system, the IP addrss and the timestamp when the corresponding error message/specification occurred are recorded.
The storage period of these error logs is up to 7 days. The collection of data for the provision of the website and the storage of the data in log files is necessary for the operation of the website. Consequently, there is no possibility of objection on the part of the user.
5. Einsatz von Cookies
In some cases, so-called cookies are used on our websites. These are small text files that are stored on the device with which you access the website. Different categories of cookies are used - necessary cookies, preference cookies, statistics cookies and marketing cookies.
- Necessary cookies help make a website usable by enabling basic functions such as page navigation and access to secure areas of the website. The website cannot function properly without these cookies.
- Preference cookies allow a website to remember information that affects the way a website behaves or looks, such as your preferred language or the region you are in.
- Statistics cookies help website owners understand how visitors interact with websites by collecting and reporting information anonymously.
- Marketing cookies are used to follow visitors around websites. The intention is to show ads that are relevant and appealing to individual users and therefore more valuable to publishers and advertising third parties.
The legal basis for the use of necessary cookies is Section 25 (2) No. 2 TTDSG and Article 6 (1) lit. f DSGVO - a legitimate interest. Our legitimate interest in the use of necessary cookies is to be able to provide a functioning website. The legal basis for the other cookies is Section 25 (1) TTDSG as well as Art. 6 (1) lit. a DSGVO - your consent. No non-essential cookies will be set without your consent.
You can also determine yourself via your browser settings whether you want to allow cookies or also delete them automatically after closing the browser. Please note that disabling cookies may result in limited or completely disabled functionality of the website.
When calling up our website, all users of our website are also informed by an info banner about our use of cookies and referred to this data protection notice. As a user, you will also be asked for your consent to the use of certain cookies, especially those relevant for the personalization of services and for marketing measures. Once you have given your consent in this regard, you can revoke it at any time with future effect by using the cookie button at the bottom left of the website to access the cookie consent options of Cookiebot.
Tracking consent management Cookiebot (by Usercentrics).
Cookiebot is a consent management platform that enables websites to protect user privacy and comply with the GDPR when it comes to cookies and tracking. "Cookiebot" is an offering of the provider Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark, hereinafter referred to as "Cybot".
Through the "Cookiebot" feature, we inform our website visitors about the use of cookies on our website and allow them to make a decision about their use. If the visitor gives his/her consent to the use of the cookies, the following data is automatically logged:
- The user's IP address
- Date and time of consent
- User agent of the end user's browser
- The URL of the provider
- The user's allowed cookies (cookie status), which is required as proof of consent.
- An anonymous, random and encrypted key.
The encrypted key and the cookie status are stored by means of a cookie on the user's terminal device in order to establish the corresponding cookie status in the event of future page visits.
This cookie is automatically deleted after 12 months. The consent data (consent given and revocation of consent) is stored for three years. The legal basis for this is Art. 6 para. 1 lit. f DSGVO. Our legitimate interest is the user-friendliness of the website as well as the fulfilment of the legal requirements from the DSGVO.
The installation of the cookie as well as its storage, and thus its cookie consent, can be prevented or terminated by the user at any time through browser settings. You can access the cookie bot settings via the cookie button at the bottom left of the website and adjust your cookie consent options accordingly.
Further information on Cookiebot can be found at: https://www.cookiebot.com/en/privacy-policy/
6. Einsatz von Drittanbieter-Tools
In order to provide and continuously improve our services, we rely on the services of the following third-party providers, through which personal data may also be processed. We have selected these third-party providers carefully and in accordance with the provisions of the GDPR.
a. Google
Unless otherwise stated in this Privacy Policy, the operator of all Google services mentioned herein is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.
ii. Google Analytics
The "Google Analytics" service is used on this website. The operator of this service is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.
Google Analytics is a web analysis service and enables us to draw conclusions about user behavior on our website by setting cookies and the information thus obtained. The information generated by the cookies is sent to a Google server in the USA and stored there. On our website, the Google Analytics service is used exclusively pseudonymously. Your IP address is only recorded in abbreviated form and thus anonymized.
With the help of Google Analytics, the following data is collected and processed:
- IP address (anonymized)
- Usage data
- Click path
- App updates
- Browser information
- Device information
- JavaScript support
- Visited pages
- Referrer URL
- Downloads
- Flash version
- Location information
- Purchase activity
- Widget interactions
- Date and time of visit
The legal basis for accessing the information is your consent pursuant to Section 25 (1) TTDSG. The legal basis for the processing is your consent pursuant to Art. 6 para. 1 lit. a DSGVO. If you do not want Google Analytics to collect and process the aforementioned data, you can refuse your consent or revoke it at any time with effect for the future.
The data sent by us and linked to cookies will be automatically deleted after 12 months. The deletion of data whose retention period has been reached takes place automatically once a month.
The data may be transferred to the following recipients in addition to Google Ireland Limited as part of the processing:
- Google LLC.
- Alphabet Inc.
Within the scope of processing by Google Analytics, data may be transmitted to the USA. The security of the transmission is secured by so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security that corresponds to that of the GDPR.
iii. Google Audiences / Remarketing
On this website, we use the "Google Audiences/Remarketing" service. The operator of this service is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.
The purpose of this service is the interest-based display of advertisements for users. This requires the performance of an analysis of website usage, which is carried out using cookies. The cookies store anonymized or pseudonymized data relating to the use of the website. If you visit other websites that also use these services, you will be presented with advertisements that correspond to your previous interests.
- Hierbei werden folgende Daten erhoben und verarbeitet:
- Pages visited
- IP address
- Duration of visit
- Other information about the use of websites
- Content in which the user is interested
The legal basis for accessing the information is your consent pursuant to Section 25 (1) TTDSG. The legal basis for the processing is your consent pursuant to Art. 6 para. 1 lit. a DSGVO. If you do not want Google Audiences/Google Remarketing to collect and process the aforementioned data, you can refuse your consent or revoke it at any time with effect for the future.
The log data is anonymized after 9 months and the cookie information is anonymized after 18 months.
The data may be transferred to the following recipients in addition to Google Ireland Limited as part of the processing:
- Google LLC.
- Alphabet Inc.
Within the scope of processing by Google Audiences/Remarketing, data may be transmitted to the USA. The security of the transfer is secured by so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security that corresponds to that of the GDPR.
iv. Google Ads and Google Ads Conversion Tracking
The "Google Ads" service is used on this website. The operator of this service is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland. The service has the purpose of so-called "conversion tracking", i.e. we can see what happened after you clicked on one of our ads. Cookies are set for this purpose, which have a limited validity.
With the help of Google Ads, the following data is collected and processed:
- Cookie ID
- Visited pages
- IP address
- Duration of the website visit
- Usage data of the website
- Content the user is interested in
- Clicked advertising
- Web requests
- Cookie information
- Referrer URL
- Browser language
- Browser type
The legal basis for accessing the information is your consent pursuant to Section 25 (1) TTDSG. The legal basis for the processing is your consent pursuant to Art. 6 para. 1 lit. a DSGVO. If you do not want Google Ads to collect and process the aforementioned data, you can refuse your consent or revoke it at any time with effect for the future.
The log data is anonymized after 9 months and the cookie information is anonymized after 18 months.
The data may be transferred to the following recipients in addition to Google Ireland Limited as part of the processing:
- Google LLC.
- Alphabet Inc.
Within the scope of processing by Google Ads, data may be transmitted to the USA. The security of the transmission is secured via so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security that corresponds to that of the GDPR.
v. Google Tag Manager
For transparency reasons, we point out that we use the Google Tag Manager of the provider Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. The responsible entity for users in the EU/EEA and Switzerland is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.
The Google Tag Manager itself does not collect any personal data. The Google Tag Manager makes it easier for us to integrate and manage our tags. Tags are small code elements that are used, among other things, to measure traffic and visitor behavior, track the impact of online advertising and social channels, set up remarketing and targeting, and test and optimize websites. We use the Tag Manager for the Google Analytics service. If you have made a deactivation, this deactivation will be respected by Google Tag Manager. For more information on Google Tag Manager, see: https://www.google.com/intl/de/tagmanager/use-policy.html.
vi. Google reCaptcha
We use reCaptcha v2 on our websites. reCaptcha is an offer from Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. The responsible entity for users in the EU/EEA and Switzerland is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.
ReCaptcha serves to prevent abusive automated entries in web forms and thus to protect the technical systems of the hoster.
When you call up one of our web pages in which reCaptcha is integrated, a connection is established to Google's servers. A reCaptcha cookie is set. Your IP address is transmitted to Google.
In addition, reCaptcha collects the following data by means of "fingerprinting":
- browser plugins used
- cookies set by Google in the last 6 months
- number of mouse clicks and touches you have made on this screen
- CSS information for the page you are viewing
- Javascript objects
- the date
- the browser language
You may refuse the use of cookies and fingerprinting by selecting the appropriate technical settings on your browser software, however, please note that if you do this you may not be able to use the full functionality of this website.
The legal basis for accessing the information is your consent pursuant to Section 25 (1) TTDSG. The collection and storage of data only takes place after explicit consent according to Art. 6 para. 1 p. 1 lit. a) DSGVO. This can be revoked at any time with effect for the future.
Insofar as data is processed outside the European Economic Area / the EU, where there is no level of data protection corresponding to the European standard, Google uses standard contractual clauses according to its own information.
The privacy policy and terms of use of Google can be found here: https://policies.google.com/privacy and here: https://policies.google.com/terms.
viii. Google Web Fonts
The Google Web Fonts service is used on this website. The service is provided by Google Ireland Limited Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland. With the help of Google Web Fonts, we can load and display external fonts, so-called Google Fonts, on our website. Google Web Fonts is integrated locally on our site. This means that the fonts are not loaded from Google servers.
In the context of processing via Google Web Fonts, the following personal data is collected and processed:
- IP address
The legal basis for this processing is Art. 6 (1) lit. f DSGVO - a legitimate interest. Our legitimate interest in processing is to present the website in an attractive and user-friendly manner. Local hosting ensures that no data is transmitted to Google, no corresponding data transfer takes place.
The data is automatically deleted after 4 months. The deletion of data whose retention period has been reached takes place automatically once a month.
b. Facebook Custom Audiences and Facebook Pixel
On this website, the service "Facebook Custom Audiences" is used. Facebook Pixel is used for this service. These services are operated by Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland. Facebook Custom Audiences allows us to target the user with interest-based advertising on the social network - Facebook. To make this possible, we have implemented the Facebook Remarketing tag on our website. This tag establishes a direct connection with Facebook servers when the website is visited. Facebook thereby receives information about the pages you have visited on our site. Facebook then matches this information with your Facebook user account. The next time you visit Facebook, you will then be shown personalized, interest-based advertisements (Facebook Ads). In addition, Custom Audiences is used to personalize and optimize the website.
