Data Privacy

*** German version below ***
——

1. Introduction:

We appreciate your interest in our website. The protection of your personal data is very important to us. Below you will find information on the handling of your data, that is recorded during your visit of our website. Your data is processed in accordance with the legal regulations on data protection.

2. Responsible body according to data protection regulations:

commercetools GmbH
Adams-Lehmann-Str. 44
80797 Munich
Email: info@commercetools.com
Phone: +49 (89) 99 82 996-0

If you have general questions about data protection, please contact us:

privacy@commercetools.com

If you have any inquiries concerning the processing of personal data of individuals within Europe, you can also contact our Data Protection Officer directly:

Holzhofer Consulting GmbH
Martin Holzhofer
Lochhamer Str. 31
82152 Planegg

Email: info@commercetools.com

Phone: +49 (89) 99 82 996-0

3. Definitions

Our privacy policy aims to be simple and understandable for everyone. The official terms of the General Data Protection Regulation (GDPR) are generally used in this data protection declaration. You can read the official definitions in Art. 4 GDPR.

4. Data processing during your visit on this website

For technical reasons, Frontastic processes a limited number of data for every access to the website (so-called connection data). These data are technically required in order to establish and execute a connection between your end device and our servers. The legal basis for the temporary storage of the data or the log files is Art. 6 para. 1 lit. f DSGVO. In doing so, the following data or data categories can be collected:

  • Name of the website or file accessed
  • Date and time of access
  • Volume of data transferred
  • Access status (file transferred, file not found)
  • Browser type and version
  • The user’s operating system
  • Referrer URL (the website visited previously)
  • IP address.

After the connection has ended, these data are erased or made anonymous and shall therefore not be used to generate user profiles.

Personal data will only be stored for as long as is necessary to fulfill the purposes mentioned in this declaration, or as long as retention periods stipulated by law oblige Frontastic to store the respective data. After the respective purpose ceases to exist or after the retention periods have expired, the data will be deleted in accordance with the statutory provisions. Frontastic also puts a great emphasis on the legally required, technical and organizational measures to protect personal data from loss, destruction, manipulation and unauthorized access.

5. Cookies

Our website uses cookies that are stored on your device by the browser and that contain certain settings for using the website (e.g. for the current session). Cookies are used to make the website more user-friendly, effective and secure. Cookies are small text files that are stored on your computer and saved by your browser. Most of the cookies we use are so-called session cookies, which are automatically deleted when the browser is closed. Other cookies remain on your device until you delete them or the storage period expires. These cookies enable us to recognize your browser the next time you visit. Cookies also help to simplify website processes by saving settings (e.g. keeping options that have already been selected). If personal data is also processed by specific cookies implemented by us, the processing is carried out in accordance with Art. 6 Para. 1 lit. b GDPR either to bring into effect a contract or in accordance with Art. 6 Para. 1 lit. f GDPR to protect our legitimate interests in the best possible functionality of the website as well as a customer-friendly and effective design of the page visit.

Other cookies are only stored with your consent based on Art. 6 (1) lit. a DSGVO. The consent can be revoked at any time for the future.

6. Analytics – & Advertising Tools

6.1. Google Analytics For the needs-based design of our website, we create pseudonymous user profiles with the aid of Google Analytics. Provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Analytics uses cookies, text files stored on your computer that enable analysis of your use of the website. Normally, the information generated by the cookie about your use of this website is transmitted to a Google server in the United States and stored there. Since we have activated IP anonymization on this website, your IP address will however be abbreviated beforehand within Member States of the European Union or in other contracting states to the Agreement on the European Economic Area. Only in exceptional cases is the complete IP address conveyed to a Google server in the United States and only abbreviated there. Google uses this information to evaluate your use of our website for us, to compile reports on the activities of website operators and to provide us with other services in conjunction with the use of websites and the Internet. The processing is carried out on the basis of Sections 13 (1) and 15 (3) TMG [the German law pertaining to telemedia]. If you have given us your consent pursuant to Art. 6 para. 1 sentence 1 lit. a DSGVO, processing on this website will be for the purpose of website analysis. You may object to the creation of user profiles using a pseudonym at any time.

Since a transfer of personal data to the USA takes place, further protection mechanisms are required to ensure the level of data protection of the GDPR. To ensure this, we have agreed standard data protection clauses with the provider in accordance with Art. 46 (2) lit. c DSGVO. These oblige the recipient of the data in the USA to process the data in accordance with the level of protection in Europe. In cases where this cannot be ensured even through this contractual extension, we endeavor to obtain additional regulations and assurances from the recipient in the USA.

6.2. Google Tag Manager This website uses the Google Tag Manager. Provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Tag Manager is a solution that allows marketers to manage website tags through one interface. The tool itself (which implements the tags) is a cookie-free domain and does not collect any personal data. The tool triggers other tags, which may collect data. Google Tag Manager does not access this data. If a deactivation has been carried out at the domain or cookie level, this deactivation remains in place for all tracking tags that are implemented with Google Tag Manager.

