Datenschutzerklärung
Verantwortlicher für diese Website, die Social-Media-Kanäle sowie für die Stay Informed Lösung:
Stay Informed GmbH
Basler Straße 67
79100 Freiburg
Telefon: +49(0)761 610899-0
E-Mail: info@stayinformed.de
1. Allgemeine Informationen
Der Schutz Ihrer personenbezogenen Daten und eine transparente Kommunikation darüber, wie wir diese verarbeiten, sind uns besonders wichtig. Wir möchten Ihnen klar und verständlich darlegen, welche Daten wir erfassen, zu welchem Zweck wir sie nutzen und welche Rechte Sie in diesem Zusammenhang haben.
Warum nutzen wir ein Accordion-System für die Datenschutzerklärung?
Wir haben uns bewusst für ein Accordion-System entschieden, um Ihnen eine bessere Übersicht und Nutzerfreundlichkeit zu bieten. Klassische Datenschutzerklärungen sind oft sehr lang und unübersichtlich – unser Ziel ist es, Ihnen die relevanten Informationen so kompakt, verständlich und leicht navigierbar wie möglich bereitzustellen.
Mit diesem System können Sie gezielt die Abschnitte aufklappen, die für Sie relevant sind, ohne dass Sie sich durch lange Textblöcke kämpfen müssen. So behalten Sie die Kontrolle über Ihre Daten und wissen genau, wann und wie wir personenbezogene Informationen verarbeiten.
2. Wenn Sie unsere Website besuchen
Diese Website nutzt Dienste des Software-Herstellers HubSpot.
HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland.
Kontakt:
HubSpot European Headquarters
Ground Floor, Two Dockland Central
Guild Street, Dublin 1,
Ireland
Telefon: +353 1 5187500
Wir setzen für unsere Online-Marketing-Aktivitäten HubSpot ein. Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken.
Dazu zählen unter anderem:
- Content Management (Website und Blog)
- E-Mail Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads)
- Social Media Publishing & Reporting
- Reporting (z.B. Traffic-Quellen, Zugriffe, etc. ...)
- Kontaktmanagement (z.B. Nutzersegmentierung & CRM)
- Landing Pages und Kontaktformulare
Diese Informationen sowie die Inhalte unserer Website werden auf Servern unseres Softwarepartners HubSpot Irland gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung.
Wir haben gemäß Art. 28 DSGVO einen Auftragsverarbeitungsvertrag mit HubSpot Irland geschlossen und setzen die sich daraus ergebenden Vorgaben vollständig um. HubSpot ist unter den Bedingungen des "EU - U.S. Privacy Shield Frameworks" zertifiziert und unterliegt dem TRUSTe 's Privacy Seal sowie dem "U.S. - Swiss Safe Harbor" Framework.
➤ Mehr zu den Datenschutzbestimmungen von HubSpot finden Sie hier.
➤ Mehr Informationen von HubSpot hinsichtlich der EU-Datenschutzbestimmungen hier.
➤ Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie hier & hier.
Rechtsgrundlage:
Bereitstellung der Webseiteninhalte, Videos, Produktinformationen [Art. 6 (1) f) DSGVO]
2.1 HubSpot Analytics
Primärer Zweck:
- Analyse von Nutzerinteraktionen auf der Website.
- Verfolgung von Conversions und Marketing-Kampagnen.
- Verbesserung von Benutzererfahrungen und Marketingstrategien.
Datenarten:
Wir nutzen HubSpot Analytics, um das Verhalten der Nutzer auf unserer Website zu analysieren und unsere Inhalte zu optimieren.
Verarbeitete Daten:
- IP-Adressen (ggf. anonymisiert).
- Nutzerverhalten (Seitenaufrufe, Klicks, Verweildauer).
- Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung).
- E-Mail-Adressen (bei Formularausfüllungen).
Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Sie können Ihre Einwilligung jederzeit widerrufen oder Ihre Cookie-Einstellungen anpassen.
Speicherdauer:
Je nach Konfiguration, typischerweise 13 Monate.
Datenübermittlung:
Eine Datenübermittlung an Stellen in Staaten außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) – sogenannte Drittländer – erfolgt dann, wenn es zur Ausführung eines Auftrages/Vertrags erforderlich sein sollte, es gesetzlich vorgeschrieben ist, es im Rahmen eines berechtigten Interesses liegt oder eine Einwilligung erteilt wurde. Dabei kann die Verarbeitung von personenbezogenen Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegt, wird nach den EU-Datenschutzvorgaben durch entsprechende Verträge gewährleistet, dass die Rechte und Freiheiten der Geschäftspartner und Interessenten angemessen geschützt und garantiert werden.
