Datenschutz
Zuletzt aktualisiert: 12/08/2024
Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig und wir möchten, dass Sie sich auf unserer Website sicher fühlen.
Diese Datenschutzerklärung gilt für alle Websitebesucher, Bewerber, Interessenten und Kunden, deren personenbezogene Daten uns im Zusammenhang mit dem Websitebesuch, einer Bewerbung (über die Website oder auf anderem Weg) oder der Durchführung oder Anbahnung einer Geschäftsbeziehung zur Verfügung gestellt werden sowie für alle Nutzer unser Awareness-Building-Leistungen, soweit wir dort verarbeitete personenbezogene Daten für eigene Zwecke verarbeiten. Wir sind Verantwortliche in Bezug auf die Verarbeitung der in dieser Datenschutzerklärung aufgeführten personenbezogenen Daten.
Bei den zuvor genannten personenbezogenen Daten handelt es sich um Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Hierzu zählen insbesondere Ihr Name und Ihre E-Mail-Adresse, aber auch Daten über Ihre Nutzung unserer Website (z.B. Ihre IP-Adresse), Angaben in Ihrem Lebenslauf, usw.
Nachstehend informieren wir Sie über die Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten und klären Sie über die Ihnen als betroffene Person zustehenden Rechte auf.
Name und Anschrift des Verantwortlichen
Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
SoSafe GmbH
Lichtstr. 25a
50825 Köln
Deutschland
Geschäftsführer: Dr. Niklas Hellemann, Lukas Schaefer, Felix Schürholz, Felix Fichtl
E-Mail: info(at)sosafe.de
Festnetz: +49 221 6508 3800
2. Name und Anschrift der Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Mr. Sebastian Herting
Herting Oberbeck Datenschutz GmbH
Hallerstraße 76
20146 Hamburg
Deutschland
Landline: +49 40 226 34 56 0
E-Mail: dpo(at)sosafe.de
3. Art der personenbezogenen Daten, Verarbeitungszwecke, Rechtsgrundlage (bei von uns gesteuerten Verarbeitungen über die Website und außerhalb der Website)
a. Websitebesuch zu informatorischen Zwecken
Sofern Sie unsere Website nur zu informatorischen Zweck besuchen, ohne selbst aktiv personenbezogene Daten bereitzustellen, speichern wird lediglich Zugriffsdaten in sogenannten Server-Logfiles. Dies umfasst
- den Namen der angeforderten Datei,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmenge,
- verwendeter Browser,
- verwendetes Betriebssystem,
- IP-Adresse,
- angeforderte URL,
- Referrer URL (URL, die Sie unmittelbar zuvor besucht haben) und
- den anfragenden Provider.
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es insofern Ihnen den Zugriff auf unsere Website zu ermöglichen.
Die aufgeführten personenbezogenen Daten werden automatisch beim Besuch unserer Website durch unsere IT-Systeme erfasst. Ohne eine Verarbeitung der personenbezogenen Daten (insbesondere der IP-Adresse) für die Dauer der Sitzung, kann die Website gegebenenfalls nicht bzw. nur eingeschränkt dargestellt werden.
b. Kontaktaufnahme
Auf unserer Website halten wir Angaben bereit, die eine schnelle elektronische Kontaktaufnahme zu uns sowie eine unmittelbare Kommunikation mit uns ermöglichen. Dies umfasst vor allem unsere Kontaktformulare. Soweit Sie uns per Email oder Kontaktformular kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert.
Daneben werden auch auf diversen Social Media Präsenzen, wie unter Ziffer 5 genauer aufgeführt, von uns Kontaktmöglichkeiten per Kontaktfeld und Nachricht (über die Social Media Präsenz) zu uns bereitgehalten.
Hierbei verarbeiten wir in der Regel die folgenden personenbezogenen Daten von Ihnen:
- Vor- und Nachname,
- E-Mailadresse,
- Firma/Arbeitgeber,
- Telefonnummer,
- personenbezogene Daten, die in dem individuellen Anschreiben enthalten sind und
- IP-Adresse.
Wir verwenden die von Ihnen übermittelten personenbezogenen Daten ausschließlich für die Bearbeitung Ihrer konkreten Anfrage. Ihre Angaben können in einem Customer-Relationship-Management System (sog. CRM System) oder einem anderen Organisationstool für Kundendaten gespeichert werden.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist oder ein zustande gekommener Vertrag beendet wird und die Daten nicht mehr erforderlich sind.
Zusätzlich erfassen und verarbeiten wir Ihre IP-Adresse, um Missbrauch zu identifizieren und falsche Anfragen zu verhindern. Diese Maßnahme hilft uns auch, die Effektivität unserer Verkaufsaktivitäten und Werbemaßnahmen zu verbessern.
Die Rechtsgrundlage ist insofern abhängig von den Informationen, die Sie uns bei der Kontaktaufnahme im Zuge einer Übersendung einer E-Mail, des Kontaktformulars oder einer Nachricht übermitteln. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Bei Kontaktaufnahmen für andere Zwecke, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
c. Bewerbung
Auch um ein Bewerbungsverfahren durchführen zu können, ist eine Verarbeitung bestimmter personenbezogener Daten unumgänglich. Wir verarbeiten im Zusammenhang mit einer Bewerbung, die über das Bewerberportal , über eine Social Media Präsenz, per E-Mail oder postalisch erfolgen kann, bis zur Entscheidung über Ihre Bewerbung die folgenden personenbezogenen Daten:
Persönliche Angaben umfassen insbesondere
- Name,
- Titel,
- private Kontaktdaten (E-Mail-Adressen, Telefonnummern, postalische Anschrift),
- Geschlecht,
- Geburtsdatum und -ort,
- Familienstand,
- Kinderzahl,
- Führerscheininformationen und
- Behindertenstatus.
Fachliche Angaben umfassen daneben
- Lebenslauf,
- Empfehlungsschreiben,
- Anschreiben,
- Arbeitsberechtigungsschein,
- vorangegangene Anstellungen,
- Ausbildungshistorie,
- gesprochene Sprachen,
- anstellungsrelevante Fähigkeiten, sowie
- Zeugnisse und ähnliches.
Die genannten personenbezogenen Daten sind erforderlich für die Auswahl geeigneter Mitarbeiter, die Mitteilung der Entscheidung über eine Bewerbung, die Koordination des Bewerbungsverfahrens (z.B. persönliches Gespräch) sowie für die Begründung eines Beschäftigungsverhältnisses.
Rechtsgrundlage für diese Verarbeitung von personenbezogenen Daten ist § 26 Abs. 1 S. 1 BDSG.
Die vorgenannten personenbezogenen Daten erheben wir im Rahmen des Bewerbungs- und Einstellungsverfahrens direkt von Ihnen als Bewerber. Wenn Ihre Bewerbung nicht erfolgreich ist, werden Ihre Daten 180 Tage nach Abschluss des Einstellungsverfahrens gelöscht, sofern Sie nicht ausdrücklich in eine längere Aufbewahrungsfrist eingewilligt haben. Ihre personenbezogenen Daten werden für einen weiteren Zeitraum von sechs Monaten gespeichert, wenn Sie SoSafe Ihre Zustimmung zu dieser Speicherung erteilen.
