D.01Rechtliches

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir dich darüber, wie wir personenbezogene Daten auf unserer Website, bei Kontaktanfragen, bei Demo- und Kundenkonten, bei der Anzeige von Preisen sowie bei der Anbahnung und Abwicklung geschäftlicher Beziehungen verarbeiten. Unser Angebot richtet sich ausschließlich an Unternehmen und sonstige Unternehmer im Sinne des § 14 BGB. Soweit einzelne Verarbeitungen erst nach deiner Einwilligung aktiviert werden, erfolgt dies erst nach deiner Auswahl im Consent-Banner.

01

Verantwortlicher

uxspire GmbH
Stixchesstr. 107
51377 Leverkusen
Deutschland


E-Mail-Adresse:
Impressum: https://uxspire.com/impressum
02

Datenschutzbeauftragter

Wir haben derzeit keinen Datenschutzbeauftragten benannt. Datenschutzanfragen kannst du an die unter Ziffer 1 genannten Kontaktdaten richten. Wir prüfen fortlaufend, ob aufgrund einzelner SaaS-Verarbeitungen, gesetzlicher Änderungen oder künftiger Produktfunktionen eine gesetzliche Benennungspflicht entsteht, und aktualisieren diese Informationen bei Bedarf.

03

Datenkategorien, betroffene Personen und Zwecke

Betroffene Personen: Besucher dieser Website, Ansprechpartner bei Interessenten, Kunden und Geschäftspartnern, Bewerber, Nutzer von Demo- und Kundenkonten sowie Nutzer von Stripe-gehosteten Zahlungs- oder Vertragsverwaltungsseiten.

Verarbeitete Datenkategorien:

  • Stammdaten und Kontaktdaten, z. B. Name, geschäftliche E-Mail-Adresse, Telefonnummer, Unternehmen, Jobtitel, Land
  • Kommunikations- und Inhaltsdaten, z. B. Nachrichteninhalte, Anhänge, Anfragetypen und Gesprächsverläufe
  • Vertrags-, Bestell-, Rechnungs-, Abonnement-, Account- und Zugangsdaten, z. B. gewähltes Produkt, Laufzeit, Tarif, Rechnungsstatus, Umsatzsteuer-ID, Login-Daten, Workspace- und Konfigurationseinstellungen
  • Zahlungsbezogene Daten, z. B. Transaktions- und Zahlungsstatusdaten sowie abrechnungsrelevante Informationen
  • Bewerbungsdaten, soweit du Bewerbungsunterlagen übermittelst
  • Nutzungs-, Geräte-, Protokoll- und Sicherheitsdaten, z. B. IP-Adresse, Browser, Betriebssystem, Referrer, Zeitstempel und aufgerufene Seiten
  • Einwilligungs- und Präferenzdaten, z. B. Consent-Status, Auswahl im Cookie-Banner und Nachweisprotokolle

Zwecke der Verarbeitung: Bereitstellung und Absicherung der Website, Einrichtung und Verwaltung von Demo- und Kundenkonten, Beantwortung von Anfragen, Bearbeitung von Demo-, Pricing-, Support- und Bewerbungsanfragen, Anzeige von Preisen, Vertragsanbahnung und Vertragsdurchführung, Abrechnung, Einwilligungsverwaltung sowie - bei Einwilligung - Webanalyse, Reichweitenmessung und Marketing.

Soweit Kunden die SaaS zur Ausspielung von Umfragen, NPS-, CSAT- oder UEQ-Erhebungen, Zielgruppenstudien oder vergleichbaren Feedback- und Analysefunktionen einsetzen, verarbeitet uxspire die dabei entstehenden Endnutzer-, Antwort-, Freitext-, Segment- und Auswertungsdaten regelmäßig als Auftragsverarbeiter des jeweiligen Kunden. Für Inhalt, Zweck, Rechtsgrundlage, Datenschutzhinweise, Einwilligungen und Widerspruchsmöglichkeiten ist in diesen Fällen der Kunde verantwortlich.