With the help of Facebook Custom Audiences, the following data is collected and processed:
- Facebook user ID
- IP address
- Browser information
- Non-sensitive custom data
- Facebook cookie information
- Referrer URL
- Pixel specific data
- Pixel ID
- Social media friend network
- Usage data/user behavior
- Views and interactions with content and ads and services
- Viewed content
- Device information
- Marketing campaign success
- Transaction information
- Hardware/software type
- Browser type
- Device operating system
- Geographic location
- Cookie ID
- Information from third-party sources
- User Agent
- Conversions
The legal basis for accessing the information is your consent pursuant to Section 25 (1) TTDSG. The legal basis for the processing is your consent pursuant to Art. 6 para. 1 lit. a DSGVO. If you do not want the aforementioned data to be collected and processed via Facebook Custom Audiences, you can refuse your consent or revoke it at any time with effect for the future.
The data will be deleted automatically after 4 months. The deletion of data whose retention period has been reached takes place automatically once a month.
For more information about the purpose and scope of data collection and the further processing and use of data by Facebook, as well as your settings options for protecting your privacy, please refer to Facebook's privacy policy. You can make settings regarding which advertisements are displayed to you on Facebook under this link and in the Facebook account settings.
You can find more information about Facebook's Custom Audiences service at: https://de-de.facebook.com/business/help/449542958510885.
Further information on data processing and storage duration is available from the provider or at https://www.facebook.com/about/privacy.
Deactivation of the "Facebook Custom Audiences" function is possible for logged-in users at https://www.facebook.com/settings/?tab=ads#_.
The data may be transmitted to the following recipients as part of the processing in addition to Facebook Ireland Limited:
Facebook Inc.
Within the scope of processing via Facebook Custom Audiences, data may be transmitted to the USA. The security of the transmission is ensured via so-called standard contractual clauses, which guarantee that the processing of personal data is subject to a level of security that corresponds to that of the GDPR.
c. BingAds
The "BingAds" service is used on this website. This service is operated by Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
BingAds is a conversion and tracking service. Microsoft sets cookies on users' devices that analyse user behaviour on our website. This assumes that the user has reached our website through a BingAds ad. This only provides us with information on the total number of users who have clicked on such an ad. In this process, no IP addresses are stored and no personal information about the identity of our users is communicated.
The following data is collected and processed as part of the use of BingAds:
- Employment metrics
- Number of visits
- Bounce rates
- Microsoft Click ID
- Digital signature
- UET ID Tag
- URLs
- Referrer URL
- Page Title
- Conversions
- Screen height
- Screen width
- Browser language setting
- Visit duration
- Screen color depth
- Page response time
- Clicked advertisements
The legal basis for accessing the information is your consent pursuant to Section 25 (1) TTDSG. The legal basis for processing is your consent pursuant to Art. 6 para. 1 lit. a DSGVO. If you do not want the aforementioned data to be collected and processed via BingAds, you can refuse your consent or revoke it at any time with effect for the future.
The log data will be anonymized after 9 months and the cookie information will be anonymized after 18 months.
In the context of processing via BingAds, data may be transmitted to the USA. The security of the transmission is secured via so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security that corresponds to that of the GDPR.
d. HubSpot
On this website, we use the service HubSpot for various purposes. HubSpot is a software company based in the USA, our contractual partner is the subsidiary company HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, telephone number: +49 30 56796549.
Hubspot is an integrated software solution that we use to cover various aspects of our online marketing. These include:
Live Chat on our website, email marketing, social media publishing & reporting, reporting, contact management (e.g. user segmentation & CRM), landing pages and contact forms.
Our sign-up service allows visitors to our website to learn more about our company, download content, and provide their contact information and other demographic information. This information, as well as our website content, is stored on servers operated by our software partner HubSpot. It may be used by us to contact visitors to our website and to determine which of our company's services are of interest to them. All information we collect is subject to this privacy policy. We use all collected information exclusively to optimize our marketing measures.
As part of the optimization of our marketing measures, the following data may be collected and processed via Hubspot:
- Geographic location
- Browser type
- Navigation information
- Referral URL
- Performance data
- Information about how often the application is used
- Mobile apps data
- HubSpot subscription service credentials
- Files that are displayed on site
- Domain names
- Pages viewed
- Aggregated usage
- Operating system version
- Internet service provider
- IP address
- Device identifier
- Duration of visit
- Where the application was downloaded from
- Operating system
- Events that occur within the application
- Access times
- Clickstream data
- Device model and version
In addition, we also use Hubspot to provide contact forms. For more information in this regard, please see subsection 7 of this Privacy Policy.
The legal basis for accessing the information is your consent pursuant to Section 25 (1) TTDSG. The legal basis for processing is your consent pursuant to Art. 6 (1) a DSGVO. If you do not want the aforementioned data to be collected and processed via Hubspot, you can refuse your consent or revoke it at any time with effect for the future.
The personal data will be retained for as long as it is required to fulfill the purpose of processing. The respective retention periods are explained in relation to the purpose in the following chapters 7, 8 and 9.
As part of the processing via HubSpot, the data is stored on a server in Frankfurt am Main. The security of the transmission is secured via so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security that corresponds to that of the GDPR.
e. LinkedIn
We use the retargeting tool as well as the conversion tracking of LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Ireland ("LinkedIn"). For this purpose, the LinkedIn Insight Tag is integrated on our website, which enables LinkedIn to collect statistical data about your visit and use of our website and to provide us with corresponding aggregated statistics on this basis. In addition, the service is used to be able to show you relevant offers and recommendations after you have researched certain services, information and offers on the website. The information in this regard is stored in a cookie. Further information on data processing can be found in the LinkedIn privacy policy.
As a rule, the following data is collected and processed:
- IP address
- Device information
- Browser information
- Referrer URL
- Timestamp
The legal basis for accessing the information is your consent pursuant to Section 25 (1) TTDSG. The legal basis for the processing is your consent pursuant to Art. 6 para. 1 lit. a DSGVO. If you do not want the aforementioned data to be collected and processed via LinkedIn, you can refuse your consent or revoke it at any time with effect for the future.
The IP addresses are shortened or (in the case of cross-device use) hashed by LinkedIn. Members' direct identifiers are removed within 7 days to pseudonymize the data. The remaining pseudonymous data is then deleted within 180 days.
As part of the processing via LinkedIn, data may be transferred to the USA and Singapore. The security of the transfer is regularly secured via so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security that corresponds to that of the GDPR.
f. Visual Website Optimizer (VWO)
On this website, we use the Visual Website Optimizer (VWO) service for optimization and personalization (primarily for conducting A/B tests). VWO is operated by Wingify Software Pvt Limited, 1104, 11th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, New Delhi 110034, India.
Upon consent, the following data may be transferred to VWO:
- Click paths
- (Anonymized) IP addresses
- Usage of elements
- Duration of website visit
- Browser information
- Site location
- Date and time of visit
- Device operating system
The legal basis for accessing the information is your consent pursuant to Section 25 (1) TTDSG. The legal basis for the processing is your consent pursuant to Art. 6 para. 1 lit. a DSGVO. If you do not want the aforementioned data to be collected and processed via VWO, you can refuse your consent or revoke it at any time with effect for the future.
For the processing by VWO, cookies are set after consent. Further information on the cookies used can be found here. Further information on data protection at VWO can be found here.
The data will be deleted automatically after 12 months. The deletion of data whose retention period has been reached takes place automatically once a month.
In the context of processing via VWO, data may be transferred to the USA and India. The security of the transfer is secured via so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security that corresponds to that of the GDPR.
g. Outgrow
Auf dieser Website setzen wir den Dienst von “Outgrow.co” ein. Betreiber dieses Dienstes ist Outgrow.co, 401 Park Avenue, New York, NY 10016, US.
Die Rechtsgrundlage für den Zugriff auf die Informationen ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Artikel 6 (1a) der DSGVO. Wenn Sie nicht möchten, dass Outgrow.co die vorgenannten Daten erhebt und verarbeitet, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft verweigern oder widerrufen.
7. Forms
We use the HubSpot service to provide the following online forms. For this purpose, we forward your data to HubSpot, which processes the data exclusively on our behalf. See privacy policy on "HubSpot".
In order to provide you with our downloadable content, we collect personal data from you as specified below.
Data Collected:
- E-Mail Adresse
- Nachname
- Vorname
- Optional: Phone number
- Company name
Purpose: Personalized delivery of the requested content.
Storage period: The data will only be stored as long as it is necessary to achieve the purpose. After transmission of the content, the data will be deleted.
The legal basis of the processing is your consent in accordance with Art. 6 Para. 1 lit. a DSGVO. If you do not want the aforementioned data to be collected and processed via Hubspot, you can refuse your consent or revoke it at any time with effect for the future.
b. Events by Allex Projects
For the planning and implementation of events, the organizer requires personal data of the participant. The participant agrees that his/her data may be processed and used for the initiation, implementation and follow-up of the event.
Collected data:
- E-mail address
- Surname
- First name
- Optional: Telephone number
- Company name
Purpose: Invitation management by e-mail, sending registration confirmations by e-mail, sending pre-event reminders by e-mail, sending further information or last-minute changes to registered event participants, optimizing event planning.
Storage period: The data is generally only stored as long as it is necessary to achieve the purpose. If we invite you to an event, we will delete your data as soon as we no longer need it for the organization and design of the event. In particular, however, we will delete your data immediately if we are unable to invite you to an event. An exception to this applies if you have registered for the newsletter (optional).
Unless you have given us your express consent to use your data for further promotional purposes, we will use it exclusively within the scope of the purposes outlined for the implementation of the event, the legal basis for this is Art. 6 para. 1 p. 1 lit. b) DSGVO.
c. Newsletter
If you subscribe to our newsletter, we store your email address and use it to send the newsletter. Your e-mail address will not be published or passed on to third parties.
For the subscription to our newsletters, we use the so-called double-opt-in procedure. This means that after your registration, we will send you an e-mail to the e-mail address you provided, in which we ask you to confirm that you wish to receive the newsletter. If you do not confirm this within 24 hours, your registration will be automatically deleted from the database.
Erhobene Daten:
- E-mail address
- First name
- Surname
Purpose: To send you the requested newsletter with information about product innovations and news at Allex Projects.
Storage period: After your confirmation, we store your e-mail address for the purpose of sending the newsletter and until revoked. We also store your IP address current at the time of registration, the time of registration and confirmation for up to three years after registration (statute of limitations). The purpose of this procedure is to be able to prove your registration in case of doubt and, if necessary, to clarify any misuse of your personal data.
The legal basis for logging the registration is our legitimate interest according to Art. 6 para. 1 lit. f DSGVO in proving a formerly given consent, see also Art. 7 para. 1 DSGVO.
