Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir dich darüber, wie wir personenbezogene Daten auf unserer Website, bei Kontaktanfragen, bei Demo- und Kundenkonten, bei der Anzeige von Preisen sowie bei der Anbahnung und Abwicklung geschäftlicher Beziehungen verarbeiten. Unser Angebot richtet sich ausschließlich an Unternehmen und sonstige Unternehmer im Sinne des § 14 BGB. Soweit einzelne Verarbeitungen erst nach deiner Einwilligung aktiviert werden, erfolgt dies erst nach deiner Auswahl im Consent-Banner.
Verantwortlicher
Stixchesstr. 107
51377 Leverkusen
Deutschland
E-Mail-Adresse:
Impressum: https://uxspire.com/impressum
Datenschutzbeauftragter
Wir haben derzeit keinen Datenschutzbeauftragten benannt. Datenschutzanfragen kannst du an die unter Ziffer 1 genannten Kontaktdaten richten. Wir prüfen fortlaufend, ob aufgrund einzelner SaaS-Verarbeitungen, gesetzlicher Änderungen oder künftiger Produktfunktionen eine gesetzliche Benennungspflicht entsteht, und aktualisieren diese Informationen bei Bedarf.
Datenkategorien, betroffene Personen und Zwecke
Betroffene Personen: Besucher dieser Website, Ansprechpartner bei Interessenten, Kunden und Geschäftspartnern, Bewerber, Nutzer von Demo- und Kundenkonten sowie Nutzer von Stripe-gehosteten Zahlungs- oder Vertragsverwaltungsseiten.
Verarbeitete Datenkategorien:
- Stammdaten und Kontaktdaten, z. B. Name, geschäftliche E-Mail-Adresse, Telefonnummer, Unternehmen, Jobtitel, Land
- Kommunikations- und Inhaltsdaten, z. B. Nachrichteninhalte, Anhänge, Anfragetypen und Gesprächsverläufe
- Vertrags-, Bestell-, Rechnungs-, Abonnement-, Account- und Zugangsdaten, z. B. gewähltes Produkt, Laufzeit, Tarif, Rechnungsstatus, Umsatzsteuer-ID, Login-Daten, Workspace- und Konfigurationseinstellungen
- Zahlungsbezogene Daten, z. B. Transaktions- und Zahlungsstatusdaten sowie abrechnungsrelevante Informationen
- Bewerbungsdaten, soweit du Bewerbungsunterlagen übermittelst
- Nutzungs-, Geräte-, Protokoll- und Sicherheitsdaten, z. B. IP-Adresse, Browser, Betriebssystem, Referrer, Zeitstempel und aufgerufene Seiten
- Einwilligungs- und Präferenzdaten, z. B. Consent-Status, Auswahl im Cookie-Banner und Nachweisprotokolle
Zwecke der Verarbeitung: Bereitstellung und Absicherung der Website, Einrichtung und Verwaltung von Demo- und Kundenkonten, Beantwortung von Anfragen, Bearbeitung von Demo-, Pricing-, Support- und Bewerbungsanfragen, Anzeige von Preisen, Vertragsanbahnung und Vertragsdurchführung, Abrechnung, Einwilligungsverwaltung sowie - bei Einwilligung - Webanalyse, Reichweitenmessung und Marketing.
Soweit Kunden die SaaS zur Ausspielung von Umfragen, NPS-, CSAT- oder UEQ-Erhebungen, Zielgruppenstudien oder vergleichbaren Feedback- und Analysefunktionen einsetzen, verarbeitet uxspire die dabei entstehenden Endnutzer-, Antwort-, Freitext-, Segment- und Auswertungsdaten regelmäßig als Auftragsverarbeiter des jeweiligen Kunden. Für Inhalt, Zweck, Rechtsgrundlage, Datenschutzhinweise, Einwilligungen und Widerspruchsmöglichkeiten ist in diesen Fällen der Kunde verantwortlich.
Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, insbesondere für optionale Analyse- und Marketingtechnologien
- Art. 6 Abs. 1 lit. b DSGVO: Durchführung vorvertraglicher Maßnahmen und Erfüllung von Verträgen bzw. geschäftlichen Anfragen
- Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten
- Art. 6 Abs. 1 lit. f DSGVO: Wahrung unserer berechtigten Interessen, insbesondere an sicherem Betrieb, Missbrauchsabwehr, effizienter Kommunikation und wirtschaftlicher Steuerung
- § 25 Abs. 1 TDDDG: Speicherung von Informationen auf Endgeräten und Zugriff darauf bei einwilligungsbedürftigen Technologien
- § 25 Abs. 2 TDDDG: technisch notwendige Speicherungen/Zugriffe, insbesondere für Sicherheit, Consent-Verwaltung und grundlegende Website-Funktionen
- § 26 BDSG: Verarbeitung von Bewerbungsdaten, soweit eine Bewerbung übermittelt wird
Bereitstellung der Website, Hosting und Sicherheit
Zur Auslieferung der Website, zur Performance-Optimierung und zur Abwehr von Missbrauchs-, Bot- und Angriffsszenarien nutzen wir Infrastruktur- und Sicherheitsleistungen von Cloudflare, Inc.. Dabei werden insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Inhalte, Referrer-URL, HTTP-Status, Browser- und Geräteinformationen sowie sicherheitsbezogene Protokolldaten verarbeitet.
Zwecke: sichere und stabile Bereitstellung der Website, Lastverteilung, Fehleranalyse, Missbrauchs- und Angriffserkennung, Gewährleistung kurzer Ladezeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie, soweit technisch erforderlich, § 25 Abs. 2 TDDDG.
Speicherdauer: Sicherheits- und Fehlerprotokolle halten wir regelmäßig nur so lange vor, wie dies für Betriebs- und Sicherheitszwecke erforderlich ist, typischerweise bis zu 14 Tage. Eine längere Aufbewahrung erfolgt nur bei konkreten Sicherheitsvorfällen, zur Missbrauchsabwehr oder zur Durchsetzung bzw. Abwehr von Rechtsansprüchen. Dienstleisterseitige Protokolldauern können hiervon abweichen.
Kontaktaufnahme und Kontaktformular
Wenn du uns per E-Mail oder über das Kontaktformular kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung deiner Anfrage. Über das Formular können insbesondere folgende Daten verarbeitet werden: Vorname, Nachname, geschäftliche E-Mail-Adresse, optionale Telefonnummer, Unternehmen, Jobtitel, Land, Anfragegrund, Nachricht, optionale Bewerbungsunterlagen sowie technische Zusatzdaten wie Zeitstempel und Quelle der Anfrage.
Das Kontaktformular wird über Cloudflare Pages Functions verarbeitet. Allgemeine Anfragen und Bewerbungen werden privat in Cloudflare R2 gespeichert. Bewerbungsunterlagen können als PDF-, DOC- oder DOCX-Datei übermittelt werden; das Formular prüft Dateityp und Dateigröße und erlaubt Anhänge bis 8 MB. Bewerbungsanhänge werden nicht an Discord übertragen. Die interne Discord-Benachrichtigung enthält nur einen Hinweis auf eine neue Anfrage oder Bewerbung, Kategorie, Quelle, Zeitstempel und eine interne R2-Referenz; Namen, E-Mail-Adressen, Telefonnummern, Nachrichten, Dateinamen und Anhänge werden nicht an Discord übermittelt. Bewerbungsanhänge werden automatisch nach 180 Tagen gelöscht.
Zwecke: Bearbeitung von Demo-, Enterprise-, Pricing-, Support- und sonstigen Geschäftsanfragen, Kommunikation mit Interessenten und Geschäftspartnern, Bearbeitung von Bewerbungen, Spam- und Missbrauchsabwehr.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragsbezogene Kommunikation, Art. 6 Abs. 1 lit. f DSGVO für effiziente Kommunikation und Missbrauchsabwehr sowie bei Bewerbungen ergänzend § 26 BDSG.
Speicherdauer: Allgemeine Anfragen löschen wir regelmäßig spätestens 12 Monate nach abschließender Bearbeitung, sofern daraus kein Vertragsverhältnis entsteht und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bewerbungsunterlagen und Bewerbungsanhänge löschen wir regelmäßig spätestens nach 180 Tagen, sofern keine Einwilligung in eine längere Speicherung vorliegt oder ein Beschäftigungsverhältnis zustande kommt.