04

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, insbesondere für optionale Analyse- und Marketingtechnologien
  • Art. 6 Abs. 1 lit. b DSGVO: Durchführung vorvertraglicher Maßnahmen und Erfüllung von Verträgen bzw. geschäftlichen Anfragen
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten
  • Art. 6 Abs. 1 lit. f DSGVO: Wahrung unserer berechtigten Interessen, insbesondere an sicherem Betrieb, Missbrauchsabwehr, effizienter Kommunikation und wirtschaftlicher Steuerung
  • § 25 Abs. 1 TDDDG: Speicherung von Informationen auf Endgeräten und Zugriff darauf bei einwilligungsbedürftigen Technologien
  • § 25 Abs. 2 TDDDG: technisch notwendige Speicherungen/Zugriffe, insbesondere für Sicherheit, Consent-Verwaltung und grundlegende Website-Funktionen
  • § 26 BDSG: Verarbeitung von Bewerbungsdaten, soweit eine Bewerbung übermittelt wird
05

Bereitstellung der Website, Hosting und Sicherheit

Zur Auslieferung der Website, zur Performance-Optimierung und zur Abwehr von Missbrauchs-, Bot- und Angriffsszenarien nutzen wir Infrastruktur- und Sicherheitsleistungen von Cloudflare, Inc.. Dabei werden insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Inhalte, Referrer-URL, HTTP-Status, Browser- und Geräteinformationen sowie sicherheitsbezogene Protokolldaten verarbeitet.

Zwecke: sichere und stabile Bereitstellung der Website, Lastverteilung, Fehleranalyse, Missbrauchs- und Angriffserkennung, Gewährleistung kurzer Ladezeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie, soweit technisch erforderlich, § 25 Abs. 2 TDDDG.

Speicherdauer: Sicherheits- und Fehlerprotokolle halten wir regelmäßig nur so lange vor, wie dies für Betriebs- und Sicherheitszwecke erforderlich ist, typischerweise bis zu 14 Tage. Eine längere Aufbewahrung erfolgt nur bei konkreten Sicherheitsvorfällen, zur Missbrauchsabwehr oder zur Durchsetzung bzw. Abwehr von Rechtsansprüchen. Dienstleisterseitige Protokolldauern können hiervon abweichen.

06

Kontaktaufnahme und Kontaktformular

Wenn du uns per E-Mail oder über das Kontaktformular kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung deiner Anfrage. Über das Formular können insbesondere folgende Daten verarbeitet werden: Vorname, Nachname, geschäftliche E-Mail-Adresse, optionale Telefonnummer, Unternehmen, Jobtitel, Land, Anfragegrund, Nachricht, optionale Bewerbungsunterlagen sowie technische Zusatzdaten wie Zeitstempel und Quelle der Anfrage.

Das Kontaktformular wird über Cloudflare Pages Functions verarbeitet. Allgemeine Anfragen und Bewerbungen werden privat in Cloudflare R2 gespeichert. Bewerbungsunterlagen können als PDF-, DOC- oder DOCX-Datei übermittelt werden; das Formular prüft Dateityp und Dateigröße und erlaubt Anhänge bis 8 MB. Bewerbungsanhänge werden nicht an Discord übertragen. Die interne Discord-Benachrichtigung enthält nur einen Hinweis auf eine neue Anfrage oder Bewerbung, Kategorie, Quelle, Zeitstempel und eine interne R2-Referenz; Namen, E-Mail-Adressen, Telefonnummern, Nachrichten, Dateinamen und Anhänge werden nicht an Discord übermittelt. Bewerbungsanhänge werden automatisch nach 180 Tagen gelöscht.