6.3. Google Ads 6.3.1. Google Ads Conversion

We use the services of Google Ads to draw attention to our attractive offers with the help of advertising materials (so-called Google Ads) on external websites. Provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. We can determine in relation to the data of the advertising campaigns how successful the individual advertising measures are. We are interested in showing you advertisements that are of interest to you, to make our website more interesting for you and to achieve a fair calculation of advertising costs.

The advertising materials are delivered by Google via so-called “Ad Servers”. For this purpose, we use ad server cookies, through which certain parameters for measuring success, such as the insertion of ads or clicks by users, can be measured. If you access our website via a Google ad, Google Ads stores a cookie on your device. These cookies usually expire after 30 days and are not intended to identify you personally. For this cookie, the unique cookie ID, number of ad impressions per placement (frequency), last impression (relevant for post-view conversions) and opt-out information (mark that the user no longer wishes to be addressed) are usually stored as analysis values.

These cookies enable Google to recognize your Internet browser. If a user visits certain pages of an Ads customer’s website and the cookie stored on their device has not expired, Google and the customer can recognize that the user has clicked on the ad and has been redirected to this page. Each Ads customer is assigned a different cookie. Cookies cannot therefore be traced via the websites of Ads customers. We do not collect and process any personal data in the aforementioned advertising measures. We only receive statistical evaluations from Google. On the basis of these evaluations we can recognize which of the used advertising measures are particularly effective. We do not receive any further data from the use of advertising material; in particular, we cannot identify users on the basis of this information.

Due to the marketing tools used, your browser automatically starts a direct connection to the Google server. We have no influence on the extent and the further use of the data which are raised by the use of this tool by Google and inform you therefore according to our knowledge: By the integration of Ads conversion Google receives the information that you called the appropriate part of our Internet appearance or clicked an announcement of us. If you are registered with a Google service, Google may associate your visit with your account. Even if you are not registered with Google or have not logged in, it is possible that the providers may obtain and store your IP address.

Since a transfer of personal data to the USA takes place, further protection mechanisms are required to ensure the level of data protection of the GDPR. To ensure this, we have agreed standard data protection clauses with the provider in accordance with Art. 46 (2) lit. c DSGVO. These oblige the recipient of the data in the USA to process the data in accordance with the level of protection in Europe. In cases where this cannot be ensured even through this contractual extension, we endeavor to obtain additional regulations and assurances from the recipient in the USA.

6.3.2. Google Ads Remarketing

We use the remarketing function within the Google Ads service. Provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The remarketing function allows us to present to users of our website advertisements based on their interests on other websites within the Google advertising network (in Google search or on YouTube, so-called “Google ads” or on other websites). For this purpose, the interaction of users on our website is analyzed, e.g. which offers the user was interested in, in order to be able to display targeted advertising to users even after visiting our website on other pages. To do this, Google stores cookies in the browsers of users who visit certain Google services or websites in the Google Display Network. This cookie is used to record the visits of these users. The number is used to uniquely identify a web browser on a particular device.

Deletion/withdrawal:

You can prevent participation in this tracking process in a number of ways: a) by adjusting your browser software accordingly, in particular by suppressing third-party cookies; b) by installing the plug-in provided by Google under the following link: https:/www.google.com/settings/ads/plugin ; c) by deactivating the interest-based ads of the providers that are part of the self-regulation campaign “About Ads” via the link http://www.aboutads.info/choices, whereby this setting is deleted if you delete your cookies; d) by permanently deactivating it in your Firefox, Internet Explorer or Google Chrome browsers under the link http:/www.google.com/settings/ads/plugin, e) by means of the respective cookie setting. We would like to point out that in this case you may not be able to use all functions of this offer to their full extent.

Cookie lifetime: up to 180 days (this applies only for cookies which have been set by this website).

Legal basis: Art. 6 (1) a GDPR (consent)

For more information on the purpose and scope of data collection and processing by Google, please refer to the privacy policy. There you will also find further information about your rights and setting options to protect your privacy: https://www.google.com/intl/en/policies/privacy. Alternatively, you will also find more information on the website of the Network Advertising Initiative (NAI) at http://www.networkadvertising.org.

Since a transfer of personal data to the USA takes place, further protection mechanisms are required to ensure the level of data protection of the GDPR. To ensure this, we have agreed standard data protection clauses with the provider in accordance with Art. 46 (2) lit. c DSGVO. These oblige the recipient of the data in the USA to process the data in accordance with the level of protection in Europe. In cases where this cannot be ensured even through this contractual extension, we endeavor to obtain additional regulations and commitments from the recipient in the USA

6.4. Hotjar

This website uses Hotjar, an analysis software of Hotjar Ltd. (“Hotjar”) ( http://www.hotjar.com , 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europe). With Hotjar it is possible to measure and evaluate the usage behavior on the Websites in the form of clicks, mouse movements, scroll heights, etc. The information generated by the tracking code and the cookie is transmitted to and stored by the Hotjar servers in Ireland.

