Datenschutzhinweise Website

Datenschutzerklärung Blockbrain und Knowledge Bots (SaaS)

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, wie wir Ihre personenbezogenen Daten nach Maßgabe der Europäischen Datenschutz-Grundverordnung (DSGVO) verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen, weitere Details sind in dem jeweiligen Auftragsdatenverarbeitungsvertrag (AVV) definiert.

1. Verantwortlichkeiten

Eigenständiger Verantwortlicher i.S.d. DSGVO für die Verarbeitung zur Bereitstellung und
Betrieb der Knowledge Bots Software im Sinne des Datenschutzrechts ist:
Blockbrain GmbH
Marienstraße 37
70178 Stuttgart
E-Mail: [email protected]

2. Verantwortlichkeiten für die SaaS Platform

Eigenständiger Verantwortlicher i.S.d. DSGVO für die sonstige Verarbeitung durch die Knowledge Bots Software als SaaS Platform ist im Sinne des Datenschutzrechts der Mieter.

3. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
SECJUR GmbH
Falkensteiner Ufer 40,
22587 Hamburg
Telefonnummer: +49 40 80 90 81 146
Email: [email protected]

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten wenden.

4. Begriffsbestimmung

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
    Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  • Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von den für die Verarbeitung Verantwortlichen verarbeitet werden.
  • Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgängerreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  • Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen
    oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

5. Verarbeitung

5.1 Daten für die Bereitstellung der Webseite und die Erstellung
der Protokolldateien

Wenn Sie diese Webseite zu rein informatorischen Zwecken nutzen, ohne anderweitig (z.B. durch Registrierung oder Nutzung des Kontaktformulars) Daten an uns übermitteln, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server
übermittelt werden, u.a.:

  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse
  • Hostname des zugreifenden Rechners
  • Besuchte Seite auf unserer Webseite
  • Übertragene Datenmenge
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem
  • Zugriffs-Status (z.B. ob die Webseite problemlos aufgerufen werden konnte oder ob
    eine Fehlermeldung auftrat)
  • Nutzung von Webseite-Funktionen (um verdächtige Aktivitäten wie Spam oder
    Brute-Force-Angriffe zu identifizieren)
  • Zugriffshäufigkeit auf unsere Webseite (um verdächtige Aktivitäten wie Bots oder
    Spam zu erkennen)

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um Ihnen unsere Webseite anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme zu gewährleisten und eventuelle Missbrauchsfälle zu erkennen. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden maximal bis zu 48 Stunden direkt
und ausschließlich für Administratoren zugänglich aufbewahrt aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen). Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach
maximal vier Wochen endgültig gelöscht.

5.1.1 Webhosting
Als Hosting Anbieter setzen wir WP Engine, Irongate House, 22-30 Duke’s Place London, EC3A 7LP United Kingdom ein, deren Server für unsere Zwecke in Deutschland ansässig sind.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Zu den von uns verfolgten Zwecken gehört insbesondere:

  • die Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • die Aufklärung von Missbrauchs- oder Betrugshandlungen,
  • Problemanalysen im Netzwerk, sowie
  • die Auswertung der Systemsicherheit und ‐stabilität.

Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können. Die Logfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung der Angelegenheit aufbewahrt.

5.1.2 Protokoll Daten
Zur Verarbeitung technischer Logs nutzen wir Datadog EU, ein Dienst von Datadog Inc., 620 8th Ave, 45th Fl, New York, NY 10018, USA. Die Daten werden in Datadog EU-Rechenzentren verarbeitet, die sich auf AWS-Infrastruktur in Frankfurt, Deutschland, befinden. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Datadog ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Informationen zum Datenschutz finden Sie hier.

5.2. Cookie Banner
Wenn Sie unsere Webseite bzw. eine Unterwebseite erstmalig besuchen und diese Cookies enthält, wird Ihnen ein „Cookie-Banner“ angezeigt. Dort werden Sie über die einzelnen Cookies, welche wir nutzen, informiert. Sie können sich zu jedem einzelnen Cookie hinsichtlich des Namens, des Anbieters, des Zwecks der Verarbeitung und der Speicherdauer informieren.

