Datenschutzerklärung

I Allgemeines

1 Grundlegendes

Diese Datenschutzerklärung soll die Nutzer dieser Website über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber Pylot GmbH informieren.

Diese Datenschutzerklärung soll die Nutzer dieser Website über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber Pylot GmbH informieren.

Der Websitebetreiber nimmt den Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen erneut durchzulesen.

Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.

Die aktuelle Version der Datenschutzerklärung finden Sie zu jedem Zeitpunkt unter: [Link]

1.1 Verantwortlicher nach der DSGVO

Verantwortlicher für die Verarbeitung im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Pylot GmbH
Hardenbergstraße 32
10623 Berlin

Der Datenschutzbeauftragte („DSB“) der Pylot GmbH ist:
Intelliant GmbH
Koppenstr. 46
10243 Berlin, Germany
Email: datenschutz@pylot.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz an uns wenden.

2 Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Der Verantwortliche verarbeitet personenbezogene Daten der Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der angebotenen Inhalte und Leistungen erforderlich ist. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen bzw. vereinbarten Dienstleistungen. Die Verarbeitung personenbezogener Daten der Kunden und Websitebesucher erfolgt ausschließlich auf Grundlage der in 2.2 aufgeführten Rechtsgrundlagen. Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Auch eingesetzte Dienstleister (Art. 28 DSGVO) und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Beratung sowie Vertrieb und Marketing.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit der Websitebetreiber für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholt, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher der Verantwortliche unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

II Datenverarbeitung Website-Besucher

3 Bereitstellung der Website

Der Websitebetreiber bzw. Seitenprovider erhebt aufgrund des berechtigten Interesses (Art. 6 Abs. 1 lit. f. DSGVO) Daten über Zugriffe auf die Website und speichert diese als “Server-Logfiles” auf dem Server der Website ab. Folgende Daten werden so protokolliert:

  • Besuchte Website
  • Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den Server-Logfiles beträgt die Speicherdauer maximal 7 Tage. Die Speicherung der Daten erfolgt, um einen sicheren und fehlerfreien Betrieb unserer IT-Infrastruktur, die Bekämpfung von Missbrauch, die Strafverfolgung und die Sicherung und Durchsetzung von Ansprüchen ermöglichen zu können. Müssen Daten aus Beweisgründen aufbewahrt werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4 Reichweitenmessung & Cookies

Diese Website verwendet Cookies zur pseudonymisierten Reichweitenmessung, die entweder von unserem Server oder dem Server Dritter an den Browser des Nutzers übertragen werden. Bei Cookies handelt es sich um kleine Dateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website.

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für diese Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Cookie Einstellungen

5 Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit dem Websitebetreiber (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist das berechtigte Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, sobald sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6 Nutzung Drittparteien zu Websitebetrieb und -analyse

Der Websitebetreiber nutzt aufgrund der berechtigten Interessen (Art. 6 Abs. 1 lit. f. DSGVO) zur Optimierung und Analyse dieses Online-Angebots, des Nutzerverhaltens und der Marketingaktivitäten die Dienste verschiedener Drittanbieter. Eine detaillierte Aufführung der in Anspruch genommenen Leistungen finden Sie im Folgenden:

6.1 Google Analytics

Der Websitebetreiber nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, „Google“) angeboten wird. Google Analytics verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.

Google LLC hält das europäische Datenschutzrecht ein und ist unter dem EU-US Privacy-Shield-Abkommen zertifiziert.

Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum und in den anderen Vertragsstaaten des Abkommens gekürzt. Nur in Einzelfällen wird die IP-Adresse zunächst ungekürzt in die USA an einen Server von Google übertragen und dort gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Die vom Browser übermittelte IP- Adresse des Nutzers wird nicht mit anderen von Google gespeicherten Daten kombiniert.

Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche der Websitebetreiber mit der Google Inc. geschlossen hat, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.

Die von Google im Auftrag des Websitebetreibers erhobenen Daten werden genutzt, um die Nutzung des Online-Angebots durch die einzelnen Nutzer auswerten zu können, z. B. um Reports über die Aktivität auf der Website zu erstellen, um das Online-Angebot zu verbessern.