The legal basis for the processing of your data in the context of the newsletter dispatch is your consent pursuant to Art. 6 para. 1 lit. a DSGVO.
Cancellation: You can unsubscribe from our newsletter at any time via a link contained in each issue. We will then delete your e-mail address from our distribution list. Alternatively, you can unsubscribe from the newsletter at any time by sending an email to marketing@allex.ai.
d. Webdemo
If you request an appointment for a web demo, we will use your information to contact you and work with you to schedule and conduct an appointment.
Erhobene Daten:
- E-Mail Adresse
- Surname
- First name
- Optional: Phone number
- Company name
Purpose: Coordination and execution of the requested web demo as well as preparation and follow-up of the web demo.
Storage period: The data will be stored for as long as is necessary to prepare, conduct and follow up on the appointment. Afterwards, the data will be deleted unless you have given us your express consent to use your data for further promotional purposes.
The legal basis is the conclusion and performance of a contract in accordance with Art. 6 para. 1 p. 1 lit. b DSGVO.
f. Webinars
Wenn Sie sich für ein Webinar anmelden, verwenden wir Ihre Daten, um Ihnen die notwendigen Informationen zukommen zu lassen und Ihnen die Teilnahme am Webinar zu ermöglichen.
Erhobene Daten:
- E-Mail Adresse
- Last name
- Vorname
- Optional: Phone number
- Optional: Company
Purpose: Sending the requested invitation to the webinar as well as preparation, implementation and follow-up of the webinar.
Storage period: The data will generally only be stored for as long as is necessary to achieve the purpose. After the webinar has been held, your data will be deleted unless you have given us your express consent to use your data for further promotional purposes.
The legal basis is the conclusion and execution of a contract according to Art. 6 para. 1 p. 1 lit. b DSGVO.
8. Contact
a. Contact via email or contact form
When you contact us by email or via a contact form, the data you provide (your email address, name and company) will be stored by us in order to answer your questions and process your requests. The legal basis in this respect is Art. 6 para. 1 p. 1 lit. f DSGVO. Insofar as we request input via our contact form that is not required for contacting you, we have always marked this as optional. This information serves us to specify your request and to improve the processing of your request. A communication of this information is expressly on a voluntary basis and with your consent, Art. 6 para. 1 p. 1 lit. a DSGVO. Insofar as this involves information on communication channels (for example e-mail address, telephone number), you also consent to us contacting you via this communication channel, if necessary, in order to respond to your request. You can, of course, revoke this consent at any time for the future.
Your data received in the course of contacting you will be deleted as soon as it is no longer required to achieve the purpose for which it was collected, your request has been fully processed and no further communication with you is necessary or desired by you.
Our company has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. Nevertheless, internet-based data transmissions can generally have security gaps. Absolute protection cannot be guaranteed; in any case, sending unencrypted e-mails is not secure. We therefore ask you not to send sensitive data by unencrypted e-mail, but to use either encrypted communication channels (e.g. our contact form) or the postal service.
b. Contacting us via live chat
On this website, we use the service HubSpot to provide chat forms. HubSpot is a software company based in the USA, our contractual partner is the subsidiary company HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, phone number: +49 30 56796549.
If you agree to and use the chat function of Hubspot, the following data will be transmitted to the servers of Hubpot:
- Content of all chat messages sent and received.
- Context information (e.g. page on which the chat was used)
- IP address
- Optional: e-mail address of the user (if provided by the user via chat function).
By using our consent management tool (Cookiebot), this is prevented if you have not consented to data processing regarding Hubspot. Thus, due to the integration of Hubspot's chat forms, no data will be transferred without your consent.
The legal basis for accessing the information is your consent pursuant to Section 25 (1) TTDSG. The legal basis for processing is your consent pursuant to Art. 6 (1) a DSGVO. If you do not want the aforementioned data to be collected and processed via Hubspot, you can refuse your consent or revoke it at any time with effect for the future.
The data will be deleted automatically after 24 hours at the latest after the chat has ended.
9. Data processing in the trial and licensed usage of the Allex software
Allex is a software solution for planning and executing projects, allocating and controlling resources, and managing project portfolios. Objects (e.g. projects, tasks, organization, teams) can be shared with other users to seamlessly integrate project participants and collaborate on the project or resources.
When using the Allex software on a test basis, we assume that you will only store exemplary data in Allex without any personal reference and that this data is therefore not relevant to data protection.
When using the Allex software on a licensed basis, we act as a processor for our customers. If you want to enter an agreement on commissioned processing (AVV) in accordance with Article 28 (3) DSGVO with us, please contact sales@allex.ai. In the AVV, we ensure that we comply with the strict data protection requirements and laws of the European Union and describe how we do so (TOM).
If you have obtained access to Allex via your employer or business partner, the latter has already concluded an agreement on commissioned processing (AVV) with us in accordance with Art. 28 (3) DSGVO. As a matter of principle, we collect and use your personal data only insofar as this is necessary to provide our software as well as our content and services or on another legal basis (cf. Art. 6 para. 1 DSGVO).
If processing is necessary to protect our legitimate interest or the legitimate interest of a third party and if these interests, the fundamental rights and freedoms of the data subject are overridden, then Art. 6 (1) lit. F DSGVO is the legal basis for the processing.
Our legitimate interest lies primarily in the performance of our business activities but also in the preservation and optimization of the security of our software Allex. The primary purpose of the data processing is always the execution of the license agreement for our customers or for your employer or business partner.
a. Datenerhebung bei Login /Registrierung
You have the possibility to register with Allex and to create a customer/user account.
For the registration we use the so-called double-opt-in procedure. This means that after you have provided us with your e-mail address, we will send you a confirmation e-mail to the e-mail address you have provided, in which we ask you to confirm your registration. If you do not confirm this within 24 hours, your registration will be automatically deleted from the database. Upon confirmation, we will store your data until the end of the trial period or until the end of the contract period. The storage is for the use of Allex. After successful registration you will receive a personal, password-protected access and you will be able to view and manage your stored data.
When you log in to Allex or register for the service, personal, user-related as well as technical data are stored in order to provide you with the service and to further improve the functionality of the software and make it more user-friendly.
The following processing of data is necessary for the provision and operation of the software:
- E-Mail-Adresse (zur Registrierung zwingend erforderlich)
- Passwort (zur Registrierung zwingend erforderlich)
- Data that is technically necessary for us to display our website to you and to ensure stability and security.
Darüber hinaus verwenden wir folgende Daten, die Sie freiwillig in Ihrem Benutzerprofil ergänzen können:
- First name
- Last name
- Persönliches Profilbild
- Kürzel
The following personal data is visible to other users within the same organization:
- E-Mail Adresse
- First and last name (if entered voluntarily)
- Profile picture (if voluntarily uploaded)
- Kürzel (wenn freiwillig eingegeben)
- Activity log of user activities for the shared objects (e.g. project created, tasks edited, start date changed)
- Absences (if resource assignments are used).
The data is processed by us as part of the contractual service/contract processing on the instructions of our customers as the responsible party.
b. Möglichkeit der Einschränkung von Berechtigungen für erstellte Objekte
Allex provides you with an authorization concept. Permissions are assigned for organizations, projects and other objects. Different access rights (e.g. manager, editor, reading) are available. The user sees only the objects which are released for him.
Unterstützung bei der Nutzung durch Intercom
Within the scope of your use of Allex.ai, we use services of Intercom in order to
- provide you with assistance during your first steps in the tool,
- to offer an online chat function as user support,
- to inform you about product updates, and
- to derive from your usage data where we can improve the software.
Intercom is operated by Intercom R&D Unlimited Company, 2nd Floor, Stephen Court 18-21, Stephen's Green Dublin 2, Ireland.
When you use Allex, the following data is transmitted to Intercom's servers within the EU:
Content of all chat messages sent and received.
- e-mail address of the user
- browser information
- Usage of elements / pages visited in Allex
- IP address
- location
- Date and time of login
The legal basis of the processing is your consent pursuant to Art. 6 (1) lit. a DSGVO.
The personal data will be kept for as long as it is necessary to fulfill the purpose of the processing. The data will be deleted after the end of the test phase or after the end of the contract.
The legal basis for accessing the information is your consent pursuant to Section 25 (1) TTDSG. The legal basis for processing is your consent in accordance with Art. 6 Para. 1 lit. a DSGVO.
Further information on data protection at Intercom can be found at https://www.intercom.com/legal/privacy.
In the context of processing via Intercom, the data is stored within the EU.
d. Stripe
In our web app, we use Stripe to optionally offer our customers an automated online payment option. Stripe is represented by Stripe Payments Europe, Ltd, a limited liability company incorporated under the laws of Ireland and headquartered in San Francisco, USA, and acts as a data processor and data controller.
Upon consent and use of the online payment option, the following data of the customers will be transmitted to Stripe's servers:
- Bank details
- Billing and shipping address
- card expiration date
- customer name
- CVC code of the credit card payment method
- Date, time and amount of transaction
- Device ID
- E-mail address
- IP address/location
- Order number
- Tax ID/Status
For more information about Stripe's privacy policy, please visit: Privacy Policy (stripe.com)
The legal basis for this processing is Art. 6 (1) lit. b DSGVO (performance of a contract) and Art. 6 (1) lit. a DSGVO (consent).
In the context of processing via Stripe, the data is stored in AWS Data Centers in the USA. The security of the transfer is secured via the so-called standard contractual clauses recognized by the EU Commission. Moreover, Stripe adopts additional data security and encryption techniques, which are also listed in the standard contractual clause.
The data in Allex (projects, teams, users) will be deleted by us no later than 12 months after the termination of your subscription contract, unless the customer requests an earlier deletion. Deletion of data whose retention period has been reached occurs once a month.
As a payment services provider, Stripe is required to comply with anti-terrorism and anti-money laundering laws. These laws require Stripe to obtain, verify, and record identifying information about companies and individuals to whom it provides services, and to retain such records for at least five years after the customer relationship ends.
e. Microsoft Azure Open AI
As part of our product, we use the services of Azure OpenAI, an offering from Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA, to provide certain AI-supported functions. Azure OpenAI uses advanced language models to analyze and generate content, which enables us to improve the functionality and added value of our product.
The activated AI can be recognized by the robot icon in the left menu bar. The use of this service is optional. If the service is not desired, it can be deactivated at any time (via email to support@allex.ai).
When using Azure OpenAI, we process various types of data in order to provide the services offered:
- Project and task information (name, date values, duration in days, status, customer-specific fields)
- First and last names of users
- Input and output data of the assistant
- Meta/telemetry data (technical information such as timestamps, request and response IDs and usage statistics may also be processed).
The above-mentioned data is processed exclusively to provide the functionality of our product that you have requested.
As part of the use of Azure OpenAI, data is transferred to Microsoft Corporation for processing. Microsoft processes this data on our behalf and in accordance with our instructions.