Mit unserem Cookie-Banner informieren wir Sie über die von uns konkret verwendeten Cookies. Zusätzlich geben wir Ihnen die Möglichkeit zu entscheiden, ob Sie in das Setzen von nicht notwendigen Cookies einwilligen wollen. Zudem können Sie es uns gestatten,
nicht notwendige Cookies einzusetzen und diese Entscheidung dort auch wieder rückgängig machen. Verarbeitet werden dabei:

  • Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeitpunkt)
  • Meta- und Kommunikationsdaten (z. B. IP-Adresse)
  • Präferenzen (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden)
  • Statistiken (z. B. wie Besucher mit der Webseite interagieren, anonym gesammelt)

Rechtsgrundlage für den Einsatz des Cookie-Banners ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, den Cookie-Banner einzusetzen, wodurch wir die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz der nicht notwendigen Cookies einholen und unserer Informationspflicht hinsichtlich der Cookies nachkommen können.

Das Cookie-Banner speichert die Präferenzen bis zum Zurücksetzen bzw. Anpassen durch Sie. Der Cookie-Banner wird über den Anbieter Real Cookie Banner von devowl.io GmbH zur Verfügung gestellt.

5.3. Einsatz von Cookies

5.3.1. Allgemeine Informationen
Wir setzen auf unserer Webseite Cookies ein. Dabei handelt es sich um Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System gespeichert werden, wenn Sie unsere Seite besuchen. Durch Cookies fließen der jeweils das Cookie setzenden Stelle
bestimmte Informationen zu. Durch die Verwendung der Cookies ist es nicht möglich, Programme auszuführen oder Viren auf Ihr Endgerät zu übertragen. Wenn Sie die Nutzung von Cookies nicht wünschen, können Sie diese unter den
Einstellungen abschalten.

In rechtlicher Hinsicht ist zwischen notwendigen und nicht notwendigen Cookies zu unterscheiden.

5.3.2. Notwendige Cookies
Wir setzen notwendige Cookies ein. Dabei handelt es sich um Cookies, die technisch erforderlich sind, um alle Funktionen unserer Webseite zur Verfügung zu stellen. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1, S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können. Die Rechtsgrundlage für die Verwendung von Cookies gegenüber unseren Vertragspartnern, die vertraglich von uns geschuldete Leistungen über unsere Website in Anspruch nehmen, ist Art. 6 Abs. 1, S. 1 lit.

b DSGVO, die Erbringung unserer vertraglichen Leistungen.

5.3.3. Nicht notwendige Cookies
Wir setzen darüber hinaus auch nicht notwendige Cookies (z.B. Analyse Cookies) ein. Dabei handelt es sich um Cookies, die technisch nicht erforderlich sind. Wir setzen diese ein, um Ihr Verhalten auf unserer Webseite zu verstehen und unser Angebot zu verbessern. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit.

a DSGVO. Die Cookies werden erst gesetzt, nachdem Sie Ihre Einwilligung über unseren „Cookie-Banner“ erteilt haben.
Blockbrain benutzt für Analyse-Cookies Google Analytics, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Informationen zum Datenschutz finden Sie hier.

Blockbrain benutzt für Präferenzen- und Statistiken-Cookies Datadog EU, ein Dienst von Datadog Inc., 620 8th Ave, 45th Fl, New York, NY 10018, USA. Die Daten werden in Datadog EU-Rechenzentren verarbeitet, die sich auf AWS-Infrastruktur in Frankfurt, Deutschland, befinden. Datadog ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen zum Datenschutz finden Sie hier.

5.3.4. Speicherdauer
Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z.B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Weitere Informationen entnehmen Sie bitte den Informationen, die wir im Cookie Banner bereitstellen.

5.4. Customer Relationship Managment (CRM)
wir setzen Hubspot, ein customer relationship management (CRM) System der Firma HubSpot, Inc. Two Canal Park, Cambridge, MA 02141 USA, einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen und stellen dadurch sicher, dass die Verarbeitung Ihrer personenbezogenen Daten entsprechend den Vorgaben der DSGVO erfolgt.

Datenverarbeitung
Hubspot dient der Speicherung und Verwaltung von Kunden- und Interessentendaten, Vertragsdetails, Kommunikationshistorien und weiteren relevanten Informationen. Die in Hubspot verarbeiteten Daten umfassen insbesondere:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer des Ansprechpartners.
  • Organisationsdaten: Name und Adresse des (potenziellen) Kundenunternehmens.
  • Vertragsdaten: Informationen zu abgeschlossenen Verträgen oder Angeboten.
  • Kommunikationsdaten: Notizen aus Besprechungen, E-Mail-Korrespondenz,Support-Anfragen.