Demo-, Kundenkonto, Preise, Vertragsanbahnung, Zahlungen und Billing
Für die Einrichtung und Verwaltung von Demo- und Kundenkonten verarbeiten wir insbesondere geschäftliche Stamm- und Kontaktdaten, Account- und Zugangsdaten, Tarif- und Vertragsdaten, Workspace- und Konfigurationseinstellungen, Support- und Kommunikationsdaten sowie Nutzungs-, Protokoll- und Sicherheitsdaten, soweit dies für Bereitstellung, Authentifizierung, Kontoverwaltung, Support, Missbrauchsabwehr und Vertragsdurchführung erforderlich ist. Dazu können, soweit im Registrierungs-, Checkout- oder Vertragsprozess protokolliert, auch Nachweise über akzeptierte Vertragsunterlagen wie Dokumentversion, Zeitpunkt, Organisation und Nutzer gehören.
Die SaaS-Anwendung wird auf Infrastruktur in Microsoft Azure innerhalb der EU betrieben; die konkrete Azure-Region wird je Umgebung per Deployment-Konfiguration festgelegt. Survey-Assets und Consent-Nachweise werden in Cloudflare R2 mit EU-Jurisdiktion gespeichert beziehungsweise ausgeliefert. Soweit uxspire im Rahmen von Demo-, Self-Service- oder Enterprise-Leistungen personenbezogene Daten im Auftrag des Kunden verarbeitet, erfolgt dies auf Grundlage einer Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO. Einzelheiten zu Datenkategorien, Zwecken, Unterauftragsverarbeitern, technischen und organisatorischen Maßnahmen sowie Lösch- und Rückgaberegeln ergeben sich aus der jeweiligen AVV.
In der derzeitigen produktiven Standardnutzung sind Heatmaps, Session Recordings und Funnel-Tracking nicht aktiv. Sollten solche Module später vertraglich bereitgestellt oder aktiviert werden, werden die einschlägigen Datenschutzinformationen, AVV-Anlagen und erforderlichen Konfigurationen vor der produktiven Nutzung aktualisiert.
Für die Anzeige von Produkten, Preisen und Konditionen auf unserer Website rufen wir Preis- und Produktinformationen serverseitig über Stripe ab. Bei der bloßen Anzeige von Preisen werden in der Regel keine Zahlungsdaten von dir an Stripe übermittelt; der Abruf der Preisstruktur erfolgt technisch über unsere Server.
Wenn du ein kostenpflichtiges Angebot buchst oder Vertragsanpassungen vornimmst, wirst du auf Stripe-gehostete Zahlungs-, Checkout- oder Vertragsverwaltungsseiten weitergeleitet. Dort verarbeitet Stripe Technology Europe, Limited bzw. Stripe Payments Europe, Limited sowie verbundene Stripe-Gesellschaften die hierfür erforderlichen Daten.
Dabei können insbesondere verarbeitet werden: Name, geschäftliche Kontakt- und Unternehmensdaten, Rechnungsanschrift, Umsatzsteuer-ID, gewähltes Produkt bzw. Abonnement, Zahlungsart, Zahlungsstatus, Rechnungs- und Transaktionsdaten, Beträge, Währungen, Geräte- und Browserinformationen, IP-Adresse, Zeitstempel sowie Betrugspräventions- und Compliance-Daten.
Zwecke: Einrichtung und Verwaltung von Demo- und Kundenkonten, Angebotsdarstellung, Vertragsanbahnung, Abschluss und Verwaltung von Abonnements, Abrechnung, Zahlungsabwicklung, Betrugsprävention, buchhalterische und steuerliche Dokumentation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO; soweit uxspire personenbezogene Daten ausschließlich als Auftragsverarbeiter verarbeitet, richtet sich die Verarbeitung ergänzend nach der jeweiligen AVV.