Any further use of the data by Microsoft, in particular for training purposes of the models, will not take place unless you have expressly consented to this.
Microsoft may process the data in data centers outside the European Union (EU) or the European Economic Area (EEA). In these cases, it is ensured that appropriate safeguards are implemented in accordance with the requirements of the GDPR (e.g. standard contractual clauses) to ensure an adequate level of data protection.
Microsoft Corporation is also certified according to the Data Privacy Framework, so that an adequacy decision of the European Commission within the meaning of Art. 45 GDPR is available for data transfers to Microsoft Corporation. The status of the certification can be accessed via the following website: https://www.dataprivacyframework.gov/s/.
10. Datensicherheit
To protect your personal data stored with us, we use industry standard physical, procedural and technical security measures, including encryption where appropriate. Please note, however, that regardless of the security measures used, we cannot and do not guarantee the absolute protection and security of personal data stored by us or by third parties.
11. Bewerbungen
You can apply for a job on our site. We process your personal data insofar as this is necessary to carry out the application process. The following data will be collected:
- First name
- Surname
- E-mail address
- Telephone number
- Qualification data (curriculum vitae)
As a matter of principle, we only process the personal data that we receive from you as part of the application process.
Personal data of applicants may be processed for purposes of the application process if this is necessary for the decision on the establishment of an employment relationship with us. The legal basis is Section 26 (1) BDSG.
If you have given us your voluntary consent to the collection, processing or transfer of certain personal data, then this consent forms the legal basis for the processing of this data, Art. 6 Para. 1 lit a DSGVO, Section 26 Para. 2 BDSG.
In certain cases, we process your data to protect a legitimate interest of us or third parties:
- To defend legal claims in proceedings under the General Equal Treatment Act (AGG). In the event of a legal dispute, we have a legitimate interest in processing the data for evidence purposes.
The legal basis is then Art. 6 para. 1 f DSGVO.
Your data will mainly be processed by our HR department and the manager who fills your position.
We attach importance to processing your data within the EU / EEA. However, it may happen that we use service providers who process data outside the EU / EEA. In these cases, we ensure that an adequate level of data protection comparable to the standards within the EU is established at the recipient prior to the transfer of your personal data. This can be achieved, for example, via EU standard contracts or Binding Corporate Rules or special agreements to whose regulations the company may be subject.
We store your personal data for as long as this is necessary for the decision on your application. Insofar as an employment relationship between you and us does not come about, we may continue to store data beyond this, insofar as this is necessary for the defense against possible legal claims. As a rule, your data will be deleted within 6 months of the end of the application process.
If an employment relationship does not materialize, but you have given us your consent for the further storage of your data, we will store your data until you revoke your consent, but for no longer than one year. If there is a specific reason, we may also store your data for a longer period for the purpose of defending against possible legal claims.
12. Betroffenenrechte
Insofar as personal data is processed by Allex Projects GmbH as the controller, you as the data subject have, depending on the legal basis and purpose of the processing, certain rights under Chapter III DSGVO, including, where applicable, in particular the right to information (Art. 15 DSGVO), the right to rectification (Art. 16 DSGVO), the right to erasure (Art. 17 DSGVO), the right to restriction of processing (Art. 18 DSGVO), the right to data portability (Art. 20 DSGVO), the right to object (Art. 21 DSGVO). If the processing of personal data is based on your consent, you have the right to revoke your consent under data protection law in accordance with Art. 7 III DSGVO.
To assert your data subject rights in relation to the data processed for the operation of this website, please contact us using the contact details provided in section 2. Please note that in order to assert your data protection rights arising from processing by us as the processor of our customers, you must address the customer directly as the data controller. We reserve the right not to answer corresponding inquiries or to pass them on to the corresponding company.
Beschwerderecht
We would like to point out that according to Art. 77 DSGVO you have the right to complain to the supervisory authority if you are of the opinion that your personal data is not being processed by us lawfully.
14 Right of objection
You can object to the use of your data for advertising purposes at any time by using the corresponding opt-out or by informing us accordingly by email to marketing@allex.ai.
15. Schlussbestimmungen
Allex Projects reserves the right to adapt this privacy policy at any time to ensure that it always complies with the current legal requirements or to implement changes to the services in the privacy policy, e.g. when new services are introduced or changes are made to the website. The new data protection declaration will then apply to any renewed access to this website.
Version 19-12-2022
Inhalt
Datenschutz
1. Allgemeines
2. Verantwortlicher für die Datenverarbeitung
3. Kontaktmöglichkeit der Datenschutzbeauftragten
4. Allgemeine Datenerhebung bei Aufruf unserer Webseite
5. Einsatz von Cookies
6. Einsatz von Drittanbieter-Tools
a. Google
ii. Google Analytics
iii. Google Audiences / Remarketing
iv. Google Ads und Google Ads Conversion Tracking
v. Google Tag Manager
vi. Google reCaptcha
viii. Google Web Fonts
b. Facebook Custom Audiences und Facebook Pixel
c. BingAds
d. HubSpot
e. LinkedIn
f. Visual Website Optimizer (VWO)
g. Outgrow
7. Formulare
a. Kostenloses Angebot digitaler Inhalte
b. Veranstaltungen von Allex Projects
c. Newsletter
d. Webdemo
f. Webinare
8. Kontakt
a. Kontaktaufnahme per Email oder Kontaktformular
b. Kontaktaufnahme per Live-Chat
9. Datenverarbeitung bei der testweisen und lizenzierten Nutzung der Software Allex
a. Datenerhebung bei Login / Registrierung
b. Möglichkeit der Beschränkung von Berechtigungen für angelegte Objekte
c. Unterstützung bei der Nutzung durch Intercom
d. Stripe
e. Microsoft Azure Open AI
10. Datensicherheit
11. Bewerbungen
12. Betroffenenrechte
13. Beschwerderecht
14. Widerspruchsrecht
15. Abschließende Bestimmungen
Datenschutz
1. Allgemeines
Die Allex Projects GmbH nimmt den Schutz Ihrer persönlichen Daten sehr ernst und erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen.
Damit Sie sich bei der Inanspruchnahme unserer Leistungen sicher fühlen, geben wir Ihnen nachfolgend einen Überblick darüber, wie wir diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden.
Darüber hinaus werden unsere Mitarbeiter und Beauftragten auf die Einhaltung der datenschutzrechtlichen Bestimmungen nach den gesetzlichen Vorgaben verpflichtet.
2. Verantwortlicher für die Datenverarbeitung
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist
Allex Projects GmbH, Heidweg 9, 73087 Bad Boll, Tel.: +49 (89) 206044-100
Eintragung im Handelsregister: Registernummer: HRB 729669, Registergericht: Amtsgericht Ulm
3. Kontaktmöglichkeit der Datenschutzbeauftragten
Unsere Datenschutzbeauftragte erreichen Sie unter datenschutz@allex.ai oder unserer Postadresse mit dem Zusatz „die Datenschutzbeauftragte“.
4. Allgemeine Datenerhebung bei Aufruf unserer Webseite
Mit jedem Zugriff auf diese Webseite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher zunächst keine Rückschlüsse auf eine natürliche Person.
Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Website auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Website nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6. Abs. 1 lit. f DSGVO.
Erfasst werden allgemein Daten wie der Domainname der Website, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Website. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Website im Internet hinaus.
Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher zunächst keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6. Abs. 1 lit. f DSGVO.
Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Website, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/ -spezifikation erfasst.
Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
5. Einsatz von Cookies
Teilweise werden auf unseren Webseiten sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf die Website zugreifen, gespeichert werden. Hierbei werden verschiedene Kategorien von Cookies eingesetzt — Notwendige Cookies, Präferenz-Cookies, Statistik-Cookies und Marketing-Cookies
• Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
• Präferenz-Cookies ermöglichen einer Webseite sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht, wie z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden.
• Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.
• Marketing-Cookies werden verwendet, um Besuchern auf Webseiten zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer sind und daher wertvoller für Publisher und werbetreibende Drittparteien sind.
Die Rechtsgrundlage für den Einsatz notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO — ein berechtigtes Interesse. Unser berechtigtes Interesse an dem Einsatz notwendiger Cookies besteht darin, eine funktionierende Website zur Verfügung stellen können. Die Rechtsgrundlage für die anderen Cookies besteht in § 25 Abs. 1 TTDSG sowie Art. 6 Abs. lit. a DSGVO — Ihrer Einwilligung. Ohne Ihre Einwilligung werden keine nicht-notwendigen Cookies gesetzt.
Sie können auch über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben möchten oder auch nach dem Schließen des Browsers automatisch löschen. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität der Website führen kann.
Beim Aufruf unserer Webseite werden alle Nutzer unserer Website zudem durch ein Infobanner über die Verwendung von Cookies durch uns informiert und auf diese Datenschutzhinweise verwiesen. Dabei werden Sie als Nutzer auch um Ihre Einwilligung in die Nutzung bestimmter, insbesondere für die Personalisierung von Services und für Marketingmaßnahmen relevanter Cookies gebeten. Eine hierbei einmal durch Sie gegebene Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Cookie-Button links unten auf der Webseite nutzen, um in die Cookie-Zustimmungsoptionen von Cookiebot gelangen.
Verwaltung der Tracking-Einwilligung Cookiebot (by Usercentrics)
Cookiebot ist eine Consent Management-Plattform, die es Websites ermöglicht, die Privatsphäre der Nutzer zu schützen und die DSGVO einzuhalten, wenn es um Cookies und Tracking geht. „Cookiebot“ ist ein Angebot des Anbieters Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, nachfolgend als „Cybot“ bezeichnet.
Durch die Funktion „Cookiebot“ informieren wir unsere Website-Besucher über die Verwendung von Cookies auf unserer Website und ermöglichen es ihnen eine Entscheidung über deren Nutzung zu treffen. Gibt der Besucher seine Zustimmung zu der Verwendung der Cookies, werden die folgenden Daten automatisch protokolliert:
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit der Zustimmung
• Benutzeragent des Browsers des Endnutzers
• Die URL des Anbieters
• Die zugelassenen Cookies des Nutzers (Cookie-Status), der als Nachweis für die Zustimmung benötigt werden.
• Ein anonymer, zufälliger und verschlüsselter Key.
Der verschlüsselte Key und der Cookie-Status werden anhand eines Cookies auf dem Endgerät des Nutzers gespeichert, um bei zukünftigen Seitenaufrufen den entsprechenden Cookie-Status herzustellen.
Dieses Cookie löscht sich automatisch nach 12 Monaten. Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang aufbewahrt. Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Anwenderfreundlichkeit der Website sowie in der Erfüllung der gesetzlichen Vorgaben aus der DSGVO.