Zweck und Rechtsgrundlage
Der Einsatz von Hubspot erfolgt zu folgenden Zwecken: Vertragsanbahnung und -durchführung: Verwaltung von Interessenten und Kunden im Vorfeld und während einer Geschäftsbeziehung (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Optimierung der Kundenkommunikation: Effiziente und zielgerichtete Verwaltung der Kommunikation mit Interessenten und Kunden (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der effizienten Organisation unseres Vertriebs und Kundenservices.

Speicherdauer
Die in Hubspot gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dies ist in der Regel nach Beendigung der Geschäftsbeziehung und Ablauf der gesetzlichen Aufbewahrungsfristen der Fall. Auftragsverarbeitung und Dienstleister

HubSpot ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Details zur Datenverarbeitung bei Hubspot finden Sie in deren Datenschutzerklärung:
https://legal.hubspot.com/dpa

5.5. Customer Success Management (CSM)
Wir setzen Planhat, ein Customer Success Management (CSM) System der Planhat AB, Stortorget 19, 211 34 Malmö, Schweden, ein, um unsere Kundenbeziehungen zu verwalten und den Kundenerfolg zu optimieren. Datenverarbeitung

Planhat dient der Speicherung und Verwaltung von Kundendaten, Vertragsdetails, Kommunikationshistorien, Interaktionen mit unserer Software (Knowledge Bots) und weiteren kundenbezogenen Informationen. Die in Planhat verarbeiteten Daten umfassen
insbesondere:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer des Ansprechpartners beim Kunden.
  • Organisationsdaten: Name und Adresse des Kundenunternehmens.
  • Vertragsdaten: Informationen zu abgeschlossenen Verträgen, Service-Level-Agreements (SLAs) und der Nutzung unserer Dienste.
  • Nutzungsdaten (aggregiert): Daten soweit diese für das Customer Success Management relevant sind.
  • Kommunikationsdaten: Notizen aus Besprechungen, E-Mail-Korrespondenz, Support-Tickets.

Zweck und Rechtsgrundlage
Der Einsatz von Planhat erfolgt zu folgenden Zwecken:

  • Vertragserfüllung und Kundenbetreuung: Verwaltung und Pflege der Kundenbeziehung, Bereitstellung des vertraglich geschuldeten Supports und Proaktive Identifizierung von Kundenbedürfnissen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
  • Optimierung interner Prozesse: Analyse des Kundenverhaltens zur Verbesserung unserer Produkte und Dienstleistungen sowie zur Steuerung unseres Vertriebs- und Kundenerfolgsteams (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der effizienten und zielgerichteten Betreuung unserer Kunden und der Verbesserung unseres Geschäftsbetriebs. Speicherdauer

Die in Planhat gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z.B. aus Steuer- oder Handelsrecht) entgegenstehen. Dies ist in der Regel nach Beendigung der Geschäftsbeziehung und Ablauf der gesetzlichen Aufbewahrungsfristen der Fall.

Auftragsverarbeitung und Dienstleister
Wir haben mit Planhat AB einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen und stellen dadurch sicher, dass die Verarbeitung Ihrer personenbezogenen
Daten entsprechend den Vorgaben der DSGVO erfolgt.
Details zum Datenschutz bei Planhat finden Sie in deren Datenschutzerklärung:
https://www.planhat.com/privacy-policy.

5.6. Audio- und Videokonferenzen

Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren,
werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung. Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten ich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzhinweisen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kundenanzubieten (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unseremUnternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eineEinwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden vonunseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zurSpeicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. GespeicherteCookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:

Google Meet

Wir nutzen Google Meet. Anbieter ist die Google Inc.
Details zur Datenverarbeitung von Google https://policies.google.com/privacy?hl=de-DE Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, Abschluss eines Vertrags über Auftragsverarbeitung Wir haben mit dem Anbieter von Google Meet einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Meet vollständig um.

Microsoft Teams
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Details zur Datenverarbeitung entnehmen Sie der
Datenschutzhinweise von Microsoft Teams:
https://privacy.microsoft.com/de-de/privacystatement.
Abschluss eines Vertrags über Auftragsverarbeitung Wir haben mit dem Anbieter von Microsoft Teams einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Microsoft Teams vollständig um.