Weitere Informationen erhalten Sie unter: https://trust.hubspot.com/
3. Wenn Sie mit uns in Kontakt treten
Wir nutzen Kontaktinformationen (in der Regel Name, Adresse des Arbeitgebers, Kontaktdaten, Funktion, Anliegen, Zeitpunkt), um mit Ihnen in Kontakt zu treten, falls Sie uns kontaktiert haben oder wir davon ausgehen, dass ein gegenseitiges Interesse an einer Zusammenarbeit besteht. Anfragen, die uns via E-Mail und Kontaktformular erreichen, speichern wir für die Dauer des Kontakts, um Sie optimal zu begleiten. Wir löschen sie gern auf Anfrage, falls keine Aufbewahrungsfristen bestehen. Falls Sie eine Sprachnachricht auf unserer Telefon-Mailbox hinterlassen, wird diese inkl. Telefonnummer, Anrufzeitpunkt und Dauer gespeichert. Die Nachricht wird gelöscht, sobald wir diese abgehört und bearbeitet haben. Falls Sie mit uns über ein Videokonferenztool kommunizieren nutzen, beachten sie bitte unten stehenden Erläuterungen.
3.1 Inxmail & Cloudya
Unser E-Mail-Provider ist die Inxmail GmbH, https://help.inxmail.com/de/content/datenschutz.htm die für den Versand der E-Mails ausschließlich zertifizierte Rechenzentren eines deutschen Betreibers nutzt.
Zur Telefonie nutzen wir das Voice-Over-IP-System Cloudya der NFON AG, https://www.nfon.com/de/privacy-center/cloudya-app/ diese nutzen ausschließlich zertifizierte Rechenzentren deutscher Betreiber.
Rechtsgrundlagen:
- Beantwortung von Anfragen, Zusendung angeforderter Informationen [Art. 6 (1) b) DSGVO]
- Gegenseitiges Interesse an der direkten Kommunikation [Art. 6 (1) f) DSGVO]
3.2 HubSpot Forms
HubSpot Forms ist ein Online-Formularsystem, das wir auf unserer Website nutzen, um Anfragen, Registrierungen und Kontaktaufnahmen effizient zu verwalten.
Primärer Zweck:
- Erfassung und Verarbeitung von personenbezogenen Daten, die Nutzer in Formularen angeben (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachricht).
- Nutzung der erfassten Daten für Kundenkommunikation, Marketingzwecke oder zur Beantwortung von Anfragen.
Datenarten:
Wir nutzen HubSpot Forms, um personenbezogene Daten zu erfassen, die Nutzer in unsere Formulare auf der Website eingeben. Diese Daten dienen dazu, Anfragen zu bearbeiten, personalisierte Kommunikation bereitzustellen und Marketingmaßnahmen durchzuführen.
Verarbeitete Daten:
- Direkte Eingaben des Nutzers (z. B. Kontaktdaten)
- Technische Metadaten (z. B. IP-Adresse, Zeitstempel)
Rechtsgrundlage:
Die Verarbeitung basiert je nach Zweck auf:
- Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen) – z. B. bei Kontaktanfragen.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. bei Newsletter-Anmeldungen.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. zur Sicherstellung der Funktionalität und Sicherheit.
Speicherdauer:
Ihre Daten werden nach Zweckwegfall gelöscht.
Datenübermittlung:
Eine Datenübermittlung an Stellen in Staaten außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) – sogenannte Drittländer – erfolgt dann, wenn es zur Ausführung eines Auftrages/Vertrags erforderlich sein sollte, es gesetzlich vorgeschrieben ist, es im Rahmen eines berechtigten Interesses liegt oder eine Einwilligung erteilt wurde. Dabei kann die Verarbeitung von personenbezogenen Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegt, wird nach den EU-Datenschutzvorgaben durch entsprechende Verträge gewährleistet, dass die Rechte und Freiheiten der Geschäftspartner und Interessenten angemessen geschützt und garantiert werden.
Weitere Informationen erhalten Sie unter: https://trust.hubspot.com/
3.3 Zammad GmbH
Je nach Anliegen (z.B. Support, Angebots-, Datenschutzanfrage) wird Ihre Anfrage (also auch die von Ihnen bereit gestellten personenbezogenen Daten) in unser Ticketsystem Zammad weitergeleitet, um Ihnen schnellstmöglich die richtige Ansprechpersonen zur Seite stellen zu können. Wir speichern Ihre Anfrage für die Dauer des Kontakts, um Sie optimal begleiten zu können. Wir löschen sie gern auf Anfrage, falls keine Aufbewahrungsfristen bestehen.
Das Ticket-System wird bereitgestellt durch die Zammad GmbH, Zammad GmbH nutzt ausschließlich zertifizierte Rechenzentren deutscher Betreiber.
Weitere Informationen zum Datenschutz finden Sie unter https://zammad.com/de/unternehmen/datenschutz
Rechtsgrundlagen:
- Beantwortung von Anfragen, Zusendung angeforderter Informationen [Art. 6 (1) b) DSGVO]
- Kommunikation im Interesse der jeweiligen Parteien zur Geschäftsanbahnung [Art. 6 (1) f) DSGVO]
3.4 Kundenverwaltung (Geschäftskunden)
Wir verwalten alle KundInnen und deren AnsprechpartnerInnen in einem Customer-Relation-Management-System (CRM). Wir speichern dort hinzu, mit welchem Anliegen Sie uns kontaktiert haben, welche unserer Produkte Sie einsetzen, etc. Wir speichern Ihre Kontaktdaten dauerhaft, um Sie betreuen zu können. Sofern der Vertrag gekündigt wird, wird eine Kontaktsperre gesetzt. Die Daten bleiben aber im System, um eine versehentliche neue Kontaktaufnahme zu unterbinden. Gerne korrigieren wir fehlerhafte oder veraltete Daten.