Die Installation des Cookies sowie dessen Speicherung, und damit seine Cookie-Zustimmung, kann der Nutzer durch Einstellungen seines Browsers jederzeit verhindern bzw. beenden. Die Einstellungen zum Cookiebot können Sie über den Cookie-Button links unten auf der Webseite aufrufen und Ihre Cookie-Zustimmungsoptionen entsprechend anpassen.
Weitergehende Informationen zu Cookiebot finden Sie unter:
https://www.cookiebot.com/de/privacy-policy/
6. Einsatz von Drittanbieter-Tools
Um unsere Dienstleistungen zu erbringen und kontinuierlich verbessern zu können, setzen wir auf die Dienste der folgenden Drittanbieter, durch welche auch personenbezogene Daten verarbeitet werden können. Wir haben diese Drittanbieter sorgfältig und entsprechend der Bestimmungen der DSGVO ausgewählt.
a. Google
Sofern nicht in dieser Datenschutzerklärung anders aufgeführt, ist Betreiber sämtlicher hier erwähnter Google Dienste die Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.
ii. Google Analytics
Auf dieser Website kommt der Dienst “Google Analytics” zum Einsatz. Betreiber dieses Dienstes ist die Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.
Google Analytics ist ein Webanalysedienst und ermöglicht uns durch das Setzen von Cookies und die so gewonnen Informationen Rückschlüsse über das Nutzerverhalten auf unserer Website zu gewinnen. Die durch die Cookies erzeugten Informationen werden an einen Server von Google in den USA gesendet und dort gespeichert. Auf unserer Website wird der Dienst Google Analytics ausschließlich pseudonym genutzt. Ihr IP-Adresse wird nur gekürzt erfasst und so anonymisiert.
Mithilfe von Google Analytics werden die folgenden Daten erhoben und verarbeitet:
• IP-Addresse (anonymisiert)
• Nutzungsdaten
• Click path
• App-Aktualisierungen
• Browser-Informationen
• Device-Informationen
• JavaScript-Support
• Besuchte Seiten
• Referrer URL
• Downloads
• Flash-Version
• Standort-Informationen
• Kaufaktivität
• Widget-Interaktionen
• Datum und Uhrzeit des Besuchs
Die Rechtsgrundlage für den Zugriff auf die Informationen ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass Google Analytics die genannten Daten erhebt und verarbeitet, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 12 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Die Daten können im Rahmen der Verarbeitung neben Google Ireland Limited an die folgenden Empfänger übermittelt werden:
– Google LLC.
– Alphabet Inc.
Im Rahmen der Verarbeitung durch Google Analytics können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht.
iii. Google Audiences / Remarketing
Auf dieser Website setzen wir den Dienst “Google Audiences/Remarketing” ein. Betreiber dieses Dienstes ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.
Zweck dieses Dienstes ist die interessenbasierte Darstellung von Werbeanzeigen für Nutzer. Dafür ist die Durchführung einer Analyse der Websitenutzung erforderlich, die anhand von Cookies erfolgt. Die Cookies speichern dabei anonymisierte bzw. pseudonymisierte Daten in Bezug auf die Nutzung der Website. Sollten Sie weitere Websites besuchen, die auch diese Dienste nutzen, dann werden Ihnen Werbeanzeigen präsentiert, die Ihren bisherigen Interessen entsprechen.
Hierbei werden folgende Daten erhoben und verarbeitet:
• Besuchte Seiten
• IP-Adresse
• Besuchsdauer
• Sonstige Angaben zur Nutzung von Websites
• Inhalt an dem der Benutzer interessiert ist
Die Rechtsgrundlage für den Zugriff auf die Informationen ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass Google Audiences/Google Remarketing die genannten Daten erhebt und verarbeitet, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.
Die Protokolldaten werden nach 9 Monaten anonymisiert und die Cookie-Informationen werden nach 18 Monaten anonymisiert.
Die Daten können im Rahmen der Verarbeitung neben Google Ireland Limited an die folgenden Empfänger übermittelt werden:
– Google LLC.
– Alphabet Inc.
Im Rahmen der Verarbeitung durch Google Audiences/Remarketing können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht.
iv. Google Ads und Google Ads Conversion Tracking
Auf dieser Website kommt der Dienst “Google Ads” zum Einsatz. Betreiber dieses Dienstes ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland. Der Dienst hat den Zweck des sog. “Conversion-Trackings”, d.h. wir können erkennen, was passiert ist nachdem Sie auf eine unserer Anzeigen geklickt haben. Dafür werden Cookies gesetzt, welche eine begrenzte Gültigkeit haben.
Mithilfe von Google Ads werden folgenden Daten erhoben und verarbeitet:
• Cookie-ID
• Besuchte Seiten
• IP-Adresse
• Dauer des Websitebesuchs
• Nutzungsdaten der Website
• Inhalten, an denen der User interessiert ist.
• Geklickt Werbung
• Webanfragen
• Cookie-Informationen
• Referrer-URL
• Browser-Sprache
• Browsertyp
Die Rechtsgrundlage für den Zugriff auf die Informationen ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass Google Ads die genannten Daten erhebt und verarbeitet, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.
Die Protokolldaten werden nach 9 Monaten anonymisiert, und die Cookie-Informationen werden nach 18 Monaten anonymisiert.
Die Daten können im Rahmen der Verarbeitung neben Google Ireland Limited an die folgenden Empfänger übermittelt werden:
– Google LLC.
– Alphabet Inc.
Im Rahmen der Verarbeitung durch Google Ads können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht.
v. Google Tag Manager
Aus Transparenzgründen weisen wir darauf hin, dass wir den Google Tag Manager nutzen des Anbieters Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
Der Google Tag Manager erfasst selbst keine personenbezogenen Daten. Der Google Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Wir nutzen den Tag Manager für den Google Dienst Analytics. Wenn Sie eine Deaktivierung vorgenommen haben, wird diese Deaktivierung vom Google Tag Manager berücksichtigt. Für weiter Informationen zum Google Tag Manager siehe: https://www.google.com/intl/de/tagmanager/use-policy.html.
vi. Google reCaptcha
Wir setzen auf unseren Webseiten reCaptcha v2 ein. reCaptcha ist ein Angebot von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
ReCaptcha dient der Verhinderung missbräuchlicher automatisierter Eingaben in Webformulare und damit dem Schutz der technischen Systeme des Hosters.
Wenn Sie eine unserer Webseiten aufrufen, in denen reCaptcha eingebunden ist, wird eine Verbindung zu den Servern von Google aufgebaut. Ein reCaptcha-Cookie wird gesetzt. Ihre IP-Adresse wird an Google übertragen.
Darüber hinaus erfasst reCaptcha mittels „Fingerprinting“ folgende Daten:
– genutzte Browser-Plugins
– die von Google in den letzten 6 Monaten gesetzten Cookies
– Anzahl der Mausklicks und Berührungen, die Sie auf diesem Bildschirm gemacht haben
– CSS-Informationen für die aufgerufene Seite
– Javascript-Objekte
– das Datum
– die Browsersprache
Sie können die Speicherung von Cookies und Fingerprinting durch die Auswahl entsprechender technischer Einstellungen Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Die Rechtsgrundlage für den Zugriff auf die Informationen ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Datenerhebung und -speicherung erfolgt nur nach ausdrücklicher Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Soweit Daten außerhalb des Europäischen Wirtschaftsraum / der EU verarbeitet werden, wo kein dem Europäischen Standard entsprechendes Datenschutzniveau besteht, setzt Google nach eigenen Angaben Standardvertragsklauseln ein.
Die Datenschutzerklärung und die Nutzungsbedingungen von Google finden Sie hier: https://policies.google.com/privacy und hier: https://policies.google.com/terms.
viii. Google Web Fonts
Auf dieser Website wird der Dienst Google Web Fonts eingesetzt. Der Dienst wird von Google Ireland Limited Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, zur Verfügung gestellt. Mithilfe von Google Web Fonts können wir externer Schriftarten, sog. Google Fonts, auf unserer Website laden und darstellen. Google Web Fonts ist auf unserer Seite lokal eingebunden. Dies bedeutet, dass die Schriftarten nicht von Google-Servern geladen werden.
Im Rahmen der Verarbeitung über Google Web Fonts wird das folgende personenbezogene Daten erhoben und verarbeitet:
– IP-Adresse
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO — ein berechtigtes Interesse. Unser berechtigtes Interesse an der Verarbeitung liegt darin, die Website attraktiv und nutzerfreundlich darzustellen. Durch das lokale Hosting ist sichergestellt, dass keine Daten an Google übermittelt werden, ein entsprechender Datentransfer findet nicht statt.
Die Daten werden nach 4 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
b. Facebook Custom Audiences und Facebook Pixel
Auf dieser Website wird der Dienst “Facebook Custom Audiences” genutzt. Für diesen Dienst wird Facebook-Pixel eingesetzt. Diese Dienste werden von der Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland betrieben. Facebook Custom Audiences ermöglicht es uns, den Nutzer mit interessenbezogener Werbung im sozialen Netzwerk – Facebook – anzusprechen. Um dies zu ermöglichen, haben wir auf unserer Website das Facebook Remarketing-Tag implementiert. Dieses Tag stellt bei einem Besuch der Website eine direkte Verbindung mit den Facebook Servern her. Facebook erhält dadurch Informationen zu den Seiten, die Sie bei uns besucht haben. Durch Facebook kommt es dann zu einem Abgleich mit Ihrem Facebook Benutzerkonto. Bei Ihrem nächsten Besuch auf Facebook werden Ihnen dann personalisierte, interessenbezogenen Werbeanzeigen (Facebook-Ads) gezeigt. Zudem wird Custom Audiences zur Personalisierung und Optimierung der Website eingesetzt.
Mithilfe von Facebook Custom Audiences werden die folgenden Daten erhoben und verarbeitet:
• Facebook-Benutzer-ID
• IP Adresse
• Browser-Informationen
• Nicht sensible benutzerdefinierte Daten
• Facebook-Cookie Informationen
• Referrer-URL
• Pixel-spezifische Daten
• Pixel-ID
• Social Media-Freundesnetzwerk
• Nutzungsdaten/Nutzerverhalten
• Ansichten und Interaktionen mit Inhalten und Anzeigen und Services
• Angesehener Inhalt
• Device-Informationen
• Erfolg von Marketing-Kampagnen
• Transaktionsinformationen
• Hardware-/Software-Art
• Browser-Typ
• Geräte-Betriebssystem
• Geografischer Standort
• Cookie ID
• Informationen aus Drittanbieterquellen
• Benutzer-Agent
• Umwandlungen
Die Rechtsgrundlage für den Zugriff auf die Informationen ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über Facebook Custom Audiences die genannten Daten erhoben und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.