Speicherdauer: Account- und Vertragsstammdaten speichern wir regelmäßig für die Dauer des Vertrags und anschließend im Rahmen gesetzlicher Aufbewahrungspflichten. Rechnungen, Buchungsbelege und sonstige steuerlich relevante Unterlagen bewahren wir regelmäßig 8 Jahre ab Ende des Kalenderjahres auf; empfangene und abgesandte Geschäftsbriefe sowie vergleichbare handelsrechtlich relevante Kommunikation regelmäßig 6 Jahre. Darüber hinausgehende vorvertragliche Daten löschen wir, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Pflichten oder Rechtsansprüche entgegenstehen. Produktive Kundendaten, die wir ausschließlich im Auftrag verarbeiten, werden nach Maßgabe der AVV und der dort geregelten Lösch- beziehungsweise Rückgabepflichten behandelt. Stripe speichert Daten zusätzlich nach eigenen regulatorischen und vertraglichen Pflichten.
Consent-Management mit uxspire
Wir nutzen ein eigenes, lokal ausgeliefertes Consent-Management auf Basis der Open-Source-Bibliothek vanilla-cookieconsent. Die Bibliothek wird von unserer Website geladen; für den Consent-Dialog erfolgt kein Abruf einer externen CMP-Drittanbieter-Domain.
Verarbeitete Daten: Einwilligungsstatus, ausgewählte Zwecke und Dienste, pseudonyme Consent-ID, Zeitstempel, Spracheinstellung, aufgerufener Pfad sowie - sofern serverseitig ein Salt konfiguriert ist - gehashte technische Metadaten wie IP-Adresse und User-Agent. Raw-IP-Adressen speichern wir im Consent-Protokoll nicht.
Zwecke: rechtskonforme Einwilligungsabfrage, Nachweis erteilter oder verweigerter Einwilligungen, technische Steuerung optionaler Dienste. Consent-Nachweise werden über eine eigene Cloudflare Pages Function entgegengenommen und in einem privaten Cloudflare-R2-Bucket mit EU-Jurisdiktion gespeichert.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG; für die Freischaltung optionaler Dienste zusätzlich Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Speicherdauer: Deine Einstellungen werden für 365 Tage im Cookie
uxspire_consent gespeichert und danach erneut abgefragt. Consent-Nachweise werden
regelmäßig für 365 Tage gespeichert, soweit keine längere Speicherung zur Erfüllung rechtlicher
Nachweispflichten erforderlich ist.
Webanalyse mit Cloudflare Web Analytics
Mit deiner Einwilligung setzen wir auf dieser Website Cloudflare Web Analytics ein. Anbieter ist Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Der Dienst wird ueber ein JavaScript-Beacon eingebunden und erst geladen, nachdem du der Kategorie Analyse in den Cookie-Einstellungen zugestimmt haben.
Verarbeitete Daten: aufgerufene Seiten beziehungsweise Pfade, Referrer, Zeitpunkt des Seitenaufrufs, Browser-, Betriebssystem- und Geraeteinformationen, ungefaehres Land, Leistungs- und Ladezeitdaten sowie technische Verbindungsdaten, die bei der Auslieferung und Beacon-Uebermittlung anfallen koennen. Cloudflare stellt uns die Ergebnisse in aggregierter Form bereit. Nach Angaben von Cloudflare verfolgt Web Analytics einzelne Endnutzer nicht ueber verschiedene Kunden-Websites hinweg und erhebt keine Query-Strings fuer Web-Analytics-Auswertungen.
Zwecke: Reichweitenmessung, statistische Auswertung der Nutzung unserer Website, Erkennung beliebter Inhalte, technische Performance-Analyse und Optimierung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Empfaenger/Ort der Verarbeitung: uxspire GmbH und Cloudflare. Cloudflare kann Daten auch in den USA verarbeiten. Drittlanduebermittlungen erfolgen nach Massgabe der Art. 44 ff. DSGVO, insbesondere auf Grundlage des EU-U.S. Data Privacy Framework, soweit einschlaegig, sowie Standardvertragsklauseln und ergaenzender Schutzmassnahmen nach dem Cloudflare Data Processing Addendum.
Speicherdauer: deine Auswahl zur Kategorie Analyse speichern wir im Cookie
uxspire_consent regelmaessig fuer bis zu 365 Tage. Nach Angaben von Cloudflare sind
Web-Analytics-Daten im Dashboard derzeit fuer die vergangenen sechs Monate abrufbar; unsampled
Beacon-Daten werden fuer die vergangenen sieben Tage vorgehalten und danach aggregiert.