IT-Dienstleister:
Das CRM wird in einem zertifizierten Rechenzentrum der Hetzner Online GmbH betrieben.
Rechtsgrundlage:
Verwaltung der Vertragspartner [Art. 6 (1) f) DSGVO]
3.5 Microsoft (für unsere interne Organisation)
Wir nutzen Microsoft-Dienste für die Organisation unserer Geschäftsprozesse. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland sowie Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA und/oder Microsoft Online Inc.,12012 Sunset Hills Road, Reston VA 20190, USA.
Datenarten:
Bei der Nutzung von Microsoft-Diensten werden verschiedene Datenkategorien verarbeitet, die in den Datenschutzbestimmungen von Microsoft definiert sind:
- Kundendaten: Dies umfasst alle Daten, die Sie Microsoft zur Verfügung stellen oder die im Rahmen Ihrer Nutzung von Microsoft-Diensten generiert werden. Dazu gehören beispielsweise E-Mails, Dokumente, Kalenderinformationen und hochgeladene Dateien.
- Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Name, Adresse, E-Mail-Adresse oder Telefonnummer. Microsoft behandelt alle Kundendaten als potenziell personenbezogen und wendet entsprechende Schutzmaßnahmen an.
- Professional Services-Daten: Daten, die Microsoft im Rahmen von professionellen Dienstleistungen erhält oder verarbeitet, einschließlich aller von Ihnen bereitgestellten Informationen oder solcher, die im Rahmen der Dienstleistungserbringung generiert werden.
- Administratordaten: Informationen, die bei der Registrierung, dem Kauf oder der Verwaltung von Diensten durch Administratoren bereitgestellt werden, wie Namen, Telefonnummern oder E-Mail-Adressen.
Rechtsgrundlage:
Die Nutzung der Microsoft-Dienste erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Verarbeitung der Daten zwecks Vereinfachung der Unternehmensorganisation. Die Verarbeitung der Daten kann auch auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO erfolgen, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Wir erheben Daten von Ihnen, wenn Sie unsere Dienste nutzen. Die Art der erhobenen Daten hängt von den von Ihnen genutzten Diensten und Ihren Einstellungen ab.
Näheres entnehmen Sie den Datenschutzbestimmungen von Microsoft unter:https://privacy.microsoft.com/de-de/privacystatement. Nähere Erläuterungen zu den von uns eingesetzten Microsoft-Dienste finden Sie unten.
Abschluss eines Vertrags über Auftragsverarbeitung:
Wir haben mit Microsoft einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Microsoft vollständig um.
Speicherdauer:
Die mittels Microsoft-Diensten verarbeiteten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Datenübermittlung:
Eine Datenübermittlung an Stellen in Staaten außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) – sogenannte Drittländer – erfolgt dann, wenn es zur Ausführung eines Auftrages/Vertrags erforderlich sein sollte, es gesetzlich vorgeschrieben ist, es im Rahmen eines berechtigten Interesses liegt oder eine Einwilligung erteilt wurde. Dabei kann die Verarbeitung von personenbezogenen Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegt, wird nach den EU-Datenschutzvorgaben durch entsprechende Verträge gewährleistet, dass die Rechte und Freiheiten der Geschäftspartner und Interessenten angemessen geschützt und garantiert werden.
3.6 Microsoft Teams
Wenn sie mit uns über ein Videokonferenztool kommunizieren nutzen wir hierfür MS-Teams. MS Teams gehört zur Familie der Microsoft 365 Anwendungen. https://www.microsoft.com/de-de/microsoft-teams/group-chat-software MA-Teams erzwingt teamübergreifende und organisationsweite Anmelden über Azure Active Directory. Die Datenübertragung erfolgt ausschließlich verschlüsselt (in-transit) und bei der Ablage der Daten werden diese automatisiert verschlüsselt (at-rest).
Datenarten:
Bei einer Session werden folgende personenbezogene Daten verarbeitet:
- IP-Adresse
- E-Mailadresse
- Vor- und Nachname
- Name der Einrichtung
- Evtl. Ton- und Videoaufzeichnungen (Optional)
Rechtsgrundlage:
Die Rechtsgrundlage stellt Art. 6 Abs. 1 lit. b. DSGVO dar.
Speicherdauer:
Die Daten werden auf folgende Weise verarbeitet und gespeichert sowie gelöscht. Teams teilt die Daten, welche in einem Team anfallen, auf verschiedene Dienste auf:
- Gruppenunterhaltungen (welche im Outlook via Exchange Online angezeigt werden) sowie der Gruppenkalender werden in Exchange Online weitergeleitet.
- Meetings, die erstellt werden, werden an Exchange Online weiter geleitet.
- Der Chat in einem Team wird auf dem Skype-for-Business-Servern gespeichert.
- Meetingaufzeichnungen werden zu Microsoft Streams übertragen, was bedeutet, dass sie somit in Microsoft Azure gespeichert werden.