Die Daten werden nach 4 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, können Sie den Datenschutzrichtlinien von Facebook entnehmen. Einstellungen dazu, welche Werbeanzeigen Ihnen auf Facebook angezeigt werden, können Sie unter diesem Link sowie in den Kontoeinstellungen von Facebook vornehmen.
Weitere Informationen zu dem Dienst Custom Audiences von Facebook finden sie unter: https://de-de.facebook.com/business/help/449542958510885.
Weitere Informationen zur Datenverarbeitung und Speicherdauer erhalten sie bei dem Anbieter oder unter https://www.facebook.com/about/privacy.
Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#_ möglich.
Die Daten können im Rahmen der Verarbeitung neben Facebook Ireland Limited an die folgenden Empfänger übermittelt werden:
Facebook Inc.
Im Rahmen der Verarbeitung via Facebook Custom Audiences können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht.
c. BingAds
Auf dieser Website wird der Dienst “BingAds” eingesetzt. Der Dienst von wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, betrieben.
Bei BingAds handelt es sich um ein Conversion- und Tracking-Dienst. Auf den Geräten der Nutzer werden durch Microsoft Cookies gesetzt, die das Nutzerverhalten auf unserer Website analysieren. Dies setzt voraus, dass der Nutzer durch eine BingAds-Werbeanzeige auf unsere Website gelangt ist. Dadurch erhalten wir lediglich Informationen zu der Gesamtzahl der Nutzer, die eine solche Anzeige angeklickt haben. Dabei werden keine IP-Adressen gespeichert und auch keine persönlichen Informationen zur Identität unserer Nutzer mitgeteilt.
Im Rahmen des Einsatzes von BingAds werden die folgenden Daten erhoben und verarbeitet:
• Beschäftigungs-Metriken
• Anzahl der Besuche
• Absprungraten
• Microsoft Click-ID
• Digitale Signatur
• UET-ID-Tag
• URLs
• Referrer-URL
• Seitentitel
• Umwandlungen
• Bildschirmhöhe
• Bildschirmbreite
• Browser-Spracheinstellung
• Besuchsdauer
• Bildschirmfarbtiefe
• Reaktionszeiten der Seite
• Angeklickte Werbeanzeigen
Die Rechtsgrundlage für den Zugriff auf die Informationen ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über BingAds die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.
Die Protokolldaten werden nach 9 Monaten anonymisiert, und die Cookie-Informationen werden nach 18 Monaten anonymisiert.
Im Rahmen der Verarbeitung via BingAds können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht.
d. HubSpot
Auf dieser Website nutzen wir für verschiedene Zweck den Dienst HubSpot. HubSpot ist ein Softwareunternehmen aus den USA, unser Vertragspartner ist das Tocherunternehmen HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Telefonnummer: +49 30 56796549
Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem:
Live-Chat auf unserer Webseite, E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.
Unser Anmelde-Service ermöglicht es Besuchern unserer Website, mehr über unser Unternehmen zu erfahren, Inhalte herunterzuladen und ihre Kontaktinformationen sowie weitere demografische Informationen zur Verfügung zu stellen. Diese Informationen sowie die Inhalte unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen.
Im Rahmen der Optimierung unseres Marketing-Maßnahmen können über Hubspot die folgenden Daten erhoben und verarbeitet werden:
– Geografische Position
– Browser-Typ
– Navigationsinformationen
– Verweis-URL
– Leistungsdaten
– Informationen darüber, wie oft wird die Anwendung verwendet wird
– Mobile Apps-Daten
– Anmeldeinformationen für den HubSpot-Abonnementdienst
– Dateien, die vor Ort angezeigt werden
– Domain Namen
– Betrachtete Seiten
– Aggregierte Nutzung
– Version des Betriebssystems
– Internetdienstanbieter
– IP-Adresse
– Gerätekennung
– Dauer des Besuchs
– Woher die Anwendung heruntergeladen wurde
– Betriebssystem
– Ereignisse, die innerhalb der Anwendung auftreten
– Zugriffszeiten
– Clickstream-Daten
– Gerätemodell und -version
Darüber hinaus setzen wir Hubspot auch zur Bereitstellung von Kontaktformularen ein. Weitere diesbezügliche Informationen finden Sie in Unterpunkt 7 dieser Datenschutzerklärung.
Die Rechtsgrundlage für den Zugriff auf die Informationen ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über Hubspot die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.
Die personenbezogenen Daten werden so lange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die jeweilige Aufbewahrungsfristen werden zweckbezogen in den folgenden Kapiteln 7, 8 und 9 erläutert.
Im Rahmen der Abwicklung über HubSpot werden die Daten auf einem Server in Frankfurt am Main gespeichert. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht.
e. LinkedIn
Wir nutzen das Retargeting Tool sowie das Conversion-Tracking der LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland (“LinkedIn”). Zu diesem Zweck ist auf unserer Webseite das LinkedIn Insight Tag integriert, welches es LinkedIn ermöglicht, statistische Daten über Ihren Besuch und die Nutzung unserer Website zu erheben und uns auf dieser Grundlage entsprechende aggregierte Statistiken zur Verfügung zu stellen. Außerdem dient der Dienst dazu, Ihnen interessenspezifische und relevante Angebote und Empfehlungen anzeigen zu können, nachdem Sie sich auf der Webseite über bestimmte Services, Informationen und Angebote informiert haben. Die diesbezüglichen Angaben werden in einem Cookie gespeichert. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von LinkedIn.
Es werden dabei in der Regel folgenden Daten erhoben und verarbeitet:
• IP-Adresse
• Device-Informationen
• Browser-Informationen
• Referrer-URL
• Timestamp
Die Rechtsgrundlage für den Zugriff auf die Informationen ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über LinkedIn die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.
Die IP-Adressen werden von LinkedIn gekürzt oder (bei geräteübergreifender Verwendung) gehasht. Die direkten Identifikationsmerkmale der Mitglieder werden innerhalb von 7 Tagen zur Pseudonymisierung der Daten entfernt. Die verbleibenden pseudonymen Daten werden danach innerhalb von 180 Tagen gelöscht.
Im Rahmen der Verarbeitung via LinkedIn können Daten in die USA und Singapur übermittelt werden. Die Sicherheit der Übermittlung wird regelmäßig über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht.
f. Visual Website Optimizer (VWO)
Auf dieser Website nutzen wir für die Optimierung und Personalisierung (primär für die Durchführung von A/B-Tests) den Dienst Visual Website Optimizer (VWO). VWO wird von der Wingify Software Pvt Limited, 1104, 11th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, New Delhi 110034, Indien, betrieben.
Bei Einwilligung können folgende Daten an VWO übermittelt werden:
• Klickpfade
• (Anonymisierte) IP-Adressen
• Nutzung von Elementen
• Dauer des Website-Besuchs
• Browser-Informationen
• Standort
• Datum und Uhrzeit des Besuchs
• Geräte-Betriebssystem
Die Rechtsgrundlage für den Zugriff auf die Informationen ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über VWO die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.
Für die Verarbeitung durch VWO werden nach Einwilligung Cookies gesetzt. Weitere Informationen zu den eingesetzten Cookies finden Sie hier. Weitere Informationen zum Datenschutz bei bei VWO finden Sie hier.
Die Daten werden nach 12 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Im Rahmen der Verarbeitung via VWO können Daten in die USA und Indien übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht.
g. Outgrow
Auf dieser Website setzen wir den Dienst von “Outgrow.co” ein. Betreiber dieses Dienstes ist Outgrow.co, 401 Park Avenue, New York, NY 10016, US.
Die Rechtsgrundlage für den Zugriff auf die Informationen ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1a DSGVO. Wenn Sie nicht möchten, dass Outgrow.co die genannten Daten erhebt und verarbeitet, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.
7. Formulare
Wir nutzen den Dienst HubSpot, um die nachfolgenden online Formulare zur Verfügung zu stellen. Dazu leiten wir Ihre Daten an HubSpot weiter, welche die Daten ausschließlich in unserem Auftrag verarbeiten. Siehe Datenschutzerklärung zu “HubSpot”.
a. Kostenloses Angebot digitaler Inhalte
Um Ihnen unseren herunterladbaren Inhalt zur Verfügung zu stellen, erheben wir personenbezogene Daten von Ihnen. Im Folgenden klären wir über diese Daten auf.
Erhobene Daten:
• E-Mail Adresse
• Nachname
• Vorname
• Optional: Telefonnummer
• Firma
Verwendungszweck: Personalisierte Zusendung des angeforderten Inhalts.
Speicherdauer: Die Daten werden nur solange gespeichert wie es zur Erreichung des Zwecks nötig ist. Nach Übermittlung des Contents werden die Daten gelöscht.
Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über Hubspot die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.
b. Veranstaltungen von Allex Projects
Zur Planung und Durchführung von Veranstaltungen benötigt der Veranstalter personenbezogene Daten des Teilnehmers. Der Teilnehmer willigt ein, dass seine Daten für die Anbahnung, Durchführung und Nachbereitung der Veranstaltung verarbeitet und genutzt werden dürfen.
Erhobene Daten:
• E-Mail Adresse
• Name
• Vorname
• Optional: Telefonnummer
• Firma
Verwendungszweck: Einladungsmanagement per E-Mail, Zusenden von Anmeldebestätigungen per E-Mail, Zusenden von Erinnerungen vor dem Event per E-Mail, Zusenden von weitergehenden Informationen oder kurzfristigen Änderungen an die angemeldeten Veranstaltungsteilnehmer, Optimierung der Veranstaltungsplanung ,
Speicherdauer: Die Daten werden generell nur solange gespeichert wie es zur Erreichung des Zwecks nötig ist. Sollten wir Sie zu einem Event einladen, dann werden wir Ihre Daten löschen sobald wir diese Daten nicht mehr für die Ausrichtung und Gestaltung des Events benötigen. Insbesondere aber werden wir Ihre Daten umgehend löschen, wenn wir Sie nicht zu einem Event einladen können. Eine Ausnahme hiervon gilt, sofern die Anmeldung zum Newsletter (Optional) erfolgt ist.
Sofern Sie uns nicht ausdrücklich Ihre Einwilligung zur Nutzung Ihrer Daten für weitere werbliche Zwecke gegeben haben, nutzen diese ausschließlich im Rahmen der dargestellten Zwecke für die Durchführung der Veranstaltung, die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
c. Newsletter
Wenn Sie unseren Newsletter abonnieren, speichern wir Ihre E-Mail Adresse und nutzen diese zur Versendung des Newsletters. Ihre E-Mail Adresse wird nicht veröffentlicht oder an Dritte weitergegeben.
Für die Anmeldung zu unseren Newslettern verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Empfang des Newsletters wünschen. Wenn Sie dies nicht innerhalb von 24 Stunden bestätigen, wird Ihre Anmeldung automatisch aus der Datenbank gelöscht.