Sie haben die Möglichkeit, die Speicherung der Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.

Weiterhin können Sie durch ein Browser-Plug-In verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an Google gesendet und von Google genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plug-In: https://tools.google.com/dlpage/gaoptout?hl=de

Alternativ verhindern Sie mit einem https://policies.google.com/privacy/partners?hl=de (Daten, die von Google-Partnern erhoben werden)

  • https://adssettings.google.de/authenticated (Einstellungen über Werbung, die Ihnen angezeigt wird)
  • https://policies.google.com/technologies/ads?hl=de (Verwendung von Cookies in Anzeigen)
  • 6.2 Google Tag Manager

    Die Website verwendet den Google Tag Manager, einen Dienst von Google, um das Tracking zu verwalten, das auf der Website mit Google Analytics durchführt wird (siehe oben). Google Tag Manager selbst sammelt keine personenbezogenen Daten. Sie können das auf der Website mit Google Analytics durchgeführte Tracking deaktivieren (siehe Beschreibung oben).

    Weitere Informationen über den Google Tag Manager finden Sie in den Allgemeinen Geschäftsbedingungen von Google Tag Manager und in den Datenschutzrichtlinien von Google.

    6.3 Google Ads (vormals Google AdWords) und Conversion Tracking

    Die Website verwendet den Google Ads. Google Ads ist ein Online-Werbeprogramm von Google.

    Im Rahmen von Google Ads nutzt diese Website das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

    Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

    Die Speicherung von „Conversion-Cookies“ erfolgt aufgrund unseres berechtigten Interesses Grundlage von Art. 6 Abs. 1 lit. f. DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

    Mehr Informationen zu Google Ads und Google Conversion-Tracking finden Sie in der Datenschutzerklärung von Google. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

    6.4 Facebook Pixel & Verwendung von Facebook Remarketing

    Diese Website nutzt die Remarketing-Funktion „Custom Audiences“ der Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland; „Facebook“). Diese Funktion dient dem Zweck die Besucher der Website zielgerichtet mit interessenbezogener Werbung im sozialen Netzwerk Facebook anzusprechen.

    Dazu wurde auf der Website das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch der Website eine direkte Verbindung zu den Facebook-Servern hergestellt. Hierdurch wird an die Facebook-Server übermittelt, welche unserer Seiten Sie besucht haben. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Wenn Sie das soziale Netzwerk Facebook besuchen, werden Ihnen dann personalisierte, interessenbezogene Facebook-Ads angezeigt. Die Verarbeitung erfolgt auf Grundlage des berechtigen Interesses (Art. 6 Abs. 1 lit. f DSGVO), zu oben genanntem Zweck. Als Websitebesucher können Sie die Remarketing-Funktion „Custom Audiences“ deaktivieren:

    Hier klicken um das Tracking zu deaktivieren.

    Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook.

    6.5 LinkedIn Ads und LinkedIn Insight Tag

    Diese Website nutzt den Dienst „LinkedIn Ads“, von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Diese Funktion dient dem Zweck die Besucher der Website zielgerichtet mit interessenbezogener Werbung im sozialen Netzwerk LinkedIn anzusprechen. Dazu werden auf diese Website der LinkedIn Insight Tag von LinkedIn implementiert. LinkedIn Insight Tag sammelt Metadaten wie IP-Adresse, Zeitstempel und Seiten, die der Nutzer besucht hat. Wenn Sie das soziale Netzwerk LinkedIn besuchen, werden Ihnen dann personalisierte, interessenbezogene LinkedIn Ads angezeigt. Die Verarbeitung erfolgt auf Grundlage des berechtigen Interesses (Art. 6 Abs. 1 lit. f DSGVO), zu oben genanntem Zweck. Sie können die LinkedIn Ads Funktion unter dem Link deaktivieren. Mehr Informationen finden Sie in der Datenschutzerklärung von LinkedIn.

    6.6 Hotjar

    Die Website nutzt „Hotjar“ von Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta), um die Bedürfnisse der Nutzer besser zu verstehen und das Angebot auf dieser Website zu optimieren. Mithilfe der Technologie von Hotjar bekommt der Websitebetreiber ein besseres Verständnis von den Erfahrungen der Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft der Websitebetreiber, der Angebot am Feedback unserer Nutzer auszurichten.

    Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen  über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Website bevorzugte Sprache). Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in Hotjars Datenschutzerklärung. Als Websitebesucher können Sie der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Website durch Hotjar sowie dem Setzen von Hotjar Tracking Cookies auf anderen Websiten widersprechen, wenn Sie diesen Opt-Out-Link anklicken.

    6.7 Criteo

    Die Website nutzt die Technologie „Criteo“ von der Criteo SA (32 Rue Blanche, 75009 Paris, France), die zu Marketingzwecken aggregierte Informationen über das Surfverhalten der Websitenbesucher sammelt und speichert. Die Criteo SA analysiert anhand eines Algorithmus das aufgezeichnete Surfverhalten und kann anschließend gezielte Produktempfehlungen als personalisierte Werbebanner auf anderen Websiten (sog. Publishern) anzeigen. Eine unmittelbare Identifizierung Ihrer Person erfolgt nicht. Die gesammelten Daten werden lediglich zur Verbesserung des Angebots benutzt. Eine andere Verwendung oder Weitergabe dieser Informationen an Dritte erfolgt nicht.

    Criteo kann Nicht-Cookie-Technologien verwenden, auf die Browsereinstellungen, die Cookies blockieren, eventuell keine Auswirkungen haben. Ihr Browser erlaubt Ihnen möglicherweise nicht, solche Technologien zu blockieren. Denken Sie aus diesem Grund bitte daran, dass Sie die Erhebung und Nutzung von Informationen über Sie durch Werbeunternehmen zum Zweck des Einsatzes interessenbasierter Werbung durch Besuch der folgenden Plattformen mit Selbstregulierungsprogrammen, deren Mitglieder diese Unternehmen sind, blockieren können:

    Weitere Informationen finden Sie in Criteos Datenschutzerklarüng.

    6.8 New Relic

    Die Website nutzt den Dienst „New Relic“ von New Relic, Inc. (188 Spear Street, Suite 1200, San Francisco, California 94105, USA). Die Website nutzt New Relic zur Überwachung der Anwendungsperformance der Website. Hierzu werden Performance-Metriken im Browser des Nutzers gesammelt und an New Relic gesendet. New Relic sammelt keine personenbezogenen Daten des Nutzers. New Relic, Inc hält das europaische Datenschutzrecht ein und ist unter dem EU-US Privacy Shield-Abkommen zertifiziert. Weitere Information über den New Relic finden Sie in den Allgemeinen Geschäftsbedingungen des New Relic und in der Datenschutzerklärung von New Relic.

    III Datenverarbeitung Inanspruchnahme Dienstleistungen

    7 Nutzung Drittparteien zur Leistungserbringung

    7.1 Amazon Webservices

    Der Verantwortliche nutzt Amazon Webservices, Inc., 410 Terry Avenue North, Seattle WA 98109, United States (“AWS”) als externen Dienstleister (Auftragsverarbeiter i.S. von Art. 28 EU-DSGVO), um diese Website zu betreiben und Ihnen die angebotene Leistung in optimaler Qualität zur Verfügung zu stellen. Auf den AWS-Webservern können dementsprechend von Ihnen auf dieser Website vorgenommene Eingaben, wie beispielsweise Ihre E-Mail-Adresse oder Antworten aus dem Fragebogen, gespeichert werden. Je nach Ort, von dem aus Sie Inhalte dieser Website aufrufen, werden diese Daten dabei unter Umständen auch an ein AWS Rechenzentrum in einem Drittland übermittelt, das Ihrem Standort geographisch am nächsten ist. Ihre Daten werden dabei jedoch nicht dauerhaft von AWS oder von uns protokolliert oder gespeichert.

    Die Datenschutzhinweise von AWS finden Sie hier.