Wir setzen Ashby, Inc. ein, einen in den Vereinigten Staaten von Amerika ansässigen Anbieter von Cloud-Diensten, der uns bei der Verwaltung unseres Einstellungsprozesses als Auftragsverarbeiter in unserem Namen unterstützt.
d. Datenerhebung und -verwendung zur Vertragsabwicklung
Um die Vertragsbeziehung mit Ihnen anzubahnen oder durchzuführen, ist die Verarbeitung bestimmter personenbezogener Daten unumgänglich. Wir verarbeiten im Zusammenhang mit der Vertragsdurchführung, einschließlich einer etwaigen Registrierung im Rahmen unserer Awareness-Building-Leistungen, insbesondere die folgenden personenbezogenen
- Name,
- Firmenname,
- Geschäftsanschrift,
- E-Mail-Adresse,
- Telefonnummer und
- von Ihnen übermittelte Dokumente oder Texte, die personenbezogene Daten enthalten
und alle Daten, die für die Bearbeitung von Zahlungen und zur Vermeidung von Betrugsfällen erforderlich sind, insbesondere
- Kreditkarten- oder EC-Karten-Nummern,
- etwaiger Sicherheitscodes und
- anderer Rechnungsinformationen.
Soweit wir diese personenbezogenen Daten verwenden, (i) um die Planung, Ausführung, Steuerung und Verwaltung Ihrer Vertragsbeziehung mit uns zu koordinieren, (ii) Ihnen Informationen zu Ihrer Registrierung oder wie Änderungen in unserem System zu geben oder (iii) um Zahlungsvorgänge durchzuführen, ist die Rechtsgrundlage für diese Verarbeitungen Art. 6 Abs. 1 lit. b DSGVO.
Werden die personenbezogenen Daten hingegen zur Beilegung von Streitigkeiten, die Durchsetzung der vertraglichen Vereinbarung und die Begründung, Ausübung oder Verteidigung rechtlicher Ansprüche verwendet, ist die Rechtsgrundlage für diese Verarbeitung abhängig von den Ansprüchen Art. 6 Abs. 1 lit. b oder f DSGVO.
Falls Sie Ihre Daten zur Anbahnung einer Vertragsbeziehungen übermittelt haben, werden wir diese ggf. an unsere Vertriebspartner weitergeben, falls diese für Ihr Segment passend sind. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO
Personenbezogene Daten im Zusammenhang mit der Vertragsdurchführung erheben wir direkt von Ihnen, indem Sie die personenbezogenen Daten selbst bei der Bestellung/Registrierung angeben, sei es über das Self-Service-Portal unter https://app.sosafe.de/ oder auf anderem Weg.
Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie nachstehend informieren.
e. Newsletter
Weiterhin verarbeiten wir Ihre personenbezogenen Daten, wenn Sie sich für unseren Newsletter anmelden.
Zum Versand unseres Newsletters nutzen wir den Anbieter HubSpot, der von HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland betrieben wird. Wir haben mit HubSpot einen Auftragsdatenverarbeitungsvertrag abgeschlossen, der HubSpot dazu verpflichtet, Ihre Daten zu schützen, entsprechend dieser Datenschutzerklärung in unserem Auftrag zu verarbeiten und nicht an Dritte weiterzugeben. Ihre Daten werden auf den Servern von HubSpot gespeichert.
Zur Anmeldung müssen Sie uns Ihre E-Mail-Adresse mitteilen. Sie können uns freiwillig zusätzliche Angaben, wie Ihren Namen, mitteilen. Die Anmeldung erfolgt mittels Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail von uns, in der Sie noch einmal die Anmeldung bestätigen müssen. Dieser gesamte Prozess wird dokumentiert und gespeichert. Hierzu gehört sowohl die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch Ihre IP-Adresse.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Zusammenhang mit dem Versand des Newsletters ist Art. 6 Abs. 1 lit. a DSGVO.
Sie können die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Versand des Newsletters jederzeit widerrufen, indem Sie den Newsletter kündigen. Bitte verwenden Sie hierfür den vorgesehenen Link am Ende des Newsletters zur Kündigung. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
f. Demo-Mailversand
Personenbezogene Daten werden außerdem verarbeitet, wenn Sie sich für einen Demo-Mailversand registrieren, um die Eignung unserer Leistungen für Ihr Unternehmen zu testen.
Für den Versand der Demo-Mails im Rahmen unserer Demo (unter demo.sosafe.de), nicht aber für unsere Phishing-Simulationen im Rahmen einer Beauftragung, nutzen wir die Dienste der Firma SendGrid, Inc., 1801 California Street, Suite 500, Denver, CO 80202, USA. Innerhalb der von SendGrid versendeten E-Mails bei Durchführung des Demo-Mailversands werden Cookies und Web Beacons (Tracking-Pixel) verwendet. Mithilfe von SendGrid analysieren wir den Versand der Demo-E-Mails. Die Analyse dient ausschließlich der statistischen Analyse der Nachrichten sowie der Erstellung der Auswertung des Demo-Mailversands. Die personenbezogenen Daten werden dabei auf den Server von SendGrid in den USA übertragen. Auf diese personenbezogenen Daten können ggf. auch staatliche Stellen in den USA Zugriff nehmen. Wir haben mit SendGrid die von der Europäischen Kommission beschlossenen Standardvertragsklauseln abgeschlossen, um das Datenschutzniveau der DSGVO auch in den USA sicherzustellen.
Für den Demo-Mailversand verarbeiten wir die nachfolgenden Registrierungsdaten
- Anrede,
- Name,
- E-Mail-Adresse.
Sowie die nachfolgenden Analysedaten
- wurde eine Nachricht geöffnet,
- welche Links wurden ggf. angeklickt und
- Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Sie können die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Demo-Mailversand jederzeit widerrufen, indem Sie den Demo-Mailversand kündigen (per E-Mail an support@sosafe.de). Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Ohne die entsprechende Verarbeitung der personenbezogenen Daten kann der Demo-Mailversand gegebenenfalls nicht oder nur eingeschränkt zur Verfügung gestellt werden.
g. Feedback-Umfragen
Darüber hinaus werden personenbezogene Daten verarbeitet, wenn Nutzer (Mitarbeiter unserer Kunden) personenbezogene Daten in den Feedback-Umfragen angeben, die auch in unsere Sensibilisierungsdienste einbezogen werden können.
Auf den zu unseren simulierten Phishing-Mails zugehörigen Aufklärungsseiten (Links starten jeweils mit https://learning.sosafe.de/…) sowie innerhalb der eLearning Plattform (unter https://elearning.sosafe.de) bieten wir Ihnen (als Nutzer) die Möglichkeit, uns Feedback, Lob oder Kritik zu hinterlassen. Die eingegebene Bewertung (auf einer Skala von 1-5) sowie der optionale Freitext wird einerseits Ihrem Arbeitgeber zur Verfügung gestellt, um diesem einen Überblick über die Rückmeldungen der Belegschaft zum angebotenen IT-Sicherheitstraining zu ermöglichen, andererseits von uns verwendet, um unsere Leistungen zu verbessern. Sofern Sie daher in dem Freitext Identifikationsmerkmale angeben oder ihre E-Mail-Adresse für Rückfragen zu ihrem Feedback hinterlassen (wird nicht an Arbeitgeber gemeldet), werden diese personenbezogenen Daten von uns für den genannten Zweck verarbeitet.
Daneben kann auch pro eLearning-Modul ein Bewertungsscore und Kommentar abgegeben werden. Diese Bewertungen werden personenbezogen gemeinsam mit Ihrem eLearning-Account gespeichert.
Darüber hinaus können wir Links zu Feedback-Formularen in Verbindung mit unserem Phishing Report Button hinzufügen. Diese Feedback-Formulare werden von Microsoft, unserem Dienstleister, auf Servern in der EU, bereitgestellt. Daten werden nur übermittelt, wenn Sie in diesen Formularen Daten eingeben und übermitteln. Wir verwenden diese Daten ausschließlich für die im jeweiligen Feedback-Formular genannten Zwecke.
Darüber hinaus können wir Umfragen über andere Ressourcen (z. B. unseren Kunden-Newsletter) zu verschiedenen Themen anbieten, die uns helfen, unsere Dienstleistungen zu verbessern und Erkenntnisse über die Bedürfnisse unserer Kunden zu gewinnen.
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten durch uns ist bei allen Umfragen Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die jederzeit über unsere Kontaktmöglichkeiten widerrufen werden kann.
Darüber hinaus können wir Ihnen im Zusammenhang mit der Erbringung unserer vertraglichen Dienstleistungen vorschlagen, dass Sie Feedback zu Ihren Erfahrungen mit der Nutzung unserer Dienste über Drittanbieter-Tools geben, indem wir Ihnen Links zu solchen Drittanbietern bereitstellen. Bitte beachten Sie, dass Ihre Bereitstellung von Feedback auf der Drittanbieterplattform den jeweiligen Geschäftsbedingungen des Drittanbieters unterliegt, mit dem wir nicht verbunden sind. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Übermittlung dieser Feedback-Einladungen an Dritte ist Art. 6 Abs. 1 f) DSGVO. Auch das Feedback selbst durch Drittanbieter wird von uns zur Verbesserung unserer Leistungen genutzt.
Für die übrigen Verarbeitungen von personenbezogenen Daten, die wir bei Erbringung von unseren Leistungen unter einem Vertrag mit einem Kunden (z. B. Ihrem Arbeitgeber) durchführen, ist der jeweilige Kunde alleine Verantwortlicher im Hinblick auf die bei diesen Verarbeitungen betroffenen personenbezogenen Daten. Diese Datenschutzerklärung findet für solche Verarbeitungen von personenbezogene Daten, bei denen wir personenbezogene Daten nur in der Rolle eines Auftragsverarbeiters im Auftrag solcher Kunden verarbeiten, keine Anwendung.
h. Interviews zur Produktforschung und -entwicklung
Nutzer unserer Awareness Building Leistungen können freiwillig an Interviews teilnehmen. Wir verwenden die im Rahmen von Interviews erhobenen Daten für interne Zwecke, um unsere Produkte und Dienstleistungen weiter zu verbessern. Die Ergebnisse können wir gruppiert mit den Antworten anderer Teilnehmer zusammenfassen, um Interviewergebnisse SoSafe intern zu teilen. Videoaufnahmen und oder Wortmitschnitte erfolgen ausschließlich, wenn Sie darin eingewilligt haben. Wir löschen Videoaufnahmen nach 12 Monaten und alle anderen personenbezogenen Interviewdaten nach zwei (2) Jahren.
Die Rechtsgrundlage für die Speicherung der Daten im Rahmen von Videos ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
i. Google Ads Lead-Formularerweiterungen
Wir benutzen den Lead-Formularerweiterungsservice von Google Ads, um Ihnen die Möglichkeit zu geben, direkt über unsere bei Google Ads geschalteten Anzeigen Kontakt mit uns aufzunehmen. Sofern Sie hierbei personenbezogene Daten angeben, werden diese für 30 Tage bei Google gespeichert.
Die Rechtsgrundlage hier ist primär Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Falls Ihre Kontaktaufnahme auf den Abschluss eines Vertrages abzielt, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
j. Human Firewall Conference
Sie haben die Möglichkeit sich für die von uns angebotene Human Firewall Conference anzumelden. Die Konferenz findet sowohl vor Ort in Präsenz als auch Online als Webinar statt. Im Rahmen der Anmeldung sind die folgenden Angaben erforderlich:
- E-Mail Adresse
- Vorname
- Nachname
- Unternehmen
- Jobbezeichnung
- Unternehmensgröße
Diese Angaben werden benötigt, um Ihnen im Rahmen der Konferenz die Möglichkeit anzubieten, sich mit anderen Personen zu vernetzen.
Im Rahmen der Registrierung werden Sie gebeten anzugeben, ob die Teilnahme vor Ort oder im Rahmen des Webinars erwünscht ist.
Zur Durchführung des Webinars setzen wir die Vernetzungsplattform talque, der Real Life Interaction GmbH, Choriner Str. 3, 10119 Berlin, ein. Ausschließlich wenn Sie sich für die Teilnahme am Webinar entschieden haben, geben wir Ihre bei der Anmeldung erzeugten Daten an talque weiter. Im Anschluss erhalten Sie eine E-Mail mit einem persönlichen Einladungslink. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Verarbeitung der Daten durch talque erfolgt auf Basis eines abgeschlossenen Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.
i. Aufzeichnungen von Verkaufsgesprächen
Personenbezogene Daten werden verarbeitet, wenn Sie an Sitzungen teilnehmen, die von der SoSafe-Vertriebsabteilung organisiert und aufgezeichnet werden.
Wir nutzen den Dienstleister Clari CoPilot, der von Clari, Inc, 1154 Sonora Court, Sunnyvale, CA 94086, USA betrieben wird, um die Besprechungen aufzuzeichnen, während der Besprechung Notizen zu machen, die Besprechung zusammenzufassen und Mitarbeiter zu schulen. Wir haben mit Clari einen Auftragsverarbeitungsvertrag abgeschlossen, der Clari verpflichtet, Ihre Daten zu schützen und in unserem Namen gemäß dieser Datenschutzrichtlinie zu verarbeiten. Ihre persönlichen Daten werden auf die Server von Clari in den USA übertragen. Clari ist aktiver Teilnehmer des EU-US-Datenschutzabkommens, was bedeutet, dass Clari über zuverlässige Mechanismen für die Übermittlung personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten verfügt. Darüber hinaus haben wir mit Clari die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln abgeschlossen, um das Datenschutzniveau der DSGVO auch in den USA zu gewährleisten.
Für die Aufzeichnungen der Verkaufsgespräche verarbeiten wir die folgenden personenbezogenen Daten:
- Vor- und Nachname,
- Berufsbezeichnung,
- Arbeitgeber,
- Kontaktdaten (Firma, E-Mail-Adresse, Telefonnummer, physische Geschäftsadresse),
- Anmeldeinformationen,
- Kommunikations- und Kalenderdaten (einschließlich E-Mails, Informationen über Geschäftstreffen),
- Technische Nutzungs- und Telekommunikationsdaten (einschließlich IP-Adressen der für den Zugriff auf Clari CoPilot verwendeten Geräte),
- Sensorische (Audio-)Daten (einschließlich Gesprächsaufzeichnungen sowie deren Transkriptionen und Analysen).
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit den Aufzeichnungen von Verkaufsgesprächen ist Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Aufzeichnungen der Verkaufsgespräche jederzeit widerrufen, indem Sie SoSafe per E-Mail an privacy@sosafe.de über den Widerruf Ihrer Einwilligung informieren. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt von dem Widerruf unberührt.
4. Verwendung von Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf unserer Website sogenannte „Cookies“. Dabei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät gespeichert werden.
Cookies ermöglichen uns z.B., Ihre Präferenzen zu verfolgen und zu bestimmen sowie Sie während eines Besuchs auf unserer Website individuell zu identifizieren. Nach dem Ende der Browser-Sitzung werden die meisten der von uns verwendeten Cookies wieder gelöscht („Sitzungs-Cookies“). Die dauerhaften Cookies („persistente Cookies“) verbleiben dagegen auf Ihrem Endgerät und ermöglichen es uns so z.B. Sie bei Ihrem nächsten Besuch wiederzuerkennen oder Ihr Nutzungsverhalten zu analysieren. Gegebene Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft hier widerrufen:
a. Einsatz von notwendigen Cookies
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung unserer Websites für Sie zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz dieser Cookies nicht angeboten werden. Für diese ist es teilweise erforderlich, dass Ihr Browser auch nach einem Seitenwechsel wiedererkannt wird. Bei der Nichtannahme oder Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten hierfür nach Art. 6 Abs. 1 lit. f DSGVO.
b. Einsatz von Cookies für Analysezwecke und Onlinemarketing
In diesem Abschnitt informieren wir Sie, welche Dienste von Technologiepartnern wir zur Reichweitenmessung und zu Onlinemarketingzwecken einsetzen. Soweit dabei keine Verarbeitung anonymer oder anonymisierter Daten erfolgt oder wir im Rahmen des Einsatzes des Cookie Managements nicht Ihre vorherige Einwilligung einholen (Art. 6(1)(a), Art. 7 DSGVO), erfolgt deren Einsatz auf Grundlage unseres berechtigten Interesses (Art. 6(1)(f) DSGVO) an der Steigerung der Nutzerfreundlichkeit und zur Optimierung und zielgenaueren Steuerung unseres Angebotes.
Soweit Sie Ihre Einwilligung in die Verarbeitung gegeben haben, können Sie diese über die Einstellungen in unserer Cookie-Verwaltung jederzeit widerrufen. Sofern eine Verarbeitung auf Grundlage unseres berechtigten Interesses erfolgt, besteht für Sie grundsätzlich die Möglichkeit des Widerspruchs (Opt-Out). Sofern nachfolgend keine explizite Opt-Out-Möglichkeit des jeweiligen von uns genutzten Dienstleisters angegeben wurde, besteht die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Sie können alternativ oder zusätzlich auch die folgenden generellen Opt-Out-Möglichkeiten nutzen: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebietsübergreifend: https://optout.aboutads.info.
Zu den verarbeiteten Datenkategorien gehören in allen Fällen die Nutzungs- und die Metadaten. Reichweitenmessung und Onlinemarketing erfolgt dabei insbesondere auf der Grundlage von Cookie- und Web Beacon-Technologie. Besondere Kategorien von Daten werden dabei nicht verarbeitet.
Die Löschung der Daten bestimmt sich, sofern nicht anders angegeben, entsprechend den Datenschutzerklärungen der Technologiepartner.
Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Webseite-Tags über eine Oberfläche verwalten können (und so z.B. Matomo sowie andere Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine Daten der Nutzer. Im Hinblick auf die Verarbeitung der Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung des Diensteanbieters: https://policies.google.com/privacy; Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in ein Drittland, d.h. ein Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums bzw. kann eine derartige Übermittlung nicht ausgeschlossen werden. Garantie bei Verarbeitung in Drittländern: EU-Standardvertragsklauseln https://privacy.google.com/businesses/processorterms/.
Matomo
Auf dieser Website verwenden wir Matomo zum Zweck der Traffic-Analyse, der Aufzeichnung von Sitzungen, der Messung von Formular-/Medieninteraktionen und A/B-Tests. Dazu verarbeiten wir die folgenden Daten: Datum und Uhrzeit, Titel der aufgerufenen Seite, URL der aufgerufenen Seite, URL der Seite, die vor der aktuellen Seite aufgerufen wurde, Bildschirmauflösung, Uhrzeit in der lokalen Zeitzone, Dateien, die angeklickt und heruntergeladen wurden, Link-Klicks zu einer externen Domain, Dauer der Seitengenerierung, Land, Region, Stadt, Hauptsprache des Browsers, User Agent des Browsers. Diese Daten werden von uns nur für die interne Analyse unserer Website verarbeitet und nicht an Dritte weitergegeben.
Google Ads
Wir setzen Google Ads ein, um Anzeigen auf den Webseiten von Google, von Google-Partnern und im Displaynetzwerk zu schalten und deren Erfolg zu messen (Konversionmessung). Dabei erhalten wir lediglich eine anonyme Gesamtauswertung, nicht jedoch auf einzelne Nutzer bezogene Informationen. Sie haben die Möglichkeit, folgende Opt-Out-Möglichkeit des Diensteanbieters zu nutzen: https://adssettings.google.com/.
Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung des Diensteanbieters: https://www.google.com/policies/privacy. Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in ein Drittland, d.h. ein Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums bzw. kann eine derartige Übermittlung nicht ausgeschlossen werden. Garantie bei Verarbeitung in Drittländern (USA): EU-Standardvertragsklauseln https://privacy.google.com/businesses/processorterms/
Facebook-Pixels (Facebook Custom Audiences)
Der Facebook-Pixel ist eine Lösung, um den Nutzern unserer Website im Rahmen des Besuchs des sozialen Netzwerks Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen dargestellt werden.
Dienstanbieter: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; https://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: https://www.facebook.com/help/186325668085084, https://www.facebook.com/about/privacy/your-info-on-other#applications sowie https://www.facebook.com/about/privacy/your-info#everyoneinfo.
Twitter Ads
Wir nutzen auf unserer Website die Remarketing-Funktion der Twitter Inc. („Twitter“). Mit der Twitter Remarketing-Funktion können wir Sie mit auf Ihren Interessen basierender Werbung auf der Plattform Twitter ansprechen. Hierfür setzt Twitter sogenannte „Tags“ ein. Über dieses Tag werden die Besuche unserer Website sowie Daten über die Nutzung in pseudonymer, nicht personenbezogener Form erfasst. Besuchen Sie nachfolgend Twitter, werden Ihnen Werbeeinblendungen basierend auf Ihren Interessen angezeigt.
Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, D02 AX07 Dublin 2, Irland. Weitere Informationen: https://support.twitter.com/articles/20171528, https://business.twitter.com/de/help/troubleshooting/how-twitter-ads-work.html.
HubSpot
Wir nutzen HubSpot als integrierte Marketinglösung, um unser E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement und Kontaktformulare zu vereinheitlichen.
Dienstanbieter: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland Weitere Informationen: https://legal.hubspot.com/privacy-policy, https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser, https://knowledge.hubspot.com/account/hubspot-cookie-security-and-privacy.
Microsoft Advertising / Bing
Wir nutzen auf unserer Webseite Microsoft Advertising / Bing um unseren Besuchern interessenbezogene Werbeanzeigen anzuzeigen, wenn sie Webseiten besuchen die Teil des Microsoft Werbenetzwerks sind.
Diensteanbieter: Microsoft Corporation, One Microsoft Way, Redmond, Washington, USA.
Weitere Informationen: https://about.ads.microsoft.com/en-us/resources/policies/microsoft-advertising-privacy-policy
Wonderkind
Auf dieser Webseite nutzen wir Wonderkind. Wonderkind unterstützt uns dabei, Jobkandidaten durch Künstliche Intelligenz zu finden. Wonderkind nutzt hierbei Cookies um Ihnen für Sie relevante Jobpositionen anzuzeigen.
Diensteanbieter: Wonderkind Global B.V., H.J.E. Wenckebachweg 123, 1096 AM Amsterdam.
Weitere Informationen: https://www.wonderkind.com/privacy-policy
Wir nutzen auf unserer Webseite das Reddit Conversion Pixel. Dies ist ein Analysetool von Reddit Inc., 548 Market St, San Francisco, CA 94104, USA („Reddit“). Mit Hilfe dieses Tools können wir das Verhalten der Besucher unserer Website nachverfolgen, nachdem diese durch Klick auf eine Reddit-Anzeige auf unsere Webseite gelangt sind. Dies ermöglicht uns, die Wirksamkeit der Reddit-Anzeigen für statistische und Marktforschungszwecke auszuwerten und zukünftige Werbemaßnahmen zu optimieren.
Die durch das Cookie erfassten Daten sind für uns anonym und bieten uns keine Rückschlüsse auf die Identität des Nutzers. Allerdings werden die Daten von Reddit gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Reddit die Daten für eigene Werbezwecke, entsprechend der Reddit-Datenschutzrichtlinie (https://www.redditinc.com/policies/privacy-policy), verwenden kann.
Wenn Sie nicht möchten, dass Reddit die über unsere Webseite gesammelten Informationen Ihrem Reddit-Nutzerkonto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Webseite bei Reddit ausloggen. Darüber hinaus können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungsseite der Netzwerkwerbeinitiative (Network Advertising Initiative) besuchen und die dort genannten Anweisungen befolgen: https://optout.networkadvertising.org/?c=1.
Meta
Wir nutzen auf unserer Webseite Dienste von Meta, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA („Meta“) für Conversion Tracking und Custom Audiences. Das Tracking wird nur nach ihrer vorherigen Einwilligung im Rahmen unseres Cookie Banners eingesetzt. Das Conversion Tracking ermöglicht es uns, die Effektivität unserer Online-Werbung zu messen, indem wir nachverfolgen, welche Aktionen Nutzer auf unserer Webseite durchführen, nachdem sie auf eine unserer Meta-Anzeigen geklickt haben. Für das Conversion Tracking werden Cookies oder ähnliche Technologien auf Ihrem Endgerät gespeichert.
Darüber hinaus nutzen wir den Dienst Custom Audiences von Meta, um personalisierte Werbung schalten zu können. Dazu laden wir Daten (bspw. Berechnung aus E-Mail-Adressen) unserer Kunden in gehashter bzw. verschlüsselter Form zu Meta hoch. Meta vergleicht diese Hashes mit den Hashes von Meta-Nutzern, um unsere Anzeigen gezielt auszuspielen.
Die durch diese Dienste gesammelten Daten können mit Ihrem Meta-Profil verknüpft werden, falls Sie bei Meta eingeloggt sind. Wenn Sie diese Verknüpfung vermeiden möchten, sollten Sie sich vor Ihrem Besuch unserer Webseite aus Ihrem Meta-Konto ausloggen. Weitere Informationen zur Datenerhebung und -verarbeitung durch Meta finden Sie in der Datenschutzrichtlinie von Meta: Meta Datenschutzrichtlinie.
Um die Erfassung Ihrer Daten durch Meta-Dienste auf unserer Webseite generell zu verhindern, können Sie entsprechende Einstellungen in Ihrem Meta-Konto vornehmen oder spezielle Browser-Plugins und -Erweiterungen nutzen, die das Tracking unterbinden.
Clearbit
Wir verwenden Clearbit, um Daten anzureichern, die für unsere Marketing- und Verkaufsprozesse und eine verbesserte Website-Erfahrung relevant sind.
Dienstanbieter: API Hub, Inc. dba Clearbit, 548 Market St. #95879, San Francisco, CA 94104. Datenschutzrichtlinie.
Google Analytics
Wir verwenden auf unserer Website Google Analytics, einen Webanalysedienst, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt wird.
Google Analytics ermöglicht uns, Daten über das Verhalten der Nutzer auf unserer Website zu sammeln und zu analysieren. Mit Hilfe von Google Analytics können wir Interaktionsdaten von unterschiedlichen Geräten und aus verschiedenen Sitzungen messen. Auf diese Weise können wir die Aktionen einzelner Nutzer in einen Zusammenhang setzen und langfristige Beziehungen analysieren.
Google Analytics verwendet Cookies, mit denen wir die Nutzung unserer Website analysieren können. Ebenfalls werden personenbezogene Daten in Form von IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer Website verarbeitet. Einige dieser Daten sind auf dem von Ihnen verwendeten Gerät gespeichert. Darüber hinaus werden weitere Informationen über die verwendeten Cookies auf Ihrem Gerät gespeichert. Google Ireland verarbeitet die auf diese Weise erhobenen Daten in unserem Auftrag, um die Nutzung unserer Website durch die Nutzer zu analysieren, Berichte über die Aktivitäten auf unserer Website zu erstellen und für uns weitere Dienstleistungen im Zusammenhang mit der Nutzung unserer Website zu erbringen. Anhand der verarbeiteten Daten können pseudonymisierte Nutzerprofile erstellt werden.
Das Setzen von Cookies und die hier beschriebene Weiterverarbeitung personenbezogener Daten erfolgt mit Ihrer Zustimmung. Die Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Dienst Google Analytics ist somit Artikel 6 Absatz 1 Buchstabe a der DSGVO. Sie können diese Zustimmung jederzeit über unser Tool für die Zustimmungsverwaltung mit Wirkung für die Zukunft widerrufen.
Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse der Nutzer von Google Ireland in der Mitgliedstaaten der Europäischen Union oder in anderen Unterzeichnerstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten zusammengeführt. Die IP-Adresse wird auf Servern in der EU gekürzt. Die Daten über Nutzeraktionen werden für einen Zeitraum von 14 Monaten gespeichert und dann automatisch gelöscht. Nach Ablauf der Speicherfrist werden Daten einmal im Monat automatisch gelöscht.
Google-Remarketing
Wir nutzen ebenfalls die Werbefunktion von Google Analytics (Remarketing). Diese Funktion erlaubt es uns, in Verbindung mit den geräteübergreifenden Funktionen von Google, zielgerichtetere und auf die Interessen der Nutzer zugeschnittene Werbung anzuzeigen. Remarketing wird verwendet, um Nutzern Werbung und Produkte anzuzeigen, für die auf anderen Websites des Google-Netzwerks Interesse festgestellt wurde. Die Funktion ermöglicht uns, über das Remarketing von Google Analytics erstellte Werbezielgruppen mit den geräteübergreifenden Funktionen von Google Ads zu verknüpfen. Auf diese Weise können auf Interessen basierende, personalisierte Werbebotschaften, die anhand des bisherigen Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Mobiltelefon) an einen Nutzer angepasst wurden, auch auf einem anderen Endgerät des Nutzers (z. B. Tablet oder PC) angezeigt werden.
Wenn Sie Ihre Zustimmung erteilt haben, wird Google Ihren Web- und App-Browserverlauf zu diesem Zweck mit Ihrem Google-Konto verknüpfen. Auf diese Weise können auf jedem Gerät, auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften angezeigt werden. Die in Ihrem Google-Konto gesammelten Daten werden ausschließlich auf der Grundlage Ihrer Zustimmung zusammengefasst, die Sie Google erteilen oder gegenüber Google widerrufen können. Für diese verknüpften Dienste werden dann über Google Analytics Daten zu Werbezwecken erhoben. Zur Unterstützung der Remarketing-Funktion erfasst Google Analytics die von Google authentifizierten IDs der Nutzer, die vorübergehend mit unseren Google Analytics-Daten verknüpft werden. Auf diese Weise werden Zielgruppen für geräteübergreifende Werbung definiert und erstellt.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung des Dienstanbieters: https://policies.google.com/privacy?hl=de. Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in ein Drittland, d. h. ein Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes, beziehungsweise kann eine solche Übermittlung nicht ausgeschlossen werden. Garantie für die Verarbeitung in Drittstaaten (USA): EU-Standardvertragsklauseln https://business.safety.google/adsprocessorterms/
G2
Wir verwenden das G2-Zählpixel, um Erkenntnisse darüber zu gewinnen, wie das G2-Produktprofil von SoSafe das Käuferverhalten beeinflusst, einschließlich über die Interaktionen mit Seiten verwandter Kategorien und Wettbewerberprofilen. Dieses Tracking hilft uns, die Navigation von Besuchern zwischen dem G2-Produktprofil von SoSafe, Kategorieseiten, Wettbewerberprofilen und unserer Website zu verstehen. Wenn Sie als Besucher auf diese Elemente zugreifen, sammeln wir Daten über Sie, unter anderem, welche Seiten Sie jeweils besucht haben, wie viel Zeit Sie auf jeder Seite verbracht haben sowie firmenbezogene Daten. Diese Informationen ermöglichen es uns, Ihre Surferfahrung für Sie individuell zu gestalten und zu verbessern.
Dienstanbieter: G2.com, Inc., 100 S. Wacker Drive, Suite 600, Chicago, Illinois 60606, USA. Weitere Informationen: https://documentation.g2.com/docs/track-your-prospects, https://legal.g2.com/privacy-policy,
Leadfeeder
Wir verwenden Leadfeeder, um Erkenntnisse darüber zu gewinnen, wie Unternehmen und gelegentlich auch als Angehörige dieser Unternehmen identifizierte Personen mit unserer Website interagieren. Dieses Tracking-Tool sammelt Daten, die uns helfen, das geschäftliche und persönliche Verhalten der Besucher zu verstehen. Zu diesen Daten gehören der mit der IP-Adresse des Besuchers verbundene Unternehmensname, identifizierbare Informationen über einzelne Besucher, sofern verfügbar, die besuchten Seiten, die Dauer dieser Besuche und die Quelle des Besuchs. Dank dieser Informationen können wir das Besucherverhalten besser verstehen und unsere Marketing- und Verkaufsstrategien auf der Grundlage detaillierter Einblicke in unseren Website-Traffic anpassen und verbessern.
Dienstanbieter: Dealfront Group GmbH, Durlacher Allee 73, D-76131 Karlsruhe, Deutschland. Weitere Informationen: https://www.leadfeeder.com/privacy/
CHEQ
Wir verwenden CHEQ-Cookies auf unserer Website in Verbindung mit dem Dienst „CHEQ Acquisition“, um die Funktionalität und das Nutzererlebnis unserer Website zu verbessern. Dies hilft uns zu verstehen, wie unsere Website genutzt wird, die Effektivität unserer Marketingkampagnen zu messen sowie Bots und ungültigen Datenverkehr aus bezahlten Kampagnen, Zielgruppen und Re-Marketing-Maßnahmen auf mehr als 15 Plattformen zu identifizieren und zu eliminieren.
Zusätzlich zu Cookies erfassen wir IP-Adressen, um Bots und ungültigen Datenverkehr zu erkennen und vom Zugriff auf bezahlten Kampagnen und Websites abzuhalten, um die IP-Adressen zu Sicherheitszwecken zu überwachen und uns vor bösartigen Aktivitäten zu schützen und um IP-Adressen zu verwenden, um die geografische Verteilung unserer Website-Besucher zu verstehen, was uns hilft, unsere Dienste und Inhalte anzupassen.
Die Erfassung und Verarbeitung von IP-Adressen erfolgt in Übereinstimmung mit den GDPR-Richtlinien, um den Schutz Ihrer Daten zu gewährleisten.
Dienstanbieter: CHEQ AI Technologies Ltd, 23 Yehuda Halevy, Tel Aviv-Jaffa 6513601, Israel. Weitere Informationen: CHEQ AI Technologies Privacy Policy for Customers and Partners
Outbrain
Wir verwenden Outbrain, um personalisierte Inhaltsempfehlungen und gezielte Werbung auf der Grundlage von Nutzerinteressen bereitzustellen. Dies hilft uns zu verstehen, wie Besucher mit unserer Website und den zugehörigen Inhalten interagieren. Wenn Sie mit unserer Website interagieren, sammeln wir Daten über die besuchten Seiten, die auf jeder Seite verbrachte Zeit und die Interaktion mit Inhalten und Anzeigen. Diese Informationen helfen uns, Ihre Erfahrungen auf unserer Website individuell zu gestalten und zu verbessern.
Dienstanbieter: Outbrain Inc, 39 W 13th St, New York, NY 10011, USA. Weitere Informationen: https://www.outbrain.com/privacy/
Wir verwenden das XING Conversion Pixel auf unserer Website. Dies ist ein Analysetool von New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland („XING“). Mit Hilfe dieses Tools können wir das Verhalten der Besucher unserer Website nachverfolgen, nachdem sie unsere Website durch Klicken auf eine XING-Anzeige erreicht haben. Dies ermöglicht es uns, die Effektivität der XING-Anzeigen für statistische und Marktforschungszwecke zu bewerten und zukünftige Werbemaßnahmen zu optimieren.
Die durch das Cookie gesammelten Daten sind für uns anonym und erlauben keine Rückschlüsse auf die Identität des Nutzers. Die Daten werden jedoch von XING gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Benutzerprofil möglich ist und XING die Daten für eigene Werbezwecke gemäß der XING-Datenschutzerklärung verwenden kann.
5. Social Media
Wir unterhalten neben dieser Website auch Präsenzen bei unterschiedlichen Social Media Anbietern (siehe die unter 5. b. aufgeführten Social Media Anbieter), um mit den dort aktiven Kunden, Interessenten und Bewerbern zu kommunizieren und sie über unsere Leistungen und offene Jobstellen informieren zu können.
a. Icons auf unserer Website
In diesem Zusammenhang werden auf dieser Website https://sosafe-awareness.com/de/ für die Icons nur einfache Links verwendet, die beim Laden der Website keine Verbindung zu der jeweiligen Social Media Präsenz herstellen. Damit unterscheiden sich der hier eingesetzten Social Media-Links von den weit verbreiteten Gefällt-mir-Buttons, die bereits beim Laden der Website Daten an die Social Media Anbieter übermitteln, ohne dass der Button angeklickt werden muss.
b. Verarbeitung Ihrer Daten bei Besuch der Website der Social Media Anbieter
Soweit Sie eine solche Social Media Präsenz von uns durch Anklicken des Links oder direkt besuchen, werden von uns ihre personenbezogenen Daten dort nur in dem unter 3. b. und c. bestimmten Umfang verarbeitet.
Daneben werden Ihre personenbezogenen Daten aber auf der Website des Social Media Anbieters auch an den Anbieter der Social Media Plattform übermittelt. Es ist möglich, dass neben der Speicherung der von Ihnen auf dieser Social Media Plattform konkret eingegebenen Daten auch weitere Informationen von dem Social Media Anbieter erhoben, verarbeitet oder genutzt werden. Sofern Sie während des Besuchs einer solchen Social Media Plattform mit Ihrem persönlichen Nutzerkonto des jeweiligen Netzwerks eingeloggt sind, kann die Social Media Plattform den Besuch Ihrem Konto zuordnen. Soweit Sie eine solche Zuordnung nicht wünschen, müssen Sie sich vor Besuch unserer Social Media Präsenz mit Ihrem Konto ausloggen und die Cookies löschen.
Welche Daten konkret von den Social Media Anbietern verarbeitet werden, können wir nicht nachvollziehen. Weitere Informationen zum Zweck und Umfang der dortigen Datenerhebung sowie zur weiteren Verarbeitung und Nutzung Ihrer Daten entnehmen Sie bitte den Datenschutzbestimmungen des jeweiligen Social Media Anbieters:
Facebook wird betrieben von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads
Twitter wird betrieben von der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Datenschutzerklärung: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization
LinkedIn wird betrieben von der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland.
Datenschutzerklärung:https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Xing wird betrieben von der New Work SE, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.
Datenschutzerklärung und Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung
c. Offline conversions tracking
Wir senden Daten über Leads, die zu Opportunities und Kunden werden, an LinkedIn. Dies hilft uns, Ergebnisse zu messen und Werbekampagnen außerhalb unserer Website (auf LinkedIn) zu optimieren. Zu diesem Zweck laden wir Offline-Conversions in den von LinkedIn bereitgestellten Campaign Manager hoch, erstellen ein Offline-Conversion Event und verknüpfen die Offline-Conversions mit bestimmten Kampagnen. In diesem Zusammenhang werden zusätzlich zu den in Abschnitt 3b genannten Daten werden folgende personenbezogene Daten verarbeitet: Titel, Land und Life-Cycle-Phase. E-Mail-Adressen werden mit SHA256 gehasht. Offline-Conversions die wir hochladen, werden auf den Servern von LinkedIn in den Vereinigten Staaten gespeichert.
Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs.. 1 lit. f GDPR. Unser berechtigtes Interesse ist die Optimierung der Anzeigenrelevanz und die aggregierte Berichterstattung über Anzeigen-Conversions.
Offline-Conversion Daten werden für 180 Tage aufbewahrt und dann automatisch gelöscht. Die einzigen Daten, die bestehen bleiben, sind die aggregierten Conversion-Berichte im Campaign Manager.
LinkedIn wird von der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland betrieben.
Datenschutzbestimmungen:https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
6. Eingebundene Inhalte und Dienste Dritter
Wir binden auf unserer Website zum Teil Inhalte Dritter, wie YouTube- und Vimeo-Videos, Karten von Google-Maps oder Grafiken von anderen Websites ein.
Diese Inhalte sind im „erweiterten Datenschutz-Modus“ eingebunden, das heißt, dass keine Daten über Sie als Nutzer übertragen werden, wenn Sie denn Inhalt nicht abspielen bzw. anklicken. Erst wenn Sie der Datenübertragung zustimmen und den Inhalt abspielen bzw. anklicken, werden die im nächsten Absatz genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Rechtsgrundlage für die Verarbeitung der Daten nach erfolgter Einwilligung von Ihnen ist Art. 6 Abs. 1 lit. a DSGVO.
a. Grafiken Dritter
Bei Grafiken von anderen Websites ist zur Anzeige dieser Inhalte die Übertragung Ihrer IP-Adresse an den Dritt-Anbieter notwendig. Wir haben leider keinen Einfluss darauf, ob der Dritt-Anbieter die IP-Adresse über die bloße Anzeige der Inhalte hinaus für andere Zwecke erhebt oder speichert. Wenn wir von einer solchen Nutzung Kenntnis erlangen, klären wir Sie in dieser Datenschutzerklärung darüber auf.
b. Videos: Wistia
Wir haben auf unserer Internetseite den Media Player von Wistia (Wistia, Inc., 17 Tudor Street, Cambridge, MA 02139, USA) eingebunden, um externe Videoinhalte zu integrieren. Dabei verwenden wir den Privacy Modus. Das bedeutet, dass ohne Ihre explizite Einwilligung keine personenbezogenen Daten – auch nicht beim Abspielen des Videos – erhoben werden. Im Privacy Modus werden lediglich anonymisierte IP-Adressen und Daten zur Ansicht eines Videos erhoben.
Sofern Sie eine individuelle Nachverfolgung durch Wistia beim Ansehen des Videos erlauben, indem Sie dies im Cookie Banner erlauben, erhebt Wistia die IP-Adresse und kann somit die Ansicht eines Videos einem Besucher zuordnen.
Finden Sie weitere Datenschutzinformationen zur Videoplayer-Funktion im Privacy Modus von Wistia finden Sie unter: https://wistia.com/support/developers/player-privacy-mode und zur Datenverarbeitung allgemein unter: https://wistia.com/privacy.
c. Google Maps
Durch Klicken auf die Google Maps Karte auf unserer Website erhält Google (Google Maps ist ein Dienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA) die Information, dass Sie die entsprechende Unterseite unserer Website, aufgerufen haben. Zudem werden die Daten übermittelt, die beim informatorischen Besuch unserer Website erhoben werden. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung der Karte ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung. Weitere Informationen zu Zweck und Umfang der Datenerhebung und der Verarbeitung durch Google erhalten Sie in der Datenschutzerklärung von Google. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre: https://policies.google.com/privacy?hl=de&gl=de.
Sie können diese Einwilligung jederzeit mit dem folgenden Button beenden. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
d. reCAPTCHA
Mit reCAPTCHA (Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. im Demoformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlichen automatisierten Abfragen zu schützen.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie folgenden Links entnehmen: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
e. Cvent
Sie können sich auf unserer Website für die Human Firewall Conference anmelden. Wenn Sie sich für die Human Firewall Conference anmelden und daran teilnehmen, verarbeiten wir Ihre personenbezogenen Daten, die im Rahmen der Anmeldung und im Zusammenhang mit Ihrer Teilnahme an der jeweiligen Veranstaltung erhoben werden, zum Zwecke der Bearbeitung Ihrer Anmeldung und der Durchführung Ihrer Teilnahme an der Veranstaltung.