Gesprächsnotizen
Wir setzen Bubbles AI, ein Produkt von VanGoux Inc., für die Aufzeichnung, Archivierung und Strukturierung unserer Videokonferenzen ein. Bubbles analysiert das gesprochene Wort und erstellt Meeting-Zusammenfassungen für die Teilnehmer. Detaillierte Informationen zum Datenschutz von VanGoux Inc. finden Sie unter https://www.usebubbles.com/privacy. Die Aufzeichnung und Analyse der Meetings basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO). Wir haben mit VanGoux Inc. einen Vertrag zur Auftragsverarbeitung abgeschlossen und gewährleisten die vollständige Einhaltung der strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Bubbles AI.
Weitere Informationen zu dieser Vereinbarung finden Sie hier
https://www.usebubbles.com/privacy.

Fathom AI Notetaker
Wir nutzen den Fathom AI Notetaker um Videokonferenzen aufzuzeichnen, zu archivieren und hinsichtlich bestehender Aufgaben zu strukturieren. Fathom AI Notetaker ist ein Produkt der Fathom Video Inc. und analysiert für uns das gesprochene Wort und erstellt für die Beteiligten des jeweiligen Meetings eine Zusammenfassung. Details zu den Datenschutzhinweisen von Fathom AI Notetaker finden Sie hier. Weiterführende Informationen zur Datensicherheit, den Zertifizierungen und aktuellen Dokumenten finden Sie hier. Die Aufzeichnung und weitere Analyse eines Meetings basiert auf Ihrer abgefragten Einwilligung (Art. 6 Abs. 1 lit a DSGVO).

Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben mit dem Anbieter von Fathom Video Inc. einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Fathom AI Notetaker vollständig um.

5.7. Terminplanung
Bei der Planung und Verwaltung von Terminen nutzen wir unterschiedliche Anbieter. Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns durch den jeweiligen Dienstleister verarbeitet, dessen Datenschutzerklärung Sie untenstehend ersehen können.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit.

a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für DeviceFingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission
gestützt. Details finden Sie hier.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Google Calendar

https://policies.google.com/privacy?hl=de-DE
Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland,
Calendly
https://calendly.com/legal/privacy-notice
Calendly, Inc. , 115 E Main St., Ste A1B, Buford, GA 30518, USA
Hubspot
https://legal.hubspot.com/de/privacy-policy
HubSpot, Inc., Two Canal Park, Cambridge, MA 02141 USA
Microsoft Bookings
Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

5.8. Kundenkommunikation

5.8.1 E-Mail Kommunikation
Wir setzen Mailjet, ein Produkt der Firma Sinch AB Lindhagensgatan 112, 112 51 Stockholm, Sweden, für den Versand unserer E-Mail-Kommunikation mit Kunden und Interessenten ein.

Datenverarbeitung
Zur Durchführung unserer E-Mail-Kommunikation verarbeiten wir folgende personenbezogene Daten:

  • Kontaktdaten: E-Mail-Adresse, Name (falls angegeben).
  • Kommunikationsdaten: Inhalt der versendeten E-Mails, Metadaten des Versands (Zeitpunkt, Zustellstatus).
  • Nutzungsdaten (Tracking): Informationen darüber, ob E-Mails geöffnet und welche Links darin geklickt wurden.

Zweck und Rechtsgrundlage
Der Einsatz von Mailjet erfolgt zu folgenden Zwecken:

  • Vertragserfüllung und Kundenbetreuung: Versand von vertragsrelevanten Informationen, Rechnungen, Support-Mitteilungen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
  • Informationsversand und Marketing: Versand von Informationen zu unseren Produkten, Updates oder Marketing-Mails, sofern eine entsprechende Einwilligung vorliegt oder dies im Rahmen unseres berechtigten Interesses erfolgt (Art. 6 Abs. 1

S. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der direkten Kundenansprache und -pflege.

Speicherdauer
Die Daten werden so lange gespeichert, wie sie für den jeweiligen Kommunikationszweck erforderlich sind oder bis Sie Ihre Einwilligung widerrufen. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Weitere Informationen zum Datenschutz bei Mailjet finden Sie in deren
Datenschutzerklärung: https://www.mailjet.de/privacy-policy/

5.8.2 Social Networks – LinkedIn
Wir setzen LinkedIn zur Unternehmens Kommunikation wie auch für die Personalakquise ein.
Datenverarbeitung
Der Anbieter von LinkedIn, die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, verarbeitet personenbezogene Daten.

