logo-convious
  • Lesen Sie mehr über
  • Mehr lesen über
    • Demo buchen

    Datenschutzerklärung der Convious B.V.

    Wir, die Convious B.V., nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") wurden uns zusätzliche Pflichten auferlegt, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person sicherzustellen. Mit dieser Erklärung (nachfolgend: „Datenschutzerklärung") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

    Diese Datenschutzerklärung ist sowohl auf den Fall anwendbar, dass Sie unsere Website convious.com (nachfolgend als „unsere Website“ bezeichnet) besuchen als auch auf den Fall, dass Sie die Website eines unserer Kunden besuchen, in die unsere Software eingebunden ist (nachfolgend als „Convious-basierte Website“ bezeichnet). Die nachfolgenden Ausführungen geltend jeweils für beide Fälle, soweit nicht ausdrücklich differenziert wird.

    1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen 

    Im Falle des Besuches unserer Website sind wir, die Convious B.V., Herengracht 440, 1017 BZ Amsterdam, Niederlande, Telefon: (+31 (0)20 261 5385), E-Mail: privacy@convious.com, die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO („Verantwortlicher“).

    Im Falle des Besuches einer Convious-basierten Website eines unserer Kunden sind wir dagegen lediglich Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DS-GVO. Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO ist in diesem Fall unser Kunde, in dessen Website unsere Software eingebunden ist. Die nachfolgenden Verarbeitungstätigkeiten erfolgen dann ausschließlich im Auftrag und nach Weisung unseres jeweiligen Kunden. Bitte beachten Sie in diesem Fall auch die Datenschutzerklärung unseres jeweiligen Kunden.

    2. Kontaktdaten unseres Datenschutzbeauftragten

    Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser externer Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:

    Kontaktdaten des Datenschutzbeauftragten:

    PROLIANCE GmbH

    www.datenschutzexperte.de

    Leopoldstr. 21

    80802 München

    datenschutzbeauftragter@datenschutzexperte.de

     

    Bitten nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen wie z. B. eine Ausweiskopie beizufügen.

    3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

    Beim Besuch unserer Website oder einer Convious-basierten Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

    1. IP-Adresse des anfragenden Rechners,
    2. Datum und Uhrzeit des Zugriffs,
    3. Name und URL der abgerufenen Datei,
    4. Website, von der aus der Zugriff erfolgt (Referrer-URL),
    5. Betriebssystem Ihres Rechners, Hardwareversion und Geräteeinstellungen,
    6. Name des Access-Providers oder Mobilfunkanbieters,
    7. verwendeter Browser, Sprache und Zeitzone,
    8. bevorzugte Anzeigesprache der Website.

    Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

    1. Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
    2. Gewährleistung einer komfortablen Nutzung der Website,
    3. Auswertung der Systemsicherheit und -stabilität.

    Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

    Die vorgenannten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich ist. Dies ist in der Regel der Fall, wenn Sie die Sitzung beenden. Eine Widerspruchsmöglichkeit gegen die Erhebung der vorgenannten Daten besteht nicht, da deren Verarbeitung für die Nutzung der Website zwingend notwendig ist.

    Bei Verwendung der Chatfunktion auf www.convious.com verarbeiten wir nur die Daten, die Sie uns im Gespräch bereitstellen.  Die Verarbeitung dient der Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.  Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

    Bei Nutzung von Kontaktformularen auf unserer Website oder einer Convious-basierten Website werden die von Ihnen in das Formular eingetragenen Daten verarbeitet (Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung). Die Verarbeitung dient der Bearbeitung Ihrer Anfrage. Außerdem verwenden wir Ihre E-Mail-Adresse, um Betrug, Missbrauch und andere schädliche Aktivitäten zu erkennen und zu verhindern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO. Die auf diese Weise erhobenen Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

    Kaufen Sie auf einer Convious-basierten Website über unsere dort eingebettete Software digitale Waren, verarbeiten wir die dort von Ihnen angegebenen personenbezogenen Daten (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse, Zeitpunkt der Übermittlung, Kontonummer und Kreditkartendaten). Dies erfolgt zur Bearbeitung Ihres Warenkaufs. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO. Die auf diese Weise erhobenen Daten löschen wir nach den Fristen zur Vertragslaufzeit oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