Alle Daten unterliegen den Löschrichtlinien der entsprechenden Dienste. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Microsoft https://www.microsoft.com/de-de/privacy/privacystatement Als Administrator können wir die Aufbewahrungsrichtlinien für Teams für Chat- und Kanalnachrichten einrichten und proaktiv festgelegt werden, ob die Daten beibehalten, gelöscht oder für einen bestimmten Zeitraum aufbewahrt und dann gelöscht werden sollen.
Datenübermittlung/Drittstaaten:
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Microsoft ist unter den Bedingungen des "EU - U.S. Privacy Shield Frameworks" zertifiziert und unterliegt dem TRUSTe 's Privacy Seal sowie dem "U.S. - Swiss Safe Harbor" Framework.
4. Wenn Sie einen Newsletter beantragen/an einer Umfrage teilnehmen
Wenn Sie sich für unseren Newsletter anmelden oder an einer Umfrage teilnehmen, speichern wir Ihre angegebenen Daten, um Ihnen gezielte Informationen zu senden oder Ihr Feedback zu erfassen.
4.1 Newsletter-Tool
Zur Information der InteressentInnen und KundInnen verwenden wir das Mailing-System der Klick-Tipp Limited, https://www.klicktipp.com/de/datenschutzerklarung/
Um Sie als InteressentIn oder KundIn auf dem Laufenden zu halten, nutzen wir Klick-Tipp (und speichern dort Name, E-Mail-Adresse, Klick-/ Lesehistorie). Darüber senden wir Ihnen in unregelmäßigen Abständen Produkt- bzw. Kundeninformationen (z.B. neue Funktionen des Produkts, Rabattaktionen) per E-Mail zu.
Falls Sie keine Informationen mehr erhalten möchten, können Sie sich selbst von unserem Info-Service abmelden, indem Sie in der erhaltenen E-Mail den „Abmelde-Link“ anklicken. Alternativ können Sie sich bei uns melden, dann setzen wir eine Werbesperre.
Rechtsgrundlage:
- Zusendung von Informationen inkl. Werbung [Art. 6 (1) f) DSGVO]
- Unser Interesse an Kundenzufriedenheit und Produktentwicklung [Art. 6 (1) f) DSGVO], sowie zur Vertragserfüllung [Art. 6 (1) b) DSGVO]
4.2 Kundenumfragen
Um mit Ihnen (unseren Kunden) in Kontakt zu bleiben und zu erfahren, welche zusätzlichen Funktionen Sie sich wünschen, führen wir gelegentlich Kundenumfragen per E-Mail durch. Dies geschieht via Klick-Tipp, Lamapoll oder Microsoft Forms. Falls Sie nicht an der Umfrage (Name, E-Mail-Adresse, Antworten, Historie) teilnehmen möchten, können Sie die Aufforderung einfach löschen. Falls Sie die Umfrage-E-Mail als solche nicht mehr erhalten möchten, können Sie uns gerne kontaktieren, wir entfernen Ihre E-Mail-Adresse dann aus dem Verteiler.
Klick-Tipp: siehe Punkt 4.1
Lamapoll:
Lamapoll ist ein Online-Umfrage-Tool, das wir nutzen, um Feedback von Kunden, Interessenten oder Mitarbeitenden zu sammeln. Die Teilnahme an unseren Umfragen ist freiwillig und wir verwenden Ihre Antworten ausschließlich zur Optimierung unserer Produkte und Dienstleistungen.
Verarbeitete Daten:
- Ihre Antworten auf die Umfragefragen
- Falls angegeben: Ihr Name & Ihre E-Mail-Adresse (Umfragen können auch anonym abgegeben werden)
- Technische Daten (z. B. IP-Adresse & Zeitpunkt der Teilnahme, falls aktiviert)
Mehr Informationen zu Lamapoll und Datenschutz: https://www.lamapoll.de/Support/Datenschutz
Microsoft Forms:
Zusätzlich zu Lamapoll nutzen wir auch das Umfrage-Tool „Forms“ des Anbieters Microsoft Ireland Operations Ltd. mit Sitz in Leopardstown, Dublin, D18 P521, Irland. Forms verarbeitet die Angaben der Nutzer alleine zu Zwecken der Umfrageauswertung in unserem Auftrag und speichert, sofern keine personenbezogenen Daten, wie z. B. Namen oder E-Mail-Adressen, abgefragt werden, anonymisiert, d.h. insbesondere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persönliche Daten abgefragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage gesondert darauf hin, dass es sich um zusätzliche, freiwillige Angaben handelt, die wir erheben und nutzen.
Rechtsgrundlage:
Forms setzen wir ein, wenn Sie einen entsprechenden Umfragebogen ausfüllen. Durch Absenden Ihrer Antworten geben Sie Ihre Einwilligung ab, Art. 6 Abs. 1 a DSGVO.
Speicherdauer:
Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.
Datenübermittlung/Drittstaaten:
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Microsoft ist unter den Bedingungen des "EU - U.S. Privacy Shield Frameworks" zertifiziert und unterliegt dem TRUSTe 's Privacy Seal sowie dem "U.S. - Swiss Safe Harbor" Framework.