The following information is collected:

The IP address of your device (IP addresses of visitors are always anonymized before being stored)

  • Your e-mail address including your name and surname, if you have made it available to us through our website
  • Screen size of your device
  • Device type and browser information
  • Geographic point of view (only the country)
  • The preferred language to use on the Websites

Hotjar will use this information to evaluate your use of the Websites, to generate reports, as well as other services related to use of the Websites and internet evaluation of the Websites. Hotjar also uses third-party services such as Google Analytics and Optimizely to provide services. If an IP address is identified, the respective processing is carried out in accordance with Art. 6 para. 1 letter a DSGVO on the basis of the consent given by you for the purpose of statistical analysis of user behaviour for optimisation and marketing purposes.

These third parties may store information that your browser sends during your visit to the Websites, such as cookies or IP requests. For more information on how to store and use Google Analytics and Optimizely data, please refer to their respective privacy policies – https://support.google.com/analytics/answer/6004245?hl=en-GB and https://www.optimizely.com/privacy/.

The cookies that Hotjar uses have a different “lifespan”; some stay up to 365 days, some remain valid only during the current visit.

You can prevent the collection of data by Hotjar by clicking on the following link and follow the instructions there: https://www.hotjar.com/opt-out .

6.5. Google Optimize

The web analysis and optimization service “Google Optimize” is used on our website and also a service of Google (see also section 6.1.) Provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. We use the Google Optimize service to enhance the attractiveness, content and functionality of our website by making new functions and content available to a percentage of our users and statistically evaluating changes in use. Google Optimize is a sub-service of Google Analytics (see subsection 6.1. on Google Analytics).

Google Optimize uses cookies to help optimize and analyze how you use our website. The information generated by these cookies about your use of our website is usually transferred to a Google server in the USA and stored there. You can find more information on this in the section on Google Analytics within this Privacy Statement .

The legal basis for the processing of your data is identical to the one described in 6.1., since Google Optimize is a sub-service of Google Analytics.

Since a transfer of personal data to the USA takes place, further protection mechanisms are required to ensure the level of data protection of the GDPR. To ensure this, we have agreed standard data protection clauses with the provider in accordance with Art. 46 (2) lit. c DSGVO. These oblige the recipient of the data in the USA to process the data in accordance with the level of protection in Europe. In cases where this cannot be ensured even through this contractual extension, we endeavor to obtain additional regulations and assurances from the recipient in the USA.

7. Newsletter

On our website as well as in the web applications offered by us, you have the option to subscribe to our newsletter at various places. The newsletter informs of current commercetools events, new products and new clients and partners. You can find the data required to subscribe as well as other details in the subscription form linked in the data privacy statement. You can revoke the consent to the newsletter at any time and without stating reasons with effect for the future. Please send your objections to the responsible body mentioned in Section 1 or use the unsubscribe function in the newsletter email. If you revoke your consent, you will no longer receive any newsletters from us in future. Frontastic’s Newsletter-Service runs on Mailchimp.

MailChimp is a newsletter distribution platform of the US provider Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

The email addresses of our newsletter recipients, as well as their other data described in the context of these notes, are stored on MailChimp’s servers in the USA. MailChimp uses this information to send and evaluate the newsletter on our behalf. Furthermore, according to its own information, MailChimp may use this data to optimize or improve its own services, e.g. to technically optimize the dispatch and display of the newsletters or for economic purposes to determine from which countries the recipients come. However, MailChimp does not use the data of our newsletter recipients to address them itself or to pass them on to third parties.

The newsletters contain a so-called “web beacon”, i.e. a pixel-sized file that is retrieved from MailChimp’s server when the newsletter is opened. As part of this retrieval, technical information, such as information about the browser and your system, as well as your IP address and time of retrieval are initially collected. This information is used for the technical improvement of the services based on the technical data or the target groups and their reading behavior based on their retrieval locations (which can be determined with the help of the IP address) or the access times.

The statistical surveys also include the determination of whether the newsletters are opened, when they are opened and which links are clicked. For technical reasons, this information can be assigned to individual newsletter recipients. However, it is neither our endeavor nor that of MailChimp to observe individual users. The evaluations serve us much more to recognize the reading habits of our users and to adapt our content to them or to send different content according to the interests of our users.

The privacy policy of MailChimp can be found here: https://mailchimp.com/legal/privacy

Since a transfer of personal data to the USA takes place, further protection mechanisms are required to ensure the level of data protection of the GDPR. To ensure this, we have agreed standard data protection clauses with the provider in accordance with Art. 46 (2) lit. c DSGVO. These oblige the recipient of the data in the USA to process the data in accordance with the level of protection in Europe. In cases where this cannot be ensured even through this contractual extension, we endeavor to obtain additional regulations and commitments from the recipient in the USA.

8. Contacting us When contacting us (e.g. via contact form, e-mail, telephone or via social media), the data of the inquiring persons will be processed to the extent necessary to answer the contact inquiries and any requested measures.

The answering of contact inquiries within the scope of contractual or pre-contractual relations is carried out in order to fulfil our contractual obligations or to answer (pre)contractual inquiries and otherwise on the basis of the legitimate interest in answering the inquiries.