    Beim Kauf auf einer Convious-basierten Website erstellen wir zudem ein Kundenprofil, in dem Ihr Name, Ihre E-Mail-Adresse, eine interne Kunden-Identifikationsnummer, Anzahl und Typ der bestellten Produkte, Besuchsdatum, Kaufdatum und -preis, Endgerät, Datum und Zeit des Besuchs der Website gespeichert werden. Außerdem speichern wir in diesem Kundenprofil, ob Sie Marketingaktivitäten zugestimmt haben oder nicht und ob Sie eine App nutzen oder nicht. Zweck der Verarbeitung ist es, Ihnen den von Ihnen erfragten Service adäquat anzubieten, da wir nur dann wissen welche Serviceleistungen Sie mit dem Kauf erworben haben. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO. Die auf diese Weise erhobenen Daten löschen wir nach den Fristen zur Vertragslaufzeit oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

    Kaufen Sie auf einer Convious-basierten Website unter Angabe derselben E-Mail-Adresse zu verschiedenen Zeitpunkten von demselben oder unterschiedlichen Endgeräten aus mehrere digitale Waren, führen wir diese in dem vorstehend genannten Kundenprofil gespeicherten Daten zusammen. Zweck der Zusammenführung ist eine einheitliche Bearbeitung Ihrer Anfragen, z.B. eine einheitliche Kommunikation etwaiger Änderungen bezüglich Ihres geplanten Besuches. Rechtsgrundlage ist Ihre beim Kauf der Waren erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO sowie Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Diese Einwilligung können Sie jederzeit uns gegenüber widerrufen. Nähere Erläuterungen hierzu erhalten Sie unter Ziffer 10 dieser Datenschutzerklärung. Die auf diese Weise erhobenen Daten löschen wir nach den Fristen zur Vertragslaufzeit oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

    Eine Verwendung sämtlicher vorstehend genannter Daten zu Marketingzwecken wie etwa die Versendung maßgeschneiderter Angebote erfolgt nur mit Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. a DSGVO.

    Darüber hinaus setzen wir beim Besuch unserer Website oder einer Convious-basierten Website Cookies ein. Nähere Erläuterungen dazu erhalten Sie unter Ziffer 7 dieser Datenschutzerklärung. Beim Besuch unserer Website convious.com setzen wir außerdem Tracking- und Analysetools ein. Nähere Erläuterungen hierzu erhalten Sie unter Ziffer 8 dieser Datenschutzerklärung.

    4. Weitergabe von Daten an Dritte

    Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

    Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

    1. Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
    2. die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
    3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
    4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

    Über die Einzelheiten der Weitergabe unterrichten wir Sie an den dafür relevanten Stellen dieser Datenschutzerklärung, insbesondere in den Ziffern 6 und 8.

    5. Übermittlung personenbezogener Daten in Drittländer

    Eine Weitergabe Ihrer personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie an den dafür relevanten Stellen dieser Datenschutzerklärung, insbesondere in den Ziffern 6 und 8.

    Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter Ziffer 2), wenn Sie hierzu nähere Informationen erhalten möchten.

    6. Zusammenarbeit mit Auftragsverarbeitern

    Wie jedes größere Unternehmen setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein. Diese werden nur nach unserer Weisung tätig und wurden im Sinne des Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

    Im Einzelnen setzen wir die folgenden Auftragsverarbeiter ein:

    1. Zur Versendung von E-Mails nutzen wir den Dienst „SendGrid“ der [Twilio, Inc. 645 Harrison Street 3rd Floor San Francisco, CA 94107 United States. Server befinden sich in Herndon, VA; Las Vegas, NV; und Chicago, IL. Diese Versendung dieser E-Mails erfolgt, um die Elektronischen Waren zu übermitteln und den von Ihnen erfragten Service auszuführen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO. In diesem Fall können personenbezogene Daten, die von Twilio verarbeitet werden, in Drittländer, unter anderem die Vereinigten Staaten, wo sich Twilios Hauptverarbeitungseinrichtungen befinden, übertragen werden. Die Sicherheit der Daten ist jedoch durch die Verwendung von Standardvertragsklauseln gesichert. Mehr Informationen finden Sie hier.

      Data Processing Agreement

      Transfer Impact Assessment


    2. Für die Übertragung von Daten und die Erstellung unserer digitalen Infrastruktur nutzen wir den Dienst „AWS Lambda“ der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg. Server und verarbeitung befinden sich in Irland. Als Auftrag bleibt Convious und somit der Partner Eigentümer der Inhalte, und wählt aus, welche AWS-Services Inhalte verarbeiten, speichern und hosten dürfen. AWS greifen nicht auf Ihre Inhalte zu und verwendet sie nicht ohne Zustimmung für andere Zwecke. AWS verwendet niemals Kundeninhalte oder leiten daraus Informationen für Marketing oder Werbung ab. Mehr Informationen finden Sie hier.