5. Wenn Sie unsere Social Media Kanäle besuchen
Zusätzlich zu unseren umfassenden eigenen Informationsangeboten unterhalten wir Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, damit Sie uns auch hier leicht erreichen können. Wir verarbeiten Ihre Daten, soweit Sie mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren. Wir nutzen die von den Plattformen bereitgestellten Analysemöglichkeiten. Auf den Plattformen gelten deren Geschäftsbedingungen und Datenverarbeitungsrichtlinien. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten verweisen wir auf die nachfolgenden verlinkten Angaben der Anbieter.
Facebook: Datenschutzerklärung, Widerspruch
Instagram: Datenschutzerklärung / Widerspruch
Youtube: Datenschutzerklärung, Widerspruch
LinkedIn: Datenschutzerklärung, Widerspruch
Rechtsgrundlage:
Berechtigtes Interesse an einer umfassenden Information und Kommunikation mit Interessenten und Kunden [Art. 6 (1) a) DSGVO]
6. Wenn Sie sich bei uns bewerben
Als modernes Softwarehaus erwarten wir, dass Sie sich online bei uns bewerben. Die von Ihnen eingereichte Bewerbung wird in der Bewerbungs- und Personalverwaltungssoftware Factorial gespeichert und dort durch unsere Personalabteilung, die Geschäftsführung und die zuständigen Fachabteilungsverantwortlichen bearbeitet. Wir speichern Ihre Bewerbung, um Ihre Eignung für die ausgeschriebene Stelle zu prüfen. Bei einer Absage löschen wir Ihre Unterlagen drei Monate später. Falls wir eine Stelle, für die Sie sich beworben haben, anderweitig besetzen, Sie jedoch perspektivisch für eine andere Stelle in Frage kommen könnten, setzen wir uns mit Ihnen in Verbindung, um zu klären, ob und wie lange wir Ihre Bewerbungsunterlagen in unserem Bewerberpool speichern dürfen. (Einwilligung)
IT-Dienstleister:
Wir speichern und bearbeiten Ihre Bewerbungsunterlagen in der Bewerbungs- und Personalverwaltungssoftware Factorial der EVERYDAY SOFTWARE, S.L, Calle Àlaba 61, 5º-2ª, 08005, Barcelona https://factorialhr.de/datenschutz .
Rechtsgrundlagen:
- Feststellung Ihrer Eignung für eine bestimmte Stelle [Art. 6 (1) b) DSGVO]
- Unser Interesse zur Verteidigung gegen Rechtsansprüche [Art. 6 (1) f) DSGVO]
7. Eingesetzte Cookies
Was sind Cookies?
Cookies und ähnliche Technologien sind sehr kleine Textdokumente oder Codeteile, die oft einen eindeutigen Identifikationscode enthalten. Wenn Sie eine Webseite besuchen oder eine mobile Anwendung verwenden, bittet ein Computer Ihren Computer oder Ihr mobiles Gerät um die Erlaubnis, diese Datei auf Ihrem Computer oder mobilen Gerät zu speichern und Zugang zu Informationen zu erhalten. Informationen, die durch Cookies und ähnliche Technologien gesammelt werden, können das Datum und die Uhrzeit des Besuchs sowie die Art und Weise, wie Sie eine bestimmte Webseite oder mobile Anwendung nutzen, beinhalten.
Warum verwenden wir Cookies?
Cookies sorgen dafür, dass während Ihres Besuchs Ihre Einstellungen erhalten bleiben und die Webseite weiterhin reibungslos funktioniert. Die Cookies stellen auch sicher, dass wir sehen können, wie unsere Webseite genutzt wird und wie wir sie verbessern können. Darüber hinaus können je nach Ihren Präferenzen unsere eigenen Cookies verwendet werden, um Ihnen gezielte Werbung zu präsentieren, die Ihren persönlichen Interessen entspricht.
7.1 Notwendige Cookies
Diese Cookies sind notwendig, damit die Webseite ordnungsgemäß funktioniert.
▶ __hs_cookie_cat_pref ( technisch notwendig)
Das Cookie „_hs_cookie_cat_pref“ wird verwendet, um Ihre Präferenzen hinsichtlich der Cookie-Nutzung auf dieser Website zu speichern. Es handelt sich um ein technisch notwendiges Cookie, das keine personenbezogenen Daten enthält. Dieses Cookie wird für einen Zeitraum von bis zu 12 Monaten gespeichert, um Ihre Auswahl bei Ihrem nächsten Besuch zu berücksichtigen.
Name: __hs_cookie_cat_pref
Zweck: Speicherung der Cookie-Präferenzen des Nutzers.
Kategorie: Technisch notwendig.
Rechtsgrund: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: 6–12 Monate.
Verarbeitung personenbezogener Daten: keine
▶ Serverid (technisch notwendig)
Das Cookie „serverid“ ist technisch notwendig, um die Stabilität und Funktionalität der Website zu gewährleisten. Eine Einwilligung ist nicht erforderlich. Durch kurze Speicherdauern, den Verzicht auf personenbezogene Daten und die Implementierung von Sicherheitsmaßnahmen bleibt der Einsatz DSGVO-konform. Transparent kommunizierte Informationen in der Datenschutzerklärung stellen sicher, dass Nutzer den Zweck des Cookies nachvollziehen können.
