Datenschutzerklärung
Informationen zum Datenschutz
Mit diesen Datenschutzhinweisen informieren wir Sie über unseren Umgang mit Ihren personenbezogenen Daten und über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Verantwortlich für die Datenverarbeitung ist die Caya GmbH (nachfolgend als „wir“ oder „uns“ bezeichnet).
Sie haben ein Sicherheitsrisiko entdeckt?
Bitte kontaktieren Sie unser Security-Team direkt: security@getcaya.com
I. Allgemeine Angaben
1. Kontakt
Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an:
Caya GmbH
Ritterstraße 24-27, 10969 Berlin
E-Mail: hello@getcaya.com
2. Rechtsgrundlagen
Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (§ 15 Abs. 3 TMG oder Art. 6 Abs. 1 Buchst. a DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO) oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO).
3. Dauer der Speicherung
Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Ab dem Schluss des Kalenderjahres, in dem die Daten erhoben wurden, werden wir solche personenbezogenen Daten, die in unseren Buchhaltungsdaten enthalten sind, für zehn Jahre aufbewahren und in Handelsbriefen und Verträge vorhandene personenbezogene Daten für sechs Jahre aufbewahren. Im Übrigen werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie mit Reklamations- und Forderungsansprüchen für die Dauer der gesetzlichen Verjährungsfristen aufbewahren. Für Werbezwecke gespeicherte Daten werden wir löschen, wenn Sie der Verarbeitung zu diesem Zweck widersprechen.
4. Datenübermittlung in Drittländer
Der Besuch unserer Website oder die Inanspruchnahme unserer Leistungen kann mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist.
Sofern im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten in Drittländern als geeignete Garantien die EU- Standarddatenschutzklauseln. Sie haben die Möglichkeit, diese EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich dazu an die unter Kontakt angegebene Adresse.
Sofern Sie in die Übermittlung personenbezogener Daten in Drittstaaten einwilligen, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 Buchst. a DSGVO.
5. Kategorien von Empfängern der Daten
Wir setzen im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Zu den durch solche Auftragsverarbeiter ausgeführten Verarbeitungsvorgängen gehören z.B. Hosting, E-Mail-Versand, Wartung und Support von IT-Systemen, Kunden- und Auftragsmanagement, Scandienstleister, Kommunikationsdienstleister, Bestellabwicklung, Buchhaltung und Abrechnung, Marketingmaßnahmen oder Akten- und Datenträgervernichtung. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir Ihre personenbezogenen Daten ggf. an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberater/Wirtschaftsprüfer oder die Finanzverwaltung. Weitere Empfänger ergeben sich ggf. aus den folgenden Hinweisen.
6. Verarbeitung bei der Ausübung Ihrer Rechte
Wenn Sie Ihre Rechte gemäß den Art. 15 bis 22 DSGVO ausüben, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken.
Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.
7. Ihre Rechte
Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:
- Sie haben nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchem Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht.
- Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Ihrer Daten zu verlangen.
- Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
- Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.
- Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
- Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
- Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.
8. Widerspruchsrecht
Sie haben nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.
9. Datenschutzbeauftragter
Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:
E-Mail: datenschutz@getcaya.com
Herting Oberbeck Datenschutz GmbH
Hallerstr. 76, 20146 Hamburg
https://www.datenschutzkanzlei.de
II. Datenverarbeitungen auf unserer Website
Bei der Nutzung der Website erfassen wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Website automatisch bestimmte Informationen über Ihre Nutzung der Website durch uns erfasst. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann.
1. Verarbeitung von Server-Log-Files
Bei der rein informativen Nutzung unserer Website werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die Ihr Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Website. Die gespeicherten Daten werden nach dreißig Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist. Wir sind nicht in der Lage, Sie anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Sie stellen zur Ausübung Ihrer in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die Ihre Identifizierung ermöglichen.
2. Cookies
Wir verwenden auf unserer Website Cookies und vergleichbare Technologien („Cookies“). Bei Cookies handelt es sich um kleine Datensätze, die durch Ihren Browser gespeichert werden, wenn Sie eine Webseite besuchen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch Webserver wiedererkannt werden. Sie haben durch Ihren Browser die volle Kontrolle über die Verwendung von Cookies. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können der Verwendung von Cookies durch Ihre Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen.
Die Verwendung von Cookies ist zum Teil für den Betrieb unserer Website technisch notwendig und damit ohne die Einwilligung des Nutzers zulässig. Außerdem verwenden wir möglicherweise Cookies, um besondere Funktionen und Inhalte anzubieten sowie zu Analyse- und Marketingzwecken. Darunter können auch Cookies von Drittanbietern (sog. Third Party Cookies) sein. Solche technisch nicht notwendigen Cookies verwenden wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Hinweise zu den Zwecken, Anbietern, eingesetzten Technologien, gespeicherten Daten und der Speicherdauer einzelner Cookies finden Sie in den Cookie-Einstellungen unseres Consent Management Tools. Die Einstellung können Sie jederzeit auf www.caya.com am Seitenende unter “Cookie-Einstellung” aufrufen und anpassen.
3. Consent Management Tool
Diese Website verwendet ein Consent-Management-Banner zur Steuerung von Cookies. Der Consent-Banner ermöglicht es den Nutzern unserer Webseite, zu bestimmten Datenverarbeitungsprozessen eine Einwilligung zu erteilen oder eine abgegebene Einwilligung zu widerrufen. Durch die Bestätigung des Buttons „Alle akzeptieren“ oder durch die Speicherung individueller Cookie-Einstellungen auf den Button „Auswahl speichern“ stimmen Sie der Nutzung der damit verbundenen Cookies zu. Die datenschutzrechtliche Rechtsgrundlage ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 Buchst. a DSGVO.
Außerdem unterstützt der Banner uns dabei, den Nachweis über die Erklärung einer Einwilligung erbringen zu können. Hierzu verarbeiten wir Informationen über die Erklärung einer Einwilligung und weiter Protokolldaten zu dieser Erklärung. Zur Erhebung dieser Daten werden auch Cookies verwendet.
Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. c i.V.m. Art. 7 Abs. 1 DSGVO).
4. Kontaktmöglichkeiten und Anfragen
Unsere Website enthält verschiedene Kontaktformulare, über welche Sie uns Nachrichten schicken können. Der Transfer Ihrer Daten erfolgt dabei verschlüsselt (zu erkennen an dem „https“ in der Adresszeile des Browsers). Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung Ihres Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Ihr Anliegen nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig. Wir nutzen den Dienst Typeform (TYPEFORM/Spanien), um Formulare für unsere Kunden zur Verfügung zu stellen. Diese Formulare helfen uns bei der Erhebung von Daten, die wir zur Bearbeitung Aufträgen und/ oder Anfragen unserer Kunden benötigen. Bei der Nutzung dieser Formulare werden personenbezogene Kundendaten an Typeform übermittelt, damit uns eine Zuordnung zu Ihrem Auftrag möglich ist. Typeform selbst agiert als unser Auftragsverarbeiter und somit nicht berechtigt, diese Informationen für eigene Zwecke zu verwenden. Bei der Nutzung von Typeform kann eine Übermittlung an die TYPEFORM US LLC mit Sitz in den USA nicht ausgeschlossen werden Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“. Weitere Informationen zur Verarbeitung von Kundendaten durch Typeform finden Sie in der Privacy Policy von Typeform hier: https://admin.typeform.com/to/dwk6gt/.