      Customer Agreement

      Data addendum

      Standard Contractual clauses - Processor to Processor

      EU Transfer compliance information

      Strengthened commitment measures


    3. Für die Bereitstellung von Diensten über unsere mobile Anwendung („Tap“) verwenden wir den Dienst „Firebase“, der zu Google Ireland Limited, Google Asia Pacific Pte. Ltd gehört. Ansässig bei Grange Castle Business Park South, Baldonnel Rd, Dublin 22, D22 X602, Irland. Alle Firebase-Dienste (mit Ausnahme von App Check, App Distribution und App Indexing) haben den ISO 27001- und SOC 1, SOC 2, und SOC 3-Bewertungsprozess erfolgreich durchlaufen, einige haben auch den ISO 27017 und ISO 27018-Zertifizierungsprozess abgeschlossen. Auch die Firebase-Dienste bedienen sich zudem im Falle der Übertragung personenbezogener Daten in Drittländer der Standardvertragsklauseln. Mehr Informationen finden Sie hier.

      Firebase Data Processing and Security Terms

      Distribution data processing terms

      Standard Contractual Clause

    4. Darüber hinaus setzen wir Hubspot  zur Bereitstellung von Kontaktformularen und automatisierung sowie manueller versendung von E-mails ein. Dies betrifft jedoch nur Partner und potentielle Partner und nicht endkunden der Convious-basierten Website.

      Data Processing Agreement

    5. Wir verwenden Groove Networks, LLC., um unseren Partnern einen First- und Second-Line-Support zu bieten. Bei der Erbringung dieser Dienstleistung müssen wir manchmal Kundendaten zur Fehlerbehebung in der Kommunikation mit den Partnern und dem Convious-Supportteam über Groove teilen und verwenden.

      Data Processing Agreement

    6. Wir nutzen Google Workspace der Google Suite, um bei der Ausführung angeforderter Dienste wie E-Mail-Kampagnen und offenen Support-Tickets zusammenzuarbeiten.

      Data Processing Agreement


    Als Rechtsgrundlage für die Verarbeitung dient Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über Hubspot die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.

    Für unsere Partner ist die Rechtsgrundlage für diese Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.


    Die personenbezogenen Daten werden so lange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.


    Im Rahmen der Verarbeitung via HubSpot können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert. Diese sollen gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegt, das dem der DSGVO entspricht.

     


    7. Cookies

    Wir setzen auf unserer Website und auf Convious-basierten Websites Cookies ein. Hierbei handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

    Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. 

    Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Inhaltlich unterscheidet man zwischen notwendigen Cookies, die für das Funktionieren der Website unabdingbar sind und optionalen Cookies (wie z.B. Performance-Cookies, funktionale Cookies oder Marketing-Cookies), die für das Funktionieren der Website nicht zwingend erforderlich sind.

    Die Rechtsgrundlage für das Setzen technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt dagegen eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. 

    Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website bzw. der Convious-basierten Website nutzen können.

    Auf einer Convious-basierten Website setzen wir die folgenden Cookies:

     

    Name

    Kategorie

    Funktion

    Löschung

    _cdd#

    notwendig

    Hilft uns, die sogenannte „convious_cookie_id“ zu setzen

    nach Ende der Sitzung

    convious-tab-id

    notwendig

    Dient der Fehlersuche bei der Nutzung der Website

    nach Ende der Sitzung

    reduxPersist:session

    notwendig

    Trackt Ihren Besuch der Website zur Verbesserung der angebotenen Services und zur Anzeige ausschließlich relevanter Informationen

    nach Ende der Sitzung

     

    Das nachfolgend genannte Cookie „convious_cookie_id“ ist multifunktional und ist daher doppelt genannt:

     

    convious_cookie_id

    notwendig

    Dient der Funktionalität der zu erbringenden Services, insbesondere des Webshops

    nach 24 Monaten

    convious_cookie_id

    optional

    Dient der Identifizierung relevanter Inhalte auf der Basis Ihrer bisherigen Aktivitäten. So können wir das Erlebnis auf der Website oder im Webshop individualisieren.

    nach 24 Monaten

     

    Auf unserer Website convious.com setzen wir über die vorgenannten Cookies hinaus auch noch die in unserer Cookie-Richtlinie genannten Cookies. Mehr Informationen über Cookies verwendet durch www.convious.com findet ihr in unserem Cookie Statement. 

    8. Analyse-Tools und Tracking-Tools

    Im Falle des Besuches unserer Website convious.com verwenden wir darüber hinaus Analyse- und Tracking-Tools.

    Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. mit Ihrer Einwilligung durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

    • Google Analytics

    Auf unserer Website nutzen wir Google Analytics, einen Webtracking-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Zweck unserer Nutzung des Tools ist es, die Analyse Ihrer Nutzerinteraktionen auf Websites und in Apps zu ermöglichen und durch die gewonnenen Statistiken und Berichte unser Angebot zu verbessern und für Sie als Nutzer interessanter gestalten.

    Die Interaktionen zwischen Ihnen als Nutzer der Convious-basierten Website und unserer Website erfassen wir in erster Linie mithilfe von Cookies, Daten zum Gerät/Browser, IP-Adressen und Website- oder App-Aktivitäten. In Google Analytics werden außerdem Ihre IP-Adressen erfasst, um die Sicherheit des Dienstes zu gewährleisten und um uns als Websitebetreiber Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welchem Ort der jeweilige Nutzer stammt (sog. „IP-Standortbestimmung“). Zu Ihrem Schutz nutzen wir aber natürlich die Anonymisierungsfunktion („IP Masking“), d.h. dass Google innerhalb der EU/des EWR die IP-Adressen um das letzte Oktett kürzt.

    Google agiert als Auftragsverarbeiter und haben einen entsprechenden Standardvertrag mit Google. Die durch den Cookie erzeugten Informationen und die (gekürzten) IP-Adressen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Für diese Fälle hat sich Google nach eigenen Angaben einen Maßstab auferlegt, der dem früheren EU-US Privacy Shield entspricht und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Zudem schützt Google die erhobenen Daten durch sog. Standardvertragsklauseln , deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

    Rechtsgrundlage für die Erhebung und weitere Verarbeitung der Informationen (die maximal für 14 Monate erfolgt) ist Ihre erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. In Apps können Sie die Werbe-ID unter den Einstellungen von Android oder iOS zurücksetzen. Den Widerruf können Sie am einfachsten über den jeweiligen Consent-Manager durchführen oder das Browser-Add-on von Google installieren, das über folgenden Link abrufbar ist: https://tools.google.com/dlpage/gaoptout?hl=de/.

    Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

    Nähere Informationen zum Leistungsumfang von Google Analytics erhalten Sie unter https://marketingplatform.google.com/about/analytics/terms/de/. Informationen zur Datenverarbeitung bei Nutzung von Google Analytics stellt Google unter folgendem Link bereit: https://support.google.com/analytics/answer/6004245?hl=de/. Generelle Hinweise zur Datenverarbeitung, die nach Aussage von Google auch für Google Analytics gelten sollen, erhalten Sie in der Datenschutzerklärung von Google unter www.google.de/intl/de/policies/privacy/.

     

    • Hotjar

    Unsere Website nutzt außerdem Funktionen des Webanalysedienstes Hotjar. Der Anbieter ist Hotjar Inc. mit Sitz in Level 2, St. Julian’s Business Centre, 3, Elia Zammit Street, St. Julian’s STJ 1000, Malta.

    Wir nutzen Hotjar, um die Nutzung unserer Website zu analysieren und regelmäßig zu verbessern. Die gewonnenen Statistiken können wir nutzen, um unser Angebot zu verbessern und für Sie als Nutzer interessanter zu gestalten. In unserem Auftrag wird Hotjar diese Informationen nutzen, um die Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Hotjar übertragen und dort gespeichert.

    Wir nutzen auf unserer Website Hotjars Anonymisierungsfunktion. Dadurch wird Ihre IP-Adresse gekürzt und sichergestellt, dass die Analysedaten nicht persönlich identifizierbar sind. Wir führen die Daten nicht mit anderen personenbezogenen Daten zusammen.

    Wir nutzen das Tool nur im Falle Ihrer Einwilligung, die Sie über den Consent-Manager erteilen können, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Diese Einwilligung können Sie jederzeit uns gegenüber widerrufen. Nähere Erläuterungen hierzu erhalten Sie unter Ziffer 10 dieser Datenschutzerklärung. Sie können sich zudem gegen die Analysefunktion entscheiden, indem Sie die Standardfunktion „Do not Track“ in Ihrem Browser aktivieren. In diesem Fall werden wir Ihre personenbezogenen Daten nicht in der hier beschriebenen Weise verarbeiten. Eine Erklärung, wie Sie die „Do not Track“-Funktion aktivieren können, finden Sie unter diesem Link: www.hotjar.com/legal/compliance/opt-out/.

    Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

    • HubSpot

    Auf dieser Website nutzen wir außerdem den Dienst des Softwareunternehmens HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland.

    Anhand von Hubspot können wir das E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z.B. Nutzersegmentierung & Kundenpflege), Landing Pages und Kontaktformulare verbessern.

    Darüber hinaus setzen wir Hubspot auch zur Bereitstellung von Kontaktformularen ein.

    Als Rechtsgrundlage für die Verarbeitung dient Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über Hubspot die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen. Nähere Erläuterungen dazu erhalten Sie unter Ziffer 20 dieser Datenschutzerklärung. 

    Die personenbezogenen Daten werden so lange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

    Im Rahmen der Verarbeitung via HubSpot können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert. Diese sollen gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegt, das dem der DSGVO entspricht.

    9. Betroffenenrechte

    Sie haben das Recht,

    1. gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
    2. gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
    3. gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
    4. gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
    5. gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
    6. gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
    7. gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes wenden.


    10. Widerspruchsrecht
    Sofern Ihre personenbezogenen Daten auf der Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

    Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an privacy@convious.com.


    11. Datensicherheit

    Wir verwenden beim Besuch unserer Website oder einer Convious-basierten Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes bzw. des Internetauftritts der Convious-basierten Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

    Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

    Folgende Sicherheitsmaßnahmen hat Convious unter anderem bereits ergriffen:

    • Während der Zutritt zu unseren Räumlichkeiten durch Schlüssel geschützt wird, ist der Zugang zu den auf den Servern von Convious gespeicherten Informationen auf die Mitarbeiter von Convious beschränkt, die den Zugang für die Erfüllung ihrer Aufgaben erforderlich haben, sowie auf Benutzer, die in den Kundenkonten benannt sind, und auf Dritte, die nur unter bestimmten und begrenzten Umständen auf die Informationen zugreifen können und zur Vertraulichkeit verpflichtet sind. Der Zugriff auf Daten, die auf Servern von Convious gespeichert sind, wird stufenweise und ausschließlich an Convious Mitarbeiter auf Basis ihrer beruflichen Funktion und an bestimmte Nutzer auf Seiten unserer Kunden und Dritter vergeben. Letztere erhalten jedoch nur unter ganz speziellen Umständen sowie nach Abschluss einer Verschwiegenheitsvereinbarung Zugriff. Interne und externe Nutzer erhalten dabei immer nur die Daten, die zur Erfüllung ihrer Pflichten notwendig sind. Alle Zugriffe auf innerhalb von Convious gespeicherte Daten werden von unserem Sicherheitsteam aufgezeichnet, ausgewertet und geprüft;
    • Um die Vertraulichkeit ihrer Daten zu schützen, ist das Zugreifen, lesen und kopieren von Convious gespeicherten Informationen auf die Mitarbeiter von Convious beschränkt, die diese Aufgabe nach Auftrag und Prüfung des Auftrags aus Service-Gründen ausführen. Weder das zugreifen, lesen oder kopieren ist mit privaten Geräten gestattet und ermöglicht.
    • Sobald Sie ihr Recht auf Löschung ausübt (Art. 17 a DSGVO) werden alle gesammelten Daten anonymisiert, sodass Ihr diesen Daten nicht mehr zugeordnet werden können.
    • Um die Integrität und Vertraulichkeit ihrer Daten zu schützen, werden alle Zugriffe auf die in Convious gespeicherten Informationen werden protokolliert, gemeldet und von unserem Sicherheitsteam überprüft und Die  Convious Server von Convious sind geschützt durch: a) Firewalls, die sich zwischen unser vertrauenswürdiges und sicheres internes Netzwerk und das Internet stellen; b) IP-Einschränkungen, die den Zugriff auf genehmigte IPs beschränken; und c) verschlüsselte Kommunikationen zwischen den Services;
    • Jeder unserer Partner kann nur auf Daten zugreifen, die zum Tracking seiner Kundenwebsite und zum jeweiligen Endnutzer, der diese Kundenwebsite besucht, gehören;
    • Wir verwenden HTTPS für die Services von Convious, um eine sichere Datenübertragung zu garantieren und um Abhör- sowie Man-in-the-Middle-Angriffe zu verhindern;
    • Convious prüft seine Datensammlung und Verarbeitungsmethoden regelmäßig und wird diese Datenschutzrichtlinien dementsprechend überarbeiten und ergänzen.

      12. Aktualität und Änderung dieser Datenschutzerklärung

    Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2022.

    Durch die Weiterentwicklung unserer Website und Angebote bzw. der Convious-basierten Website und der dortigen Angebote unseres jeweiligen Kunden oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter https://www.convious.com/de/datenschutzrichtlinien von Ihnen abgerufen und ausgedruckt werden.