In the course of the processing of the contact request and other forms of contact (e.g. whitepaper mailing, etc.) personal data may be processed in different software. More information:

Since a transfer of personal data to the USA takes place, further protection mechanisms are required to ensure the level of data protection of the GDPR. To ensure this, we have agreed standard data protection clauses with the provider in accordance with Art. 46 (2) lit. c DSGVO. These oblige the recipient of the data in the USA to process the data in accordance with the level of protection in Europe. In cases where this cannot be ensured even through this contractual extension, we endeavor to obtain additional regulations and commitments from the recipient in the USA.

9***. Hubspot***

We use several services of HubSpot Inc. (“HubSpot Inc.”), 25 First Street, 2nd Floor, Cambridge, MA 02141, USA or the HubSpot European Office, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Ireland (jointly “HubSpot”) on our website, which enables us, your consent given, to create a user profile of you in order to place personalised and interest-oriented advertisements on our website. We also use, your consent given, HubSpot to send individual, topic-related e-mails. Due to the integration of HubSpot, a connection to the HubSpot servers is established when you visit our website as soon as you retrieve content provided by HubSpot. HubSpot can assign this information (e.g. IP address, possibly data entered in forms) to your user profile if one has already been created. We use HubSpot for the purpose of individualized advertising and the offering of our products. This constitutes a legitimate interest within the meaning of Art. 6 subs 1 f) GDPR. In addition, we have concluded a Data Processing Agreement (DPA) with HubSpot. Insofar as data is transferred to HubSpot Inc. in individual cases, such transmission takes place pursuant to the standard data protection clauses pursuant to Art. 46 subs 2 d) GDPR, to which HubSpot Inc. submits. For more information, please see HubSpot’s privacy policy at https://legal.hubspot.com/privacy-policy as well as HubSpot’s cookie policy at https://legal.hubspot.com/cookie-policy. Since a transfer of personal data to the USA takes place, further protection mechanisms are required to ensure the level of data protection of the GDPR. To ensure this, we have agreed standard data protection clauses with the provider in accordance with Art. 46 (2) lit. c DSGVO. These oblige the recipient of the data in the USA to process the data in accordance with the level of protection in Europe. In cases where this cannot be ensured even through this contractual extension, we endeavor to obtain additional regulations and commitments from the recipient in the USA.

10**. Youtube-Videos**

We have integrated YouTube videos into our website, which are stored on http://www.YouTube.com and can be played directly from our website. These are all integrated in the “extended data protection mode”, i.e. no data about you as a user will be transmitted to YouTube, if you do not click on the videos to start playing them. Only when you play the videos the data referred to in the next paragraph will be transferred to YouTube. We have no influence on this data transfer.

By visiting the website, YouTube receives the information that you have accessed the corresponding subpage of our website. In addition, the data specified in Section 2 of this privacy policy will be transmitted. This is independent of whether YouTube provides a user account through which you are logged in or whether no user account exists. If you are logged in to Google, your information will be directly associated with your account. If you do not wish to be associated with your profile on YouTube, you must log out before activating the button. YouTube stores your data as user profiles and uses them for purposes of advertising, market research and/or demand-oriented design of its website. Such evaluation takes place in particular (even for unlogged-in users) to provide demand-oriented advertising and to inform other users of the social network about your activities on our website. You have the right to object to the creation of these user profiles, whereby you must contact YouTube to exercise this right.

For more information on the purpose and scope of data collection and processing by YouTube, please refer to the privacy policy. There you will also find further information about your rights and setting options to protect your privacy: https://www.google.com/intl/en/policies/privacy.

Since a transfer of personal data to the USA takes place, further protection mechanisms are required to ensure the level of data protection of the GDPR. To ensure this, we have agreed standard data protection clauses with the provider in accordance with Art. 46 (2) lit. c DSGVO. These oblige the recipient of the data in the USA to process the data in accordance with the level of protection in Europe. In cases where this cannot be ensured even through this contractual extension, we endeavor to obtain additional regulations and commitments from the recipient in the USA.

11. Zapier

Zur Integration unterschiedlicher Datenbanken und Tools nutzen wir Zapier, einen Dienst der Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA. Dabei können Kundendaten übermittelt werden. Weitere Informationen zum Datenschutz bei Zapier finden Sie unter https://zapier.com/privacy/.

Since a transfer of personal data to the USA takes place, further protection mechanisms are required to ensure the level of data protection of the GDPR. To ensure this, we have agreed standard data protection clauses with the provider in accordance with Art. 46 (2) lit. c DSGVO. These oblige the recipient of the data in the USA to process the data in accordance with the level of protection in Europe. In cases where this cannot be ensured even through this contractual extension, we endeavor to obtain additional regulations and commitments from the recipient in the USA.

12. Social Media Plug-Ins

Social plug-ins (“plug-ins”) of social networks are used on our websites, in particular the “Share” or “Share with friends” button of Facebook, whose website facebook.com is operated by Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Ireland, is responsible for Facebook.com in Europe. The plug-ins are usually marked with a Facebook logo.

Besides Facebook, we use plug-ins from “Twitter” (Provider: Twitter, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103) and „LinkedIn” (Provider: LinkedIn.com operated by LinkedIn Corporation, Sunnyvale (HQ), CA. 1000 W Maude Ave. and in Europa operated by: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.)

For data protection reasons, we have deliberately decided against utilising direct plug-ins of social networks on our websites. Instead, we use the “Shariff” solution. With the aid of Shariff, we can determine for ourselves when and whether data is transmitted to the operator of the respective social network. For this reason, there is no automatic data transmission to social networks such as Facebook, Twitter or Pinterest once you access our website. Data will be transmitted to social networks only if you actively click on the respective social network button. In this case, your web browser starts a connection to the respective social network’s servers. By clicking on the respective button (e.g. “Pass on”, “Share” or “Share with friends”) you agree that your browser will produce a link to the respective social network’s servers and transmit usage data to the respective operator of the social network and vice versa. We have no influence upon the nature and extent of the data that is then gathered by the social networks.

The social network providers stores the data collected about you as user profiles and uses these for the purposes of advertising, market research and/or demand-oriented design of its website. Such an evaluation takes place in particular (also for not logged in users) for the representation of demand-fair advertisement and in order to inform other users of the social network about your activities on our website. You have a right of objection to the creation of these user profiles, whereby you must contact the respective plug-in providers to exercise this right. Through the plug-ins we offer you the possibility to interact with social networks and other users, so that we can improve our offer and make it more interesting for you as a user.

The data is transferred regardless of whether you have an account with the plug-in providers and are logged in there. If you are logged in with the plug-in provider, your data collected with us will be directly assigned to your existing account with the plug-in provider. If you click the activated button and, for example, link the page, the plug-in providers also stores this information in your user account and shares it publicly with your contacts. We recommend that you log out regularly after using a social network, especially before activating the button, as this way you can avoid being assigned to your profile with the plug-in provider.

For more information on the purpose and scope of data collection and its processing by the plug-in provider, please refer to the data protection declarations of these providers as notified below. They will also provide you with further information about your rights in this regard and setting options to protect your privacy.

a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php more information on the data collection: http://www.facebook.com/help/186325668085084http://www.facebook.com/about/privacy/your-info-on-other#applications as well as http://www.facebook.com/about/privacy/your-info#everyoneinfo

b) Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy.

c) LinkedIn Corporation, Sunnyvale (HQ), CA. 1000 W Maude Ave., USA; http://www.linkedin.com/legal/privacy-policy.

Since a transfer of personal data to the USA takes place, further protection mechanisms are required to ensure the level of data protection of the GDPR. To ensure this, we have agreed standard data protection clauses with the providers in accordance with Art. 46 (2) lit. c DSGVO. These oblige the recipient of the data in the USA to process the data in accordance with the level of protection in Europe. In cases where this cannot be ensured even through this contractual extension, we endeavor to obtain additional regulations and commitments from the recipient in the USA.

13. Your rights

Following you can find an overview of the rights the current data protection legislation grants you towards the responsible body with regard to the processing of personal data:

Right for Information – Art. 15 GDPR

Correction – Art. 16 GDPR

Deletion – Art. 17 GDPR

Restriction of processing – Art. 18 GDPR

Data portability – Art. 20 GDPR

Objection – Art. 21 GDPR

Right to withdrawal Art. 7 Abs. 3 GDPR

Right to lodge a complaint Art. 77 Abs. 1 GDPR,

14. Your right to object

If we process your personal data on the basis of legitimate interests in accordance with Art. 6 Para. 1 S. 1 lit. f GDPR, you have the right, pursuant to Art. 21 GDPR, to object to the processing of your personal data, insofar as this occurs for reasons that arise from your particular situation. Insofar as the objection is directed against the processing of personal data for the purpose of direct advertising, you have a general right to object without the need to specify a special situation.

You can exercise your right of objection or cancellation if you write to the following e-mail address office@frontastic.cloud or if you sent a letter by post to the address given in point 2.

In accordance with Art. 77 DSGVO and without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State in which you are resident, your place of work or the place of the suspected infringement. The address of the supervisory authority responsible for us is:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

E-Mail: poststelle@ldi.nrw.


Impressum

1. Einleitung:

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein sehr wichtiges Anliegen. Im Folgenden finden Sie Informationen zum Umgang mit Ihren Daten, die durch Ihre Nutzung unserer Website erfasst werden. Die Verarbeitung Ihrer Daten erfolgt entsprechend den gesetzlichen Regelungen zum Datenschutz.

2. Verantwortliche Stelle im Sinne des Datenschutzrechts:

commercetools GmbH
Adams-Lehmann-Str. 44
80797 Munich
Email: info@commercetools.com
Phone: +49 (89) 99 82 996-0

Wenn Sie allgemeine Fragen zum Datenschutz haben, wenden Sie sich bitte an uns:

privacy@commercetools.com

Wenn Sie Fragen zur Verarbeitung personenbezogener Daten von Personen innerhalb Europas haben, können Sie sich auch direkt an unseren Datenschutzbeauftragten wenden:

Holzhofer Consulting GmbH
Martin Holzhofer
Lochhamer Str. 31
82152 Planegg
Tel.: (0 89) 1 25 01 56 00
E-Mail: datenschutzbeauftragter-commercetools@holzhofer-consulting.de

3. Begriffbestimmungen

Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO) verwendet. Die offiziellen Begriffsbestimmungen können Sie in Art. 4 DSGVO nachlesen.

4. Datenverarbeitung durch den Besuch der Webseite

Technisch bedingt verarbeitet Frontastic bei jedem Zugriff auf das Webangebot eine begrenzte Anzahl an Daten (sogenannte Verbindungsdaten). Diese Daten sind technisch erforderlich, um eine Verbindung zwischen Ihrem Endgerät und unseren Servern aufzubauen und durchzuführen. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Folgende Daten oder Datenkategorien können dabei erhoben werden:

  • Name der aufgerufenen Webseite bzw. der aufgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Der Zugriffsstatus (Datei übertragen, Datei nicht gefunden)
  • Browsertyp nebst Version
  • Das Betriebssystem des Nutzers
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adresse

Diese Daten werden nach dem Ende der Verbindung gelöscht oder anonymisiert und werden somit nicht zur Erstellung von Benutzerprofilen genutzt.

Personenbezogene Daten werden nur so lange aufbewahrt, wie dies zur Erfüllung der hier genannten Zwecke erforderlich ist, bzw. wie es die vom Gesetzgeber vorgegeben Aufbewahrungsfristen vorsehen. Nach dem Wegfall des jeweiligen Zwecks bzw. nach dem Ablauf der Aufbewahrungsfristen werden die Daten entsprechend den gesetzlichen Vorschriften gelöscht. Frontastic trifft zudem die gesetzlich geforderten, technischen und organisatorischen Maßnahmen, um personenbezogene Daten vor Verlust, Vernichtung, Manipulation und unberechtigten Zugriffen zu schützen.

5. Cookies

Unsere Website setzt Cookies ein, die vom Browser auf Ihrem Gerät gespeichert werden und die bestimmte Einstellungen zur Nutzung der Website enthalten (z. B. zur laufende Sitzung). Cookies dienen dazu, die Webseite nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies, welche nach dem Schließen des Browsers automatisch gelöscht werden. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder die Speicherdauer abläuft. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Zudem tragen die Cookies dazu bei, durch Speicherung von Einstellungen Websiteprozesse zu vereinfachen (z. B. das Vorhalten bereits ausgewählter Optionen). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Andere Cookies werden nur mit Ihrer Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO gespeichert. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.

6. Analyse- & Werbetools: wie z.B. Google Analytics usw.

6.1. Google Analytics Zur bedarfsgerechten Gestaltung unserer Webseite erstellen wir pseudonyme Nutzungsprofile mithilfe von Google Analytics. Anbieter ist die Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir die IP-Anonymisierung auf dieser Webseite aktiviert haben, wird Ihre IP-Adresse von Google jedoch zuvor innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite für uns auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Wenn Sie uns Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, erfolgt die Verarbeitung auf dieser Website zum Zweck der Websiteanalyse. Sie können der Erstellung der pseudonymen Nutzungsprofile jederzeit widersprechen.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA

6.2. Google Tag Manager Diese Website benutzt den Google Tag Manager. Anbieter ist die Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland .Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool selbst (das die Tags implementiert) ist eine Cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

6.3. Google Ads

6.3.1 Google Ads Conversion

Wir nutzen das Angebot von Google Ads Conversion, um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Webseiten auf unsere Angebote aufmerksam zu machen. Anbieter ist die Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen.

Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequenz), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.

Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA

6.3.2 Google Ads Remarketing Wir verwenden die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Anbieter ist die Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit der Remarketing-Funktion können wir Nutzern unserer Webseite auf anderen Webseiten innerhalb des Google Werbenetzwerks (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf unserer Webseite analysiert, z.B. für welche Angebote sich der Nutzer interessiert hat, um den Nutzern auch nach dem Besuch unserer Webseite auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google Cookies auf den Endgeräten der Nutzer, die bestimmte Google-Dienste oder Webseiten im Google Displaynetzwerk besuchen. Über diese Cookies werden die Besuche dieser Nutzer erfasst. Die Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und nicht zur Identifikation einer Person.

Löschung/Widerruf: Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Installation des von Google bereitgestellten Plug-Ins unter nachfolgendem Link: https://www.google.com/settings/ads/plugin; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin, e) mittels entsprechender Cookie Einstellung. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

Lebensdauer der Cookies: bis zu 180 Tage (dies gilt nur für Cookies, die über diese Webseite gesetzt wurden).Rechtsgrundlage: Art. 6 (1) a DSGVO (Einwilligung)

Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

6.4. Hotjar

Diese Website benutzt Hotjar, eine Analysesoftware der Hotjar Ltd. („Hotjar“) (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa). Mit Hotjar ist es möglich, das Nutzungsverhalten auf unserer Website in Form von Klicks, Mausbewegungen, Scrollhöhen, etc. zu messen und auszuwerten. Die Informationen, die durch den „Tracking Code“ und das „Cookie“ generiert werden, werden an die Hotjar Server in Irland übermittelt und dort gespeichert.

Es werden folgende Informationen gesammelt:

  • Die IP-Adresse Ihres Gerätes (gesammelt und abgespeichert in einem anonymisierten Format)
  • Ihre E-Mail-Adresse inklusive Ihres Vor- und Nachnamens, soweit Sie diese uns über unsere Website zur Verfügung gestellt haben
  • Bildschirmgröße Ihres Gerätes
  • Gerätetyp und Browserinformation
  • Geographischer Standpunkt (nur das Land)
  • Die bevorzugte Sprache um unsere Website darzustellen

Darüber hinaus werden auf unserem Server bei Nutzung von Hotjar folgende Daten protokolliert:

  • Bezugnehmende Domain
  • Besuchte Seiten
  • Geographischer Standpunkt (nur das Land)
  • Die bevorzugte Sprache, um unsere Website darzustellen
  • Datum und Zeit des Zugriffs auf die Website

Hotjar wird diese Informationen nutzen, um Ihre Nutzung unserer Website auszuwerten, Berichte zu erstellen, sowie sonstige Dienstleistungen, welche die Websitebenutzung und Internetauswertung der Website betreffen. Hotjar benutzt zur Leistungserbringung auch Dienstleistungen von Drittunternehmen, wie beispielsweise Google Analytics und Optimizely. Diese Drittunternehmer können Informationen, die Ihr Browser im Rahmen des Website-Besuches sendet, wie beispielsweise Cookies oder IP-Anfragen, speichern. Für nähere Informationen, wie Google Analytics und Optimizely Daten speichern und verwenden, beachten Sie bitte deren entsprechende Datenschutzerklärungen.

Wenn eine IP Adresse ausgelesen wird, dann erfolgt diese Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage auf der von Ihnen erteilten Einwilligung zum Zwecke der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken.

Wenn Sie diese Website nutzen, stimmen Sie der oben genannten Verarbeitung der dortigen Daten durch Hotjar und deren Drittanbieter im Rahmen derer Datenschutzerklärungen zu.

Die Cookies, die Hotjar nutzt, haben eine unterschiedliche „Lebensdauer“; manche bleiben bis zu 365 Tagen, manche bleiben nur während des aktuellen Besuchs gültig.

Sie können die Erfassung der Daten durch Hotjar verhindern, indem Sie auf den folgenden Link klicken und die dortigen Instruktionen befolgen: https://www.hotjar.com/opt-out.

6.5. Google Optimize

Auf unserer Website wird der Webanalyse- und Optimierungsdienst „Google Optimize“ eingesetzt, ebenfalls ein Dienst von Google (siehe auch Abschnitt 6.1.).Anbieter ist die Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen den Dienst Google Optimize, um die Attraktivität, den Inhalt und die Funktionalität unserer Website zu erhöhen, indem wir neue Funktionen und Inhalte einem prozentualen Anteil unserer Nutzer ausspielen und die Nutzungsänderung statistisch auswerten. Google Optimize ist ein Unterdienst von Google Analytics (siehe Unterabschnitt 6.1. zu Google Analytics).

Google Optimize verwendet Cookies, über die eine Optimierung und Analyse der Benutzung unserer Website durch Sie ermöglicht wird. Die durch diese Cookies erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Mehr dazu finden Sie im Abschnitt dieser Datenschutzerklärung zu Google Analytics.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA

Die Rechtsgrundlage für die Datenverarbeitung ist gleich zu der Beschreibung in 6.1., da Google Optimize ein Unterdienst von Google Analytics ist.

7. Newsletter

Auf unserer Webseite sowie in den von uns angebotenen Webanwendungen haben Sie an verschiedenen Stellen die Möglichkeit sich für unser Newsletter-Abo anzumelden. Der Newsletter informiert über aktuelle Information von und über Frontastic, Produktneuigkeiten, sowie Informationen zu neuen Kunden und Partnern. Die für die Anmeldung erforderlichen Daten sowie sonstigen Details entnehmen Sie der jeweils im Anmeldeformular verlinkten Einwilligungserklärung. Diese Einwilligung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Sie können die Einwilligung zum Newsletter jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Bitte richten Sie Ihren Widerruf an die in Punkt 1 genannte verantwortliche Stelle oder nutzen Sie die Abmeldefunktion in der Newsletter-E-Mail. Widerrufen Sie Ihre Einwilligung, erhalten Sie zukünftig keine Newsletter mehr von uns. Frontastic’s Newsletter-Service wird über Mailchimp abgewickelt.

MailChimp ist ein Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von MailChimp, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Datenschutzbestimmungen von MailChimp finden Sie hier:https://mailchimp.com/legal/privacy

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

8. Kontaktaufnahme Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

Im Laufe der Bearbeitung der Kontaktanfrage und sonstiger Kontaktaufnahme (z.b. Whitepaper-Versand, etc.) können personenbezogene Daten in verschiedenen Programmen verarbeitet werden. Mehr Informationen:

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

9. Hubspot

Wir verwenden auf unserer Website Funktionen der HubSpot Inc. („HubSpot Inc.“), 25 First Street, 2nd Floor, Cambridge, MA 02141, USA bzw. der HubSpot European Office, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland (zusammen „HubSpot“), die es uns ermöglicht mit Ihrer Einwilligung ein Nutzerprofil von Ihnen zu erstellen, um so personalisierte und interessenbezogene Anzeigen auf unserer Website schalten zu können. Zudem verwenden wir HubSpot für den Versand einzelner, themenbezogener E-Mails. Auch dies jedoch nur mit Ihrer Zustimmung.

Durch die Einbindung von HubSpot wird beim Besuch unserer Website eine Verbindung zu den Servern von HubSpot aufgebaut, sobald Sie Inhalte abrufen, die von HubSpot zur Verfügung gestellt werden. HubSpot kann diese Informationen (z.B. IP-Adresse, ggf. in Formulare eingegebene Daten) Ihrem Nutzerprofil zuordnen, falls bereits eines erstellt wurde.

Die Nutzung erfolgt zum Zweck der individualisierten Werbung über HubSpot. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Darüber hinaus haben wir mit HubSpot einen Vertrag zur Auftragsverarbeitung abgeschlossen. Da eine Übertragung personenbezogener Daten in die USA erfolgen kann, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

Die Datenschutzerklärung von HubSpot können Sie unter https://legal.hubspot.com/de/privacy-policy abrufen, die Cookie Richtlinie von HubSpot unter https://legal.hubspot.com/de/cookie-policy.

10**. YouTube-Videos**

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die im nächsten Absatz genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Abschnitt 2 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:

https://www.google.de/intl/de/policies/privacy.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

11. Zapier

Zur Integration unterschiedlicher Datenbanken und Tools nutzen wir Zapier, einen Dienst der Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA. Dabei können Kundendaten übermittelt werden. Weitere Informationen zum Datenschutz bei Zapier finden Sie unter https://zapier.com/privacy/.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

12. Social Media Plug-Ins

Auf unseren Websites kommen sogenannte Social Plugins („Plug-ins“) von sozialen Netzwerken zum Einsatz, insbesondere der „Share“ bzw. „Mit Freunden teilen“-Button des Anbieters „Facebook“, dessen Internetauftritt facebook.com von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird. Für die deutsche Website facebook.de ist die Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Ireland verantwortlich. Die Plug-ins sind in der Regel mit einem Facebook Logo gekennzeichnet. Neben Facebook verwenden wir Plug-ins von „Twitter“ (Anbieter: Twitter, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103) sowie „LinkedIn” (Anbieter: LinkedIn.com betrieben von LinkedIn Corporation, Sunnyvale (HQ), CA. 1000 W Maude Ave. und in Europa betrieben durch: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.)

Aus Gründen des Datenschutzes haben wir uns bewusst dagegen entschieden, direkte Plug-ins von sozialen Netzwerken auf unseren Websites einzusetzen. Stattdessen nutzen wir die sogenannte „Shariff“-Lösung. Mit Hilfe von Shariff können Sie selbst bestimmen, ob und wann Daten an die Betreiber der jeweiligen sozialen Netzwerke übermittelt werden. Wenn Sie unsere Websites aufrufen, werden daher grundsätzlich keine Daten automatisch an soziale Netzwerke wie Facebook, Twitter oder Linkedin übermittelt. Erst wenn Sie selbst aktiv auf den jeweiligen Button klicken, stellt Ihr Internetbrowser eine Verbindung zu den Servern des jeweiligen sozialen Netzwerks her, das heißt mit Klick auf den jeweiligen Button (z.B. „Weitersagen“, „Share“ bzw. „Mit Freunden teilen“), willigen Sie ein, dass Ihr Internetbrowser eine Verbindung zu den Servern des jeweiligen sozialen Netzwerks herstellt und Nutzungsdaten an den jeweiligen Betreiber des sozialen Netzwerkes übermittelt.

Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.

b) Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy.

c.) LinkedIn Corporation, LinkedIn Inc., Sunnyvale (HQ), CA. 1000 W Maude Ave.; https://www.linkedin.com/legal/privacy-policy.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit den Anbietern Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

13. Ihre Rechte

Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:

Recht auf Auskunft Art. 15 DSGVO

Berichtigung Art. 16 DSGVO

Löschung Art. 17 DSGVO

Einschränkung der Verarbeitung Art. 18 DSGVO

Datenübertragbarkeit Art. 20 DSGVO

Widerspruch Art. 21 DSGVO

Widerrufsrecht Art. 7 Abs. 3 DSGVO

Beschwerderecht Art. 77 Abs. 1 DSGVO

14. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründe erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.

Von Ihrem Widerspruchs-oder Widerrufsrecht können Sie Gebrauch machen, wenn Sie und unter folgender E-Mail Adresse schreiben office@frontastic.cloud oder per Briefpost an die in Punkt 1 genannte Anschrift. Sie haben gem. Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

E-Mail: poststelle@ldi.nrw.de