Name: serverid
Zweck: Zuordnung des Nutzers zu einem bestimmten Server für Load Balancing.
Kategorie: Technisch notwendig.
Rechtgrund: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Sitzungsbasiert.
Verarbeitung personenbezogener Daten: keine
▶ Auth. Strategy kann (technisch notwendig sein)
Das Cookie „auth.strategy“ wird verwendet, um die von Ihnen gewählte Authentifizierungsstrategie zu speichern (z. B. lokale Anmeldung, Single Sign-On). Es handelt sich um ein technisch notwendiges Cookie, das ausschließlich während Ihrer Browsersitzung aktiv ist. Dieses Cookie enthält keine personenbezogenen Daten und dient lediglich der Sicherstellung der Funktionalität der Anmeldung.
Name: auth.strategy
Zweck: Speicherung der gewählten Authentifizierungsstrategie.
Kategorie: Technisch notwendig (falls zutreffend).
Rechtsgrund: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Sitzung oder spezifischer Zeitraum.
Verarbeitung personenbezogener Daten: keine
▶ Locale (Technisch notwendig)
Das Cookie „locale“ wird verwendet, um Ihre bevorzugte Sprache oder Region auf unserer Website zu speichern. Es handelt sich um ein technisch notwendiges Cookie, das dazu dient, Ihnen Inhalte in der gewünschten Sprache anzuzeigen. Das Cookie speichert keine personenbezogenen Daten und wird für die Dauer Ihrer Sitzung oder für einen Zeitraum von maximal 12 Monaten gespeichert.
Name: locale
Zweck: Speicherung der bevorzugten Sprache/Region.
Kategorie: Technisch notwendig oder optional (je nach Funktion).
Rechtsgrund: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Sitzung oder max. 12 Monaten.
Verarbeitung personenbezogener Daten: keine
▶ __cf_bm
Das Cookie „_cf_bm“ wird von Cloudflare verwendet, um unsere Website vor schädlichem Traffic und Bots zu schützen. Es dient ausschließlich Sicherheits- und Performance-Zwecken und enthält keine direkt personenbezogenen Daten. Die Speicherung erfolgt für die Dauer Ihrer Sitzung oder maximal 30 Minuten.
Name: _cf_bm
Zweck: Schutz der Website vor schädlichem Traffic und Bots (Bot Management).
Kategorie: Technisch notwendig.
Rechtsgrund: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Sitzung (ca. 30 Minuten).
Verarbeitung personenbezogener Daten: Indirekt (IP-Adresse, Metadaten).
technisch notwendig (Nutzung berechtigtes Interesse, keine Einwilligung, dient der Integrität und Verfügbarkeit der Homepage)
▶ _cfuvid technisch notwendig
Das Cookie „cfuvid“ wird von Cloudflare verwendet, um die Sicherheit unserer Website zu gewährleisten. Es dient der Identifizierung legitimer Nutzer und der Abwehr von schädlichem Traffic (z. B. Bots). Dieses Cookie ist technisch notwendig und enthält keine personenbezogenen Daten. Die Speicherung erfolgt für die Dauer Ihrer Sitzung.
Name: _cfuvid
Zweck: Sicherheits- und Performance-Optimierung, Schutz vor schädlichem Traffic.
Typ: Technisch notwendig.
Rechtsgrund: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Sitzung oder maximal 30 Tage.
Verarbeitung personenbezogener Daten: Keine direkten personenbezogenen Daten, jedoch Verarbeitung pseudonymisierter Informationen wie IP-Adressen und Metadaten.
7.2 Analyse & Marketing Cookies
Analyse-Cookies werden verwendet, um statistische Informationen über die Nutzung einer Webseite zu sammeln, auch Analyse-Cookies genannt. Wir verwenden diese Daten zur Leistungssteigerung und Webseitenoptimierung.
Marketing-Cookies werden von externen Werbepartnern gesetzt und dienen der Profilerstellung und Datenverfolgung über mehrere Webseiten hinweg. Wenn Sie diese Cookies akzeptieren, können wir unsere Werbung auf anderen Webseiten basierend auf Ihrem Benutzerprofil und Ihren Präferenzen anzeigen.
Diese Cookies speichern auch Daten darüber, wie viele Besucher unsere Werbung gesehen oder angeklickt haben, um Werbekampagnen zu optimieren.
Hubspot Analytics
Wir nutzen HubSpot Analytics, um das Verhalten der Nutzer auf unserer Website zu analysieren und unsere Inhalte zu optimieren. Hierbei werden Daten wie IP-Adresse, Geräteinformationen und Nutzungsverhalten verarbeitet. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Daten können an HubSpot, Inc. in den USA übermittelt werden. Die Datenübermittlung ist durch Standardvertragsklauseln abgesichert. Sie können Ihre Einwilligung jederzeit widerrufen oder Ihre Cookie-Einstellungen anpassen.
Name: HubSpot Analytics.
