Support

Preorder now

Go back

Privacy Policy Your privacy is important to us at DriverTrust. We respect your privacy regarding any information we may collect from you across our website.

Datenschutzerklärung

Stand: 18.12.2024

Allgemeiner Teil

Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Er ist wichtiger Bestandteil unserer Entwicklungs- und Vertriebstätigkeit. Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (im weiter Verlauf „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten.

Verantwortlicher

Green Convenience GmbH
c/o TechQuatier
Platz der Einheit 2
60327 Frankfurt am Main

Mobile: +49 151 57891073
E-mail: info@green-convenience.com

Vertreten durch:
Benjamin Dauth

Handelsregisternummer:HRB97824
Registergericht: Hanau Local Court

Steuer nummer nach § 27 a Umsatzsteuergesetz: DE338266096

Übersicht der Verarbeitung

Nachfolgend erhalten Sie zunächst eine Übersicht über die Arten der verarbeiteten Daten und die von der Verarbeitung betroffenen Personen.

Typen der verarbeiteten Daten

Wir unterteilen die verarbeiteten Daten in folgende Typen:

Nutzungsdaten: Hierunter fallen insbesondere besuchte Internetseiten und inhaltliche Interessen.
Metadaten: Dies meint die beim Kommunikationsprozess anfallenden Daten, wie etwa IP-Adressen, Browserkennung und Geräteangaben.
Inhaltsdaten: Diese meinen diejenigen Daten, die bei der Nutzung unserer Dienstleistungen selbst zur Verfügung gestellt werden (Texte, Bilder, Formulare).
Kontaktdaten: Hierzu zählen E-Mailadressen, Telefonnummern und die postalische Anschrift.
Vertragsdaten: Die zum Vertragsschluss erforderlichen Daten wie der Gegenstand des Vertrages und die ihn schließenden Parteien.
Bestandsdaten: Das sind die bestehenden Kerndaten wie Namen und Adressen.
Geodaten: Hierunter fallen etwa der eigene Standort oder der innerhalb einer Route anvisierte Standort.
Zahlungsdaten: Daten über Zahlungsmodalitäten.
Besondere pesonenbezogene Daten: Besondere personenbezogener Daten sind Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.

Kategorien der betroffenen Personen

Wir unterteilen die von der Datenverarbeitung betroffenen Personen in die folgenden Kategorien:

Nutzer: Besucher unserer Webseiten und Onlinedienste.
Bewerber: Personen, die sich bei uns bewerben.
Interessenten: Personen, die Interesse an unseren Dienstleistungen haben und hierüber mit uns in Verbindung treten.
Kommunikationspartner: Personen, die Kommunikation mit uns aufnehmen.
Kunden: Personen, die unsere Dienstleistungen als Kunden in Anspruch nehmen.
Vertragspartner: Personen, mit denen wir vertragliche Beziehungen führen, ohne dass diese Kunden sind.

Zwecke, zu deren Verfolgung die Verarbeitung erfolgt

Im Allgemeinen erfolgt die Verarbeitung personenbezogener Daten zu den folgenden Zwecken:

Bereitstellung unseres Onlineangebotes: Wir verarbeiten Daten, um unser Onlineangebot überhaupt zur Verfügung stellen zu können.
Einholung von Feedback: Anfragen und Auswerten von Feedback zu Diensten und Leistungen.
Interessenbasiertes und verhaltensbezogenes (Re-)Marketing: Marketing, das auf die Interessen der Nutzer zugeschnitten ist, welches sich wiederum aus deren Verhalten ergibt.
Konversionsmessung: Messung der Effektivität von Marketingmaßnahmen
Sicherheitsmaßnahmen: Maßnahmen zum Schutz unserer technischen Infrastruktur
Kontaktanfragen und Kommunikation: Bearbeitung von Kontaktanfragen etc.
Direktmarketing: Direktes Marketing ggü. Kunden insb. via individuellen Anschreiben per Mail.
Erbringung vertraglicher Leistungen: Verarbeitung von Daten bei der Abwicklung und Anbahnung von Verträgen.
Verbesserung der Nutzerfreundlichkeit unseres Onlineangebotes: Wir verarbeiten Daten, um die Nutzerfreundlichkeit unseres Angebotes zu verbessern. Dies gelingt uns insbesondere durch die Analyse der Besuche unseres Onlineangebotes.
Analyse des Verhaltens der Besucher unseres Onlineangebotes: Analyse der aufgerufenen Seiten, z.B. durch Aufzeichnung der Klickpfade und Absprungraten.

Übersicht und Erklärung der Rechtsgrundlagen

Im Folgenden informieren wir Sie über die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir personenbezogenen Daten verarbeiten. Zusätzlich zu den Regelungen der DSGVO können nationale Regelungen des Wohn- bzw. Sitzlandes der jeweiligen Nutzer gelten.

Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO): Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 9 Abs. 1 S. 1 lit. b DSGVO): (Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.).
Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG): Wir verarbeiten im Beschäftigungsverhältnis auf Grundlage der gesetzlichen Bestimmung (besondere) Arten von personenbezogenen Daten zum Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses.
Einwilligung (soweit abgefragt) (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Verarbeitung zur Wahrnehmung eines öffentlichen Interesses (Art. 6 Abs. 1 lit. e DSGVO): Soweit die Verabeitung zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Speicherung von Informationen in der Endeinrichtung des Endnutzers mit dessen Zustimmung (§ 25 Abs. 1 S. 1 TDDDG): Wir nutzen Speicherbereiche der Endeinrichtung des Endgerätes unserer Nutzer für bestimmte Funktionen mit der ausdrücklichen und informierten Zustimmung selbiger.
Speicherung von Informationen in der Endeinrichtung des Endnutzers wegen Notwendigkeit (§ 25 Ab. 2 Nr. 2 TDDDG): Soweit wir Sie nicht bei Besuch unseres Webangebotes oder der Nutzung einezelner Funktionen um Erlaubnis gebeten haben, nutzen wir den Speicher Ihres Endgerätes zur technischen Darstellung und Auslieferung unseres Telemediendienstes, wenn dies technisch unbedingt erforderlich ist.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, Art. 32 DSGVO. Zu den von uns getroffenen Sicherheitsmaßnahmen gehören insbesondere die folgenden.

Secure Sockets Layer | Transport Layer Security (SSL): Wir verwenden SSL / TLS zur verschlüsselten Übertragung der Daten zwischen den Endgeräten unserer Besucher und unserem Server. Auf diese Weise wird das Risiko einer unberechtigten Einsichtnahme in die übertragenen Daten erheblich reduziert.
HTTP Strict Transport Security (HSTS): Unser Server übertragt im Kopfbereich seiner Antwort eine Anweisung an das Endgerät unserer Nutzer, um dieses zu ausschließlich verschlüsselten Kommunikation über SSL / TLS aufzufordern. Auf diese Weise werden sog. HTTP-Downgrade-Attacken verhindert.

Übermittlung und Offenbarung von personenbezogenen Daten gegenüber Dritten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder Daten diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können insbesondere gehören:

IT-Dienstleister: Hierzu zählen Dienstleister für die Erbringung von Hosting, Maildiensten und Servertechnik
Zahlungsdienstleister: Dienstleister, die mit uns kooperieren, um Zahlungen abzuwickeln.
Versanddienstleister: Dienstleister, die für uns logistische Aufgaben übernehmen. Hierzu zählen insbesondere Paketdienstleister.

In einem solchen Fall gewährleisten wir den Schutz der personenbezogenen Daten, indem wir Verträge bzw. Vereinbarungen mit den jeweiligen Dritten abschließen, die dem angemessenen Schutz der Daten dienen. Dritte, denen gegenüber wir Daten offenlegen, wählen wir sorgfältig und gewissenhaft aus. Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Datenverarbeitung in Drittländern

Soweit wir Daten in einem Drittland, also einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, verarbeiten oder die Verarbeitung von Dritten außerhalb dieses Raumes vorgenommen wird, erfolgt diese Verarbeitung nur im Einklang mit den geltenden gesetzlichen Bestimmungen. Vorbehaltlich der ausdrücklichen Einwilligung der Betroffenen oder gesetzlich erforderlicher Übermittlungen verarbeiten wir oder lassen wir Daten nur in Drittländern mit einem angemessenen Schutzniveau verarbeiten. Hierzu zählen insb. Länder, die auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO).