Erhobene Daten:
• E-Mail Adresse
• Vorname
• Name
Verwendungszweck: Zusenden des angeforderten Newsletters zur Information über Neuerungen im Produkt und Aktuelles bei Allex Projects.
Speicherdauer: Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters und bis auf Widerruf. Wir speichern zudem Ihre im Zeitpunkt der Anmeldung aktuelle IP-Adresse, den Zeitpunkt der Anmeldung und die Bestätigung bis zu drei Jahre nach Anmeldung (Verjährungsfrist). Zweck dieses Verfahrens ist, Ihre Anmeldung im Zweifelsfall nachweisen und ggf. einen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Rechtsgrundlage für die Protokollierung der Anmeldung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO am Nachweis einer ehemals gegebenen Einwilligung, siehe auch Art. 7 Abs. 1 DSGVO.
Die Rechtsgrundlage der Verarbeitung Ihrer Daten im Rahmen des Newsletter-Versandes ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: Sie können unseren Newsletter jederzeit über einen in jeder Ausgabe enthaltenen Link abbestellen. Wir löschen dann Ihre E-Mail-Adresse von unserem Verteiler. Alternativ können Sie den Newsletter auch jederzeit per E-Mail an marketing@allex.ai abbestellen.
d. Webdemo
Wenn Sie einen Termin für eine Webdemo anfragen, dann nutzen wir Ihre Daten um Sie zu kontaktieren und gemeinsam mit Ihnen einen Termin abzustimmen und durchzuführen.
Erhobene Daten:
• E-Mail Adresse
• Name
• Vorname
• Optional: Telefonnummer
• Firma
Verwendungszweck: Abstimmung und Durchführung der angeforderten Webdemo sowie Vor- und Nachbereitung der Webdemo
Speicherdauer: Die Daten werden so lange gespeichert, wie dies nötig ist, um den Termin vorzubereiten, durchzuführen und nachzubereiten. Danach werden die Daten gelöscht, sofern Sie uns nicht ausdrücklich Ihre Einwilligung zur Nutzung Ihrer Daten für weitere werbliche Zwecke gegeben haben.
Rechtsgrundlage ist der Abschluss und die Durchführung eines Vertrages nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.
f. Webinare
Wenn Sie sich zu einem Webinar anmelden, nutzen wir Ihre Daten um Ihnen die erforderlichen Informationen zukommen zu lassen und Ihnen die Teilnahme am Webinar zu ermöglichen.
Erhobene Daten:
• E-Mail Adresse
• Nachname
• Vorname
• Optional: Telefonnummer
• Optional: Firma
Verwendungszweck: Zusenden der angeforderten Einladung zum Webinar sowie Vorbereitung, Durchführung und Nachbereitung des Webinars.
Speicherdauer: Die Daten werden generell nur so lange gespeichert wie es zur Erreichung des Zwecks nötig ist. Nach Durchführung des Webinars werden Ihre Daten gelöscht, sofern Sie uns nicht ausdrücklich Ihre Einwilligung zur Nutzung Ihrer Daten für weitere werbliche Zwecke gegeben haben.
Rechtsgrundlage ist der Abschluss und die Durchführung eines Vertrages nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.
8. Kontakt
a. Kontaktaufnahme per Email oder Kontaktformular
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Name und Unternehmen) von uns gespeichert, um Ihre Fragen zu beantworten und Ihre Anliegen zu bearbeiten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit wir über unser Kontaktformular Eingaben abfragen, die nicht für eine Kontaktaufnahme erforderlich sind, haben wir diese stets als optional gekennzeichnet. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten. Diese Einwilligung können Sie selbstverständlich jederzeit für die Zukunft widerrufen.
Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen vollständig bearbeitet und keine weitere Kommunikation mit Ihnen erforderlich oder von Ihnen gewünscht ist.
Unser Unternehmen hat als datenschutzrechtlich Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen. Ein absoluter Schutz kann nicht gewährleistet werden, jedenfalls ist der Versand von unverschlüsselten E-Mails nicht sicher. Wir bitten deshalb darum, sensible Daten nicht mittels unverschlüsselter E-Mail zu versenden, sondern hierfür entweder verschlüsselte Kommunikationswege (z.B. unser Kontaktformular) oder den Postweg zu nutzen.
b. Kontaktaufnahme per Live-Chat
Auf dieser Website nutzen wir für die Bereitstellung der Chat-Formulare den Dienst HubSpot. HubSpot ist ein Softwareunternehmen aus den USA, unser Vertragspartner ist das Tocherunternehmen HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Telefonnummer: +49 30 56796549
Bei Zustimmung und Nutzung der Chat-Funktion von Hubspot werden folgende Daten an die Server von Hubpot übermittelt:
• Inhalt aller gesendeten und empfangenen Chat-Nachrichten
• Kontextinformationen (z.B. Seite, auf der der Chat verwendet wurde)
• IP-Adresse
• Optional: E-Mail Adresse des Nutzers (falls vom Nutzer via Chat-Funktion bereitgestellt)
Durch den Einsatz unseres Tools zur Einwilligungsverwaltung (Cookiebot) wird dies unterbunden, wenn Sie nicht in die Datenverarbeitung hinsichtlich Hubspot eingewilligt haben. Aufgrund der Einbindung der Chat-Formulare von Hubspot werden also ohne Ihre Zustimmung keine Daten übertragen.
Die Rechtsgrundlage für den Zugriff auf die Informationen ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über Hubspot die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.
Die Daten werden spätestens nach 24 Stunden automatisch gelöscht, nachdem der Chat beendet wurde.
9. Datenverarbeitung bei der testweisen und lizenzierten Nutzung der Software Allex
Allex ist eine Softwarelösung zur Planung und Ausführung von Projekten, der Zuweisung und Steuerung von Ressourcen und dem Management von Projektportfolios. Um Projektbeteiligte nahtlos einzubinden und gemeinsam das Projekt oder Ressourcen zu bearbeiten, können Objekte (z.B. Projekte, Aufgaben, Organisation, Teams) mit anderen Nutzern geteilt werden.
Bei der testweisen Nutzung der Software Allex gehen wir davon aus, dass Sie entsprechend auch nur exemplarische Daten ohne Personenbezug in Allex hinterlegen und diese damit keine Datenschutz-Relevanz haben.
Bei der lizensierten Nutzung der Software Allex sind wir Auftragsverarbeiter gegenüber unseren Kunden. Daher bieten wir allen Kunden den Abschluss einer Vereinbarung zur Auftragsverarbeitung (AVV) nach Art. 28 Abs. 3 DSGVO an, wenden Sie sich dazu an sales@allex.ai. In der AVV sichern wir zu, dass wir die strengen Datenschutzvorgaben und Gesetze der Europäischen Union einhalten und beschreiben, wie wir das tun (TOM).
Sofern Sie einen Zugang zu Allex über Ihren Arbeitgeber oder Geschäftspartner erhalten haben, hat dieser mit uns bereits eine Vereinbarung zur Auftragsverarbeitung (AVV) nach Art. 28 Abs. 3 DSGVO abgeschlossen. Wir erheben und verwenden Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung unserer Software sowie unserer Inhalte und Leistungen erforderlich ist oder aufgrund einer anderen gesetzlichen Grundlage (vgl. Art. 6 Abs. 1 DSGVO).
Ist eine Verarbeitung zur Wahrung unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten erforderlich und überwiegen diese Interessen, die Grundrechte und Grundfreiheiten des Betroffenen, so ist Art. 6 Abs. 1 lit. F DSGVO Rechtsgrundlage für die Verarbeitung.
Unser berechtigtes Interesse liegt vor allem in der Durchführung unserer Geschäftstätigkeit aber auch in der Bewahrung und Optimierung der Sicherheit unserer Software Allex. Die Datenverarbeitung dient primär immer der Durchführung des Lizenzvertrages für unsere Kunden bzw. für Ihren Arbeitsgebers oder Geschäftspartners.
a. Datenerhebung bei Login / Registrierung
Sie haben die Möglichkeit, sich bei Allex zu registrieren und sich ein Kunden-/Nutzerkonto anzulegen.
Für die Registrierung verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Angabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung der Registrierung bitten. Wenn Sie dies nicht innerhalb von 24 Stunden bestätigen, wird Ihre Anmeldung automatisch aus der Datenbank gelöscht. Bei Bestätigung speichern wir Ihre Daten bis zum Ende der Testphase bzw. bis zum Ende der Vertragslaufzeit. Die Speicherung erfolgt zur Nutzung von Allex. Nach erfolgter Registrierung erhalten Sie einen persönlichen, passwortgeschützten Zugang und können die von Ihnen hinterlegten Daten einsehen und verwalten.
Wenn Sie sich bei Allex einloggen oder für den Dienst registrieren, werden personen- und nutzerbezogene, sowie technische Daten gespeichert, um Ihnen den Dienst zur Verfügung stellen zu können sowie die Funktionalität der Software weiter zu verbessern und nutzerfreundlicher zu gestalten.
Die nachstehende Verarbeitung von Daten ist zur Bereitstellung und den Betrieb der Software erforderlich:
• E-Mail-Adresse (zur Registrierung zwingend erforderlich)
• Passwort (zur Registrierung zwingend erforderlich)
• Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten
Darüber hinaus verwenden wir folgende Daten, die Sie freiwillig in Ihrem Benutzerprofil ergänzen können:
• Vorname
• Nachname
• Persönliches Profilbild
• Kürzel
Folgende personenbezogene Daten sind dabei für andere Nutzer innerhalb der gleichen Organisation sichtbar:
• E-Mail Adresse
• Vor- und Nachname (wenn freiwillig eingegeben)
• Profilbild (wenn freiwillig hochgeladen)
• Kürzel (wenn freiwillig eingegeben)
• Aktivitätslog von Nutzer-Aktivitäten für die gemeinsam geteilten Objekten (z.B. Projekt erstellt, Aufgaben bearbeitet, Startdatum geändert)
• Abwesenheiten (wenn Ressourcenzuweisungen genutzt werden)
Die Daten werden von uns im Rahmen der vertraglichen Leistung/ Auftragsverarbeitung auf Weisung unserer Kunden als Verantwortlichem verarbeitet.
b. Möglichkeit der Beschränkung von Berechtigungen für angelegte Objekte
Mit Allex steht Ihnen ein Berechtigungskonzept zur Verfügung. Für Organisationen, Projekte und weitere Objekte werden Berechtigungen vergeben. Dabei stehen unterschiedliche Zugriffsrechte (z.B. Manager, Editor, Lesend) zur Verfügung. Der Nutzer sieht nur die für Ihn freigegebenen Objekte.
c. Unterstützung bei der Nutzung durch Intercom
Im Rahmen Ihrer Nutzung von Allex.ai verwenden wir Dienste von Intercom, um
• Ihnen Hilfestellung bei den ersten Schritten im Tool zu geben,
• eine Online-Chat-Funktion als Anwender-Support anbieten zu können,
• Sie über Produktneuerungen zu informieren und
• um aus Ihren Nutzungsdaten abzuleiten, wo wir die Software verbessern können.