Sie können uns alternativ auch über die Kontakt-E-Mail eine Nachricht schicken. Wir verarbeiten die Daten zu dem Zweck, Ihre Anfrage zu beantworten. Sofern sich Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Art. 6 Abs. 1 Buchst. b DSGVO Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f DSGVO.
Wenn Sie uns über die angegebene Kontakt-E-Mail eine Nachricht schicken, werden wir die übermittelten Daten zu dem Zweck verarbeiten, Ihre Anfrage zu beantworten.
5. Bewerbungen
Sie haben die Möglichkeit sich über unsere Website im Bereich Karriere zu bewerben. Hierzu erheben wir von Ihnen personenbezogene Daten, wozu insbesondere Ihr Name, der Lebenslauf, das Bewerbungsschreiben und weitere durch Sie zur Verfügung gestellte Inhalte zählen. Für die Selektion unserer Bewerbungen verwenden wir Join, einen Dienstleister mit Sitz in der Schweiz, welcher entsprechend der gesetzlichen Voraussetzungen zur Auftragsverarbeitung allein weisungsgebunden für uns tätig ist. Eine Datenübermittlung in die Schweiz kann dennoch nicht ausgeschlossen werden. Für die Schweiz liegt ein Angemessenheitsbeschluss nach Art. 45 DSGVO vor, wodurch ein angemessenes Schutzniveau gewährleistet werden kann. Ihre persönlichen Bewerbungsdaten werden ausschließlich zu Zwecken verarbeitet, die im Zusammenhang mit Ihrem Interesse an einer aktuellen oder zukünftigen Beschäftigung bei uns und der Bearbeitung Ihrer Bewerbung stehen. Ihre Online-Bewerbung wird nur von den relevanten Ansprechpartnern bei uns bearbeitet und zur Kenntnis genommen. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Sollten wir Ihnen keine Beschäftigung anbieten können, werden wir die von Ihnen übermittelten Daten bis zu sechs Monate nach Abschluss des Bewerbungsverfahrens für den Zweck aufbewahren, Fragen im Zusammenhang mit Ihrer Bewerbung und Ablehnung zu beantworten. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben.
Rechtsgrundlage für die Datenerhebung ist § 26 Abs. 1 S. 1 BDSG. Sollten wir Ihre Bewerberdaten über die Dauer von sechs Monaten aufbewahren und haben Sie darin ausdrücklich eingewilligt, weisen wir Sie darauf hin, dass diese Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO frei widerruflich ist. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
6. Google Tag Manager
Wir verwenden den Google Tag Manager der Google Ireland Limited (Irland/EU). Der Google Tag Manager dient dazu, unsere Website-Tags über eine Oberfläche verwalten zu können. Bei dem Google Tag Manager handelt es sich um eine cookielose Domain, die keine personenbezogenen Daten erfasst oder speichert. Der Google Tag Manager sorgt lediglich für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen, ohne selbst auf diese Daten zuzugreifen. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde (z.B. über das Consent-Management-Tool), bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Bei Google-Diensten kann eine Übermittlung von Daten an die Google Inc. in die USA sowie in Länder, in denen Google Ireland oder Google Irelands Unterauftragsverarbeiter Einrichtungen unterhalten nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“.
Weitere Informationen zum Datenschutz bei Google finden Nutzer in den Datenschutzhinweisen von Google: https://policies.google.com/privacy.
7. Statistik
a. Google Analytics
Wir verwenden auf unserer Website den Dienst Google Analytics des Anbieters Google Ireland Limited (Google Ireland/EU). Bei Google Analytics handelt es sich um einen Webanalysedienst, mit dessen Hilfe wir Daten über das Verhalten der Besucher auf unserer Website erheben und analysieren können. Google Analytics verwendet hierzu Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer Website verarbeitet. Zum Teil handelt es sich bei diesen Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über die eingesetzten Cookies auch weitere Informationen auf Ihrem verwendeten Endgerät gespeichert. Eine solche Speicherung von Informationen durch Google Analytics oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung. Google Ireland wird die so erhobenen Daten in unserem Auftrag verarbeiten, um die Nutzung unserer Website durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Wir verwenden die Variante Google Analytics 4. Diese ermöglicht es uns, Interaktionsdaten von verschiedenen Geräten und aus unterschiedlichen Sitzungen zu verfolgen. Hierdurch können wir einzelne Nutzeraktionen in Kontext setzen und langfristige Beziehungen analysieren. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die IP-Adresse der Nutzer von Google Ireland innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten zusammengeführt.
Weitere Hinweise zu diesen Verarbeitungstätigkeiten, den eingesetzten Technologien, gespeicherten Daten und der Speicherdauer finden Sie in den Einstellungen unseres Consent Management Tools und in den Datenschutzhinweisen von Google: https://policies.google.com/privacy.
Die Setzung von Cookies und die weitere hier beschriebene Verarbeitung personenbezogener Daten erfolgt mit Ihrer Einwilligung. Rechtsgrundlage für die Datenverarbeitungen ist daher Art. 6 Abs. 1 Buchst. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sie können die Erfassung der durch das Cookie erzeugten Informationen außerdem verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout.
Bei Google-Diensten kann eine Übermittlung von Daten an die Google Inc. in die USA sowie in Länder, in denen Google Ireland oder Google Irelands Unterauftragsverarbeiter Einrichtungen unterhalten, nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“.
b. Hotjar
Wir verwenden auf unserer Website den Dienst Hotjar des Anbieters Hotjar Ltd. (Malta/EU). Mittels Hotjar können wir eine Analyse von Bewegungen auf unserer Website anhand sogenannter „Heatmaps“ durchführen. So ist beispielsweise erkennbar, wie weit Nutzer scrollen und welche Schaltflächen die Nutzer wie oft anklicken. Weiterhin ist es mithilfe des Tools auch möglich, Feedback direkt von den Nutzern der Website einzuholen. Auf diese Weise erlangen wir wertvolle Informationen, um unsere Website noch schneller und kundenfreundlicher zu gestalten.