Zweck: Analyse des Nutzerverhaltens, Optimierung von Marketing-Kampagnen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher: Ihr Unternehmen (Website-Betreiber).
Empfänger: HubSpot
Verarbeitete Daten: IP-Adresse, Nutzungsdaten, Geräteinformationen.
Speicherdauer: Je nach Konfiguration, typischerweise 13 Monate.
Transfer Drittland: Ein Datentransfer in die USA kann nicht ausgeschlossen werden. Maßnahmen: SCC vereinbart, Hubspot im EU-US-Data-Privacy-Framework
Widerruf Ihrer Einwilligung: Sie haben das Recht, Ihre einmal erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.
Um Ihre Einwilligung zu widerrufen, können Sie:
- Ihre Cookie-Einstellungen über die [„Cookie-Einstellungen“] anpassen und das Tracking deaktivieren.
- Uns eine E-Mail an [datenschutz@stayinformed.de] senden.
- Den in der Datenschutzerklärung angegebenen Kontakt verwenden, um Ihren Widerruf schriftlich oder elektronisch mitzuteilen.
Nach Ihrem Widerruf werden wir die Verarbeitung Ihrer personenbezogenen Daten für den entsprechenden Zweck einstellen, es sei denn, es besteht eine andere Rechtsgrundlage für die Verarbeitung. Bitte beachten Sie, dass der Widerruf möglicherweise Auswirkungen auf die Nutzung bestimmter Funktionen oder Services unserer Website haben kann.
Weitere Informationen und welche Cookies gesetzt werden erhalten sie unter diesem Link: https://knowledge.hubspot.com/privacy-and-consent/what-cookies-does-hubspot-set-in-a-visitor-s-browser und https://knowledge.hubspot.com/privacy-and-consent/hubspot-cookie-security-and-privacy
7.3 Funktionelle Cookies
Momentan nutzen wir keine funktionellen Cookies.
8. Tools & Dienstleister
Wir nutzen verschiedene externe Tools und Dienstleister, um die Funktionalität, Sicherheit und Nutzerfreundlichkeit unserer Website sowie unserer digitalen Services zu gewährleisten. Diese Tools helfen uns dabei, Technik, Benutzererfahrung und Support effizient zu optimieren.
8.1. Supademo
Diese Website nutzt die Dienste von Supademo, einem Tool zur interaktiven Präsentation von Software-Demos. Der Anbieter ist Supademo Inc., New York, USA.
Zweck:
Wir verwenden Supademo per Embed Code, um Ihnen ein interaktives und visuelles Erlebnis unserer Plattform zu ermöglichen. Dadurch können Sie Software-Demos direkt auf unserer Website nutzen, ohne zu externen Seiten weitergeleitet zu werden.
Datenarten:
Beim Laden der eingebetteten Supademo-Inhalte können folgende Daten an Supademo übertragen werden:
- Ihre IP-Adresse
- Technische Geräteinformationen (z. B. Browsertyp, Bildschirmauflösung)
- Nutzungsverhalten auf der eingebetteten Demo (z. B. Interaktionen innerhalb der Demo)
Rechtsgrundlagen:
Die Nutzung von Supademo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
Speicherdauer:
Supademo Inc. speichert personenbezogene Daten, einschließlich IP-Adressen, nur so lange, wie es für die Erbringung ihrer Dienstleistungen erforderlich ist.
Datenübermittlung:
Die Datenübertragung außerhalb des EWR wird laut Supademo auf die Standardvertragsklauseln der EU-Kommission gestützt: „Wir stellen sicher, dass jede Übermittlung personenbezogener Daten aus Ländern des Europäischen Wirtschaftsraums (EWR) in Länder außerhalb des EWR durch entsprechende Sicherheitsvorkehrungen geschützt wird, beispielsweise durch die Verwendung von der Europäischen Kommission genehmigten Standarddatenschutzklauseln, die Verwendung verbindlicher Unternehmensregeln oder anderer rechtlich anerkannter Mittel.“
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Supademo unter: https://supademo.com/privacy.
8.2 BrowserStack
Wir nutzen die Dienste von BrowserStack, einem Tool zur Web- und App-Testautomatisierung, bereitgestellt von BrowserStack Inc., 358 Bush Street, #350, San Francisco, CA 94104, USA. Der Einsatz von BrowserStack ermöglicht es uns, die Funktionalität und Benutzerfreundlichkeit unserer digitalen Dienste auf verschiedenen Geräten, Browsern und Betriebssystemen zu testen.
Zweck:
Die Nutzung von BrowserStack dient der Sicherstellung der Qualität und Funktionalität unserer Website und Applikationen. Insbesondere hilft uns BrowserStack dabei, Fehler zu identifizieren, zu analysieren und zu beheben, um eine optimale Benutzererfahrung sicherzustellen.
Datenarten:
- Log-Daten (z. B. IP-Adressen und Zugriffszeitpunkte),
- Nutzungsdaten unserer digitalen Dienste,
- Geräteinformationen (z. B. Betriebssystem, Browsertyp)
Rechtsgrundlage:
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines technisch einwandfreien und nutzerfreundlichen digitalen Angebots.