Intercom wird von der Intercom R&D Unlimited Company, 2nd Floor, Stephen Court 18-21, Stephen’s Green Dublin 2, Irland, betrieben.
Mit der Nutzung Allex werden folgende Daten an die Server von Intercom innerhalb der EU übermittelt:
• Inhalt aller gesendeten und empfangenen Chat-Nachrichten
• E-Mail Adresse des Nutzers
• Browserinformationen
• Nutzung von Elementen / besuchte Seiten in Allex
• IP-Adresse
• Standort
• Datum und Uhrzeit des Logins
Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden nach Ende der Testphase bzw. nach Vertragsende gelöscht.
Die Rechtsgrundlage für den Zugriff auf die Informationen ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen zum Datenschutz bei Intercom finden Sie unter https://www.intercom.com/legal/privacy
Im Rahmen der Verarbeitung via Intercom werden die Daten innerhalb der EU gespeichert.
d. Stripe
In unserer Web-App nutzen wir Stripe, um unseren Kunden optional eine automatisierte online Zahloption anzubieten. Stripe wird von Stripe Payments Europe, Ltd., eine nach irischem Recht gegründete Gesellschaft mit beschränkter Haftung mit Hauptsitz in San Francisco (USA) vertreten und fungiert als Datenverarbeiter und Datenkontrolleur.
Bei Zustimmung und Nutzung der Online-Zahloption werden folgende Daten der Kunden an die Server von Stripe übermittelt:
• Bankverbindungsdaten
• Rechnungs- und Versandadresse
• Kartenablaufdatum
• Kundenname
• CVC Code des Zahlungsmittels Kreditkarte
• Datum, Uhrzeit und Höhe der Transaktion
• Geräte ID
• E-Mail-Adresse
• IP Adresse/Ort
• Bestellnummer
• Steuer-ID/Status
Weitere Informationen zu Stripes Datenschutz finden Sie unter: Privacy Policy (stripe.com)
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Im Rahmen der Verarbeitung via Stripe werden die Daten in AWS Data Centers in den USA gespeichert. Die Sicherheit der Übermittlung wird über die von der EU Kommission anerkannten sog. Standardvertragsklauseln abgesichert. Zudem nimmt Stripe zusätzliche Daten-Sicherheits- und Verschlüsselungstechniken vor, welche ebenfalls in der Standardvertragsklausel aufgeführt sind.
Die Daten in Allex (Projekte, Teams, User) werden spätestens 12 Monate nach Beendigung Ihres Abonnementvertrages von uns gelöscht, sofern der Kunde nicht eine frühere Löschung wünscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt einmal im Monat.
Als Anbieter von Zahlungsdiensten ist Stripe verpflichtet, die Gesetze zur Bekämpfung von Terrorismus und Geldwäsche einzuhalten. Diese Gesetze verlangen von Stripe, dass Informationen zur Identifizierung von Unternehmen und Personen, für die es Dienstleistungen erbringt, einholt, überprüft und aufzeichnet und die entsprechenden Aufzeichnungen mindestens fünf Jahre nach Beendigung der Kundenbeziehung aufbewahrt.
e. Microsoft Azure Open AI
Wir nutzen im Rahmen unseres Produkts die Dienste von Azure OpenAI, einem Angebot der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA, um bestimmte KI-gestützte Funktionen bereitzustellen. Azure OpenAI verwendet fortschrittliche Sprachmodelle, um Inhalte zu analysieren und zu generieren, was es uns ermöglicht, die Funktionalität und den Mehrwert unseres Produkts zu verbessern.
Die aktivierte AI ist erkennbar am Robot-Symbol in der linken Menüleiste. Die Nutzung dieses Dienstes ist optional. Sofern der Dienst nicht gewünscht wird, kann dieser jederzeit deaktiviert werden (via Email an support@allex.ai).
Im Rahmen der Nutzung von Azure OpenAI verarbeiten wir verschiedene Datenarten, um die angebotenen Dienste zu erbringen:
- Projekt und Aufgaben Informationen (Name, Datumswerte, Dauer in Tagen, Status, kundenspezifische Felder)
- Vor und Nachnamen von Benutzern
- Ein- und Ausgabedaten des Assistenten
- Meta-/Telemetriedaten (Technische Informationen wie Zeitstempel, Anfrage- und Antwort-IDs sowie Nutzungsstatistiken können ebenfalls verarbeitet werden).
Die Verarbeitung der oben genannten Daten erfolgt ausschließlich, um die von Ihnen angeforderten Funktionen unseres Produkts bereitzustellen. Im Rahmen der Nutzung von Azure OpenAI erfolgt die Datenübermittlung an die Microsoft Corporation als Auftragsverarbeiter. Microsoft verarbeitet diese Daten in unserem Auftrag und gemäß unseren Anweisungen.
Eine darüberhinausgehende Verwendung der Daten durch Microsoft, insbesondere für Trainingszwecke der Modelle, erfolgt nicht, es sei denn, Sie haben ausdrücklich zugestimmt.
Microsoft verarbeitet die Daten möglicherweise in Rechenzentren außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). In diesen Fällen wird sichergestellt, dass geeignete Schutzmaßnahmen gemäß den Anforderungen der DSGVO (z. B. Standardvertragsklauseln) implementiert sind, um ein angemessenes Datenschutzniveau zu gewährleisten.
Die Microsoft Corporation ist zudem nach dem Data Privacy Framework zertifiziert, so dass für Datenübermittlungen an die Microsoft Corporation ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 45 DSGVO vorliegt. Der Status der Zertifizierung kann über folgende Webseite aufgerufen werden: https://www.dataprivacyframework.gov/s/.
Die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung von Azure OpenAI erfolgt auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung des Vertrags, den Sie mit uns geschlossen haben (Art. 6 Abs. 1 lit. b DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Die von uns an Azure OpenAI übermittelten Daten werden nur so lange gespeichert, wie dies für die Erbringung der Dienstleistung erforderlich ist. Grundsätzlich speichert Microsoft diese Daten nicht dauerhaft, es sei denn, es gibt einen rechtlichen oder betrieblichen Grund dafür. Wir speichern diese Daten ebenfalls nur so lange, wie es für den jeweiligen Verarbeitungszweck notwendig ist, und unter Berücksichtigung gesetzlicher Aufbewahrungspflichten.
10. Datensicherheit
Um Ihre bei uns gespeicherten personenbezogenen Daten zu schützen, verwenden wir branchenübliche physische, verfahrenstechnische und technische Sicherheitsmaßnahmen, einschließlich Verschlüsselung, soweit angemessen. Bitte beachten Sie jedoch, dass wir unabhängig von den eingesetzten Sicherheitsmaßnahmen den absoluten Schutz und die Sicherheit der bei uns oder bei Dritten gespeicherten personenbezogenen Daten nicht garantieren können und werden.
11. Bewerbungen
Sie können auf unserer Seite für eine Stelle bewerben. Wir verarbeiten Ihre personenbezogenen Daten, soweit diese zur Durchführung des Bewerbungsverfahrens erforderlich sind. Folgende Daten werden hierbei erhoben:
- Vorname
- Nachname
- E-Mail-Adresse
- Rufnummer
- Qualifikationsdaten (Lebenslauf)
Wir verarbeiten grundsätzlich nur die personenbezogenen Daten, die wir von Ihnen im Rahmen des Bewerbungsverfahrens erhalten.
Personenbezogene Daten von Bewerbern dürfen für Zwecke des Bewerbungsverfahrens verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist § 26 Abs. 1 BDSG.
Wenn Sie gegenüber uns die freiwillige Einwilligung in die Erhebung, Verarbeitung oder Übermittlung von bestimmten personenbezogenen Daten erklärt haben, dann bildet diese Einwilligung die Rechtsgrundlage für die Verarbeitung dieser Daten, Art. 6 Abs. 1 lit a DSGVO, § 26 Abs. 2 BDSG.
In bestimmten Fällen verarbeiten wir Ihre Daten zu Wahrung eines berechtigten Interesses von uns oder Dritten:
• Zur Verteidigung von Rechtsansprüchen bei einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Im Falle eines Rechtstreits haben wir ein berechtigtes Interesse daran, die Daten zu Beweiszwecken zu verarbeiten.
Rechtsgrundlage ist dann Art. 6 Abs. 1 f DSGVO.
Ihre Daten werden hauptsächlich durch unsere Personalabteilung und die Führungskraft, die Ihre Position besetzt, verarbeitet.
Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.
Wir speichern Ihre personenbezogenen Daten, solange wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus noch Daten weiter speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Regelmäßig werden Ihre Daten innerhalb von 6 Monaten nach Beendigung des Bewerbungsverfahrens gelöscht.
Soweit ein Beschäftigungsverhältnis nicht zustande kommt, Sie uns aber für die weitere Speicherung Ihrer Daten Ihr Einverständnis erteilt haben, speichern wir Ihre Daten bis zum Widerruf Ihrer Einwilligung, höchstens jedoch für ein Jahr. Bei konkretem Anlass können wir Ihrer Daten auch zum Zwecke der Verteidigung gegen mögliche Rechtsansprüche für einen längeren Zeitraum speichern.
12. Betroffenenrechte
Sofern durch die Allex Projects GmbH als verantwortliche Stelle personenbezogenen Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III DSGVO, dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben sie nach Art. 7 III DSGVO das Recht auf Widerruf der datenschutzrechtlichen Einwilligung.
Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Website verarbeiteten Daten über die in Ziffer 2 genannten Kontaktdaten an uns. Bitte beachten Sie, dass Sie sich zur Geltendmachung Ihrer Betroffenenrechte aus der Verarbeitung von uns als Auftragsverarbeiter unserer Kunden direkt an den Kunden als datenschutzrechtlich Verantwortlichen zu richten haben. Wir behalten uns vor, entsprechende Anfragen nicht zu beantworten oder an das entsprechende Unternehmen weiterzureichen.
13. Beschwerderecht
Wir möchten Sie darauf hinweisen, dass Sie gemäß Art. 77 DSGVO das Recht haben sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten durch uns nicht rechtmäßig verarbeitet werden.
14. Widerspruchsrecht
Sie können der Nutzung Ihrer Daten für Werbezwecke jederzeit widersprechen, indem Sie den entsprechenden Opt-out nutzen oder uns per Email an marketing@allex.ai entsprechend informieren.
15. Abschließende Bestimmungen
Allex Projects behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services oder Änderungen an der Website. Für einen erneuten Aufruf dieser Website gilt dann die neue Datenschutzerklärung.
Version 02-12-2022