Mit Hotjar können wir nur nachvollziehen, welche Schaltflächen angeklickt werden, den Verlauf der Maus, wie weit gescrollt wird, die Bildschirmgröße des Gerätes, Gerätetyp und Browserinformation. Zudem erhalten wir Informationen über Ihren geographischen Standpunkt (Land) und die bevorzugte Sprache zur Darstellung unserer Website. Bereiche der Websites in denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden von Hotjar automatisch ausgeblendet und sind somit zu keinem Zeitpunkt durch das Tool nachvollziehbar.
Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP-Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Die Setzung von Cookies und die weitere hier beschriebene Verarbeitung personenbezogener Daten erfolgt mit Ihrer Einwilligung. Rechtsgrundlage für die Datenverarbeitungen ist daher Art. 6 Abs. 1 Buchst. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Hinweise zu diesen Verarbeitungstätigkeiten finden Sie in den Einstellungen unseres Consent Management Tools und in den Datenschutzhinweisen von Hotjar unter https://help.hotjar.com/hc/en-us/sections/115003180467-Data-Privacy.
8. Tracking & Retargeting
a. Segment.io
Diese Website verwendet die Software von Segment, einem Dienst der Segment.io Inc. (USA). Segment.io hilft uns dabei, die Daten, die mittels der nachfolgend beschriebenen Tools von den Drittanbietern erhoben werden zu verwalten und speichert dabei Daten in pseudonymen Nutzungsprofilen. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung unseres Angebots ausgewertet. Hierzu werden Cookies eingesetzt. Nähere Informationen finden Sie in der Datenschutzerklärung und den Datenschutzrichtlinien von Segment.io unter https://segment.com/legal/privacy/.
Die Nutzung von Segment.io erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Eine Übermittlung Ihrer Daten in die USA kann nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“.
b. Google Marketing Services
Wir nutzen den Marketingdienst Google Ads Conversions der Google Ireland Limited (Irland/EU). Durch Google Ads können wir für die Nutzer relevante Anzeigen im Google-Werbe-Netzwerk platzieren (z.B. in Suchergebnissen, oder auf anderen Webseiten), die Berichte zur Kampagnenleistung verbessern und vermeiden, dass ein Nutzer Anzeigen mehrmals ausgespielt bekommt. Jeder Ads-Kunde setzt ein anderes Conversion-Cookie. Diese Cookies können somit nicht über die Websites von verschiedenen Ads-Kunden nachverfolgt werden. Über eine Cookie-ID wird erfasst, welche Anzeigen in welchem Browser ausgespielt werden. So kann eine mehrfache Anzeige derselben Kampagne verhindert werden. Darüber hinaus können mithilfe von Cookie-IDs sog. Conversions erfasst werden, also ob ein Nutzer eine Anzeige sieht und später die Website des Werbetreibenden aufruft und dort etwas erwirbt.
Durch Remarketing können wir Nutzer ansprechen, die bereits mit unserer Website interagiert haben. Dabei werden unsere Anzeigen ausgeliefert, wenn diese Zielgruppe eine Google-Website oder eine Website im Google-Werbenetzwerk besucht. Zu diesen Zwecken wird bei Aufruf unserer Website durch Google ein Code ausgeführt und es werden sog. (Re)marketing-Tags in die Website eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie gespeichert. Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Websites Nutzer aufgesucht haben, für welche Inhalte sie sich interessieren und welche Angebote genutzt wurden. Darüber hinaus werden technische Informationen zum Browser und Betriebssystem, verweisende Websites, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes gespeichert. Alle Nutzerdaten werden nur als pseudonyme Daten verarbeitet und erhalten keine Informationen, mit denen wir Nutzer persönlich identifizieren können. Die dargestellten Anzeigen werden somit nicht gezielt für eine Person, sondern für den Inhaber des Cookies angezeigt.
Weitere Hinweise zu diesen Verarbeitungstätigkeiten, den eingesetzten Technologien, gespeicherten Daten und der Speicherdauer finden Sie in den Einstellungen unseres Consent Management Tools und in den Datenschutzhinweisen von Google: https://policies.google.com/privacy.
Die Nutzung von Google Marketing Services erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Sie können dem geräteübergreifenden Remarketing/Targeting zudem dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren: https://www.google.com/settings/ads/onweb/.
Bei Google-Diensten kann eine Übermittlung von Daten an die Google Inc. in die USA sowie in Länder, in denen Google Ireland oder Google Irelands Unterauftragsverarbeiter Einrichtungen unterhalten nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“.
c. Microsoft Ads
Wir verwenden auf unserer Website den Dienst Microsoft Advertising (ehemals Bing Ads) des Anbieters Microsoft Ireland Operations Limited (Microsoft Irland/EU). Bei Microsoft Advertising handelt es sich um einen Online-Marketingdienst, der uns über das Tool Universal Event Tracking (UET) dabei unterstützt, Werbeanzeigen gezielt über die Suchmaschinen Microsoft Bing auszuspielen. Microsoft Advertising verwendet hierzu Cookies. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über Geräte- und Browsereinstellungen verarbeitet. Zum Teil handelt es sich bei diesen Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über die eingesetzten Cookies auch weitere Informationen auf Ihrem verwendeten Endgerät gespeichert. Eine solche Speicherung von Informationen durch Microsoft Advertising oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung.
Microsoft Advertising sammelt über UET Daten, mit denen wir Zielgruppen dank Remarketing-Listen nachverfolgen können. Hierzu wird beim Besuch unserer Website ein Cookie auf dem verwendeten Endgerät gespeichert. Durch Microsoft Advertising kann so erkannt werden, dass unsere Website besucht wurde und bei einer späteren Nutzung von Microsoft Bing oder Yahoo eine Werbeanzeige ausgespielt werden.
Die Informationen dienen außerdem dazu, Conversion-Statistiken zu erstellen, d.h. zu erfassen, wie viele Nutzer nach Anklicken einer Anzeige auf eine unsere Website gelangt sind. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu unserer Website weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Die Setzung von Cookies und die weitere hier beschriebene Verarbeitung personenbezogener Daten erfolgt mit Ihrer Einwilligung. Rechtsgrundlage für die Datenverarbeitungen im Zusammenhang mit dem Dienst Microsoft Advertising ist daher Art. 6 Abs. 1 Buchst. a DSGVO. Eine Übermittlung Ihrer Daten in die USA kann nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“.
d. Facebook-Pixel
Wir verwenden auf unserer Website das Facebook-Pixel, ein Facebook Business-Tool der Meta Platforms Ireland Limited (“Meta” Irland/EU). Informationen zu den Kontaktdaten von Meta und den Kontaktdaten des Datenschutzbeauftragten erhalten Sie in der Datenrichtlinie von Meta unter https://www.facebook.com/about/privacy.