Zwecke: Bearbeitung von Demo-, Enterprise-, Pricing-, Support- und sonstigen Geschäftsanfragen, Kommunikation mit Interessenten und Geschäftspartnern, Bearbeitung von Bewerbungen, Spam- und Missbrauchsabwehr.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragsbezogene Kommunikation, Art. 6 Abs. 1 lit. f DSGVO für effiziente Kommunikation und Missbrauchsabwehr sowie bei Bewerbungen ergänzend § 26 BDSG.

Speicherdauer: Allgemeine Anfragen löschen wir regelmäßig spätestens 12 Monate nach abschließender Bearbeitung, sofern daraus kein Vertragsverhältnis entsteht und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bewerbungsunterlagen und Bewerbungsanhänge löschen wir regelmäßig spätestens nach 180 Tagen, sofern keine Einwilligung in eine längere Speicherung vorliegt oder ein Beschäftigungsverhältnis zustande kommt.

07

Demo-, Kundenkonto, Preise, Vertragsanbahnung, Zahlungen und Billing

Für die Einrichtung und Verwaltung von Demo- und Kundenkonten verarbeiten wir insbesondere geschäftliche Stamm- und Kontaktdaten, Account- und Zugangsdaten, Tarif- und Vertragsdaten, Workspace- und Konfigurationseinstellungen, Support- und Kommunikationsdaten sowie Nutzungs-, Protokoll- und Sicherheitsdaten, soweit dies für Bereitstellung, Authentifizierung, Kontoverwaltung, Support, Missbrauchsabwehr und Vertragsdurchführung erforderlich ist. Dazu können, soweit im Registrierungs-, Checkout- oder Vertragsprozess protokolliert, auch Nachweise über akzeptierte Vertragsunterlagen wie Dokumentversion, Zeitpunkt, Organisation und Nutzer gehören.

Die SaaS-Anwendung wird auf Infrastruktur in Microsoft Azure innerhalb der EU betrieben; die konkrete Azure-Region wird je Umgebung per Deployment-Konfiguration festgelegt. Survey-Assets und Consent-Nachweise werden in Cloudflare R2 mit EU-Jurisdiktion gespeichert beziehungsweise ausgeliefert. Soweit uxspire im Rahmen von Demo-, Self-Service- oder Enterprise-Leistungen personenbezogene Daten im Auftrag des Kunden verarbeitet, erfolgt dies auf Grundlage einer Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO. Einzelheiten zu Datenkategorien, Zwecken, Unterauftragsverarbeitern, technischen und organisatorischen Maßnahmen sowie Lösch- und Rückgaberegeln ergeben sich aus der jeweiligen AVV.

In der derzeitigen produktiven Standardnutzung sind Heatmaps, Session Recordings und Funnel-Tracking nicht aktiv. Sollten solche Module später vertraglich bereitgestellt oder aktiviert werden, werden die einschlägigen Datenschutzinformationen, AVV-Anlagen und erforderlichen Konfigurationen vor der produktiven Nutzung aktualisiert.

Infrastrukturhinweis Die produktive Infrastruktur wird deploymentbezogen dokumentiert. Maßgeblich für Kunden sind die jeweils einbezogene AVV, diese Datenschutzerklärung und die im Account oder Vertrag bereitgestellten Informationen.

Für die Anzeige von Produkten, Preisen und Konditionen auf unserer Website rufen wir Preis- und Produktinformationen serverseitig über Stripe ab. Bei der bloßen Anzeige von Preisen werden in der Regel keine Zahlungsdaten von dir an Stripe übermittelt; der Abruf der Preisstruktur erfolgt technisch über unsere Server.

Wenn du ein kostenpflichtiges Angebot buchst oder Vertragsanpassungen vornimmst, wirst du auf Stripe-gehostete Zahlungs-, Checkout- oder Vertragsverwaltungsseiten weitergeleitet. Dort verarbeitet Stripe Technology Europe, Limited bzw. Stripe Payments Europe, Limited sowie verbundene Stripe-Gesellschaften die hierfür erforderlichen Daten.