Im Rahmen der Anmeldung und Teilnahme an der Human Firewall Conference senden wir Ihnen Informationen per E-Mail an die von Ihnen angegebenen Kontaktdaten.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b GDPR, d.h. die Erfüllung des Vertrages über die Teilnahme an der jeweiligen Veranstaltung oder die Durchführung vorvertraglicher Maßnahmen, die auf Ihren Wunsch hin erfolgen.
Wir nutzen den Dienstleister Cvent Deutschland GmbH, Maximilianstr. 54, 80538 München, Deutschland, für die Veranstaltungsanmeldung und das Veranstaltungsmanagement. Ausführliche Informationen zur Datenverarbeitung und zum Datenschutz bei Cvent finden Sie in der Cvent-Datenschutzerklärung unter folgendem Link: https://www.cvent.com/en/privacy-policy.
7. Datenlöschung und Speicherdauer
Sofern in den einzelnen Abschnitten hierüber nicht abweichend bestimmt, erfolgt die Löschung der gespeicherten personenbezogenen Daten, wenn Sie Ihre Einwilligung zur Speicherung widerrufen oder wenn die Kenntnis dieser Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
Wir überprüfen regelmäßig, ob der mit der Speicherung verfolgte Zweck noch gegeben ist und löschen Ihre Daten unverzüglich, wenn dies nicht mehr der Fall sein sollte. Die Löschung erfolgt jedoch, hinsichtlich der insoweit relevanten Daten, erst nach Ablauf der Fristen der steuer- und handelsrechtlichen Vorschriften.
8. Weitergabe personenbezogener Daten und Empfänger
Wir werden personenbezogene Daten nicht ohne Ihr ausdrückliches Einverständnis weitergeben, es sei denn, dass ein gesetzlicher Erlaubnistatbestand vorliegt, z.B. wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind (Auskunft an Strafverfolgungsbehörden und Gerichte; Auskunft an öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, z.B. Sozialversicherungsträger, Finanzbehörden usw.) oder wenn wir zur Durchsetzung unserer Forderungen zur Berufsverschwiegenheit verpflichtete Dritte einschalten. Wir teilen Ihre personenbezogenen Daten mit folgenden Empfängern:
- Wir verwenden zur Verarbeitung von personenbezogenen Daten für die oben genannten Zwecke Auftragsverarbeiter, die in unserem Auftrag für uns die personenbezogenen Daten verarbeiten. Wir behalten dabei stets die Kontrolle über die jeweiligen personenbezogenen Daten und bleiben Verantwortlicher für die Datenverarbeitung.
- Zur Zahlungsabwicklung im Zuge von Bestellungen übermitteln wir, soweit die Zahlungsmethode es erfordert, Zahlungsangaben an Banken und Zahlungsdienstleister.
- Wir übermitteln personenbezogene Daten im Einzelfall an Gerichte, Strafverfolgungsbehörden, Aufsichtsbehörden, sonstige Behörden, Steuerberater und Rechtsanwälte, sofern dies rechtlich zulässig und erforderlich ist.
9. Automatisierte Entscheidungsfindung
Wir werden Ihre personenbezogenen Daten nicht verwenden, um Sie betreffende automatisierte Entscheidungen (einschließlich Profiling) zu treffen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
10. Ihre Rechte
Sie haben die nachfolgenden Rechte.
a. Recht auf Auskunft
Sie haben gemäß Art. 15 DSGVO das Recht auf Anfrage unentgeltlich Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Dies ermöglicht Ihnen auch den Erhalt einer Kopie der personenbezogenen Daten, die wir über Sie verarbeiten, und die Überprüfung, ob wir diese in rechtmäßiger Weise verarbeiten.
b. Recht auf Berichtigung
Bei Vorliegen unrichtiger Daten haben Sie gemäß Art. 16 DSGVO das Recht auf Berichtigung. Wir sind verpflichtet, die Berichtigung unverzüglich vorzunehmen.
c. Recht auf Einschränkung der Verarbeitung
Sie haben gemäß Art. 18 DSGVO das Recht, von uns die Einschränkung der Verarbeitung zu verlangen. Dies ermöglicht es Ihnen, um die Aussetzung der Verarbeitung Ihrer personenbezogenen Informationen zu ersuchen, zum Beispiel, wenn Sie von uns die Feststellung ihrer Richtigkeit oder der Verarbeitungsgrundlage wünschen.
d. Recht auf Löschung
Sie haben gemäß Art. 17 DSGVO das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder, wenn die Verarbeitung auf Ihrer Einwilligung beruht, Sie Ihre Einwilligung widerrufen haben. In diesem Fall müssen wir die Verarbeitung Ihrer personenbezogenen Daten einstellen und diese aus unseren IT-Systemen und Datenbanken entfernen. Ein Recht auf Löschung besteht nicht, soweit
- die personenbezogenen Daten aufgrund einer gesetzlichen Pflicht nicht gelöscht werden dürfen oder aufgrund einer gesetzlichen Pflicht verarbeitet werden müssen; oder
- die Datenverarbeitung erforderlich ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
e. Recht auf Datenübertragbarkeit
Sie haben gemäß Art. 20 DSGVO unter bestimmten Umständen das Recht zur Übermittlung der Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format, an einen anderen Verantwortlichen.
f. Recht auf Widerspruch
Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit die Verarbeitung auf unseren berechtigten Interessen (oder diejenigen eines Dritten) beruhen und sich aus Ihrer besonderen Situation Gründe ergeben, aufgrund derer Sie der Verarbeitung auf besagter Grundlage widersprechen möchten. Sie haben insbesondere ein Widerspruchsrecht, wenn wir Ihre Daten für Zwecke der Direktwerbung verarbeiten.
g. Recht auf Widerruf der datenschutzrechtlichen Einwilligung
Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
h. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
11. Kontakt
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten oder allgemeinen Fragen und Anregungen zum Thema Datenschutz wenden Sie sich bitte direkt an uns:
SoSafe GmbH
Lichtstr. 25a
50825 Köln
E-Mail: info(at)sosafe.de
Als Beauftragter für den Datenschutz ist bestellt: Herr Sebastian Herting, Externer Datenschutzbeauftragter, erreichbar unter dpo(at)sosafe.de.
Geschäftsführer: Dr. Niklas Hellemann, Lukas Schaefer, Felix Schürholz
Handelsregister: HRB96220, Amtsgericht Köln
Stand: Januar 2023
Pflichtinformationen gemäß Artikel 13 DSGVO
Im Falle des Erstkontakts sind wir gemäß Art. 12, 13 DSGVO verpflichtet, Ihnen folgende datenschutzrechtliche Pflichtinformationen zur Verfügung zu stellen:
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre personenbezogenen Daten nur, soweit an der Verarbeitung ein berechtigtes Interesse besteht (Art. 6 Abs. 1 lit. f DSGVO), Sie in die Datenverarbeitung eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), die Verarbeitung für die Anbahnung, Begründung, inhaltliche Ausgestaltung oder Änderung eines Rechtsverhältnisses zwischen Ihnen und uns erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO) oder eine sonstige Rechtsnorm die Verarbeitung gestattet. Ihre personenbezogenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen – bleiben unberührt. Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, die Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Details entnehmen Sie bitte unserer oben stehenden Datenschutzerklärung.