Verarbeitete Datenkategorien:

  • Kontaktdaten: Namen, E-Mail-Adressen, Telefonnummern (sofern in Profilen oder Nachrichten angegeben).
  • Organisationsdaten: Informationen zum (potenziellen) Arbeitgeber, Berufsbezeichnung.
  • Kommunikationsdaten: Inhalte von Nachrichten, Kommentaren, Likes, geteilten Beiträgen.
  • Nutzungsdaten: Daten über die Interaktion mit unserem Unternehmensprofil und den von uns geteilten Inhalten.
  • Bewerberdaten: Im Rahmen der Personalakquise übermittelte Bewerbungsunterlagen und Informationen (Art. 6 Abs. 1 S. 1 lit. b DSGVO, § 26 BDSG).

Zweck und Rechtsgrundlage:

  • Unternehmenskommunikation: Bereitstellung von Informationen über unser Unternehmen, unsere Produkte und Dienstleistungen; Interaktion mit Nutzern (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Außendarstellung unseres Unternehmens und der aktiven Kommunikation mit Interessenten und Kunden.
  • Personalakquise: Suche und Kontaktaufnahme mit potenziellen Kandidaten sowie Bearbeitung von Bewerbungen (Art. 6 Abs. 1 S. 1 lit. b DSGVO in Verbindung mit § 26 BDSG).

Joint Controllership (Gemeinsame Verantwortlichkeit):

Für bestimmte Verarbeitungsvorgänge, wie die Bereitstellung von Insights-Daten (Seitenstatistiken), sind wir gemeinsam mit LinkedIn verantwortlich (Art. 26 DSGVO). Die wesentlichen Punkte der Vereinbarung zur gemeinsamen Verantwortlichkeit sind in der „Page Insights Joint Controller Addendum“ von LinkedIn geregelt und können hier eingesehen werden: https://legal.linkedin.com/pages-joint-controller-addendum.

Speicherdauer:
Die Speicherdauer richtet sich nach den Löschrichtlinien von LinkedIn. Von uns direkt gespeicherte Kommunikationsdaten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Falle von Bewerbungen werden die Daten nach Abschluss des Bewerbungsprozesses oder nach Ablauf von sechs Monaten (bei Ablehnung) gelöscht, sofern keine Einwilligung zur längeren Speicherung vorliegt.

Weitere Informationen zum Datenschutz:
Die Datenschutzerklärung von LinkedIn finden Sie unter:
https://www.linkedin.com/legal/privacy-policy.

5.8.3 Social Networks – YouTube
Datenverarbeitung
Wir betreiben auf YouTube einen Kanal zur Präsentation unseres Unternehmens, unserer Produkte und Dienstleistungen. YouTube ist ein Videoportal der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie unseren YouTube-Kanal besuchen oder ein Video ansehen, verarbeitet YouTube personenbezogene Daten.

Verarbeitete Datenkategorien:

  • Nutzungsdaten: Informationen über Ihre Interaktion mit unserem Kanal und den
    Videos (z.B. angesehene Videos, Zeitpunkt des Aufrufs, Wiedergabedauer, Kommentare, Likes).
  • Metadaten: IP-Adresse, Geräteinformationen, Browsertyp, Standortdaten.
  • Abonnentendaten: Informationen über Abonnenten unseres Kanals.

Zweck und Rechtsgrundlage:

  • Unternehmensdarstellung und Marketing: Präsentation unseres Unternehmens und unserer Angebote; Interaktion mit Nutzern (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Außendarstellung und der Kommunikation von Produktinformationen.
  • Soweit Sie bei YouTube oder Google ein Nutzerkonto besitzen und dort eingeloggt sind, erfolgt die Datenverarbeitung teilweise auf Grundlage Ihrer Einwilligung gegenüber Google (Art. 6 Abs. 1 lit. a DSGVO).

Joint Controllership (Gemeinsame Verantwortlichkeit):
Für bestimmte Verarbeitungsvorgänge, wie die Erstellung von Seitenstatistiken (YouTube Analytics), sind wir gemeinsam mit Google/YouTube verantwortlich (Art. 26 DSGVO). Die Vereinbarung zur gemeinsamen Verantwortlichkeit (Controller Addendum) kann hier eingesehen werden.

Speicherdauer:
Die Speicherdauer richtet sich nach den Löschrichtlinien von Google/YouTube. Weitere Informationen zum Datenschutz: Details zur Datenverarbeitung durch Google/YouTube finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de-DE

5.8.4 Googles API
Was Blockbrain Knowledge Bot einsehen kann

  • Gmail-Konto: Zugriff auf Ihre primäre Google-Konto-E-Mail-Adresse.
  • Kalender(calendar) : Anzeigen, Bearbeiten, Teilen und dauerhaftes Löschen aller Kalender, auf die Sie in Google Kalender Zugriff haben.
  • Gmail: Entwürfe verwalten, E-Mails senden sowie Ihre E-Mail-Nachrichten und Einstellungen einsehen.