Dabei können insbesondere verarbeitet werden: Name, geschäftliche Kontakt- und Unternehmensdaten, Rechnungsanschrift, Umsatzsteuer-ID, gewähltes Produkt bzw. Abonnement, Zahlungsart, Zahlungsstatus, Rechnungs- und Transaktionsdaten, Beträge, Währungen, Geräte- und Browserinformationen, IP-Adresse, Zeitstempel sowie Betrugspräventions- und Compliance-Daten.

Zwecke: Einrichtung und Verwaltung von Demo- und Kundenkonten, Angebotsdarstellung, Vertragsanbahnung, Abschluss und Verwaltung von Abonnements, Abrechnung, Zahlungsabwicklung, Betrugsprävention, buchhalterische und steuerliche Dokumentation.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO; soweit uxspire personenbezogene Daten ausschließlich als Auftragsverarbeiter verarbeitet, richtet sich die Verarbeitung ergänzend nach der jeweiligen AVV.

Speicherdauer: Account- und Vertragsstammdaten speichern wir regelmäßig für die Dauer des Vertrags und anschließend im Rahmen gesetzlicher Aufbewahrungspflichten. Rechnungen, Buchungsbelege und sonstige steuerlich relevante Unterlagen bewahren wir regelmäßig 8 Jahre ab Ende des Kalenderjahres auf; empfangene und abgesandte Geschäftsbriefe sowie vergleichbare handelsrechtlich relevante Kommunikation regelmäßig 6 Jahre. Darüber hinausgehende vorvertragliche Daten löschen wir, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Pflichten oder Rechtsansprüche entgegenstehen. Produktive Kundendaten, die wir ausschließlich im Auftrag verarbeiten, werden nach Maßgabe der AVV und der dort geregelten Lösch- beziehungsweise Rückgabepflichten behandelt. Stripe speichert Daten zusätzlich nach eigenen regulatorischen und vertraglichen Pflichten.

08

Cookies und ähnliche Technologien

Wir verwenden Cookies und vergleichbare Technologien wie Local Storage, Pixel oder Tags. Technisch notwendige Technologien setzen wir ein, um die Website sicher und funktionsfähig zu betreiben. Analyse- und Marketingtechnologien verwenden wir nur, wenn du darin ausdrücklich eingewilligt haben.

Typische Kategorien:

  • Notwendig: Sicherheits-, Consent- und Funktionsspeicherungen
  • Statistik: Reichweitenmessung, Nutzungsanalyse und Optimierung
  • Marketing: Kampagnenmessung, Conversion-Messung und Anzeigenzuordnung

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG für notwendige Technologien; Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG für optionale Analyse- und Marketingtechnologien.

Ergänzende Informationen findest du auch unter https://uxspire.com/cookies.

10

Webanalyse mit Cloudflare Web Analytics

Mit deiner Einwilligung setzen wir auf dieser Website Cloudflare Web Analytics ein. Anbieter ist Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Der Dienst wird ueber ein JavaScript-Beacon eingebunden und erst geladen, nachdem du der Kategorie Analyse in den Cookie-Einstellungen zugestimmt haben.

Verarbeitete Daten: aufgerufene Seiten beziehungsweise Pfade, Referrer, Zeitpunkt des Seitenaufrufs, Browser-, Betriebssystem- und Geraeteinformationen, ungefaehres Land, Leistungs- und Ladezeitdaten sowie technische Verbindungsdaten, die bei der Auslieferung und Beacon-Uebermittlung anfallen koennen. Cloudflare stellt uns die Ergebnisse in aggregierter Form bereit. Nach Angaben von Cloudflare verfolgt Web Analytics einzelne Endnutzer nicht ueber verschiedene Kunden-Websites hinweg und erhebt keine Query-Strings fuer Web-Analytics-Auswertungen.