Google Ads
Mit deiner Einwilligung in die Kategorie Marketing setzen wir auf dieser Website Google Ads beziehungsweise den Google Tag ein. Der Dienst wird erst geladen, nachdem du der Marketing-Kategorie in den Cookie-Einstellungen zugestimmt haben. Anbieter für Nutzer im EWR ist in der Regel Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; technisch kann eine Verarbeitung auch durch Google LLC, USA erfolgen.
Verarbeitete Daten: Cookie- und Online-Identifier, IP-Adresse, Datum und Uhrzeit des Abrufs, Referrer-URL, aufgerufene Seiten, Geräte- und Browserinformationen, Werbeinteraktionen, Consent-Signale sowie Kampagnen- und Conversion-Daten. Enhanced Conversions, gehashte Kontaktkennungen und personalisiertes Remarketing sind derzeit nicht aktiviert.
Zwecke: Messung des Kampagnenerfolgs, Zuordnung von Website-Besuchen oder späteren Conversion-Ereignissen zu Werbekampagnen, Optimierung von Anzeigenbudgets sowie Missbrauchs- und Betrugsprävention im Rahmen von Google Ads. Wir nutzen Google Consent Mode v2, um deine Einwilligungssignale an Google zu übermitteln; Signale für personalisierte Werbung bleiben deaktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Speicherdauer: deine Auswahl zur Kategorie Marketing speichern wir im Cookie uxspire_consent regelmäßig für bis zu 365 Tage. Die Speicherdauer von Google-Ads-Cookies und Werbe-Identifiern richtet sich nach den Google-Einstellungen und dem eingerichteten Conversion-Window; bei Website-Conversions liegt dieses typischerweise bei 30 Tagen und kann - je nach Konfiguration - bis zu 90 Tage betragen. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
LinkedIn Ads
LinkedIn Ads einschließlich LinkedIn Insight Tag ist auf dieser Website derzeit nicht aktiv eingebunden. Die folgende Beschreibung ist für eine spätere Aktivierung zur Kampagnenmessung, Zielgruppenbildung und zum Conversion-Tracking vorbereitet. Anbieter für Nutzer im EWR ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; eine Verarbeitung kann außerdem durch LinkedIn Corporation, USA erfolgen.
Verarbeitete Daten: URL und Referrer der besuchten Seite, IP-Adresse, Geräte- und Browsermerkmale, Zeitstempel, Seiten- und Eventdaten sowie Cookie-Identifier. Soweit von uns aktiviert, können zusätzlich gehashte geschäftliche Kontaktkennungen für Matching-Zwecke verarbeitet werden.
Zwecke: Reichweiten- und Kampagnenmessung, Website-Retargeting, Bildung von Zielgruppen, Nachweis und Optimierung von Conversions.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Speicherdauer: LinkedIn entfernt direkte Identifikatoren nach eigenen Angaben regelmäßig innerhalb von 7 Tagen, pseudonymisierte Daten werden anschließend regelmäßig innerhalb von 180 Tagen gelöscht. Darüber hinaus können Berichts- und Aggregatdaten in deinem LinkedIn-Ads-Konto nach den dortigen Einstellungen verfügbar bleiben.
Empfänger und Drittlandübermittlungen
Empfänger bzw. Kategorien von Empfängern können insbesondere sein:
- interne Stellen der uxspire GmbH, soweit dies zur Bearbeitung deiner Anfrage oder zur Vertragsabwicklung erforderlich ist
- Cloudflare für Website-Hosting, Pages Functions, private R2-Speicherung von Kontaktformularanfragen, Consent-Nachweisen und Bewerbungsanhängen mit EU-Jurisdiktion, Sicherheits- und Performance-Leistungen, Web Analytics nach Einwilligung sowie R2/CDN für Survey-Assets
- Microsoft Azure für Hosting, Datenbank, Key Vault, Authentifizierungsinfrastruktur, E-Mail-Versand, Logging und Monitoring der SaaS-Anwendung
- Stripe-Gesellschaften für Preisverwaltung, Billing, Checkout, Vertrags- und Zahlungsabwicklung
- Google für Google Ads und den Google Tag nach Marketing-Einwilligung sowie LinkedIn für Marketingzwecke, soweit der Dienst später aktiviert wird und du eingewilligt hast
- Discord für interne Benachrichtigungen über Website-Formularanfragen und Bewerbungen
- Steuerberater, Rechtsberater, Behörden und sonstige Stellen, soweit wir hierzu gesetzlich verpflichtet sind oder berechtigte Interessen dies erfordern
Einige Empfänger verarbeiten Daten auch außerhalb der EU bzw. des EWR, insbesondere in den USA. Drittlandübermittlungen erfolgen nur nach Maßgabe der Art. 44 ff. DSGVO. Soweit vorhanden, stützen sich diese Übermittlungen auf einen Angemessenheitsbeschluss, insbesondere das EU-U.S. Data Privacy Framework, oder auf Standardvertragsklauseln und ergänzende Schutzmaßnahmen.
13a. Auftragsverarbeiter und Subprozessoren für uxspire
Soweit wir personenbezogene Daten für Kunden im Auftrag verarbeiten, gelten zusätzlich die jeweilige Vereinbarung zur Auftragsverarbeitung und Art. 28 DSGVO. Die öffentliche Aufstellung dient der Transparenz über wesentliche Dienstleister und Subprozessoren; die rechtsverbindliche Freigabe, Änderungshinweise und Widerspruchsfristen müssen im AVV beziehungsweise in dessen Anlagen geregelt werden.
Die folgende Liste enthält die aus Code, Website-Funktionen und Terraform ableitbaren Dienstleister. Anbieter-Datenschutzhinweise und DPA/AVV-Seiten sind verlinkt, soweit öffentlich verfügbar.
| Anbieter / Dienst | Rolle | Zweck | Datenkategorien | Ort / Status |
|---|---|---|---|---|
| Microsoft Ireland Operations Ltd. / Microsoft Azure Datenschutz · Microsoft DPA |
Auftragsverarbeiter bzw. Subprozessor | Hosting der SaaS-Anwendung auf Azure Container Apps, PostgreSQL-Datenbank, Key Vault, Log Analytics, Application Insights, Microsoft Entra External ID und Better-Auth-Integration | Account-, Vertrags-, Workspace-, Konfigurations-, Event-, Survey-, VoC-, Zielgruppenstudien-, Antwort-, Clusterzuordnungs-, Protokoll- und Sicherheitsdaten | EU-Hosting; die Azure-Region wird per Deployment-Konfiguration festgelegt. Microsoft DPA und Datenschutzbestimmungen gelten einschließlich dort beschriebener Transfermechanismen. Die konkret eingesetzte Produktivregion und relevante Support-/Diagnosedatenverarbeitungen werden deploymentbezogen dokumentiert und im Rahmen der Kunden- bzw. AVV-Informationen berücksichtigt. |
| Microsoft Azure Communication Services Datenschutz · Microsoft DPA |
Auftragsverarbeiter bzw. Subprozessor, soweit Azure-E-Mail produktiv genutzt wird | Transaktionale E-Mails, Systemnachrichten, Einladungen und Zustellprotokolle der SaaS-Anwendung | E-Mail-Adresse, Nachrichteninhalt, Versandstatus, technische Zustelldaten | Produktiv-Default des SaaS-Stacks: Mail-Provider azure. ACS-Datenstandort ist per Terraform mail_data_location konfigurierbar; User-Engagement-Tracking ist im Terraform-Default deaktiviert. Der produktive ACS-Datenstandort wird deploymentbezogen dokumentiert und im Rahmen der Kunden- bzw. AVV-Informationen berücksichtigt. |
| Cloudflare, Inc. / Cloudflare R2 und CDN Datenschutz · DPA |
Auftragsverarbeiter bzw. Subprozessor | Website-Hosting und Pages Functions, Verarbeitung von Kontaktformularen, private Speicherung von Kontaktformularanfragen, Consent-Nachweisen und Bewerbungsanhängen in R2, Auslieferung, Speicherung und Caching von Website- und Survey-Assets, Sicherheits- und Performance-Funktionen sowie Cloudflare Web Analytics nach Einwilligung | IP-Adresse, Request- und Sicherheitslogs, Kontaktformular-Requestdaten, Kontaktformularinhalte, Consent-ID, Consent-Auswahl, Zeitstempel, Sprache, aufgerufener Pfad, Referrer, Browser-, Betriebssystem- und Geraeteinformationen, Leistungs- und Ladezeitdaten, Bewerbungsanhänge, Asset-Dateien, technische Abrufdaten | Cloudflare R2 wird produktiv mit EU-Jurisdiktion genutzt. Cloudflare DPA beschreibt Data Privacy Framework, Standardvertragsklauseln und weitere Schutzmaßnahmen für Restricted Transfers. |