    7.2 Yext

    Der Verantwortliche nutzt die Yext GmbH, Kantstraße 164, 30. Stock, 10623 Berlin („Yext“) als externen Dienstleister (Auftragsverarbeiter i.S. von Art. 28 EU-DSGVO) um dem Kunden Informationen über bestehende Listings der Gesellschaft des Kunden bei den Partnerseiten von Yext zur Verfügung stellen zu können. Die Dienste von Yext ermöglichen somit die Übersicht und automatisierte Ergänzung oder Korrektur der veröffentlichten Informationen des Kunden bei diversen Partnerseiten.

    Weitere Informationen zum Datenschutz bei Yext finden Sie in der Datenschutzerklärung von Yext.

    7.3 HubSpot

    Der Verantwortliche nutzt für Online Marketing-Aktivitäten HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland („HubSpot“). Hierbei handelt es sich um eine integrierte Software-Lösung, mit der verschiedene Aspekte des Online Marketings abgedeckt werden. Dazu zählen unter anderem:

    E-Mail-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads), Social Media Publishing & Reporting, Reporting (z.B. Traffic-Quellen, Zugriffe, etc.), Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.

    Alle erhobenen, sowie die vom Nutzer freiwillig zur Verfügung gestellten, Daten werden auf Servern des Anbieters HubSpot gespeichert. Sie können genutzt werden, um mit Website-Nutzern in Kontakt zu treten und um zu ermitteln, welche Leistungen des Unternehmens für sie interessant sind. Alle erfassten Informationen unterliegen dieser Datenschutzbestimmung. Alle erfassten Informationen dienen ausschließlich der Optimierung der Marketing-Maßnahmen und der Verbesserung des Service Qualität. Rechtsgrundlage für die Nutzung der Dienste von Hubspot ist Art. 6, Abs. 1 lit. f DSGVO – berechtigtes Interesse.

    HubSpot ist unter den Bedingungen des „EU – U.S. Privacy Shield Frameworks“ zertifiziert und unterliegt dem TRUSTe ’s Privacy Seal sowie dem „U.S. – Swiss Safe Harbor“ Framework.

    Hier finden Sie weitere Informationen zur Datennutzung durch HubSpot:

    7.4 Infinitec Solutions

    Der Verantwortliche nutzt Services der Infinitec Solutions GmbH, Hardenbergstraße 32, 10623 Berlin („Infinitec“). Mithilfe dieser Services kann der Websitenutzer sein Unternehmen auf der angebotenen Plattform registrieren, weitere Nutzer verwalten und wird nach Verknüpfung der eigenen Bankkonten durch Auswertungen bei der Finanzplanung und -analyse unterstützt. An Infinitec werden zu diesem Zweck die Registrierungs- bzw. Anmeldedaten wie E-Mail, Benutzername und Passwort übertragen. Die Verarbeitung erfolgt auf Grundlage eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

    Die Datenschutzerklärung von Infinitec finden Sie hier.

    7.5 finleap connect

    Der Service der finleap connect GmbH, Gaußstraße 190c, 22765 Hamburg (“finleap connect“), ermöglicht es dem Anbieter, die Bankkonten und Transaktionsdaten des Nutzers mit Hilfe eines Autorisierungstokens zu synchronisieren, der max. 90 Tage gültig ist, bevor er über die Einwilligung des Nutzers erneuert wird (gemäß § 6 Abs. 1 lit. a DSGVO). Automatisch erstellte Protokolldateien von Logins und ähnlichen Ereignissen werden nach 30 Tagen gelöscht, relevante Ereignisse werden in einem Auditprotokoll gespeichert und an eine längere Aufbewahrungsfrist gebunden.

    Die Datenschutzerklärung von finleap connect finden Sie hier.

    7.6 Mandrill (MailChimp)

    Der Verantworltiche nutzt Mandrill, einen Dienst von The Rocket Science Group LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA, 30308, USA (“MailChimp“), um E-Mail-Benachrichtigungen zu versenden und Benutzer über Änderungen in Bezug auf Konto oder Geschäftsbetrieb zu informieren. Dieser Dienst ermöglicht es dem Provider, intern eine Datenbank mit E-Mail-Kontakten zu verwalten, um mit Ihnen per E-Mail zu kommunizieren. Der Dienst verwaltet Informationen darüber, wann Sie eine E-Mail gelesen haben und wann Sie mit eingehenden E-Mail-Nachrichten interagiert haben, z.B. durch Anklicken der in der E-Mail enthaltenen Links. Dies geschieht durch sogenannte Web-Beacons, auch bekannt als Tracking-Pixel. Dies sind kleine Bilddateien, die es uns ermöglichen, das Nutzerverhalten zu bewerten. Durch den Einsatz von MailChimp werden personenbezogene Daten in die USA übermittelt. MailChimp ist nach dem EU-US-Privacy Shield zertifiziert, so dass ein angemessenes Datenschutzniveau nach Art. 45 GDPR ist garantiert.

    MailChimp wiederum übermittelt diese Daten an externe Dienstleister, um deren Dienste anbieten zu können. MailChimp verarbeitet alle Daten in Übereinstimmung mit den europäischen Datenschutzstandards.

    Die von MailChimp beschriebene Auswertung ist nicht möglich, wenn Sie die Anzeige von Bildern in Ihrem E-Mail-Programm standardmäßig deaktiviert haben. In diesem Fall wird der Newsletter jedoch nicht vollständig angezeigt und Sie können nicht alle Funktionen nutzen.

    Die Datenschutzerklärung von MailChimp finden Sie hier.

    7.7 Typeform

    Der Verantwortliche nutzt Typeform, einen Service der Typeform SL, Carrer Bac de Roda, 163, local, 08018 – Barcelona, Spanien („Typeform“) um einen Fragebogen auf dieser Website darzustellen. Die Antworten der Nutzer werden zur Aufbereitung für den Websitebetreiber von Typeform gespeichert. Entsprechend den Angaben des Nutzers im Fragebogen können somit auch personenbezogene Daten wie die E-Mail-Adresse an Typeform übermittelt werden, Typeform ist als Auftragsverarbeiter jedoch strikt an die Weisungen des Websitebetreibers gebunden und verarbeitet die Daten nicht zu eigenen Zwecken.

    Die Datenschutzerklärung von Typeform finden Sie hier.

    IV Betroffenenrechte

    8 Betroffenenrechte gem. Kap.3 DSGVO

    8.1 Rechte des Nutzers

    Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

    Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen gemäß der Artikel 15 bis 21 DSGVO nachfolgend aufgeführte Rechte gegenüber dem Verantwortlichen zu. Um von Ihren Rechten Gebrauch zu machen oder um weitere Informationen zum Datenschutz bei Pylot GmbH zu erhalten, wenden Sie sich bitte an unseren Datenschutzbeauftragten wenden. Senden Sie dazu eine E-Mail datenschutz@pylot.de.

    8.2 Auskunftsrecht

    In Übereinstimmung mit Art. 15 DSGVO haben Sie das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf eine kostenlose Auskunft über alle Ihrer personenbezogenen Daten, die die Pylot GmbH verarbeitet, sowie das Recht auf eine Kopie dieser Daten.

    Darüber hinaus haben Sie gemäß Art. 19 Abs. 2 DSGVO das Recht, den Verantwortlichen aufzufordern, Sie über alle Empfänger zu informieren, an die Ihre personenbezogenen Daten weitergegeben wurden.

    8.3 Berichtigung Ihrer Daten

    Gemäß Art. 16 DSGVO haben Sie das Recht, die Berichtigung und/oder Ergänzung Ihrer personenbezogenen Daten zu verlangen, sollten diese falsch oder unvollständig sein.

    8.4 Löschung von Daten

    Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie gemäß Art. 17 DSGVO ein Anrecht auf Löschung Ihrer personenbezogenen Daten. Vom Verantwortlichen gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und nicht unter gesetzliche Aufbewahrungsfristen fallen, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet. Das Löschen Ihrer Daten hat zur Folge, dass die Dienste der Pylot GmbH nicht mehr in vollem Umfang oder gar nicht mehr genutzt werden können.

    Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn eine Verarbeitung nicht erforderlich ist und einer der folgenden Gründe vorliegt:

    • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich.
    • Sie haben Ihre der Verarbeitung zugrunde liegende Einwilligung widerrufen, und es gibt keine andere Rechtsgrundlage für die Verarbeitung.
    • Sie haben gegen die Verarbeitung gemäß Art. 21 Absatz 1 DSGVO widersprochen und es gibt keine zwingenden berechtigten Verarbeitungsgründe oder Sie haben gegen die Verarbeitung gemäß Art. 21 Abs. 2 DSGVO widersprochen.
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

    Wenn die Pylot GmbH Ihre personenbezogenen Daten veröffentlicht hat und zur Löschung verpflichtet ist, werden wir unter Berücksichtigung der verfügbaren Technologie- und Implementierungskosten geeignete Maßnahmen ergreifen, um unsere Datenverarbeiter, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie aufgefordert haben, alle Verknüpfungen zu Ihren personenbezogenen Daten oder Kopien oder Vervielfältigungen Ihrer personenbezogenen Daten zu löschen. Die Maßnahmen werden nur insoweit getroffen, als eine Verarbeitung nicht erforderlich ist.

    8.5 Einschränkung der Verarbeitung

    In Übereinstimmung mit Art. 18 DSGVO haben Sie das Recht, den Verantwortlichen aufzufordern, die Verarbeitung einzuschränken, wenn eine der folgenden Bedingungen erfüllt ist:

    • Sie haben die Richtigkeit Ihrer personenbezogenen Daten angefochten. Die Verarbeitung wird für einen Zeitraum eingeschränkt. der es dem Verantwortlichen ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist rechtswidrig und Sie haben sich geweigert, Ihre personenbezogenen Daten zu löschen und stattdessen eine Einschränkung der Verwendung Ihrer personenbezogenen Daten beantragt.
    • Der Verantwortliche benötigt Ihre personenbezogenen Daten nicht mehr für die Verarbeitung, sondern zur Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Sie haben der Verarbeitung gemäß Art. 21 Absatz 1 DSGVO widersprochen und es ist noch nicht klar, ob die berechtigten Interessen des Verantwortlichen die Ihren überwiegen.

    Wurde die Verarbeitung personenbezogener Daten gemäß den vorstehenden Bedingungen eingeschränkt, so darf die Verarbeitung dieser Daten – abgesehen von der Speicherung – nur mit Ihrer Zustimmung oder zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats erfolgen. Wenn die Verarbeitung eingeschränkt ist, informiert Sie die Pylot GmbH bevor die Einschränkung aufgehoben wird.

    8.6 Datenübertragbarkeit

    Gemäß Art. 20 DSGVO haben Sie das Recht, Ihre personenbezogenen Daten, die Sie dem Verantwortlichen zur Verfügung gestellt haben, in einem strukturierten, gebräuchlichen und maschinenlesbaren Format zu erhalten.

    Darüber hinaus haben Sie das Recht, Ihre personenbezogenen Daten selbst oder durch uns direkt an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch möglich ist und die Rechte und Freiheiten Dritter nicht beeinträchtigt werden.

    8.7 Widerspruchsrecht

    Sie haben gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

    Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz@pylot.de.

    8.8 Widerruf Ihrer Einwilligung

    Sie haben das Recht, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Dazu genügt eine E-Mail datenschutz@pylot.de. Weitere Kontaktmöglichkeiten finden Sie in Sektion 1.1.

    8.9

    Schließlich, gemäß Art. 77 DSGVO, haben Sie das Recht, eine Beschwerde bei einer für den Verantwortlichen zuständigen Aufsichtsbehörde einzureichen.

    Berliner Beauftragte für Datenschutz und Informationsfreiheit
    Friedrichstr. 219
    10969 Berlin, Deutschland
    Telefon: 030 13889-0
    E-Mail: mailbox@datenschutz-berlin.de
    Internet: www.datenschutz-berlin.de

    8.10

    Wir behalten uns das Recht vor, diese Datenschutzerklärung im Rahmen der gesetzlichen Möglichkeiten jederzeit zu ändern. Die aktuelle Version unserer Datenschutzerklärung ist immer verfügbar unter [Link]

    Aktualisiert: 24.10.2019

    Datenschutzerklärung als PDF