Allgemeiner Hinweis zur Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die Einwilligung zu deren Verarbeitung widerrufen worden ist oder sonstige Erlaubnisse (bspw. berechtigte Interessen, rechtliche Verpflichtungen etc.) entfallen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Weitere Hinweise zur Löschung personenbezogener Daten erfolgen ggf. unter den einzelnen Punkten dieser Datenschutzerklärung.

Besonderer Teil

Einsatz von Cookies

Ein „Cookie“ ist eine kleine Textdatei, die auf Anforderung unserer Systeme und bei zulassender Einstellung des Browsers unseres Besuchers auf dessen Computer gespeichert wird. Dieses hat einen Schlüssel und einen Wert und dient der Identifizierung des Endgerätes über einen Anfrage- Antwortzyklus hinaus (Perpetuierung der Sitzung). Schlüssel und Wert des Cookies werden dabei bei jeder Anfrage durch das setzende System verarbeitet. Nachfolgend finden Sie eine List der von uns eingesetzten Cookies und der dazugehörigen Informationen.

Technisch notwendige Cookies

Die Aufforderung zum Setzen der folgenden Cookies übermitteln wir dem System unserer Besucher bereits beim ersten Aufruf einer Seite.

Name \| Domain	Verwender \| Partei	Erklärung \| Details	Vorhaltedauer
__hssc \| .driver-trust.de	HubSpot, Inc.	Dieses Cookie verfolgt Sitzungen. Es wird verwendet, um zu ermitteln, ob die HubSpot-Software die Sitzungszahl und die Zeitstempel im __hstc-Cookie erhöhen muss. Es enthält die Domain, die Zahl der Seitenaufrufe (viewCount, erhöht sich mit jedem Seitenaufruf [pageView] in einer Sitzung) und den Sitzungsbeginn-Zeitstempel.	0T, 0H
hubspotutk \| .driver-trust.de	HubSpot, Inc.	Dieses Cookie verfolgt die Identität eines Besuchers. Dieses Cookie wird bei der Einsendung eines Formulars an die HubSpot-Software übergeben und beim De-duplizieren von Kontakten verwendet. Es enthält eine undurchsichtige GUID, um den aktuellen Besucher darzustellen.	389T, 23H
__hstc \| .driver-trust.de	HubSpot, Inc.	Dieses Cookie wird von HubSpot CRM Lösungen eingesetzt und dient dem Besuchertracking. Es enthält die Domain, das Benutzertoken (utk), den ersten Zeitstempel (des ersten Besuchs), den letzten Zeitstempel (des letzten Besuchs), den aktuellen Zeitstempel (für diesen Besuch) und die Sitzungszahl (erhöht sich mit jeder nachfolgenden Sitzung).	389T, 23H
_pk_ses \| www.driver-trust.de	Der hiesige Verantwortliche	Dieses Cookie wird durch den OpenSource Webanalysedienst Matomo (vormals Piwik) gesetzt. Es handelt sich um ein Session-Cookie, das verwendet wird, um den Besuch aufzuzeichnen. Information zu Funktion: Webanalyse: Um unsere Webseite weiter zu verbessern, die Interessen und Erwartungen unserer Nutzer zu verstehen, Probleme an Klickpfaden unserer Webseite zu erkennen, und die Leistungsfähigkeit einzelner Seiten und unserer Seite als Ganzes zu bewerten, nutzen wir Webanalysedienste. Zu diesem Zwecke werden Daten über das verwendete Endgerät des Nutzers, die aufgerufenen Seiten, die Aufrufzeit und Verweildauer auf den jeweiligen Seiten, die Herkunft der Nutzer (Referrer) und soweit möglich über seine geographische Position erhoben und verarbeitet. Sofern wir dies ausschließlich über die Auswertung der HTTP-Anfragen bewerkstelligen (s.o.) erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses. Soweit wir zusätzliche Dienste einsetzen, erfolgt dies nur mit Ihrer Zustimmung. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO) Einwilligung (soweit abgefragt) (Art. 6 Abs. 1 S. 1 lit. a DSGVO)	0T, 0H
_pk_id \| www.driver-trust.de	Der hiesige Verantwortliche	Dieses Cookie wird durch den Webanalysdienst Matomo (vormals Piwik) gesetzt, und dient der Identifizierung wiederkehrender Besucher über einen längeren Zeitraum. Information zu Funktion: Webanalyse: Um unsere Webseite weiter zu verbessern, die Interessen und Erwartungen unserer Nutzer zu verstehen, Probleme an Klickpfaden unserer Webseite zu erkennen, und die Leistungsfähigkeit einzelner Seiten und unserer Seite als Ganzes zu bewerten, nutzen wir Webanalysedienste. Zu diesem Zwecke werden Daten über das verwendete Endgerät des Nutzers, die aufgerufenen Seiten, die Aufrufzeit und Verweildauer auf den jeweiligen Seiten, die Herkunft der Nutzer (Referrer) und soweit möglich über seine geographische Position erhoben und verarbeitet. Sofern wir dies ausschließlich über die Auswertung der HTTP-Anfragen bewerkstelligen (s.o.) erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses. Soweit wir zusätzliche Dienste einsetzen, erfolgt dies nur mit Ihrer Zustimmung. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO) Einwilligung (soweit abgefragt) (Art. 6 Abs. 1 S. 1 lit. a DSGVO)	392T, 23H
ppms_privacy_dc6d8f18-f673-4677-a4fd-9f5486b6115c \| www.driver-trust.de	Der hiesige Verantwortliche	Information zu Funktion: Webanalyse: Um unsere Webseite weiter zu verbessern, die Interessen und Erwartungen unserer Nutzer zu verstehen, Probleme an Klickpfaden unserer Webseite zu erkennen, und die Leistungsfähigkeit einzelner Seiten und unserer Seite als Ganzes zu bewerten, nutzen wir Webanalysedienste. Zu diesem Zwecke werden Daten über das verwendete Endgerät des Nutzers, die aufgerufenen Seiten, die Aufrufzeit und Verweildauer auf den jeweiligen Seiten, die Herkunft der Nutzer (Referrer) und soweit möglich über seine geographische Position erhoben und verarbeitet. Sofern wir dies ausschließlich über die Auswertung der HTTP-Anfragen bewerkstelligen (s.o.) erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses. Soweit wir zusätzliche Dienste einsetzen, erfolgt dies nur mit Ihrer Zustimmung. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO) Einwilligung (soweit abgefragt) (Art. 6 Abs. 1 S. 1 lit. a DSGVO)	364T, 23H
__hssrc \| .driver-trust.de	HubSpot, Inc.	Immer dann, wenn die HubSpot-Software das Sitzungscookie ändert, wird auch dieses Cookie gesetzt. Damit wird bestimmt, ob der Besucher den Browser erneut gestartet hat. Wenn dieses Cookie nicht vorhanden ist, wenn HubSpot Cookies verwaltet, wird es als neue Sitzung betrachtet. Es enthält den Wert „1“, wenn vorhanden.	End of Session
_cfuvid \| .www.driver-trust.de	Cloudflare Inc.	Information zu Funktion: Content Delivery Network, Optimierte Bild- und Dateiauslieferung (CDN): Wir verwenden externe Dienstleister, um die Auslieferung und Einbindung von Dateien bezüglich Performance und Kompatibilität zu optimieren. Diese legen von uns benötigte Dateien ggf. auf Servern in verschiedenen geographischen Regionen ab, um die Abrufzeiten zu reduzieren. Hierbei fallen bei den jeweiligen Anbietern entsprechende Anfragedaten an. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO) Information zu Funktion: Server- und Netzwerkinfrastruktur: Wir nutzen die Dienste eines spezialisierten und angesehenen Unternehmens, um unsere Server- und Netzwerkinfrastruktur zu betreiben und zu warten (Rechenzentren). Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO)	End of Session
__cf_bm \| .www.driver-trust.de	Cloudflare Inc.	Information zu Funktion: Content Delivery Network, Optimierte Bild- und Dateiauslieferung (CDN): Wir verwenden externe Dienstleister, um die Auslieferung und Einbindung von Dateien bezüglich Performance und Kompatibilität zu optimieren. Diese legen von uns benötigte Dateien ggf. auf Servern in verschiedenen geographischen Regionen ab, um die Abrufzeiten zu reduzieren. Hierbei fallen bei den jeweiligen Anbietern entsprechende Anfragedaten an. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO) Information zu Funktion: Server- und Netzwerkinfrastruktur: Wir nutzen die Dienste eines spezialisierten und angesehenen Unternehmens, um unsere Server- und Netzwerkinfrastruktur zu betreiben und zu warten (Rechenzentren). Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO)	0T, 0H

Wenn Sie mit dem Setzen der oben genannten Cookies nicht einverstanden sind, können Sie Ihren Browser so konfigurieren, dass er deren Installation ablehnt. Dies kann unter Umständen dazu führen, dass unser Webangebot nicht mehr ordnungsgemäß funktioniert.

Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten
Betroffene Personen: Nutzer unserer Webseite.
Rechtsgrundlage: Der Einsatz dieser Cookies ist zum Betrieb der Webseite zwingend notwendig und folgt auf Grundlage unseres berechtigten Interesses an der effektiven Auslieferung unseres Onlineangebotes, Art. 6 Abs. 1 S.1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG.

Datenverarbeitung (intern)

Matomo (on Premise)

Nach Zustimmung

Funktion

Webanalyse

Um unsere Webseite weiter zu verbessern, die Interessen und Erwartungen unserer Nutzer zu verstehen, Probleme an Klickpfaden unserer Webseite zu erkennen, und die Leistungsfähigkeit einzelner Seiten und unserer Seite als Ganzes zu bewerten, nutzen wir Webanalysedienste.

Zu diesem Zwecke werden Daten über das verwendete Endgerät des Nutzers, die aufgerufenen Seiten, die Aufrufzeit und Verweildauer auf den jeweiligen Seiten, die Herkunft der Nutzer (Referrer) und soweit möglich über seine geographische Position erhoben und verarbeitet.

Sofern wir dies ausschließlich über die Auswertung der HTTP-Anfragen bewerkstelligen (s.o.) erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses. Soweit wir zusätzliche Dienste einsetzen, erfolgt dies nur mit Ihrer Zustimmung.

Verarbeitete Daten: Nutzungsdaten, Metadaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen, Einwilligung (soweit abgefragt)

Berechtigte Interessen:

Optimierung Nutzeroberfläche: Unser berechtigtes Interesse an der Optimierung unserer Nutzeroberfläche und damit der effektiven Ausgestaltung unserer Dienste.;
Leistungsmessung: Unser berechtigtes Interesse an der Messung der Leistung unserer Webseite und einzelner Seiten.

Nach Zustimmung

Information und Beschreibung

Wir bieten Ihnen auf unserer Webseite die Möglichkeit sich für einen kostenlosen Newsletter anzumelden. Sobald Sie uns eine E-Mail-Adresse angeben, erhalten Sie von uns eine Verifizierungsemail. Erst wenn Sie diese durch Klicken des darin enthaltenen Links verifizieren, werden Sie in unseren Newsletter eingetragen, (Doppel-Opt-In)

Sie können ihre Einwilligung jeder Zeit durch klicken auf den Abmeldelink in der Signatur unseres Newsletters widerrufen. Überdies können Sie sich auch per Mail an die von uns angegebene Adresse wenden um Ihre Einwilligung zu widerrufen.

Funktion

Verarbeitete Daten: Kontaktdaten

Betroffene Personen: Nutzer, Interessenten, Kommunikationspartner, Kunden

Rechtsgrundlage der Verarbeitung: Einwilligung (soweit abgefragt)

Datenverarbeitung durch externe Dienstleister und Auftragsverarbeiter

HubSpot, Inc.

HubSpot CRM

Information und Beschreibung

HubSpot ist eine umfassende Plattform für die Verwaltung von Kundenbeziehungen, Verkäufen, Marketing-Aktivitäten und Serviceleistungen.

Verarbeitete Daten: Nutzungsdaten, Metadaten, Inhaltsdaten, Kontaktdaten, Vertragsdaten, Bestandsdaten, Zahlungsdaten

Betroffene Personen: Interessenten, Kommunikationspartner, Kunden, Vertragspartner

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

Wartungsfreiheit: Unser berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes Sicherheitsniveau der Dienste.;
Entwicklungsoutsourcing: Unser berechtigtes Interesse nicht alle Dienste selbst entwickeln zu müssen und stattdessen auf hochkomplexe, von Dritten betriebene Dienste zurückzugreifen.;
Optimierung Nutzeroberfläche: Unser berechtigtes Interesse an der Optimierung unserer Nutzeroberfläche und damit der effektiven Ausgestaltung unserer Dienste.;
Leistungsmessung: Unser berechtigtes Interesse an der Messung der Leistung unserer Webseite und einzelner Seiten.

Anbieterinformationen

HubSpot, Inc.; HubSpot Inc. 25 First Street 2nd Floor Cambridge MA 02141 USA, https://legal.hubspot.com/privacy-policy

Dieser Anbieter verarbeitet Daten möglicherweise außerhalb des Geltungsbereichs der Europäischen Union.
Soweit Daten in Drittländer ausgeführt werden, haben wir zur Gewährleistung eines angemessenen Schutzniveaus hinreichende Garantien sichergestellt (SCCs).

OpenJS Foundation

jQuery CDN

Information und Beschreibung

Das jQuery CDN dient der effektiven Auslieferung der weitverbreiteten freien JavaScript-Bibliothek jQuery.

Funktion

Content Delivery Network, Optimierte Bild- und Dateiauslieferung (CDN)

Wir verwenden externe Dienstleister, um die Auslieferung und Einbindung von Dateien bezüglich Performance und Kompatibilität zu optimieren. Diese legen von uns benötigte Dateien ggf. auf Servern in verschiedenen geographischen Regionen ab, um die Abrufzeiten zu reduzieren.
Hierbei fallen bei den jeweiligen Anbietern entsprechende Anfragedaten an.

Verarbeitete Daten: Nutzungsdaten, Metadaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

Wartungsfreiheit: Unser berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes Sicherheitsniveau der Dienste.;
Hochverfügbarkeit: Unser berechtigtes Interesse an der Nutzung eines hochverfügbaren Dienstes.

Betroffene Domains: code.jquery.com

Anbieterinformationen

OpenJS Foundation; 1 Letterman Drive Building D, Suite D4700, San Francisco CA 94129 USA, https://openjsf.org/wp-content/uploads/sites/84/2021/04/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf

Dieser Anbieter verarbeitet Daten möglicherweise außerhalb des Geltungsbereichs der Europäischen Union.

Externe Plattformen

Soziale Medien

Um mit unseren (potentiellen) Kunden und anderen interessierten Personen effektiv kommunizieren zu können und diesen einen naheliegenden Kontakt- und Informationspunkt anzubieten, unterhalten wir Präsenzen in einigen sozialen Medien.
Wir weisen darauf hin, dass bei der Nutzung von sozialen Medien Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können, wodurch sich für den Nutzer Risiken bezüglich der Durchsetzung seiner Rechte ergeben.

Soziale Medien analysieren das Verhalten ihrer Nutzer regelmäßig zu Marketingzwecken. Dabei bilden sie weitreichende Profile über Interessen und Nutzungsverhalten ihrer Nutzer, um diesen personalisierte Werbung anzeigen zu können. Durch das Setzen von Cookies und die Einbindung auf Drittseiten können hierbei auch Informationen gesammelt werden, die über die unmittelbare Nutzung des sozialen Netzwerkes hinausgehen.
Insbesondere können auch Informationen über das verwendete Endgerät, den Internetanschluss (IP-Adresse) und ggf. den Standort des Nutzers gesammelt werden.

Wir weisen darauf hin, dass lediglich die Anbieter dieser Netzwerke Zugriff auf die über den Nutzer erhobenen Daten haben; eine Auskunftsanfrage ist folglich am effektivsten gegenüber diesen geltend zu machen.
Einzelheiten und weitere datenschutzrechtliche Informationen zu den verwendeten sozialen Netzwerken finden Sie nachfolgend.

X (ehem. Twitter)

Wir betreiben einen Account auf dem sozialen Netzwerk X. Auf unserer Webseite binden wir X lediglich in Form eines Links ein. Bei Abruf unserer Webseite findet noch keine Datenverarbeitung statt.

Wir weisen Sie darauf hin, dass Sie den hier angebotenen X-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zum Beispiel Teilen oder Bewerten).

Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Twitter:
https://x.com/de/privacy

Die durch die Cookies gesammelten Informationen dieses Anbieters werden im Regelfall an einen Server in den USA gesandt und dort gespeichert. Im Fall der Übertragung der Daten in die USA wird die Datenübermittlung auf das Vorliegen von Standardvertragsklauseln gestützt.

Wir haben keinen Einfluss auf Art und Umfang der durch X verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Auch haben wir insoweit keine effektiven Kontrollmöglichkeiten.

Mit der Verwendung von X werden Ihre personenbezogenen Daten von X erfasst, übertragen, gespeichert, offengelegt und verwendet und dabei unabhängig von Ihrem Wohnsitz in die Vereinigten Staaten, Irland und jedes andere Land, in dem X. geschäftlich tätig wird, übertragen und dort gespeichert und genutzt.

X verarbeitet dabei zum einen Ihre freiwillig eingegebenen Daten wie Name und Nutzername, E-Mail-Adresse, Telefonnummer oder die Kontakte Ihres Adressbuches, wenn Sie dieses hochladen oder synchronisieren.

Zum anderen wertet X aber auch die von Ihnen geteilten Inhalte daraufhin aus, an welchen Themen Sie interessiert sind, speichert und verarbeitet vertrauliche Nachrichten, die Sie direkt an andere Nutzer schicken und kann Ihren Standort anhand von GPS-Daten, Informationen zu Drahtlosnetzwerken oder über Ihre IP-Adresse bestimmen, um Ihnen Werbung oder andere Inhalte zukommen zu lassen.

Darüber hinaus erfasst X weitere Logdaten über Ihre Besuche und wertet diese aus.

Weitere Informationen über die Datenerfassung-, die Datenverarbeitung und die Möglichkeiten zur Beschränkung der Vorgänge finden Sie über die folgenden Ressourcen:

https://help.x.com/de/safety-and-security/x-privacy-settings
https://help.X.com/de/forms/fragments/privacy-helpful-articles
https://support.X.com/articles/20172711
https://X.com/settings/your_twitter_data
https://X.com/personalization

Wir erheben selbst keine Daten über Ihren X-Account oder sichtende Besuche auf unserem X-Profil. Die von Ihnen bei X eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Inhalte, werden von uns aber insofern verarbeitet, als wir Ihre Tweets gegebenenfalls re-tweeten oder auf diese antworten oder auch von uns aus Tweets verfassen, die auf Ihren Account verweisen. Die von Ihnen frei bei X veröffentlichten und verbreiteten Daten werden so von uns in unser Angebot einbezogen und unseren Followern zugänglich gemacht.

Anbieterinformationen

Twitter International Unlimited Company, Twitter International Unlimited Company One Cumberland Place Fenian Street Dublin 2 D02 AX07 Ireland, https://X.com/de/privacy

Hinweise zu Cookies: https://help.X.com/de/rules-and-policies/X-cookies
Datenschutzeinstellungen: https://help.X.com/de/safety-and-security/privacy-controls-for-tailored-ads

Verwendung

Wir setzen diese Plattform zur Erfüllung der folgenden Funktionen ein.

Soziale Medien

Um mit unseren (potentiellen) Kunden und anderen interessierten Personen effektiv kommunizieren zu können und diesen einen naheliegenden Kontakt- und Informationspunkt anzubieten, unterhalten wir Präsenzen in einigen sozialen Medien.

Auf unserer Webseite werden ggf. Elemente dargestellt, deren Anklicken Nutzer auf die jeweilige Präsenz auf sozialen Medien führt (Icon-Links etc.).

Verarbeitete Daten: Nutzungsdaten, Metadaten, Inhaltsdaten, Kontaktdaten, Bestandsdaten, Geodaten

Betroffene Personen: Nutzer, Kommunikationspartner

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

Kundenkommunikation und Support: Unser berechtigtes Interesse an einer direkten, einfachen Kommunikation mit unseren (potentiellen) Kunden; eventuell auch in einem von ihnen ohnehin genutzten Umfeld, sowie unser berechtigtes Interesse an dieser Stelle kundenorientierten Support bieten zu können.

Facebook

Wir betreiben eine Präsenz auf dem sozialen Netzwerk Facebook. Auf unserer Webseite stellen wir lediglich einen Link zu dieser Präsenz zur Verfügung. Eine Datenverarbeitung durch Facebook erfolgt erst, wenn Sie den Link klicken.

Wir weisen Sie darauf hin, dass Sie diese Facebook-Seite und ihre Funktionen in eigener
Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen
(z.B. Kommentieren, Teilen, Bewerten). Alternativ können Sie die über diese Seite
angebotenen Informationen auch auf unserem Internet-Angebot aufrufen.

Beim Besuch unserer Facebook-Seite erfasst Facebook u.a Ihre IP-Adresse sowie weitere
Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese
Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische
Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen.
Nähere Informationen hierzu stellt Facebook unter folgender URL zur Verfügung:
http://de-de.facebook.com/help/pages/insights

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd.
verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem URL verfügbar:
http://de-de.facebook.com/about/privacy
Die vollständige Datenrichtlinie von Facebook finden Sie hier:
https://de-de.facebook.com/full_data_use_policy

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen.

Besuchen Sie einen unserer Auftritte in den sozialen Medien (z.B. Facebook) lösen Sie bei einem solchen Besuch eine Verarbeitung Ihrer personenbezogenen Daten aus.

In diesem Fall sind wir gemeinsam mit dem Betreiber des jeweiligen sozialen Netzwerks für die Datenverarbeitungsvorgänge im Sinne des Art. 26 DSGVO verantwortlich, sofern wir tatsächlich eine gemeinsame Entscheidung mit dem Betreiber des Sozialen Netzwerks über die Datenverarbeitung treffen und wir auch einen Einfluss auf die Datenverarbeitung nehmen.

Soweit möglich, haben wir mit den Betreibern der Sozialen Netzwerke Vereinbarungen zur Gemeinsamen Verantwortlichkeit nach Art. Art. 26 DSGVO abgeschlossen, so insbesondere das sogenannte "Page Controller Addendums" von Facebook Ireland Ltd..

Ihre Rechte (Auskunftsrecht gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Beschwerde gem. Art. 77 DSGVO ) können Sie grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen sozialen Netzwerks (z.B. Facebook) geltend machen.

Wir bitte Sie zu beachten, dass wir trotz der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO mit den Betreibern sozialer Netzwerke keinen vollumfänglichen Einfluss auf die Datenverarbeitung der einzelnen sozialen Netzwerke haben. Die Unternehmenspolitik des jeweiligen Anbieters hat maßgeblichen Einfluss auf unsere Möglichkeiten.

Im Fall der Geltendmachtung von Betroffenenrechten könnten wir diese Anfragen nur an den Betreiber des sozialen Netzwerks weiterleiten.

In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.

Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei „deutschen” IP-Adressen) und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (zum Beispiel im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.

Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook ggf. in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben (etwa durch einen Referrer-Header).

Wenn Sie vermeiden möchten, dass Facebook diese Rückschlüsse zieht oder vermeiden möchten, dass Facebook den Besuch unserer Facebookpräsenz Ihrem Profil zuordnet, können Sie etwa ein privates Fenster Ihres Browsers nutzen, da in diesem keine Cookies vorgesetzt sind.

Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes. Diese Datenschutzerklärung finden Sie in der jeweils geltenden Fassung unter dem Punkt „Datenrichtlinie“ auf unserer Facebook-Seite.

Anbieterinformationen

Meta Platforms Ireland Limited, Meta Platforms Ireland Limited 4 Grand Canal Square Dublin 2 Irland Handelsregisternummer: 462932, http://de-de.facebook.com/about/privacy

Tochterunternehmen der:

Meta Platforms, Inc.
One Hacker Way
Menlo Park, CA 94025
USA

Verwendung

Wir setzen diese Plattform zur Erfüllung der folgenden Funktionen ein.

Soziale Medien

Um mit unseren (potentiellen) Kunden und anderen interessierten Personen effektiv kommunizieren zu können und diesen einen naheliegenden Kontakt- und Informationspunkt anzubieten, unterhalten wir Präsenzen in einigen sozialen Medien.

Auf unserer Webseite werden ggf. Elemente dargestellt, deren Anklicken Nutzer auf die jeweilige Präsenz auf sozialen Medien führt (Icon-Links etc.).

Verarbeitete Daten: Nutzungsdaten, Metadaten, Inhaltsdaten, Kontaktdaten, Bestandsdaten, Geodaten

Betroffene Personen: Nutzer, Kommunikationspartner

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

Kundenkommunikation und Support: Unser berechtigtes Interesse an einer direkten, einfachen Kommunikation mit unseren (potentiellen) Kunden; eventuell auch in einem von ihnen ohnehin genutzten Umfeld, sowie unser berechtigtes Interesse an dieser Stelle kundenorientierten Support bieten zu können.

Wir betreiben eine Präsenz auf dem sozialen Netzwerk LinkedIn, das insbesondere der beruflichen Vernetzung dient. Auf dieser Webseite stellen wir lediglich einen Link zu dieser Präsenz zur Verfügung. Eine Datenverarbeitung durch LinkedIn erfolgt erst, wenn Sie diesen Link klicken.

Wir weisen Sie darauf hin, dass Sie diese LinkedIn-Seite und ihre Funktionen in eigener
Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen
(z.B. Kommentieren, Teilen, Bewerten). Alternativ können Sie die über diese Seite
angebotenen Informationen auch auf unserem Internet-Angebot aufrufen.

Beim Besuch unserer LinkedIn-Seite erfasst LinkedIn u.a Ihre IP-Adresse sowie weitere
Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind.
Nähere Informationen hierzu stellt LinkedIN unter folgender URL zur Verfügung:
https://de.linkedin.com/legal/privacy-policy?

Anbieterinformationen

LinkedIn Corp., Für die EU: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland Mutterunternehmen: LinkedIn Corp. 605 W Maude Ave, Sunnyvale, CA 94085, USA, https://www.linkedin.com/legal/privacy-policy

Verwendung

Wir setzen diese Plattform zur Erfüllung der folgenden Funktionen ein.

Soziale Medien

Um mit unseren (potentiellen) Kunden und anderen interessierten Personen effektiv kommunizieren zu können und diesen einen naheliegenden Kontakt- und Informationspunkt anzubieten, unterhalten wir Präsenzen in einigen sozialen Medien.

Auf unserer Webseite werden ggf. Elemente dargestellt, deren Anklicken Nutzer auf die jeweilige Präsenz auf sozialen Medien führt (Icon-Links etc.).

Verarbeitete Daten: Nutzungsdaten, Metadaten, Inhaltsdaten, Kontaktdaten, Bestandsdaten, Geodaten

Betroffene Personen: Nutzer, Kommunikationspartner

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

Kundenkommunikation und Support: Unser berechtigtes Interesse an einer direkten, einfachen Kommunikation mit unseren (potentiellen) Kunden; eventuell auch in einem von ihnen ohnehin genutzten Umfeld, sowie unser berechtigtes Interesse an dieser Stelle kundenorientierten Support bieten zu können.

Rechte der betroffenen Personen

Den betroffenen Personen stehen Rechte zu, über die wir Sie folgend informieren.

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO): Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Widerrufsrecht bei Einwilligungen (Art. 7 Abs.3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit gegenüber dem Verantwortlichen zu widerrufen.

Glossar

Im Folgenden erhalten Sie eine Liste mit Erklärungen der in diesem Zusammenhang am häufigsten verwendeten Begriffe.

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (vgl. Art. 4 Nr. 1 DSGVO)

Verarbeitung

„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).

Verantwortlicher

Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (vgl. Art. 4 Nr. 7 DSGVO).

Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

Clicktracking

„Clicktracking“ erlaubt die Nachverfolgung ob und auf welche Schaltfläche ein Nutzer geklickt hat, wohin dieser Klick den Nutzer geführt hat und ggf. von welcher Seite des Onlineangebotes der Klick ausging.

Imprint Privacy Policy

Imprint

Information pursuant to §§ 5 TMG and 55 RStV

Name/Company: Green Convenience GmbH
Legal Form: GmbH
Represented by: Benjamin Dauth
Address: Platz der Einheit 2, c/o TechQuartier, 60327 Frankfurt am Main

Contact Information:
Telephone: 01515 7891073
E-mail: info@green-convenience.com

Commercial Register Entry:
Registration Court: Amtsgerichts Hanau
Registration Number: HRB 97824

VAT Identification Number pursuant to § 27a UStG:
DE338266096

Person Responsible for Editorial Content pursuant to § 55 (2) RStV:
Benjamin Dauth, Platz der Einheit 2, c/o TechQuartier, 60327 Frankfurt am Main

EU Online Dispute Resolution (ODR):
The European Commission provides a platform for online dispute resolution (ODR): https://ec.europa.eu/consumers/odr/
Our e-mail address can be found above.

We are neither obliged nor willing to participate in dispute resolution proceedings before a consumer arbitration board. (If you are willing, please modify this statement accordingly.)

Liability for Content
As a service provider, we are responsible under § 7 (1) TMG for our own content on these pages according to general laws. According to §§ 8 to 10 TMG, however, as a service provider we are not obliged to monitor transmitted or stored external information or to investigate circumstances that indicate illegal activity. Obligations to remove or block the use of information under general laws remain unaffected. Liability in this regard, however, is only possible from the point in time at which we become aware of a specific infringement. Upon becoming aware of such legal violations, we will remove this content immediately.

Liability for Links
Our website contains links to external websites of third parties whose contents are beyond our control. Therefore, we cannot assume any liability for these external contents. The respective provider or operator of the linked sites is always responsible for their content. The linked sites were checked at the time of linking for possible legal violations. Illegal content was not apparent at the time of linking. A permanent content control of the linked sites, however, is not reasonable without concrete evidence of an infringement. Upon notification of violations, we will remove such links immediately.

Copyright
The content and works on these pages created by the operators of the site are subject to German copyright law. Contributions by third parties are identified as such. Any reproduction, processing, distribution, or any form of utilization beyond the limits of copyright law requires the prior written consent of the respective author or creator. Downloads and copies of these pages are permitted only for private, non-commercial use.
Insofar as the content on this site was not created by the operator, the copyrights of third parties are respected and indicated as such. If you nonetheless become aware of a copyright infringement, please notify us accordingly. Upon becoming aware of legal violations, we will remove such content immediately.

Privacy Policy Your privacy is important to us at DriverTrust. We respect your privacy regarding any information we may collect from you across our website.

General Part – www.driver-trust.com

Effective Date: 13 August 2025

Introduction

The protection of your personal data is important to us. It is a central component of our development and sales activities. With the following privacy policy, we would like to inform you about which types of personal data (hereinafter referred to as “data”) we process, for what purposes, and to what extent

Controller:

Green Convenience GmbH

c/o TechQuartier

Platz der Einheit 2

60327 Frankfurt am Main

Germany

Mobile: +49 151 57891073

E-mail: info@green-convenience.com

Represented by: Benjamin Dauth

Commercial Register No.: HRB97824

VAT Identification Number according to § 27 a UStG: DE338266096

Overview of Processing

Below you will find an overview of the types of data we process and the categories of data subjects affected by the processing.

Types of Data Processed

We classify the data we process into the following types:

Usage data: Includes, in particular, visited websites and content interests.
Metadata: Refers to data generated during communication processes, such as IP addresses, browser information, and device specifications.
Content data: Data provided by users in the course of using our services (texts, images, form entries).
Contact data: Includes email addresses, telephone numbers, and postal addresses.
Contractual data: Data required for the conclusion of contracts, such as contract subjects and contracting parties.
Master data: Core data such as names and addresses.
Geodata: For example, your location or a target location within a route.
Payment data: Information regarding payment methods and transactions.
Special categories of personal data: Data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, as well as genetic data, biometric data for the unique identification of a natural person, health data, or data concerning a person’s sex life or sexual orientation.

Categories of Data Subjects

We categorize the individuals affected by the data processing as follows:

Users: Visitors to our websites and online services.
Applicants: Individuals who apply for a position with us.
Interested parties: Individuals who express interest in our services and contact us accordingly.
Communication partners: Individuals who initiate communication with us.
Customers: Individuals who use our services as customers.
Contractual partners: Individuals with whom we maintain contractual relationships without them necessarily being customers.

Purposes of Processing

In general, the processing of personal data is carried out for the following purposes:

Provision of our online services: We process data to make our online offerings available in the first place.
Feedback collection: Requesting and evaluating feedback on services and performance.
Interest-based and behavioral (re-)marketing: Marketing tailored to users’ interests, derived from their behavior.
Conversion tracking: Measuring the effectiveness of marketing efforts.
Security measures: Measures to protect our technical infrastructure.
Contact inquiries and communication: Handling contact requests, inquiries, and correspondence.
Direct marketing: Directly addressing customers, particularly via personalized emails.
Provision of contractual services: Processing of data in the initiation and execution of contracts.
Improvement of user experience: We analyze visits to our online offerings to optimize usability.
User behavior analysis: Analyzing visited pages, e.g., by tracking click paths and bounce rates.

Legal Bases for Processing

Below, we inform you about the legal bases under the General Data Protection Regulation (GDPR) on which we process personal data. National legal provisions of the country of residence or domicile of the respective user may also apply in addition.

Legitimate interests (Art. 6(1)(f) GDPR): Processing is necessary for the purposes of legitimate interests pursued by the controller or a third party unless overridden by the interests or fundamental rights and freedoms of the data subject.
Performance of a contract / pre-contractual inquiries (Art. 6(1)(b) GDPR): Processing is necessary for the performance of a contract to which the data subject is party or to take steps at the request of the data subject prior to entering into a contract.
Legal obligation (Art. 6(1)(c) GDPR): Processing is necessary for compliance with a legal obligation to which the controller is subject.
Vital interests (Art. 6(1)(d) GDPR): Processing is necessary to protect the vital interests of the data subject or another natural person.
Processing in the context of employment (§ 26 BDSG): Data processing for purposes of establishing, carrying out, or terminating an employment relationship, including special categories of personal data, is carried out based on legal obligations under German law.
Consent (Art. 6(1)(a) GDPR): The data subject has given consent to the processing of their personal data for one or more specific purposes.
Processing in the public interest (Art. 6(1)(e) GDPR): Processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority.
Storage in the user’s device with consent (§ 25(1) TTDSG): We store data on the user’s device for certain functions only with informed and explicit consent.
Storage in the user’s device for technical necessity (§ 25(2)(2) TTDSG): In some cases, we store data solely for the technically necessary delivery of our telemedia services.

Security Measures

In accordance with Art. 32 GDPR and taking into account the state of the art, implementation costs, nature, scope, context, and purposes of processing, as well as the varying likelihood and severity of risks to the rights and freedoms of natural persons, we implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk.

Our security measures include:

Secure Sockets Layer / Transport Layer Security (SSL/TLS): We use SSL/TLS encryption to ensure secure data transmission between the user’s device and our servers, significantly reducing the risk of unauthorized data access.
HTTP Strict Transport Security (HSTS): Our server instructs the user’s browser to enforce encrypted communication, preventing so-called downgrade attacks.

Disclosure and Transfer of Personal Data to Third Parties

In the context of our processing of personal data, it may occur that data is transferred to other entities, companies, legally independent organizational units, or individuals, or that such data is disclosed to them. Recipients of this data may include, in particular:

IT service providers: Including providers of hosting, email, and server infrastructure.
Payment service providers: Entities that handle payment processing on our behalf.
Shipping service providers: Providers that handle logistics and delivery, including parcel services.

In such cases, we ensure the protection of personal data through contractual agreements with the respective third parties, aimed at ensuring appropriate safeguards for the data. We carefully and conscientiously select such third parties. Where we rely on third-party providers or platforms to deliver our services, the terms and privacy policies of those providers apply in the relationship between the user and the third party.

Data Processing in Third Countries

If we process data in a third country – i.e., outside the European Union (EU) or the European Economic Area (EEA) – or if processing is carried out by third parties based outside these areas, such processing will only take place in accordance with applicable legal requirements.

Unless an explicit consent is given by the data subject or a legal obligation requires the transfer, we only process data in third countries that ensure an adequate level of data protection. This includes countries recognized by the EU Commission as having adequate safeguards or where appropriate safeguards such as Standard Contractual Clauses (SCCs), certifications, or Binding Corporate Rules (BCRs) are in place in accordance with Art. 44–49 GDPR.

General Information on Data Deletion

We delete the personal data we process in accordance with legal requirements when:

Consent has been withdrawn, or
Other legal permissions (e.g., legitimate interest or legal obligations) cease to apply.

If the data is not deleted because it is still required for legally permitted purposes, the processing will be restricted to those specific purposes. That means the data will be blocked and not used for other purposes.

This applies, for example, to data that must be retained for commercial or tax law reasons, or that is needed to assert, exercise or defend legal claims, or to protect the rights of another natural or legal person.

Further information on data deletion may be provided under the individual sections of this privacy policy.

Use of Cookies

A “cookie” is a small text file that is stored on the visitor’s device upon request by our systems and subject to the configuration of their browser. A cookie consists of a key and a value and serves to identify the end device beyond a single request-response cycle (session persistence). The cookie’s key and value are processed with each request made by the setting system.

Below is a list of the cookies we use, along with associated information:

Technically Necessary Cookies

We initiate the setting of the following cookies upon the user’s first visit to a page.