Speicherdauer:
Die von BrowserStack erhobenen Daten werden nur so lange gespeichert, wie es für die Durchführung der Tests erforderlich ist. Weitere Informationen zur Speicherdauer finden Sie in der Datenschutzerklärung von BrowserStack. https://www.browserstack.com/privacy
Datenübermittlung:
BrowserStack hat seinen Sitz in den USA. Eine Übermittlung personenbezogener Daten in ein Drittland erfolgt nur, wenn angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO getroffen wurden. BrowserStack ist nach eigenen Angaben zertifizierter Teilnehmer des EU-US Data Privacy Framework (DPF), das ein angemessenes Datenschutzniveau sicherstellt.
9. Verarbeitung von Login-Daten
Um den sicheren Zugriff auf unsere Dienste zu gewährleisten, erfassen und speichern wir bei jedem Login Daten. Diese Daten werden ausschließlich für die folgenden Zwecke verwendet:
- Gewährleistung der Sicherheit und Verfügbarkeit unserer Dienste
- Nachverfolgung unbefugter Zugriffsversuche
- Erfüllung rechtlicher Nachweispflichten (z. B. gemäß Sicherheitsvorgaben)
Datenarten:
- Benutzername oder E-Mail-Adresse (je nach verwendeter Login-Methode)
- Datum und Uhrzeit des Logins
- IP-Adresse des zugreifenden Geräts
- Erfolgs- oder Fehlermeldung des Login-Vorgangs
Rechtsgrundlage:
Die Verarbeitung der Login-Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Sicherstellung der Sicherheit und Stabilität unserer Systeme sowie dem Schutz vor Missbrauch.
Datenminimierung und Transparenz:
Wir erfassen und speichern nur die unbedingt erforderlichen Daten, um die genannten Zwecke zu erreichen. Es werden keine zusätzlichen Daten erhoben, die für die Sicherheit und Nachverfolgbarkeit nicht notwendig sind.
Speicherdauer:
Ihre Login-Daten werden für einen Zeitraum von 6 Monaten gespeichert und anschließend automatisch gelöscht. Eine längere Speicherung erfolgt nur, wenn dies zur Aufklärung von Sicherheitsvorfällen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.
Ihre Rechte:
Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten Login-Daten zu verlangen. Zusätzlich haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie das Recht auf Widerspruch, sofern keine zwingenden schutzwürdigen Gründe unsererseits vorliegen.
Für Fragen oder Anliegen können Sie uns unter den in der Datenschutzerklärung genannten Kontaktdaten erreichen.
10. Ihre Rechte
Falls Sie Fragen haben, können Sie gerne Kontakt zu uns aufnehmen. Wir geben Ihnen gerne Auskunft darüber, welche Daten von Ihnen bei uns gespeichert sind und wie wir sie verarbeiten.
Sie haben jederzeit und ohne formale Anforderungen das Recht auf:
- Berichtigung unrichtiger personenbezogener Daten
- Löschung Ihrer bei uns gespeicherten Daten
- Einschränkung der Datenverarbeitung
- Widerspruch gegen die Verarbeitung Ihrer Daten bei uns
- Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft
- Datenübertragbarkeit, sofern Sie eigene Daten bereitgestellt haben
- Beschwerde bei einer Aufsichtsbehörde
Die für uns zuständige Aufsichtsbehörde ist Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
Er stellt ein Online-Beschwerdeformular bereit.
Gern beantworten wir weitere Fragen und freuen uns über Feedback zu unserer Datenschutzerklärung – sprechen Sie uns an!
Verantwortlicher für diese Website, die Social-Media-Kanäle sowie das Produkt Stay Informed Lösung:
Stay Informed GmbH
Basler Straße 67
79100 Freiburg
Telefon: +49(0)761 610899-0
E-Mail: info@stayinformed.de
Ext. Datenschutzbeauftragter:
Olav Seyfarth
Telefon: +49(0)7641 9671214
E-Mail: datenschutz@stayinformed.de
Datenschutzaufsicht:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 102932
70025 Stuttgart
Telefon: +49(0) 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Beschwerde einreichen

Sie haben Fragen rund um Datenschutz und IT-Sicherheit?
Unser Datenschutz- & Sicherheitsteam
Externer Datenschutzbeauftragter
Herr Olav Seyfarth von "Datenschutz individuell"
Seit Januar 2021 berät Olav Seyfarth als externer Datenschutzbeauftragter die Stay Informed GmbH und sorgt dafür, dass die DSGVO-konformen Prinzipien Privacy by Design und Privacy by Default erfüllt werden.
Externer IT-Sicherheitsberater
Firma aramido, Leitung: Herr Armin Harbrecht
Armin Harbrecht von der aramido GmbH unterstützt Stay Informed als externer Informationssicherheitsbeauftragter und prüft die Stay Informed Lösung regelmäßig durch Pentests nach BSI- und OWASP-Standards.
Internes Datenschutz-Team
Herr Lothar Ganter und Herr Dietmar Redetzky
Unser internes Datenschutz-Team stellt täglich die Einhaltung der höchsten Datenschutzstandards sicher und steht Ihnen bei Fragen zur Verfügung.