| Stripe Technology Europe, Limited / Stripe Payments Europe, Limited und verbundene Stripe-Gesellschaften Datenschutz · DPA |
Empfänger; je nach Verarbeitung eigener Verantwortlicher und/oder Auftragsverarbeiter | Preisverwaltung, Checkout, Kundenportal, Abonnement- und Zahlungsabwicklung, Betrugsprävention, Webhooks | Kontakt-, Unternehmens-, Rechnungs-, Zahlungs-, Transaktions-, Geräte- und Compliance-Daten | EU/Irland mit möglichen konzerninternen Drittlandbezügen. Nicht als reiner Subprozessor einordnen. |
| Discord, Inc. Datenschutz |
Empfänger für interne Benachrichtigungen | Interne Benachrichtigung über neue Website-Kontaktformularanfragen und Bewerbungen über getrennte Webhooks bzw. Kanäle | Benachrichtigungsmetadaten: Kontaktgrund bzw. Kategorie, Quelle, Zeitstempel, interne R2-Referenz und Hinweis, ob ein Anhang vorliegt; Namen, E-Mail-Adressen, Telefonnummern, Nachrichten, Dateinamen und Anhänge werden nicht an Discord übertragen | Discord verarbeitet die Benachrichtigungsmetadaten nach eigenen Datenschutzbedingungen mit möglichen Drittlandbezügen. Der Zugriff auf die internen Kanäle wird organisatorisch auf die Geschäftsführung beschränkt. Formularinhalte und Bewerbungsanhänge verbleiben in Cloudflare R2 und werden nicht an Discord übertragen. |
Google und LinkedIn sind in dieser Darstellung keine Subprozessoren der uxspire-SaaS, sondern Empfänger für eigene Marketing- und Analyseverarbeitungen. Google Ads wird nur nach Marketing-Einwilligung geladen; LinkedIn ist derzeit nicht aktiv eingebunden.
Speicherdauer
Sofern in den einzelnen Abschnitten nichts Abweichendes geregelt ist, speichern wir personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Sicherheits- und Fehlerprotokolle: regelmäßig bis zu 14 Tage
- Allgemeine Kontaktanfragen: regelmäßig bis zu 12 Monate nach abschließender Bearbeitung
- Bewerbungsunterlagen und Bewerbungsanhänge: regelmäßig spätestens nach 180 Tagen
- Consent-Einstellungen und Consent-Nachweise: bis zur Änderung/Widerrufung, spätestens erneute Abfrage beziehungsweise regelmäßige Löschung nach 365 Tagen
- Web-Analytics-Daten: nach Anbieterangaben Dashboard-Zugriff regelmäßig für die vergangenen 6 Monate; unsampled Beacon-Daten für 7 Tage und anschließend aggregiert
- Demo-, Account- und Vertragsstammdaten sowie Nachweise akzeptierter Vertragsunterlagen: regelmäßig für die Vertragsdauer und anschließend nach Maßgabe gesetzlicher Aufbewahrungs- und Verjährungsfristen
- Rechnungen und Buchungsbelege: regelmäßig 8 Jahre ab Ende des Kalenderjahres
- Handels- und Geschäftsbriefe sowie vergleichbare Korrespondenz: regelmäßig 6 Jahre ab Ende des Kalenderjahres
Eine längere Speicherung kann erfolgen, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Betroffenenrechte
Du hast im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
- Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten, soweit die Voraussetzungen vorliegen (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)
Wenn du ein Recht geltend machen möchtest, genügt eine Nachricht an die unter dieser Datenschutzerklärung genannten Kontaktdaten.
Kontakt bei Datenschutzfragen
E-Mail: