Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Kiwimo-Product GmbH. Eine Nutzung der Internetseiten der Kiwimo-Product GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein. Diese Datenschutzerklärung enthält auch Informationen über die Nutzung von Drittanbietern und Partnern, die möglicherweise personenbezogene Daten verarbeiten.

Wir überprüfen unsere Datenschutzerklärung regelmäßig und aktualisieren sie bei Bedarf. Änderungen werden auf dieser Seite veröffentlicht. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um über mögliche Änderungen informiert zu bleiben.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Kiwimo-Product GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Unsere Website kann Links zu anderen Websites enthalten. Wir sind nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt dieser anderen Websites. Wir empfehlen Ihnen, die Datenschutzerklärungen der verlinkten Websites zu lesen.

Die Kiwimo-Product GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

---

1. Begriffsbestimmungen

Die Datenschutzerklärung der Kiwimo-Product GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person") beziehen.

b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.

d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten.

f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

g) Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden.

j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

---

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Kiwimo-Product GmbH
Im Zollhafen 24 (c/o Signature Kranhaus Süd)
D-50678 Köln-Innenstadt
Tel.: 0221-77268496
E-Mail: zentrale@salvexis.com
Website: www.salvexis.com

---

3. Cookies

Die Internetseiten der Kiwimo-Product GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Wir verwenden auch Cookies von Drittanbietern, um unsere Dienste zu verbessern. Auf unserer Website können Sie Ihre Cookie-Einstellungen jederzeit anpassen.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden.

Durch den Einsatz von Cookies kann die Kiwimo-Product GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.

---

4. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der Kiwimo-Product GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Wir verwenden SSL/TLS-Verschlüsselung, um die Sicherheit der Datenübertragung zu gewährleisten. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Kiwimo-Product GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

---

5. Abonnement unseres Newsletters

Auf der Internetseite der Kiwimo-Product GmbH wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Die Kiwimo-Product GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden.

---

6. Newsletter-Tracking

Die Newsletter der Kiwimo-Product GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Die gesammelten Daten werden für die Dauer der Newsletter-Abonnements gespeichert und anschließend gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten bestehen.

---

7. Kontaktmöglichkeit über die Internetseite

Die Internetseite der Kiwimo-Product GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen. Die von Ihnen übermittelten Daten werden so lange gespeichert, wie es für die Bearbeitung Ihrer Anfrage erforderlich ist, und werden anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

---

8. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

---

9. Rechte der betroffenen Person

a) Recht auf Bestätigung
Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Um Ihre Rechte auszuüben, können Sie uns per E-Mail an o.g. Adresse kontaktieren.

c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlichen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

f) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

---

10. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen entgegenstehen.

---

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Betreibergesellschaft ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern. Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten Daten zu widersprechen. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

---

12. Datenschutzbestimmungen zu Einsatz und Verwendung von Hotjar

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Hotjar integriert. Hotjar ist ein Web-Analyse-Dienst. Betreibergesellschaft ist die Hotjar Limited, Dragonara Road, Paceville St Julian's STJ 3141, Malta.

Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), da Hotjar erst nach aktiver Zustimmung geladen wird.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Hotjar können unter https://www.hotjar.com/legal/policies/privacy/de/ abgerufen werden.

---

13. Datenschutzbestimmungen zu Einsatz und Verwendung von Pipedrive

Wir nutzen Pipedrive als unser CRM-Tool zur Verarbeitung und Speicherung der Kontaktdaten. Bei der Kontaktaufnahme mit uns werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gemäß Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Zusätzlich nutzen wir den Chatbot-Service von Pipedrive.

Pipedrive OÜ ist eine haftungsbeschränkte Firma nach estnischer Gesetzgebung (EU) mit der Anschrift Mustamäe tee 3a, 10615 Tallinn, Estland.

Wichtiger Hinweis: Obwohl Pipedrive Standardvertragsklauseln (SCCs) zur Sicherstellung eines angemessenen Datenschutzniveaus verwendet, gibt es laut EuGH-Urteil Schrems II derzeit kein mit der DSGVO vergleichbares Datenschutzniveau in den USA.

Weitere Informationen zu den Datenschutzpraktiken von Pipedrive finden Sie unter: https://www.pipedrive.com/en/privacy.

---

14. Datenschutzbestimmungen zu Einsatz und Verwendung des Google Tag Manager

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Tag Manager integriert. Der Google Tag Manager ist ein Dienst, der es ermöglicht, Website-Tags zentral über eine Oberfläche zu verwalten. Der Google Tag Manager verarbeitet selbst keine personenbezogenen Daten, jedoch werden durch eingebundene Dienste Daten verarbeitet.

Betreibergesellschaft ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://policies.google.com/privacy?hl=de abgerufen werden.

---

15. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Ads Conversion-Tracking

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Ads Conversion-Tracking integriert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), da Conversion-Tracking erst nach Zustimmung aktiviert wird.

Google bietet unter https://adssettings.google.com/ eine Opt-out-Möglichkeit für personalisierte Werbung. Weitere Informationen sind unter https://policies.google.com/privacy?hl=de abrufbar.

---

16. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Ads Remarketing

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Ads Remarketing integriert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), da Remarketing nur nach aktiver Zustimmung durchgeführt wird.

Google Ads Remarketing kann über den folgenden Link deaktiviert werden: https://adssettings.google.com/. Weitere Informationen unter https://policies.google.com/privacy?hl=de.

---

17. Datenschutzbestimmungen zu Einsatz und Verwendung von PostHog

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente PostHog integriert. Betreibergesellschaft ist die PostHog Inc., 965 Mission St, San Francisco, CA 94103, USA.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), da PostHog erst nach aktiver Zustimmung durch den Nutzer geladen wird. PostHog speichert und verarbeitet die erhobenen Daten auf Servern in den Vereinigten Staaten von Amerika (USA). Zur Sicherstellung eines angemessenen Datenschutzniveaus verwendet PostHog die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

Weitere Informationen zu den Datenschutzpraktiken von PostHog finden Sie unter: https://posthog.com/privacy.

---

18. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics mit Google Signals

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics mit Google Signals integriert. Google Signals ist eine Erweiterung von Google Analytics, die eine geräteübergreifende Analyse von Nutzerverhalten ermöglicht.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese Funktion kann von der betroffenen Person jederzeit in den Google-Konto-Einstellungen unter https://adssettings.google.com/authenticated deaktiviert werden.

Weitere Informationen finden Sie unter https://policies.google.com/privacy?hl=de.

---

19. Datenschutzbestimmungen zu Einsatz und Verwendung des LinkedIn Insight Tags

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente LinkedIn Insight Tag integriert. Betreibergesellschaft ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Falls eine betroffene Person nicht möchte, dass LinkedIn ihr Nutzerverhalten erfasst, kann dies unter https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out deaktiviert werden.

Weitere Informationen in der Datenschutzrichtlinie von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

---

20. Datenschutzbestimmungen zu Einsatz und Verwendung von CCM19

Der für die Verarbeitung Verantwortliche nutzt auf dieser Website die Consent-Management-Plattform CCM19. Betreibergesellschaft ist Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn, Deutschland.

CCM19 speichert die erteilten oder abgelehnten Einwilligungen der Nutzer. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die betroffene Person kann ihre Einwilligungen jederzeit über die Cookie-Einstellungen auf dieser Website ändern oder widerrufen.

Weitere Informationen unter https://www.ccm19.de/datenschutz.html.

---

21. Nutzung von Google Gmail-Daten über OAuth 2.0

Unsere Anwendung bietet Ihnen die Möglichkeit, Ihr Google Gmail-Postfach freiwillig mit Ihrem Kundenkonto zu verbinden. Dies geschieht ausschließlich nach Ihrer ausdrücklichen Zustimmung (Art. 6 Abs. 1 lit. a DSGVO) oder – soweit erforderlich – zur Erfüllung unserer vertraglichen Leistungen (Art. 6 Abs. 1 lit. b DSGVO).

Unsere Anwendung nutzt den eingeschränkten Gmail-API-Zugriff (gmail.readonly), um ausschließlich Rechnungsanhänge in eingehenden E-Mails automatisiert zu erkennen und in Ihrem Kundenkonto zu speichern.

Rollen & Verantwortlichkeiten

Für Gmail-Daten ist der Kunde Verantwortlicher (Controller) im Sinne der DSGVO; wir handeln als Auftragsverarbeiter (Processor) gemäß Art. 28 DSGVO.

Welche Daten wir erfassen

• Absender, Empfänger, Datum und Betreff eingehender E-Mails
• Inhalte eingehender E-Mails ausschließlich zur automatisierten Erkennung von Rechnungen
• Angehängte Rechnungsdokumente (z. B. PDF-Dateien), sofern sie als Rechnungen erkannt werden

Andere Inhalte Ihrer E-Mails werden nicht dauerhaft gespeichert und nicht zu anderen Zwecken genutzt.

Wie wir die Daten nutzen

• Automatisiertes Erkennen von Rechnungen in eingehenden E-Mails
• Speichern der erkannten Rechnungsanhänge in Ihrem Kundenportal
• Optionale Weiterleitung/Export nur, wenn Sie dies aktiv veranlassen

Wir verwenden Google-Nutzerdaten nicht für Werbezwecke, nicht für personalisierte Anzeigen, nicht für Profilbildung und verkaufen sie nicht an Dritte.

Mit wem wir Daten teilen

Ihre Daten werden nicht an Dritte verkauft oder zu eigenen Zwecken genutzt. Eine Weitergabe erfolgt ausschließlich an vertraglich gebundene Auftragsverarbeiter, von Ihnen ausdrücklich autorisierte Dritte oder Behörden nur bei gesetzlicher Verpflichtung.

Unsere eingesetzten Dienstleister:

• Nylas, Inc. (USA) – E-Mail-Synchronisation
• Supabase (EU/teilweise USA) – Datenbank-Hosting
• Strato AG (Deutschland/EU) – Server-Hosting
• ConvertAPI (EU) – PDF-Aufbereitung/Virenprüfung
• OpenAI, L.L.C. (USA) – automatisiertes Auslesen/Strukturieren von Rechnungsdaten

Wie wir die Daten schützen

• OAuth-2.0-Authentifizierung mit minimalen Scopes (Read-only), Einsatz von PKCE
• Verschlüsselung in Transit (TLS 1.2+) und at Rest (z. B. AES-256)
• Rollenbasierte Zugriffskontrollen (RBAC), Least-Privilege-Prinzip, Multi-Faktor-Authentifizierung
• Zugriffsprotokollierung sowie kontinuierliches Monitoring
• Regelmäßige Sicherheitsaudits und zeitnahe Einspielung sicherheitsrelevanter Updates

Aufbewahrung & Löschung

• Zugriffstokens werden nach Widerruf oder Aufhebung der Verknüpfung unverzüglich, spätestens innerhalb von 24 Stunden, gelöscht.
• Die Verbindung zu Ihrem Gmail-Postfach wird sofort beendet, sobald Sie die Verknüpfung entfernen.
• Rechnungsanhänge und die daraus extrahierten Rechnungsdaten speichern wir nur solange, wie es für die Vertragserfüllung oder gesetzliche Aufbewahrungspflichten erforderlich ist.
• Protokolldaten werden nur soweit erforderlich vorgehalten, typischerweise maximal 30 Tage.

Ihre Kontrolle & Widerruf

Sie können die Gmail-Verknüpfung jederzeit in unserem Portal entfernen. Zusätzlich können Sie den Zugriff in Ihrem Google-Konto widerrufen.

Rechtsgrundlage & Compliance

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. soweit erforderlich zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Wir verpflichten uns zur Einhaltung der Google API Services User Data Policy sowie der Limited-Use-Requirements.

---

22. Datenübermittlung in Drittländer

Einige der in dieser Datenschutzerklärung genannten Dienste können personenbezogene Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übertragen, insbesondere in die Vereinigten Staaten von Amerika.

Die Datenübertragung erfolgt auf Grundlage der sogenannten Standardvertragsklauseln (SCCs) der EU-Kommission. Zusätzlich haben wir mit diesen Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Wenn Sie nicht möchten, dass Ihre Daten in Drittländer übertragen werden, können Sie Ihre Einwilligung über unser Cookie-Consent-Tool jederzeit anpassen oder widerrufen.

---

23. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen.

---

24. Berechtigte Interessen an der Verarbeitung

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

---

25. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

---

26. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist oder sich auch aus vertraglichen Regelungen ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

---

27. Haftungsausschluss für externe Links und Datenschutzbewertungen

Wichtiger Hinweis: Alle hier angegebenen Links zu Datenschutzbestimmungen und externen Quellen dienen lediglich als Service und Information für unsere Nutzer. Wir übernehmen keine Gewähr für die Aktualität oder Korrektheit der Inhalte dieser externen Seiten, da sie sich jederzeit ohne unser Wissen ändern können.

---

28. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Diese Datenschutzerklärung wurde durch den DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Dachau tätig ist, in Kooperation mit dem Anwalt für Datenschutzrecht Christian Solmecke erstellt und inhaltlich angepasst sowie um weitere Dienste ergänzt.