Zwecke: Reichweitenmessung, statistische Auswertung der Nutzung unserer Website, Erkennung beliebter Inhalte, technische Performance-Analyse und Optimierung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Empfaenger/Ort der Verarbeitung: uxspire GmbH und Cloudflare. Cloudflare kann Daten auch in den USA verarbeiten. Drittlanduebermittlungen erfolgen nach Massgabe der Art. 44 ff. DSGVO, insbesondere auf Grundlage des EU-U.S. Data Privacy Framework, soweit einschlaegig, sowie Standardvertragsklauseln und ergaenzender Schutzmassnahmen nach dem Cloudflare Data Processing Addendum.

Speicherdauer: deine Auswahl zur Kategorie Analyse speichern wir im Cookie uxspire_consent regelmaessig fuer bis zu 365 Tage. Nach Angaben von Cloudflare sind Web-Analytics-Daten im Dashboard derzeit fuer die vergangenen sechs Monate abrufbar; unsampled Beacon-Daten werden fuer die vergangenen sieben Tage vorgehalten und danach aggregiert.

12

LinkedIn Ads

LinkedIn Ads einschließlich LinkedIn Insight Tag ist auf dieser Website derzeit nicht aktiv eingebunden. Die folgende Beschreibung ist für eine spätere Aktivierung zur Kampagnenmessung, Zielgruppenbildung und zum Conversion-Tracking vorbereitet. Anbieter für Nutzer im EWR ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; eine Verarbeitung kann außerdem durch LinkedIn Corporation, USA erfolgen.

Verarbeitete Daten: URL und Referrer der besuchten Seite, IP-Adresse, Geräte- und Browsermerkmale, Zeitstempel, Seiten- und Eventdaten sowie Cookie-Identifier. Soweit von uns aktiviert, können zusätzlich gehashte geschäftliche Kontaktkennungen für Matching-Zwecke verarbeitet werden.

Zwecke: Reichweiten- und Kampagnenmessung, Website-Retargeting, Bildung von Zielgruppen, Nachweis und Optimierung von Conversions.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Speicherdauer: LinkedIn entfernt direkte Identifikatoren nach eigenen Angaben regelmäßig innerhalb von 7 Tagen, pseudonymisierte Daten werden anschließend regelmäßig innerhalb von 180 Tagen gelöscht. Darüber hinaus können Berichts- und Aggregatdaten in deinem LinkedIn-Ads-Konto nach den dortigen Einstellungen verfügbar bleiben.

13

Empfänger und Drittlandübermittlungen

Empfänger bzw. Kategorien von Empfängern können insbesondere sein:

  • interne Stellen der uxspire GmbH, soweit dies zur Bearbeitung deiner Anfrage oder zur Vertragsabwicklung erforderlich ist
  • Cloudflare für Website-Hosting, Pages Functions, private R2-Speicherung von Kontaktformularanfragen, Consent-Nachweisen und Bewerbungsanhängen mit EU-Jurisdiktion, Sicherheits- und Performance-Leistungen, Web Analytics nach Einwilligung sowie R2/CDN für Survey-Assets
  • Microsoft Azure für Hosting, Datenbank, Key Vault, Authentifizierungsinfrastruktur, E-Mail-Versand, Logging und Monitoring der SaaS-Anwendung
  • Stripe-Gesellschaften für Preisverwaltung, Billing, Checkout, Vertrags- und Zahlungsabwicklung
  • Google für Google Ads und den Google Tag nach Marketing-Einwilligung sowie LinkedIn für Marketingzwecke, soweit der Dienst später aktiviert wird und du eingewilligt hast
  • Discord für interne Benachrichtigungen über Website-Formularanfragen und Bewerbungen
  • Steuerberater, Rechtsberater, Behörden und sonstige Stellen, soweit wir hierzu gesetzlich verpflichtet sind oder berechtigte Interessen dies erfordern

Einige Empfänger verarbeiten Daten auch außerhalb der EU bzw. des EWR, insbesondere in den USA. Drittlandübermittlungen erfolgen nur nach Maßgabe der Art. 44 ff. DSGVO. Soweit vorhanden, stützen sich diese Übermittlungen auf einen Angemessenheitsbeschluss, insbesondere das EU-U.S. Data Privacy Framework, oder auf Standardvertragsklauseln und ergänzende Schutzmaßnahmen.