Name	Domain	Provider / Party	Purpose & Description	Retention Period
__hssc	.driver-trust.de	HubSpot, Inc.	This cookie tracks sessions. It determines whether the HubSpot software should increment the session number and timestamps in the __hstc cookie. It contains the domain, view count (which increases with each pageview during a session), and the session start timestamp.	0 days, 0 hours
hubspotutk	.driver-trust.de	HubSpot, Inc.	This cookie tracks the identity of a visitor. It is passed to the HubSpot software when a form is submitted and is used for deduplicating contacts. It contains an opaque GUID representing the current visitor.	389 days, 23 hours
__hstc	.driver-trust.de	HubSpot, Inc.	This cookie is used by HubSpot CRM tools for visitor tracking. It contains the domain, user token (utk), the first visit timestamp, the last visit timestamp, the current timestamp (for this visit), and the session count (increased with each new session).	389 days, 23 hours
_pk_ses	www.driver-trust.de	Green Convenience GmbH	This cookie is set by the open-source web analytics tool Matomo (formerly Piwik). It is a session cookie used to log the visit. Purpose: Web analytics to improve our website, understand user interests, identify issues in click paths, and evaluate page performance. Collected data includes: device data, accessed pages, access time and duration, referrer, and (if available) geographic location. Legal basis: Legitimate interest (Art. 6(1)(f) GDPR), Consent (if obtained) (Art. 6(1)(a) GDPR).	0 days, 0 hours
_pk_id	www.driver-trust.de	Green Convenience GmbH	This cookie is also set by Matomo and is used to identify returning visitors over a longer period. Purpose: Same as _pk_ses. Legal basis: Legitimate interest (Art. 6(1)(f) GDPR), Consent (if obtained) (Art. 6(1)(a) GDPR).	392 days, 23 hours
ppms_privacy_dc6d8f18-f673-4677-a4fd-9f5486b6115c	www.driver-trust.de	Green Convenience GmbH	Internal Matomo privacy cookie to store consent settings. Purpose: Web analytics (same as _pk_id). Legal basis: Legitimate interest (Art. 6(1)(f) GDPR), Consent (if obtained) (Art. 6(1)(a) GDPR).	364 days, 23 hours
__hssrc	.driver-trust.de	HubSpot, Inc.	This cookie is set whenever HubSpot changes the session cookie. It is used to determine if the visitor has restarted the browser. If this cookie is not present, HubSpot treats it as a new session. Contains the value “1” if present.	End of session
_cfuvid	.www.driver-trust.de	Cloudflare Inc.	Function: Content Delivery Network (CDN), optimized delivery of images and files. External service providers host files in geographically distributed servers to reduce load times. This generates request data with the provider. Also used for: Operating and maintaining the server/network infrastructure. Legal basis: Legitimate interest (Art. 6(1)(f) GDPR).	End of session
__cf_bm	.www.driver-trust.de	Cloudflare Inc.	Function: Content Delivery Network (CDN), optimized image and file delivery (same as _cfuvid). Legal basis: Legitimate interest (Art. 6(1)(f) GDPR).	0 days, 0 hours

Cookie Management

If you do not agree to the setting of the cookies listed above, you can configure your browser to reject the installation of such cookies. Please note, however, that this may result in parts of our website not functioning properly.

Processed Data Types

Usage data
Metadata and communication data

Data Subjects

Users of our website

Legal Basis

The use of these cookies is technically necessary for the operation of our website and is therefore based on our legitimate interest in the effective delivery of our online offering in accordance with Art. 6(1)(f) GDPR and § 25(2)(2) TTDSG (German Telecommunications and Telemedia Data Protection Act).

Web Analytics

Matomo (On-Premise)

After user consent

Purpose: Web Analytics

We use web analytics tools to continuously improve our website, understand user interests and expectations, identify issues in click paths, and evaluate the performance of individual pages and the website as a whole.

To achieve this, we collect and process data about the user’s device, accessed pages, access times and duration, the user’s origin (referrer), and, if possible, their geographical location.

If this analysis is conducted solely through the evaluation of HTTP requests (see above), the processing is based on our legitimate interest. Where additional analytics services are used, this is done only with your prior consent.

Data Processed:

Usage data
Metadata

Data Subjects:

Users

Legal Bases:

Legitimate interests (Art. 6(1)(f) GDPR)
Consent (if obtained) (Art. 6(1)(a) GDPR)

Legitimate Interests:

Optimization of the user interface
Performance measurement of individual pages and the website as a whole

HubSpot CRM

Internal Data Processing

Data Processing Agreement in place

Information and Description

HubSpot is a comprehensive platform for managing customer relationships, sales, marketing activities, and service processes.

Data Processed:

Usage data
Metadata
Content data
Contact data
Contractual data
Master data
Payment data

Data Subjects:

Interested parties
Communication partners
Customers
Contractual partners

Legal Basis:

Legitimate interests (Art. 6(1)(f) GDPR)

Legitimate Interests:

Maintenance-free infrastructure: Our legitimate interest in using a low-maintenance or maintenance-free system that simultaneously ensures a consistently high level of service security.
Outsourced development: Our legitimate interest in relying on third-party, complex systems instead of developing all tools in-house.
User interface optimization: Our legitimate interest in providing an optimized user experience.
Performance measurement: Our legitimate interest in measuring the performance of our website and individual components.

Newsletter

Based on consent

Information and Description

We offer you the opportunity to subscribe to our free newsletter via our website. Once you provide your email address, you will receive a verification email. Only after you confirm the subscription by clicking the link (double opt-in) will you be added to our newsletter distribution list.

You may withdraw your consent at any time by clicking the unsubscribe link in the footer of our newsletter. Alternatively, you may also contact us by email at the address provided in this policy to withdraw your consent.

Function: Newsletter

Same as above.

Data Processed:

Contact data

Data Subjects:

Users
Interested parties
Communication partners
Customers

Legal Basis:

Consent (Art. 6(1)(a) GDPR)

User Accounts

Based on consent

Information and Description

Users have the option to create a personal user account on our website. If you choose to register, we collect and process the personal data specified in the registration form to create the account. Required fields are clearly marked.

You may request deletion of your user account at any time.

Data Processed:

Usage data
Metadata

Data Subjects:

Users

Legal Basis:

Consent (Art. 6(1)(a) GDPR)

Customer Accounts

Based on contract, legal obligation, and consent

Function: Customer Account

Customers may create a customer account on our website. During registration or use of certain features, we indicate which data is necessary to set up a customer account.

If you register or log in, we store your IP address and device metadata for security reasons and to document consent.

Customer accounts are not publicly accessible. You may request deletion of your account at any time.

Data Processed:

Usage data
Metadata
Content data
Contact data
Contractual data

Data Subjects:

Users
Customers
Contractual partners

Legal Bases:

Contract performance / pre-contractual requests (Art. 6(1)(b) GDPR)
Legal obligation (Art. 6(1)(c) GDPR)
Consent (Art. 6(1)(a) GDPR)

DriverTrust App (for Drivers)

Based on consent

General Information on Data Processing

App Download

The DriverTrust app is available via Apple (iOS) and Google (Android) app stores. When downloading the app, certain data is transferred to the respective app store, such as:

Username
Email address
Customer number associated with your account
Time of download
Payment information
Device identifier

This data processing is beyond our control and falls under the responsibility of:

Apple App Store: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
Google Play Store: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Scope of Data Processing

We process users’ personal data only to the extent necessary to provide a functional app and deliver our content and services. Processing takes place only with your consent or based on another legal basis.

Special Categories of Personal Data

Important Note: The DriverTrust app processes biometric data (facial biometrics) for the purpose of unique identification. Such data belongs to the special categories of personal data under Art. 9 GDPR and is subject to special protection.

Processing occurs only with your explicit consent (see section “Biometric Data”).

Data Processing during Use of the App

Registration and User Account

Upon registration in the app, we collect the following data:

First and last name
Email address
Phone number
Driver ID

Document Verification

To verify your qualification as a driver, we collect the following documents and data:

ID card or passport (for identity verification)
Driving license (to verify driving authorization)
Residence permit (for non-EU citizens)
Work permit (if required)

Biometric Data Processing by DriverTrust

Creation of a Biometric Hash

Green Convenience GmbH, as the operator of DriverTrust, creates a unique biometric hash of your face photo using the AI model FaceNet.

This hash:

Is a mathematical representation of your facial features
Cannot be used to reconstruct or visualize your face
Serves only to prevent duplicate registrations

Purpose of Biometric Processing

The biometric hash is used to:

Prevent duplicate registrations (e.g. using fake documents)
Ensure the integrity of our verification system
Detect fraudulent attempts (e.g. registering multiple accounts with the same face)
Enforce contractual registration bans after account deletion

Your Consent

Biometric data is processed only with your explicit consent, which is obtained before the first verification.

Withdrawal and Anonymization

You may withdraw your consent to biometric data processing at any time. If withdrawn:

The biometric hash is disassociated from your account
The hash is moved into a pool of thousands of hashes
Identification is no longer possible
The hash becomes an anonymous pseudonym
It is still used for fraud prevention but cannot be linked to you personally

Verification Process via Veriff

We use the service of Veriff OÜ, Niine 11, 10414 Tallinn, Estonia, to verify your documents.

Data Transferred to Veriff:

Uploaded documents (ID card, driver’s license, etc.)
Selfie photo for biometric verification
Device information (for fraud prevention)
IP address
Timestamp of the verification
Liveness check (session video)

Processing by Veriff:

Veriff processes this data using:

AI-powered document verification
Biometric facial recognition (matching the selfie to the ID document)
Authenticity checks for the documents
Fraud detection systems

You can find Veriff’s full privacy policy here: https://www.veriff.com/privacy-notice

Status System (Traffic Light Model)

Based on the verification, you are assigned a status:

Green: All documents are valid and verified
Yellow: Documents will expire soon or require updates
Red: Invalid documents, ban in place, or other exclusion reasons

These status levels are stored and may be visible to:

Your current employer or client
Companies to which you apply, with your consent

The specific reasons for your status are only visible to you in the app.

Automatic Notifications

The app sends you automatic reminders for:

Expiring documents
Required re-certifications
Status changes

For these purposes, we may use:

Your email address
Your mobile number
Push notifications (if enabled)

Technical Data

When you use the app, we automatically collect:

Device ID
Operating system and version
App version
Time and duration of use
Error logs

App Permissions

The DriverTrust App requires the following permissions:

Permission	Purpose	Mandatory
Camera	To capture photos of your documents and your selfie for verification	Yes
Microphone	To record your voice and ambient sounds during verification; optionally used for communication with support staff	Yes
Internet access	To transmit data for verification and retrieve your status	Yes
Push notifications	To send reminders about expiring documents and status changes	No (optional but recommended)

Data Sharing

Shared with Your Employer / Client

The following data is transmitted to your employer or client:

Your verification status (green/yellow/red)
Expiration dates of your documents
Driver ID
Status change history

Shared with New Companies (if you apply):

If you apply to another company that uses DriverTrust, your current status can be shared with that company only with your explicit consent.

You may also show your status directly in the app during the application process.

Cross-Company Evaluation: Bans & Status Visibility

House & Site Bans (Exclusion Records)

Information about bans (house bans, site exclusions) is stored in our system and may be visible to other companies using DriverTrust (e.g., logistics providers or subcontractors within your employment structure).

This serves to prevent misconduct and protect all parties involved.

Status Visibility

Your current status (green/yellow/red) is visible to:

Companies you are currently working for
Companies you are applying to, if you give consent

The color code is visible — not the specific reasons.

Examples of reasons for red status include:

Invalid or expired documents
Active ban (house or site ban)
Missing re-certification
Other compliance-related issues

Only you, as the user, can view the detailed reasons for your current status in the app.

Data Retention Periods

Your data is retained as follows:

Data Type	Retention Period
Account data	As long as your account is active
Biometric hash	Until you withdraw your consent, after which it is anonymized
Veriff verification data	Registration data, session data, verification results: up to 3 years after last activity
Scan of ID document front side	Up to 3 years after last activity, or upon withdrawal of consent for biometric data
Status data	Up to 3 years after last activity
House and site bans (if shared with us)	Up to 5 years
Technical logs	Up to 90 days

Once the respective retention period has expired, your data will be automatically deleted unless legal retention obligations apply.

Server and Network Infrastructure

We use the services of a specialized and reputable provider to operate and maintain our server and network infrastructure (data centers).

Data Processed:

Usage data
Metadata
Content data
Contact data
Contractual data

Data Subjects:

Users

Legal Basis:

Legitimate interests (Art. 6(1)(f) GDPR)

Legitimate Interests:

Low maintenance operation of our systems
High availability of the service

Certificates and Seals

We use certificates or seals from third-party providers to demonstrate the quality of our services. These certificates are regularly loaded from the provider’s servers to verify their validity.

Data Processed:

Metadata

Legal Basis:

Legitimate interests (Art. 6(1)(f) GDPR)

Legitimate Interests:

Easy and trustworthy communication with customers
Independent quality verification

Data Processing by Third-Party Providers and Processors

HubSpot, Inc.

Provider Information:

HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA

HubSpot may process data outside the European Union. If data is transferred to third countries, we ensure an adequate level of protection via Standard Contractual Clauses (SCCs).

OpenJS Foundation – jQuery CDN

Function:

Content Delivery Network (CDN) for efficient delivery of the popular JavaScript library jQuery. Files are cached on servers in various geographic regions to reduce loading times. This creates request data with the provider.

Data Processed:

Usage data
Metadata

Data Subjects:

Users

Legal Basis:

Legitimate interests (Art. 6(1)(f) GDPR)

Legitimate Interests:

Low maintenance operation
High availability and compatibility

Affected domain: code.jquery.com

Provider Information:

OpenJS Foundation, 1 Letterman Drive, Building D, Suite D4700, San Francisco, CA 94129, USA

External Platforms and Social Media

To communicate effectively with our (potential) customers and provide a familiar and accessible point of contact, we maintain presences on several social media platforms.

Please note: When using social media, data may be processed outside the European Union, which may pose risks for the enforcement of your rights under GDPR.

Social networks frequently analyze user behavior for marketing purposes, including personalized advertising and profiling. Information may also be collected via cookies and embedded features on third-party websites, including:

Device data
IP address
Location data

We emphasize that only the respective platform providers have access to user data. For privacy inquiries, it is most effective to contact the platform directly.

X (formerly Twitter)

We operate an account on the social network X. On our website, we only link to this account. No data is processed by X when visiting our website unless the link is clicked.

Use of the X platform is your own responsibility, especially when using interactive features (like, share, reply).

Provider:

Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland

Note: Data is generally transferred to the US based on Standard Contractual Clauses.

Facebook

We maintain a page on Facebook. Visiting the page may result in data processing by Meta Platforms Ireland Ltd., including IP address and cookie-based tracking. Data may also be transferred to countries outside the EU.

As far as possible, we have concluded a Joint Controllership Agreement (Art. 26 GDPR) with Meta, such as Facebook’s “Page Controller Addendum”.

Your rights (e.g. access, erasure, objection) can be exercised with both us and Facebook. However, we have limited control over Facebook’s data use.

Provider:

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland

Full Privacy Policy

LinkedIn

We maintain a presence on LinkedIn, primarily for professional networking purposes. A link to our profile is provided on our website. Data is only processed when you click the link.

Use of LinkedIn and its features is your own responsibility.

Provider:

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland

Rights of Data Subjects

Under the GDPR, you have the following rights:

Right to object (Art. 21 GDPR): You may object at any time to the processing of your personal data based on Art. 6(1)(e) or (f) GDPR, including profiling. In the case of direct marketing, you may object at any time without needing to state reasons.
Right of access (Art. 15 GDPR): You have the right to request information about whether your data is being processed and to receive a copy of the data along with further information.
Right to rectification (Art. 16 GDPR): You may request correction of inaccurate data or completion of incomplete data.
Right to erasure and restriction (Art. 17, 18 GDPR): You may request deletion or restriction of processing under certain legal conditions.
Right to data portability (Art. 20 GDPR): You may request that your data be provided in a structured, commonly used and machine-readable format or transferred to another controller.
Right to lodge a complaint (Art. 77 GDPR): You may lodge a complaint with a supervisory authority if you believe that the processing of your personal data infringes the GDPR.
Right to withdraw consent (Art. 7(3) GDPR): You may withdraw your consent at any time.

Glossary

Personal Data

“Personal data” means any information relating to an identified or identifiable natural person (“data subject”). A person is considered identifiable if they can be identified, directly or indirectly, by means such as name, ID number, location data, an online identifier or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that person. (Art. 4(1) GDPR)

Processing

“Processing” means any operation or set of operations performed on personal data, whether or not by automated means. This includes collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure, alignment or combination, restriction, erasure or destruction. (Art. 4(2) GDPR)

Controller

“Controller” means the natural or legal person who, alone or jointly with others, determines the purposes and means of the processing of personal data. (Art. 4(7) GDPR)

Processor

“Processor” means a natural or legal person that processes personal data on behalf of the controller. (Art. 4(8) GDPR)

Click Tracking

“Click tracking” refers to the monitoring of whether and where a user clicks on a button or link, where the click leads them, and (if applicable) from which page it originated.