Beim Facebook-Pixel handelt es sich um einen JavaScript-Code-Ausschnitt, der es uns ermöglicht, die Aktivitäten von Besuchern auf unserer Website nachzuverfolgen. Diese Nachverfolgung nennt sich Conversion Tracking. Der Facebook-Pixel erhebt und verarbeitet hierzu die folgenden Informationen (sog. Event-Daten):
- Informationen zu Handlungen und Aktivitäten der Besucher unserer Website, wie zum Beispiel das Suchen und Anzeigen eines Produkts oder der Kauf eines Produkts;
- Spezifische ePixel-Informationen wie die Pixel-ID und den Facebook Cookie;
- Informationen zu Buttons, die von Besuchern der Website angeklickt wurden;
- Informationen, die im HTTP-Headern vorhanden sind, wie IP-Adressen, Informationen über den Webbrowser, den Ort der Seite und den Referrer;
- Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.
Zum Teil handelt es sich bei diesen Event-Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über den Facebook-Pixel auch Cookies verwendet, über die Informationen auf Ihrem verwendeten Endgerät gespeichert werden. Eine solche Speicherung von Informationen durch den Facebook-Pixel oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung.
Nachverfolgte Conversions erscheinen im Dashboard unseres Facebook-Werbeanzeigenmanagers und von Facebook Analytics. Wir können die nachverfolgten Conversions dort zum Messen der Effektivität unserer Anzeigen, zum Festlegen von Custom Audiences für das Targeting für Werbeanzeigen, für Dynamic Ads-Kampagnen und zum Analysieren der Effektivität der Conversion Funnels unserer Website verwenden. Die von uns über den Facebook-Pixel verwendeten Funktionen werden im Folgenden genauer beschrieben.
Verarbeitung von Event-Daten für Werbezwecke
Die über den Facebook-Pixel erhobenen Event-Daten werden für das Targeting unserer Werbeanzeigen und zur Verbesserung der Anzeigenauslieferung, zur Personalisierung von Funktionen und Inhalten sowie zur Verbesserung und Sicherung der Facebook-Produkte verwendet. Hierzu werden auf unserer Website mittels des Facebook-Pixels Event-Daten erhoben und an Meta Platforms Ireland Limited übermittelt. Dies erfolgt nur, wenn Sie zuvor Ihre Einwilligung hierzu erteilt haben. Rechtsgrundlage für die Erhebung und Übermittlung personenbezogener Daten durch uns an Facebook Ireland ist daher Art. 6 Abs. 1 Buchst. a DSGVO.
Diese Erhebung und Übermittlung der Event-Daten erfolgt durch uns und Meta Platforms Ireland Limited als gemeinsam Verantwortliche. Wir haben mit Meta Platforms Ireland Limited eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta Platforms Ireland Limited festgelegt ist. In dieser Vereinbarung haben wir und Meta Platforms Ireland Limited unter anderem vereinbart,
- dass wir dafür verantwortlich sind, Ihnen alle Informationen gem. Art. 13, 14 DSGVO über die gemeinsame Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen;
- dass Meta Platforms Ireland Limited dafür verantwortlich ist, die Rechte betroffener Personen gemäß Art. 15 bis 20 DSGVO zu ermöglichen hinsichtlich der von Facebook Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten.
Sie können die zwischen uns und Meta Platforms Ireland Limited geschlossene Vereinbarung unter [https://www.facebook.com/legal/controller_addendum](https://www.facebook.com/legal/controller_addendum abrufen).
Für die sich an die Übermittlung anschließende Verarbeitung der übermittelten Event-Daten ist Meta Platforms Ireland Limited allein Verantwortlicher. Weitere Informationen dazu, wie Meta Platforms Ireland Limited personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Platforms Ireland Limited sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber Meta Platforms Ireland Limited finden Sie in der Datenrichtlinie von Meta Platforms Ireland Limited unter https://www.facebook.com/about/privacy.
Verarbeitung von Event-Daten für Messlösungen und Analysedienste
Wir haben die Meta Platforms Ireland Limited außerdem damit beauftragt, auf Grundlage der über den Facebook-Pixel erhobenen Event-Daten Berichte über die Wirkung unserer Werbekampagnen und sonstigen Online-Inhalte anzufertigen (Kampagnenberichte) und Analysen und Einblicke über die Nutzer und ihre Nutzung unserer Website, Produkte und Dienstleistungen (Analysen) zu erstellen. Wir übermitteln hierzu in den Event-Daten enthaltene personenbezogene Daten an Meta Platforms Ireland Limited. Die übermittelten personenbezogenen Daten werden durch die Meta Platforms Ireland Limited als unserer Auftragsverarbeiter verarbeitet, um uns die Kampagnenberichte und Analysen bereitzustellen. Eine Verarbeitung personenbezogener Daten zur Erstellung von Analysen und Kampagnenberichten erfolgt nur, wenn Sie zuvor Ihre Einwilligung hierzu erteilt haben. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist daher Art. 6 Abs. 1 Buchst. a DSGVO.
Die in unserem Auftrag verarbeiteten Daten werden durch Meta Platforms Ireland Limited an die Meta Platforms, Inc. in die USA übermittelt. Meta Platforms Ireland Limited übermittelt die Daten auf der Grundlage von Auftragsverarbeiter-an-Auftragsverarbeiter-Standardvertragsklauseln an Meta Platforms, Inc., behält sich jedoch das Recht vor, eine alternative Übermittlungsmöglichkeit zu verwenden, die von der DSGVO und anderen anwendbaren Datenschutzgesetzen im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in der in der Schweiz anerkannt sind.
e. LinkedIn Conversion Tracking
Wir verwenden auf unserer Website das LinkedIn Insight-Tag, ein Marketing Produkt der LinkedIn Ireland Unlimited Company (Irland/EU). Informationen zu den Kontaktdaten von LinkedIn Ireland und den Kontaktdaten des Datenschutzbeauftragten von LinkedIn Ireland erhalten Sie in der Datenrichtlinie von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.
Beim LinkedIn Insight-Tag handelt es sich um einen JavaScript-Code-Ausschnitt, der beim Aufruf unserer Website durch LinkedIn ausgelöst wird und ein Cookie auf Ihrem verwendeten Gerät speichert. Eine solche Speicherung von Informationen durch das LinkedIn Insight-Tag oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind und auch eine weitere Verarbeitung von personenbezogenen Daten im Zusammenhang mit dem LinkedIn Insight-Tag erfolgt nur mit Ihrer Einwilligung. Rechtsgrundlage für die Erhebung und Übermittlung personenbezogener Daten durch uns an LinkedIn Ireland ist daher Art. 6 Abs. 1 Buchst. a DSGVO.
Über der LinkedIn Insight-Tag können wir verschiedene Funktionen ausführen, die wir Ihnen im Folgenden genau beschreiben. LinkedIn Conversion-Tracking ist eine Analysefunktion, die durch das LinkedIn Insight-Tag unterstützt wird. Das LinkedIn Insight-Tag ermöglicht das Erfassen von Daten zu den Besuchen auf unserer Website, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel. Die IP-Adressen werden gekürzt oder (wenn sie genutzt werden, um Mitglieder geräteübergreifend zu erreichen) gehasht. LinkedIn stellt uns keine personenbezogenen Daten zur Verfügung, sondern bietet nur Berichte (in denen Sie nicht identifiziert werden) über die Website-Zielgruppe und die Anzeigenleistung. Auf diesem Weg können wir die Wirksamkeit der LinkedIn-Werbeanzeigen für statistische und Marktforschungszwecke erfassen.
Die direkten Kennungen der Mitglieder werden von LinkedIn innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Diese verbleibenden pseudonymisierten Daten löscht LinkedIn dann innerhalb von 180 Tagen.
Diese Verarbeitung erfolgt zu dem Zweck, Informationen über unsere Website-Zielgruppe und einen Bericht über die Wirksamkeit der LinkedIn-Kampagnen zu erhalten.
Wir nutzen außerdem den Dienst „Matched Audiences“, um unsere Werbekampagnen an bestimmte Zielgruppen auszurichten. Durch LinkedIn Matched Audiences und damit verbundene Datenintegrationen können wir auf der Grundlage von Daten, die wir LinkedIn zur Verfügung stellen (z.B. Firmenlisten, gehashte Kontaktinformationen, Gerätekennungen oder Ereignisdaten wie z.B. besuchte Websites), Werbung an bestimmte Zielgruppen ausrichten.
Diese Verarbeitung erfolgt zum Zweck der Vermarktung unserer Angebote über die zielgruppengenaue Ausspielung von Werbung.
Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Auf Anfrage stellen wir Ihnen das Dokument gerne zur Verfügung.
Bitte beachten Sie, dass gemäß den LinkedIn-Datenschutzrichtlinien personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländer verarbeitet werden. LinkedIn überträgt personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.
9. Externe Medien und Dienste Dritter
a. Vimeo
Wir nutzen auf unserer Website den Dienst Vimeo der Vimeo, Inc. (USA) zur Einbindung von Videos. Für eine solche Einbindung ist eine Verarbeitung Ihrer IP-Adresse technisch notwendig, damit die Inhalte an Ihren Browser gesendet werden können. Ihre IP-Adresse wird daher an Vimeo übermittelt und Vimeo kann möglicherweise eigene Cookies setzen. Weitere Hinweise zu diesen Verarbeitungstätigkeiten, den eingesetzten Technologien, gespeicherten Daten und der Speicherdauer finden Sie in den Einstellungen unseres Consent Management Tools und in den Datenschutzhinweisen von Vimeo unter https://vimeo.com/privacy.
Die Setzung von Cookies und die weitere hier beschriebene Verarbeitung personenbezogener Daten erfolgt mit Ihrer Einwilligung. Rechtsgrundlage für die Datenverarbeitungen ist daher Art. 6 Abs. 1 Buchst. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Bei Vimeo kann eine Übermittlung von Daten in Drittländer wie die USA nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“.
b. YouTube
Wir nutzen auf unserer Website den Dienst YouTube der Google Ireland Limited (Irland/EU) zur Einbindung von Videos. Für eine solche Einbindung ist eine Verarbeitung Ihrer IP-Adresse technisch notwendig, damit die Inhalte an Ihren Browser gesendet werden können. Ihre IP-Adresse wird daher an Google übermittelt und Google kann möglicherweise eigene Cookies setzen. Wir verwenden YouTube im „erweiterten Datenschutzmodus“, so dass durch YouTube keine Cookies zur Analyse des Nutzungsverhaltens gesetzt werden. Weitere Hinweise zu diesen Verarbeitungstätigkeiten, den eingesetzten Technologien, gespeicherten Daten und der Speicherdauer finden Sie in den Einstellungen unseres Consent Management Tools und in den Datenschutzhinweisen von Google unter https://www.google.com/policies/privacy.
Die Setzung von Cookies und die weitere hier beschriebene Verarbeitung personenbezogener Daten erfolgt mit Ihrer Einwilligung. Rechtsgrundlage für die Datenverarbeitungen ist daher Art. 6 Abs. 1 Buchst. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Bei YouTube kann eine Übermittlung von Daten an die Google Inc. und die YouTube LLC in die USA sowie in Länder, in denen Google Ireland oder Google Irelands Unterauftragsverarbeiter Einrichtungen unterhalten, nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“.
III. Datenverarbeitungen bei der Nutzung von Caya
Wenn Sie als Privatkunde die Caya-Plattform nutzen, verarbeiten wir Ihre Daten zur vereinbarten Leistungserbringung. Hierzu zählen insbesondere
- Ihre Stammdaten (Name, Adresse und andere Kontaktdaten wie E-Mail-Adresse und Telefonnummer);
- Vertrags- und Zahlungsdaten;
- ServerLogfiles (Browser- und Systeminformationen, IP-Adresse);
- Nutzungsdaten sowie Inhalte und Informationen aus Briefsendungen, die im Zuge der Leistungserbringung verarbeitet werden.
Die Datenverarbeitung erfolgt zur Vertragsdurchführung und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b) DSGVO.
1. Cookies
Wir verwenden auf unserer Plattform Cookies und vergleichbare Technologien („Cookies“). Bei Cookies handelt es sich um kleine Datensätze, die durch Ihren Browser gespeichert werden, wenn Sie eine Webseite besuchen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch Webserver wiedererkannt werden. Sie haben durch Ihren Browser die volle Kontrolle über die Verwendung von Cookies. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können der Verwendung von Cookies durch Ihre Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen.
Die Verwendung von Cookies ist zum Teil für den Betrieb unserer Website technisch notwendig und damit ohne die Einwilligung des Nutzers zulässig. Außerdem verwenden wir möglicherweise Cookies, um besondere Funktionen und Inhalte anzubieten sowie zu Analyse- und Marketingzwecken. Darunter können auch Cookies von Drittanbietern (sog. Third Party Cookies) sein. Solche technisch nicht notwendigen Cookies verwenden wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Hinweise zu den Zwecken, Anbietern, eingesetzten Technologien, gespeicherten Daten und der Speicherdauer einzelner Cookies finden Sie in den Cookie-Einstellungen unseres Consent Management Tools.
2. Registrierung
Um die Plattform zu buchen und nutzen, ist zunächst eine Registrierung erforderlich. Die erforderlichen Angaben werden zum Zweck der Leistungserbringung verarbeitet. Die Verarbeitung Ihrer dafür notwendigen personenbezogenen Daten beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b) DSGVO.
3. Buchung und Zahlung
Soweit Sie unsere Leistungen über unsere Website buchen, verarbeiten wir personenbezogene Daten ausschließlich zur Vertragsabwicklung bzw. um Ihnen unseren Service bereitstellen zu können. Wir verarbeiten im Rahmen des Buchungs- oder Bestellprozesses nur die Daten, die Sie selbst in der Eingabemaske angegeben haben und gegebenenfalls Zahlungsinformationen. Rechtsgrundlage für die Verarbeitung ist jeweils Art. 6 Abs. 1 Buchst. b DSGVO. Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung Ihrer Buchung erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Ihre Buchung nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig. Solche freiwillig bereitgestellten Daten verarbeiten wir auf der Grundlage des Art. 6 Abs. 1 Buchst. f DSGVO.
4. Zahlungsdienstleister und Rechnungsstellung
Um unseren Service zu bezahlen, können Sie zwischen verschiedenen Möglichkeiten wählen. Hierzu arbeiten wir mit verschiedenen Zahlungsanbietern zusammen. Bitte beachten Sie, dass die jeweiligen Zahlungsinformationen von den betreffenden Zahlungsdienstleistern eigenverantwortlich erhoben und verarbeitet werden.
Zahlung per PayPal
Weiterhin haben Sie Möglichkeit, per PayPal zu bezahlen. Bitte beachten Sie, dass die diesbezüglichen Zahlungsinformationen von der PayPal (Europe) S.à r.l. et Cie, S.C.A. (PayPal/EU) eigenverantwortlich erhoben und verarbeitet werden. PayPal übermittelt uns dabei Ihre bei PayPal hinterlegten Adressdaten, die wir ausschließlich zur Vertragsabwicklung verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO.
Weitere Information zum Datenschutz bei PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE#r5.
Zahlung über Stripe
Sie haben auf unserer Website die Möglichkeit, die Bezahlung per Kreditkarte und Sepa-Überweisung über den Zahlungsdienst Stripe, angeboten durch die Stripe Payments Europe Ltd. (Stripe/EU), durchzuführen. Die von Ihnen im Rahmen des Bestellvorgangs angegebenen Zahlungsdaten werden von uns an Stripe übermittelt, soweit diese Übermittlung zur Durchführung des Zahlungsvorgangs erforderlich ist. Rechtsgrundlage für diese Übermittlung ist Art. 6 Abs. 1 Buchst. b DSGVO.
Für die im Rahmen der anschließenden Zahlungsabwicklung erfolgende Verarbeitung der Zahlungsdaten ist Stripe allein verantwortlich. Nähere Informationen zum Datenschutz von Stripe finden Sie hier: https://stripe.com/de/privacy#translation.
Zahlung über Gocardless
Sie haben auf unserer Website die Möglichkeit, die Bezahlung per Sepa-Überweisung über den Zahlungsdienst GoCardless, angeboten durch die GoCardless SAS (GoCardless/EU), durchzuführen. Die von Ihnen im Rahmen des Bestellvorgangs angegebenen Zahlungsdaten werden von uns an GoCardless übermittelt, soweit diese Übermittlung zur Durchführung des Zahlungsvorgangs erforderlich ist. Rechtsgrundlage für diese Übermittlung ist Art. 6 Abs. 1 Buchst. b DSGVO.
Für die im Rahmen der anschließenden Zahlungsabwicklung erfolgende Verarbeitung der Zahlungsdaten ist GoCardless allein verantwortlich. Nähere Informationen zum Datenschutz von GoCardless finden Sie hier: https://gocardless.com/de-de/rechtliches/datenschutz/.
Rechnungsstellung über Chargebee
Für die Rechnungsstellung nutzen wir Chargebee, einen Dienst der Chargebee Inc. (USA). Durch die Nutzung von Chargebee kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Wir haben mit Chargebee Standardvertragsklauseln geschlossen. Weitere Informationen finden Sie in dem Abschnitt „Datenübermittlungen ins Drittland“.
5. Nachsendeauftrag
Um Ihren Nachsendeauftrag einzurichten, verarbeiten wir Ihre personenbezogenen Daten, die Sie uns über die Plattform zur Verfügung stellen und leiten diese an die Deutsche Post und bei Berliner Kunden, an die PIN Mail AG weiter. Die Datenverarbeitung erfolgt zur Vertragsdurchführung und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b) DSGVO.
6. DHL Paketankündigung
Mit der Paketankündigung der DHL Paket GmbH werden Sie kostenlos über den voraussichtlichen Zustelltag der von Ihnen an Ihre Hausanschrift bestellten Pakete informiert. Zusätzlich informiert DHL Sie bei Lieferverzögerungen oder wenn Sie bei der Zustellung nicht angetroffen wurden.
Um Ihnen die Paketankündigung per E-Mail zusenden zu können, benötigt die DHL Paket GmbH Ihre E-Mail-Adresse.
Die Paketankündigung wird als Vertragsbestandteil aktiviert, wenn Sie mit Caya ein Paket bestellen. Die Verarbeitung der E-Mail-Adresse zum Zweck der Paketankündigung erfolgt zur Vertragserfüllung durch die DHL auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Sofern Sie kein registrierter DHL Kunde sind, erhält die DHL Paket GmbH Ihre E-Mail-Adresse von uns der Caya GmbH dem Absender der Sendung, da wir den Service der Paketankündigung der DHL Paket GmbH in Anspruch nehmen. Rechtsgrundlage für die Weitergabe der E-Mail-Adresse durch den Absender an die DHL Paket GmbH ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die anschließende Verarbeitung der E-Mail-Adresse durch die DHL Paket GmbH erfolgt ausschließlich zu dem Zweck, Ihnen die Paketankündigung zuzustellen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Jede Paketankündigung der DHL enthält eine Widerrufsoption, über die Sie sich vom künftigen Empfang der Paketankündigung ausschließen können.
7. Systemnachrichten mit Amazon Simple Email Service (SES) und Mandrill
Wir verwenden Amazon Simple Email Service (SES), einen Dienst der Amazon Web Services EMEA SARL (Luxemburg). Über den Dienst versenden wir automatisch generierte Systemnachrichten wie z.B. Passwort-Zurücksetzen-E-Mails an unsere registrierten Kunden. Dabei können Kundendaten mit Ausnahme der Zahlungsdaten übermittelt werden. Wir nutzen hierzu außerdem auch den Dienst Mandrill der The Rocket Science Group LLC d/b/a MailChimp (USA). Beachten Sie bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO und dient unserem berechtigten Interesse an der Optimierung unseres E-Mail-Versands.
8. Customer Support
a. Zendesk
Wir benutzen zur Bearbeitung von Kundenanfragen per Kontaktformular oder E-Mail das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc. (USA). Hierzu werden notwendige Daten wie z.B. Name, Vorname, E-Mail-Adresse, die wir zur Bearbeitung Ihrer Anfrage benötigen, auch an Zendesk übermittelt. Die Verarbeitung dient der Bearbeitung Ihrer Anfragen als Kunde oder Interessent und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 b DSGVO. Weitere Informationen zum Datenschutz finden Sie unter https://www.zendesk.de/company/privacy-and-data-protection/.
Durch die Nutzung von Zendesk kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Zendesk hat verbindlichen internen Datenschutzvorschriften (sogenannte „Binding Corporate Rules“) verabschiedet und bietet damit geeignete Garantien gem. Art. 47 DSGVO zur Sicherstellung eines angemessenen Schutzniveaus.
b. Zoho Desk und Zoho CRM
Wir nutzen die Softwarelösungen Zoho Desk und Zoho CRM der Zoho Corporation GmbH zur Bearbeitung von Kundenanfragen und zur Verwaltung von Kundenbeziehungen. Im Rahmen dieser Anwendungen werden personenbezogene Daten wie Name, Vorname, E-Mail-Adresse, Telefonnummer und weitere relevante Informationen erfasst und verarbeitet. Diese Datenverarbeitung dient der Bearbeitung von Kundenanfragen und der Optimierung von Vertriebsaktivitäten und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 b DSGVO. Die Daten werden in den EU-Rechenzentren von Zoho verarbeitet. Weitere Informationen zum Datenschutz finden Sie unter https://www.zoho.com/privacy.html.
9. Analyse und Auswertungen
a. Amplitude
Wir nutzen Amplitude, ein Analysedienst der Amplitude Inc. (USA) zur Analyse des Nutzerverhaltens. Zu diesem Zweck übermittelt Caya Informationen über Ihre Nutzung an einen Server von Amplitude. Amplitude speichert personenbezogene Daten in Form von generischen IDs samt Zeitstempel und anderen Informationen, wie User ID, Gerätetyp, App-Version, Geo-Informationen, evtl. den Mobilfunkanbieter, die Gerätesprache oder Angaben zum Browser. Diese Daten stellen für Amplitude keine persönlich identifizierbaren Informationen dar. IP-Adressen werden nicht gespeichert. Weitere Informationen zum Datenschutz finden Sie unter https://amplitude.com/privacy.
Rechtsgrundlage für die Übermittlung ist Ihre Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zum Tracking zu widerrufen. Bei Amplitude kann eine Übermittlung von Daten in Drittländer wie die USA nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“.
b. Mixpanel
Wir nutzen den Dienst Mixpanel, um Statistiken zur Nutzung unseres Dienstes und zu den Besuchen zu erstellen. Mixpanel ist ein Analysedienst, der von der Mixpanel, Inc. (USA) bereitgestellt wird. Mixpanel setzt Cookies, um die Nutzung unseres Dienstes zu erfassen und mit Informationen dazu zu befüllen. Diese Daten werden dann von Mixpanel analysiert und an uns weitergeleitet. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen.
Rechtsgrundlage für die Übermittlung ist Ihre Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zum Tracking zu widerrufen. Bei Mixpanel kann eine Übermittlung von Daten in Drittländer wie die USA nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“.
c. Google Analytics
Auch auf unserer Plattform verwenden wir den Dienst Google Analytics. Weitere Informationen zu Google Analytics finden Sie unter dem Punkt II. Datenverarbeitungen auf unserer Website / 9. Statistik/ a. Google Analytics.
IV. Weitere Datenverarbeitungen über unsere App
Wir stellen Ihnen neben unserem weiteren Online-Angebot eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App.
1. Download der App
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, sowie die individuelle Gerätenummer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den Anbieter des jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
2. Automatische Verarbeitung personenbezogener Daten bei Nutzung der App
Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten.
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Buchst. f DSGVO.
3. Berechtigungen auf dem Endgerät bei Nutzung der App
Im Rahmen der Nutzung der App kann es erforderlich sein, dass ein Zugriff auf bestimmte Funktionen des verwendeten Endgeräts erfolgt. Die App erfordert hierzu die folgenden Berechtigungen:
- Internetzugriff: Dieser wird benötigt, damit Sie Dokumente öffnen, lesen und bearbeiten können.
V. Datenverarbeitungen auf unseren Social-Media-Seiten
Wir sind auf mehreren Social-Media-Plattformen mit einer Unternehmensseite vertreten. Hierdurch möchten wir weitere Möglichkeiten zur Information über unser Unternehmen und zum Austausch bieten. Unser Unternehmen verfügt über Unternehmensseiten auf den folgenden Social-Media-Plattformen:
- Youtube
Wenn Sie ein Profil auf einer Social-Media-Plattform besuchen oder mit diesem interagieren, kann es zu einer Verarbeitung von personenbezogenen Daten über Sie kommen. Auch die mit einem verwendeten Social-Media-Profil verbundenen Informationen stellen regelmäßig personenbezogene Daten dar. Dies erfasst auch Nachrichten und Aussagen, die unter der Verwendung des Profils gemacht werden. Außerdem werden während Ihres Besuchs eines Social-Media-Profils oftmals automatisch bestimmte Informationen hierüber erfasst, die auch personenbezogene Daten darstellen können.
1. Besuch einer Social-Media-Seite
a. Facebook- und Instagram-Seite
Bei dem Besuch unserer Facebook- oder Instagram-Seite, über die wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Allein Verantwortlicher für diese Verarbeitung personenbezogener Daten ist die Meta Platforms Ireland Limited (Irland/EU – “Meta“). Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Meta erhalten Sie unter https://www.facebook.com/privacy/explanation. Meta bietet die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter https://www.facebook.com/settings?tab=ads.
Meta stellt uns für unsere Facebook- und Instagram-Seite in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch Meta und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir können die über die Seiten-Insights erhaltenen Informationen nicht einzelnen Nutzer-Profilen, die mit unserer Facebook- und Instagram-Seite interagieren, zuordnen. Wir haben mit Meta eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und Meta abgeschlossene Vereinbarung erhalten Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data. In Bezug auf diese Datenverarbeitungen, haben Sie die Möglichkeit, Ihre Betroffenenrechte (siehe hierzu “Ihre Rechte”) auch gegenüber Meta geltend zu machen. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Meta unter https://www.facebook.com/privacy/explanation.
Bitte beachten Sie, dass gemäß den Facebook-Datenschutzbestimmungen Nutzerdaten auch in den USA oder anderen Drittländer verarbeitet werden. Meta überträgt Nutzerdaten nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.
b. LinkedIn-Unternehmensseite
Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn-Seite ist grundsätzlich die LinkedIn Ireland Unlimited Company (Irland/EU – „LinkedIn“) allein Verantwortliche. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.
Wenn Sie unsere LinkedIn-Unternehmensseite besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (sog. Seiten-Insights). Hierzu verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z. B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn-Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn-Unternehmensseite sind. Mit den Seiten-Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir haben nur auf die zusammengefassten Seiten-Insights Zugriff. Auch ist es uns nicht möglich, über die Informationen der Seiten-Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen. Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer LinkedIn-Unternehmensseite auszuwerten und unsere Unternehmensseite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Danach gilt Folgendes:
- LinkedIn und wir haben vereinbart, dass LinkedIn dafür verantwortlich ist, es Ihnen zu ermöglichen, Ihre gemäß der DSGVO zustehenden Rechte auszuüben. Sie können LinkedIn dazu über folgenden Link https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de online kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen. Den Datenschutzbeauftragten bei LinkedIn Ireland können Sie über folgenden Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Sie können sich unter unseren angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.
- LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.
Bitte beachten Sie, dass gemäß den LinkedIn-Datenschutzrichtlinien personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländer verarbeitet werden. LinkedIn überträgt personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.
c. Twitter
Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres Twitter-Profils ist grundsätzlich die Twitter Inc. (USA) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Twitter Inc. erhalten Sie unter https://twitter.com/de/privacy.
d. YouTube
Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres YouTube-Kanals ist grundsätzlich die Google Ireland Limited (Irland/EU) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch YouTube bzw. die Google Ireland Limited erhalten Sie unter https://policies.google.com/privacy.
2. Kommentare und Direktnachrichten
Wir verarbeiten außerdem Informationen, die Sie uns über unsere Unternehmensseite auf der jeweiligen Social-Media-Plattform zur Verfügung gestellt haben. Solche Informationen können der genutzte Username, Kontaktdaten oder eine Mitteilung an uns sein. Diese Verarbeitungen durch uns erfolgen als allein Verantwortlicher. Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Weitere Datenverarbeitungen können erfolgen, wenn Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a DSGVO) oder wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 Buchst. c DSGVO).
VI. Weitere Datenverarbeitungen
1. Kontaktaufnahme per E-Mail
Wenn Sie uns über die angegebene Kontakt-E-Mail eine Nachricht schicken, werden wir die übermittelten Daten zu dem Zweck verarbeiten, Ihre Anfrage zu beantworten. Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO.
2. Kunden- und Interessentendaten
Wenn Sie als Kunde oder Interessent mit unserem Unternehmen in Kontakt treten, verarbeiten wir Ihre Daten zur Begründung oder Durchführung der Vertragsbeziehung im dafür erforderlichen Umfang. Dazu gehört regelmäßig die Verarbeitung der uns bereitgestellten personenbezogenen Stamm-, Vertrags- und Zahlungsdaten sowie Kontakt- und Kommunikationsdaten unserer Ansprechpartner/innen bei gewerblichen Kunden und Geschäftspartnern. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 Buchst. b DSGVO bei Privatkunden und Art. 6 Abs. 2 Buchst. f DSGVO bei gewerblichen Kunden. Außerdem verarbeiten wir Kunden- und Interessentendaten zu Auswertungs- und zu Marketingzwecken. Diese Verarbeitungen erfolgen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO und dienen unserem Interesse, unser Angebot weiterzuentwickeln und Sie gezielt über unsere Angebote zu informieren. Weitere Datenverarbeitungen können erfolgen, wenn Sie eingewilligt haben (Art. 6 Abs 1 Buchst. a DSGVO) oder wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 Buchst. c DSGVO).
3. Verwendung der E-Mail-Adresse zu Marketingzwecken
Wir können Ihre bei Registrierung oder Bestellung angegebene E-Mail-Adresse verwenden, um Sie über eigene ähnliche von uns angebotene Produkte und Leistungen zu informieren. Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO i.V.m. § 7 Abs. 3 UWG. Sie können dem jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dazu können Sie sich per Klick auf den in jedem Mailing enthaltenen Abmeldelink oder per E-Mail an hello@getcaya.com abmelden.
3. Bewerbungen
Wenn Sie sich bei unserem Unternehmen bewerben, verarbeiten wir Ihre Bewerbungsdaten ausschließlich zu Zwecken, die im Zusammenhang mit Ihrem Interesse an einer aktuellen oder zukünftigen Beschäftigung bei uns und der Bearbeitung Ihrer Bewerbung stehen. Ihre Bewerbung wird nur von den relevanten Ansprechpartnern bei uns bearbeitet und zur Kenntnis genommen. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Sollten wir Ihnen keine Beschäftigung anbieten können, werden wir die von Ihnen übermittelten Daten bis zu sechs Monate nach einer etwaigen Ablehnung für den Zweck aufbewahren, Fragen im Zusammenhang mit Ihrer Bewerbung und Ablehnung zu beantworten. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben. Rechtsgrundlage für die Datenverarbeitung ist § 26 Abs. 1 S. 1 BDSG. Sollten wir Ihre Bewerberdaten über die Dauer von sechs Monaten hinaus aufbewahren und haben Sie darin ausdrücklich eingewilligt, weisen wir Sie darauf hin, dass diese Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO frei widerruflich ist. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
4. Workflow Automations mit Workato
Workato Inc. bietet eine intelligente Automatisierungsplattform, die es Caya-Kunden ermöglicht, Softwarelösungen von Drittanbietern zu integrieren und komplexe dokumentenbasierte Geschäftsprozesse zu automatisieren. Der Hauptsitz von Workato Inc. befindet sich in Mountain View, Kalifornien (215 Castro St FL 3 Mountain View, CA, 94041-2821 Vereinigte Staaten).
Daten von Caya-Kunden werden durch Workato ausschließlich im EU-Rechenzentrum in Frankfurt am Main verarbeitet und gespeichert, und zwar ohne Übertragung, Replikation oder Backup in Rechenzentren in Ländern außerhalb des EWR (insbesondere in den Vereinigten Staaten).
Unseren Kunden müssen der Nutzung von Caya Workflow Automations innerhalb der Caya Webapp explizit zustimmen. Bei der Aktivierung der Caya Workflow Automations stimmen Caya-Kunden ausdrücklich den AGBs von Workato für "Embedded Software Users" zu.
5. Natif.ai GmbH
Für unser OCR, zur Klassifikation von Dokumenten und für die Extraktion von Datenpunkten nutzen wir einen Service der natif.ai GmbH, ein Unternehmen mit deutschem Standort und Servern, spezialisiert auf OCR, KI-gestützte Datenanalysen und maschinelles Lernen. Die natif.ai GmbH ist eine 100% Tochterfirma von Docuware, sie unterliegt den deutschen Datenschutzgesetzen und ist vertraglich dazu verpflichtet ist, alle verarbeiteten Daten nach zwei Wochen zu löschen, sofern nicht aus rechtlichen Gründen oder zu Trainingszwecken eine längere Aufbewahrungsfrist erforderlich ist.
Stand: November 2024
Bye bye paperwork, hello proper work
By automating document workflows and letting you collaborate on everything else, Caya frees you to invest your time and energy where it matters most.