13a. Auftragsverarbeiter und Subprozessoren für uxspire

Soweit wir personenbezogene Daten für Kunden im Auftrag verarbeiten, gelten zusätzlich die jeweilige Vereinbarung zur Auftragsverarbeitung und Art. 28 DSGVO. Die öffentliche Aufstellung dient der Transparenz über wesentliche Dienstleister und Subprozessoren; die rechtsverbindliche Freigabe, Änderungshinweise und Widerspruchsfristen müssen im AVV beziehungsweise in dessen Anlagen geregelt werden.

Die folgende Liste enthält die aus Code, Website-Funktionen und Terraform ableitbaren Dienstleister. Anbieter-Datenschutzhinweise und DPA/AVV-Seiten sind verlinkt, soweit öffentlich verfügbar.

Anbieter / Dienst Rolle Zweck Datenkategorien Ort / Status
Microsoft Ireland Operations Ltd. / Microsoft Azure
Datenschutz · Microsoft DPA
Auftragsverarbeiter bzw. Subprozessor Hosting der SaaS-Anwendung auf Azure Container Apps, PostgreSQL-Datenbank, Key Vault, Log Analytics, Application Insights, Microsoft Entra External ID und Better-Auth-Integration Account-, Vertrags-, Workspace-, Konfigurations-, Event-, Survey-, VoC-, Zielgruppenstudien-, Antwort-, Clusterzuordnungs-, Protokoll- und Sicherheitsdaten EU-Hosting; die Azure-Region wird per Deployment-Konfiguration festgelegt. Microsoft DPA und Datenschutzbestimmungen gelten einschließlich dort beschriebener Transfermechanismen. Die konkret eingesetzte Produktivregion und relevante Support-/Diagnosedatenverarbeitungen werden deploymentbezogen dokumentiert und im Rahmen der Kunden- bzw. AVV-Informationen berücksichtigt.
Microsoft Azure Communication Services
Datenschutz · Microsoft DPA
Auftragsverarbeiter bzw. Subprozessor, soweit Azure-E-Mail produktiv genutzt wird Transaktionale E-Mails, Systemnachrichten, Einladungen und Zustellprotokolle der SaaS-Anwendung E-Mail-Adresse, Nachrichteninhalt, Versandstatus, technische Zustelldaten Produktiv-Default des SaaS-Stacks: Mail-Provider azure. ACS-Datenstandort ist per Terraform mail_data_location konfigurierbar; User-Engagement-Tracking ist im Terraform-Default deaktiviert. Der produktive ACS-Datenstandort wird deploymentbezogen dokumentiert und im Rahmen der Kunden- bzw. AVV-Informationen berücksichtigt.
Cloudflare, Inc. / Cloudflare R2 und CDN
Datenschutz · DPA
Auftragsverarbeiter bzw. Subprozessor Website-Hosting und Pages Functions, Verarbeitung von Kontaktformularen, private Speicherung von Kontaktformularanfragen, Consent-Nachweisen und Bewerbungsanhängen in R2, Auslieferung, Speicherung und Caching von Website- und Survey-Assets, Sicherheits- und Performance-Funktionen sowie Cloudflare Web Analytics nach Einwilligung IP-Adresse, Request- und Sicherheitslogs, Kontaktformular-Requestdaten, Kontaktformularinhalte, Consent-ID, Consent-Auswahl, Zeitstempel, Sprache, aufgerufener Pfad, Referrer, Browser-, Betriebssystem- und Geraeteinformationen, Leistungs- und Ladezeitdaten, Bewerbungsanhänge, Asset-Dateien, technische Abrufdaten Cloudflare R2 wird produktiv mit EU-Jurisdiktion genutzt. Cloudflare DPA beschreibt Data Privacy Framework, Standardvertragsklauseln und weitere Schutzmaßnahmen für Restricted Transfers.
Stripe Technology Europe, Limited / Stripe Payments Europe, Limited und verbundene Stripe-Gesellschaften
Datenschutz · DPA
Empfänger; je nach Verarbeitung eigener Verantwortlicher und/oder Auftragsverarbeiter Preisverwaltung, Checkout, Kundenportal, Abonnement- und Zahlungsabwicklung, Betrugsprävention, Webhooks Kontakt-, Unternehmens-, Rechnungs-, Zahlungs-, Transaktions-, Geräte- und Compliance-Daten EU/Irland mit möglichen konzerninternen Drittlandbezügen. Nicht als reiner Subprozessor einordnen.
Discord, Inc.
Datenschutz
Empfänger für interne Benachrichtigungen Interne Benachrichtigung über neue Website-Kontaktformularanfragen und Bewerbungen über getrennte Webhooks bzw. Kanäle Benachrichtigungsmetadaten: Kontaktgrund bzw. Kategorie, Quelle, Zeitstempel, interne R2-Referenz und Hinweis, ob ein Anhang vorliegt; Namen, E-Mail-Adressen, Telefonnummern, Nachrichten, Dateinamen und Anhänge werden nicht an Discord übertragen Discord verarbeitet die Benachrichtigungsmetadaten nach eigenen Datenschutzbedingungen mit möglichen Drittlandbezügen. Der Zugriff auf die internen Kanäle wird organisatorisch auf die Geschäftsführung beschränkt. Formularinhalte und Bewerbungsanhänge verbleiben in Cloudflare R2 und werden nicht an Discord übertragen.