Wie Ihre Daten verwendet werden

  • Keine Werbung: Ihre Gmail-Daten werden niemals für Werbezwecke genutzt.
  • Kein menschlicher Zugriff ohne Erlaubnis: Niemand bei Blockbrain liest Ihre Gmail-Daten, es sei denn:
  • Sie geben ausdrücklich die Erlaubnis für bestimmte Nachrichten.
  • Es ist aus Sicherheitsgründen notwendig (z. B. zur Untersuchung von Missbrauch).
  • Es ist gesetzlich vorgeschrieben.
  • Für interne Abläufe, aber nur mit aggregierten und anonymisierten Daten (diese können nicht zu Ihnen zurückverfolgt werden).

Ihre Verantwortung

  • Passwörter sicher aufbewahren: Geben Sie Ihre Zugangsdaten nicht an Dritte weiter. Sie sind dafür verantwortlich, diese privat und sicher zu halten.

So schützen wir Ihre Daten

  • Sicherheitsmaßnahmen: Wir setzen administrative, technische und physische Schutzmaßnahmen ein, um Ihre Informationen vor Verlust, Diebstahl, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen.
  • Verschlüsselung: Alle Daten werden bei der Übertragung und Speicherung verschlüsselt.
  • Bestmöglicher Schutz: Wir tun unser Bestes, um unsere Systeme sicher zu halten, können jedoch nicht garantieren, dass Dritte niemals durch illegale Handlungen oder Angriffe auf Ihre Informationen zugreifen.

5.9 Einsatz von Künstlicher Intelligenz

Wir setzen Künstliche Intelligenz (KI) ein, bei der auch personenbezogene Daten verarbeitet werden. Unsere KI-Systeme werden ausschließlich im Einklang mit den geltenden gesetzlichen Vorgaben eingesetzt. Dazu zählen sowohl spezielle Regelungen zur Künstlichen Intelligenz (AI Act) als auch datenschutzrechtliche Bestimmungen. Dabei achten wir insbesondere auf die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschliche Kontrolle, Zweckbindung, Datenminimierung sowie Integrität und Vertraulichkeit. Die Verarbeitung personenbezogener Daten erfolgt stets nur auf einer geeigneten gesetzlichen Grundlage. Wir verwenden personenbezogene Daten bzw. Kundendaten dienen weder zur Verbesserung noch zum Training von KI-Modellen und stellen diese Daten auch keinem Dienstleister zum Training oder Verbesserung zur Verfügung.

6. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die personenbezogenen Daten an andere Empfänger übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser personenbezogenen Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer personenbezogenen Daten dienen, mit den Empfängern Ihrer personenbezogenen Daten ab.

7. Speicherdauer

Soweit innerhalb dieser Datenschutzhinweise keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

8. Hinweis zur Datenweitergabe in die USA

Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Wichtig: In den vorangegangenen Abschnitten 5.1, 5.4.3, 5.6 und 5.7 finden Sie spezifische Hinweise zu den von uns eingesetzten US-Dienstleistern, der jeweiligen Rechtsgrundlage und den Mechanismen zur Sicherstellung eines angemessenen Datenschutzniveaus (z.B. DPF-Zertifizierung oder Standardvertragsklauseln).

9. Löschung von Daten

Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser personenbezogenen Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die personenbezogenen Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das heißt, die personenbezogenen Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für personenbezogene Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich sind.

Unsere Datenschutzhinweise enthalten ferner weitere Angaben zur Aufbewahrung und Löschung von personenbezogenen Daten, die für die jeweiligen Verarbeitungen vorrangig gelten.

10. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Sie eines Ihrer Rechte ausüben wollen, kontaktieren Sie uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.

10.1. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.2. Recht auf Auskunft

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.

10.3. Recht auf Berichtigung

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.

10.4. Recht auf Löschung und Einschränkung der Verarbeitung

Sie haben das Recht, von uns zu verlangen, dass die personenbezogenen Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

10.5. Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

10.6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

10.7. Widerrufsrecht bei Einwilligungen
Sie haben das Recht, erteilte Einwilligungen jederzeit widerrufen.

10.8. Beschwerde bei Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

11. Änderung und Aktualisierung der Datenschutzerklärung

Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.

Stand: Januar 2026