Google und LinkedIn sind in dieser Darstellung keine Subprozessoren der uxspire-SaaS, sondern Empfänger für eigene Marketing- und Analyseverarbeitungen. Google Ads wird nur nach Marketing-Einwilligung geladen; LinkedIn ist derzeit nicht aktiv eingebunden.

14

Speicherdauer

Sofern in den einzelnen Abschnitten nichts Abweichendes geregelt ist, speichern wir personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Sicherheits- und Fehlerprotokolle: regelmäßig bis zu 14 Tage
  • Allgemeine Kontaktanfragen: regelmäßig bis zu 12 Monate nach abschließender Bearbeitung
  • Bewerbungsunterlagen und Bewerbungsanhänge: regelmäßig spätestens nach 180 Tagen
  • Consent-Einstellungen und Consent-Nachweise: bis zur Änderung/Widerrufung, spätestens erneute Abfrage beziehungsweise regelmäßige Löschung nach 365 Tagen
  • Web-Analytics-Daten: nach Anbieterangaben Dashboard-Zugriff regelmäßig für die vergangenen 6 Monate; unsampled Beacon-Daten für 7 Tage und anschließend aggregiert
  • Demo-, Account- und Vertragsstammdaten sowie Nachweise akzeptierter Vertragsunterlagen: regelmäßig für die Vertragsdauer und anschließend nach Maßgabe gesetzlicher Aufbewahrungs- und Verjährungsfristen
  • Rechnungen und Buchungsbelege: regelmäßig 8 Jahre ab Ende des Kalenderjahres
  • Handels- und Geschäftsbriefe sowie vergleichbare Korrespondenz: regelmäßig 6 Jahre ab Ende des Kalenderjahres

Eine längere Speicherung kann erfolgen, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

15

Betroffenenrechte

Du hast im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten, soweit die Voraussetzungen vorliegen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Wenn du ein Recht geltend machen möchtest, genügt eine Nachricht an die unter dieser Datenschutzerklärung genannten Kontaktdaten.

Kontakt bei Datenschutzfragen

E-Mail: